信息安全课件

互联网与信息安全主讲教师:孙夫雄信息与安全工程学院2010年9月互联网与信息安全主讲教师:孙夫雄1作者：国家反计算机入侵和防病毒研究中心组编；张奎亭，单蓉胜，罗诗尧编著出版社：电子工业出版社当当价：￥31.20作者：国家反计算机入侵和防病毒研究中心组编；张奎亭，单2几个小问题上网安全吗？如果你的电脑被入侵，你觉得可能对你造成的最大危害是什么？如何进行安全防护，避免各类攻击？什么是安全意识？如何培养安全意识？几个小问题上网安全吗？3信息安全课件4

双击以下哪些文档可能引发病毒感染？

双击以下哪些文档可能引发病毒感染？5

几个生活中经常遇到的情况自己使用数码相机拍了几张隐私相片，突然有同学或朋友需要借用数码相机，怎么办？自己U盘中保存着一份隐私（机密）文件，同时也有一些公开文件。现在在外面急着打印某份公开文件，怎么办？在与朋友视频聊天结束之后，是否拔掉摄像头或扭转方向？自己想下载某个显IP的QQ软件版本，但不知道具体下载位置，怎么办？

几个生活中经常遇到的情况自己使用数码相机拍了几张隐私相片，6使用U盘时，是否在“我的电脑”中双击打开U盘盘符？播放从网上下载的一个AVI格式电影，有可能中毒吗？访问网页会中毒吗？……使用U盘时，是否在“我的电脑”中双击打开U盘盘符？7关于本课程课程名称：互联网与信息安全课程编号：B1380010学时与学分：32学时，2学分考核方式：考查先修课程：《计算机应用基础》适用专业：全校通识课程。关于本课程课程名称：互联网与信息安全8关于本课程课程教学目标：学完此课程后，对windows系统会有较全面的认识，通过学习提高个人对信息安全威胁的防护意识和技能。上机要求：上机是本课程必不可少的组成部分，上机时数与授课时数为1：1。通过实践建立感性知识，加深对教学内容的理解非常有用-星期五晚上7：00-8：30，文波2楼-3楼。关于本课程课程教学目标：上机要求：9关于教材教材：《信息安全之个人防护》，国家反计算机入侵和防病毒研究中心组编INSPC认证的信息安全公共基础教程--信息网络安全专业人员认证培训体系(InformationNetworkSecurityProfessionalCertification)（简称INSPC）关于教材教材：《信息安全之个人防护》，国家反计算机入侵和防病10公共基础认证(CommonBasaLCertification:CBC)认证对象：高中(含中专)以上学历，使用PC进行办公、学习和生活娱乐的个人电脑用户；专业人员进阶认证的基础。认证目标：普及信息安全基本知识和政策法规，提高信息网络安全防范意识；形成个人电脑操作良好规范，提高电脑使用效率；掌握个人电脑安全防护技能，防止病毒、木马等恶意程序对系统的破坏；掌握个人电脑网络安全防范技能。防止常见的网络攻击手段对系统的侵害；掌握系统和用户数据备份技能，保护个人电脑用尸数据安全。公共基础认证(CommonBasaLCertifica11教程内容概述第1章信息安全概述，介绍了信息资产、信息安全基本概念以个人防护为重点，概述了作为普通用户应该从形成良好的计算机使用操作规范、增强安全防范意识等方面提高防护能力。第2章WindowsXP系统基本安全，包括系统的启动、登录、账户管理、默认安装服务、系统优化等内容;教程内容概述第1章信息安全概述，介绍了信息资产、信息安全12教程内容概述第3章WindowsXP系统文件安全。第4章WindowsXP系统数据安全。第5章WindowsXP系统高阶安全，如进程管理，日志审计操作，网络故障查错和安全模板的配置和管理。第6章Internet上网安全第7章Internet网络应用安全第8章计算机木马防范第9章计算机病毒防范第10章计算机远程管理教程内容概述第3章WindowsXP系统文件安全。13参考教材参考教材14师生沟通渠道：Blackboard电子教育平台师生沟通渠道：15打开InternetExplorerIE浏览器双击该图标单击该图标打开InternetExplorer双击该图标单击该图标16鼠标左键单击该连接图标鼠标左键单击该17用户名：学号密码：学号点击“登陆”按钮用户名：学号18鼠标左键单击”课程文档”鼠标左键单击”课程文档”19鼠标左键单击”作业

