资料简介
第12章 信息安全和病毒防护 主要内容
• 12.1 信息安全基本知识
• 12.2 计算机病毒与防治
• 12.3 网络安全
• 12.4个人信息安全防护 12.1 信息安全基本知识12.1.1信息安全概述
• 计算机信息安全5个的特征
–保密性
–完整性
– 真实性
– 可用性
– 可控性 12.1.2信息安全面临的威胁
• 计算机系统自身的脆弱性
– 硬件系统的脆弱性
– 软件系统的脆弱性
– 计算机网络和存储系统的脆弱性
– 信息传输中的脆弱性
• 信息安全面临的人为因素造成的威胁
– 非授权访问
– 信息泄漏或丢失
– 破坏数据完整性
– 拒绝服务攻击
– 传播病毒 12.1.3主要的信息安全技术
• 访问控制技术
– 建立、健全安全管理制度和防范措施,约束
对网络信息系统的访问。
– 限制对网络系统的物理接触 。
– 使用用户标识和口令限制对信息的在线访问。
– 通过在系统中设置用户权限可以减小系统非
法进入造成的破坏。
• 数据加密技术
– 加密技术是对信息进行保护的重要手段之一。
– 任何一个加密系统(密码系统)都是由明文、
密文、加密算法和密钥4个部分组成。 12.1.3主要的信息安全技术
• 数字签名技术
– 数字签名是模拟现实生活中的笔迹签名,它
要解决如何有效地防止通信双方的欺骗和抵
赖行为。
• 数字证书技术
– 数字证书是指为保证公开密钥持有者的合法
性,由认证机构CA(Certification
Authority)为公开密钥签发一个公开密钥证
书,该公开密钥证书被称为数字证书。
– 在网络上进行通信或进行电子商务活动时,
使用数字证书可以防止信息被第三方窃取,
也能在交易出现争执时防止抵赖的情况发生。 12.1.3主要的信息安全技术
• 身份认证技术
– 基于主体特征的认证
• 证件号码
• 磁卡和IC卡
• 指纹、视网膜
– 口令机制
• 口令有多种形式,如一次性口令,加密口令,限
定次数口令等 。
– 基于公开密钥的认证
• 身份认证协议(Kerberos)、安全套接层协议
(Secure Socket Layer,SSL)以及安全电子
交易协议(SET)等都是专门用于身份认证的协
议。 12.1.3主要的信息安全技术
• 防火墙技术
– 防火墙是一种专门用于保护网络内部安全的系
统 。
– 它的作用是在某个指定网络(Intranet)和网络
外部(Internet)之间构建网络通信的监控系统,
用于监控所有进、出网络的数据流和来访者,
以达到保障网络安全的目的。 12.1.4信息安全管理
• 信息安全管理原则
– 规范化原则
– 系统化原则
– 综合保障原则
– 以人为本原则
– 首长负责原则
– 预防原则
– 风险评估原则
– 动态原则
– 成本效益原则
– 均衡防护原则12.1.4信息安全管理
• 信息安全管理
– 第一步是策划 。
– 第二步是按照既定方案实施组织所选择的风险
控制手段 。
– 第三步是在实践中检查上述制定的安全目标是
否合适,控制手段是否能够保证安全目标的实
现,系统还有哪些漏洞;
– 最后,采取相应的措施对系统进行改进。 12.1.5个人网络信息安全策略
• 个人信息定期备份,以防万一而损失有用信息。
• 谨防病毒攻击,特别是特洛伊木马病毒。
• 借助ISP或Modem提供的防火墙功能。
• 关闭“共享”功能,防止别有用心的人通过“
共享”功能控制你的机器。
• 不厌其烦地安装补丁程序。
• 使用代理服务器等于在你的机器面前设置了一
道屏障,可以抵御外部对你的机器的直接攻击,
从而可以保障机器的安全。 12.1.6 社会责任与职业道德规范
• 建立自主型道德
• 确定网络道德原则
• 明确网络道德规范
• 价值观和责任感的教育 12.2计算机病毒与防治12.2.1计算机病毒基本概念
• 计算机病毒的分类
– 引导区病毒
– 文件型病毒
– 脚本病毒
– 网络蠕虫程序
– “特洛伊木马”程序
• 计算机病毒的特性
– 传染性
– 非授权性
– 隐蔽性
– 潜伏性
– 破坏性
