网络信息安全知识培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何防范邮件病毒
给系统打补丁 提高邮件客户端安全级别 安装防毒软件 时常更新防毒软件
PGP加密
PGP(Pretty Good Privacy)是一个广泛应用于 ( ) 电子邮件和文件加密的软件,一经推出,备受青睐, 电子邮件和文件加密的软件,一经推出,备受青睐, 已成为电子邮件加密的事实标准。 已成为电子邮件加密的事实标准。 PGP软件兼有加密和签名两种功能 PGP软件兼有加密和签名两种功能。它不但可以对 软件兼有加密和签名两种功能。 用户的邮件进行保密,以防止非授权者阅读, 用户的邮件进行保密,以防止非授权者阅读,还能 对邮件进行数字签名, 对邮件进行数字签名,使收信人确信邮件未被第三 者篡改过。 者篡改过。 PGP还可以只签名而不加密,这适用于用户公开发 还可以只签名而不加密 还可以只签名而不加密, 布信息的情况。 布信息的情况。
什么是网络信息安全?
计算机网络信息安全是指:通过采取先进可 靠、完善的技术措施和科学、规范、严格的 管理措施,保障计算机信息系统安全运行, 使计算机硬件、软件和信息不因偶然的或恶 意的原因而遭破坏、更改、暴露、窃取和非 法使用。
公司内网结构
什么是计算机病毒?
简单地说,计算机病毒是一种人为编制的计算机程 序,这种程序想微生物学中所称的病毒一样在计算 机系统中繁殖、生存和传播;也想微生物学中的病 毒给动植物带来病毒那样对计算机资源造成严重的 破坏。因此人们借用这个微生物学名词来形象地描 述这种具有危害性的程序为“计算机病毒”。 特征有7个:可执行性、寄生性、传染性、破坏性、 欺骗性、隐藏性和潜伏性,衍生性。
计算机病毒的特点
◆发生侵害的主动性 ◆传染性 ◆隐蔽性 ◆表现性 ◆破坏性 ◆难确定性
计算机病毒的分类
1.按其破坏性 可分为:良性病毒和恶性病毒。 2.按其传染途径 可分为:驻留内存型病毒和非驻留内存型病毒。 3.按连接方式 可分为:源码型、入侵型、操作系统型和外壳型病 毒。 4.按寄生方式 可分为:引导型病毒、文件型病毒以及集两种病毒 特性于一体的复合型病毒和宏病毒、网络病毒。 5.其他一些分类方式 按照计算机病毒攻击的操作系统;按照计算机病毒激 活的时间;按计算机病毒攻击的机型。
如何防范电脑病毒?
(一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘。 不使用盗版或来历不明的软件,不要使用盗版的杀毒软件。 安装真正有效的防毒软件,并经常进行升级。 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬 盘、软盘、局域网、Internet、Email中获得的程序)。 在使用聊天工具(如QQ、MSN)时,对于一些来历不明的 连接不要随意点击;来历不美那个的文件不要轻易接收。 平时的积极预防,定期的查毒,杀毒。 在发现病毒后,先对重要文件进行备份,然后使用杀毒软件 进行杀毒。
PGP的工作流程
如何对邮件进行加密?
1.数字签名 . PGP提供了对发送方的身份验证,其步骤如下。 提供了对发送方的身份验证, 步骤如下。 提供了对发送方的身份验证 (1)发送方生成所要发送的信息。 )发送方生成所要发送的信息。 编码。 (2)发送方产生消息的 )发送方产生消息的Hash编码。 编码 编码。 (3)用发送方的私钥加密 )用发送方的私钥加密Hash编码。 编码 编码附在原始消息上。 (4)将加密后的 )将加密后的Hash编码附在原始消息上。 编码附在原始消息上 (5)接收方使用发送方的公钥对加密的 )接收方使用发送方的公钥对加密的Hash编码 编码 进行解密。 进行解密。 (6)接收方产生所接收信息的Hash编码,并与解 )接收方产生所接收信息的 编码, 编码 密的Hash编码进行比较,如果两者相同,则认为 编码进行比较, 密的 编码进行比较 如果两者相同, Leabharlann Baidu息是可信任的。 信息是可信任的。
网络信息安全知识培训
主要内容
什么是网络信息安全 如何防范电脑病毒 如何防范邮件病毒 PGP加密
一个选择题 大家的邮箱密码是如何设置的? 大家的邮箱密码是如何设置的?
