计算机安全知识

1、内江帅范学院计算机科学学院Page 2第7章计算机安全知识理解计算机安全知识学握病毒的预防方法学会瑞星杀毒软件的使用本章内容A计算机信息安全概述计算机病毒及其防治教学案例瑞星杀毒软件的应用內江怦范学院计算机科学学院计算机信息安全概述內江怦范学院计算机科学学院Page 947.1.1信息安全的基本内容 (1)信息的定义(1)信息的定义j (2)信息的性质9(3)信息的分类1948年，美国数学家、信息论的创始人香农 (Shannon)在题为“通信的数学理论”的论文 中指出：“信息是用来消除随机不定性的东西” 1948年，美国着名数学家、控制论的创始人维 纳(Wiener)在控制论一书中，指出：44

2、信 息就是信息，既非物质，也非能量.”在ISO17799中，对信息的定义有更确切、具体 的描述：“信息是一种资产，像其他重要的业务 产一样，对组织具有价值，因此需要妥善保内江师范学院计算机科学学院n 盒ffgge *57.1.1信息安全的基本内容内江帅范学院计算机科学学院Page 6 (1)信息的定义j (2)信息的性质9(3)信息的分类怙息的有关概念内江帅范学院计算机科学学院Page 7信息安全的基本内容7.1.1信息安全的基本内容(3)信息的分类信息有许多种分类方法，从不同的角度有不 同的分类方法，人们一般把它分为宇宙信息、地 球自然信息和人类社会信息三类.除此之外，有以下常见的分类方法：

3、 根据信息的重要性程度划分； 根据信息的应用领域划分； 根据信息的反映形式划分为； 根据的性质划分.I 信息安全(Information Security )内容主 包括以下两个方面.一方面是信息本身的安全,1要是保障个人数据或企业的信息在存储、传输 程中的完整性、保密性、可用性、不可否认性、控性，防止信息的泄露和破坏，防止信息资源 V非授权访问；另一方面是信息系统或网络系统 安全，主要是保障合法用户正常使用网络资源,E免病毒、拒绝服务.远程控制和非授权访问等 安全威胁及系统故障的处理与信息恢复，及时发 现安全漏洞，制止攻击行为等等.内江帅范学院计算机科学学院Page 98內江岬范学院计算机科

4、学学院信息安全的基本内容信息安全根据其本质特征.应具有基本特征：(1) 完整性(2) 保密性(3) 可用性(4) 不可否认性(5) 可控性信息安全的基本内容Page 9、信息系统安全的评价标准中比较流行的是1985 年美国国防部指定的可信任计算机标准评价准则TCSEC (Trusted Computer Standards Evaluation Criteria,即网络安全橙皮书)，各 国根据自己的国情也都制定了相关的标准.(1)(2)(3)(4)我国的评价标准 美国的TCSEC标准 西欧四国信息技术安全评价标准 美国的通用安全评价准则内江悴范学院计算机科学学院Page 117.1.2影响信息

5、安全的因素沖1内江娜范学院计算机科学学院Page U7.1.3信息安全的常用技术5内江娜范学院计算机科学学院Page 127.13信息安全的常用技术CX内江师范学院计算机科学学院Page ,4内江师范学院计算机科学学院1Page 叮3，严上7.13信息安全的常用技术九JZ XJZ / JZ XJ# Jr f/ 12345678(1) 明文具有明确含义且不通过解密就可以直接阅读 或执行的文本，称为明文或消息.(2) 加密用某种方法伪装消息以隐藏它的内容的过程 称为加密.(3) 密文加了密的消息称为密文.(4)解密7.13信息安全的常用技术肉统系系码 法码密 箕密称 文密文戏码钥称对 明加密解密密

6、对非XJ J 1/ 1/ J/ 1/ t/ 12345678(5 )密码算法用于加密和解密的数学函数或规则称为 密码算法一般情况下，有两个相关的算法, 一个用作加虜.另一个用作解密.分别称为: 加密算法、解密算法(6 )密钥密钥是使密码算法按照一种特定方式运 并产生特定密文的值，密钥越大，结果密安全.、内江师范学院计算机科学学院7.13信息安全的常用技术肉统系系码 法码密 算密称 文庇文空码钥称对 明加密解密密对非XJZ J JZ XJ#12345678(7) 对称密码系统其加密、解密算法中所使用的加/解密 密钥是相同的密码系统称为对称密码系统.(8) 非对称密码系统也称为公开密码系统，在这个

