第10章網(wǎng)絡(luò)信息安全_第1頁
第10章網(wǎng)絡(luò)信息安全_第2頁
第10章網(wǎng)絡(luò)信息安全_第3頁
第10章網(wǎng)絡(luò)信息安全_第4頁
第10章網(wǎng)絡(luò)信息安全_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

大學(xué)計(jì)算機(jī)基礎(chǔ)教程云南財(cái)經(jīng)大學(xué)信息學(xué)院編著1第10章

網(wǎng)絡(luò)信息安全2本章提要:

本章主要介紹計(jì)算機(jī)病毒的相關(guān)概念及防范技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)安全及防治技術(shù),信息安全技術(shù)的實(shí)現(xiàn)方法和計(jì)算機(jī)職業(yè)道德,最后簡要介紹了我國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)的相關(guān)管理辦法。310.1計(jì)算機(jī)病毒及防范10.2計(jì)算機(jī)網(wǎng)絡(luò)安全10.3信息安全與計(jì)算機(jī)職業(yè)道德第10章

網(wǎng)絡(luò)信息安全410.1計(jì)算機(jī)病毒及防范

計(jì)算機(jī)病毒是蓄意編制的一種特殊的寄生性計(jì)算機(jī)程序,它能在計(jì)算機(jī)系統(tǒng)中生存、自我復(fù)制并傳播,給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損傷乃至破壞。1.計(jì)算機(jī)病毒的現(xiàn)狀

據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心綜合觀察分析認(rèn)為:“目前計(jì)算機(jī)病毒的網(wǎng)絡(luò)化趨勢更加明顯,病毒的入侵主要來自蠕蟲病毒,同時(shí)集病毒、黑客、木馬等功能于一身綜合型病毒不斷涌現(xiàn)”。

52.計(jì)算機(jī)病毒的特性(1).寄生性:病毒程序的存在不是獨(dú)立的,而是依附于其他媒體即宿主程序而生存。(2).傳染性:傳染性是判斷一種程序是否為病毒程序的首要條件,是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù)。(3).潛伏性:有的計(jì)算機(jī)病毒侵入計(jì)算機(jī)系統(tǒng)后會立刻發(fā)作,而有些計(jì)算機(jī)病毒會潛伏在合法程序中,不會立即發(fā)作,而是等待一定的激發(fā)條件。(4).隱蔽性:病毒通常附著在正常程序中或磁盤較隱秘的地方。(5).可觸發(fā)性:計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件。6(6).表現(xiàn)性和破壞性:計(jì)算機(jī)病毒的目的,無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不同程度的影響。(7).非法性:病毒程序執(zhí)行的是非授權(quán)(非法)操作。3.

計(jì)算機(jī)病毒的類型及其傳播媒介(1)、計(jì)算機(jī)病毒的類型①按病毒攻擊的操作系統(tǒng)來分類攻擊DOS系統(tǒng)的病毒攻擊Windows系統(tǒng)的病毒攻擊OS/2系統(tǒng)的病毒攻擊UNIX系統(tǒng)的病毒7②按病毒攻擊的機(jī)型來分類攻擊微型計(jì)算機(jī)的病毒(傳播最為廣泛的病毒)攻擊小型機(jī)的計(jì)算機(jī)病毒攻擊工作站的計(jì)算機(jī)病毒③按病毒的破壞情況分類良性計(jì)算機(jī)病毒惡性計(jì)算機(jī)病毒④按病毒的寄生方式和傳染對象來分類引導(dǎo)型病毒文件型病毒混合(復(fù)合)型病毒宏病毒8⑤按網(wǎng)絡(luò)病毒分類可分為計(jì)算機(jī)蠕蟲特洛伊木馬⑥按病毒的連接方式分類源碼型病毒入侵型病毒外殼型病毒操作系統(tǒng)型病毒⑦按病毒特有的算法分類伴隨型病毒“蠕蟲”型病毒變型病毒(又稱幽靈病毒)9練習(xí)型病毒寄生型病毒詭秘型病毒(2)、傳播媒介①磁性(或光學(xué))介質(zhì)傳播媒介②網(wǎng)絡(luò)傳播媒介4.計(jì)算機(jī)病毒的診斷與防范(1)、計(jì)算機(jī)病毒的診斷①計(jì)算機(jī)病毒的診斷方法比較法搜索法分析法特征字識別法10②計(jì)算機(jī)病毒的發(fā)作現(xiàn)象采用一定的技術(shù)手段判定出計(jì)算機(jī)病毒(2).計(jì)算機(jī)病毒的防范計(jì)算機(jī)病毒的防范應(yīng)做好以下幾方面的工作:①建立良好的安全習(xí)慣②關(guān)閉或刪除不需要的服務(wù)。③經(jīng)常升級安全補(bǔ)丁。④使用復(fù)雜的密碼。⑤迅速隔離受感染的計(jì)算機(jī)。⑥了解一些病毒知識。⑦在網(wǎng)關(guān)、服務(wù)器和客戶端安裝殺毒軟件,并啟動病毒實(shí)時(shí)監(jiān)控系統(tǒng),最好是安裝專業(yè)的防毒軟件進(jìn)行全面監(jiān)控。115.幾種常見殺毒軟件的使用方法(1).安裝反病毒“三劍客”①360安全衛(wèi)士。②卡巴斯基(Kaspersky)。③AVGAnti—Spyware。(2).安裝常用綠色殺毒軟件①惡意軟件清理助手(RogueC1eaner.exe)。②Arp專殺工具(TSC.exe)。③QQ病毒專殺工具(QQkav—newhua.exe)。④AUTO病毒專殺(RavMonEKiller)。⑤飄雪/MY123(Mlv23.exe)。1210.2計(jì)算機(jī)網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)安全與黑客(1)、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上信息安全。凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。在不同的環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全包括以下四種類型:第一、運(yùn)行系統(tǒng)安全。第二、網(wǎng)絡(luò)上系統(tǒng)信息的安全。第三、網(wǎng)絡(luò)上信息傳播安全。第四、網(wǎng)絡(luò)上信息內(nèi)容的安全。13(2)、網(wǎng)絡(luò)黑客及防范網(wǎng)絡(luò)黑客(Hacker)是指采用不正當(dāng)手段竊取計(jì)算機(jī)信息系統(tǒng)的口令和密碼,從而非法進(jìn)入他人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人。一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者。①、黑客常用的攻擊方式黑客的攻擊步驟信息收集:探測分析系統(tǒng)的安全弱點(diǎn):實(shí)施攻擊:鞏固控制:繼續(xù)深入:14黑客的攻擊方式密碼破解。放置特洛伊木馬程序。欺騙技術(shù)。系統(tǒng)漏洞。網(wǎng)絡(luò)監(jiān)聽

