第10章網(wǎng)絡(luò)信息安全_第1頁
第10章網(wǎng)絡(luò)信息安全_第2頁
第10章網(wǎng)絡(luò)信息安全_第3頁
第10章網(wǎng)絡(luò)信息安全_第4頁
第10章網(wǎng)絡(luò)信息安全_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

大學(xué)計算機基礎(chǔ)教程云南財經(jīng)大學(xué)信息學(xué)院編著1第10章

網(wǎng)絡(luò)信息安全2本章提要:

本章主要介紹計算機病毒的相關(guān)概念及防范技術(shù),計算機網(wǎng)絡(luò)安全及防治技術(shù),信息安全技術(shù)的實現(xiàn)方法和計算機職業(yè)道德,最后簡要介紹了我國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護的相關(guān)管理辦法。310.1計算機病毒及防范10.2計算機網(wǎng)絡(luò)安全10.3信息安全與計算機職業(yè)道德第10章

網(wǎng)絡(luò)信息安全410.1計算機病毒及防范

計算機病毒是蓄意編制的一種特殊的寄生性計算機程序,它能在計算機系統(tǒng)中生存、自我復(fù)制并傳播,給計算機系統(tǒng)造成嚴重的損傷乃至破壞。1.計算機病毒的現(xiàn)狀

據(jù)國家計算機病毒應(yīng)急處理中心綜合觀察分析認為:“目前計算機病毒的網(wǎng)絡(luò)化趨勢更加明顯,病毒的入侵主要來自蠕蟲病毒,同時集病毒、黑客、木馬等功能于一身綜合型病毒不斷涌現(xiàn)”。

52.計算機病毒的特性(1).寄生性:病毒程序的存在不是獨立的,而是依附于其他媒體即宿主程序而生存。(2).傳染性:傳染性是判斷一種程序是否為病毒程序的首要條件,是判斷一段程序代碼是否為計算機病毒的依據(jù)。(3).潛伏性:有的計算機病毒侵入計算機系統(tǒng)后會立刻發(fā)作,而有些計算機病毒會潛伏在合法程序中,不會立即發(fā)作,而是等待一定的激發(fā)條件。(4).隱蔽性:病毒通常附著在正常程序中或磁盤較隱秘的地方。(5).可觸發(fā)性:計算機病毒一般都有一個或者幾個觸發(fā)條件。6(6).表現(xiàn)性和破壞性:計算機病毒的目的,無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。(7).非法性:病毒程序執(zhí)行的是非授權(quán)(非法)操作。3.

計算機病毒的類型及其傳播媒介(1)、計算機病毒的類型①按病毒攻擊的操作系統(tǒng)來分類攻擊DOS系統(tǒng)的病毒攻擊Windows系統(tǒng)的病毒攻擊OS/2系統(tǒng)的病毒攻擊UNIX系統(tǒng)的病毒7②按病毒攻擊的機型來分類攻擊微型計算機的病毒(傳播最為廣泛的病毒)攻擊小型機的計算機病毒攻擊工作站的計算機病毒③按病毒的破壞情況分類良性計算機病毒惡性計算機病毒④按病毒的寄生方式和傳染對象來分類引導(dǎo)型病毒文件型病毒混合(復(fù)合)型病毒宏病毒8⑤按網(wǎng)絡(luò)病毒分類可分為計算機蠕蟲特洛伊木馬⑥按病毒的連接方式分類源碼型病毒入侵型病毒外殼型病毒操作系統(tǒng)型病毒⑦按病毒特有的算法分類伴隨型病毒“蠕蟲”型病毒變型病毒(又稱幽靈病毒)9練習(xí)型病毒寄生型病毒詭秘型病毒(2)、傳播媒介①磁性(或光學(xué))介質(zhì)傳播媒介②網(wǎng)絡(luò)傳播媒介4.計算機病毒的診斷與防范(1)、計算機病毒的診斷①計算機病毒的診斷方法比較法搜索法分析法特征字識別法10②計算機病毒的發(fā)作現(xiàn)象采用一定的技術(shù)手段判定出計算機病毒(2).計算機病毒的防范計算機病毒的防范應(yīng)做好以下幾方面的工作:①建立良好的安全習(xí)慣②關(guān)閉或刪除不需要的服務(wù)。③經(jīng)常升級安全補丁。④使用復(fù)雜的密碼。⑤迅速隔離受感染的計算機。⑥了解一些病毒知識。⑦在網(wǎng)關(guān)、服務(wù)器和客戶端安裝殺毒軟件,并啟動病毒實時監(jiān)控系統(tǒng),最好是安裝專業(yè)的防毒軟件進行全面監(jiān)控。115.幾種常見殺毒軟件的使用方法(1).安裝反病毒“三劍客”①360安全衛(wèi)士。②卡巴斯基(Kaspersky)。③AVGAnti—Spyware。(2).安裝常用綠色殺毒軟件①惡意軟件清理助手(RogueC1eaner.exe)。②Arp專殺工具(TSC.exe)。③QQ病毒專殺工具(QQkav—newhua.exe)。④AUTO病毒專殺(RavMonEKiller)。⑤飄雪/MY123(Mlv23.exe)。1210.2計算機網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全與黑客(1)、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上信息安全。凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。在不同的環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全包括以下四種類型:第一、運行系統(tǒng)安全。第二、網(wǎng)絡(luò)上系統(tǒng)信息的安全。第三、網(wǎng)絡(luò)上信息傳播安全。第四、網(wǎng)絡(luò)上信息內(nèi)容的安全。13(2)、網(wǎng)絡(luò)黑客及防范網(wǎng)絡(luò)黑客(Hacker)是指采用不正當手段竊取計算機信息系統(tǒng)的口令和密碼,從而非法進入他人計算機網(wǎng)絡(luò)系統(tǒng)的人。一般指的是計算機網(wǎng)絡(luò)的非法入侵者。①、黑客常用的攻擊方式黑客的攻擊步驟信息收集:探測分析系統(tǒng)的安全弱點:實施攻擊:鞏固控制:繼續(xù)深入:14黑客的攻擊方式密碼破解。放置特洛伊木馬程序。欺騙技術(shù)。系統(tǒng)漏洞。網(wǎng)絡(luò)監(jiān)聽

