信息系統(tǒng)安全與社會責任

信息系統(tǒng)安全與社會責任第1頁，課件共25頁，創(chuàng)作于2023年2月10.1

計算機病毒及其防治主要是概念,了解病毒相關知識,具有防衛(wèi)意識病毒的定義和特點傳統(tǒng)病毒:單機現(xiàn)代病毒:網(wǎng)絡蠕蟲病毒木馬病毒

確診病毒清除病毒預防病毒手工清除專殺工具殺毒軟件根據(jù)具體病毒特征網(wǎng)上免費查毒沖擊波:CPU占用100%歡樂時光:Desktop.iniFolder.htt

資料：病毒的發(fā)展史2第2頁，課件共25頁，創(chuàng)作于2023年2月1．計算機病毒的定義及特點

定義：計算機病毒就是具有破壞作用的計算機程序或一組計算機指令。

主要特點：破壞性，傳染性，隱蔽性，可觸發(fā)性

2．計算機病毒的分類傳統(tǒng)病毒（單機環(huán)境下）引導型病毒：就是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動病毒就獲得了控制權。如“大麻”病毒和“小球”病毒。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活，病毒程序會首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設置觸發(fā)條件，進行傳染。如“CIH病毒”。宏病毒：寄生于文檔或模板宏中的計算機病毒，一旦打開帶有宏病毒的文檔，病毒就會被激活，并駐留在Normal模板上，所有自動保存的文檔都會感染上這種宏病毒，如“TaiwanNO.1”宏病毒。混合型病毒：既感染可執(zhí)行文件又感染磁盤引導記錄的病毒。3第3頁，課件共25頁，創(chuàng)作于2023年2月

現(xiàn)代病毒（網(wǎng)絡環(huán)境下）

蠕蟲病毒：以計算機為載體，以網(wǎng)絡為攻擊對象，利用網(wǎng)絡的通信功能將自身不斷地從一個結點發(fā)送到另一個結點，并且能夠自動啟動的程序，這樣不僅消耗了大量的本機資源，而且大量占用了網(wǎng)絡的帶寬，導致網(wǎng)絡堵塞而使網(wǎng)絡服務拒絕，最終造成整個網(wǎng)絡系統(tǒng)的癱瘓。例如“沖擊波”病毒：利用Windows遠程過程調(diào)用協(xié)議（RemoteProcessCall，RPC）中存在的系統(tǒng)漏洞，向遠端系統(tǒng)上的RPC系統(tǒng)服務所監(jiān)聽的端口發(fā)送攻擊代碼，從而達到傳播的目的。感染該病毒的機器會莫名其妙地死機或重新啟動計算機，IE瀏覽器不能正常地打開鏈接，不能進行復制粘貼操作，有時還會出現(xiàn)應用程序異常如Word無法正常使用，上網(wǎng)速度變慢，在任務管理器中可以找到一個“msblast.exe”的進程在運行。一旦出現(xiàn)以上現(xiàn)象，請先用殺毒軟件將該病毒清除，然后到“/china/security/Bulletins/msblaster.asp”下載并安裝補丁程序，再升級自己的病毒庫。

木馬病毒：是指在正常訪問的程序、郵件附件或網(wǎng)頁中包含了可以控制用戶計算機的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計算機，竊取用戶的賬號和密碼等機密信息。

例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去看看，里面有……好東西”之類的假消息，誘惑用戶點擊一個網(wǎng)站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。

4第4頁，課件共25頁，創(chuàng)作于2023年2月3．計算機病毒的預防

“預防為主，防治結合”

預防措施：安裝實時監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；經(jīng)常運行WindowsUpdate，安裝操作系統(tǒng)的補丁程序；安裝防火墻工具，設置相應的訪問規(guī)則，過濾不安全的站點訪問；不隨意打開來歷不明的電子郵件及附件；不隨意安裝來歷不明的插件程序；不隨意打開陌生人傳來的頁面鏈接，謹防惡意網(wǎng)頁中隱藏的木馬程序；不使用盜版的游戲軟件；

