九章信息安全.ppt
《九章信息安全.ppt》由会员分享,可在线阅读,更多相关《九章信息安全.ppt(38页珍藏版)》请在三一文库上搜索。
1、第九章 信息安全,9.1 概述 9.2 计算机病毒及其防治 9.3 网络安全 9.4 信息安全技术 9.5 网络社会责任,1,9.1 概述,2,信息安全: 指确保信息的保密性、完整性和可用性,防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制。 目前信息的安全威胁主要来自于:自然灾害的威胁、系统故障、操作失误和人为的蓄意破坏(包括病毒破坏和黑客攻击) 计算机、网络和信息是三位一体、不可分割的整体。,信息安全案例,1988年11月 美国康乃尔大学研究生Robert Morris,制造蠕虫病毒 1991年海湾战争时期 美国特工,在伊拉克防空雷达打印机植入病毒 1998年8
2、月21日 上海某著名大学研究生杨某,非法闯入某大型信息平台,盗用上网时间 2003年10月 甘肃省会宁县邮政局张某,破密进入邮政储蓄专用网,盗走80多万元,9.2 计算机病毒及其防治,4,定义: 计算机病毒就是具有破坏作用的计算机程序或一组计算机指令。 主要特点: 破坏性 传染性 隐蔽性 可触发性 最早的计算机病毒: 1987年一对巴基斯坦兄弟Basit和Amjad所写的“C-BRAIN”病毒程序。,1计算机病毒的定义及特点,传统病毒 (单机环境下) 引导型病毒:就是用病毒的全部或部分逻辑取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其它地方,这样系统一启动病毒就获得了控制权。如 “大麻”
3、病毒和“小球”病毒 。 文件型病毒:病毒寄生在可执行程序体内,只要程序被执行,病毒也就被激活,病毒程序会首先被执行,并将自身驻留在内存,然后设置触发条件,进行传染。如“CIH病毒”。 宏病毒:寄生于文档或模板宏中的计算机病毒,一旦打开带有宏病毒的文档,病毒就会被激活,并驻留在Normal模板上,所有自动保存的文档都会感染上这种宏病毒,如“Taiwan NO.1”宏病毒 。 混合型病毒:既感染可执行文件又感染磁盘引导记录的病毒。,5,2计算机病毒的分类,现代病毒(网络环境下) 蠕虫病毒:以计算机为载体,以网络为攻击对象,利用网络的通信功能将自身不断地从一个结点发送到另一个结点,并且能够自动启动的
4、程序 ,这样不仅消耗了大量的本机资源,而且大量占用了网络的带宽,导致网络堵塞而使网络服务拒绝,最终造成整个网络系统的瘫痪。 例如“冲击波”病毒:利用Windows RPC协议中存在的系统漏洞,使感染该病毒的机器会莫名其妙地死机或重新启动计算机,IE浏览器不能正常地打开链接,不能进行复制粘贴操作,上网速度变慢,在任务管理器中可以找到一个“msblast.exe”的进程在运行。 木马病毒:是指在正常访问的程序、邮件附件或网页中包含了可以控制用户计算机的程序,这些隐藏的程序非法入侵并监控用户的计算机,窃取用户的账号和密码等机密信息。 例如“QQ木马”病毒:该病毒隐藏在用户的系统中,发作时寻找QQ窗口
5、,给在线上的QQ好友发送诸如“快去看看,里面有好东西”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。,6,预防措施: 打补丁 安装杀毒软件 安装防火墙 想办法切断病毒入侵的途径,7,3计算机病毒的预防,采用“预防为主,防治结合”方针,入侵途径: 通过运行程序; 通过安装插件程序; 通过浏览恶意网页; 通过在线聊天; 通过U盘等移动存储介质; 通过邮件附件; 通过局域网; 通过盗版游戏软件。,8,常见的病毒入侵途径及相应的预防措施,相应的预防措施: 不要运行来历不明的程序; 禁止安装来历不明的浏览器插件程序; 不随便点击网上具有诱惑性
6、的恶意网页; 对于通过聊天软件发送来的文件,要经确认后再运行,不要随意点击发送来的超链接; 关闭U盘自动打开功能,在打开U盘前先查杀病毒; 不轻易打开来历不明的电子邮件及附件,安装杀毒软件开启邮件监控功能; 定期更新操作系统、打补丁和安装防火墙,关闭不必要的文件共享功能; 不使用盗版的游戏软件。,Windows的自动播放功能虽然可以使用户在使用移动介质(CD或U盘等) 时非常方便地打开介质中的应用,但这也导致非常容易感染移动介质蠕虫, 是目前病毒、木马传播的重要途径。 关闭自动播放功能的方法: 在Windows XP下: 单击“ 开始” “运行”,键入“gpedit.msc”,打开“组策略”窗
