第10章计算机安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
♫ 对称密钥密码体系(密钥密码体系) ♫ 非对称密钥密码体系(公钥密钥体系)
20
第10章信息系统安全与社会责任
1. 数据加密技术
明文--没有加密的原文
加密密钥--一串数字
密文--原文经过加密
加密算法--一个数学函数
密文通过解密算法与解密密钥还原为明文
加密技术=加密算法+密钥
明文 加密算法 加密密钥 密文 解密算法 解密密钥 明文
18
第10章信息系统安全与社会责任
10.3 信息安全技术
10.3.1 数据加密技术 10.3.2 数字签名技术 10.3.3 数字证书
19
第10章信息系统安全与社会责任
10.3.1 数据加密技术
数据加密就是将被传输的数据转换成表面上
杂乱无章的数据,合法的接收者通过逆变换 可以恢复成原来的数据,而非法窃取者得到 的是毫无意义的数据。 两种加密体系
6
第10章信息系统安全与社会责任
2. 传统单机病毒的分类
--根据病毒寄生方式的不同,分为以下四种类型 引导型病毒 :寄生在磁盘的引导区或硬盘的主引 导扇区 文件型病毒:寄生在可执行文件内的计算机病毒 宏病毒 : 一般指寄生在文档上的宏代码 混合型病毒: 同时具有引导型和文件型病毒的寄 生方式
2
第10章信息系统安全与社会责任
主要内容
10.1 计算机病毒及其防治
10.2 网络安全技术
10.3 信息安全技术 10.4 网络社会责任与计算机职业道德规范
3
第10章信息系统安全与社会责任
10.1 计算机病毒及其防治
10.1.1 计算机病毒基本知识 10.1.2 计算机病毒的防治
4
第10章信息系统安全与社会责任
10.1.1 计算机病毒基本知识
计算机病毒的定义
♫ 破坏计算机功能或者数据,影响计算机使用,并且能够自
我复制的一组计算机指令或者程序代码。
计算机病毒代码进入内存后才能传染和破坏 病毒的破坏能力不在于病毒代码的长短,取决于病毒的再生机制
1. 黑客的攻击步骤及攻击方式
黑客的攻击步骤 ♫ 信息收集
通常利用相关的网络协议或实用程序来收集
♫ 探测分析系统的安全弱点
♫ 实施攻击
黑客的攻击方式 ♫ 密码破解 ♫ IP嗅探(Sniffing)与欺骗(Spoofing) ♫ 系统漏洞 ♫ 端口扫描
12
第10章信息系统安全与社会责任
私有密钥SK 公共密钥PK
明文 明文
其他人
密文
明文 明文
本人
23
第10章信息系统安全与社会责任
10.3.2 数字签名技术
概念 ♫ 数字签名(Digital Signature)就是通过密码技术对电子文档形 成的签名,类似现实生活中的手写签名,但它并不是手写签 名的数字图像化,而是加密后得到的一串数据。 目的 ♫ 保证发送信息的真实性和完整性,解决网络通信中双方 身份的确认,防止欺骗和抵赖行为的发生。 方法 ♫ 采用非对称加密方式,发送方用自己的私钥来加密,接 收方则利用发送方的公钥来解密。
7
第10章信息系统安全与社会责任
3. 现代网络病毒的分类
--根据网络病毒破坏机制的不同,分为两类: 蠕虫病毒
--蠕虫病毒以计算机为载体,以网络为攻击对象,利用网络 的通信功能将自身不断地从一个结点发送到另一个结点, 并且能够自动地启动病毒程序 --消耗本机资源,浪费网络带宽,造成系统瘫痪
第10章信息系统安全与社会责任
1
第10章信息系统安全与社会责任
基本要求
了解信息安全与计算机安全、网络安全的联系及区
别 了解信息安全技术在网络信息安全中的作用 了解网络信息安全的解决反感及个人网络信息安全 的策略 了解计算机病毒的概念、种类、主要传播途径及预 防措施 了解病毒防范的基本方法 理解使用计算机技术时应该遵守的道德规范及应该 具备的防护意识
发送
接收
窃取者
21
第10章信息系统安全与社会责任
