第三单元《信息共享与病毒防治》ppt课件_五年级上册_人教版

第12章 信息安全和病毒防护 主要内容 12.1 信息安全基本知识 12.2 计算机病毒与防治 12.3 网络安全 12.4个人信息安全防护 12.1 信息安全基本知识 12.1.1信息安全概述 计算机信息安全5个的特征 保密性 完整性 真实性 可用性 可控性 12.1.2信息安全面临的威胁 计算机系统自身的脆弱性 硬件系统的脆弱性 软件系统的脆弱性 计算机网络和存储系统的脆弱性 信息传输中的脆弱性 信息安全面临的人为因素造成的威胁 非授权访问 信息泄漏或丢失 破坏数据完整性 拒绝服务攻击 传播病毒 12.1.3主要的信息安全技术 访问控制技术 建立、健全安全管理制度和防范措施，约束 对网络信息系统的访问。 限制对网络系统的物理接触 。 使用用户标识和口令限制对信息的在线访问 。 通过在系统中设置用户权限可以减小系统非 法进入造成的破坏。 数据加密技术 加密技术是对信息进行保护的重要手段之一 。 任何一个加密系统（密码系统）都是由明文 、密文、加密算法和密钥4个部分组成。 12.1.3主要的信息安全技术 数字签名技术 数字签名是模拟现实生活中的笔迹签名， 它要解决如何有效地防止通信双方的欺骗 和抵赖行为。 数字证书技术 数字证书是指为保证公开密钥持有者的合 法性，由认证机构CA（Certification Authority）为公开密钥签发一个公开密钥 证书，该公开密钥证书被称为数字证书。 在网络上进行通信或进行电子商务活动时 ，使用数字证书可以防止信息被第三方窃 取，也能在交易出现争执时防止抵赖的情 况发生。 12.1.3主要的信息安全技术 身份认证技术 基于主体特征的认证 证件号码 磁卡和IC卡 指纹、视网膜 口令机制 口令有多种形式，如一次性口令，加密口令， 限定次数口令等 。 基于公开密钥的认证 身份认证协议（Kerberos）、安全套接层协议 （Secure Socket Layer，SSL）以及安全电子 交易协议（SET）等都是专门用于身份认证的 协议。 12.1.3主要的信息安全技术 防火墙技术 防火墙是一种专门用于保护网络内部安全的系 统 。 它的作用是在某个指定网络（Intranet）和网 络外部（Internet）之间构建网络通信的监控 系统，用于监控所有进、出网络的数据流和来 访者，以达到保障网络安全的目的。 12.1.4信息安全管理 信息安全管理原则 规范化原则 系统化原则 综合保障原则 以人为本原则 首长负责原则 预防原则 风险评估原则 动态原则 成本效益原则 均衡防护原则 12.1.4信息安全管理 信息安全管理 第一步是策划 。 第二步是按照既定方案实施组织所选择的风险 控制手段 。 第三步是在实践中检查上述制定的安全目标是 否合适，控制手段是否能够保证安全目标的实 现，系统还有哪些漏洞； 最后，采取相应的措施对系统进行改进。 12.1.5个人网络信息安全策略 个人信息定期备份，以防万一而损失有用信 息。 谨防病毒攻击，特别是特洛伊木马病毒。 借助ISP或Modem提供的防火墙功能。 关闭“共享”功能，防止别有用心的人通过“共 享”功能控制你的机器。 不厌其烦地安装补丁程序。 使用代理服务器等于在你的机器面前设置了 一道屏障，可以抵御外部对你的机器的直接 攻击，从而可以保障机器的安全。 12.1.6 社会责任与职业道德规范 建立自主型道德 确定网络道德原则 明确网络道德规范 价值观和责任感的教育 12.2计算机病毒与防治 12.2.1计算机病毒基本概念 计算机病毒的分类 引导区病毒 文件型病毒 脚本病毒 网络蠕虫程序 “特洛伊木马”程序 计算机病毒的特性 传染性 非授权性 隐蔽性 潜伏性 破坏性 不可预见性 12.2.2病毒的症状及危害 计算机病毒的症状 显示异常 扬声器异常 系统异常 存储异常 打印异常 与因特网的连接异常 12.2.2病毒的症状及危害 病毒的破坏目标和攻击部位归纳如下 ： 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 攻击磁盘 扰乱屏幕显示 干扰键盘操作 攻击喇叭 攻击CMOS 干扰打印机 12.2.2病毒的症状及危害 计算机病毒的主要危害有： 病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间和对信息的破坏 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒的兼容性对系统运行的影响 计算机病毒给用户造成严重的心理压力 12.2.3病毒的检测与防治 病毒的检测 手工检测 :是通过一些软件工具（ DEBUG.COM、 PCTOOLS.EXE、NU.COM 、等提供的功能）进行病毒的检测。 