哈工大大学计算机基础课件9 计算机与信息安全

大学计算机基础

第9章计算机与信息安全哈尔滨工业大学计算机科学与技术学院2主要内容9.1计算机与信息安全问题计算机与信息安全问题计算机与信息安全目标计算机与信息安全的根源9.2常见的安全威胁分析计算机病毒网络入侵与攻击9.3计算机与信息安全防护计算机与信息安全目标分析计算机与信息安全保护措施9.4网络行为规范计算机犯罪网络行为规范3硬件、网络安全软件系统安全数据安全计算机安全从其本质上来讲就是计算机及网络上的信息安全信息传输、处理、使用安全InternetInternet9.1计算机与信息安全概念4用户要求：1.个人隐私不受侵犯2.数据资料不被破坏3.计算机及网络运行正常系统管理员要求：1.系统受控制2.企业资料保密3.抵御网络攻击政府及安全部门要求：1.过滤非法及不健康内容2.制定法律法规，打击和预防网络犯罪3.管理公共网络信息安全问题——与防火、防盗同样重要5计算机与信息安全的目标1.保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义2.完整性：保证数据的一致性，防止数据被非法用户篡改。3.可鉴别性：对出现的网络安全问题提供调查的依据和手段4.不可否认性：网络行为不可抵赖，这一点在电子商务中是极其重要的5.可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝6.可控性：网络系统能够对用户的身份进行识别及确认，同时还能对用户的访问权限和方式进行控制。6计算机与信息安全的根源他人恶意行为：恶作剧或经济利益驱动，注意防范人为无意失误：安全意识弱，提高安全意识系统本身的脆弱性：存在技术缺陷，及时修补漏洞自然灾害、意外事故：不可预见，数据备份间谍、信息战：政治、军事竞争7近几年，网络犯罪呈现集团化、产业化的趋势，并形成产业链：病毒编写者－专业盗取人员－销售渠道－专业玩家。目前，我国黑客产业链已达10多亿元规模，但是其破坏性则至少达到数百亿元。偷1.他人恶意行为——窃取信息82006年3名网络黑客利用木马病毒非法侵入了中国游戏中心系统，获取了高级系统权限，在3天时间内陆续将22亿个游戏金币转入自己控制的游戏账号中，随后将游戏金币以低价出售，共获利人民币14万元。抢主体？客体？操作？什么是访问控制1.他人恶意行为——非授权访问9恶作剧2008年6月，四川大地震赈灾期间，黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号，盗取公众捐款资金。拐1.他人恶意行为——

纂改信息10正确的农行网站伪造的农行网站如：网络钓鱼骗1.他人恶意行为——伪造信息112007年5月，网络游戏运营商联众公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包，长达近一个月，公司经济损失达数百万元。由于该公司电脑服务器瘫痪，玩家无法登录网站玩网络游戏。破坏1.他人恶意行为——

恶意攻击12通过大量案例发现，企业内部员工往往是企业电子文档泄漏的操作者，同时也是企业最难防范的信息泄漏渠道。下面是美国FBI和CSI针对日益严重的内部信息泄漏问题，对484家公司的调查结果：内部安全威胁85%外部入侵15%专利信息被窃取14%内部人员的财务欺骗12%资料或网络数据的破坏11%家贼1.他人恶意行为——内部威胁13丢失2.人为无意失误—信息泄漏142.人为无意失误—信息泄漏加强信息安全防范意识！！！15没锁好2.人为无意失误—安全配置不当个人计算机系统配置不当口令过于简单操作系统安全设置浏览器、杀毒、防火墙软件等软件参数设置网络管理配置不当网络资源访问权限设置网络管理参数16没有保存、错误删除、格式化网络连接错误网络参数设置错误数据共享操作错误…

…不小心2.人为无意失误—操作失误17没办法3.系统本身的脆弱性—技术缺陷1.计算机硬件及网络设备安全漏洞 芯片、网络协议安全漏洞2.操作系统、系统软件安全漏洞 Windows、IE、Office软件、系统插件3.应用软件安全漏洞与合法的强盗

