(1.2.9)--第9章 信息安全与网络维护.ppt

《(1.2.9)--第9章 信息安全与网络维护.ppt》由会员分享，可在线阅读，更多相关《(1.2.9)--第9章 信息安全与网络维护.ppt（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第1页本章提纲信息安全概述01网络病毒及其防范02网络攻击及其防范03网络信息安全策略04网络道德与责任05如何保护你的数据隐私06第2页信息安全概述国际标准化组织（ISO）定义信息安全（Information Security）为：“数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然的或恶意的原因而遭到破坏、更改和泄漏”。信息安全包含3层含义：一是系统的实体安全，它提供系统安全运行的物理基础；二是系统中的信息安全，通过对用户权限的控制和数据加密等手段，确保系统中的信息不被非授权者获取或篡改；三是管理安全，通过采用一系列综合措施，对系统内的信息资源和系统安全运行进

2、行有效的管理。信息安全的概念第3页信息安全的基本属性l保密性l完整性l可用性l可控性l不可否认性信息安全概述第4页信息安全研究的内容l实体安全l软件系统安全l加密技术l网络安全防护l数据信息安全l认证技术l病毒防治技术信息安全概述第5页网络病毒及其防范中华人民共和国计算机信息系统安全保护条例中的定义，计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。简单地说，计算机病毒就是能够自我复制的一段恶意程序，而网络病毒就是以网络为平台和载体进行传播的计算机病毒。病毒程序和一般的计算机程序相比，具有如下显著特点：l破坏性

3、l传染性l隐蔽性l可触发性网络病毒的定义第6页网络病毒及其防范网络病毒一般会经历以下4个阶段。（1）潜伏阶段。这一阶段的病毒处于休眠状态，这些病毒最终会被某些条件（如日期、某特定程序或特定文件的出现）所激活。但并非所有的病毒都会经历这个阶段。（2）传染阶段。病毒程序将自身复制到其他程序或磁盘的某个区域上，每个被感染的程序又因此包含了病毒的复制品，从而进入到传染阶段。（3）触发阶段。病毒在被激活之后，会执行某一特定功能从而达到某种既定的目的。和处于潜伏期的病毒一样，触发阶段病毒的触发条件是一些系统事件，譬如病毒复制自身的次数。（4）发作阶段。病毒在触发条件成熟时，即可在系统中发作。由病毒发作体现

4、出来的破坏程度不同，有些是无害的，如在屏幕上显示一些干扰信息，有些则会给系统带来巨大的危害，如破坏程序以及文件中的数据。网络病毒的生命周期第7页网络病毒及其防范l邮件附件lE-maillWeb服务器l文件共享网络病毒的传播方式第8页网络病毒及其防范l堵住系统漏洞l安装个人防护软件l不要轻易运行程序l留心邮件的附件l不要随便接受附件l从正规网站下载软件l多做自动病毒检查l使用最新杀毒软件网络病毒的防范措施第9页网络攻击及其防范DDoS攻击及其防御第10页网络攻击及其防范木马攻击及其防御第11页网络攻击及其防范木马攻击及其防御木马木马入侵过程入侵过程示意图示意图木马防御过程示意图木马防御过程示意图

5、第12页网络攻击及其防范口令破解攻击及其防御防御措施：防御措施：l从用户端来看，口令尽量不要设置为生日、姓名或者像“123456”这样简单的数字序列，而应使用高强度密码，并且采用软键盘来输入口令l从系统端来看，系统应设置限制错误口令次数、强制规定密码强度等功能，这些措施都能有效防御口令被破解l猜解简单口令l字典攻击l暴力猜解第13页网络信息安全策略加密技术加密系统：l未加密的报文，称为明文l加密后的报文，称为密文l加密解密设备或算法l加密解密的密钥对称加密示意图对称加密示意图非对称加密示意图非对称加密示意图第14页网络信息安全策略防火墙技术第15页网络信息安全策略身份认证技术l静态密码方式l动

6、态口令认证lUSB Key认证l生物识别技术第16页网络信息安全策略入侵检测技术第17页网络道德与责任网络道德概念网络道德作为一种实践精神，是人们对网络持有的意识态度、网上行为规范、评价选择等构成的价值体系，是一种用来正确处理、调节网络社会关系和秩序的准则。网络道德的目的是按照善的法则创造性地完善社会关系和自身，其社会需要除了规范人们的网络行为之外，还有提升和发展自己内在精神的需要。第18页网络道德与责任网络道德问题不良表现l浏览不良信息l恶意攻击他人l网络知识侵权l网络成瘾网络道德失范不良影响l影响形成正确的人生观、价值观、世界观l造成在社会生活中的价值取向紊乱l导致道德人格的缺失l产生对现

7、实生活的疏离感第19页网络道德与责任提倡网络道德，从我做起l作为网络时代的大学生，要努力做到不浏览或观看一些不健康的网站或电影，不发表一些带有反动色彩或迷信色彩的言论，不在网上传播淫秽知识，严格遵循中华人民共和国网络安全法和中国互联网管理条例，善于网上学习，诚实友好交流，不侮辱欺诈他人，增强自我保护意识，不随意约会网友，维护网络安全，不破坏网络秩序，不沉溺虚拟时空。l从我们自己做起，这就要求每一个网民：在网上与别人发生了矛盾时，少一些冲动，多一些忍让；少一些急躁，多一些耐心；少一些恶意猜测，多一些理解；在网上与别人交谈时，少一些不文明的用词，多一些暖心的话语；在网上看到一些言论时要理性思考，辨别真假；在发布信息的时候要三思，多在网上发布一些传递正能量的内容。第20页如何保护你的数据与隐私隐私泄露与隐私保护感谢您的关注Thank You for Your Attention