自动检测 :自动检测是指通过一些诊断软件来 判读一个系统或一个软盘是否有毒的方法。 12.2.3病毒的检测与防治 常见病毒的防治 蠕虫病毒 是计算机病毒的一种，通过网络传播. 目前主要的传播途径有电子邮件、系统漏洞、 聊天软件等。 防治 系统漏洞类:打系统补丁，瑞星杀毒软件的“漏洞扫描” 工具 电子邮件类：不要轻易打开带有附件的电子邮件 ， 启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监 控”功能 聊天软件类：通过聊天软件发送的任何文件，都要 经过好友确认后再运行；不要随意点击聊天软件发 送的网络链接。 12.2.3病毒的检测与防治 木马 木马是指通过一段特定的程序（木马程序）来控制另一 台计算机。 木马通常有两个可执行程序：一个是客户端，即控制端 ，另一个是服务端，即被控制端。 木马的服务一旦运行并被控制端连接，其控制端将享有 服务端的大部分操作权限，例如给计算机增加口令，进 行各种文件操作，修改注册表，更改计算机配置等。 木马的防治措施： 安装杀毒软件和个人防火墙，并及时升级。 把个人防火墙设置好安全等级，防止未知程序向外传送数 据。 可以考虑使用安全性比较好的浏览器和电子邮件客户端工 具。 如果使用IE浏览器，应该安装卡卡安全助手，防止恶意网 站在自己电脑上安装不明软件和浏览器插件，以免被木马 趁机侵入。 12.2.3病毒的检测与防治 恶意脚本 恶意脚本是指一切以制造危害或者损害系统功 能为目的而从软件系统中增加、改变或删除的 任何脚本。 防止恶意脚本的方法 将后缀名为“VBS、VBE、JS、JSE、WSH、WSF” 的所有针对脚本文件的操作均删除。这样这些文件 就不会被执行了。 在IE设置中将ActiveX插件和控件以及Java相关的组 件全部禁止掉也可以避免一些恶意代码的攻击。 及时升级系统和IE并打补丁。 12.2.3病毒的检测与防治 广告软件 广告软件是指未经用户允许，下载并安装或与 其他软件捆绑通过弹出式广告或以其他形式进 行商业广告宣传的程序。安装广告软件之后， 往往造成系统运行缓慢或系统异常。 防治广告软件，应注意以下方面： 不要轻易安装共享软件或“免费软件”，这些软件里往 往含有广告程序、间谍软件等不良软件，可能带来 安全风险。 有些广告软件通过恶意网站安装，所以，不要浏览 不良网站。 采用安全性比较好的网络浏览器，除了IE6浏览器以 外，Mathon、Firefox等都有广告软件拦截功能，并 注意弥补系统漏洞。 12.2.3病毒的检测与防治 浏览器劫持 使用户浏览器出现访问正常网站时被转向到恶 意网页、IE浏览器主页/搜索页等被修改为劫持 软件指定的网站地址等异常 . 采取如下防范措施 ： 不要轻易浏览不良网站。 不要轻易安装共享软件、盗版软件。 建议使用安全性能比较高的浏览器，并可以针对自 己的需要对浏览器的安全设置进行相应调整。 如果浏览器被劫持，可以先用瑞星杀毒软件、 瑞星杀毒软件下载版或瑞星在线杀毒服务对电 脑进行彻底杀毒，再使用卡卡安全助手的“系统 修复”功能，就可以使系统恢复正常。 12.2.3病毒的检测与防治 邮件病毒 以电子邮件方式作为传播途径的计算机病毒 。 采取如下防范措施： 不要轻易打开附件中的文档文件。 不要轻易执行附件中的*.EXE和*.COM文件。 对于自己往外传送的附件，也一定要仔细检查，确定无 毒后，才可发送 。 在运行的计算机上安装实时化的杀毒软件，最为有效。 12.2.3病毒的检测与防治 手工杀毒 何为系统进程 判断系统中是否入驻了非法程序 手动除掉病毒或木马 12.2.4病毒防治工具 Symantec（赛门铁克）Norton AntiVirus 瑞星杀毒软件 PC-Cillin Kaspersky Anti-Virus Personal 金山毒霸 12.3网络安全 12.3.1网络安全概述 目标 保护网络上的计算机资源免受毁坏、替换、盗 窃和丢失 分为四部分 保密 鉴别 反拒认 完接性控制 12.3.2危害网络通信安全的因素 网络本身存在的安全缺陷 因特网上的标准协议TCP/IP为获得高效的运行效率， 并没有充分考虑安全因素。