返回

资料详情(天天资源网)

资料简介

第12章 信息安全和病毒防护 主要内容 • 12.1 信息安全基本知识 • 12.2 计算机病毒与防治 • 12.3 网络安全 • 12.4个人信息安全防护 12.1 信息安全基本知识12.1.1信息安全概述 • 计算机信息安全5个的特征 –保密性 –完整性 – 真实性 – 可用性 – 可控性 12.1.2信息安全面临的威胁 • 计算机系统自身的脆弱性 – 硬件系统的脆弱性 – 软件系统的脆弱性 – 计算机网络和存储系统的脆弱性 – 信息传输中的脆弱性 • 信息安全面临的人为因素造成的威胁 – 非授权访问 – 信息泄漏或丢失 – 破坏数据完整性 – 拒绝服务攻击 – 传播病毒 12.1.3主要的信息安全技术 • 访问控制技术 – 建立、健全安全管理制度和防范措施,约束 对网络信息系统的访问。 – 限制对网络系统的物理接触 。 – 使用用户标识和口令限制对信息的在线访问。 – 通过在系统中设置用户权限可以减小系统非 法进入造成的破坏。 • 数据加密技术 – 加密技术是对信息进行保护的重要手段之一。 – 任何一个加密系统(密码系统)都是由明文、 密文、加密算法和密钥4个部分组成。 12.1.3主要的信息安全技术 • 数字签名技术 – 数字签名是模拟现实生活中的笔迹签名,它 要解决如何有效地防止通信双方的欺骗和抵 赖行为。 • 数字证书技术 – 数字证书是指为保证公开密钥持有者的合法 性,由认证机构CA(Certification Authority)为公开密钥签发一个公开密钥证 书,该公开密钥证书被称为数字证书。 – 在网络上进行通信或进行电子商务活动时, 使用数字证书可以防止信息被第三方窃取, 也能在交易出现争执时防止抵赖的情况发生。 12.1.3主要的信息安全技术 • 身份认证技术 – 基于主体特征的认证 • 证件号码 • 磁卡和IC卡 • 指纹、视网膜 – 口令机制 • 口令有多种形式,如一次性口令,加密口令,限 定次数口令等 。 – 基于公开密钥的认证 • 身份认证协议(Kerberos)、安全套接层协议 (Secure Socket Layer,SSL)以及安全电子 交易协议(SET)等都是专门用于身份认证的协 议。 12.1.3主要的信息安全技术 • 防火墙技术 – 防火墙是一种专门用于保护网络内部安全的系 统 。 – 它的作用是在某个指定网络(Intranet)和网络 外部(Internet)之间构建网络通信的监控系统, 用于监控所有进、出网络的数据流和来访者, 以达到保障网络安全的目的。 12.1.4信息安全管理 • 信息安全管理原则 – 规范化原则 – 系统化原则 – 综合保障原则 – 以人为本原则 – 首长负责原则 – 预防原则 – 风险评估原则 – 动态原则 – 成本效益原则 – 均衡防护原则12.1.4信息安全管理 • 信息安全管理 – 第一步是策划 。 – 第二步是按照既定方案实施组织所选择的风险 控制手段 。 – 第三步是在实践中检查上述制定的安全目标是 否合适,控制手段是否能够保证安全目标的实 现,系统还有哪些漏洞; – 最后,采取相应的措施对系统进行改进。 12.1.5个人网络信息安全策略 • 个人信息定期备份,以防万一而损失有用信息。 • 谨防病毒攻击,特别是特洛伊木马病毒。 • 借助ISP或Modem提供的防火墙功能。 • 关闭“共享”功能,防止别有用心的人通过“ 共享”功能控制你的机器。 • 不厌其烦地安装补丁程序。 • 使用代理服务器等于在你的机器面前设置了一 道屏障,可以抵御外部对你的机器的直接攻击, 从而可以保障机器的安全。 