5第5頁，課件共25頁，創(chuàng)作于2023年2月4.計算機病毒的清除

1）使用殺毒軟件

①金山毒霸（）

②

瑞星殺毒軟件（） ③

諾頓防毒軟件（） ④

江民殺毒軟件（

）2）使用病毒專殺工具6第6頁，課件共25頁，創(chuàng)作于2023年2月3）手動清除病毒

手動清除方法適用于對計算機的操作相當熟練，具有一定計算機專業(yè)知識的用戶，利用病毒程序自啟動的特點，可以在“開始/運行”下輸入“regedit”打開注冊表編輯程序，查看“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”以及“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”目錄下是否有非法自動運行的程序，有的話就可以手動刪除這些病毒程序項，并找到對應的病毒文件手動將其物理刪除。例如“新歡樂時光（VBS.KJ）”，該病毒在系統(tǒng)的System32文件夾中生成inet.vxd和setup.txt兩個文件，在所有檢測到的文件夾下生成Desktop.ini和Folder.htt兩個具有隱藏屬性的文件，在\%Windows%\web和\%Windows%\System32文件夾下生成kjwall.gif，在\%Windows%\System文件夾下生成Kernel.dll或Kernel32.dll文件。該病毒主要通過電子郵件或文件進行傳播。病毒發(fā)作后將消耗大量系統(tǒng)資源，使機器的運行速度變慢。下面是手工清除該病毒的方法：①單擊“開始|運行”，輸入regedit命令打開注冊表編輯器，找到HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion\Run\中的Kernel32項并將其刪除，使病毒無法隨系統(tǒng)自動啟動；②刪除系統(tǒng)中System32文件夾中的inet.vxd和setup.txt兩個文件。③刪除在System文件夾中的Kernel.dll或Kernel32.dll文件。④利用系統(tǒng)中的“搜索”工具找到所有隱藏的“

desktop.ini”和“

folder.htt”

文件并將其徹底刪除。7第7頁，課件共25頁，創(chuàng)作于2023年2月病毒防衛(wèi)意識：病毒只要一發(fā)作，就會表現(xiàn)出一些不正常的現(xiàn)象，例如機器運行速度明顯變慢，機器異常死機，出現(xiàn)黑屏現(xiàn)象，文件被莫名刪除，程序無法正常運行等等。下面是“震蕩波”病毒發(fā)作時在“windows任務管理器”的“進程”選項卡下找到的病毒程序的進程，機器出現(xiàn)的異常關機提示。8第8頁，課件共25頁，創(chuàng)作于2023年2月10.2網(wǎng)絡安全技術 以概念為主，了解黑客攻擊大概過程了解防火墻的基本概念及其作用

信息收集探測分析系統(tǒng)金山防火墻瑞星防火墻

實施攻擊(2)防火墻技術什么是防火墻防火墻的作用常用防火墻(1)黑客攻擊技術資料：

網(wǎng)絡黑客大事記

網(wǎng)絡攻擊史

為什么網(wǎng)絡易被攻擊和欺騙9第9頁，課件共25頁，創(chuàng)作于2023年2月1.黑客攻防技術

黑客（Hacker）一般指的是計算機網(wǎng)絡的非法入侵者，他們大都是程序員，對計算機技術和網(wǎng)絡技術非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。黑客攻擊的一般步驟：

1）信息收集：用SNMP協(xié)議來查看路由器的路由表，了解目標主機內(nèi)部拓撲結構的細節(jié)，用TraceRoute程序可獲得到達目標主機所要經(jīng)過的網(wǎng)絡數(shù)和路由數(shù)，用Ping程序可以檢測一個指定主機的位置并確定是否可到達等。

2）探測分析系統(tǒng)的安全弱點：使用Telnet或FTP等軟件向目標主機申請服務，如果目標主機有應答就說明開放了這些端口的服務。其次使用Internet安全掃描程序ISS（InternetSecurityScanner）或網(wǎng)絡安全分析工具SATAN等來對整個網(wǎng)絡或子網(wǎng)進行掃描，尋找系統(tǒng)的安全漏洞，獲取攻擊目標系統(tǒng)的非法訪問權。