而且该协议是公开的，了 解它的人越多，被人破坏的可能性就越大。 因特网上数据的传送是采用网络路由方式，且大多数 信息是没有加密的，所以很容易被窃听和欺骗。 很多基于TCP/IP的应用服务都在不同程度上存在着安 全问题，这很容易被一些对TCP/IP十分了解的人利用 。 缺乏安全策略。 访问控制配置的复杂性，容易导致配置错误，从而给 他人以可乘之机。 12.3.2危害网络通信安全的因素 来自人为因素和自然因素的威胁 自然因素的威胁包括硬件故障、软件错误、火 灾、水灾等 。 人为因素的威胁主要来自黑客 。 各种病毒程序也是因特网上的巨大危险 。 12.3.3安全措施 用备份和镜像技术提高数据完整性 安装防毒软件 构筑因特网防火墙 阅读日志 对传输的数据加密 及时安装各种安全补丁程序 提防虚假安全 加强物理安全措施 12.4个人信息安全防护 12.4.1个人计算机使用安全防护 为计算机设定安全的密码 为文档设定密码 office文档加密 压缩文档加密 消除最近打开过的文档记录 单击“开始”菜单，打开“运行” 。 输入“gpedit.msc” 命令，弹出“组策略”窗口。 依次展开“用户配置”“管理模板”“任务栏和开始 菜单”项目 。 双击“不要保留最近打开文档的记录”，在弹出对话 框的“设置” 即可。 同样方法再将“退出时清除最近打开文档的历史记 录”启用即可。 12.4.1个人计算机使用安全防护 系统的备份和恢复 Ghost是最著名的硬盘复制备份工具 。 将一个硬盘中的数据完全相同地复制到另一个 硬盘中 。 还可以进行硬盘分区、硬盘备份、系统安装、 网络安装、升级系统等 。 该程序在纯DOS模式下而不是命令提示符状 态下运行。 12.4.1个人计算机使用安全防护 Ghost的运行 不需安装，复制即 可使用 在纯DOS模式下 ，进入到Ghost子 目录，运行 Ghost.exe程序 使用Ghost分区备 份 选择菜单“Local” “Partition” “To Image” 点击窗口中白色的 硬盘信息条，选择 硬盘，进入窗口， 选择要操作的分区 12.4.1个人计算机使用安全防护 在弹出的窗口中选择备份储存的目录路径并输入 备份文件名称，注意备份文件的名称带有GHO的 后缀名。 压缩备份选择： No：不压缩 Fast：小比例压缩，备份速度较快 High：高比例压缩但，备份速度较慢 选择“Yes”按钮，开始进行分区硬盘的备份 分区备份的还原 在界面中选择菜单“Local” “Partition” “From Image”，在弹出窗口中选择还原的备份文件，再 选择还原的硬盘和分区，点击“Yes”按钮即可。 12.4.2上网安全防护和隐私保护 取消默认共享 ，防止漏洞攻击 打开记事本程序，并在编辑界面中输入下面的命 令代码： echo off net share c$ /del net share d$ /del net share ipc$ /del net share admin$ /del 将上面的代码文件保存成“autodel.bat”批处理文 件。 “开始”“运行” ，在“运行”对话框中输入 autodel.bat，按Enter键 。 12.4.2上网安全防护和隐私保护 打开组策略编辑器，依次展开“用户配置 ”“Windows设置”“脚本（登陆/注销）”项 目 在打开窗口的右侧双击“登陆”选项，打开“登 陆 属性”对话框，单击“添加按钮” 在“添加脚本”对话框中，单击“浏览”按钮将创 建好的批处理文件autodel.bat文件添加进来 ，单击“确定”按钮，重新启动计算机，即可 实现随机自动删除隐藏的默认共享文件了。 清除上网痕迹 删除Internet临时文件 清除浏览器历史记录 去除表单所记录的内容和密码 清除Cookie 12.4.2上网安全防护和隐私保护 浏览器安全设置 Cookie的管理 IE的安全区域设置 设置IE本地安全 网站分级审查 防止恶意代码 邮箱的安全设置 在Outlook中用户登陆密码的设置 在Outlook中过滤垃圾邮件 免费邮箱的密码修复 12.4.2上网安全防护和隐私保护 QQ使用安全策略 密码的设置 密码被盗预防方法 尽快将QQ升级到安全性更完善的QQ最新版本 申请“密码保护” 密码要复杂，当然也要方便记忆 一定要保护好你密码保护填写的email邮箱，建议您填没 有POP3的邮箱 机器最好要有盗号木马专杀工具 QQ医生单机版 不要下载来路不明的软件，不要点击