。電子郵件攻擊。通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)

。利用帳號進(jìn)行攻擊

。偷取特權(quán)。15②、黑客的防范措施屏蔽可疑的IP地址:過濾信息包:修改系統(tǒng)協(xié)議:經(jīng)常升級系統(tǒng)版本:及時(shí)備份重要數(shù)據(jù):使用加密機(jī)制傳輸數(shù)據(jù):因此,采用一些先進(jìn)合理的技術(shù)加上規(guī)范嚴(yán)格的管理,都是非常必要的。162.網(wǎng)絡(luò)安全技術(shù)(1)、安全掃描安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù),其原理是采用仿真黑客入侵的手法去測試系統(tǒng)上有沒有安全上的漏洞,對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。(2)、防火墻技術(shù)防火墻是一個(gè)分離器、一個(gè)限制器、也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全,在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間形成一道防御系統(tǒng)。①防火墻的作用17

防火墻的作用是防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。一般的防火墻主要提供四種服務(wù):A用戶控制;B方向控制;C服務(wù)控制;D行為控制②防火墻的主要類型目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、應(yīng)用代理型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT和狀態(tài)檢測型。18(3)、防火墻的局限性①防火墻不能防范不經(jīng)過防火墻的攻擊。②防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。③防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。④防火墻不能防止可接觸的人為或自然的破壞。⑤防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊。⑥防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊。⑦防火墻不能防止受病毒感染的文件的傳輸。⑧防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。19⑨防火墻不能防止內(nèi)部的泄密行為。⑩防火墻不能防止本身的安全漏洞的威脅。3.網(wǎng)絡(luò)安全策略

一個(gè)完整的安全策略包括:網(wǎng)絡(luò)結(jié)構(gòu)、主機(jī)和網(wǎng)絡(luò)應(yīng)用服務(wù)安全。

4.協(xié)同構(gòu)建安全防護(hù)體系

有些病毒實(shí)現(xiàn)起來并不很復(fù)雜,但殺傷力強(qiáng),難于控制。只有網(wǎng)絡(luò)中的每一個(gè)環(huán)節(jié)都加強(qiáng)安全防范、協(xié)同工作,互聯(lián)網(wǎng)才能健康發(fā)展,為用戶提供更多更好的服務(wù)。2010.3信息安全與計(jì)算機(jī)職業(yè)道德1.信息安全技術(shù)的定義

所謂的信息安全是在技術(shù)層面上的含義,即保證客觀上杜絕對信息安全的屬性的威脅。這是因?yàn)樾畔⑷肭终邿o論懷有什么樣的陰謀詭計(jì),采取何種手段,首先是通過攻擊信息的幾種安全屬性來達(dá)到目的的。信息安全技術(shù)具有以下基本屬性:A完整性;B可用性;C保密性;D可控性;E.可靠性。212.信息安全技術(shù)的實(shí)現(xiàn)方法(1)、數(shù)據(jù)加密技術(shù)①對稱密鑰加密,即密碼學(xué)中的私鑰體制。②非對稱加密,又稱公開密鑰加密。③DES與RSA相結(jié)合的綜合保密系統(tǒng)(2)、基于加密技術(shù)的數(shù)字簽名(3)、PKI技術(shù)3.信息社會與計(jì)算機(jī)職業(yè)道德(1)、有關(guān)知識產(chǎn)權(quán)。(2)、有關(guān)計(jì)算機(jī)安全。計(jì)算機(jī)安全是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論