07年计算机基础课件信息系统安全与社会责任

1、07年计算机基础课件信息系统安全与社会责任第一页，共15页。信息系统安全概述n目前状况下，目前状况下，“信息安全吗？信息安全吗？”n简单问题：若想让简单问题：若想让E-mail内容不为旁人所知，能内容不为旁人所知，能否做到？否做到？n复杂问题：网上购物，涉及高金额，敢为之否？复杂问题：网上购物，涉及高金额，敢为之否？n信息系统安全指的是保护计算机信息系统中的信息系统安全指的是保护计算机信息系统中的资源资源免受毁坏、替换、盗窃或丢失等免受毁坏、替换、盗窃或丢失等n信息系统安全威胁信息系统安全威胁n自然灾害、系统故障、操作失误自然灾害、系统故障、操作失误 、人为的蓄意破人为的蓄意破坏坏第二页，共1

2、5页。本章主要内容10.1 计算机病毒及其防治计算机病毒及其防治 10.2 网络安全技术网络安全技术 10.3 信息安全技术信息安全技术(选学选学) 10.4 网络社会责任与计算机职业道理规范网络社会责任与计算机职业道理规范第三页，共15页。10.1 计算机病毒及其防治10.1.1 计算机病毒基本知识n几乎所有上网用户都经历过几乎所有上网用户都经历过“病毒病毒”袭扰的痛苦袭扰的痛苦和烦恼：和烦恼：n刚才还好端端的机器突然刚才还好端端的机器突然“瘫痪瘫痪”了；了；n好不容易在键盘上敲打了几个小时输入的文稿顷好不容易在键盘上敲打了几个小时输入的文稿顷刻之间没有了；刻之间没有了；n程序正运行在关键时

3、刻系统莫名其妙地重新启动程序正运行在关键时刻系统莫名其妙地重新启动nn计算机系统中经常发生的这些恶作剧，其罪计算机系统中经常发生的这些恶作剧，其罪魁祸首就是计算机病毒。魁祸首就是计算机病毒。第四页，共15页。计算机病毒的定义及特点n计算机病毒计算机病毒:破坏计算机功能或者毁坏数据，破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算影响计算机使用，并能自我复制的一组计算机指令或者程序代码机指令或者程序代码n计算机病毒的特点计算机病毒的特点n破坏性破坏性: 最主要的特点最主要的特点n传染性：传染性：n隐蔽性：隐蔽性：n可触发性：可触发性：q 计算机病毒代码进入内存后才能传染和破坏计

4、算机病毒代码进入内存后才能传染和破坏q 病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制。第五页，共15页。计算机病毒的分类n传统单机病毒传统单机病毒n引导型病毒引导型病毒n文件型病毒文件型病毒n宏病毒宏病毒n混合型病毒混合型病毒n现代网络病毒现代网络病毒n蠕虫病毒蠕虫病毒n木马病毒木马病毒第六页，共15页。10.1.2 计算机病毒的防治n计算机病毒的预防计算机病毒的预防n安装实时监控的安装实时监控的杀毒软件杀毒软件，定期更新病毒库，定期更新病毒库n经常运行经常运行Windows Update，安装操作系统，安装操作系统的补丁程序

5、的补丁程序n安装安装防火墙防火墙工具工具n使用其它工具使用其它工具:瑞星卡卡上网安全助手，瑞星卡卡上网安全助手，360卫卫士等结合杀毒软件使用士等结合杀毒软件使用n第七页，共15页。n计算机病毒的清除计算机病毒的清除n使用杀毒软件使用杀毒软件n使用专杀工具使用专杀工具n手动清除病毒手动清除病毒第八页，共15页。10.2 网络安全技术10.2.1 黑客攻防技术n黑客（黑客（Hacker）一般指的是计算机网络的非法入侵者）一般指的是计算机网络的非法入侵者n1黑客的攻击步骤黑客的攻击步骤n信息收集信息收集 通常利用相关的网络协议或实用程序来收集通常利用相关的网络协议或实用程序来收集n探测分析系统的安

6、全弱点探测分析系统的安全弱点 n实施攻击实施攻击 n2黑客的攻击方式黑客的攻击方式n密码破解密码破解nIP嗅探（嗅探（Sniffing）与欺骗）与欺骗(Spoofing) n系统漏洞系统漏洞n端口扫描端口扫描第九页，共15页。3.防止黑客攻击的策略 数据加密数据加密 身份验证身份验证 建立完善的访问控制建立完善的访问控制策略策略 审计审计 其他安全措施其他安全措施 对对系统的数据、文件、口令和控制信息等系统的数据、文件、口令和控制信息等 对用户身份的正确识别与检验对用户身份的正确识别与检验设置入网访问权限、网络共享资源的访问权限、目设置入网访问权限、网络共享资源的访问权限、目录安全等级控制录安

7、全等级控制 记录系统中和安全有关的事件记录系统中和安全有关的事件, ,保留日志文件保留日志文件安装具有实时检测、拦截和查找黑客攻击程序用的安装具有实时检测、拦截和查找黑客攻击程序用的工具软件，做好系统的数据备份工作，及时安装系工具软件，做好系统的数据备份工作，及时安装系统的补丁程序统的补丁程序 第十页，共15页。10.2.2防火墙技术 1.防火墙概述 防火墙防火墙是一个分离器、一个限制器、也是一个分析器，有效是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和地监控了内部网和Internet之间的任何活动，保证了内部网络之间的任何活动，保证了内部网络的安全。的安全。将局域网络放置于防

8、火墙之将局域网络放置于防火墙之后可以有效阻止来自外界的后可以有效阻止来自外界的攻击。攻击。第十一页，共15页。2 .防火墙的主要类型 v 包过滤防火墙包过滤防火墙在网络层对数据包进行分析、选择和过滤。在网络层对数据包进行分析、选择和过滤。 第十二页，共15页。防火墙的主要类型 v 应用代理防火墙应用代理防火墙 网络内部的客户不直接与外部的服务器通信。防火墙内外计网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实算机系统间应用层的连接由两个代理服务器之间的连接来实现。现。 v 状态检测防火墙状态检测防火墙 在网络层由一个检查引擎截获数据包并抽取出与应在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此作为依据决定对该数用层状态有关的信息，并以此作为依据决定对该数据包是接受还是拒绝据包是接受还是拒绝 。第十三页，共15页。10.4 网络社会责任与计算机职业道德规范10.4.1 网络道德