大学计算机基础教程第9章ppt课件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可触发性
当系统中的某些条件与病毒触发的条件吻合时,病毒就会被激活 这些条件可以时系统的时钟、特定字符的出现、特定文件的执行、 某个文件的使用次数、系统的启动次数等
破坏性
占用系统资源 破坏程序,使程序不能正常的运行 破坏数据的完整性以及删除文件 导致系统的崩溃
.
计算机病毒的基本知识
病毒的分类
伴随性病毒 蠕虫病毒 寄生型病毒
网络信息安全应具有以下的基本特征
保密性:是指信息不泄露给非授权的个人、实体和过程,或 供其使用的特性 可用性:是指合法用户访问并能按要求顺序使用信息的特征 完整性:是指信息未经授权不被修改、不被破坏、不被插入、 不延迟、不乱序和不丢失的特性 可控性:是指授权机构对信息的内容及传播具有控制能力的 特征,可以控制授权范围内的信息流向及其方式 可审查性:在信息交流过程结束后,通信双方不能抵赖曾经 做出的行为,也不能否认曾经接收到的对方信息
.
第二节:计算机病毒及其防范
计算机病毒的基本知识 计算机病毒的防范
.
计算机病毒的基本知识
病毒的概念
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或 数据,影响计算机使用并能自我复制的一组计算机指令或者程序 代码
计算机病毒的特征
传染性
计算机病毒通过各种渠道从已感染的计算机扩散到未被感染的计算 机 也可以感染到本机上的其他文件 电子邮件、优盘、移动磁盘、网络都是计算机病毒传播的途径
及时采取改进措施 进行损失评估,以便恢复遭到攻击者破坏的信息的完整性 进行培训,使计算机用户了解联网计算机的安全风险并规范执
行安全措施,保证网络管理员和系统管理员有充分的时间和资 源来完成任务 慎用防火墙、智能卡和其他技术解决方案 增强事故应对能力,主动发现和应付攻击行为,跟踪和追究攻 击者
.
信息安全的定义和等级标准
网络信息安全等级与标准
可信计算机系统评价标准:7个等级(D、C1、C2、 B1、B2、B3、A1)
欧洲ITSEC标准 加拿大CTCPEC评价标准 美国联邦准则FC 联合公共准则CC BS7799标准 我国有关网络信息安全的相关标准
由低到高为第一级、第二级、第三级、第四级和第五级
隐蔽性
计算机病毒一般具有很高编程技巧的、短小精悍的一段代码 病毒一般躲在合法的程序中,也有个别的以隐藏文件的形式出现, 目的就是不让用户发现它的存在 如果不经过杀毒软件或代码分析,病毒与合法程序是不容易区分开 来的
.
计算机病毒的基本知识
潜伏性
计算机病毒进入系统后一般不会马上发作,而是在用户不易察觉的 情况下潜伏下来 病毒可以在几周、几个月甚至几年内隐藏在合法的程序中,默默地 进行传染扩散而不被发现 潜伏性越好,在系统中存在的时间就越长,传染的范围越大
.
信息安全分类
.
信息安全面临的威胁
信息安全面临的多数威胁具有相同的特征:威胁 的目标都是破坏机密性、完整性或者可用性;
威胁的对象包括数据、软件和硬件 实施者包括自然现象、偶然事件、无恶意的用户
和恶意的用户 按照威胁的来源分为内部威胁和外部威胁
内部威胁
系统软件的安全功能较少或不全,以及系统设计时的疏忽或考 虑不周而留下的“漏洞”或“破绽” 数据库管理系统的脆弱性
互联网出现以后,信息安全除了以上概念以外,其内 涵扩展到面向用户的安全,及鉴别、授权、访问控制、 抗否认性和可服务性以及内容的个人隐私、知识产权Baidu Nhomakorabea等的保护
信息安全有两层含义:
对信息系统整体的安全保护 对信息系统中信息的安全保护
.
信息安全的定义和等级标准
信息安全的静态定义是对计算机系统、数据处理系统 建立和采取的技术及其管理的安全保护,使得系统的 硬件、软件、数据不被偶然或故意地泄露、更改和破 坏
.
网络安全概述
网络安全定义
网络安全性就是用一组规则约束所有的网络活动,只 有被允许的活动才能够正常进行,所有不允许的活动 都是被禁止的
网络安全性就是保护用户在网络上的程序、数据以及 设备免遭别人的在非法授权的情况下使用或访问
网络安全的具体内容有:
运行系统的安全:保证信息处理和传输系统的安全 网络系统信息的安全:包括用户口令鉴别、用户存取权限控制、 安全审计、数据加密、病毒防范等 网络信息传输的安全:信息传播后果的安全、包括信息过滤 网络信息内容的安全:侧重于保护信息的保密性、真实性和完 整性
引导性病毒 文件型病毒 混合型病毒 宏病毒
.
计算机病毒的防范
建立一个系统恢复盘 定期备份重要的用户文件 定期升级杀毒软件 经常对操作系统下载补丁,以保证系统运行安全 提高安全意识 从外部获取数据前要先进行检查 综合各种杀毒技术:可以使用多个杀毒软件
.
第三节:网络安全技术
网络安全概述 访问控制技术 黑客及攻防技术 防火墙技术
.
信息安全面临的威胁
外部威胁
计算机网络的使用对数据造成了新的安全威胁 病毒和其他恶意软件 自然灾害和环境危害 人为因素
.
信息系统的安全对策
一个成功的信息安全对策应遵循:
制定明确而前后一致的信息安全政策和工作程序,评价信息系 统的薄弱环节,确认每个单位的安全隐患
强制改善已发现的网络和信息系统安全方面的薄弱环节 强制报告受到的攻击,以便更好地发现和交流易受攻击之处,
信息安全的动态定义则增加了对信息系统能连续正常 工作的要求
信息安全的目的是向合法的服务对象提供准确、正确、 及时、可靠的信息服务;而对其他任何人员、组织包 括内部、外部,不论信息所处的状态是静态还是动态 传输过程中,都要保持最大限度的信息的不透明、不 可获取性、不可接触性、不可干扰性和不可破坏性
.
信息安全的定义和等级标准
.
网络安全概述
网络安全的基本属性
保密性:保证只有授权用户才能访问信息系统或数据, 限制其他人的访问
.
1
目录
信息安全概述 计算机病毒及其防范 网络安全技术 信息安全技术 网络社会责任与计算机职业道德 安全工具的使用
.
第一节:信息安全概述
信息安全的定义和等级标准 信息安全的分类 信息安全面临的威胁 信息系统的安全对策
.
信息安全的定义和等级标准
信息安全的定义与特征
在网络出现以前,信息安全是指对信息的机密性、完 整性、可靠性的保护,即面向数据的安全
相关文档
最新文档