”鼠标左键单击”作业”20鼠标左键单击”讨论板”鼠标左键单击”讨论板”21建立实验环境虚拟机：安装一个虚拟机软件VMware，虚拟机上的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。虚拟机操作系统的界面。建立实验环境虚拟机：22信息安全课件23信息安全课件24信息安全课件25信息安全课件26VMWare的常用的是两种联网方式：（1）UsedBridgednetworking虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机器。（2）Usernetworkaddresstranslation（NAT）实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。一般来说，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。VMWare的常用的是两种联网方式：27信息安全课件28信息安全课件29信息安全课件30第１章信息安全概述本章目标：信息资产的价值和特点信息安全的基本概念和属性提高对信息安全重要性的认识了解信息安全技术体系结构、管理标准及相关法律法规第１章信息安全概述本章目标：信息资产的价值和特点311.1信息与信息资产信息与能源、物质并列为人类社会活动的三大要素，现代社会、人类进步的突出标志之一就是对信息的表达、加工以及传播手段的不断革新。信息系统的安全性如果不能得到保证，将大大制约信息化的深度发展，同时也将威胁到国家的政治、经济、军事、文化和社会生活的备个万面，影响社会的稳定、和谐发展。1.1信息与信息资产信息与能源、物质并列为人类社会活动的三32信息的定义从广义上讲，信息是任何一个事物的运动状态以及运动状态形式的变化，它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO13335《信息技术安全管理指南》定义：信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的，借助于信息媒体以多种形式存在和传播，同时。信息也是一种重要资产，具有价值，需要保护。信息的定义从广义上讲，信息是任何一个事物的运动状态以及运动状33通常的信息资产分类分类示例数据存在电子媒介的各种数据资料，包括源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划，报告，用户手册等软件应用软件、系统软件，开发工具和资源库等硬件计算机硬件，路由器，交换机，硬件防火墙，程控交换机，布线，备份存储设备等服务操作系统，WWW,SMTP,POP3,FTP,MRPII,DNS,呼叫中心，内部文件服务，网络连接，网络隔离保护，网络管理，网络安全保障，入侵监控及各种业务生产应用等文档纸质的各种文件，传真。电报。财务报告，发展计划等设备电源，空调，保险柜，文件柜，门禁，消防设备等人员各级雇员和雇主，合同方雇员等其他企业形象，客户关系等通常的信息资产分类分类示例数据存在电子媒介的各种数34不论数据的形式是什么，不论是文字、数字、图形（像）和声音等，在计算机中都转换成二进制符号‘0’和‘1’来保存和处理。不论数据的形式是什么，不论是文字、数字、图形（像）和声音等，35信息安全课件36信息安全课件37信息的特点1.信息与接受对象以及要达到的目的有关.2.信息的价值与接受信息的对象有关。3．信息有多种多样的传递手段。4．信息在使用中不仅不会被消耗掉，还可以加以复制，这就为信息资源的共享创造了条件。信息的特点1.信息与接受对象以及要达到的目的有关.381.2信息安全基本概念信息安全和其保护的信息对象有关。本质是在信息的安全期内保证其在传输或静态存放时不被非授权用户非法访问。但允许授权用户访问。1.物理安全1.2信息安全基本概念信息安全和其保护的信息对象有关。本质39IBM:ASCIWhite8192个CPU最大平均速度7.304TF(1012)超级计算机IBM:ASCIWhite8192个CPU最40谁更重要？谁更重要？41各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像制品为主的磁介质载体已成为信息化社会中主流的信息载体。对这类新型载体的再认识和管理是做好新形势下保密工作的一项重要工作目前常用的计算机硬磁盘已达上百G的容量，可记载大量信息，存储密度高而体积很小的磁盘在储备传递的过程中很容易遭到窃取、篡改、伪造、销毁等不法行为的威胁。磁盘管理各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像42

计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。

43据一些资料的介绍，即使磁盘已改写了12次，但第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理，废弃磁介质的处理，都成为很重要的问题。国外有的甚至规定记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准抹后重录。据一些资料的介绍，即使磁盘已改写了12次，但第一次写入的信息44对于删除和格式化的磁盘，可以利用X-waysForensics和EnCase的强大数据恢复功能，将磁盘中的数据尽可能地恢复回来。对于删除和格式化的磁盘，可以利用X-waysForensi452.通信安全消息在传输过程中被截获，那么消息中的信息就可能被敌人知道。其解决方法采用通信安全措施。JuliusCaesar发明了恺撒密码，这种密码可以传递即使截获也无法读出的消息。2.通信安全消息在传输过程中被截获，那么消息中的信息就可能46010011100数字信号模拟信号信号可以描述为数字，也可以描述为文字、图形、音响等．在电学中具有两种稳定状态以代表0和1的东西很多。如：电压的高和低，开关的开和关，脉冲的有和无，晶体管的导通和截止等等。010011100数字信号模拟信号信号可以描述为数字，也可以47信息安全课件483辐射安全人机界面不能使用密码，而只能使用通用的信息表示方法，如显示器显示、打印机打印信息等。信息网络系统的输入和输出端设备总是必有的，事实证明这此设备(系统)电磁泄露造成的信息泄露十分严重。3辐射安全人机界面不能使用密码，而只能使用通用的信息表示494计算机安全美国国防部在1985年正式提出了可信计算系统评估标准(TCSEC，也被称为橙皮书)。橙皮书按照下列级别定义了计算机系统。类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证4计算机安全美国国防部在1985年正式提出了可信计算系统501985年美国可信计算机系统评估准则（TCSEC）1991年欧洲信息技术安全性评估准则（ITSEC）1993年加拿大可信计算机产品评估准则(CTCPEC)1993年美国联邦准则（TCSEC）1996年国际通用准则（CC）1999年国际标准（ISO15408）

