信息安全计算机-课件

信息安全计算机病毒网络安全信息安全技术1ppt课件信息安全1ppt课件EmailWebISP门户网站电子交易复杂程度时间

Internet变得越来越重要安全问题日益突出电子商务WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。2ppt课件EmailWebISP门户网站电子交易复杂程度时间

信息系统的安全信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。 如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息系统的安全内容包含了计算机安全和网络安全的内容。计算机安全

网络安全

信息安全3ppt课件信息系统的安全信息、计算机和网络是三位一体、不可分割的整体。计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。逻辑安全：指保障计算机信息系统的安全。网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

信息安全：是指信息的保密性、完整性和可用性的保持。

保密性：保障信息仅仅为那些被授权使用的人所获取。完整性：保护信息及其处理方法的准确性和完整性。可用性：保障授权使用人在需要时可以获取和使用信息。4ppt课件计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保信息安全的威胁主要来自于：

自然灾害的威胁系统故障操作失误人为的蓄意破坏通过加强管理和采取各种技术手段来解决。对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。5ppt课件信息安全的威胁主要来自于：通过加强管理和采取各种技术手段来解计算机病毒了解病毒的相关知识,具有病毒防卫意识病毒的定义和特点传统病毒:单机现代病毒:网络蠕虫病毒木马病毒

确诊病毒清除病毒预防病毒杀毒软件专杀工具手工清除根据具体病毒特征网上免费查毒6ppt课件计算机病毒了解病毒的相关知识,具有病毒防卫意识病毒的传统病毒计算机病毒的定义及特点

定义：是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

特点：破坏性，传染性，隐蔽性，可触发性

危害:

占用系统资源，破坏程序或数据，影响系统运行

注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“与毒共舞”。病毒的触发病毒(程序或一组指令)病毒进程其他文件磁盘、U盘等其他计算机破坏数据消耗系统资源入侵并窃取机密信息

磁盘、U盘等外存中内存中传染破坏7ppt课件计算机病毒的定义及特点病毒病毒进程其他文件破坏数据磁盘、U盘计算机病毒的分类（1）传统病毒（单机环境下）引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示。文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒”4月26日发作,破坏系统的BIOS。宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“TaiwanNO.1”宏病毒,提示用户操作,影响系统运行

。混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。8ppt课件计算机病毒的分类8ppt课件（2）现代病毒（网络环境下）

特点：传染方式多：网页浏览、邮件收发、文件下载等传播速度快：能迅速传到世界各地（通过Internet）破坏性强：占用网络带宽，造成网络拥塞甚至网络系统瘫痪清除难度大：涉及整个网络①

蠕虫病毒

一种通过网络进行传播的恶性病毒

特点：传染性、隐蔽性、破坏性

实质:是一种计算机程序。

危害：通过网络不断传播自身的拷贝,不仅消耗大量的本机资源，而且占用大量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。

传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。9ppt课件（2）现代病毒（网络环境下）①蠕虫病毒9ppt课件例如：“冲击波”病毒利用Windows系统中的RPC漏洞(远程过程调用)

进行传染。病毒症状：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。

确诊办法：

1）检查c:\windows\system32目录下是否存在msblast.exe文件。2）检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下是否存在“windows

auto

update”=“msblast.exe“。3）打开任务管理器，查看是否有msblast.exe病毒进程。

解决办法：

1）下载安装系统补丁

2）到网站下载免费的“冲击波”病毒专杀工具

3）手动清除（高级用户）10ppt课件例如：“冲击波”病毒确诊办法：10ppt课件②木马病毒

实质：是一段计算机程序。木马程序由两部分组成：

客户端：一般由黑客控制

服务端：隐藏在感染了木马的用户机器上

木马控制的基本原理：服务端的木马程序会在用户机器上打开一个或多个端口（用户不知情），客户端（黑客）利用这些端口来与服务端进行通信（偷偷地传输敏感数据）。

目的：窃取用户机器上的账号和密码等机密信息，远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。11ppt课件②木马病毒11ppt课件例如:安哥病毒（Backdoor.Agobot）(木马+蠕虫)

