第1章信息安全概述.ppt
《第1章信息安全概述.ppt》由会员分享,可在线阅读,更多相关《第1章信息安全概述.ppt(46页珍藏版)》请在三一文库上搜索。
1、1,信息安全技术,E-mail: 电话:13833173875,2,课程要求,本学期在15周之前提交一份与信息安全相 关的论文。 要求:题目自拟,字数不少于1500字。 注明专业、班级、姓名、学号 考试形式:闭卷+平时成绩,3,本课程的主要内容(1),信息安全与网络安全基础知识 信息安全概述(定义、P2DR2安全模型、信息安全的体系结构、及目标) 网络安全基础(OSI和TCP/IP参考模型、常用网络服务、常用网络命令) 安全的威胁与自身的隐患 网络扫描与网络监听(黑客、攻击、网络踩点、安全漏洞,扫描工具介绍) 黑客攻击技术(攻击的一般流程、方法与技术) 网络后名与网络隐患(木马的攻击类型与欺
2、骗方法、网络后门的存在) 计算机病毒与恶意软件,4,本课程的主要内容(2),安全的保障技术与防范技术 物理环境与设备安全(物理层安全威胁、安全防护与常用安全设备) 防火墙技术(概念、技术及体系结构) 入侵检测技术(概述、技术及检测标准) VPN技术(概述、技术及最新应用) Windows操作系统的安全、PKI原理与应用 数据备份与恢复 信息安全管理与法规及应急系统响应 信息系统安全管理与信息安全相关法律法规,5,第1章 信息安全概述,6,概 述,本章从一些疑问和一个故事说起,进而讲述信息安全的定义、信息的安全威胁、以及信息安全发展的过程,然后讲述了信息安全的需求和信息安全实现。,7,目 录,一
3、些疑问 一个故事 信息与信息安全 信息的安全威胁 信息安全的需求与实现 信息安全发展过程,8,1.1 一些疑问,在使用一些电脑的时候,经常会遇到一些各种各样的安全疑问,比如: 1. 现在市面上的病毒软件这么多,国外的有诺顿、卡巴斯基、NOD32、Mcafee、AVG等,国内的有江民、金山、瑞星等,究竟安装哪一个款杀病毒软件杀病毒的效果会更好一些呢? 2. 为什么U盘里经常会出现Autorun.inf、RECYCLER、RavMonE.exe 等病毒相关文件呢?如何防止这些病毒的传染与发作呢?图1.1中所示为U盘病毒。,9,1.1 一些疑问,图1.1 U盘病毒,10,1.1 一些疑问,3. 为什
4、么电脑硬盘里经常会出现一个名为“runauto”的病毒文件夹,并且怎么删除都删除不掉呢?图1.2所示为runauto文件夹。,11,1.1 一些疑问,4. 为什么刚装好的Windows 2000 专业版的计算机当中C盘、D盘、E盘等硬盘全是共享的,并且还有IPC$空连接呢?如何去掉这些共享呢? 图1.3为使用“net share”命令看到的操作系统中的共享信息。(注:本书中所有的“”符号,代表空格的意思!),12,1.1 一些疑问,图1.3 操作系统中的共享信息,13,1.1 一些疑问,5. 如果有一天,发现自己的电脑运行很慢,鼠标乱动,并且硬盘灯在不停地闪动,这时怀疑自己的电脑有病毒,那么应
5、该怎样做应急处理呢?怎样找出病毒隐藏在什么地方呢? 6. 如果有一天,自己的电脑在运行过程中死机了,重新启动不起来,安全模式也进不去。如果重新安装电脑的话,会删除电脑里许多重要的文件,这时应该怎样处理呢? 7. 如何安装一台新的电脑?安装哪些软件才能使它更安全一些呢?安装的步骤是什么呢?对电脑的操作系统应该做怎样的设置呢?,14,1.1 一些疑问,8. 如何一次性将电脑所有补丁都安装上,而不是使用互联网慢慢下载,一个一个安装呢? 9. 如何使用软件防火墙来封锁一个IP地址或一个端口呢? 10当信息系统遭受攻击的时候,为什么经常会查到攻击人的IP地址在日本、台湾、美国、或是在欧洲呢?难道真的有日
6、本人、台湾人、美国人、或是欧洲人在攻击信息系统吗?,15,1.2 一个故事,1. 故事的开始 在讲述信息安全之前,这里先讲术一个故事。这个故事发生在2004年4月29日。地点是德国北部罗滕堡镇的一个名叫沃芬森(Waffensen)的小村,这个村人口仅920。其中住着一家人,他的房子如图1.4所示。,16,1.2 一个故事,。,17,1.2 一个故事,这个房子里住着一个小孩,名叫斯文雅尚(Sven Jaschan) 如图1.5所示。,18,1.2 一个故事,他的母亲叫维洛妮卡,开了一个门面不算大的以电脑维护修理为主的电脑服务部。4月29日这一天是他18岁的生日。几天前,为了庆祝他的生日,他在网上
7、下载了一些代码。修改之后将它放到了互联网上面。,19,1.2 一个故事,2. 故事的发展 第二天,这些代码开始在互联网上以一种“神不知鬼不觉”的特殊方式传遍全球。“中招”后,电脑开始反复自动关机、重启,网络资源基本上被程序消耗,运行极其缓慢。如图1.6所示,电脑反复自动关机。如图1.7所示,病毒占用大量系统资源。,20,1.2 一个故事,2. 故事的发展,21,1.2 一个故事,2. 故事的发展,22,1.2 一个故事,这就是全球著名的“震荡波”(Worm.Sasser )蠕虫病毒。自“震荡波”2004年5月1日开始传播以来,全球不完全统计已有约1800万台电脑报告感染了这一病毒。 2004年
8、5月3日,“震荡波”病毒出现第一个发作高峰,当天先后出现了B、C、D三个变种,全国已有数以十万计的电脑感染了这一病毒。微软悬赏25万美元找原凶! 在我国,5月8号是“震荡波”病毒发作的第二个高峰,这一天一个小时内,瑞星接到2815个求助电话。 一个星期内微软公司德国总部的热线电话从每周400个猛增到3.5万个。,23,1.2 一个故事,3. 故事的结束 开始时,报道有俄罗斯人编写了这种病毒!因为这个小孩在编写这个病毒的过程中,加了一段俄罗斯语。 5月7日,斯万雅尚的同学为了25万美元,将其告发。斯万雅被警察逮捕。,24,1.2 一个故事,4. 病毒发作的原因 震荡波病毒是通过微软在2004年4
9、月初发布的高危漏洞-LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大。那时的Windows 2000/XP/Server 2003 等操作系统的用户都存在该漏洞,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。,25,1.2 一个故事,5病毒的防治 这种病毒的防治很简单,只要安装上微软关于这个漏洞的补丁就行了。也可以使用流行的杀病毒软件进行查杀。如图1.8所示为瑞星专杀工具。,26,1.2 一个故事,5病毒的防治,27,1.3.1 信息的定义,信息是一种消息,通常以文字或声音、图像的形式来表现,是数据按有意义的关联排列的结果。信息由意义和符号组成。信息就是指以声音、
10、语言、文字、图像、动画、气味等方式所表示的实际内容。信息是客观事物状态和运动特征的一种普遍形式,客观世界中大量地存在、产生和传递着以这些方式表示出来的各种各样的信息。在谈到信息的时候,就不可避免地遇到信息的安全问题。,1.3信息与信息安全,28,1.3.2 信息安全的定义,信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络环境下的信息安全体系是保证信息安全的关键,包括计算机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 概述
链接地址:https://www.31doc.com/p-2519261.html