第3章-計算機信息安全課件

第3章計算機信息安全主要內(nèi)容信息安全概述計算機病毒W(wǎng)indows常用操作技巧3.1信息安全概述信息系統(tǒng)的概念在現(xiàn)代信息社會里，人類的一切活動都離不開對信息的獲取與處理，信息作為一種無形資產(chǎn)已經(jīng)成為人們最寶貴的財富。信息系統(tǒng)是各種方法、過程、技術(shù)按一定規(guī)律構(gòu)成的一個有機整體。是信息采集、存儲、加工、分析和傳輸?shù)墓ぞ?。在我們享受眾多信息及信息系統(tǒng)帶來的巨大方便的同時，也時刻受到來自各方面對信息系統(tǒng)安全的威脅

3.1信息安全概述信息系統(tǒng)的功能信息采集：最基本的功能信息加工：形成了對管理決策有價值的信息信息存儲：保存有價值信息信息控制：滿足用戶需求信息傳輸：共享3.1信息安全概述信息系統(tǒng)受到的威脅通信過程中的威脅：通過網(wǎng)絡(luò)線路非法進入信息系統(tǒng)內(nèi)部或竊取通信線路中的信息存儲過程中的威脅：非法用戶在竊取系統(tǒng)訪問控制權(quán)后，瀏覽存儲介質(zhì)上的機密數(shù)據(jù)加工處理中的威脅：信息在進行處理過程中，通常都是以原始狀態(tài)出現(xiàn)，加密保護對處理中的信息不起作用其他威脅：計算機硬件的缺陷、軟件的缺陷、客觀環(huán)境等3.1信息安全概述對信息系統(tǒng)攻擊的主要手段冒充：非法用戶偽裝成合法的用戶對系統(tǒng)進行非法的訪問，冒充授權(quán)者發(fā)送和接收信息，形成信息的泄露和丟失篡改：通信網(wǎng)絡(luò)中的信息在沒有監(jiān)控的情況下，能被篡改，以取代原信息，造成信息的失真推斷：將竊取到的信息進行統(tǒng)計分析，了解信息流大小的變化，信息交換頻繁程度，再結(jié)合其他方面的信息，推斷出有價值的信息病毒3.1信息安全概述信息安全的含義保密性：原始信息稱為明文，信息經(jīng)過加密處理后，將明文變成密文的形式，表面上無法識別，只有經(jīng)過授權(quán)的合法用戶，掌握密鑰，才能通過解密算法將密文還原成明文。達到保密作用。完整性：將信息加上特定的信息塊，系統(tǒng)可以用這個特定的信息塊檢驗信息的完整性，只有經(jīng)過授權(quán)的用戶，才允許對信息進行增加、刪除和修改。未經(jīng)授權(quán)用戶，只要對信息進行改動就立即會被發(fā)現(xiàn)，同時使系統(tǒng)自動采取保護措施3.1信息安全概述信息安全的含義可用性：安全系統(tǒng)能夠?qū)τ脩羰跈?quán)，提供某些服務(wù)。即經(jīng)過授權(quán)的用戶可以得到系統(tǒng)資源并且享受到系統(tǒng)提供的服務(wù)。抵制或拒絕非法用戶對系統(tǒng)資源或系統(tǒng)服務(wù)的訪問和利用，增強系統(tǒng)的效用不可否認(rèn)性：保障用戶無法在事后否認(rèn)曾經(jīng)對信息進行的生成、簽發(fā)、接受等行為。是針對通信各方信息真實同一性的安全要求，通常通過數(shù)字簽名。3.1信息安全概述信息系統(tǒng)安全模型

信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，它的實現(xiàn)不僅是純粹的技術(shù)問題，而且還需要法律、管理、社會因素的配合。因此，信息系統(tǒng)安全模型是一個層次結(jié)構(gòu)

3.1信息安全概述信息系統(tǒng)安全模型安全立法社會規(guī)范：保密法、計算機安全保護條例、計算機犯罪法等技術(shù)規(guī)范：計算機安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)安全管理

