信息安全计算机课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,ppt课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,ppt课件,*,信息安全,计算机病毒,网络安全,信息安全技术,1,ppt课件,信息安全1ppt课件,Email,Web,ISP,门户网站,电子交易,复杂程度,时间,Internet,变得越来越重要,安全问题日益突出,电子商务,WWW,站点和,WWW,服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等,。,2,ppt课件,EmailWebISP门户网站电子交易复杂程度时间,信息系统的安全,信息、计算机和网络,是,三位一体、不可分割,的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。,如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，,信息系统的安全内容包含了计算机安全和网络安全的内容,。,计算机安全网络安全信息安全,3,ppt课件,信息系统的安全信息、计算机和网络是三位一体、不可分割的整体。,计算机安全：,是指为数据处理系统建立和采取的技术和管理的安全保护，,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。,物理安全,：,指计算机系统,设备,受到保护，免于被破坏、丢失等。,逻辑安全,：,指保障计算机,信息系统,的安全。,网络安全：,是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。,信息安全：,是指信息的,保密性、完整性和可用性,的保持。,保密性：,保障信息仅仅为那些被授权使用的人所获取,。,完整性,：,保护信息及其处理方法的准确性和完整性。,可用性,：,保障授权使用人在需要时可以获取和使用信息。,4,ppt课件,计算机安全：是指为数据处理系统建立和采取的技术和管理的安全保,信息安全的威胁主要来自于：,自然灾害的威胁,系统故障,操作失误,人为的蓄意破坏,通过加强管理和采取各种技术手段来解决。,对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。,5,ppt课件,信息安全的威胁主要来自于：通过加强管理和采取各种技术手段来解,计算机病毒,了解病毒的相关知识,具有病毒防卫意识,病毒,的,定义和特点,传统病毒,:,单机,现代病毒,:,网络,蠕虫病毒,木马病毒,确诊病毒,清除病毒,预防病毒,杀毒软件,专杀工具,手工清除,根据具体病毒特征,网上免费查毒,6,ppt课件,计算机病毒了解病毒的相关知识,具有病毒防卫意识病毒的传统病毒,计算机病毒的定义及特点,定义：,是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的,一组计算机指令或者程序代码,。,特点：,破坏性，传染性，隐蔽性，可触发性,危害,:,占用系统资源，破坏程序或数据，影响系统运行,注意：虽然机器上存在病毒，但,只要病毒代码不被执行，那么病毒就不会起作用,，也就是说用户可以,“与毒共舞”,。,病毒的触发,病毒,(,程序或一组指令,),病毒进程,其他文件,磁盘、,U,盘等,其他计算机,破坏数据,消耗系统资源,入侵并窃取机密信息,磁盘、,U,盘等外存中,内存中,传染,破坏,7,ppt课件,计算机病毒的定义及特点病毒病毒进程其他文件破坏数据磁盘、U盘,计算机病毒的分类,（,1,）传统病毒 （单机环境下）,引导型病毒,：系统一启动时病毒就被激活。,如“小球”病毒,影响屏幕显示 。,文件型病毒,：病毒寄生在可执行程序体内,，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“,CIH,病毒,”,4,月,26,日发作,破坏系统的,BIOS,。,宏病毒,：打开带有宏病毒的,office,文档，病毒就被激活,，,并驻留在,Normal,模板上,，所有自动保存的文档都会感染上这种宏病毒，如“,Taiwan NO.1”,宏病毒,提示用户操作,影响系统运行,。