– 不可预见性 12.2.2病毒的症状及危害
• 计算机病毒的症状
– 显示异常
– 扬声器异常
– 系统异常
– 存储异常
– 打印异常
– 与因特网的连接异常 12.2.2病毒的症状及危害
• 病毒的破坏目标和攻击部位归纳如下 :
– 攻击系统数据区
– 攻击文件
– 攻击内存
– 干扰系统运行
– 速度下降
– 攻击磁盘
– 扰乱屏幕显示
– 干扰键盘操作
– 攻击喇叭
– 攻击CMOS
– 干扰打印机 12.2.2病毒的症状及危害
• 计算机病毒的主要危害有:
– 病毒激发对计算机数据信息的直接破坏作用
– 占用磁盘空间和对信息的破坏
– 抢占系统资源
– 影响计算机运行速度
– 计算机病毒错误与不可预见的危害
– 计算机病毒的兼容性对系统运行的影响
– 计算机病毒给用户造成严重的心理压力 12.2.3病毒的检测与防治
• 病毒的检测
– 手工检测 :是通过一些软件工具
(DEBUG.COM、 PCTOOLS.EXE、
NU.COM、等提供的功能)进行病毒的检测。
– 自动检测 :自动检测是指通过一些诊断软件来判
读一个系统或一个软盘是否有毒的方法。 12.2.3病毒的检测与防治
• 常见病毒的防治
– 蠕虫病毒
• 是计算机病毒的一种,通过网络传播.
• 目前主要的传播途径有电子邮件、系统漏洞、聊
天软件等。
• 防治
– 系统漏洞类:打系统补丁,瑞星杀毒软件的“漏洞扫描
”工具
– 电子邮件类:不要轻易打开带有附件的电子邮件 ,启
用瑞星杀毒软件的“邮件发送监控”和“邮件接收监
控”功能
– 聊天软件类:通过聊天软件发送的任何文件,都要经
过好友确认后再运行;不要随意点击聊天软件发送的
网络链接。12.2.3病毒的检测与防治
– 木马
• 木马是指通过一段特定的程序(木马程序)来控制另一台
计算机。
• 木马通常有两个可执行程序:一个是客户端,即控制端,
另一个是服务端,即被控制端。
• 木马的服务一旦运行并被控制端连接,其控制端将享有服
务端的大部分操作权限,例如给计算机增加口令,进行各
种文件操作,修改注册表,更改计算机配置等。
• 木马的防治措施:
– 安装杀毒软件和个人防火墙,并及时升级。
– 把个人防火墙设置好安全等级,防止未知程序向外传送数据。
– 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
– 如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站
在自己电脑上安装不明软件和浏览器插件,以免被木马趁机
侵入。12.2.3病毒的检测与防治
– 恶意脚本
• 恶意脚本是指一切以制造危害或者损害系统功能
为目的而从软件系统中增加、改变或删除的任何
脚本。
• 防止恶意脚本的方法
– 将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的
所有针对脚本文件的操作均删除。这样这些文件就不
会被执行了。
– 在IE设置中将ActiveX插件和控件以及Java相关的组件
全部禁止掉也可以避免一些恶意代码的攻击。
– 及时升级系统和IE并打补丁。 12.2.3病毒的检测与防治
– 广告软件
• 广告软件是指未经用户允许,下载并安装或与其
他软件捆绑通过弹出式广告或以其他形式进行商
业广告宣传的程序。安装广告软件之后,往往造
成系统运行缓慢或系统异常。
• 防治广告软件,应注意以下方面:
– 不要轻易安装共享软件或“免费软件”,这些软件里
往往含有广告程序、间谍软件等不良软件,可能带来
安全风险。
– 有些广告软件通过恶意网站安装,所以,不要浏览不
良网站。
– 采用安全性比较好的网络浏览器,除了IE6浏览器以外,
Mathon、Firefox等都有广告软件拦截功能,并注意弥
补系统漏洞。 12.2.3病毒的检测与防治
– 浏览器劫持
• 使用户浏览器出现访问正常网站时被转向到恶意
网页、IE浏览器主页/搜索页等被修改为劫持软
件指定的网站地址等异常 .