A B C D E F 自己或者家人的生日 电话号码或者身份证的一部分 小于7 小于7位 全部由字母组成 全部由数字组成 某一英文单词
4.格式转换 . 使用PGP时,传送的消息块通常是部分加密 使用 时 如果只使用数字签名服务, 的。如果只使用数字签名服务,则消息摘要 是加密的;如果使用了数据加密服务, 是加密的;如果使用了数据加密服务,则消 息和签名都是加密的。这样, 息和签名都是加密的。这样,部分或全部的 结果将由任意的8位字节流组成 位字节流组成, 结果将由任意的 位字节流组成,而很多电子 邮件只允许使用纯ASCII文本。为了适应这 文本。 邮件只允许使用纯 文本 种限制, 提供了将原始的8位数据流转 种限制,PGP提供了将原始的 位数据流转 提供了将原始的 换为ASCII字符串的服务。 字符串的服务。 换为 字符串的服务
电子邮件
1 垃圾邮件 世界著名反垃圾邮件组织Spamhaus的统计 数据表明,中国是仅次于美国的垃圾邮件 “盛产大国”。 2 钓鱼攻击 网络钓鱼,专门用来盗取消费者的个人信息。 它们经常使用捏造的虚假欺诈性消息,哄骗 收件人泄漏私人信息,诸如信用卡号码、帐 号用户、密码等。
邮件病毒
邮件病毒是指通过电子邮件传播的病毒。一 般是夹在邮件的附件中,在用户运行附件中 的病毒程序后,就会使电脑染毒。 电子邮件本身不会产生病毒,至少病毒的寄 生场所。附件中可能包含病毒或者木马等。
2.数据加密 . 数据加密服务的步骤如下 的步骤如下: 数据加密服务的步骤如下: (1)发送方生成所要发送的消息。 )发送方生成所要发送的消息。 (2)发送方产生仅适用于该信息的随机数字作为会话密钥。 )发送方产生仅适用于该信息的随机数字作为会话密钥。 (3)发送方使用会话密钥加密信息。 )发送方使用会话密钥加密信息。 4)发送方用接收方的公钥加密会话密钥, (4)发送方用接收方的公钥加密会话密钥,并附在加密信息 上。 (5)接收方使用自己的私钥解密出会话密钥。 )接收方使用自己的私钥解密出会话密钥。 (6)接收方使用会话密钥解密出信息。 )接收方使用会话密钥解密出信息。 3.数据压缩 . 默认情况下, 在数字签名和加密服务之间提供压缩服务, 默认情况下,PGP在数字签名和加密服务之间提供压缩服务, 在数字签名和加密服务之间提供压缩服务 先对信息进行签名, 即PGP先对信息进行签名,然后再进行压缩,最后再对压缩 先对信息进行签名 然后再进行压缩, 的信息进行加密。 的信息进行加密。
病毒的危害
◆病毒激发对计算机数据信息的直接破坏作用 ◆占用磁盘空间 ◆抢占系统资源 ◆影响计算机的运行速度
常见计算机网络病毒
发现病毒时,你会怎么做?
病毒预防
◆使用正版软件 ◆从可靠渠道下载软件 ◆安装防病毒软件、防火墙等防病毒工具 ◆对电子邮件提高警惕 ◆经常对系统中的文件进行备份 ◆备好启动盘,并设置写保护 ◆做好系统配置 ◆使用复杂的密码