图1-2信息安全测评标准发展我国于2001年3月正式颁布了GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》(等同于ISO/IEC15408:1999)。1985年1991年欧洲信息技术安全性评估准则（ITSEC）515网络安全计算机相互连接形成网络时，就会出现新的安全问题，而且原有的问题也会以不同的方式出现。比如信息系统联网之后，对信息的威胁就增加了来自网络更大范围的黑客攻击间翻，网络病毒的传播和破坏也不同于单机模式。5网络安全计算机相互连接形成网络时，就会出现新的安全问题52Whoareyou？网络中，我如何能相信你Whoareyou？网络中，我如何能相信你536信息安全信息安全是一个复合的问趣，上述的安全问题综合在一起就构成了信息安全。在考虑信息安全的保护方案中，必须综合考虑物理、通信传输、辐射、计算机系统和网络安全的问题。定义:信息安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。6信息安全信息安全是一个复合的问趣，上述的安全问题综合在546信息安全信息安全的保护对象:包括了计算机硬件、软件和数据。信息安全的目标:信息资产被泄露意味着保密性受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。实现信息安全目标的途径:技术措施和管理措施。6信息安全信息安全的保护对象:包括了计算机硬件、软件和数551.2.3信息安全的基本属性信息安全保密性Confidentiality完整性可用性IntegrityAvailability1.2.3信息安全的基本属性信息安全保密性完整性561．保密性:确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。2．完整性:确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。3．可用性:确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。1．保密性:确保信息在存储、使用、传输过程中不会泄露给非授57信息安全课件58假冒：指非法用户假冒合法用户身份获取敏感信息

截取：指非法用户截获通信网络的数据

篡改：指非法用户改动所截获的信息和数据假冒：指非法用户假冒合法用户身份获取敏感信息

截取：指非法用59否认：通信的单方或多方事后否认曾经参与某次活动

否认：通信的单方或多方事后否认曾经参与某次活动

601．3信息安全典型事件1．CIH病毒事件CIH病毒是由台湾一位名叫陈盈豪的青年编写CIH病毒破坏了主板BIOS的数据，使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月Z6日开始，4月26日成为一个令电脑用户头痛又恐慌的日子，因为在那一天CIH病毒在全球全面发作，据媒体报道，全球有超过600O万台电脑被破坏，随后的2000年4月26日，CIH又在全球大爆发，累计造成的损失超过10亿美元。1．3信息安全典型事件1．CIH病毒事件612.“熊猫烧香”病毒事件“熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒，李俊，武汉新洲区人，25岁，中专水泥工艺专业；终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。"熊猫烧香"搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。2.“熊猫烧香”病毒事件“熊猫烧香”病毒是在2006年底大范62信息安全课件631．3．2黑客攻击事件2005年，国家计算机网络应急技术处理协调中心（CNCERT/CC）发现超过5000个节点规模的僵尸网络有143个，其中最大的单个僵尸网络节点超过15万个。2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络，其中我国被控制的IP数量达到29万个。由于"僵尸程序"一般通过即时通讯、网络聊天等渠道传播，而网络聊天在网民的活动中占有非常重要的地位，因此特别值得所有人重视。1．3．2黑客攻击事件2005年，国家计算机网络应急技术处64僵尸网络僵尸网络65僵尸网络案例被告人徐赞，男，1978年4月9日出生，回族，河北省迁安市人，中技文，唐钢设备机动处加工分厂工人利用QQ尾巴等程序在互联网上传播其编写的ipxsrv.exe程序，先后植入40000余台计算机，形成BotNet僵尸网络。判处有期徒刑一年零六个月僵尸网络案例被告人徐赞，男，1978年4月9日出生，回族，河66信息安全课件67网页篡改网页篡改681．3．3垃圾邮件的骚扰电子邮件发送容易、成本低，普及面大，从而带来高额利润，而且难于追查来源，此为垃圾邮件盛行的根本原因。而病毒、木马、蠕虫的泛滥又是垃圾邮件发送者的天堂。据统计，全球60%以上的垃圾邮件都是通过特洛伊木马、蠕虫和病毒控制的电脑发送的。因此，如果以传统的封IP的方法来抵制垃圾邮件，不知道会有多少服务器和终端被封掉。1．3．3垃圾邮件的骚扰电子邮件发送容易、成本低，普及面691．3．3垃圾邮件的骚扰我国《互联网电子邮件服务管埋办法》中规定，“对于有商业目的并可从垃圾邮件中获的违法收入的，则可最高处以3万元的罚款。”日本的《反垃圾邮件法》规定“任何违反该法的企业最高可罚款256万关元，个人可判处最高两年的有期徒刑”。韩国《促进信息通信网利用以及信息保护等修正法案》规定。"凡是对青少年发送成人广告性质电子邮件者，将被判处最高两年徒刑或1000万韩元罚款。,1．3．3垃圾邮件的骚扰我国《互联网电子邮件服务管埋办法》701．3．4网络金融账户失窃案件金融信息化使金融机构(如银行、证券公司)能够打破时空的限制，在任何时间、任何地点为顾客提供金融服务，它一万面给用户提供不便捷的服务，但另一方面，由于其安全性的隐患。犹如打开了潘多拉魔盒，各种麻烦甚至灾难接踊而至。据其《2006中国网上银行调查报告》显示，目前国内网上银行用户数量接近4000万，为2005年的两倍。但是，受"网银大盗"影响，高达61%的网民不敢使用网上银行。1．3．4网络金融账户失窃案件金融信息化使金融机构(如银71信息安全课件721．3．5网络不良信息资源的毒害网络暴力、色情、赌博等不良信息与服务，被称为"网络毒品"。有些网民的辨别能力和控制能力较差，往往在不知不觉中成为"污染"对象，沦为"电子鸦片吸食者"。许多网民尤其是青少年染上了"网络成瘾症"，在网络上毫无节制地花费时间、精力和金钱，由此对其身心健康和成长成才造成了严重损害。"网毒猛于虎"，并非是危言耸听。1．3．5网络不良信息资源的毒害网络暴力、色情、赌博等731.4信息安全问题的根源1.物理安全问题物理安全是其他安全的基础。不能保障物理安全，其他的安全就无从谈起。1)物理设备的存放位置，防盗和访问控制措施.2)物理设备的环境安全威胁,做好防火、防静电、防雷击等防护措施。3)防电磁泄露，屏蔽是防电磁泄露的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。1.4信息安全问题的根源1.物理安全问题741.4.2方案设计的缺陷为了实现异构网络信息系统间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。1.4.3系统的安全漏洞无论是Windows，还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器(最典型的如微软的IIS服务器)、测览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任问一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是信息系统安金问题的主要根源之一。