3）實施攻擊：在受到攻擊的目標系統(tǒng)安裝探測器軟件，如特洛伊木馬程序，在目標系統(tǒng)中建立新的安全漏洞或后門，收集黑客感興趣的一切信息，如賬號與口令等敏感數(shù)據(jù)。10第10頁，課件共25頁，創(chuàng)作于2023年2月黑客的攻擊方式：1）密碼破解

一般采用字典攻擊、假登錄程序和密碼探測程序等來獲取系統(tǒng)或用戶的口令文件。2）IP嗅探（Sniffing）與欺騙(Spoofing)

嗅探又叫網(wǎng)絡監(jiān)聽，通過改變網(wǎng)卡的操作模式讓它接受流經(jīng)該計算機的所有信息包，這樣就可以截獲其他計算機的數(shù)據(jù)報文或口令。

欺騙:

即將網(wǎng)絡上的某臺計算機偽裝成另一臺不同的主機，目的是欺騙網(wǎng)絡中的其他計算機誤將冒名頂替者當作原始的計算機而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。如IP欺騙、路由欺騙、DNS欺騙、ARP欺騙以及Web欺騙等。

3）系統(tǒng)漏洞利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢出”來執(zhí)行黑客程序。4）端口掃描了解系統(tǒng)中哪些端口對外開放，然后利用這些端口通信來達到入侵的目的。11第11頁，課件共25頁，創(chuàng)作于2023年2月防止黑客攻擊的策略

1）數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2）身份認證：只對確認了身份的用戶給予相應的訪問權限。

3）建立完善的訪問控制策略：設置入網(wǎng)訪問權限、網(wǎng)絡共享資源的訪問權限、目錄安全等級控制、網(wǎng)絡端口和結點的安全控制、防火墻的安全控制等。

4）審計：記錄與安全有關的事件，保存在日志文件以備查詢。

5）其他安全防護措施：

不隨便從Internet上下載軟件不運行來歷不明的軟件不隨便打開陌生人發(fā)來的郵件附件不隨意去點擊具有欺騙誘惑性的網(wǎng)頁超級鏈接

12第12頁，課件共25頁，創(chuàng)作于2023年2月2.防火墻技術

防火墻是設置在被保護的內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的軟件和硬件設備的組合，對內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信進行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的結構、信息和運行情況。

13第13頁，課件共25頁，創(chuàng)作于2023年2月2．防火墻的主要類型1）包過濾防火墻：在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇和過濾。通過系統(tǒng)內(nèi)設置的訪問控制表，指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡。一般可以直接集成在路由器上，在進行路由選擇的同時完成數(shù)據(jù)包的選擇與過濾。速度快、邏輯簡單、成本低、易于安裝和使用，但配置困難，容易出現(xiàn)漏洞。2）應用代理防火墻：防火墻內(nèi)外計算機系統(tǒng)間應用層的連接由兩個代理服務器的連接來實現(xiàn)，使得網(wǎng)絡內(nèi)部的計算機不直接與外部的計算機通信，同時網(wǎng)絡外部計算機也只能訪問到代理服務器，從而起到隔離防火墻內(nèi)外計算機系統(tǒng)的作用。但執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊。3）狀態(tài)檢測防火墻：在網(wǎng)絡層由一個檢查引擎截獲數(shù)據(jù)包并抽取出與應用層狀態(tài)有關的信息，并以此作為依據(jù)決定對該數(shù)據(jù)包是接受還是拒絕。狀態(tài)檢測防火墻克服了包過濾防火墻和應用代理防火墻的局限性，能夠根據(jù)協(xié)議、端口及IP數(shù)據(jù)包的源地址、目的地址的具體情況來決定數(shù)據(jù)包是否可以通過。3.常見的防火墻

“Windows防火墻”,這是windowsxp操作系統(tǒng)自帶的防火墻,可以限制從其他計算機上發(fā)送來的信息，更好地控制自己計算機上的數(shù)據(jù)，這樣就對那些未經(jīng)允許而嘗試連接的用戶或程序（包括病毒和蠕蟲）提供了一道屏障。“天網(wǎng)個人防火墻”,屬于包過濾類型防火墻，根據(jù)系統(tǒng)預先設定的過濾規(guī)則以及用戶自己設置的過濾規(guī)則來對網(wǎng)絡數(shù)據(jù)的流動情況進行分析、監(jiān)控和管理，能夠有效地提高計算機的抗攻擊能力。