,混合型病毒,：,既感染可执行文件又感染磁盘引导记录的病毒。,8,ppt课件,计算机病毒的分类8ppt课件,（,2,）现代病毒（网络环境下）,特点：,传染方式多：,网页浏览、邮件收发、文件下载等,传播速度快：,能迅速传到世界各地（通过,Internet,）,破坏性强：,占用网络带宽，造成网络拥塞甚至网络系统瘫痪,清除难度大：,涉及整个网络,蠕虫病毒,一种通过网络进行传播的,恶性病毒,特点,：,传染性、隐蔽性、破坏性,实质,:,是一种,计算机程序。,危害：,通过网络不断,传播自身的拷贝,不仅消耗大量的本机资源，而且占用大量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。,传播途径,:,系统漏洞、电子邮件、在线聊天、文件夹共享等。,9,ppt课件,（2）现代病毒（网络环境下） 蠕虫病毒9ppt课件,例如：“,冲击波,”病毒,利用,Windows,系统中的,RPC,漏洞,(,远程过程调用,),进行传染。,病毒症状：,机器会莫名其妙地死机或重新启动计算机，,IE,浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如,Word,无法正常使用，上网速度变慢。,确诊办法：,1,）检查,c:windowssystem32,目录下是否存在,msblast.exe,文件。,2,）检查注册表,HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,下是否存在“,windowsautoupdate”=“msblast.exe“,。,3,）打开任务管理器，查看是否有,msblast.exe,病毒进程。,解决办法：,1,）下载安装系统补丁,2,）到网站下载免费的“冲击波”病毒专杀工具,3,）手动清除（高级用户）,10,ppt课件,例如：“冲击波”病毒 确诊办法：10ppt课件,木马病毒,实质：,是一段计算机程序,。木马程序由两部分组成：,客户端,：一般由黑客控制,服务端,：隐藏在感染了木马的用户机器上,木马控制的基本原理：,服务端的木马程序会在用户机器上打开一个或多个端口（用户不知情），客户端（黑客）利用这些端口来与服务端进行通信（偷偷地传输敏感数据）。,目的：,窃取用户机器上的账号和密码等机密信息，远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。,11,ppt课件, 木马病毒11ppt课件,例如,:,安哥病毒（,Backdoor.Agobot,）,(,木马,+,蠕虫,),利用系统的安全漏洞进行攻击,感染方式：,浏览恶意网页、点击某些网页链接、文件下载、打开邮件附件、运行插件程序等。,预防：,定期更新系统、安装系统补丁、启用防火墙、安装实时安全监控软件（如,360,安全卫士等）。,12,ppt课件,例如 :安哥病毒（Backdoor.Agobot）(木马 +,计算机病毒的防治,1.,计算机病毒的预防,八字方针：,预防为主，防治结合,了解病毒进入计算机的主要途径，采取相应的预防措施：,电子邮件的附件,附件为,html,和,exe,文件等,不要随便打开附件,电子邮件服务商采取了,措施后这种病毒越来越少,安装插件程序,执行,EXE,文件,使用盗版游戏程序,通过局域网传播,如：冲击波、振荡波病毒,解决方法：打补丁、安装防火墙,浏览恶意网页,通过,U,盘传播,只能注意,查毒、杀毒,实时监控,防火墙,13,ppt课件,计算机病毒的防治1. 计算机病毒的预防 八字方针：,（,1,） 安装杀毒软件,作用：检查计算机是否感染上病毒，消除已感染的部分病毒。,购买或者从网络下载杀毒软件,2.,计算机病毒的清除,14,ppt课件,（1） 安装杀毒软件2. 计算机病毒的清除14ppt课件,（,2,） 系统更新，打补丁,这是提高计算机安全性最有效的方法之一,方法一：“开始 ,Windows Update”,方法二：帮助系统,15,ppt课件,（2） 系统更新，打补丁15ppt课件,（,3,）免费在线查毒,确诊病毒类型,调用专杀工具,16,ppt课件,（3）免费在线查毒确诊病毒类型16ppt课件,（,4,） 手工清除,要求了解病毒的相关知识,通过,Internet,查阅病毒的有关知识及清除方法,例如：新欢乐时光（,VBS.KJ,）病毒,特征：,文件夹中存在：,DESKTOP.INI,、,FOLDER.HTT,这两个文件具有,隐藏,属性,打开任一个文件夹，上述两个文件就进入该文件夹,清除方法：,搜索计算机上所有的,DESKTOP.INI,和,FOLDER.HTT,后，然后删除。