1.4.2方案设计的缺陷751.4.4人的因素信息系统的运行是依靠人员来具体实施的，他们既是信息系统安全的主体，也是系统安全管理的对象。1.人为的无意失误2.人为的恶意攻击一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

3.疏于安全方面的管理1.4.4人的因素76基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术网络安全技术系统安全技术物理安全技术图1-7信息安全技术体系结构

1.5信息安全技术体系结构基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术771.物理安全技术（1）环境安全技术:技术规范是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的预防措施。（2）设备安全找术:是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是应对可用性的要求。如防盗、防电磁辐射。

2.基础安全技术信息系统的各个层次都会用到的、依赖的故术，如加密技术和PKI技术等。1.物理安全技术78

3．系统安全技术

（1）操作系统安全一是操作系统的自身安全，包括硬件安全机制和软件安全机制;二是操作系统提供给用庐和上层应用的安全措施。硬件安全机制存储保护运行保护I/O保护软件安全机制标识与鉴别存取控制最小特权原则可信通路审计安全管理机制口令管理权限管理服务原则系统升级备份与恢复3．系统安全技术（1）操作系统安全硬件安全机制存储保护79Windows系列的操作系统提的安全措施包括用户、组、域和权限，文件资源，注册表，网络服务等;UNIX/Linux操作系统提供的安全措施包括用户组、用户口令、用户权限、文件系统管理、审计等。（2）数据库系统安全数据库系统的安全技术目的是保证数据库能够正确地操作数据，实现数据读写、存储的安全。由于数据库系统在操作系统下都是以文件形式进行管理的，因此，可以将数据库中的数据等资源作为操作系统中的普通对象对待，利用攻击操作系统的方法间接攻击数据库。Windows系列的操作系统提的安全措施包括用户、组、域和804.网络安全技术网络的分类:局域网、城域网、广域网等。同时，我们还可以对网络本身进行分解。例如，开放系统互连0SI标准将网络分为物理层、链路层、网络层(IP层)、传输层(TCP层)、会话层、表示层和应用层7个层次。网络安全技术，是指保护信息网络依存的网络环境的安全保障技术，通这些技术的部署和实施，确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、拒绝服务攻击等。4.网络安全技术81