360、QQ、暴风影音18第9章计算机与信息安全9.1计算机与信息安全问题计算机与信息安全问题计算机与信息安全目标计算机与信息安全的根源9.2常见的安全威胁分析计算机病毒网络入侵与攻击9.3计算机与信息安全防护计算机与信息安全目标分析计算机与信息安全保护措施9.4网络行为规范计算机犯罪网络行为规范199.2常见的安全威胁1.计算机病毒

病毒定义、特征 病毒分类 病毒发作现象

病毒入侵方式 病毒的防范2.网络入侵与攻击

网络攻击过程 网络攻击技术手段20计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。摘自《国家计算机病毒应急处理中心报告》1.计算机病毒21计算机病毒特征寄生性传染性潜伏性隐蔽性破坏性可触发性22按寄生方式分类：引导型病毒：感染硬盘的系统引导扇区文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）混合型病毒：有引导型和文件型病毒的特性网络病毒：

计算机病毒分类23主要的网络病毒木马病毒蠕虫病毒脚本病毒摘自：金山公司《2008年中国电脑病毒疫情及互联网安全报告》241.黑客通过电子邮件发送含有木马程序的附件2.用户打开附件，木马植入用户计算机1.黑客将含有木马程序挂到网站上，吸引其他人下载2.用户访问网页下载程序并运行，木马植入用户计算机建立控制通道木马病毒木马病毒：是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件。25安全防护计算机未及时更新安全漏洞共享连接移动存储设备口令等配置不当蠕虫病毒蠕虫病毒：能够在计算机与计算机之间自我复制，与一般计算机病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序，可自动完成复制过程，因为它接管了计算机中传输文件或信息的功能。一旦计算机感染蠕虫病毒，蠕虫即可独自传播。但最危险的是，蠕虫可大量复制。26JS或VBSActiveX脚本代码脚本病毒脚本病毒：通常是JavaScript或VBScript代码编写的恶意代码，利用网页、邮件或MSOffice文件传播，实现病毒植入，执行脚本代码。如当用户登录某些含有网页脚本病毒的网站时，脚本病毒便被悄悄激活。

27系统变慢系统频繁死机系统运行异常文件存取异常网络工作异常磁盘空间突然变小…

…计算机病毒发作现象28计算机病毒入侵方式社会工程（利用地震、奥运等热点话题建立欺诈网站）垃圾邮件恶意网页(挂马)利用系统漏洞和第三方软件即时通讯工具（MSN、QQ等）P2P网络下载软件（迅雷、快车、电驴等）局域网优盘等移动存储介质文件感染分步式入侵无线网络

…

…

…29修补操作系统以及其捆绑的软件的漏洞安装并及时更新杀毒软件与防火墙产品不要点来路不明连接以及运行不明程序5.计算机病毒防范309.2常见的安全威胁9.2.1计算机病毒

病毒定义、特征 病毒分类 病毒发作现象

病毒入侵方式 病毒的防范9.2.2网络入侵与攻击

网络攻击过程 网络攻击技术手段319.2.2网络入侵与攻击黑客：黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。黑客攻击步骤：收集被攻击方的有关信息，分析被攻击方可能存在的漏洞;建立模拟环境，进行模拟攻击，测试对方可能的反应利用适当的工具进行扫描实施攻击32闯入猜测密码搜索系统漏洞利用社会工程学欺骗拒绝服务攻击DoS（DenialofService）DDoS(DistributedDenialofService)协议欺骗攻击网络攻击手段33协议欺骗攻击34第9章计算机与信息安全9.1计算机与信息安全问题计算机与信息安全问题计算机与信息安全目标计算机与信息安全的根源9.2常见的安全威胁分析计算机病毒网络入侵与攻击9.3计算机与信息安全防护计算机与信息安全目标分析计算机与信息