• 采取如下防范措施 :
– 不要轻易浏览不良网站。
– 不要轻易安装共享软件、盗版软件。
– 建议使用安全性能比较高的浏览器,并可以针对自己
的需要对浏览器的安全设置进行相应调整。
• 如果浏览器被劫持,可以先用瑞星杀毒软件、瑞
星杀毒软件下载版或瑞星在线杀毒服务对电脑进
行彻底杀毒,再使用卡卡安全助手的“系统修复
”功能,就可以使系统恢复正常。12.2.3病毒的检测与防治
– 邮件病毒
• 以电子邮件方式作为传播途径的计算机病毒 。
• 采取如下防范措施:
– 不要轻易打开附件中的文档文件。
– 不要轻易执行附件中的*.EXE和*.COM文件。
– 对于自己往外传送的附件,也一定要仔细检查,确定无毒
后,才可发送 。
– 在运行的计算机上安装实时化的杀毒软件,最为有效。 12.2.3病毒的检测与防治
• 手工杀毒
– 何为系统进程
– 判断系统中是否入驻了非法程序
– 手动除掉病毒或木马
12.2.4病毒防治工具
• Symantec(赛门铁克)Norton AntiVirus
• 瑞星杀毒软件
• PC-Cillin
• Kaspersky Anti-Virus Personal
• 金山毒霸 12.3网络安全 12.3.1网络安全概述
• 目标
– 保护网络上的计算机资源免受毁坏、替换、盗
窃和丢失
• 分为四部分
– 保密
– 鉴别
– 反拒认
– 完接性控制 12.3.2危害网络通信安全的因素
• 网络本身存在的安全缺陷
– 因特网上的标准协议TCP/IP为获得高效的运行效率,
并没有充分考虑安全因素。而且该协议是公开的,了
解它的人越多,被人破坏的可能性就越大。
– 因特网上数据的传送是采用网络路由方式,且大多数
信息是没有加密的,所以很容易被窃听和欺骗。
– 很多基于TCP/IP的应用服务都在不同程度上存在着安
全问题,这很容易被一些对TCP/IP十分了解的人利用。
– 缺乏安全策略。
– 访问控制配置的复杂性,容易导致配置错误,从而给
他人以可乘之机。 12.3.2危害网络通信安全的因素
• 来自人为因素和自然因素的威胁
– 自然因素的威胁包括硬件故障、软件错误、火
灾、水灾等 。
– 人为因素的威胁主要来自黑客 。
– 各种病毒程序也是因特网上的巨大危险 。12.3.3安全措施
• 用备份和镜像技术提高数据完整性
• 安装防毒软件
• 构筑因特网防火墙
• 阅读日志
• 对传输的数据加密
• 及时安装各种安全补丁程序
• 提防虚假安全
• 加强物理安全措施 12.4个人信息安全防护12.4.1个人计算机使用安全防护
• 为计算机设定安全的密码
• 为文档设定密码
– office文档加密
– 压缩文档加密
• 消除最近打开过的文档记录
– 单击“开始”菜单,打开“运行” 。
– 输入“gpedit.msc” 命令,弹出“组策略”窗口。
– 依次展开“用户配置”→“管理模板”→“任务栏
和开始菜单”项目 。
– 双击“不要保留最近打开文档的记录”,在弹出对
话框的“设置” 即可。
– 同样方法再将“退出时清除最近打开文档的历史记
录”启用即可。 12.4.1个人计算机使用安全防护
• 系统的备份和恢复
– Ghost是最著名的硬盘复制备份工具 。
– 将一个硬盘中的数据完全相同地复制到另一个
硬盘中 。
– 还可以进行硬盘分区、硬盘备份、系统安装、
网络安装、升级系统等 。
– 该程序在纯DOS模式下而不是命令提示符状态