利用系统的安全漏洞进行攻击

感染方式：浏览恶意网页、点击某些网页链接、文件下载、打开邮件附件、运行插件程序等。

预防：定期更新系统、安装系统补丁、启用防火墙、安装实时安全监控软件（如360安全卫士等）。12ppt课件例如:安哥病毒（Backdoor.Agobot）(木马+计算机病毒的防治

1.计算机病毒的预防

八字方针：

预防为主，防治结合了解病毒进入计算机的主要途径，采取相应的预防措施：电子邮件的附件■附件为html和exe文件等■不要随便打开附件■电子邮件服务商采取了措施后这种病毒越来越少安装插件程序执行EXE文件使用盗版游戏程序通过局域网传播■如：冲击波、振荡波病毒■解决方法：打补丁、安装防火墙浏览恶意网页通过U盘传播只能注意查毒、杀毒实时监控防火墙13ppt课件计算机病毒的防治

1.计算机病毒的预防

八字方针：（1）安装杀毒软件

作用：检查计算机是否感染上病毒，消除已感染的部分病毒。购买或者从网络下载杀毒软件

2.计算机病毒的清除14ppt课件（1）安装杀毒软件2.计算机病毒的清除14ppt课件（2）系统更新，打补丁这是提高计算机安全性最有效的方法之一方法一：“开始｜WindowsUpdate”方法二：帮助系统15ppt课件（2）系统更新，打补丁15ppt课件（3）免费在线查毒确诊病毒类型调用专杀工具

16ppt课件（3）免费在线查毒确诊病毒类型16ppt课件（4）手工清除

要求了解病毒的相关知识

通过Internet查阅病毒的有关知识及清除方法

例如：新欢乐时光（VBS.KJ）病毒

特征：文件夹中存在：DESKTOP.INI、FOLDER.HTT

这两个文件具有隐藏属性打开任一个文件夹，上述两个文件就进入该文件夹

清除方法：

搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后，然后删除。17ppt课件（4）手工清除要求了解病毒的相关知识17网络安全技术

以概念为主，了解黑客攻击的大概过程了解防火墙的基本概念及其作用

金山防火墙瑞星防火墙Windows自带的防火墙

信息收集探测分析系统实施攻击2.防火墙技术什么是防火墙防火墙的作用常用防火墙1.黑客攻击技术18ppt课件网络安全技术 以概念为主，了解黑客攻击的大概过程金山防黑客的攻防黑客（Hacker）：一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。黑客攻击的目的获取超级用户的访问权限窃取机密信息（如帐户和口令）控制用户的计算机破坏系统19ppt课件黑客的攻防19ppt课件1.黑客的攻击方式（1）密码破解例如：暴力破解法如果不知道密码而是随便输入一个，猜中的概率就象彩票中奖的概率一样。但是如果连续测试1万个或更多的口令，那么猜中的概率就会非常高，尤其利用计算机进行自动测试。现假设密码只有8位，每一位可以是26个字母和10个数字，那每一位的选择就有62种，密码的组合可达628个（约219万亿），如果逐个去验证所需时间太长,所以黑客一般会利用密码破解程序尝试破解那些用户常用的密码：如生日、手机号、门牌号、姓名加数字等等。应对措施：起复杂一点的密码，密码位数越多越好，经常更换自己的密码，当然不要忘记了哦……20ppt课件1.黑客的攻击方式应对措施：起复杂一点的密码，密码位数越多（2）IP嗅探（即网络监听）：通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。应对措施：最简单的办法就是对传输的数据进行加密。21ppt课件（2）IP嗅探（即网络监听）：通过改变网卡的操作模式接受流经（3）欺骗：将自己进行伪装，诱骗用户向其发送密码等敏感数据。

例如，骗取SmithBarney银行用户帐号和密码的“网络钓鱼”电子邮件该邮件利用了IE的图片映射地址欺骗漏洞，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s，该网站页面酷似SmithBarney银行网站的登陆界面，用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。