2. 对称密钥密码体系
加密密钥与解密密钥使用相同的算法
明文 明文 发送
密文
明文 明文
接收
n个用户的网络,需要n(n-1)/2个密钥
22
第10章信息系统安全与社会责任
3. 非对称密钥密码体系
加密密钥与解密密钥使用不同的密钥
9
第10章信息系统安全与社会责任
10.2 网络安全技术
10.2.1 黑客攻防技术 10.2.2 防火墙技术
10
第10章信息系统安全与社会责任
10.2.1 黑客攻防技术
网络黑客(Hacker)一般指的是计算机网络的非法
入侵者
♫ 大都为程序员 ♫ 精通计算机技术和网络技术
Hale Waihona Puke Baidu
木马病毒 --一般通过电子邮件、及时通信工具和恶意网页等方式感染 用户的计算机,多数都是利用了操作系统中存在的漏洞。
8
第10章信息系统安全与社会责任
10.1.2 计算机病毒的防治
计算机病毒的预防 ♫ 病毒防治的关键是做好预防工作 计算机病毒的清除 ♫ 使用杀毒软件
10.4 网络社会责任 与计算机职业道德规范
10.4.1 网络道德建设 10.4.2 国家有关计算机安全的法律法规和 软件知识产权
28
第10章信息系统安全与社会责任
10.4.1 网络道德建设
处理好以下几个关系:
虚拟空间与现实空间的关系 网络道德与传统道德的关系
个人隐私与社会监督
♫ 了解系统的漏洞及其原因所在
♫ 喜欢非法闯入并以此作为一种智力挑战
有些黑客仅仅是为了验证自己的能力而非法闯入,
并不会对信息系统或网络系统产生破坏作用,但也 有很多黑客非法闯入是为了窃取机密的信息、盗用 系统资源或出于报复心理而恶意毁坏某个信息系统 等。
11
第10章信息系统安全与社会责任
信息共享与信息所有
29
第10章信息系统安全与社会责任
10.4.2 国家有关计算机安全的法律法规 和软件知识产权
国家有关计算机安全的法律法规
知识产权 ♫ 知识产权是指人类通过创造性的智力劳动而获得 的一项智力性的财产权。
30
包过滤防火墙 ♫ 在网络层对数据包进行分析、选择和过滤 应用代理防火墙 ♫ 网络内部的客户不直接与外部的服务器通信。防火墙内 外计算机系统间应用层的连接由两个代理服务器之间的 连接来实现。 状态检测防火墙 ♫ 在网络层由一个检查引擎截获数据包并抽取出与应用层 状态有关的信息,并以此作为依据决定对该数据包是接 受还是拒绝 。
26
第10章信息系统安全与社会责任
安全问题及相应对策
加密数据以防非 法读取或篡改 对称加密 非对称加密 对来访的流量进行 数据被泄露 或篡改 未经授权 过滤和限制
擅自访问
冒名发送数据 对信息的发送者进 或发送后抵赖
行身份验证 数字签名 身份认证
27
第10章信息系统安全与社会责任
24
第10章信息系统安全与社会责任
1. 数字签名
数字签名 •接收方能够确认发送者的身份 •发送方不能抵赖 •接收方不能伪造报文
25
第10章信息系统安全与社会责任
10.3.3 数字证书
概念 ♫ 数字证书就是包含了用户的身份信息,由权威认证中心签 发,主要用于数字签名的一个数据文件,相当于一个网上身 份证,能够帮助网络上各终端用户表明自己的身份和识别 对方身份。 数字证书的内容 数字证书的作用 ♫ 用于实现数字签名和信息的保密传输 数字证书的管理
2. 防止黑客攻击的策略
♫ 数据加密 --保护系统的数据、文件、口令和控制信息等 ♫ 身份验证 --对用户身份的正确识别与检验 ♫ 建立完善的访问控制策略 --设置入网访问权限、网络共享资源的访问权限、目录安全等级控 制 ♫ 审计 --记录系统中和安全有关的事件,保留日志文件 ♫ 其他安全措施 --安装具有实时检测、拦截和查找黑客攻击程序用的工具软件,做 好系统的数据备份工作,及时安装系统的补丁程序
14
第10章信息系统安全与社会责任
防火墙是一个分离器、一个限制器、也是一个