7、密码系统、中，用作加密的密钥不同于用作解密的密钥.内江师范学院计算机科学学院Page 16内江师范学院计算机科学学院Page ,77.1.3信息安全的常用技术二少713信息安全的常用技术(1) 数字签名(2) 消息认证(1 )数字签名数字签名就是附加在数据单元上的一些 数据或是对数据单元所作的密码变换，在数 字化文档上的数字签名类似于纸张上的手写 签名，是不可伪造的一个完善的数字签名应满足以下三个条 件：签名者事后不能抵赖自己的签名；任何 其它人不能伪造签名；如果当事人双方关于 签名的真伪发生争执，能够在公正的仲裁者 面前通过验证签名来确认其真伪.内江帅范学院计算机科学学院Page 197.1

8、3信息安全的常用技术CA(1) 数字签名(2) 身份认证(2)身份认证 身份认证技术是指计算机及网络系统确 认操作者身份的过程所应用的技术手段.常用的身份认证方式有： 用户名/密码方式 IC卡方式内江怦范学院计算机科学学院Page 生物特征认证内江怦范学院计算机科学学院Page 920713信息安全的常用技术(肉 3.(1)常见的访问控制檢 型(Z)安全审计713信息安全的常用技术W(1)常见的访问控制模型访问控制：策略(policy)和机制(mechanism)的集合，它可决定是否允许用户对限定资源的授权访问.常见的访问控制模型有： MA味型 DAC模型 BLP保密性模型 Biba完整性模型

9、内江悴范学院计算机科学学院Page 22(D常见的访问控制模 型(2)安全审计内江娜范学院计算机科学学院Page 2,7.1.3信息安全的常用技术(2)安全审计安全审计是对访问控制的必要补充，是 访问控制的一个重要内容.安全审计会对用 户使用何种信息资源、使用的时间、以及如 何使用(执行何种操作)进行记录与监控.713信息安全的常用技术CA$ 乂二内江师范学院计算机科学学院Page 24内江师范学院计算机科学学院7/I.3信息安全的常用技术(1) 防火墙(2) VPN(3) 网络隔庚(4) 入侵检测(1) 防火墙防火墙是指隔离在本地网络与外界网络 之间的一道防御系统，是这一类防范措施的 总称.

10、防火墙技术是建立在现代通信网络技 术和信息安全技术基础上的安全隔离技术， 它能根据用户的安全政策控制(允许、拒绝、 监测)出入网络的信息流，具有较强的抗攻 击能力.防火墙技术虽然出现了许多，但总体来 製分为“包过滤型”和“应用代理型”两713信息安全的常用技术E侦(1) 防火墙(2) VPN(3) 阿络隔凤(4) 入侵检测(2) VPNVPN的核心就是利用公共网络建立虚拟 专用网vpL有三种解决方案：远程访问虔拟网. 企业内部虔拟网和企业扩展虔拟网.至今为止，VPN连接主要使用了以下三 种技术：IPSec协议簇、PPTP点到点隧道协议. L2TP第二层瞇道协议.内江忖范学院计算机科学学院Pag

11、e 26(D防火培(2) VPN(3) 网络隔隗(4) 入侵检测內江师范学院计算机科学学院Page 257.1.3信息安全的常用技术 ：、(3)网络隔离网络隔离(Network Isolation),主 要是指把两个或两个以上可路由的网络(如 TCP/IP)通过不可路由的协议(如： IPX/SPX. NetBEUI等)进行数据交换而达 到隔离目的的技术.由于其原理主要是采用 了不同的协议，所以通常也叫协议隔离 (Protocol Isolation).7.1.3信息安全的常用技术衣(1) 防火堀(2) VPN(3) 网络隔漣.(4)入侵检测(4 )入侵检测入侵检测(Intrusion Dete

12、ction)技 术是为保证计算机系统的安全而设计与配置 的一种能够及时发现并报告系统中未授权或 异常现象的技术，是一种用于检测计算机网 中是否存在用户违反安全策略行为的技术, 扩展了系统管理员的安全管理能力，提高 信息安全基础结构的完整性內江师范学院计算机科学学院Page 29內江师范学院计算机科学学院Page 277.1.4信息安全管理风险分析是建立网络防护系统，实施风 治理程序所开展的一系列基础性工作，其 的是为了防止所有对网络安全构成威胁的 件发生.尸mX7.1.4信息安全管理肉f、安全策略(security policy)是指 对某特定的对象、范围内，采用的所有与 全相关活动的一套规则

13、.内江师范学院计算机科学学院Page *30内江师范学院计算机科学学院Page 297.1.4信息安全管理计算机系统防护是网络安全管理的重要 容之一，其主要目的是对可能存在的安全 胁做好预防，把安全隐患消灭在萌芽状态, 一种确保信息安全的主动防御措施.7.1.4信息安全管理肉实时检测技术是通过硬件或软件实时检 网络数据流并将其与系统入侵特征数据库 数据相比较，一旦发现有被攻击的迹象， 即根据用户所定义的动作做出反应的技术内江怦范学院计算机科学学院Page 317.1.4信息安全管理A内江怦范学院计算机科学学院Page 32应急响应(Incident Response)是指 生网络安全事故后的一