。電子郵件攻擊。通過一個節(jié)點來攻擊其他節(jié)點

。利用帳號進行攻擊

。偷取特權(quán)。15②、黑客的防范措施屏蔽可疑的IP地址:過濾信息包:修改系統(tǒng)協(xié)議:經(jīng)常升級系統(tǒng)版本:及時備份重要數(shù)據(jù):使用加密機制傳輸數(shù)據(jù):因此,采用一些先進合理的技術(shù)加上規(guī)范嚴格的管理,都是非常必要的。162.網(wǎng)絡(luò)安全技術(shù)(1)、安全掃描安全掃描是網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是采用仿真黑客入侵的手法去測試系統(tǒng)上有沒有安全上的漏洞,對目標可能存在的已知安全漏洞進行逐項檢查。(2)、防火墻技術(shù)防火墻是一個分離器、一個限制器、也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全,在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間形成一道防御系統(tǒng)。①防火墻的作用17

防火墻的作用是防止不希望的、未經(jīng)授權(quán)的通信進出被保護的網(wǎng)絡(luò),迫使單位強化自己的網(wǎng)絡(luò)安全政策。一般的防火墻主要提供四種服務(wù):A用戶控制;B方向控制;C服務(wù)控制;D行為控制②防火墻的主要類型目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、應(yīng)用代理型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT和狀態(tài)檢測型。18(3)、防火墻的局限性①防火墻不能防范不經(jīng)過防火墻的攻擊。②防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。③防火墻不能防止策略配置不當或錯誤配置引起的安全威脅。④防火墻不能防止可接觸的人為或自然的破壞。⑤防火墻不能防止利用標準網(wǎng)絡(luò)協(xié)議中的缺陷進行的攻擊。⑥防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進行的攻擊。⑦防火墻不能防止受病毒感染的文件的傳輸。⑧防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。19⑨防火墻不能防止內(nèi)部的泄密行為。⑩防火墻不能防止本身的安全漏洞的威脅。3.網(wǎng)絡(luò)安全策略

一個完整的安全策略包括:網(wǎng)絡(luò)結(jié)構(gòu)、主機和網(wǎng)絡(luò)應(yīng)用服務(wù)安全。

4.協(xié)同構(gòu)建安全防護體系

有些病毒實現(xiàn)起來并不很復(fù)雜,但殺傷力強,難于控制。只有網(wǎng)絡(luò)中的每一個環(huán)節(jié)都加強安全防范、協(xié)同工作,互聯(lián)網(wǎng)才能健康發(fā)展,為用戶提供更多更好的服務(wù)。2010.3信息安全與計算機職業(yè)道德1.信息安全技術(shù)的定義

所謂的信息安全是在技術(shù)層面上的含義,即保證客觀上杜絕對信息安全的屬性的威脅。這是因為信息入侵者無論懷有什么樣的陰謀詭計,采取何種手段,首先是通過攻擊信息的幾種安全屬性來達到目的的。信息安全技術(shù)具有以下基本屬性:A完整性;B可用性;C保密性;D可控性;E.可靠性。212.信息安全技術(shù)的實現(xiàn)方法(1)、數(shù)據(jù)加密技術(shù)①對稱密鑰加密,即密碼學(xué)中的私鑰體制。②非對稱加密,又稱公開密鑰加密。③DES與RSA相結(jié)合的綜合保密系統(tǒng)(2)、基于加密技術(shù)的數(shù)字簽名(3)、PKI技術(shù)3.信息社會與計算機職業(yè)道德(1)、有關(guān)知識產(chǎn)權(quán)。(2)、有關(guān)計算機安全。計算機安全是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論