分析器,有效地监控了内部网和Internet之间的 任何活动,保证了内部网络的安全。
将局域网络放置于防火墙之后可 以有效阻止来自外界的攻击。
15
第10章信息系统安全与社会责任
2. 防火墙的主要类型
13
第10章信息系统安全与社会责任
10.2.2 防火墙技术
1. 防火墙概述
♫ 防火墙是设置在被保护的内部网络和外部网络之
间的软件和硬件设备的组合 ♫ 对内部和外部网络之间的通信进行控制 ♫ 通过监测和限制跨越防火墙的数据流,尽可能地 对外部网络屏蔽网络内部的结构、信息和运行情 况 ♫ 是一种行之有效的网络安全技术
16
第10章信息系统安全与社会责任
3. 包过滤防火墙
在网络层对数据包进行分析、选择和过滤。
17
第10章信息系统安全与社会责任
4. 防火墙的局限性
防火墙防外不防内 ♫ 防火墙很难解决内部网络人员的安全问题 防火墙难于管理和配置,容易造成安全漏洞 ♫ 由于防火墙的管理和配置相当复杂,对防火墙管 理人员的要求比较高,除非管理人员对系统的各 个设备(如路由器、代理服务器、网关等)都有 相当深刻的了解,否则在管理上有所疏忽是在所 难免的。
计算机病毒的特点
♫ 破坏性
♫ 传染性 ♫ 隐蔽性 ♫ 可触发性
5
第10章信息系统安全与社会责任
1. 计算机病毒的分类
传统单机病毒 --病毒攻击的主要对象是单机环境下的计算机系统, 一般通过软盘或光盘来传播,病毒大都寄生在文 件内,这种病毒现在仍然存在并威胁着计算机系 统的安全 现代网络病毒 --网络环境下的病毒主要通过计算机网络来传播, 病毒程序一般利用了操作系统的漏洞,通过电子 邮件和恶意网页浏览等方式来传播
--常用的杀毒软件有 金山毒霸(http://db.kingsoft.com) 瑞星杀毒软件(http://www.rising.com.cn) 诺顿防毒软件(http://www.symantec.com) 江民杀毒软件(http://www.jiangmin.com.cn)
♫ 使用专杀工具 ♫ 手动清除病毒
20
第10章信息系统安全与社会责任
1. 数据加密技术
明文--没有加密的原文
加密密钥--一串数字
密文--原文经过加密
加密算法--一个数学函数
密文通过解密算法与解密密钥还原为明文
加密技术=加密算法+密钥
明文 加密算法 加密密钥 密文 解密算法 解密密钥 明文
18
第10章信息系统安全与社会责任
10.3 信息安全技术
10.3.1 数据加密技术 10.3.2 数字签名技术 10.3.3 数字证书
19
第10章信息系统安全与社会责任
10.3.1 数据加密技术
数据加密就是将被传输的数据转换成表面上
杂乱无章的数据,合法的接收者通过逆变换 可以恢复成原来的数据,而非法窃取者得到 的是毫无意义的数据。 两种加密体系
6
第10章信息系统安全与社会责任
2. 传统单机病毒的分类
--根据病毒寄生方式的不同,分为以下四种类型 引导型病毒 :寄生在磁盘的引导区或硬盘的主引 导扇区 文件型病毒:寄生在可执行文件内的计算机病毒 宏病毒 : 一般指寄生在文档上的宏代码 混合型病毒: 同时具有引导型和文件型病毒的寄 生方式
2
第10章信息系统安全与社会责任
主要内容
10.1 计算机病毒及其防治
10.2 网络安全技术
10.3 信息安全技术 10.4 网络社会责任与计算机职业道德规范
3
第10章信息系统安全与社会责任
10.1 计算机病毒及其防治
10.1.1 计算机病毒基本知识 10.1.2 计算机病毒的防治
4
第10章信息系统安全与社会责任
10.1.1 计算机病毒基本知识
计算机病毒的定义
♫ 破坏计算机功能或者数据,影响计算机使用,并且能够自
我复制的一组计算机指令或者程序代码。
计算机病毒代码进入内存后才能传染和破坏 病毒的破坏能力不在于病毒代码的长短,取决于病毒的再生机制