应对措施：更新系统，下载安装Outlook的补丁程序。22ppt课件（3）欺骗：将自己进行伪装，诱骗用户向其发送密码等敏感数据。（4）端口扫描

利用一些端口扫描软件如SATAN、IPHacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送木马程序到目标计算机上，利用木马来控制被攻击的目标。

例如“冰河V8.0”木马就利用了系统的2001号端口。应对措施：关闭不必要的端口。23ppt课件（4）端口扫描

利用一些端口扫描软件如SATAN、I

怎样查看自己机器的端口打开情况？“开始→运行”，输入“cmd”，打开命令提示符窗口，输入“netstat-an”端口是开放的，等待连接，但还没有被连接。说明端口被访问过，但访问结束了。连接状态，本机正通过1584号端口与地址为28的机器通过其80号端口通信。24ppt课件怎样查看自己机器的端口打开情况？端口是开放的，等待连接

如果发现端口访问有异常，如何关闭自己机器的端口呢？1、利用工具软件，如TCPView软件可以打开或关闭指定端口。2、停止某个端口提供的服务也可以关闭该端口。右击桌面上的“我的电脑”，选择“管理”，点按“服务”，可以查看当前机器已启动的服务，可以停止某些非正常的服务。（建议高级用户使用此方法）3、通过某些防火墙软件可以设置端口的打开或关闭。25ppt课件如果发现端口访问有异常，如何关闭自己机器的端口呢？1

其他安全防护措施

不随便从Internet上下载软件不运行来历不明的软件不随便打开陌生人发来的邮件附件不随意去点击具有欺骗诱惑性的网页超级链接26ppt课件 其他安全防护措施26ppt课件防火墙技术

防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。

防火墙的主要功能

监控进出内部网络的信息，保护内部网络不被非授权访问、非法窃取或破坏。过滤不安全的服务，提高内部网络的安全。限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄。对网络访问进行记录和统计。27ppt课件防火墙技术防火墙的主要功能27ppt课件

例如，Windows防火墙

可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供了一道屏障。

Windows防火墙的功能28ppt课件例如，Windows防火墙28ppt课件Windows将阻止未选中的程序和服务进行网络连接了解本机的网络连接及其提供的服务，按“编辑”可看到该服务的端口信息点按“控制面板|安全中心|Windwos防火墙”29ppt课件Windows将阻止未选中的程序和服务进行网络连接了解本机的例如，天网个人防火墙

根据预先设定的过滤规则对网络数据的流动情况进行分析、监控和管理，提高计算机的抗攻击能力。设置允许和禁止的网络操作了解当前应用程序的网络访问情况30ppt课件例如，天网个人防火墙设置允许和禁止的网络操作了解当前应用程序

以了解为主，掌握信息安全的基本概念和实际应用。

加密解密：了解加密解密的基本概念和原理

数字签名：了解数字签名的作用及其应用

数字证书：了解数字证书的内容及其作用信息安全技术31ppt课件以了解为主，掌握信息安全的基本概念和实际应用。信息安全

数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。明文:没有加密的原始数据；密文:加密以后的数据；加密:把明文变换成密文的过程；解密:把密文还原成明文的过程；密钥:一般是单词、短语或一串数字

,用于加密和解密的钥匙；数据加密技术32ppt课件数据加密就是将被传输的数据转换成表面上杂乱无章的数替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。

abcdefghijklmnopqrstuvwxyz fghijklmnopqrstuvwxyzabcde

那么：明文：secret

密文：xjhwjy

解密时只需用相同的方法进行反向替换即可。移位加密法：就是按某一规则重新排列明文中的字符顺序。如设密钥为数字24531，那么加密时将密钥写成一行，然后将明文“计算机应用”写在该数字下，按12345的顺序抄写下来“用计应算机”就是加密后的密文。密钥：24531

明文：计算机应用密文：用计应算机解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了。33ppt课件替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例

密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系”

