第8章 计算机安全.ppt
《第8章 计算机安全.ppt》由会员分享,可在线阅读,更多相关《第8章 计算机安全.ppt(39页珍藏版)》请在三一文库上搜索。
1、第8章 计算机安全,目录,8.1 计算机安全的基本知识和计算机病毒 8.2 计算机网络安全 8.3 个人系统安装与配置,8.1 计算机安全的基本知识和计算机病毒,计算机安全的定义 国务院于1994年2月18日颁布的中华人民共和国计算机信息系统安全保护条例第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 为什么要注意个人计算机的安全 正常的工作、学习、娱乐需要。 维护个人信息数据资料的保密性、完整性、准确性。,1. 计算机安全的基本知识,计算机安全的
2、属性: 保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失等特性。 可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。 可靠性:系统在规定条件下和规定时间内完成任务的能力。 不可抵赖性:指通信双方对其收、发过的信息均不可抵赖。,8.1 计算机安全的基本知识和计算机病毒,1. 计算机安全的基本知识,从技术上,计算机安全主要包括: 实体安全 :又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备物理介质等的安全。 系统安全:指操作系统本身的安全。
3、通过系统帐号和口令、文件目录的存取权限设置、系统安全管理设置、服务程序使用管理设置的措施。 信息安全:保障信息不会被非法阅读、修改和泄露。,8.1 计算机安全的基本知识和计算机病毒,1. 计算机安全的基本知识,信息安全的保障措施: (1)操作系统安全:硬件与软件资源有效控制 (2)信息库安全:存储各种有用信息资源保持完整 (3)网络安全:避免信息有网络传输中不安全 (4)存取控制:对数据读、写、修改、删除、执行等进行控制防止信息被非法获取和破坏 (5)密码保护:文件加密,他人不能获取 (6)病毒防护:准确、实时监控,及时清除,8.1 计算机安全的基本知识和计算机病毒,1. 计算机安全的基本知识
4、,计算机病毒是指具有破坏或降低计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒虽然没有生命,但类似于真正的病毒,它们同样可以生存、繁殖和传播,并危害计算机系统。,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,计算机病毒大都具有下述一些特点:,(1)可执行性:计算机病毒是一段可执行的指令代码。 (2)寄生性:多数病毒将自身附着在已经存在的程序上,并将其代码插入该程序,当程序执行时,病毒也被执行。 (3)传染性:计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。病毒可以附着在程序上,通过磁盘、光盘、计算机网络等载体进行传染,被
5、传染的计算机又成为病毒的生存的环境及新传染源。 (4)破坏性:计算机系统被计算机病毒感染后,一旦病毒发作条件满足时,就在计算机上表现出一定的症状。其破坏性包括:占用CPU时间;占用内存空间;破坏数据和文件;干扰系统的正常运行。病毒破坏的严重程度取决于病毒制造者的目的和技术水平。,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,计算机病毒大都具有下述一些特点:,(5)欺骗性:有些计算机病毒能隐藏他对计算机的文件或引导扇区的修改。 (6)潜伏性(隐蔽性):计算机病毒的潜伏性是指计算机病毒具有依附其他媒体而寄生的能力。计算机病毒可能会长时间潜伏在计算机中,病毒的发作是由触发条件来确定的,
6、在触发条件不满足时,系统没有异常症状。 (7)衍生性:某些病毒可以在传播的过程中自动改变自己的形态,从而衍生出另一种不同于原版病毒的新病毒,这种新病毒称为病毒的变种。有变形能力的病毒能更好地在传播过程中隐蔽自己,使之不易被反病毒程序发现及清除。有的病毒能产生几十种变种病毒。,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,计算机病毒的分类,按寄生方式可分为: 源码型病毒:攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。 入侵型病毒:入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定
7、程序,针对性强。一般情况下也难以被发现,清除起来也较困难。 外壳型病毒:外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 操作系统型病毒:操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,计算机病毒的分类,按感染方式可分为: 引导型病毒:引导型病毒主要在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的“主引导记录“ 文件型病毒:主要感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等可执行文件,一旦运行被
8、感染的文件,计算机病毒即获得系统控制权,并驻留内存监视系统的运行。 混合型病毒:既可传染引导区,又传染可执行文件。,按产生后果分为: 良性病毒:占用资源、干扰运行、不破坏系统和数据 恶性病毒:破坏系统或数据、格式化磁盘、删除文件、破坏操作系统。如:CIH、宏病毒、黑色星期五,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,加强宣传教育,认识计算机病毒危害 严格管理,养成使用非本机软盘时先测后用本机定期检测,预防病从口入 尽量不使用来历不明的软盘或U盘,利用写保护 固定启动方式(硬盘启动) 专机专用 慎用公用软件、不用盗版软件、慎用网上下载文件、不打开不明邮件 分类管理数据。各类数据
9、、文档、程序应分类备份 建立备份:定期备份重要文件与数据 采用防病毒卡或预警软件(防火墙) 安装杀毒软件、定期检测,发现病毒及时清除,计算机病毒预防,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,计算机病毒清除工具,国内著名的有: KILL(国家安全部发行) 瑞星 KV3000 金山毒霸 国际著名的有: Norton AntiVirus Kaspersky McAfee VirusScan,2. 计算机病毒,8.1 计算机安全的基本知识和计算机病毒,8.1 计算机安全的基本知识和计算机病毒,8.2 网络安全,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者
10、恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全又分为: (l)运行系统安全,即保证信息处理和传输系统的安全 (2)网络上系统信息的安全 (3)网络上信息传播的安全 (4)网络上信息内容的安全,网络安全的特征: 保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 可控性:对信息的传播及内容具有控制能
11、力。,8.2 网络安全,8.2 网络安全,影响网络安全的主要因素: 计算机系统的脆弱性: 计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。 TCPIP协议以及基于该协议的很多服务,如FTP、E-mail等都存在许多安全漏洞。 存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。 数据库管理系统本身安全级别不高。,8.2 网络安全,影响网络安全的主要因素: 人为的因素: 网络系统都离不开人的管理,但大多数缺少安全管理员。 缺少网络安全管理的技术规范,缺少定期的安全测试与检查,缺少安全监控。 许多网络系统已使用多年,但网络管理员与用户的
12、注册、口令等还是处于缺省状态。,8.2 网络安全,网络攻击又可分为主动攻击和被动攻击: 被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。,网络攻击和防御:,8.2 网络安全,主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。 假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。 重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。 修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。 拒绝服务禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第8章 计算机安全 计算机 安全
链接地址:https://www.31doc.com/p-3025694.html