信息技术 课件 第7章 信息安全

信息安全信息技术010203互联网基础

信息安全技术网络安全防范04操作系统安全设置05安全工具软件应用内容纲要01互联网基础PARTONE01互联网基础网络的前身——ARPANet。互联网的最早来源于军事通信需要，高生存性就成为其最根本的设计出发点。随着TCP/IP协议蔟的应用推广以及更多网络的接入，逐步演变成为当今的互联网。网络是计算机技术与通信技术相结合的产物，是支撑互联网和信息系统的重要基础设施。要构建信息安全的体系，网络的安全是重点。互联网的由来与发展01互联网基础网络的分类方法有很多，可以按照逻辑功能、覆盖范围、拓扑结构、传输介质等进行分类。从覆盖范围的角度分类，计算机网络可以分为局域网（LAN）、城域网（MAN）和广域网（WAN）。从拓朴结构的角度分类，计算机网络可以分为星形、总线形、树形、不规则形等几种类型。网络的分类01互联网基础在接入网络时，需要先对接入主机的IP地址、DNS、子网掩码等参数进行设置，然后才能够通过网络设备连接互联网。1．IP地址是用来标识计算机网络中的主机位置的，即在网络中的每一台主机都会有一个独一无二的地址标识以确保连接和通信能够正常进行。接入互联网01互联网基础2．DNS域名系统是为了便于人们记忆而引进的表示网站地址的方法，在上网过程中对主机的访问是通过IP地址来进行的。DNS的作用就是用来对用户输入的域名进行解析，转换成该服务器的IP地址以达到访问的目的。在网络中负责该项职责的设备就是DNS服务器，如果DNS服务器发生故障，将导致域名不能转换为IP地址而导致网络接入异常的情况。接入互联网01互联网基础情境描述：李明和同宿舍的其他3名同学为了学习，每个人都买了一台新电脑，但宿舍内只有一个网络接口，李明想让宿舍同学们全部接入校园网络，并可以使用智能手机通过校园网访问互联网。项目要求：掌握常用网络接入设备的使用，熟悉操作系统的网络配置，会使用常用的网络命令进行网络连接测试，会判断常见的网络故障并进行调整。项目实现：步骤1：使用交换机连接网络。步骤2：进行网络配置。步骤3：使用ping命令进行网络测试。步骤4：输入学校上网系统网址，输入学号、密码等信息后即可上网。【实训项目】接入校园网络01互联网基础项目实现：步骤1：使用交换机连接网络。1）将接入的网线直接插入交换机的网线接口。2）通过网线将其他接口与计算机的网卡接口进行连接。3）查看交换机正面的指示灯，如果连接网口所对应的指示灯一直闪烁则表示连接成功。【实训项目】接入校园网络01互联网基础项目实现：步骤1：使用交换机连接网络。3）查看交换机正面的指示灯，如果连接网口所对应的指示灯一直闪烁则表示连接成功。【实训项目】接入校园网络01互联网基础项目实现：步骤2：进行网络配置。1）在配置操作系统前，首先要明确主机IP地址是自动获取还是由管理员指定。自动获取的方式比较简单，而指定地址的方式需要联系网络管理员确定IP地址、子网掩码、默认网关及DNS等设置，然后根据其内容进行相应配置。2）以Windows10操作系统为例进行说明。（下面进入操作演示）【实训项目】接入校园网络02信息安全技术PARTTWO02信息安全技术信息安全是指信息产生、制作、传播、收集、处理、选取等过程中的信息资源的安全。