计算机基础讲义计算机与信息安全简介教程分析.pptVIP

2.认证技术 3.入侵检测技术 4.访问控制技术 5.数字签名技术 * 第9章 计算机与信息安全简介 9.1 计算机与信息安全问题 9.2 常见的安全威胁分析 计算机病毒 网络入侵与攻击 9.3 计算机与信息安全防护 计算机与信息安全目标分析 计算机与信息安全保护措施 9.4 网络行为规范 计算机犯罪 网络行为规范 计算机安全从其本质上来讲就是计算机及网络上的信息安全 引起计算机与信息不安全的根源 他人恶意行为：恶作剧或经济利益驱动，注意防范 人为无意失误：安全意识弱，提高安全意识 系统本身的脆弱性：存在技术缺陷，及时修补漏洞 自然灾害、意外事故：不可预见，数据备份 间谍、信息战：政治、军事竞争 1.他人恶意行为——窃取信息 近几年，网络犯罪呈现集团化、产业化的趋势，并形成产业链：病毒编写者－专业盗取人员－销售渠道－专业玩家。 目前，我国黑客产业链已达10多亿元规模，但是其破坏性则至少达到数百亿元。 偷 1.他人恶意行为——非授权访问 2006年3名网络黑客利用木马病毒非法侵入了中国游戏中心系统，获取了高级系统权限，在3天时间内陆续将22亿个游戏金币转入自己控制的游戏账号中，随后将游戏金币以低价出售，共获利人民币14万元。 抢 主体？ 客体？ 操作？ 什么是访问控制 1.他人恶意行为—— 纂改信息 恶作剧 2008年6月，四川大地震赈灾期间，黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号，盗取公众捐款资金。 拐 1.他人恶意行为—— 信息敲诈 诈 1.他人恶意行为——伪造信息 正确的农行网站 伪造的农行网站 如：网络钓鱼 骗 1.他人恶意行为—— 恶意攻击 2007年5月，网络游戏运营商联众公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包，长达近一个月，公司经济损失达数百万元。由于该公司电脑服务器瘫痪，玩家无法登录网站玩网络游戏。 破坏 1.他人恶意行为——内部威胁 通过大量案例发现，企业内部员工往往是企业电子文档泄漏的操作者，同时也是企业最难防范的信息泄漏渠道。 下面是美国FBI 和CSI 针对日益严重的内部信息泄漏问题，对484 家公司的调查结果：??????? 内部安全威胁85%??????? 外部入侵15%??????? 专利信息被窃取14%??????? 内部人员的财务欺骗12%??????? 资料或网络数据的破坏11% 家贼 2.人为无意失误—信息泄漏 丢失 2.人为无意失误—安全配置不当 个人计算机系统配置不当 口令过于简单 操作系统安全设置 浏览器、杀毒、防火墙软件等软件参数设置 网络管理配置不当 网络资源访问权限设置 网络管理参数 没锁好 2.人为无意失误—操作失误 没有保存、错误删除、格式化 网络连接错误 网络参数设置错误 数据共享操作错误 … … 不小心 3.系统本身的脆弱性—技术缺陷 1.计算机硬件及网络设备安全漏洞 芯片、网络协议安全漏洞 2.操作系统、系统软件安全漏洞 Windows、IE、Office软件、系统插件 3.应用软件安全漏洞与合法的强盗 QQ、暴风影音 没办法 9.2常见的安全威胁 1.计算机病毒 病毒定义、特征 病毒分类 病毒发作现象 病毒入侵方式 病毒的防范 2.网络入侵与攻击 网络攻击过程 网络攻击技术手段 1.计算机病毒 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 摘自《国家计算机病毒应急处理中心报告》 1. 计算机病毒特征 1.寄生性 2.传染性 3.隐蔽性 4.破坏性 5.可触发性 2. 计算机病毒分类 按寄生方式分类： 引导型病毒：感染硬盘的系统引导扇区 文件病毒：感染计算机中的文件（如：COM，EXE，DOC等） 混合型病毒 ：有引导型和文件型病毒的特性 网络病毒： 网络病毒 木马病毒 蠕虫病毒 脚本病毒 木马病毒 是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件。 1.黑客通过电子邮件发送含有木马程序的附件 2.用户打开附件，木马植入用户计算机 1.黑客将含有木马程序挂到网站上，吸引其他人下载 2.用户访问网页下载程序并运行，木马植入用户计算机 建立控制通道 蠕虫病毒 能够在计算机与计算机之间自我复制，与一般计算机病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序，可自动完成复制过程，因