1.对称密钥密码体系

特点：1）加密速度快，比较适合于加密数据量大的文件内容

2）加密的安全性取决于密钥的安全性

3）加密和解密密钥相同,但密钥的分发管理复杂,n个人需要n(n-1)/2把密钥

4）常用算法：DES（美国）AES（高级）IDEA（欧洲）34ppt课件 密码学中根据密钥使用方式的不同一般分为“对称密钥密2.非对称密钥密码体系

非对称加密使用两个密钥：公钥和私钥

特点：1）算法复杂，加密速度慢，用于加密关键核心数据，如加密密钥

2）加密的安全性取决于私钥的秘密性

3）密钥分发管理简单，n个用户，需2n个密钥

4）应用最广的是RSA算法应用：一般公钥用于加密，私钥用于解密，或用私钥实现数字签名，而用公钥来验证签名。35ppt课件2.非对称密钥密码体系非对称加密使用两个密钥：数字签名技术

数字签名：通过密码技术对电子文档形成的签名，它类似现实生活中的手写签名，但数字签名并不是手写签名的数字图像化，而是加密后得到的一串数据：

A00117EFF3132……3CB2（十六进制形式的一串字符）

目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。 数字签名要能够实现网上身份的认证，必须满足以下三个要求：

(1)接收方可以确认发送方的真实身份；

(2)接收方不能伪造签名或篡改发送的信息；

(3)发送方不能抵赖自己的数字签名。

36ppt课件数字签名技术数字签名：通过密码技术对数字签名举例ABA发送一份签名的电子订单给B，委托B按订单要求进行生产。②B收到A的电子订单以后，必须首先确认电子订单的真伪。因为B只能用A的公钥解密该电子订单，所以B可以确认发送方A的真实身份。③B按照A的订单要求进行生产。假设三个月后，发生了金融危机，经济不景气，产品卖不动，那么A可以不承认自己发送的电子订单吗？由于B拥有A用自己私钥签名的电子订单，只有A才拥有这个私钥，所以A无法抵赖。④假设三个月后B没能按照要求完成任务，B想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用A的公钥进行解密，所以B不能修改订单中的产品数量。也就是说接收方B不能伪造签名或篡改发送的信息。37ppt课件数字签名举例ABA发送一份签名的电子订单给B，委托B按订单要

在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。例如在“OutlookExpress”中添加数字签名用户只需执行“工具|数字签名”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：数字签名标志38ppt课件在实际应用中，对电子文档添加了数字签名以后，收到添加了数字签名的邮件时系统给出的提示：要能够实现数字签名，必须首先拥有一个数字证书39ppt课件收到添加了数字签名的邮件时系统给出的提示：要能够实现数字签名数字证书

数字证书就是包含了用户的身份信息，由权威认证中心（CA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。1.数字证书的内容2.数字证书的作用

(1)用于数字签名 (2)用于保密传输3.数字证书的管理 数字证书是由CA来颁发和管理的，一般分为个人数字证书和单位数字证书，申请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份验证证书等。用户只需持有关证件到指定CA中心或其代办点即可申领。

中国数字认证网40ppt课件数字证书2.数字证书的作用40ppt课件4.查看证书信息

打开IE浏览器，进入“工具|Internet选项|内容|证书”41ppt课件4.查看证书信息41ppt课件证书信息42ppt课件证书信息42ppt课件例如，个人客户数字证书的使用申请：银行审核用户提交的身份证和银行卡后，用户可获得一个USB接口的数字证书介质以及客户证书的密码。使用：插入USB接口卡并安装相应的驱动程序，登录工行指定网站/icbc/perbank，下载数字证书。作用：在网上银行实现较大数目的资金划转时进行数字签名，比密码输入方式更加安全可靠。43ppt课件例如，个人客户数字证书的使用43ppt课件信息安全计算机病毒网络安全信息安全技术44ppt课件信息安全1ppt课件EmailWebISP门户网站电子交易复杂程度时间

Internet变得越来越重要安全问题日益突出电子商务WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。45ppt课件EmailWebISP门户网站电子交易复杂程度时间

