信息安全和病毒防護課件

1、信息安全和病毒防護,信息安全和病毒防護,信息安全和病毒防護,主要內(nèi)容,信息安全基本知識 計算機病毒與防治 網(wǎng)絡(luò)安全 個人信息安全防護 如何保證計算機的安全,信息安全和病毒防護,信息安全基本知識,信息安全和病毒防護,信息安全概述,計算機信息安全5個的特征 保密性 完整性 真實性 可用性 可控性,信息安全和病毒防護,信息安全面臨的威脅,計算機系統(tǒng)自身的脆弱性 硬件系統(tǒng)的脆弱性 軟件系統(tǒng)的脆弱性 計算機網(wǎng)絡(luò)和存儲系統(tǒng)的脆弱性 信息傳輸中的脆弱性 信息安全面臨的人為因素造成的威脅 非授權(quán)訪問 信息泄漏或丟失 破壞數(shù)據(jù)完整性 拒絕服務(wù)攻擊 傳播病毒,信息安全和病毒防護,主要的信息安全技術(shù),訪問控制技術(shù)

2、建立、健全安全管理制度和防范措施，約束對網(wǎng)絡(luò)信息系統(tǒng)的訪問。 限制對網(wǎng)絡(luò)系統(tǒng)的物理接觸 。 使用用戶標(biāo)識和口令限制對信息的在線訪問。 通過在系統(tǒng)中設(shè)置用戶權(quán)限可以減小系統(tǒng)非法進入造成的破壞。 數(shù)據(jù)加密技術(shù) 加密技術(shù)是對信息進行保護的重要手段之一。 任何一個加密系統(tǒng)（密碼系統(tǒng)）都是由明文、密文、加密算法和密鑰4個部分組成,信息安全和病毒防護,主要的信息安全技術(shù),數(shù)字簽名技術(shù) 數(shù)字簽名是模擬現(xiàn)實生活中的筆跡簽名，它要解決如何有效地防止通信雙方的欺騙和抵賴行為。 數(shù)字證書技術(shù) 數(shù)字證書是指為保證公開密鑰持有者的合法性，由認證機構(gòu)CA（Certification Authority）為公開密鑰簽發(fā)一個

3、公開密鑰證書，該公開密鑰證書被稱為數(shù)字證書。 在網(wǎng)絡(luò)上進行通信或進行電子商務(wù)活動時，使用數(shù)字證書可以防止信息被第三方竊取，也能在交易出現(xiàn)爭執(zhí)時防止抵賴的情況發(fā)生,信息安全和病毒防護,主要的信息安全技術(shù),身份認證技術(shù) 基于主體特征的認證 證件號碼 磁卡和IC卡 指紋、視網(wǎng)膜 口令機制 口令有多種形式，如一次性口令，加密口令，限定次數(shù)口令等 。 基于公開密鑰的認證 身份認證協(xié)議（Kerberos）、安全套接層協(xié)議（Secure Socket Layer，SSL）以及安全電子交易協(xié)議（SET）等都是專門用于身份認證的協(xié)議,信息安全和病毒防護,主要的信息安全技術(shù),防火墻技術(shù) 防火墻是一種專門用于保護網(wǎng)

4、絡(luò)內(nèi)部安全的系統(tǒng) 。 它的作用是在某個指定網(wǎng)絡(luò)（Intranet）和網(wǎng)絡(luò)外部（Internet）之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進、出網(wǎng)絡(luò)的數(shù)據(jù)流和來訪者，以達到保障網(wǎng)絡(luò)安全的目的,信息安全和病毒防護,主要的信息安全技術(shù),防水墻技術(shù) 是防止內(nèi)部信息外泄的安全系統(tǒng)。它從內(nèi)部安全體系架構(gòu)和網(wǎng)絡(luò)管理層面上，實現(xiàn)了內(nèi)部安全的完美統(tǒng)一，有效降低“堡壘從內(nèi)部攻破”的可能性。防水墻系統(tǒng)是綜合利用密碼、身份認證、訪問控制和審計跟蹤等技術(shù)手段，對涉密信息、重要業(yè)務(wù)數(shù)據(jù)和技術(shù)專利等敏感信息的存儲、傳播和處理過程實施安全保護，最大限度地防止敏感信息的泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志以