“瑞星企業(yè)級防火墻RFW-100”,一種混合型防火墻，集狀態(tài)包過濾、應用層專用代理、敏感信息的加密傳輸和詳盡靈活的日志審計等多種安全技術于一身，可根據(jù)用戶的不同需求，提供強大的訪問控制、信息過濾、代理服務和流量統(tǒng)計等功能。

14第14頁，課件共25頁，創(chuàng)作于2023年2月10.3信息安全技術

以了解為主，掌握信息安全的基本概念和實際應用。

加密解密：了解加密解密的基本概念和原理

數(shù)字簽名：了解數(shù)字簽名的作用及其應用數(shù)字證書：了解數(shù)字證書的內(nèi)容及其作用資料：

密碼學的發(fā)展

密鑰的管理和分發(fā)15第15頁，課件共25頁，創(chuàng)作于2023年2月數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復成原來的數(shù)據(jù)，而非法竊取得到的則是毫無意義的數(shù)據(jù)。明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一般是一串數(shù)字,用于加密和解密的鑰匙；例如

“替換加密法”，就是用新的字符按照一定的規(guī)律來替換原來的字符。如用字符b替換a，c替換b，……，依此類推，最后用a替換z，那么明文“secret”對應的密文就是“tfdsfu”，這里的密鑰就是數(shù)字1，加密算法就是將每個字符的ASCII碼值加1并做模26的求余運算。對于不知道密鑰的人來說，“tfdsfu”就是一串無意義的字符，而合法的接收者只需將接收到的每個字符的ASCII碼值相應減1并做模26的求余運算，就可以解密恢復為明文“secret”。

1.數(shù)據(jù)加密技術16第16頁，課件共25頁，創(chuàng)作于2023年2月 密碼學中根據(jù)密鑰使用方式的不同一般分為“對稱密鑰密碼體系”和“非對稱密鑰密碼體系”

2）非對稱密鑰密碼體系

1）對稱密鑰密碼體系

17第17頁，課件共25頁，創(chuàng)作于2023年2月2.數(shù)字簽名技術

數(shù)字簽名(DigitalSignature)：通過密碼技術對電子文檔形成的簽名，類似現(xiàn)實生活中的手寫簽名，但數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而是加密后得到的一串數(shù)據(jù)。加密發(fā)送字符串“TONGJI”（對應的十六進制表示為“544F4E474A49”

）的簽名示例圖：

18第18頁，課件共25頁，創(chuàng)作于2023年2月在實際應用中，對電子文檔添加了數(shù)字簽名以后，用戶并不能看到自己的簽名數(shù)據(jù)，簽名的過程由應用程序自動完成。例如在“OutlookExpress”中添加數(shù)字簽名用戶只需執(zhí)行“工具|數(shù)字簽名”即可（前提是用戶已經(jīng)擁有自己的數(shù)字證書），用戶看不到簽名的數(shù)據(jù)，但是應用程序會給出提示信息，下面就是添加了數(shù)字簽名的新郵件：數(shù)字簽名標志19第19頁，課件共25頁，創(chuàng)作于2023年2月收到添加了數(shù)字簽名的郵件時系統(tǒng)給出的提示：20第20頁，課件共25頁，創(chuàng)作于2023年2月3.數(shù)字證書

數(shù)字證書就是包含了用戶的身份信息，由權威認證中心（CA）簽發(fā)，主要用于數(shù)字簽名的一個數(shù)據(jù)文件，相當于一個網(wǎng)上身份證。1）數(shù)字證書的內(nèi)容：申請者的信息

頒發(fā)者的信息

證書序列號頒發(fā)者的名稱

證書主題

頒發(fā)者的數(shù)字簽名

證書的有效期限

簽名所使用的算法

證書所有人的公開密鑰

2）數(shù)字證書的作用 (1)用于數(shù)字簽名 (2)用于保密傳輸3）數(shù)字證書的管理 數(shù)字證書是由CA來頒發(fā)和管理的，一般分為個人數(shù)字證書和單位數(shù)字證書，申請的證書類別則有電子郵件保護證書、代碼簽名證書、服務器身份驗證和客戶身份