信息系统的安全信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。 如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息系统的安全内容包含了计算机安全和网络安全的内容。计算机安全

网络安全

信息安全46ppt课件信息系统的安全信息、计算机和网络是三位一体、不可分割的整体。计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。逻辑安全：指保障计算机信息系统的安全。网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

信息安全：是指信息的保密性、完整性和可用性的保持。

保密性：保障信息仅仅为那些被授权使用的人所获取。完整性：保护信息及其处理方法的准确性和完整性。可用性：保障授权使用人在需要时可以获取和使用信息。47ppt课件计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保信息安全的威胁主要来自于：

自然灾害的威胁系统故障操作失误人为的蓄意破坏通过加强管理和采取各种技术手段来解决。对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。48ppt课件信息安全的威胁主要来自于：通过加强管理和采取各种技术手段来解计算机病毒了解病毒的相关知识,具有病毒防卫意识病毒的定义和特点传统病毒:单机现代病毒:网络蠕虫病毒木马病毒

确诊病毒清除病毒预防病毒杀毒软件专杀工具手工清除根据具体病毒特征网上免费查毒49ppt课件计算机病毒了解病毒的相关知识,具有病毒防卫意识病毒的传统病毒计算机病毒的定义及特点

定义：是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

特点：破坏性，传染性，隐蔽性，可触发性

危害:

占用系统资源，破坏程序或数据，影响系统运行

注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“与毒共舞”。病毒的触发病毒(程序或一组指令)病毒进程其他文件磁盘、U盘等其他计算机破坏数据消耗系统资源入侵并窃取机密信息

磁盘、U盘等外存中内存中传染破坏50ppt课件计算机病毒的定义及特点病毒病毒进程其他文件破坏数据磁盘、U盘计算机病毒的分类（1）传统病毒（单机环境下）引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示。文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒”4月26日发作,破坏系统的BIOS。宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“TaiwanNO.1”宏病毒,提示用户操作,影响系统运行

。混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。51ppt课件计算机病毒的分类8ppt课件（2）现代病毒（网络环境下）

特点：传染方式多：网页浏览、邮件收发、文件下载等传播速度快：能迅速传到世界各地（通过Internet）破坏性强：占用网络带宽，造成网络拥塞甚至网络系统瘫痪清除难度大：涉及整个网络①

蠕虫病毒

一种通过网络进行传播的恶性病毒

特点：传染性、隐蔽性、破坏性

实质:是一种计算机程序。

危害：通过网络不断传播自身的拷贝,不仅消耗大量的本机资源，而且占用大量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。

传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。52ppt课件（2）现代病毒（网络环境下）①蠕虫病毒9ppt课件例如：“冲击波”病毒利用Windows系统中的RPC漏洞(远程过程调用)

进行传染。病毒症状：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。

确诊办法：

1）检查c:\windows\system32目录下是否存在msblast.exe文件。2）检查注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下是否存在“windows

auto

update”=“msblast.exe“。3）打开任务管理器，查看是否有msblast.exe病毒进程。

解决办法：

1）下载安装系统补丁

2）到网站下载免费的“冲击波”病毒专杀工具

3）手动清除（高级用户）53ppt课件例如：“冲击波”病毒确诊办法：10ppt课件②木马病毒

实质：是一段计算机程序。木马程序由两部分组成：

客户端：一般由黑客控制

服务端：隐藏在感染了木马的用户机器上

木马控制的基本原理：服务端的木马程序会在用户机器上打开一个或多个端口（用户不知情），客户端（黑客）利用这些端口来与服务端进行通信（偷偷地传输敏感数据）。

目的：窃取用户机器上的账号和密码等机密信息，远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。54ppt课件②木马病毒11ppt课件例如:安哥病毒（Backdoor.Agobot）(木马+蠕虫)

利用系统的安全漏洞进行攻击

感染方式：浏览恶意网页、点击某些网页链接、文件下载、打开邮件附件、运行插件程序等。

预防：定期更新系统、安装系统补丁、启用防火墙、安装实时安全监控软件（如360安全卫士等）。55ppt课件例如:安哥病毒（Backdoor.Agobot）(木马+计算机病毒的防治

