計(jì)算機(jī)應(yīng)用基礎(chǔ)信息安全.pptx

計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 計(jì)算機(jī)信息 安全 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 生活在信息社會(huì) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 第八章 信息安全基礎(chǔ) 毋庸置疑，信息技術(shù)給我們帶來(lái)無(wú)限的便利和好處；然 而，就像世界上的所以事物一樣，獲得任何的好處都是要付 出代價(jià)的。 伴隨著智能手機(jī)、社交網(wǎng)絡(luò)、微信、電子商務(wù)而來(lái)的， 是網(wǎng)絡(luò)詐騙、密碼泄露、人肉搜索等我們無(wú)法躲避的問(wèn)題。 正如希臘神話中普羅米修斯給人類(lèi)帶來(lái)的火一樣，它不 僅能夠給我們帶來(lái)溫暖和生的希望，也給我們帶來(lái)了火災(zāi)和 毀滅的風(fēng)險(xiǎn)。 信息技術(shù)就火一樣，為我們帶來(lái)無(wú)盡的好處和希望，也 同時(shí)帶來(lái)巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。 1.5 計(jì)算機(jī)信息安全基礎(chǔ) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 1.5 計(jì)算機(jī)信息安全基礎(chǔ) 個(gè)人信息泄露帶來(lái)的危害 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 1.5.1信息安全概述 信息安全的內(nèi)容 信息安全內(nèi)容主要包括以下兩個(gè)方面： 第八章 信息安全基礎(chǔ) 1 2 一方面是信息本身的安全， 主要是保障個(gè)人數(shù)據(jù)或企業(yè) 的信息在存儲(chǔ)、傳輸過(guò)程中 的保密性、完整性、合法性 和不可抵賴(lài)性，防止信息的 泄露和破壞，防止信息資源 的非授權(quán)訪問(wèn)； 另一方面是信息系統(tǒng)或網(wǎng) 絡(luò)系統(tǒng)的安全，主要是保 障合法用戶正常使用網(wǎng)絡(luò) 資源，避免病毒、拒絕服 務(wù)、遠(yuǎn)程控制和非授權(quán)訪 問(wèn)等安全威脅，及時(shí)發(fā)現(xiàn) 安全漏洞，制止攻擊行為 等。 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 信息安全問(wèn)題的出現(xiàn)有其歷史原因，它是一個(gè)無(wú)主管 的“自由王國(guó)”，容易受到攻擊。 Internet的開(kāi)放性自身結(jié)構(gòu)也決定了其必然具有脆弱的 一面。 從計(jì)算機(jī)技術(shù)的角度來(lái)看，網(wǎng)絡(luò)是軟件與硬件的結(jié)合 體。而從目前的網(wǎng)絡(luò)應(yīng)用情況來(lái)看，每個(gè)網(wǎng)絡(luò)上都有 一些自行開(kāi)發(fā)的應(yīng)用軟件在運(yùn)行，這些軟件由于自身 不完備或開(kāi)發(fā)工具的不成熟，在運(yùn)行中很有可能導(dǎo)致 網(wǎng)絡(luò)服務(wù)不正?；蛟斐删W(wǎng)絡(luò)癱瘓。 第八章 信息安全基礎(chǔ)信息安全產(chǎn)生的原因 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 第八章 信息安全基礎(chǔ) 機(jī)密性 可用性 不可否 認(rèn)性 可靠性 完整性 信息安全的屬性 可控性 信息安全的屬性 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 信息安全所面臨的威脅來(lái)自于很多方面 。這些威脅大致可分為自然威脅和人為 威脅。 自然威脅指那些來(lái)自于自然災(zāi)害、 惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾 、網(wǎng)絡(luò)設(shè)備自然老化等。自然威脅往往 帶有不可抗拒性。 第八章 信息安全基礎(chǔ) 面臨的威脅和風(fēng)險(xiǎn) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 信息安全所面臨的人為威脅主要有: 1.人為攻擊。 人為攻擊是指通過(guò)攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊 取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可 控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治上不可估量的損 失。 人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒(méi)有 明顯的惡意企圖和目的，但它仍會(huì)使信息受到嚴(yán)重破壞。惡意 攻擊是有目的的破壞。 惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。 第八章 信息安全基礎(chǔ) 面臨的威脅和風(fēng)險(xiǎn) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 (五)養(yǎng)成良好的安全習(xí)慣 第八章 信息安全基礎(chǔ) 2 1 3 4 良好的密碼設(shè)置習(xí)慣。 電子郵件安全。 物理安全。 網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全。 