,17,ppt课件,（4） 手工清除 要求了解病毒的相关知识 17,网络安全技术,以概念为主，了解黑客攻击的大概过程,了解防火墙的基本概念及其作用,金山防火墙,瑞星防火墙,Windows,自带的防火墙,信息收集,探测分析系统,实施攻击,2.,防火墙技术,什么是防火墙,防火墙的作用,常用防火墙,1.,黑客攻击技术,18,ppt课件,网络安全技术 以概念为主，了解黑客攻击的大概过程 金山防,黑客的攻防,黑客（,Hacker,）：,一般指的是,计算机网络的非法入侵者,，他们大都是程序员，对计算机技术和网络技术非常精通，,了解系统的漏洞及其原因所在,，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。,黑客攻击的目的,获取超级用户的访问权限,窃取机密信息（如帐户和口令）,控制用户的计算机,破坏系统,19,ppt课件,黑客的攻防19ppt课件,1.,黑客的攻击方式,（,1,）密码破解,例如：暴力破解法,如果不知道密码而是随便输入一个，猜中的概率就象彩票中奖的概率一样。但是如果连续测试,1,万个或更多的口令，那么猜中的概率就会非常高，尤其利用计算机进行自动测试。,现假设密码只有,8,位，每一位可以是,26,个字母和,10,个数字，那每一位的选择就有,62,种，密码的组合可达,62,8,个（约,219,万亿），如果逐个去验证所需时间太长,所以黑客一般会利用密码破解程序尝试破解那些用户常用的密码：如生日、手机号、门牌号、姓名加数字等等。,应对措施：,起复杂一点的密码，密码位数越多越好，经常更换自己的密码，当然不要忘记了哦,20,ppt课件,1. 黑客的攻击方式应对措施：起复杂一点的密码，密码位数越多,（,2,）,IP,嗅探（即网络监听）：,通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。,应对措施：,最简单的办法就是对传输的数据进行,加密,。,21,ppt课件,（2）IP嗅探（即网络监听）：通过改变网卡的操作模式接受流经,（,3,）欺骗：,将自己进行伪装，诱骗用户向其发送密码等敏感数据。,例如，骗取,Smith Barney,银行用户帐号和密码的“网络钓鱼”电子邮件,该邮件利用了,IE,的图片映射地址欺骗漏洞，用一个显示假地址的弹出窗口遮挡住了,IE,浏览器的地址栏，使用户无法看到此网站的真实地址。,当用户点击链接时，实际连接的是钓鱼网站,http:/*.41.155.60:87/s,，该网站页面酷似,Smith Barney,银行网站的登陆界面，用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。,应对措施：,更新系统，下载安装,Outlook,的补丁程序。,22,ppt课件,（3）欺骗：将自己进行伪装，诱骗用户向其发送密码等敏感数据。,（,4,）端口扫描,利用一些端口扫描软件如,SATAN,、,IP Hacker,等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送木马程序到目标计算机上，利用木马来控制被攻击的目标。 例如 “冰河,V8.0”,木马就利用了系统的,2001,号端口。,应对措施,：,关闭不必要的端口。,23,ppt课件,（4）端口扫描 利用一些端口扫描软件如SATAN、I,怎样查看自己机器的端口打开情况？,“开始,运行”，输入“,cmd”,，打开命令提示符窗口，输入“,netstat -an,”,端口是开放的，等待连接，但还没有被连接。,说明端口被访问过，但访问结束了。,连接状态，本机正通过,1584,号端口与地址为,220.181.43.128,的机器通过其,80,号端口通信。,24,ppt课件,怎样查看自己机器的端口打开情况？端口是开放的，等待连接,如果发现端口访问有异常，如何关闭自己机器的端口呢？,1,、利用工具软件，如,TCPView,软件可以打开或关闭指定端口。,2,、停止某个端口提供的服务也可以关闭该端口。