1.计算机病毒的预防

八字方针：

预防为主，防治结合了解病毒进入计算机的主要途径，采取相应的预防措施：电子邮件的附件■附件为html和exe文件等■不要随便打开附件■电子邮件服务商采取了措施后这种病毒越来越少安装插件程序执行EXE文件使用盗版游戏程序通过局域网传播■如：冲击波、振荡波病毒■解决方法：打补丁、安装防火墙浏览恶意网页通过U盘传播只能注意查毒、杀毒实时监控防火墙56ppt课件计算机病毒的防治

1.计算机病毒的预防

八字方针：（1）安装杀毒软件

作用：检查计算机是否感染上病毒，消除已感染的部分病毒。购买或者从网络下载杀毒软件

2.计算机病毒的清除57ppt课件（1）安装杀毒软件2.计算机病毒的清除14ppt课件（2）系统更新，打补丁这是提高计算机安全性最有效的方法之一方法一：“开始｜WindowsUpdate”方法二：帮助系统58ppt课件（2）系统更新，打补丁15ppt课件（3）免费在线查毒确诊病毒类型调用专杀工具

59ppt课件（3）免费在线查毒确诊病毒类型16ppt课件（4）手工清除

要求了解病毒的相关知识

通过Internet查阅病毒的有关知识及清除方法

例如：新欢乐时光（VBS.KJ）病毒

特征：文件夹中存在：DESKTOP.INI、FOLDER.HTT

这两个文件具有隐藏属性打开任一个文件夹，上述两个文件就进入该文件夹

清除方法：

搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后，然后删除。60ppt课件（4）手工清除要求了解病毒的相关知识17网络安全技术

以概念为主，了解黑客攻击的大概过程了解防火墙的基本概念及其作用

金山防火墙瑞星防火墙Windows自带的防火墙

信息收集探测分析系统实施攻击2.防火墙技术什么是防火墙防火墙的作用常用防火墙1.黑客攻击技术61ppt课件网络安全技术 以概念为主，了解黑客攻击的大概过程金山防黑客的攻防黑客（Hacker）：一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。黑客攻击的目的获取超级用户的访问权限窃取机密信息（如帐户和口令）控制用户的计算机破坏系统62ppt课件黑客的攻防19ppt课件1.黑客的攻击方式（1）密码破解例如：暴力破解法如果不知道密码而是随便输入一个，猜中的概率就象彩票中奖的概率一样。但是如果连续测试1万个或更多的口令，那么猜中的概率就会非常高，尤其利用计算机进行自动测试。现假设密码只有8位，每一位可以是26个字母和10个数字，那每一位的选择就有62种，密码的组合可达628个（约219万亿），如果逐个去验证所需时间太长,所以黑客一般会利用密码破解程序尝试破解那些用户常用的密码：如生日、手机号、门牌号、姓名加数字等等。应对措施：起复杂一点的密码，密码位数越多越好，经常更换自己的密码，当然不要忘记了哦……63ppt课件1.黑客的攻击方式应对措施：起复杂一点的密码，密码位数越多（2）IP嗅探（即网络监听）：通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。应对措施：最简单的办法就是对传输的数据进行加密。64ppt课件（2）IP嗅探（即网络监听）：通过改变网卡的操作模式接受流经（3）欺骗：将自己进行伪装，诱骗用户向其发送密码等敏感数据。

例如，骗取SmithBarney银行用户帐号和密码的“网络钓鱼”电子邮件该邮件利用了IE的图片映射地址欺骗漏洞，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s，该网站页面酷似SmithBarney银行网站的登陆界面，用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。

应对措施：更新系统，下载安装Outlook的补丁程序。65ppt课件（3）欺骗：将自己进行伪装，诱骗用户向其发送密码等敏感数据。（4）端口扫描

利用一些端口扫描软件如SATAN、IPHacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送木马程序到目标计算机上，利用木马来控制被攻击的目标。