5.应用安全技术任何信息网络存在的目的都是为某些对象提供服务，我们常常把它们称为应用，如电子邮件﹑FTP﹑HTTP等。应用安全技术是指以保护特定应用为目的安全技术，如反垃圾邮件技术、网页防篡改技术﹑内容过滤技术等。1.5.2信息安全管理1.5.3信息安全法律法规5.应用安全技术821.6信息安全个人防护1.6.1形成良好的计算机操作规范1.关于日常使用维护2.自己的文件数据不要存放在系统盘上3．保证操作系统时最新的4．保持杀毒软件是最新的5.备份自己的重要文件6．避免IE刘览器被更改1.6信息安全个人防护831.6.2谨防"网络钓鱼"欺骗"网络钓鱼"是通过建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，来窃取用户资金。1.网络钓鱼的常用手段（1）通过电子邮件，以虚假信息引诱用户中圈套（2)建立假冒网上银行、网上证券网站，骗取用户账号密码1.6.2谨防"网络钓鱼"欺骗84信息安全课件851.网络钓鱼的常用手段通过电子邮件，以虚假信息引诱用户中圈套建立假冒网上银行、网上证券网站，骗取用户账号密码利用虚假的电子商务进行诈骗利用木马和黑客技术等手段窃取用户信息利用用户弱口令等漏洞破解、猜测用户账号和密码1.网络钓鱼的常用手段86信息安全课件87信息安全课件88信息安全课件892．"网络钓鱼"防范措施针对电子邮件欺诈，提高警惕不要轻易打开和听信针对假冒网上银行、网上证券网站的情况，一是核对网址，看是否与真正网址一致;二是选妥和保管好密码;三是做好交易记录虚假电子商务信息,提高警惕—不要有侥幸心理或贪欲2．"网络钓鱼"防范措施90信息安全课件91一是安装防火墙和防病毒软件，并经常升级;二、系统打补丁，堵塞软件漏洞三、禁止测览器运行JavaSchpt和AcdveX代码:四、是不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要随便接收msn或者QQ上传送过来的不明文件等;五、注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。一是安装防火墙和防病毒软件，并经常升级;92(5)加强口令的安全设置。用户不宜选身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码。信息安全课件931.6.3个人隐私保护信息时代的透明化需要一定的可以共享的个人信息。2006年6月，国内一家网站论坛出现了近600位明星的私人电话号码2007年8月，一名知名跨国公司中国分公司女助理的裸照被泄露1.6.3个人隐私保护94信息安全课件95信息安全课件96信息安全课件97某高校毕业生档案去向信息管理系统某高校毕业生档案去向信息管理系统98信息安全课件99信息安全课件100信息安全课件101信息安全课件1021.免费软件的代价"用软件网上找“--有些共享软件和免费软件之中放置一些广告，多数广告都会在我们的磁盘上偷偷安装些小程序，我们称之为间谍程序。它们会帮助广告商收集用户的私人信息，例如用户点击广告的情况。下载过什么软件，喜欢用什么软件、上网习惯，邮件账号等，有机会就会发送到远程的某台计算机上。1.免费软件的代价1032.网上冲浪的烦恼网络用户在Internet上测览冲浪时，也能泄露自已的个人资料，很多网站收集私人信息，其主要方法目前有两个一个是不安全的Cookie另一个网络爬虫（WebBug）2.网上冲浪的烦恼104小结个人用户能够把保护隐私这个问题重视起来，养成良好的计算机和网络使用习惯，在上网时应随时注意不向网站和外人泄露自己的真实情况，不把重要的信息存放在电脑中，定期清除历史记录和Cookie，不随便使用网上下载的软件，减少个人隐私信息外泄。小结个人用户能够把保护隐私这个问题重视起来，养成良好的计算机105互联网与信息安全主讲教师:孙夫雄信息与安全工程学院2010年9月互联网与信息安全主讲教师:孙夫雄106作者：国家反计算机入侵和防病毒研究中心组编；张奎亭，单蓉胜，罗诗尧编著出版社：电子工业出版社当当价：￥31.20作者：国家反计算机入侵和防病毒研究中心组编；张奎亭，单107几个小问题上网安全吗？如果你的电脑被入侵，你觉得可能对你造成的最大危害是什么？如何进行安全防护，避免各类攻击？什么是安全意识？如何培养安全意识？几个小问题上网安全吗？108信息安全课件109

双击以下哪些文档可能引发病毒感染？

双击以下哪些文档可能引发病毒感染？110

几个生活中经常遇到的情况自己使用数码相机拍了几张隐私相片，突然有同学或朋友需要借用数码相机，怎么办？自己U盘中保存着一份隐私（机密）文件，同时也有一些公开文件。现在在外面急着打印某份公开文件，怎么办？在与朋友视频聊天结束之后，是否拔掉摄像头或扭转方向？自己想下载某个显IP的QQ软件版本，但不知道具体下载位置，怎么办？

