《计算机的安全使用》PPT课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章 计算机的安全使用
本章学习目标 8.1 计算机安全的基本知识和计算机病毒 8.2 网络安全 8.3 系统更新和系统还原 互动题目
1
.
本章学习目标
本章主要学习:计算机安全、网络安全、系统安全 防护的基本知识 。主要掌握以下内容: 计算机安全的基本概念,计算机病毒的特点、分类 和防治; 影响网络安全的主要因素、主动攻击和被动攻击的 概念; 数据加密、身份认证、访问控制技术的基本概念; 防火墙、系统更新与系统还原的基本知识。
2
.
8.1 计算机安全的基本知识和计算机病毒
8.1.1 计算机安全基本知识 8.1.2 计算机病毒及其防护
3
.
8.1.1 计算机安全基本知识
1.计算机信息系统安全 2. 单机系统计算机安全
4
.
1.计算机信息系统安全
计算机信息系统安全定义:计算机系统的硬件、 软件、数据受到保护,不因偶然的或恶意的原因而 遭到破坏、更改、泄露,系统能连续正常工作。
5
.
计算机信息系统安全属性
完整性:保证信息从真实的发信者传送到真实的收信者手中,传 送过程中没有被他人添加、删除、替换。
保密性:保证信息为授权者享用而不泄漏给未经授权者。 可用性:保证信息和信息系统随时为授权者提供服务,而不要出
现非授权者滥用却对授权者拒绝服务的情况。 可靠性:可靠性是指系统在规定条件下和规定时间内、完成规定
功能的概率。 不可抵赖性:信息的行为人要为自己的信息行为负责,提供保证
社会依法管理需要的公证、仲裁信息证据。不可抵赖性在一 些商业活动中显得尤为重要,它包含收、发双方均不可抵赖。 其他安全属性还包括:可控性、可审查性、认证、访问控制。
6
.
计算机安全主要包括三种
(1)实体安全:实体安全又称物理安全,主要关注因为主机、计 算机网络硬件设备、各种通信线路和信息存储设备等物理介 质造成的信息泄漏、丢失或服务中断等不安全因素。其产生 的主要原因包括:电磁辐射与搭线窃听、盗用、偷窃、硬件 故障、超负荷、火灾及自然灾害等。
(2)系统安全:系统安全是指主机操作系统本身的安全,如系统 中用户账号和口令设置、文件和目录存取权限设置、系统安 全管理设置、服务程序使用管理等保障安全的措施。
(3)信息安全:信息安全是指保障信息不会被非法阅读、修改和 泄露。信息安全主要包括软件安全和数据安全。对信息安全 的威胁有两种:信息泄漏和信息破坏。
7
.
美国国防部的可信计算机系统评价准则
是计算机系统安全评估的第一个正式标准, 第一版发布于1983年。TCSEC将计算机安 全从低到高顺序分为四等八级:最低保护等 级(D)、自主保护等级(C1,C2)、强 制保护等级(B1,B2,B3)和验证保护等 级(A1,超A1)。TCSEC是针对孤立计算 机系统提出的,特别是小型机和主机系统。
8
.
2.单机系统计算机安全
(1)工作环境 计算机房室温15℃~35℃之间;相对湿度最高不能超过80%,且不能低于
20%;洁净要求,灰尘太多容易引起静电;在计算机的附近应避免磁场干扰。 对电源两个基本要求:电压稳;工作时电源不能间断。为防止突然断电对计
算机工作的影响,最好配备不间断供电电源(UPS)。 (2)物理安全
计算机的物理安全是指阻止入侵者进入计算机设备所在的场所,并保护计算 机设备不受水灾、火灾和其它自然灾害及人为的破坏。 (3)计算机的安全操作
先打开显示器开关,再打开主机电源开关;计算机加电后,不要随便搬动机 器;软盘和硬盘中的重要数据文件要及时备份;计算机工作完成后,短时间内 不再用机器时,应及时关机;关机时应先关主机,再关外部设备。 (4)病毒的预防 计算机病毒的预防分为两种:管理方法上的预防和技术上的预防,这两种方法 相辅相成。
9
.
8.1.2 计算机病毒及其防护
8.1.2.1 计算机病毒的概念 8.1.2.2 典型病毒介绍 8.1.2.3 计算机病毒的防护
10
.
8.1.2.1 计算机病毒概述
1. 什么是计算机病毒
计算机病毒(Computer Virus,简称CV)是能够侵 入计算机系统并给计算机系统带来危害的一种具有 自我繁殖能力的程序代码。
计算机病毒(Computer Viruses)对计算机资源的 破坏是一种属于未经授权的恶意破坏行为。
11
.