3.1信息安全概述信息系統(tǒng)安全模型物理實體的安全與硬件系統(tǒng)保護環(huán)境安全：消防報警、安全照明、不間斷供電、溫度和濕度控制系統(tǒng)、防盜報警、接地與防雷設(shè)備安全：電磁信息的泄露、通信線路截獲、設(shè)備和線路安裝穩(wěn)固存儲媒體安全：安全保管、防盜、防毀和防霉、防止數(shù)據(jù)非法復(fù)制和非法銷毀硬件保護：輸入/輸出通道控制3.1信息安全概述信息系統(tǒng)安全模型網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全網(wǎng)絡(luò)安全：網(wǎng)絡(luò)服務(wù)不中斷軟件安全：保證軟件系統(tǒng)正常連續(xù)的工作數(shù)據(jù)安全：保證計算機系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)未見和所有數(shù)據(jù)的完整、有效、合法使用3.1信息安全概述合法的信息實踐活動在一定的人際環(huán)境條件下，符合法律法規(guī)和技術(shù)規(guī)范要求并滿足系統(tǒng)或用戶應(yīng)用目標(biāo)要求的信息活動，遵循以下原則：合法登記原則：按照一定法律程序注冊、登記、建立計算機信息系統(tǒng)，特別是和因特網(wǎng)的連接合法用戶原則：進入系統(tǒng)的用戶必須是經(jīng)過登記注冊的合法用戶信息公開原則：查詢者只要有正當(dāng)理由或繳納較低費用即可查詢資源限制原則：不同權(quán)限的用戶可以訪問的資源不同3.1信息安全概述信息安全的研究內(nèi)容數(shù)據(jù)加密解密算法密鑰管理密碼分析計算機系統(tǒng)安全

設(shè)備安全：避免對系統(tǒng)軟硬件實體的破壞和竊取信息安全：保護信息機密、真實和完整服務(wù)安全：避免系統(tǒng)服務(wù)和功能的喪失3.2計算機病毒基本概念“計算機病毒”最早是由美國計算機病毒研究專家F.Cohen博士提出的國外定義：計算機病毒是一段附著在其他程序上可以實現(xiàn)自我繁殖的程序代碼國內(nèi)定義：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼3.2計算機病毒計算機病毒的產(chǎn)生世界上第一例被證實的計算機病毒是在1983年，出現(xiàn)了計算機病毒傳播的研究報告1988年11月2日晚，美國康奈爾大學(xué)研究生羅特.莫里斯將計算機病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴展，造成了大批計算機癱瘓、造成巨大經(jīng)濟損失1988年小橋病毒跟隨軟盤由美國進入中國。是國內(nèi)發(fā)現(xiàn)的第一個計算機病毒CIH是首例攻擊計算機硬件的病毒。可攻擊計算機主板3.2計算機病毒計算機病毒的特征破壞性：干擾和破壞計算機系統(tǒng)的政策運行，侵占計算機系統(tǒng)資源，使計算機運行速度減慢，直至司機，毀壞系統(tǒng)文件和用戶文件、使計算機無法啟動，并可造成網(wǎng)絡(luò)的癱瘓傳染性：自我復(fù)制能力，判斷是否是計算機病毒最重要的依據(jù)，通過各種可能的渠道，如磁盤、光盤等存儲介質(zhì)及網(wǎng)絡(luò)進行傳播隱藏性：計算機病毒總是寄生隱藏在其他合法的程序和文件中，不易被發(fā)現(xiàn)3.2計算機病毒計算機病毒的特征可激活性：發(fā)作要有一定的條件，只要滿足了特定的條件，病毒會立即激活，開始破壞性的活動針對性：計算機病毒編制者表達自己獨特的想法。因此不同病毒有其特殊的破壞目的、攻擊對象也不同不可預(yù)見性：同反病毒軟件相比，病毒永遠是超前的3.2計算機病毒常見病毒宏病毒：用VisualBasic編寫，感染Office文檔。常見的有“臺灣1號”病毒。CIH病毒：損壞系統(tǒng)主板，同時破壞硬盤中的數(shù)據(jù)。電子郵件炸彈(E-mailBomber)3.2計算機病毒計算機病毒的分類按傳染方式分類引導(dǎo)型、文件型和混合型病毒宏病毒按破壞性分類良性病毒和惡性病毒3.2計算機病毒計算機病毒的分類按寄生方式分類操作系統(tǒng)型病毒、外殼型病毒、入侵性病毒、源碼型病毒網(wǎng)絡(luò)病毒電子郵件病毒3.2計算機病毒計算機病毒類型 (1)系統(tǒng)型病毒 感染硬盤的主引導(dǎo)扇區(qū)及硬盤分區(qū)和軟盤的引導(dǎo)扇區(qū)。啟動時進入內(nèi)存 (2)文件型病毒 主要感染COM和EXE文件，當(dāng)執(zhí)行COM和EXE程序文件時進入內(nèi)存3.2計算機病毒計算機病毒類型