右击桌面上的“我的电脑”，选择“管理”，点按“服务”，可以查看当前机器已启动的服务，可以停止某些非正常的服务。 （建议高级用户使用此方法）,3,、通过某些防火墙软件可以设置端口的打开或关闭。,25,ppt课件,如果发现端口访问有异常，如何关闭自己机器的端口呢？1,其他安全防护措施,不随便从,Internet,上下载软件,不运行来历不明的软件,不随便打开陌生人发来的邮件附件,不随意去点击具有欺骗诱惑性的网页超级链接,26,ppt课件,其他安全防护措施26ppt课件,防火墙技术,防火墙,是设置在被保护的,内部网络和外部网络之间的软件和硬件设备的组合,，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。,防火墙的主要功能,监控进出内部网络的信息，保护内部网络不被非授权访问、非法窃取或破坏。,过滤不安全的服务，提高内部网络的安全 。,限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄。,对网络访问进行记录和统计。,27,ppt课件,防火墙技术 防火墙的主要功能27ppt课件,例如，,Windows,防火墙,可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供了一道屏障。,Windows,防火墙的功能,28,ppt课件,例如，Windows 防火墙28ppt课件,Windows,将阻止未选中的程序和服务进行网络连接,了解本机的网络连接及其提供的服务，,按“编辑”可看到该服务的端口信息,点按“控制面板,|,安全中心,|Windwos,防火墙”,29,ppt课件,Windows将阻止未选中的程序和服务进行网络连接了解本机的,例如，天网个人防火墙,根据预先设定的过滤规则对网络数据的流动情况进行分析、监控和管理，提高计算机的抗攻击能力。,设置允许和禁止的网络操作,了解当前应用程序的网络访问情况,30,ppt课件,例如，天网个人防火墙设置允许和禁止的网络操作了解当前应用程序,以了解为主，掌握信息安全的基本概念和实际应用。,加密解密：,了解加密解密的基本概念和原理,数字签名：,了解数字签名的作用及其应用,数字证书：,了解数字证书的内容及其作用,信息安全技术,31,ppt课件,以了解为主，掌握信息安全的基本概念和实际应用。信息安全,数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。,明文,:,没有加密的原始数据；,密文,:,加密以后的数据；,加密,:,把明文变换成密文的过程；,解密,:,把密文还原成明文的过程；,密钥,:,一般是单词、短语或一串数字,用于加密和解密的钥匙；,数据加密技术,32,ppt课件,数据加密就是将被传输的数据转换成表面上杂乱无章的数,替换加密法：,就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的,ASCII,码值加,5,并做模,26,的求余运算，这里密钥为,5,。,a b c d e f g h i j k l m n o p q r s t u v w x y z,f g h i j k l m n o p q r s t u v w x y z a b c d e,那么： 明文：,s e c r e t,密文：,x j h w j y,解密时只需用相同的方法进行反向替换即可。,移位加密法：,就是按某一规则重新排列明文中的字符顺序。如设密钥为数字,24531,，那么加密时将密钥写成一行，然后将明文“计算机应用”写在该数字下，按,12345,的顺序抄写下来“用计应算机”就是加密后的密文。,密钥：,2 4 5 3 1,明文： 计 算 机 应 用,密文： 用 计 应 算 机,解密时只需按照密钥,24531,指示的顺序重新抄写一遍密文就可以了。