下运行。 12.4.1个人计算机使用安全防护
• Ghost的运行
– 不需安装,复制即
可使用
– 在纯DOS模式下 ,
进入到Ghost子目录
,运行Ghost.exe程
序
• 使用Ghost分区备
份
– 选择菜单“Local”
→“Partition” →“To
Image”
– 点击窗口中白色的
硬盘信息条,选择
硬盘,进入窗口,
选择要操作的分区 12.4.1个人计算机使用安全防护
– 在弹出的窗口中选择备份储存的目录路径并输入备
份文件名称,注意备份文件的名称带有GHO的后缀
名。
– 压缩备份选择:
• No:不压缩
• Fast:小比例压缩,备份速度较快
• High:高比例压缩但,备份速度较慢
– 选择“Yes”按钮,开始进行分区硬盘的备份
• 分区备份的还原
– 在界面中选择菜单“Local” →“Partition” →“From
Image”,在弹出窗口中选择还原的备份文件,再选
择还原的硬盘和分区,点击“Yes”按钮即可。 12.4.2上网安全防护和隐私保护
• 取消默认共享 ,防止漏洞攻击
– 打开记事本程序,并在编辑界面中输入下面的命令
代码:
@echo off
net share c$ /del
net share d$ /del
......
net share ipc$ /del
net share admin$ /del
– 将上面的代码文件保存成“autodel.bat”批处理
文件。
– “开始”→“运行” ,在“运行”对话框中输入
autodel.bat,按Enter键 。12.4.2上网安全防护和隐私保护
– 打开组策略编辑器,依次展开“用户配置
”→“Windows设置”→“脚本(登陆/注销)
”项目
– 在打开窗口的右侧双击“登陆”选项,打开
“登陆 属性”对话框,单击“添加按钮”
– 在“添加脚本”对话框中,单击“浏览”按
钮将创建好的批处理文件autodel.bat文件添
加进来,单击“确定”按钮,重新启动计算
机,即可实现随机自动删除隐藏的默认共享
文件了。
• 清除上网痕迹
– 删除Internet临时文件
– 清除浏览器历史记录
– 去除表单所记录的内容和密码
– 清除Cookie 12.4.2上网安全防护和隐私保护
• 浏览器安全设置
– Cookie的管理
– IE的安全区域设置
– 设置IE本地安全
– 网站分级审查
– 防止恶意代码
• 邮箱的安全设置
– 在Outlook中用户登陆密码的设置
– 在Outlook中过滤垃圾邮件
– 免费邮箱的密码修复 12.4.2上网安全防护和隐私保护
• QQ使用安全策略
– 密码的设置
– 密码被盗预防方法
• 尽快将QQ升级到安全性更完善的QQ最新版本
• 申请“密码保护”
• 密码要复杂,当然也要方便记忆
• 一定要保护好你密码保护填写的email邮箱,建议您填没有
POP3的邮箱
• 机器最好要有盗号木马专杀工具 QQ医生单机版
• 不要下载来路不明的软件,不要点击不明连接
• 来历不明的邮件的附件、别人传送过来的文件请慎重打开
(特别是以.EXE结尾的可执行文件,例如:相片.EXE),
最好马上将其删除。
– 密码恢复
• 申请了密码保护 :登陆QQ客服中心
http://service.qq.com/psw/mo.shtml?psw.htm 找回帐号
• 没设置密码保护 :旧密码登录腾讯社区 ,用旧数据去申请
密码保护
查看更多