树立信息安全意识、了解信息安全相关技术、掌握常用的信息安全技术策略，是现代信息社会对高素质人才的基本要求。信息安全概念02信息安全技术人工智能、大数据等信息技术在不知不觉中影响并改变着人们的日常生活。相比日新月异的信息技术发展，人们的信息安全意识却落后很多，并没有真正认识到很多的个人信息在无意识的状态下正曝露在各种环境之中。用户在各种不规范网站中随手登记的手机号码、身份证号、地址信息等正在泄露着个人信息，并将自身陷于潜在的信息诈骗或信息骚扰的威胁之中，个人信息安全正在面临着比以往任何一个时期都要更为严峻的阶段。信息安全意识02信息安全技术信息安全的基本要素可分为5个方面：1）保密性：信息只允许被授权用户、实体或过程进行查看或使用。2）完整性：数据或信息只能够被授予相应权限的对象修改，其他对象修改数据后可快速发现并做出判断。3）可用性：保障授权对象对其权限内的数据或服务完全可用。4）可控性：授权用户被严格控制在其权限范围内，不允许出现授权范围之外的操作。5）不可否认性：对非授权用户进行的操作可提供有效的审查依据，使其不可否认。信息安全的基本要素02信息安全技术常见的信息安全防范措施有数据加密、数据备份和恢复、身份认证、访问控制、入侵检测、防火墙、网络隔离、病毒防范、VPN技术、网络安全审计技术等。根据其实施角度，可以将防范措施分为实体安全、系统安全、运行安全、应用安全和管理安全5个方面。信息安全的基本要素03网络安全防范PARTTHREE03网络安全防范根据网络安全的性质，可以将其分为信息安全和控制安全两类。信息安全即“信息的完整性、可用性、保密性和可靠性”。控制安全指“身份认证、不可否认性、授权和访问控制”。网络安全分类03网络安全防范计算机病毒（ComputerVirus），是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。根据其依附的媒体类型，可以将计算机病毒分为网络病毒、文件病毒、引导型病毒。计算机网络病毒03网络安全防范计算机网络病毒可分为木马病毒和蠕虫病毒两大类：木马病毒具有较强的潜伏性和迷惑性，中毒的计算机平时并无异常情况，但该病毒往往在用户输入账号、密码等关键信息时对这些信息进行截获，并将截获的信息发送到指定位置。蠕虫病毒复制能力极强，传播速度快，破坏性大。其通常利用系统或程序的漏洞来发动攻击，感染后会占用主机的CPU和内存的大量资源，同时也会导致所在网络拥堵甚至瘫痪，而且一旦感染此类病毒之后，很难清除。网络病毒分类03网络安全防范当主机或网络感染病毒后，常会出现以下现象：无缘无故出现内存或硬盘空间不足。计算机运行缓慢甚至死机。网站打开速度缓慢甚至无法打开。文件不能正常打开。数据和程序无故丢失。无故出现自动重启等现象。U盘等移动设备无法正常打开。感染病毒后的症状03网络安全防范从计算机使用的角度来看，可以从以下几个方面进行防范：为计算机安装防病毒软件和防火墙，并及时升级。定期使用防毒软件扫描计算机系统并安装系统补丁文件。不要随意登录未知网站，不要轻易运行其中的ActiveX代码。