7、口; 在左窗格的“本地计算机策略”下,展开“计算机配置管理模板系统”, 然后在右窗格的“设置”标题下,双击“关闭自动播放”; 单击“设置”选项卡,选中“已启用”复选钮,然后在“关闭自动播放”框中 单击“所有驱动器”,单击“确定”按钮,最后关闭“组策略”窗口。 在Windows Vista下: 进入“控制面板(经典视图)”“自动播放”, 取消“为所有媒体和设备使用自动播放”即可。 在打开U盘中的文件之前,应先进行防病毒软件的病毒扫描。,计算机感染了病毒,病毒发作通常所出现异常现象: 计算机响应速度明显变慢; 某些软件不能正常使用; 浏览器中输入的访问地址被重定向到其他网站; 文件操作出现异常;
8、不能正常使用某些设备; 计算机出现异常。,10,4. 计算机病毒的清除,11,下面是“震荡波”病毒发作时在“Windows任务管理器”的“进程”选项卡下找到的病毒程序的进程,以及计算机出现的异常关机提示:,国际著名杀毒软件: Kaspersky(卡巴斯基) http:/ 总部设在俄罗斯首都莫斯科,是国际著名的信息安全领导厂商。 BitDefender http:/ http:/ 来自罗马尼亚的老牌杀毒软件,拥有超大病毒库,防病毒引擎被业界公认领先,综合测评连续9年世界排名第一,以小于4小时新病毒响应时间独占鳌头。,12,(1)使用杀毒软件,McAfee http:/ McAfee公司总部位于美
9、国加利福尼亚的圣克拉拉市。97%的财富1000家组织机构选用McAfee产品。据IDC统计,McAfee公司已连续六年占据企业级防病毒市场第一名,并占据硬件网关防病毒市场第一名。McAfee被美国国防部主机安全系统选作标准系统,为全球300万美国国防部用户提供全面保护。 ESET NOD32 http:/ 在国际网络安全行业享有极高的声誉, 截止2010年4月,全球唯一61次通过VB100权威认证的防病毒软件。 F-secure http:/www.f- 成立于1988年,总部设在芬兰的赫尔辛基。,13,免费杀毒软件: Alwil avast! http:/ ALWIL Software于19
10、91年4月成立于欧洲捷克。Avast! 4 Home Edition对于家庭和非商业用户注册后免费有效期是一年,期满后需重新注册获取新注册号。 Avira AntiVir (小红伞) http:/www.free- Avira是来自德国的公司,涉足病毒防护领域已超过20年。 Avira AntiVir Personal对家庭的个人和非商业用户完全免费。 Microsoft Security Essentials http:/ 微软在2009年推出的家用免费杀毒软件,MSE简单易用,拥有可靠的安全防护性能,通过正版操作系统验证的用户可免费安装使用。,14,其他杀毒软件: Sophos防病毒软件
11、(http:/) Symantec诺顿防病毒软件 (http:/ 国产杀毒软件: 360杀毒 (http:/) 金山毒霸 (http:/) 瑞星杀毒软件(http:/) 江民杀毒软件(http:/),15,Virus Bulletin:VB100评测 http:/ Virus Bulletin于1989年在英国成立,是著名的独立病毒测试中心。自1998年推出的VB100认证,独立公正而严谨,历史最悠久,是国际权威的安全软件评测认证,被称为杀毒软件认证中的“奥斯卡”,以Wild List(最大病毒资料库)登记的所有病毒样本作为病毒来源,对世界各国的防病毒软件进行测试,诊断率100%、误诊率0%的
12、被授予该奖项。,16,国际权威认证,VirusTotal http:/ VirusTotal 是一款由独立的IT安全实验室Hispasec Sistemas所开发的可疑文件分析服务,通过各种知名反病毒引擎,对用户所上传的文件进行检测,以判断文件是否被病毒、蠕虫、木马以及各类恶意软件感染。 在电脑世界杂志(美国版)所评选的安全网站类别中,荣获2007年最优秀的100 款产品之一的称号。 VirusTotal不会替代任何一款电脑中已安装的反病毒软件,即便它只根据用户需求进行扫描,但它并不会给用户的系统提供永久的保护。 “目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率。如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全
链接地址:https://www.31doc.com/p-3160071.html