几个生活中经常遇到的情况自己使用数码相机拍了几张隐私相片，111使用U盘时，是否在“我的电脑”中双击打开U盘盘符？播放从网上下载的一个AVI格式电影，有可能中毒吗？访问网页会中毒吗？……使用U盘时，是否在“我的电脑”中双击打开U盘盘符？112关于本课程课程名称：互联网与信息安全课程编号：B1380010学时与学分：32学时，2学分考核方式：考查先修课程：《计算机应用基础》适用专业：全校通识课程。关于本课程课程名称：互联网与信息安全113关于本课程课程教学目标：学完此课程后，对windows系统会有较全面的认识，通过学习提高个人对信息安全威胁的防护意识和技能。上机要求：上机是本课程必不可少的组成部分，上机时数与授课时数为1：1。通过实践建立感性知识，加深对教学内容的理解非常有用-星期五晚上7：00-8：30，文波2楼-3楼。关于本课程课程教学目标：上机要求：114关于教材教材：《信息安全之个人防护》，国家反计算机入侵和防病毒研究中心组编INSPC认证的信息安全公共基础教程--信息网络安全专业人员认证培训体系(InformationNetworkSecurityProfessionalCertification)（简称INSPC）关于教材教材：《信息安全之个人防护》，国家反计算机入侵和防病115公共基础认证(CommonBasaLCertification:CBC)认证对象：高中(含中专)以上学历，使用PC进行办公、学习和生活娱乐的个人电脑用户；专业人员进阶认证的基础。认证目标：普及信息安全基本知识和政策法规，提高信息网络安全防范意识；形成个人电脑操作良好规范，提高电脑使用效率；掌握个人电脑安全防护技能，防止病毒、木马等恶意程序对系统的破坏；掌握个人电脑网络安全防范技能。防止常见的网络攻击手段对系统的侵害；掌握系统和用户数据备份技能，保护个人电脑用尸数据安全。公共基础认证(CommonBasaLCertifica116教程内容概述第1章信息安全概述，介绍了信息资产、信息安全基本概念以个人防护为重点，概述了作为普通用户应该从形成良好的计算机使用操作规范、增强安全防范意识等方面提高防护能力。第2章WindowsXP系统基本安全，包括系统的启动、登录、账户管理、默认安装服务、系统优化等内容;教程内容概述第1章信息安全概述，介绍了信息资产、信息安全117教程内容概述第3章WindowsXP系统文件安全。第4章WindowsXP系统数据安全。第5章WindowsXP系统高阶安全，如进程管理，日志审计操作，网络故障查错和安全模板的配置和管理。第6章Internet上网安全第7章Internet网络应用安全第8章计算机木马防范第9章计算机病毒防范第10章计算机远程管理教程内容概述第3章WindowsXP系统文件安全。118参考教材参考教材119师生沟通渠道：Blackboard电子教育平台师生沟通渠道：120打开InternetExplorerIE浏览器双击该图标单击该图标打开InternetExplorer双击该图标单击该图标121鼠标左键单击该连接图标鼠标左键单击该122用户名：学号密码：学号点击“登陆”按钮用户名：学号123鼠标左键单击”课程文档”鼠标左键单击”课程文档”124鼠标左键单击”作业

”鼠标左键单击”作业”125鼠标左键单击”讨论板”鼠标左键单击”讨论板”126建立实验环境虚拟机：安装一个虚拟机软件VMware，虚拟机上的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。虚拟机操作系统的界面。建立实验环境虚拟机：127信息安全课件128信息安全课件129信息安全课件130信息安全课件131VMWare的常用的是两种联网方式：（1）UsedBridgednetworking虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机器。（2）Usernetworkaddresstranslation（NAT）实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。一般来说，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。VMWare的常用的是两种联网方式：132信息安全课件133信息安全课件134信息安全课件135第１章信息安全概述本章目标：信息资产的价值和特点信息安全的基本概念和属性提高对信息安全重要性的认识了解信息安全技术体系结构、管理标准及相关法律法规第１章信息安全概述本章目标：信息资产的价值和特点1361.1信息与信息资产信息与能源、物质并列为人类社会活动的三大要素，现代社会、人类进步的突出标志之一就是对信息的表达、加工以及传播手段的不断革新。信息系统的安全性如果不能得到保证，将大大制约信息化的深度发展，同时也将威胁到国家的政治、经济、军事、文化和社会生活的备个万面，影响社会的稳定、和谐发展。1.1信息与信息资产信息与能源、物质并列为人类社会活动的三137信息的定义从广义上讲，信息是任何一个事物的运动状态以及运动状态形式的变化，它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO13335《信息技术安全管理指南》定义：信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的，借助于信息媒体以多种形式存在和传播，同时。信息也是一种重要资产，具有价值，需要保护。信息的定义从广义上讲，信息是任何一个事物的运动状态以及运动状138通常的信息资产分类分类示例数据存在电子媒介的各种数据资料，包括源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划，报告，用户手册等软件应用软件、系统软件，开发工具和资源库等硬件计算机硬件，路由器，交换机，硬件防火墙，程控交换机，布线，备份存储设备等服务操作系统，WWW,SMTP,POP3,FTP,MRPII,DNS,呼叫中心，内部文件服务，网络连接，网络隔离保护，网络管理，网络安全保障，入侵监控及各种业务生产应用等文档纸质的各种文件，传真。电报。财务报告，发展计划等设备电源，空调，保险柜，文件柜，门禁，消防设备等人员各级雇员和雇主，合同方雇员等其他企业形象，客户关系等通常的信息资产分类分类示例数据存在电子媒介的各种数139不论数据的形式是什么，不论是文字、数字、图形（像）和声音等，在计算机中都转换成二进制符号‘0’和‘1’来保存和处理。不论数据的形式是什么，不论是文字、数字、图形（像）和声音等，140信息安全课件141信息安全课件142信息的特点1.信息与接受对象以及要达到的目的有关.2.信息的价值与接受信息的对象有关。3．信息有多种多样的传递手段。4．信息在使用中不仅不会被消耗掉，还可以加以复制，这就为信息资源的共享创造了条件。信息的特点1.信息与接受对象以及要达到的目的有关.1431.2信息安全基本概念信息安全和其保护的信息对象有关。本质是在信息的安全期内保证其在传输或静态存放时不被非授权用户非法访问。但允许授权用户访问。1.物理安全1.2信息安全基本概念信息安全和其保护的信息对象有关。本质144IBM:ASCIWhite8192个CPU最大平均速度7.304TF(1012)超级计算机IBM:ASCIWhite8192个CPU最145谁更重要？谁更重要？146各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像制品为主的磁介质载体已成为信息化社会中主流的信息载体。对这类新型载体的再认识和管理是做好新形势下保密工作的一项重要工作目前常用的计算机硬磁盘已达上百G的容量，可记载大量信息，存储密度高而体积很小的磁盘在储备传递的过程中很容易遭到窃取、篡改、伪造、销毁等不法行为的威胁。磁盘管理各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像147