8.1.2.1 计算机病毒概述
2. 计算机病毒的特征 (1)传染性 (2)寄生性 (3) 隐蔽性和潜伏性 (4)破坏性 (5)可执行性 (6)欺骗性 (7)衍生性
12
.
8.1.2.1 计算机病毒概述
3. 计算机病毒的分类
计算机病毒的分类方法很多。按其产生的后果可 分为良性病毒和恶性病毒。
若按病毒攻击的对象主要可以分为以下四种: (1) 引导型病毒:如米开朗基罗。 (2) 文件型病毒:是文件侵染者。 (3) 混合型病毒:如SPY。 (4) 宏病毒:如台湾一号、Melissa。
特洛伊木马 蠕虫
13
.
8.1.2.1 计算机病毒概述
4. 计算机病毒的表现特征
(1) 机器不能正常启动。 (2) 运行速度降低。 (3) 内存空间迅速减少。 (4) 文件内容和长度有所改变。 (5) 经常出现“死机”现象。 (6) 外部设备工作异常。
14
.
8.1.2.2 典型病毒介绍
1986年,世界上只有1种已知的计算机病毒。 1990年,这一数字剧增至80种。 1999年以前,全球病毒总数约18000种。 2000年2月,计算机病毒的总数已激增至4.6万种。 江民科天发布的2008年度计算机病毒疫情调查报告 显示,2008年共截获病毒109.59万种类,较2007年增长 201.9%。
15
.
8.1.2.2 典型病毒介绍
1. “尼姆达”(Nimda)病毒 “尼姆达”病毒具有集邮件传播、主动攻击服务器、实时通
讯工具传播、FTP协议传播、网页浏览传播为一体的传播手段。 2. “求职信”(Wantjob)病毒
“求职信”(Wantjob)病毒不仅具有尼姆达病毒功能,而且 在感染计算机后还不停地查询内存中的进程,检查是否有一些杀 毒软件的存在(如AVP/NAV/NOD/Macfee等)。 3. CIH病毒
CIH病毒是迄今为止发现的最阴险的病毒之一,也是发现的首 例直接破坏计算机系统硬件的病毒。
本章学习目标 8.1 计算机安全的基本知识和计算机病毒 8.2 网络安全 8.3 系统更新和系统还原 互动题目
1
.
本章学习目标
本章主要学习:计算机安全、网络安全、系统安全 防护的基本知识 。主要掌握以下内容: 计算机安全的基本概念,计算机病毒的特点、分类 和防治; 影响网络安全的主要因素、主动攻击和被动攻击的 概念; 数据加密、身份认证、访问控制技术的基本概念; 防火墙、系统更新与系统还原的基本知识。
2
.
8.1 计算机安全的基本知识和计算机病毒
8.1.1 计算机安全基本知识 8.1.2 计算机病毒及其防护
3
.
8.1.1 计算机安全基本知识
1.计算机信息系统安全 2. 单机系统计算机安全
4
.
1.计算机信息系统安全
计算机信息系统安全定义:计算机系统的硬件、 软件、数据受到保护,不因偶然的或恶意的原因而 遭到破坏、更改、泄露,系统能连续正常工作。
5
.
计算机信息系统安全属性
完整性:保证信息从真实的发信者传送到真实的收信者手中,传 送过程中没有被他人添加、删除、替换。
保密性:保证信息为授权者享用而不泄漏给未经授权者。 可用性:保证信息和信息系统随时为授权者提供服务,而不要出
现非授权者滥用却对授权者拒绝服务的情况。 可靠性:可靠性是指系统在规定条件下和规定时间内、完成规定
功能的概率。 不可抵赖性:信息的行为人要为自己的信息行为负责,提供保证
社会依法管理需要的公证、仲裁信息证据。不可抵赖性在一 些商业活动中显得尤为重要,它包含收、发双方均不可抵赖。 其他安全属性还包括:可控性、可审查性、认证、访问控制。
6
.
计算机安全主要包括三种
(1)实体安全:实体安全又称物理安全,主要关注因为主机、计 算机网络硬件设备、各种通信线路和信息存储设备等物理介 质造成的信息泄漏、丢失或服务中断等不安全因素。其产生 的主要原因包括:电磁辐射与搭线窃听、盗用、偷窃、硬件 故障、超负荷、火灾及自然灾害等。
(2)系统安全:系统安全是指主机操作系统本身的安全,如系统 中用户账号和口令设置、文件和目录存取权限设置、系统安 全管理设置、服务程序使用管理等保障安全的措施。
(3)信息安全:信息安全是指保障信息不会被非法阅读、修改和 泄露。信息安全主要包括软件安全和数据安全。对信息安全 的威胁有两种:信息泄漏和信息破坏。
7
.