,33,ppt课件,替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例,密码学中根据密钥使用方式的不同一般分为,“对称密钥密码体系”和“非对称密钥密码体系”,1.,对称密钥密码体系,特点：,1,）加密速度快，比较适合于加密数据量大的文件内容,2,）加密的安全性取决于密钥的安全性,3,）加密和解密密钥相同,但密钥的分发管理复杂, n,个人需要,n(n-1)/2,把密钥,4,）常用算法：,DES,（美国）,AES,（高级）,IDEA,（欧洲）,34,ppt课件,密码学中根据密钥使用方式的不同一般分为“对称密钥密,2.,非对称密钥密码体系,非对称加密使用两个密钥：,公钥和私钥,特点：,1,）算法复杂，加密速度慢，用于加密关键核心数据，如加密密钥,2,）加密的安全性取决于私钥的秘密性,3,）密钥分发管理简单，,n,个用户，需,2n,个密钥,4,）应用最广的是,RSA,算法,应用：,一般,公钥用于加密，私钥用于解密，,或用,私钥实现数字签名，而用公钥来验证签名,。,35,ppt课件,2. 非对称密钥密码体系 非对称加密使用两个密钥：,数字签名技术,数字签名,：,通过密码技术对电子文档形成的签名，它类似现实生活中的手写签名，但数字签名并不是手写签名的数字图像化，而是,加密后得到的一串数据,：,A00117EFF3132,3CB2,（十六进制形式的一串字符）,目的：,保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。,数字签名要能够实现网上身份的认证，必须满足以下三个要求：,(1),接收方,可以确认,发送方的真实身份；,(2),接收方,不能伪造,签名或篡改发送的信息；,(3),发送方,不能抵赖,自己的数字签名。,36,ppt课件,数字签名技术 数字签名：通过密码技术对,数字签名举例,A,B,A,发送一份签名的电子订单给,B,，委托,B,按订单要求进行生产。, B,收到,A,的电子订单以后，必须首先确认电子订单的真伪。因为,B,只能用,A,的公钥解密该电子订单,，所以,B,可以确认发送方,A,的真实身份,。, B,按照,A,的订单要求进行生产。假设三个月后，发生了金融危机，经济不景气，产品卖不动，那么,A,可以不承认自己发送的电子订单吗？由于,B,拥有,A,用自己私钥签名,的电子订单，只有,A,才拥有这个私钥，所以,A,无法抵赖,。,假设三个月后,B,没能按照要求完成任务，,B,想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用,A,的公钥进行解密，所以,B,不能修改订单中的产品数量。也就是说,接收方,B,不能伪造签名或篡改发送的信息,。,37,ppt课件,数字签名举例ABA发送一份签名的电子订单给B，委托B按订单要,在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，,签名的过程由应用程序自动完成,。,例如在“,Outlook Express”,中添加数字签名用户只需执行“,工具,|,数字签名,”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：,数字签名标志,38,ppt课件,在实际应用中，对电子文档添加了数字签名以后，,收到添加了数字签名的邮件时系统给出的提示,：,要能够实现数字签名，必须首先拥有一个,数字证书,39,ppt课件,收到添加了数字签名的邮件时系统给出的提示：要能够实现数字签名,数字证书,数字证书就是,包含了用户的身份信息,，由权威认证中心（,CA,）签发,，主要用于数字签名的一个,数据文件,，相当于一个网上身份证。,1.,数字证书的内容,2.,数字证书的作用,(1),用于数字签名,(2),用于保密传输,3.,数字证书的管理,数字证书是由,CA,来颁发和管理的，一般分为个人数字证书和单位数字证书，申请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份验证证书等。用户只需持有关证件到指定,CA,中心或其代办点即可申领。,中国数字认证网,40,ppt课件,数字证书2. 数字证书的作用40ppt课件,4.,查看证书信息,打开,IE,浏览器，进入“工具,|Internet,选项,|,内容,|,证书”,41,ppt课件,4. 查看证书信息 41ppt课件,证书信息,42,ppt课件,证书信息42ppt课件,例如，个人客户数字证书的使用,申请：,银行审核用户提交的身份证和银行卡后，用户可获得一个,USB,接口的数字证书介质以及客户证书的密码。,使用：,插入,USB,接口卡并安装相应的驱动程序，登录工行指定网站,