(3)復(fù)合型病毒具有系統(tǒng)型病毒和文件型病毒的特點。(4)宏病毒一種寄生于文檔或模板的宏中的計算機病毒(5)網(wǎng)絡(luò)性病毒網(wǎng)絡(luò)病毒具有極強的破壞性、傳播性和極快的感染性，危害性很大?？赡茉斐烧麄€網(wǎng)絡(luò)系統(tǒng)癱瘓。3.2計算機病毒計算機病毒的危害

破壞硬盤的主引導(dǎo)扇區(qū)，使計算機無法啟動

破壞文件中的數(shù)據(jù)，刪除文件。

對磁盤或磁盤特定扇區(qū)進行格式化，使磁盤中信息丟失。產(chǎn)生垃圾文件，占據(jù)磁盤空間，使磁盤空間逐漸減少。3.2計算機病毒計算機病毒的危害占用CPU運行時間，使運行效率降低。破壞屏幕正常顯示，破壞鍵盤輸入程序，干擾用戶操作。破壞計算機網(wǎng)絡(luò)中的資源，使網(wǎng)絡(luò)系統(tǒng)癱瘓。破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，使用戶系統(tǒng)紊亂。3.2計算機病毒計算機病毒的診斷①運行速度與以往相比，明顯變慢，在執(zhí)行程序時容易死機；②可執(zhí)行程序的長度增加，文件突然丟失，磁盤的可用空間突然減少；③系統(tǒng)不能正常重新啟動；④開機時，要求用戶輸入口令；3.2計算機病毒計算機病毒的診斷⑤程序突然工作異常，如文件打不開、系統(tǒng)死機等；⑥程序運行時，出現(xiàn)不正常反應(yīng)，如喇叭發(fā)出怪聲，比如演奏音樂、嘯叫等，屏幕出現(xiàn)一些不正常的畫面；⑦更換磁盤后，列表查看時內(nèi)容不變；⑧網(wǎng)絡(luò)傳輸效率大幅度降低。3.2計算機病毒計算機病毒的預(yù)防①定期檢查硬盤及所用到的軟盤，及時發(fā)現(xiàn)病毒，消除病毒。②慎用公用軟件和共享軟件，不使用來路不明的軟件。③給系統(tǒng)盤和文件加以寫保護。④不使用外來軟盤引導(dǎo)機器。3.2計算機病毒計算機病毒的預(yù)防⑤保存所有的重要軟件的復(fù)制件，主要數(shù)據(jù)要經(jīng)常備份。⑥新引進的軟件必須確認(rèn)不帶病毒方可使用。⑦對于網(wǎng)絡(luò)上的機器，除上述注意事項外，還要注意盡量限制網(wǎng)絡(luò)中程序的交換。最好安裝防火墻，以阻止網(wǎng)上病毒的侵入。⑧不要訪問不可信網(wǎng)站，對來路不明的郵件不要去打開?？芍苯觿h除。3.2計算機病毒計算機病毒的預(yù)防定期備份：硬盤不是絕對可靠的誤操會破壞數(shù)據(jù)計算機感染病毒會破壞數(shù)據(jù)3.3windows常用操作技巧資源共享需共享文件夾右鍵->屬性->共享選項卡->在網(wǎng)絡(luò)上共享這個文件夾用戶在網(wǎng)上鄰居->查看工作組計算機系統(tǒng)優(yōu)化Windows優(yōu)化大師設(shè)置開機啟動項清除臨時文件清除垃圾文件和無用的注冊表注冊表注冊表概念：內(nèi)部數(shù)據(jù)庫，存儲著有關(guān)計算機如何運行的信息Windows系統(tǒng)和應(yīng)用程序的初始化信息應(yīng)用程序和文檔文件的關(guān)聯(lián)關(guān)系硬件設(shè)備的說明狀態(tài)和屬性以及各種狀態(tài)信息和數(shù)據(jù)運行->regeditIP地址查詢運行->cmd->ipconfig控制面板->網(wǎng)絡(luò)連接->‘支持’選項卡清除文檔子菜單中的列表防止別人看到自己最近打開的文檔在任務(wù)欄點擊右鍵->屬性->自定義->高級->清除列表文件的選擇選中多個連續(xù)的文件（Shift）選中多個不連續(xù)的文件（Ctrl）全部選定（Ctrl+A）大型文件的傳輸使用飛鴿軟件在任務(wù)欄的飛鴿圖標(biāo)上點擊右鍵設(shè)置文件傳輸FTP用于Internet上的控制文件的雙向傳輸客戶機/服務(wù)器系統(tǒng)遠程控制關(guān)閉Windows防火墻更改系統(tǒng)屬性，允許用戶連接到此計算機經(jīng)常不斷地學(xué)習(xí),你就什么都知道。你知道得越多,你就越有