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 進(jìn)入信息系統(tǒng)的主要控制 密碼安全 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 進(jìn)入信息系統(tǒng)的主要控制 n1、如何選擇和使用安全的密碼 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 進(jìn)入信息系統(tǒng)的主要控制 n1、如何選擇和使用安全的密碼 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 進(jìn)入信息系統(tǒng)的主要控制 n1、如何選擇和使用安全的密碼 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 進(jìn)入信息系統(tǒng)的主要控制 n1、如何選擇和使用安全的密碼 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 進(jìn)入信息系統(tǒng)的主要控制 高強(qiáng)度密碼如何簡(jiǎn)單設(shè)置 例如：summer of 69 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 大數(shù)據(jù)和個(gè)人隱私 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 個(gè)人信息安全 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 手機(jī)的安全使用 1、安全的網(wǎng)絡(luò)連接 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 手機(jī)的安全使用 2、關(guān)閉定位服務(wù) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 手機(jī)的安全使用 3、安全的二維碼掃描 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 手機(jī)的安全使用 4、手機(jī)信息安全如何保護(hù) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 手機(jī)的安全使用 5、“退休手機(jī)”的信息安全 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 第二節(jié) 計(jì)算機(jī)病毒 一、計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒實(shí)際上是一種計(jì)算機(jī)程 序，是一段可執(zhí)行的指令代碼。像生 物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù) 制功能，能夠很快地蔓延，但又很難 根除。 第八章 信息安全基礎(chǔ) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 計(jì)算機(jī)病毒的特性 第八章 信息安全基礎(chǔ) 可執(zhí)行性、傳染性 非授權(quán)性、可觸發(fā)性 潛伏性 隱蔽性 計(jì)算機(jī)病毒是人為的特制程序， 傳染性是其的基本特性。 大部分的病毒進(jìn)入系統(tǒng)之后一般不會(huì)立即 發(fā)作，它可以長(zhǎng)期隱藏在系統(tǒng)中，對(duì)其他 程序或系統(tǒng)進(jìn)行傳染。 如果不經(jīng)過(guò)代碼分析，感染了病毒的 程序與正常程序是不容易區(qū)別的。 病毒是未經(jīng)用戶允許而運(yùn) 行的；符合一定的條件就 是實(shí)施感染或攻擊。 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 計(jì)算機(jī)病毒的特性 第八章 信息安全基礎(chǔ) 針對(duì)性 破壞性 衍生性 不可預(yù)見(jiàn)性 病毒的爆發(fā)必須要符合設(shè)計(jì)者的 要求，由病毒的程序性決定的。 一是占用系統(tǒng)的時(shí)間、空間等資源，降 低計(jì)算機(jī)系統(tǒng)的工作效率；二是破壞或刪除 程序或數(shù)據(jù)文件，干擾或破壞計(jì)算機(jī)系統(tǒng) 的運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。 病毒的程序代碼可以被懂行的人加以改 動(dòng)和利用，從而衍生出新的病毒變種。 新的病毒程序隨時(shí)都可能產(chǎn)生，而 反病毒的措施和技術(shù)總是滯后的。 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 （一）按破壞性分類(lèi) 1.良性病毒。良性病毒一般對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)的程序和數(shù) 據(jù)沒(méi)有破壞作用，只是占用CPU和內(nèi)存資源，降低系統(tǒng) 運(yùn)行速度。病毒發(fā)作時(shí)，通常表現(xiàn)為顯示信息、發(fā)出聲 響或出現(xiàn)干擾圖形和文字等，且能夠自我復(fù)制，干擾系 統(tǒng)的正常運(yùn)行。這種病毒一旦清除后，系統(tǒng)就可恢復(fù)正 常工作。 2.惡性病毒。惡性病毒對(duì)計(jì)算機(jī)系統(tǒng)具有較強(qiáng)的破壞性 ，病毒發(fā)作時(shí)，會(huì)破壞系統(tǒng)的程序或數(shù)據(jù)，刪改系統(tǒng)文 件，重新格式化硬盤(pán)，使用戶無(wú)法打印，甚至中止系統(tǒng) 運(yùn)行等。由于這種病毒破壞性較強(qiáng)，有時(shí)即使清除病毒 ，系統(tǒng)也難以恢復(fù)。 第八章 信息安全基礎(chǔ) 計(jì)算機(jī)病毒的分類(lèi) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 第八章 信息安全基礎(chǔ) (二)按寄生方式和傳染對(duì)象分類(lèi) 引導(dǎo)型病毒 文件型病毒 混合型 病毒 宏病毒 計(jì)算機(jī)病毒的分類(lèi) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 （1）通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳 播，這些設(shè)備通常有計(jì)算機(jī)的專(zhuān)用ASIC芯片和 硬盤(pán)等。 （2）通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播，這些設(shè) 備包括軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等。 （3）通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。 （4）通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。 