1. 黑客的攻击步骤及攻击方式
黑客的攻击步骤 ♫ 信息收集
通常利用相关的网络协议或实用程序来收集
♫ 探测分析系统的安全弱点
♫ 实施攻击
黑客的攻击方式 ♫ 密码破解 ♫ IP嗅探(Sniffing)与欺骗(Spoofing) ♫ 系统漏洞 ♫ 端口扫描
12
第10章信息系统安全与社会责任
私有密钥SK 公共密钥PK
明文 明文
其他人
密文
明文 明文
本人
23
第10章信息系统安全与社会责任
10.3.2 数字签名技术
概念 ♫ 数字签名(Digital Signature)就是通过密码技术对电子文档形 成的签名,类似现实生活中的手写签名,但它并不是手写签 名的数字图像化,而是加密后得到的一串数据。 目的 ♫ 保证发送信息的真实性和完整性,解决网络通信中双方 身份的确认,防止欺骗和抵赖行为的发生。 方法 ♫ 采用非对称加密方式,发送方用自己的私钥来加密,接 收方则利用发送方的公钥来解密。
7
第10章信息系统安全与社会责任
3. 现代网络病毒的分类
--根据网络病毒破坏机制的不同,分为两类: 蠕虫病毒
--蠕虫病毒以计算机为载体,以网络为攻击对象,利用网络 的通信功能将自身不断地从一个结点发送到另一个结点, 并且能够自动地启动病毒程序 --消耗本机资源,浪费网络带宽,造成系统瘫痪
第10章信息系统安全与社会责任
1
第10章信息系统安全与社会责任
基本要求
了解信息安全与计算机安全、网络安全的联系及区
别 了解信息安全技术在网络信息安全中的作用 了解网络信息安全的解决反感及个人网络信息安全 的策略 了解计算机病毒的概念、种类、主要传播途径及预 防措施 了解病毒防范的基本方法 理解使用计算机技术时应该遵守的道德规范及应该 具备的防护意识
发送
接收
窃取者
21
第10章信息系统安全与社会责任
2. 对称密钥密码体系
加密密钥与解密密钥使用相同的算法
明文 明文 发送
密文
明文 明文
接收
n个用户的网络,需要n(n-1)/2个密钥
22
第10章信息系统安全与社会责任
3. 非对称密钥密码体系
加密密钥与解密密钥使用不同的密钥
9
第10章信息系统安全与社会责任
10.2 网络安全技术
10.2.1 黑客攻防技术 10.2.2 防火墙技术
10
第10章信息系统安全与社会责任
10.2.1 黑客攻防技术
网络黑客(Hacker)一般指的是计算机网络的非法
入侵者
♫ 大都为程序员 ♫ 精通计算机技术和网络技术
Hale Waihona Puke Baidu
木马病毒 --一般通过电子邮件、及时通信工具和恶意网页等方式感染 用户的计算机,多数都是利用了操作系统中存在的漏洞。
8
第10章信息系统安全与社会责任
10.1.2 计算机病毒的防治
计算机病毒的预防 ♫ 病毒防治的关键是做好预防工作 计算机病毒的清除 ♫ 使用杀毒软件
10.4 网络社会责任 与计算机职业道德规范
10.4.1 网络道德建设 10.4.2 国家有关计算机安全的法律法规和 软件知识产权
28
第10章信息系统安全与社会责任
10.4.1 网络道德建设
处理好以下几个关系:
虚拟空间与现实空间的关系 网络道德与传统道德的关系
个人隐私与社会监督
♫ 了解系统的漏洞及其原因所在
♫ 喜欢非法闯入并以此作为一种智力挑战
有些黑客仅仅是为了验证自己的能力而非法闯入,
并不会对信息系统或网络系统产生破坏作用,但也 有很多黑客非法闯入是为了窃取机密的信息、盗用 系统资源或出于报复心理而恶意毁坏某个信息系统 等。
11
第10章信息系统安全与社会责任
信息共享与信息所有
29
第10章信息系统安全与社会责任
10.4.2 国家有关计算机安全的法律法规 和软件知识产权
国家有关计算机安全的法律法规
知识产权 ♫ 知识产权是指人类通过创造性的智力劳动而获得 的一项智力性的财产权。
30