计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。

148据一些资料的介绍，即使磁盘已改写了12次，但第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理，废弃磁介质的处理，都成为很重要的问题。国外有的甚至规定记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准抹后重录。据一些资料的介绍，即使磁盘已改写了12次，但第一次写入的信息149对于删除和格式化的磁盘，可以利用X-waysForensics和EnCase的强大数据恢复功能，将磁盘中的数据尽可能地恢复回来。对于删除和格式化的磁盘，可以利用X-waysForensi1502.通信安全消息在传输过程中被截获，那么消息中的信息就可能被敌人知道。其解决方法采用通信安全措施。JuliusCaesar发明了恺撒密码，这种密码可以传递即使截获也无法读出的消息。2.通信安全消息在传输过程中被截获，那么消息中的信息就可能151010011100数字信号模拟信号信号可以描述为数字，也可以描述为文字、图形、音响等．在电学中具有两种稳定状态以代表0和1的东西很多。如：电压的高和低，开关的开和关，脉冲的有和无，晶体管的导通和截止等等。010011100数字信号模拟信号信号可以描述为数字，也可以152信息安全课件1533辐射安全人机界面不能使用密码，而只能使用通用的信息表示方法，如显示器显示、打印机打印信息等。信息网络系统的输入和输出端设备总是必有的，事实证明这此设备(系统)电磁泄露造成的信息泄露十分严重。3辐射安全人机界面不能使用密码，而只能使用通用的信息表示1544计算机安全美国国防部在1985年正式提出了可信计算系统评估标准(TCSEC，也被称为橙皮书)。橙皮书按照下列级别定义了计算机系统。类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性，安全标识BB1标识的安全保护强制存取控制，安全标识B2结构化保护面向安全的体系结构，较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证4计算机安全美国国防部在1985年正式提出了可信计算系统1551985年美国可信计算机系统评估准则（TCSEC）1991年欧洲信息技术安全性评估准则（ITSEC）1993年加拿大可信计算机产品评估准则(CTCPEC)1993年美国联邦准则（TCSEC）1996年国际通用准则（CC）1999年国际标准（ISO15408）

图1-2信息安全测评标准发展我国于2001年3月正式颁布了GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》(等同于ISO/IEC15408:1999)。1985年1991年欧洲信息技术安全性评估准则（ITSEC）1565网络安全计算机相互连接形成网络时，就会出现新的安全问题，而且原有的问题也会以不同的方式出现。比如信息系统联网之后，对信息的威胁就增加了来自网络更大范围的黑客攻击间翻，网络病毒的传播和破坏也不同于单机模式。5网络安全计算机相互连接形成网络时，就会出现新的安全问题157Whoareyou？网络中，我如何能相信你Whoareyou？网络中，我如何能相信你1586信息安全信息安全是一个复合的问趣，上述的安全问题综合在一起就构成了信息安全。在考虑信息安全的保护方案中，必须综合考虑物理、通信传输、辐射、计算机系统和网络安全的问题。定义:信息安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。6信息安全信息安全是一个复合的问趣，上述的安全问题综合在1596信息安全信息安全的保护对象:包括了计算机硬件、软件和数据。信息安全的目标:信息资产被泄露意味着保密性受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。实现信息安全目标的途径:技术措施和管理措施。6信息安全信息安全的保护对象:包括了计算机硬件、软件和数1601.2.3信息安全的基本属性信息安全保密性Confidentiality完整性可用性IntegrityAvailability1.2.3信息安全的基本属性信息安全保密性完整性1611．保密性:确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。2．完整性:确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。3．可用性:确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。1．保密性:确保信息在存储、使用、传输过程中不会泄露给非授162信息安全课件163假冒：指非法用户假冒合法用户身份获取敏感信息