第八章 信息安全基礎(chǔ) 計(jì)算機(jī)病毒的傳播途徑 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 （一）計(jì)算機(jī)病毒的預(yù)防 1.從管理方面對(duì)病毒的預(yù)防： 第八章 信息安全基礎(chǔ) (1)要有專(zhuān)人負(fù)責(zé)管理計(jì)算機(jī)。 (2)不隨便使用外來(lái)軟件，對(duì)外來(lái)軟件必須先檢查、后使用。 (3)不使用非原始的系統(tǒng)盤(pán)引導(dǎo)系統(tǒng)。 (4)對(duì)游戲程序要嚴(yán)格控制。 (6)對(duì)系統(tǒng)中的重要數(shù)據(jù)定期進(jìn)行備份。 (7)定期對(duì)磁盤(pán)進(jìn)行檢測(cè)，以便及時(shí)發(fā)現(xiàn)病毒、清除病毒。 (5)給系統(tǒng)盤(pán)、工具盤(pán)等進(jìn)行寫(xiě)保護(hù)。 計(jì)算機(jī)病毒的檢測(cè)與防治 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 第三節(jié) 防火墻簡(jiǎn)介 一、防火墻的概念 防火墻的本意是指古代人們?cè)诜课葜g修建的一道墻，這道墻可以防 止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。網(wǎng)絡(luò)術(shù)語(yǔ)中所說(shuō)的防火墻是指隔 離在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類(lèi)防范措施的 總稱(chēng)。 從實(shí)現(xiàn)方式上防火墻可以分為硬件防火墻和軟件防火墻兩類(lèi)。硬件防 火墻是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)、外部網(wǎng)絡(luò)的目的，軟件 防火墻是通過(guò)純軟件的方式來(lái)實(shí)現(xiàn)的。目前，硬件防火墻系統(tǒng)應(yīng)用較 多。 第八章 信息安全基礎(chǔ) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 （一）防火墻的功能 防火墻具有以下基本功能： 1.限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服 務(wù)和非法用戶。 2.具有防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施，對(duì)網(wǎng) 絡(luò)攻擊進(jìn)行檢測(cè)和告警。 3.限制內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)特殊站點(diǎn)。 4.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，為監(jiān)視 Internet安全提供方便。 第八章 信息安全基礎(chǔ) 防火墻的功能與特性 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 (二) 防火墻的特性 典型的防火墻應(yīng)具有以下特性： 第八章 信息安全基礎(chǔ) 1.內(nèi)部網(wǎng)絡(luò)和外部 網(wǎng)絡(luò)之間的所有網(wǎng) 絡(luò)數(shù)據(jù)流都必須經(jīng) 過(guò)防火墻。 2.只有符合防火墻 安全策略的數(shù)據(jù)流 才能通過(guò)防火墻。 3.防火墻自身具有 非常強(qiáng)的抗攻擊免 疫力。 防火墻的功能與特性 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 (三) 病毒防火墻與網(wǎng)絡(luò)防火墻的區(qū)別 1.“病毒防火墻”實(shí)際上應(yīng)該稱(chēng)為“病毒實(shí)時(shí)檢測(cè)和清除系統(tǒng)”，是反病 毒軟件的一種工作模式。當(dāng)病毒防火墻運(yùn)行時(shí)，會(huì)把病毒監(jiān)控程序駐 留在內(nèi)存中，隨時(shí)檢查系統(tǒng)中是否有病毒的跡象，一旦發(fā)現(xiàn)有攜帶病 毒的文件，就會(huì)馬上激活殺毒模塊。 2.“網(wǎng)絡(luò)防火墻”是對(duì)存在網(wǎng)絡(luò)訪問(wèn)的應(yīng)用程序進(jìn)行監(jiān)控。利用網(wǎng)絡(luò)防 火墻可以有效地管理用戶系統(tǒng)的網(wǎng)絡(luò)應(yīng)用，同時(shí)保護(hù)系統(tǒng)不被各種非 法的網(wǎng)絡(luò)所攻擊。 n防火墻的功能與特性 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 三、防火墻的優(yōu)、缺點(diǎn) 防火墻的功能與特性 優(yōu)點(diǎn) 1.防火墻能強(qiáng)化安全策略。 2.防火墻能有效地記錄Internet上的活動(dòng)。 3.防火墻是一個(gè)安全策略的檢查站。 缺點(diǎn) 1.不能防范惡意的內(nèi)部用戶。 2.不能防范不通過(guò)防火墻的連接。 3.不能防范全部的威脅。 4.不能防范病毒。 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 網(wǎng)絡(luò)黑客的口號(hào)：你硬盤(pán)中的數(shù)據(jù)都是我的。 黑客概述 黑客（Hacker）源于英語(yǔ)動(dòng)詞“hack”，意為“劈，砍”，引申為“干了一件 非常漂亮的工作”。原指那些熟悉操作系統(tǒng)知識(shí)、具有較高的編程水平、 熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并將漏洞公開(kāi)的一類(lèi)人。 還有一些人在計(jì)算機(jī)方面也具有較高的水平，但與黑客不同的是以破壞 為目的。這些非法侵入他人系統(tǒng)進(jìn)行偷窺、破壞活動(dòng)的人，稱(chēng)之為“入侵 者（Intruder）”或“駭客（Cracker）”。目前許多人把“黑客”與“入侵者”、“ 駭客”作為同一含義來(lái)理解，都認(rèn)為是網(wǎng)絡(luò)的攻擊者。 計(jì)算機(jī)犯罪 信息安全基礎(chǔ) 計(jì)算機(jī)應(yīng)用基礎(chǔ)教程 1.黑客非法入侵破壞計(jì)算機(jī)信息系統(tǒng)。 2.網(wǎng)上制作