5、便事后審計和追究泄密責(zé)任,信息安全和病毒防護,信息安全管理,信息安全管理原則 規(guī)范化原則 系統(tǒng)化原則 綜合保障原則 以人為本原則 首長負責(zé)原則 預(yù)防原則 風(fēng)險評估原則 動態(tài)原則 成本效益原則 均衡防護原則,信息安全和病毒防護,主要的信息安全技術(shù),防火墻是隔離內(nèi)外網(wǎng)的。 防水墻保護內(nèi)網(wǎng)。 大概明白了吧,信息安全和病毒防護,信息安全管理,信息安全管理 第一步是策劃 。 第二步是按照既定方案實施組織所選擇的風(fēng)險控制手段 。 第三步是在實踐中檢查上述制定的安全目標(biāo)是否合適，控制手段是否能夠保證安全目標(biāo)的實現(xiàn)，系統(tǒng)還有哪些漏洞； 最后，采取相應(yīng)的措施對系統(tǒng)進行改進,信息安全和病毒防護,個人網(wǎng)絡(luò)信息安全策

6、略,個人信息定期備份，以防萬一而損失有用信息。 謹(jǐn)防病毒攻擊，特別是特洛伊木馬病毒。 借助ISP或Modem提供的防火墻功能。 關(guān)閉“共享”功能，防止別有用心的人通過“共享”功能控制你的機器。 不厭其煩地安裝補丁程序。 使用代理服務(wù)器等于在你的機器面前設(shè)置了一道屏障，可以抵御外部對你的機器的直接攻擊，從而可以保障機器的安全,信息安全和病毒防護,社會責(zé)任與職業(yè)道德規(guī)范,建立自主型道德 確定網(wǎng)絡(luò)道德原則 明確網(wǎng)絡(luò)道德規(guī)范 價值觀和責(zé)任感的教育,信息安全和病毒防護,計算機病毒與防治,信息安全和病毒防護,計算機病毒基本概念,計算機病毒的分類 引導(dǎo)區(qū)病毒 文件型病毒 腳本病毒 網(wǎng)絡(luò)蠕蟲程序 “特洛伊木馬

7、”程序 計算機病毒的特性 傳染性 非授權(quán)性 隱蔽性 潛伏性 破壞性 不可預(yù)見性,信息安全和病毒防護,病毒的癥狀及危害,計算機病毒的癥狀 顯示異常 揚聲器異常 系統(tǒng)異常 存儲異常 打印異常 與因特網(wǎng)的連接異常,信息安全和病毒防護,病毒的癥狀及危害,病毒的破壞目標(biāo)和攻擊部位歸納如下 ： 攻擊系統(tǒng)數(shù)據(jù)區(qū) 攻擊文件 攻擊內(nèi)存 干擾系統(tǒng)運行 速度下降 攻擊磁盤 擾亂屏幕顯示 干擾鍵盤操作 攻擊喇叭 攻擊CMOS 干擾打印機,信息安全和病毒防護,病毒的癥狀及危害,計算機病毒的主要危害有： 病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用 占用磁盤空間和對信息的破壞 搶占系統(tǒng)資源 影響計算機運行速度 計算機病毒錯誤與