12.1.6 社会责任与职业道德规范 • 建立自主型道德 • 确定网络道德原则 • 明确网络道德规范 • 价值观和责任感的教育 12.2计算机病毒与防治12.2.1计算机病毒基本概念 • 计算机病毒的分类 – 引导区病毒 – 文件型病毒 – 脚本病毒 – 网络蠕虫程序 – “特洛伊木马”程序 • 计算机病毒的特性 – 传染性 – 非授权性 – 隐蔽性 – 潜伏性 – 破坏性 – 不可预见性 12.2.2病毒的症状及危害 • 计算机病毒的症状 – 显示异常 – 扬声器异常 – 系统异常 – 存储异常 – 打印异常 – 与因特网的连接异常 12.2.2病毒的症状及危害 • 病毒的破坏目标和攻击部位归纳如下 : – 攻击系统数据区 – 攻击文件 – 攻击内存 – 干扰系统运行 – 速度下降 – 攻击磁盘 – 扰乱屏幕显示 – 干扰键盘操作 – 攻击喇叭 – 攻击CMOS – 干扰打印机 12.2.2病毒的症状及危害 • 计算机病毒的主要危害有: – 病毒激发对计算机数据信息的直接破坏作用 – 占用磁盘空间和对信息的破坏 – 抢占系统资源 – 影响计算机运行速度 – 计算机病毒错误与不可预见的危害 – 计算机病毒的兼容性对系统运行的影响 – 计算机病毒给用户造成严重的心理压力 12.2.3病毒的检测与防治 • 病毒的检测 – 手工检测 :是通过一些软件工具 (DEBUG.COM、 PCTOOLS.EXE、 NU.COM、等提供的功能)进行病毒的检测。 – 自动检测 :自动检测是指通过一些诊断软件来判 读一个系统或一个软盘是否有毒的方法。 12.2.3病毒的检测与防治 • 常见病毒的防治 – 蠕虫病毒 • 是计算机病毒的一种,通过网络传播. • 目前主要的传播途径有电子邮件、系统漏洞、聊 天软件等。 • 防治 – 系统漏洞类:打系统补丁,瑞星杀毒软件的“漏洞扫描 ”工具 – 电子邮件类:不要轻易打开带有附件的电子邮件 ,启 用瑞星杀毒软件的“邮件发送监控”和“邮件接收监 控”功能 – 聊天软件类:通过聊天软件发送的任何文件,都要经 过好友确认后再运行;不要随意点击聊天软件发送的 网络链接。12.2.3病毒的检测与防治 – 木马 • 木马是指通过一段特定的程序(木马程序)来控制另一台 计算机。 • 木马通常有两个可执行程序:一个是客户端,即控制端, 另一个是服务端,即被控制端。 • 木马的服务一旦运行并被控制端连接,其控制端将享有服 务端的大部分操作权限,例如给计算机增加口令,进行各 种文件操作,修改注册表,更改计算机配置等。 • 木马的防治措施: – 安装杀毒软件和个人防火墙,并及时升级。 – 把个人防火墙设置好安全等级,防止未知程序向外传送数据。 – 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 – 如果使用IE浏览器,应该安装卡卡安全助手,防止恶意网站 在自己电脑上安装不明软件和浏览器插件,以免被木马趁机 侵入。12.2.3病毒的检测与防治 – 恶意脚本 • 恶意脚本是指一切以制造危害或者损害系统功能 为目的而从软件系统中增加、改变或删除的任何 脚本。 • 防止恶意脚本的方法 – 将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”的 所有针对脚本文件的操作均删除。这样这些文件就不 会被执行了。 – 在IE设置中将ActiveX插件和控件以及Java相关的组件 全部禁止掉也可以避免一些恶意代码的攻击。 – 及时升级系统和IE并打补丁。 12.2.3病毒的检测与防治 – 广告软件 • 广告软件是指未经用户允许,下载并安装或与其 他软件捆绑通过弹出式广告或以其他形式进行商 业广告宣传的程序。安装广告软件之后,往往造 成系统运行缓慢或系统异常。 • 防治广告软件,应注意以下方面: – 不要轻易安装共享软件或“免费软件”,这些软件里 往往含有广告程序、间谍软件等不良软件,可能带来 安全风险。 – 有些广告软件通过恶意网站安装,所以,不要浏览不 良网站。 – 采用安全性比较好的网络浏览器,除了IE6浏览器以外, Mathon、Firefox等都有广告软件拦截功能,并注意弥 补系统漏洞。 12.2.3病毒的检测与防治 – 浏览器劫持 • 使用户浏览器出现访问正常网站时被转向到恶意 网页、IE浏览器主页/搜索页等被修改为劫持软 件指定的网站地址等异常 . • 采取如下防范措施 : – 不要轻易浏览不良网站。 – 不要轻易安装共享软件、盗版软件。 – 建议使用安全性能比较高的浏览器,并可以针对自己 的需要对浏览器的安全设置进行相应调整。 • 如果浏览器被劫持,可以先用瑞星杀毒软件、瑞 星杀毒软件下载版或瑞星在线杀毒服务对电脑进 行彻底杀毒,再使用卡卡安全助手的“系统修复 ”功能,就可以使系统恢复正常。12.2.3病毒的检测与防治 – 邮件病毒 • 以电子邮件方式作为传播途径的计算机病毒 。 • 采取如下防范措施: – 不要轻易打开附件中的文档文件。 – 不要轻易执行附件中的*.EXE和*.COM文件。 – 对于自己往外传送的附件,也一定要仔细检查,确定无毒 后,才可发送 。 – 在运行的计算机上安装实时化的杀毒软件,最为有效。 12.2.3病毒的检测与防治 • 手工杀毒 – 何为系统进程 – 判断系统中是否入驻了非法程序 – 手动除掉病毒或木马 12.2.4病毒防治工具 • Symantec(赛门铁克)Norton AntiVirus • 瑞星杀毒软件 • PC-Cillin • Kaspersky Anti-Virus Personal • 金山毒霸 12.3网络安全 12.3.1网络安全概述 • 目标 – 保护网络上的计算机资源免受毁坏、替换、盗 窃和丢失 • 分为四部分 – 保密 – 鉴别 – 反拒认 – 完接性控制 12.3.2危害网络通信安全的因素 • 网络本身存在的安全缺陷 – 因特网上的标准协议TCP/IP为获得高效的运行效率, 并没有充分考虑安全因素。而且该协议是公开的,了 解它的人越多,被人破坏的可能性就越大。 – 因特网上数据的传送是采用网络路由方式,且大多数 信息是没有加密的,所以很容易被窃听和欺骗。 – 很多基于TCP/IP的应用服务都在不同程度上存在着安 全问题,这很容易被一些对TCP/IP十分了解的人利用。 – 缺乏安全策略。 – 访问控制配置的复杂性,容易导致配置错误,从而给 他人以可乘之机。 12.3.2危害网络通信安全的因素 • 来自人为因素和自然因素的威胁 – 自然因素的威胁包括硬件故障、软件错误、火 灾、水灾等 。 – 人为因素的威胁主要来自黑客 。 – 各种病毒程序也是因特网上的巨大危险 。12.3.3安全措施 • 用备份和镜像技术提高数据完整性 • 安装防毒软件 • 构筑因特网防火墙 • 阅读日志 • 对传输的数据加密 • 及时安装各种安全补丁程序 • 提防虚假安全 • 加强物理安全措施 12.4个人信息安全防护12.4.1个人计算机使用安全防护 • 为计算机设定安全的密码 • 为文档设定密码 – office文档加密 – 压缩文档加密 • 消除最近打开过的文档记录 – 单击“开始”菜单,打开“运行” 。 – 输入“gpedit.msc” 命令,弹出“组策略”窗口。 – 依次展开“用户配置”→“管理模板”→“任务栏 和开始菜单”项目 。 – 双击“不要保留最近打开文档的记录”,在弹出对 话框的“设置” 即可。 – 同样方法再将“退出时清除最近打开文档的历史记 录”启用即可。 12.4.1个人计算机使用安全防护 • 系统的备份和恢复 – Ghost是最著名的硬盘复制备份工具 。 – 将一个硬盘中的数据完全相同地复制到另一个 硬盘中 。 – 还可以进行硬盘分区、硬盘备份、系统安装、 网络安装、升级系统等 。 – 该程序在纯DOS模式下而不是命令提示符状态 下运行。 12.4.1个人计算机使用安全防护 • Ghost的运行 – 不需安装,复制即 可使用 – 在纯DOS模式下 , 进入到Ghost子目录 ,运行Ghost.exe程 序 • 使用Ghost分区备 份 – 选择菜单“Local” →“Partition” →“To Image” – 点击窗口中白色的 硬盘信息条,选择 硬盘,进入窗口, 选择要操作的分区 12.4.1个人计算机使用安全防护 – 在弹出的窗口中选择备份储存的目录路径并输入备 份文件名称,注意备份文件的名称带有GHO的后缀 名。 – 压缩备份选择: • No:不压缩 • Fast:小比例压缩,备份速度较快 • High:高比例压缩但,备份速度较慢 – 选择“Yes”按钮,开始进行分区硬盘的备份 • 分区备份的还原 – 在界面中选择菜单“Local” →“Partition” →“From Image”,在弹出窗口中选择还原的备份文件,再选 择还原的硬盘和分区,点击“Yes”按钮即可。 12.4.2上网安全防护和隐私保护 • 取消默认共享 ,防止漏洞攻击 – 打开记事本程序,并在编辑界面中输入下面的命令 代码: @echo off net share c$ /del net share d$ /del ...... net share ipc$ /del net share admin$ /del – 将上面的代码文件保存成“autodel.bat”批处理 文件。 – “开始”→“运行” ,在“运行”对话框中输入 autodel.bat,按Enter键 。12.4.2上网安全防护和隐私保护 – 打开组策略编辑器,依次展开“用户配置 ”→“Windows设置”→“脚本(登陆/注销) ”项目 – 在打开窗口的右侧双击“登陆”选项,打开 “登陆 属性”对话框,单击“添加按钮” – 在“添加脚本”对话框中,单击“浏览”按 钮将创建好的批处理文件autodel.bat文件添 加进来,单击“确定”按钮,重新启动计算 机,即可实现随机自动删除隐藏的默认共享 文件了。 • 清除上网痕迹 – 删除Internet临时文件 – 清除浏览器历史记录 – 去除表单所记录的内容和密码 – 清除Cookie 12.4.2上网安全防护和隐私保护 • 浏览器安全设置 – Cookie的管理 – IE的安全区域设置 – 设置IE本地安全 – 网站分级审查 – 防止恶意代码 • 邮箱的安全设置 – 在Outlook中用户登陆密码的设置 – 在Outlook中过滤垃圾邮件 – 免费邮箱的密码修复 12.4.2上网安全防护和隐私保护 • QQ使用安全策略 – 密码的设置 – 密码被盗预防方法 • 尽快将QQ升级到安全性更完善的QQ最新版本 • 申请“密码保护” • 密码要复杂,当然也要方便记忆 • 一定要保护好你密码保护填写的email邮箱,建议您填没有 POP3的邮箱 • 机器最好要有盗号木马专杀工具 QQ医生单机版 • 不要下载来路不明的软件,不要点击不明连接 • 来历不明的邮件的附件、别人传送过来的文件请慎重打开 (特别是以.EXE结尾的可执行文件,例如:相片.EXE), 最好马上将其删除。 – 密码恢复 • 申请了密码保护 :登陆QQ客服中心 http://service.qq.com/psw/mo.shtml?psw.htm 找回帐号 • 没设置密码保护 :旧密码登录腾讯社区 ,用旧数据去申请 密码保护 查看更多

Copyright 2004-2019 ttzyw.com All Rights Reserved 闽ICP备18023965号-4

天天资源网声明:本站点发布的文章作品均来自用户投稿或网络整理,部分作品未联系到知识产权人或未发现有相关的知识产权登记

全屏阅读
关闭