例如“冰河V8.0”木马就利用了系统的2001号端口。应对措施：关闭不必要的端口。66ppt课件（4）端口扫描

利用一些端口扫描软件如SATAN、I

怎样查看自己机器的端口打开情况？“开始→运行”，输入“cmd”，打开命令提示符窗口，输入“netstat-an”端口是开放的，等待连接，但还没有被连接。说明端口被访问过，但访问结束了。连接状态，本机正通过1584号端口与地址为28的机器通过其80号端口通信。67ppt课件怎样查看自己机器的端口打开情况？端口是开放的，等待连接

如果发现端口访问有异常，如何关闭自己机器的端口呢？1、利用工具软件，如TCPView软件可以打开或关闭指定端口。2、停止某个端口提供的服务也可以关闭该端口。右击桌面上的“我的电脑”，选择“管理”，点按“服务”，可以查看当前机器已启动的服务，可以停止某些非正常的服务。（建议高级用户使用此方法）3、通过某些防火墙软件可以设置端口的打开或关闭。68ppt课件如果发现端口访问有异常，如何关闭自己机器的端口呢？1

其他安全防护措施

不随便从Internet上下载软件不运行来历不明的软件不随便打开陌生人发来的邮件附件不随意去点击具有欺骗诱惑性的网页超级链接69ppt课件 其他安全防护措施26ppt课件防火墙技术

防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。

防火墙的主要功能

监控进出内部网络的信息，保护内部网络不被非授权访问、非法窃取或破坏。过滤不安全的服务，提高内部网络的安全。限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄。对网络访问进行记录和统计。70ppt课件防火墙技术防火墙的主要功能27ppt课件

例如，Windows防火墙

可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供了一道屏障。

Windows防火墙的功能71ppt课件例如，Windows防火墙28ppt课件Windows将阻止未选中的程序和服务进行网络连接了解本机的网络连接及其提供的服务，按“编辑”可看到该服务的端口信息点按“控制面板|安全中心|Windwos防火墙”72ppt课件Windows将阻止未选中的程序和服务进行网络连接了解本机的例如，天网个人防火墙

根据预先设定的过滤规则对网络数据的流动情况进行分析、监控和管理，提高计算机的抗攻击能力。设置允许和禁止的网络操作了解当前应用程序的网络访问情况73ppt课件例如，天网个人防火墙设置允许和禁止的网络操作了解当前应用程序

以了解为主，掌握信息安全的基本概念和实际应用。

加密解密：了解加密解密的基本概念和原理

数字签名：了解数字签名的作用及其应用

数字证书：了解数字证书的内容及其作用信息安全技术74ppt课件以了解为主，掌握信息安全的基本概念和实际应用。信息安全

数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。明文:没有加密的原始数据；密文:加密以后的数据；加密:把明文变换成密文的过程；解密:把密文还原成明文的过程；密钥:一般是单词、短语或一串数字

,用于加密和解密的钥匙；数据加密技术75ppt课件数据加密就是将被传输的数据转换成表面上杂乱无章的数替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。

abcdefghijklmnopqrstuvwxyz fghijklmnopqrstuvwxyzabcde

那么：明文：secret

密文：xjhwjy

解密时只需用相同的方法进行反向替换即可。移位加密法：就是按某一规则重新排列明文中的字符顺序。如设密钥为数字24531，那么加密时将密钥写成一行，然后将明文“计算机应用”写在该数字下，按12345的顺序抄写下来“用计应算机”就是加密后的密文。密钥：24531

明文：计算机应用密文：用计应算机解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了。76ppt课件替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例

密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系”

1.对称密钥密码体系

特点：1）加密速度快，比较适合于加密数据量大的文件内容

2）加密的安全性取决于密钥的安全性

3）加密和解密密钥相同,但密钥的分发管理复杂,n个人需要n(n-1)/2把密钥

4）常用算法：DES（美国）AES（高级）IDEA（欧洲）77ppt课件 密码学中根据密钥使用方