包过滤防火墙 ♫ 在网络层对数据包进行分析、选择和过滤 应用代理防火墙 ♫ 网络内部的客户不直接与外部的服务器通信。防火墙内 外计算机系统间应用层的连接由两个代理服务器之间的 连接来实现。 状态检测防火墙 ♫ 在网络层由一个检查引擎截获数据包并抽取出与应用层 状态有关的信息,并以此作为依据决定对该数据包是接 受还是拒绝 。
26
第10章信息系统安全与社会责任
安全问题及相应对策
加密数据以防非 法读取或篡改 对称加密 非对称加密 对来访的流量进行 数据被泄露 或篡改 未经授权 过滤和限制
擅自访问
冒名发送数据 对信息的发送者进 或发送后抵赖
行身份验证 数字签名 身份认证
27
第10章信息系统安全与社会责任
24
第10章信息系统安全与社会责任
1. 数字签名
数字签名 •接收方能够确认发送者的身份 •发送方不能抵赖 •接收方不能伪造报文
25
第10章信息系统安全与社会责任
10.3.3 数字证书
概念 ♫ 数字证书就是包含了用户的身份信息,由权威认证中心签 发,主要用于数字签名的一个数据文件,相当于一个网上身 份证,能够帮助网络上各终端用户表明自己的身份和识别 对方身份。 数字证书的内容 数字证书的作用 ♫ 用于实现数字签名和信息的保密传输 数字证书的管理
2. 防止黑客攻击的策略
♫ 数据加密 --保护系统的数据、文件、口令和控制信息等 ♫ 身份验证 --对用户身份的正确识别与检验 ♫ 建立完善的访问控制策略 --设置入网访问权限、网络共享资源的访问权限、目录安全等级控 制 ♫ 审计 --记录系统中和安全有关的事件,保留日志文件 ♫ 其他安全措施 --安装具有实时检测、拦截和查找黑客攻击程序用的工具软件,做 好系统的数据备份工作,及时安装系统的补丁程序
14
第10章信息系统安全与社会责任
防火墙是一个分离器、一个限制器、也是一个
分析器,有效地监控了内部网和Internet之间的 任何活动,保证了内部网络的安全。
将局域网络放置于防火墙之后可 以有效阻止来自外界的攻击。
15
第10章信息系统安全与社会责任
2. 防火墙的主要类型
13
第10章信息系统安全与社会责任
10.2.2 防火墙技术
1. 防火墙概述
♫ 防火墙是设置在被保护的内部网络和外部网络之
间的软件和硬件设备的组合 ♫ 对内部和外部网络之间的通信进行控制 ♫ 通过监测和限制跨越防火墙的数据流,尽可能地 对外部网络屏蔽网络内部的结构、信息和运行情 况 ♫ 是一种行之有效的网络安全技术
16
第10章信息系统安全与社会责任
3. 包过滤防火墙
在网络层对数据包进行分析、选择和过滤。
17
第10章信息系统安全与社会责任
4. 防火墙的局限性
防火墙防外不防内 ♫ 防火墙很难解决内部网络人员的安全问题 防火墙难于管理和配置,容易造成安全漏洞 ♫ 由于防火墙的管理和配置相当复杂,对防火墙管 理人员的要求比较高,除非管理人员对系统的各 个设备(如路由器、代理服务器、网关等)都有 相当深刻的了解,否则在管理上有所疏忽是在所 难免的。
计算机病毒的特点
♫ 破坏性
♫ 传染性 ♫ 隐蔽性 ♫ 可触发性
5
第10章信息系统安全与社会责任
1. 计算机病毒的分类
传统单机病毒 --病毒攻击的主要对象是单机环境下的计算机系统, 一般通过软盘或光盘来传播,病毒大都寄生在文 件内,这种病毒现在仍然存在并威胁着计算机系 统的安全 现代网络病毒 --网络环境下的病毒主要通过计算机网络来传播, 病毒程序一般利用了操作系统的漏洞,通过电子 邮件和恶意网页浏览等方式来传播
--常用的杀毒软件有 金山毒霸(http://db.kingsoft.com) 瑞星杀毒软件(http://www.rising.com.cn) 诺顿防毒软件(http://www.symantec.com) 江民杀毒软件(http://www.jiangmin.com.cn)
♫ 使用专杀工具 ♫ 手动清除病毒