《计算机与信息安全》PPT课件.ppt

2020 2 14 1 第9章计算机与信息安全 本章要点 计算机与信息安全概述常见的安全威胁计算机与信息安全防护网络行为规范 2020 2 14 2 计算机与信息安全概念 硬件 网络安全 软件系统安全 数据安全 计算机安全从其本质上就是计算机及网络上的信息安全 信息传输 处理 使用安全 2020 2 14 3 信息安全问题 与防火 防盗同样重要 2020 2 14 4 计算机与信息安全的目标 1 保密性 保证机密信息不被窃听 或窃听者不能了解信息的真实含义 2 完整性 保证数据的一致性 防止数据被非法用户篡改 3 可鉴别 对出现的网络安全问题提供调查的依据和手段 4 不可否认性 网络行为不可抵赖 5 可用性 保证合法用户对信息和资源的使用不会被不正当地拒绝 6 可控性 网络系统能够对用户的身份进行识别及确认 同时还能对用户的访问权限和方式进行控制 2020 2 14 5 计算机与信息安全的根源 1 他人恶意行为 恶作剧或经济利益驱动 注意防范2 人为无意失误 安全意识弱 提高安全意识3 系统本身的脆弱性 存在技术缺陷 及时修补漏洞4 自然灾害 意外事故 不可预见 数据备份5 间谍 信息战 政治 军事竞争 2020 2 14 6 1 他人恶意行为 非授权访问 2006年3名网络黑客利用木马病毒非法侵入了中国游戏中心系统 获取了高级系统权限 在3天时间内陆续将22亿个游戏金币转入自己控制的游戏账号中 随后将游戏金币以低价出售 共获利人民币14万元 抢 主体 客体 操作 什么是访问控制 2020 2 14 7 1 他人恶意行为 纂改信息 2008年6月 四川大地震赈灾期间 黑龙江 湖南 湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号 盗取公众捐款资金 拐 2020 2 14 8 1 他人恶意行为 信息敲诈 诈 2020 2 14 9 1 他人恶意行为 伪造信息 正确的农行网站 伪造的农行网站 如 网络钓鱼 骗 2020 2 14 10 1 他人恶意行为 恶意攻击 2007年5月 网络游戏运营商联众公司托管在北京 上海 石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包 长达近一个月 公司经济损失达数百万元 由于该公司电脑服务器瘫痪 玩家无法登录网站玩网络游戏 破坏 2020 2 14 11 1 他人恶意行为 内部威胁 通过大量案例发现 企业内部员工往往是企业电子文档泄漏的操作者 同时也是企业最难防范的信息泄漏渠道 下面是美国FBI和CSI针对日益严重的内部信息泄漏问题 对484家公司的调查结果 内部安全威胁85 外部入侵15 专利信息被窃取14 内部人员的财务欺骗12 资料或网络数据的破坏11 家贼 2020 2 14 12 2 人为无意失误 安全配置不当 个人计算机系统配置不当口令过于简单操作系统安全设置浏览器 杀毒 防火墙软件等软件参数设置网络管理配置不当网络资源访问权限设置网络管理参数 没锁好 2020 2 14 13 2 人为无意失误 操作失误 没有保存 错误删除 格式化网络连接错误网络参数设置错误数据共享操作错误 不小心 2020 2 14 14 3 系统本身的脆弱性 技术缺陷 1 计算机硬件及网络设备安全漏洞芯片 网络协议安全漏洞2 操作系统 系统软件安全漏洞Windows IE Office软件 系统插件3 应用软件安全漏洞与合法的强盗QQ 暴风影音 没办法 2020 2 14 15 常见的安全威胁 1 计算机病毒2 网络入侵与攻击 计算机病毒 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据 影响计算机使用 并能自我复制的一组计算机指令或者程序代码 2020 2 14 16 计算机病毒特征 1 寄生性2 传染性3 潜伏性4 隐蔽性5 破坏性6 可触发性 2020 2 14 17 计算机病毒分类 按寄生方式分类 引导型病毒 感染硬盘的系统引导扇区文件病毒 感染计算机中的文件 如 COM EXE DOC等 混合型病毒 有引导型和文件型病毒的特性网络病毒 2020 2 14 18 网络病毒木马病毒蠕虫病毒脚本病毒 摘自 金山公司 2008年中国电脑病毒疫情及互联网安全报告 2020 2 14 19 木马病毒是一种后门程序 是黑客用来盗取其他用户的个人信息 甚至是远程控制对方的计算机而制作 与一般的病毒不同 它不会自我繁殖 也并不 刻意 地去感染其他文件 1 黑客通过电子邮件发送含有木马程序的附件 2 用户打开附件 木马植入用户计算机 1 黑客将含有木马程序挂到网站上 吸引其他人下载 2 用户访问网页下载程序并运行 木马植入用户计算机 建立控制通道 2020 2 14 20 蠕虫病毒能够在计算机与计算机之间自我复制 与一般计算机病毒不同 蠕虫不需要将其自身附着到宿主程序 可自动完成复制过程 一旦计算机感染蠕虫病毒 蠕虫即可独自传播 但最危险的是 蠕虫可大量复制 2020 2 14 21 脚本病毒通常是JavaScript或VBScript代码编写的恶意代码 利用网页 邮件或MSOffice文件传播 实现病毒植入 如当用户登录某些含有网页脚本病毒的网站时 脚本病毒便被悄悄激活 JS或VBSActiveX脚本代码 2020 2 14 22 计算机病毒发作现象 系统变慢系统频繁死机系统运行异常文件存取异常网络工作异常磁盘空间突然变小 2020 2 14 23 计算机病毒防范 修补操作系统以及其捆绑的软件的漏洞安装并及时更新杀毒软件与防火墙产品不要点来路不明连接以及运行不明程序 2020 2 14 24 网络入侵与攻击 黑客 黑客一词 原指热心于计算机技术 水平高超的电脑专家 尤其是程序设计人员 但到了今天 黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙 黑客攻击步骤 1 收集被攻击方的有关信息 分析被攻击方可能存在的漏洞2 建立模拟环境 进行模拟攻击 测试对方可能的反应3 利用适当的工具进行扫描4 实施攻击 2020 2 14 25 网络攻击手段 闯入拒绝服务攻击协议欺骗攻击 猜测密码搜索系统漏洞利用社会工程学欺骗 2020 2 14 计算机与信息安全防护技术 一般防护措施物理措施密码保护加强安全防范意识安全技术手段计算机病毒防护防火墙技术认证技术入侵检测技术访问控制技术数字签名与数字水印技术 2020 2 14 27 Internet 攻击 1 防火墙技术 2020 2 14 28 2 认证技术 2020 2 14 29 3 入侵检测技术 2020 2 14 30