美国国防部的可信计算机系统评价准则
是计算机系统安全评估的第一个正式标准, 第一版发布于1983年。TCSEC将计算机安 全从低到高顺序分为四等八级:最低保护等 级(D)、自主保护等级(C1,C2)、强 制保护等级(B1,B2,B3)和验证保护等 级(A1,超A1)。TCSEC是针对孤立计算 机系统提出的,特别是小型机和主机系统。
8
.
2.单机系统计算机安全
(1)工作环境 计算机房室温15℃~35℃之间;相对湿度最高不能超过80%,且不能低于
20%;洁净要求,灰尘太多容易引起静电;在计算机的附近应避免磁场干扰。 对电源两个基本要求:电压稳;工作时电源不能间断。为防止突然断电对计
算机工作的影响,最好配备不间断供电电源(UPS)。 (2)物理安全
计算机的物理安全是指阻止入侵者进入计算机设备所在的场所,并保护计算 机设备不受水灾、火灾和其它自然灾害及人为的破坏。 (3)计算机的安全操作
先打开显示器开关,再打开主机电源开关;计算机加电后,不要随便搬动机 器;软盘和硬盘中的重要数据文件要及时备份;计算机工作完成后,短时间内 不再用机器时,应及时关机;关机时应先关主机,再关外部设备。 (4)病毒的预防 计算机病毒的预防分为两种:管理方法上的预防和技术上的预防,这两种方法 相辅相成。
9
.
8.1.2 计算机病毒及其防护
8.1.2.1 计算机病毒的概念 8.1.2.2 典型病毒介绍 8.1.2.3 计算机病毒的防护
10
.
8.1.2.1 计算机病毒概述
1. 什么是计算机病毒
计算机病毒(Computer Virus,简称CV)是能够侵 入计算机系统并给计算机系统带来危害的一种具有 自我繁殖能力的程序代码。
计算机病毒(Computer Viruses)对计算机资源的 破坏是一种属于未经授权的恶意破坏行为。
11
.
8.1.2.1 计算机病毒概述
2. 计算机病毒的特征 (1)传染性 (2)寄生性 (3) 隐蔽性和潜伏性 (4)破坏性 (5)可执行性 (6)欺骗性 (7)衍生性
12
.
8.1.2.1 计算机病毒概述
3. 计算机病毒的分类
计算机病毒的分类方法很多。按其产生的后果可 分为良性病毒和恶性病毒。
若按病毒攻击的对象主要可以分为以下四种: (1) 引导型病毒:如米开朗基罗。 (2) 文件型病毒:是文件侵染者。 (3) 混合型病毒:如SPY。 (4) 宏病毒:如台湾一号、Melissa。
特洛伊木马 蠕虫
13
.
8.1.2.1 计算机病毒概述
4. 计算机病毒的表现特征
(1) 机器不能正常启动。 (2) 运行速度降低。 (3) 内存空间迅速减少。 (4) 文件内容和长度有所改变。 (5) 经常出现“死机”现象。 (6) 外部设备工作异常。
14
.
8.1.2.2 典型病毒介绍
1986年,世界上只有1种已知的计算机病毒。 1990年,这一数字剧增至80种。 1999年以前,全球病毒总数约18000种。 2000年2月,计算机病毒的总数已激增至4.6万种。 江民科天发布的2008年度计算机病毒疫情调查报告 显示,2008年共截获病毒109.59万种类,较2007年增长 201.9%。
15
.
8.1.2.2 典型病毒介绍
1. “尼姆达”(Nimda)病毒 “尼姆达”病毒具有集邮件传播、主动攻击服务器、实时通
讯工具传播、FTP协议传播、网页浏览传播为一体的传播手段。 2. “求职信”(Wantjob)病毒
“求职信”(Wantjob)病毒不仅具有尼姆达病毒功能,而且 在感染计算机后还不停地查询内存中的进程,检查是否有一些杀 毒软件的存在(如AVP/NAV/NOD/Macfee等)。 3. CIH病毒
CIH病毒是迄今为止发现的最阴险的病毒之一,也是发现的首 例直接破坏计算机系统硬件的病毒。