资源简介

(共20张PPT)
第9章 信息安全
9.1 概述
9.２ 计算机病毒及其防治
9.３ 网络安全 （黑客攻防、防火墙）
9.４ 信息安全技术（加密解密、数字签名、数字证书）
Email
Web
ISP门户网站
电子交易
复杂程度
时间
9.1 概述
Internet 变得越来越重要
安全问题日益突出
电子商务
WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。
　计算机病毒举例
时间：1988年11月
地点：美国
人物：康乃尔大学的研究生罗伯特.莫里斯(Robert Morris)
病毒类型：蠕虫病毒
利用的漏洞：UNIX操作系统的漏洞
危害：造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日。
损失：经济损失达9600万美元。
惩罚：莫里斯于1990年1月21日被美联邦法庭宣判有罪，处以5年监禁和25万美元的罚款。
病毒芯片
病毒芯片
1991年海湾战争期间，美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前，将芯片上的病毒遥控激活，使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统，导致伊军指挥系统失灵，整个防空系统随即瘫痪，完全陷入了被动挨打的境地。
黑客入侵
黑客非法入侵
英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。
1998年8月21日，来自上海某著名大学的硕士研究生杨某，擅自非法闯入上海某大型信息平台，并盗用上网时间，他以“破坏计算机信息系统”罪被逮捕。
2003年10月甘肃省会宁县邮政局的系统维护人员张某，破解数道密码，进入邮政储蓄专用网络，盗走80多万元，这起利用网络进行远程金融盗窃的案件暴露出目前网络系统存在许多安全漏洞。
信息系统的安全
信息系统的安全
信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。
如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息系统的安全内容包含了计算机安全和网络安全的内容。
计算机安全 网络安全 信息安全
*
计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。
物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。
逻辑安全：指保障计算机信息系统的安全。
网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
信息安全：是指信息的保密性、完整性和可用性的保持。
保密性：保障信息仅仅为那些被授权使用的人所获取。
完整性：保护信息及其处理方法的准确性和完整性。
可用性：保障授权使用人在需要时可以获取和使用信息。
*
信息安全的威胁主要来自于：
自然灾害的威胁
系统故障
操作失误
人为的蓄意破坏
通过加强管理和采取各种技术手段来解决。
对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。
9.２计算机病毒及其防治
了解病毒的相关知识,具有病毒防卫意识
病毒的
定义和特点
传统病毒:单机
现代病毒:网络
蠕虫病毒
木马病毒
确诊病毒
清除病毒
预防病毒
杀毒软件
专杀工具
手工清除
根据具体病毒特征
网上免费查毒
9.2.1计算机病毒基本知识
1.计算机病毒的定义及特点
定义：是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
特点：破坏性，传染性，隐蔽性，可触发性
危害: 占用系统资源，破坏程序或数据，影响系统运行
注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“与毒共舞”。
2. 病毒的触发
病毒
(程序或一组指令)
病毒进程
其他文件
磁盘、U盘等
其他计算机
破坏数据
消耗系统资源
入侵并窃取机密信息
磁盘、U盘等外存中
内存中
传染
破坏
3．计算机病毒的分类
（1）传统病毒 （单机环境下）
引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。
文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒” 4月26日发作,破坏系统的BIOS。
宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。
混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。
（2）现代病毒（网络环境下）
特点：
传染方式多：网页浏览、邮件收发、文件下载等
传播速度快：能迅速传到世界各地（通过Internet）
破坏性强： 占用网络带宽，造成网络拥塞甚至网络系统瘫痪
清除难度大：涉及整个网络
① 蠕虫病毒
一种通过网络进行传播的恶性病毒
　　特点：传染性、隐蔽性、破坏性
实质:是一种计算机程序。
危害：通过网络不断传播自身的拷贝,不仅消耗大量的本机资源，而且占用大量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。
传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。
例如：“冲击波”病毒
利用Windows系统中的RPC漏洞(远程过程调用) 进行传染。
病毒症状：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。
确诊办法：
1）检查c:\windows\system32目录下是否存在msblast.exe文件。
?2）检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下是否存在“windows auto update”=“msblast.exe“。
?3）打开任务管理器，查看是否有msblast.exe病毒进程。
解决办法：
1）下载安装系统补丁
2）到网站下载免费的“冲击波”病毒专杀工具
3）手动清除（高级用户）
② 木马病毒
实质：是一段计算机程序。木马程序由两部分组成：
客户端：一般由黑客控制
服务端：隐藏在感染了木马的用户机器上
木马控制的基本原理：服务端的木马程序会在用户机器上打开一个或多个端口（用户不知情），客户端（黑客）利用这些端口来与服务端进行通信（偷偷地传输敏感数据）。
目的：窃取用户机器上的账号和密码等机密信息，远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。
*
例如 :安哥病毒（Backdoor.Agobot）(木马 + 蠕虫)
利用系统的安全漏洞进行攻击
感染方式：浏览恶意网页、点击某些网页链接、文件下载、打开邮件附件、运行插件程序等。
预防：定期更新系统、安装系统补丁、启用防火墙、安装实时安全监控软件（如360安全卫士等）。
9.2.2 计算机病毒的防治
1. 计算机病毒的预防
八字方针： 预防为主，防治结合
了解病毒进入计算机的主要途径，采取相应的预防措施：
电子邮件的附件
■附件为html和exe文件等
■不要随便打开附件
■电子邮件服务商采取了
措施后这种病毒越来越少
安装插件程序
执行EXE文件
使用盗版游戏程序
通过局域网传播
■如：冲击波、振荡波病毒
■解决方法：打补丁、安装防火墙
浏览恶意网页
通过U盘传播
只能注意
查毒、杀毒
实时监控
防火墙
（1） 安装杀毒软件
作用：检查计算机是否感染上病毒，消除已感染的部分病毒。
购买或者从网络下载杀毒软件
① 金山毒霸： http://www.
② 瑞星杀毒软件：http://www..cn
③ 诺顿防毒软件：http://www.symantec.com
④ 江民杀毒软件：http://www.jiangmin.
2. 计算机病毒的清除
（2） 系统更新，打补丁
这是提高计算机安全性最有效的方法之一
方法一：“开始 ｜Windows Update”
方法二：帮助系统
（3）免费在线查毒
1）确诊病毒类型
2）调用专杀工具
例如：HTTP://WWW..CN/
（4） 手工清除
要求了解病毒的相关知识
通过Internet查阅病毒的有关知识及清除方法
例如：新欢乐时光（VBS.KJ）病毒
特征：
文件夹中存在：DESKTOP.INI、 FOLDER.HTT
这两个文件具有隐藏属性
打开任一个文件夹，上述两个文件就进入该文件夹
清除方法：
搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后，然后删除。

展开更多......

收起↑