不要轻易安装从网上下载并未经杀毒软件检查的软件工具。

不要随意接入陌生的无线网络，不要轻易打开来源不明的文件或陌生邮件中的链接。

提高安全意识，不要随意在网站中填写个人信息。

接入移动存储设备（如移动硬盘和U盘）前，需要先进行病毒扫描。

在公共计算机上登录前要重启计算机，上网结束时，要将自己的聊天记录、登录账号等信息及时删除。网络安全防范策略03网络安全防范从网络诈骗的方式上来看，贷款诈骗、刷单诈骗、冒充客服诈骗、杀猪盘诈骗等四类案件呈多发高发的情况。网络赌博诈骗、网购诈骗、身份冒充诈骗、游戏诈骗、交友诈骗和兼职诈骗等也是常见的诈骗方式。从诈骗途径来看，QQ、微信等社交平台已成为受害者接触诈骗者或诈骗信息的最主要途径。网络社交平台正取代电话成为诈骗者实施网络诈骗的最主要路径。了解网络诈骗情况03网络安全防范常见的诈骗手段：通过发送欺诈邮件、短信等方式，以中奖、办理高息贷款、信用卡套现等内容诱导客户点击链接内容，来骗取用户的个人信息、密码等资料，继而盗取用户的资金。盗用客户信息，编造用户家人意外受伤需治疗、朋友遇难急需用钱等虚假事实来进行诈骗。冒充培训机构、银行、公检法机关等，给客户发短信或打电话，声称银行卡升级、缴纳培训费、涉及案件等来欺骗用户向其转账。识别网络诈骗03网络安全防范无法准确确认身份的人物+电话网络短信等见不到真人的沟通工具+汇款转账等要求=电信网络诈骗诈骗识别公式03网络安全防范常见的网络诈骗形式：在网上做兼职刷信誉赚取报酬；通过电话或短信告知中奖或引诱在网上购买各类彩票；通过自称的“淘宝”“京东”等客服电话或短信方式告知订单出现异常；以老师、同学、学校领导或亲属身份通过QQ、微信、短信等方式要求付款且无法进行身份核实；出现陌生人要求提供手机接收到的莫名短信验证码；引诱老人体验并购买保健品或收藏品。网络诈骗识别方法03网络安全防范对网络诈骗的处理方法：不要轻信陌生的电话和信息，要仔细核对并冷静分析识别。涉及汇款时不要立即打款。及时报警并向公安部门说明情况。处理方式04操作系统安全设置

PARTFOUR04操作系统安全设置打开系统安全中心查看设备性能和运行状况了解Windows系统防火墙进行病毒和威胁防护04操作系统安全设置单击系统桌面左下角的“开始”按钮，在“开始”菜单中选择“设置”命令，打开系统设置窗口，选择“更新和安全”选择项。在打开的窗口的左侧列表中选择“Windows安全中心”项。打开系统安全中心04操作系统安全设置单击窗口右侧的“打开Windows安全中心”按钮，进入“安全性概览”窗口打开系统安全中心04操作系统安全设置选择“设备性能和运行状况”项，在打开窗口中可以查看当前计算机硬件设备的运行情况和操作系统的更新情况各项前面的绿色对勾图标代表运行正常，其他图标表示出现异常情况，需要进行相应处理。查看设备性能和运行状况04操作系统安全设置1）在“Windows安全中心”窗口中选择“防火墙和网络保护”项，可以查看计算机所使用的防火墙和连接网络的相关的信息。2）在“防火墙和网络保护”窗口中，可以选择“允许应用通过防火墙”项，对允许通过防火墙进行通信的应用和功能进行设置。了解Windows系统防火墙04操作系统安全设置“病毒和威胁防护”具有检测和删除恶意软件的功能，可以帮助计算机免受恶意软件（如间谍软件或其他垃圾软件）的侵害。如果说防火墙是守卫边境的士兵，那么“病毒和威胁防护”功能则是维护内部治安的警察，即该选项主要用于防范来自于计算机内部的威胁。进行病毒和威胁防护05安全工具软件应用PARTFIVE05安全工具软件应用Windows操作系统自带的防火墙及病毒防护功能相对于专业安全防护软件来说，其功能还略有不足，因此，很多用户选择使用第三方防护工具进行系统防护。目前常用的安全工具软件有：火绒360安全卫士腾讯电脑管家金山毒霸卡巴斯基等。05安全工具软件应用情境描述：最近李明父亲的办公电脑运行速度变得很慢，开机时间也很长，为防范电脑病毒，李明同学想选择一款杀毒软件为他父亲的电脑进行病毒查杀和维护。项目要求：使用火绒安全工具对电脑进行系统维护。项目实现：步骤1：登录火绒官网（/），下载安装火绒安全工具软件。步骤2：打开火绒程序，对电脑进行全盘扫描，对可能存在的病毒进行排查。步骤3