截取：指非法用户截获通信网络的数据

篡改：指非法用户改动所截获的信息和数据假冒：指非法用户假冒合法用户身份获取敏感信息

截取：指非法用164否认：通信的单方或多方事后否认曾经参与某次活动

否认：通信的单方或多方事后否认曾经参与某次活动

1651．3信息安全典型事件1．CIH病毒事件CIH病毒是由台湾一位名叫陈盈豪的青年编写CIH病毒破坏了主板BIOS的数据，使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月Z6日开始，4月26日成为一个令电脑用户头痛又恐慌的日子，因为在那一天CIH病毒在全球全面发作，据媒体报道，全球有超过600O万台电脑被破坏，随后的2000年4月26日，CIH又在全球大爆发，累计造成的损失超过10亿美元。1．3信息安全典型事件1．CIH病毒事件1662.“熊猫烧香”病毒事件“熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒，李俊，武汉新洲区人，25岁，中专水泥工艺专业；终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。"熊猫烧香"搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。2.“熊猫烧香”病毒事件“熊猫烧香”病毒是在2006年底大范167信息安全课件1681．3．2黑客攻击事件2005年，国家计算机网络应急技术处理协调中心（CNCERT/CC）发现超过5000个节点规模的僵尸网络有143个，其中最大的单个僵尸网络节点超过15万个。2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络，其中我国被控制的IP数量达到29万个。由于"僵尸程序"一般通过即时通讯、网络聊天等渠道传播，而网络聊天在网民的活动中占有非常重要的地位，因此特别值得所有人重视。1．3．2黑客攻击事件2005年，国家计算机网络应急技术处169僵尸网络僵尸网络170僵尸网络案例被告人徐赞，男，1978年4月9日出生，回族，河北省迁安市人，中技文，唐钢设备机动处加工分厂工人利用QQ尾巴等程序在互联网上传播其编写的ipxsrv.exe程序，先后植入40000余台计算机，形成BotNet僵尸网络。判处有期徒刑一年零六个月僵尸网络案例被告人徐赞，男，1978年4月9日出生，回族，河171信息安全课件172网页篡改网页篡改1731．3．3垃圾邮件的骚扰电子邮件发送容易、成本低，普及面大，从而带来高额利润，而且难于追查来源，此为垃圾邮件盛行的根本原因。而病毒、木马、蠕虫的泛滥又是垃圾邮件发送者的天堂。据统计，全球60%以上的垃圾邮件都是通过特洛伊木马、蠕虫和病毒控制的电脑发送的。因此，如果以传统的封IP的方法来抵制垃圾邮件，不知道会有多少服务器和终端被封掉。1．3．3垃圾邮件的骚扰电子邮件发送容易、成本低，普及面1741．3．3垃圾邮件的骚扰我国《互联网电子邮件服务管埋办法》中规定，“对于有商业目的并可从垃圾邮件中获的违法收入的，则可最高处以3万元的罚款。”日本的《反垃圾邮件法》规定“任何违反该法的企业最高可罚款256万关元，个人可判处最高两年的有期徒刑”。韩国《促进信息通信网利用以及信息保护等修正法案》规定。"凡是对青少年发送成人广告性质电子邮件者，将被判处最高两年徒刑或1000万韩元罚款。,1．3．3垃圾邮件的骚扰我国《互联网电子邮件服务管埋办法》1751．3．4网络金融账户失窃案件金融信息化使金融机构(如银行、证券公司)能够打破时空的限制，在任何时间、任何地点为顾客提供金融服务，它一万面给用户提供不便捷的服务，但另一方面，由于其安全性的隐患。犹如打开了潘多拉魔盒，各种麻烦甚至灾难接踊而至。据其《2006中国网上银行调查报告》显示，目前国内网上银行用户数量接近4000万，为2005年的两倍。但是，受"网银大盗"影响，高达61%的网民不敢使用网上银行。1．3．4网络金融账户失窃案件金融信息化使金融机构(如银176信息安全课件1771．3．5网络不良信息资源的毒害网络暴力、色情、赌博等不良信息与服务，被称为"网络毒品"。有些网民的辨别能力和控制能力较差，往往在不知不觉中成为"污染"对象，沦为"电子鸦片吸食者"。许多网民尤其是青少年染上了"网络成瘾症"，在网络上毫无节制地花费时间、精力和金钱，由此对其身心健康和成长成才造成了严重损害。"网毒猛于虎"，并非是危言耸听。1．3．5网络不良信息资源的毒害网络暴力、色情、赌博等1781.4信息安全问题的根源1.物理安全问题物理安全是其他安全的基础。不能保障物理安全，其他的安全就无从谈起。1)物理设备的存放位置，防盗和访问控制措施.2)物理设备的环境安全威胁,做好防火、防静电、防雷击等防护措施。3)防电磁泄露，屏蔽是防电磁泄露的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。1.4信息安全问题的根源1.物理安全问题1791.4.2方案设计的缺陷为了实现异构网络信息系统间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。1.4.3系统的安全漏洞无论是Windows，还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器(最典型的如微软的IIS服务器)、测览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任问一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是信息系统安金问题的主要根源之一。

1.4.2方案设计的缺陷1801.4.4人的因素信息系统的运行是依靠人员来具体实施的，他们既是信息系统安全的主体，也是系统安全管理的对象。1.人为的无意失误2.人为的恶意攻击一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

3.疏于安全方面的管理1.4.4人的因素181基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术网络安全技术系统安全技术物理安全技术图1-7信息安全技术体系结构

1.5信息安全技术体系结构基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术1821.物理安全技术（1）环境安全技术:技术规范是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的预防措施。（2）设备安全找术:是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是应对可用性的要求。如防盗、防电磁辐射。

2.基础安全技术信息系统的各个层次都会用到的、依赖的故术，如加密技术和PKI技术等。1.物理安全技术183

3．系统安全技术

（1）操作系统安全一是操作系统的自身安全，包括硬件安全机制和软件安全机制;二是操作系统提供给用庐和上层应用的安全措施。硬件