14、系列紧急处理程序 过程.一般是由安全管理中心领导整个安 队伍，进行入侵预警和跟踪，病毒预警和 除，漏洞扫描与修补，审计执行情况，负 上报安全状况或进一步向其它组织寻求援 和咨询7.1.4信息安全管理肉X信息安全中的灾难恢复是指自然或人为 審后，嚏新启用信息系统的数据、硬件及 件设备，恢复正常运作的过程内江悴范学院计算机科学学院F 3 7.1.5信息安全的道徳与法规信息安全道徳主要是指与信息相关的行 及其应用领域所形成的社会意识形态和伦 关系，以及人与人之间、人与知识产权之 人与信息设备之间、人和社会之间的关 的行为规范总和.人们在使用计算机、在 络中的道德规范是信息安全道徳重要范畴内江悴范学院

15、计算机科学学院Page -347.1.5信息安全的道徳与法规九我国信息网络安全的立法层次主要有：一是 全国人民代表大会及其常委会通过的法律；二 由国务院为执行宪法和法律而制定的行政法规； 是由国务院各部、委根据法律和行政法规，在 部门的权限范围内制底的部门规章和其他规范 文件；四是由各省、自治区、直辖市人民代表 会及其常务委员会制定的地方性法规内江师范学院计算机科学学院7.1.5信息安全的道徳与法规计算机犯罪，就是在信息活动领域中， 利用计算机信息系统或计算机信息知识作为 手段，或者针对计算机信息系统，对国家. 团体或个人造成危害，依据法律规定，应当 予以刑罚处罚的行为丿内江师范学院计算机科学

16、学院Page 36计算机病毒及其防治內江岬范学院计算机科学学院內江岬范学院计算机科学学院Page 38721计算机病毒概述1计算机病毒的概念计算机病毒(ComputeT Virus ):中华人 早共和国计算机信息系统安全保护条例、 飞计算机病毒防治管理办法指出，病毒是 r编制或者在计算机程序中插入的破坏计算 珈功能或者破坏数据，影响计算机使用并且 能够自我复制优一组计算机指令或者程序代721计算机病毒概述CX内江悴范学院计算机科学学院Page 40內江师范学院计算机科学学院Page 79721计算机病毒概述（1）按照计算机病毒侵入的系统分类DOS系统下的病毒、Windows系统下的病毒、UNI

17、X系统下的病毒、OS/2系统下的病毒等。（2）按照计算机病毒的链接方式分类源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒（3）按照计算机病毒的破坏性质分类良性计算机病毒、恶性计算机病毒721计算机病毒概述CA（4）按照计算机病毒的寄生部位或传染对象分类磁盘引导型病毒、操作系统型病毒、感染可执行程序的病莓、宏病莓（5）按照传播介质分类按照计算机病毒的传播介质来分类，可分为单机病毒和网络病毒。（6）根据病毒特有的算法，病毒可以划分为：伴随型病毒、“蠕虫”型病毒、寄生型病毒Page内江师范学院计算机科学学院721计算机病毒概述平时运行正常的计算机突然经常性无缘无故地死机；操作系统无法正常启动或重

18、启；运行速度明显变慢；以前能正常运行的软件、程序经常发生死机或其他非法错误;打印和通讯发生异常；无意中要求对软盘进行写操作；系统文件的时间、日期、大小发生变化；磁盘空间迅速减少;自动链接到一些陌生的网站；提示一些不相干的话；没有调用音乐程序，发出一段的音乐；产生特定的图象；硬盘灯不断闪烁；722计算机病毒的预防彳血上乞.：/I厂计算机病毒的技术预防措施方面,建议注意几点： 对新购置的计算机系统、软件用检测病毒软件检査已知病毒，用人工检测方法检査未知病毒，并经过实验，证实没有病毒传染和破坏迹象再使用。 新购置的硬盘或出厂时已格式化好的U盘中都可能有病毒,对硬盘、U盘要进行检测或进行低级格式化。 定期与不定期地对系统文件、重要的数据备份。Page 43内江师范学院计算机科学学院722计算机病毒的预防血J*“ 选择质量好的反病毒产品 经常对操作系统下载补丁，确保系统运行安全。 插入U盘、光盘和其他可插拔介质前，一定对它们进行病 毒扫描。 对下載的软件在安装前先做病壽扫描。 决不打开来历不明邮件的附件或并未预期接到的附件。 注意自己在网上的行为，不要光顾那些很诱惑人的小网站内江师范学院计算机科学学院Page -447.2.3常用杀毒软件简介云安全”技术 智能主动防御 极速査杀可券星全