8、不可預(yù)見的危害 計算機病毒的兼容性對系統(tǒng)運行的影響 計算機病毒給用戶造成嚴(yán)重的心理壓力,信息安全和病毒防護,病毒的檢測與防治,病毒的檢測 手工檢測 :是通過一些軟件工具（DEBUG.COM、 PCTOOLS.EXE、NU.COM、等提供的功能）進行病毒的檢測。 自動檢測 :自動檢測是指通過一些診斷軟件來判讀一個系統(tǒng)或一個軟盤是否有毒的方法,信息安全和病毒防護,病毒的檢測與防治,常見病毒的防治 蠕蟲病毒 是計算機病毒的一種，通過網(wǎng)絡(luò)傳播. 目前主要的傳播途徑有電子郵件、系統(tǒng)漏洞、聊天軟件等。 防治 系統(tǒng)漏洞類:打系統(tǒng)補丁，瑞星殺毒軟件的“漏洞掃描”工具 電子郵件類：不要輕易打開帶有附件的電子郵件

9、 ，啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能 聊天軟件類：通過聊天軟件發(fā)送的任何文件，都要經(jīng)過好友確認后再運行；不要隨意點擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接,信息安全和病毒防護,病毒的檢測與防治,木馬 木馬是指通過一段特定的程序（木馬程序）來控制另一臺計算機。 木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。 木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，進行各種文件操作，修改注冊表，更改計算機配置等。 木馬的防治措施： 安裝殺毒軟件和個人防火墻，并及時升級。 把個人防火墻設(shè)置好安全等級，防止未知程序向外傳送數(shù)

10、據(jù)。 可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。 如果使用IE瀏覽器，應(yīng)該安裝卡卡安全助手，防止惡意網(wǎng)站在自己電腦上安裝不明軟件和瀏覽器插件，以免被木馬趁機侵入,信息安全和病毒防護,病毒的檢測與防治,惡意腳本 惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除的任何腳本。 防止惡意腳本的方法 將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除。這樣這些文件就不會被執(zhí)行了。 在IE設(shè)置中將ActiveX插件和控件以及Java相關(guān)的組件全部禁止掉也可以避免一些惡意代碼的攻擊。 及時升級系統(tǒng)和IE并打補丁,信息安全和病毒防

11、護,病毒的檢測與防治,廣告軟件 廣告軟件是指未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運行緩慢或系統(tǒng)異常。 防治廣告軟件，應(yīng)注意以下方面： 不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險。 有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。 采用安全性比較好的網(wǎng)絡(luò)瀏覽器，除了IE6瀏覽器以外，Mathon、Firefox等都有廣告軟件攔截功能，并注意彌補系統(tǒng)漏洞,信息安全和病毒防護,病毒的檢測與防治,瀏覽器劫持 使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時被轉(zhuǎn)向到惡意網(wǎng)頁、

12、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常 . 采取如下防范措施 ： 不要輕易瀏覽不良網(wǎng)站。 不要輕易安裝共享軟件、盜版軟件。 建議使用安全性能比較高的瀏覽器，并可以針對自己的需要對瀏覽器的安全設(shè)置進行相應(yīng)調(diào)整。 如果瀏覽器被劫持，可以先用瑞星殺毒軟件、瑞星殺毒軟件下載版或瑞星在線殺毒服務(wù)對電腦進行徹底殺毒，再使用卡卡安全助手的“系統(tǒng)修復(fù)”功能，就可以使系統(tǒng)恢復(fù)正常,信息安全和病毒防護,病毒的檢測與防治,郵件病毒 以電子郵件方式作為傳播途徑的計算機病毒 。 采取如下防范措施： 不要輕易打開附件中的文檔文件。 不要輕易執(zhí)行附件中的*.EXE和*.COM文件。 對于自己往外傳送的

13、附件，也一定要仔細檢查，確定無毒后，才可發(fā)送 。 在運行的計算機上安裝實時化的殺毒軟件，最為有效,信息安全和病毒防護,病毒的檢測與防治,手工殺毒 何為系統(tǒng)進程 判斷系統(tǒng)中是否入駐了非法程序 手動除掉病毒或木馬,信息安全和病毒防護,病毒防治工具,Symantec（賽門鐵克）Norton AntiVirus 瑞星殺毒軟件 PC-Cillin Kaspersky Anti-Virus Personal 金山毒霸,信息安全和病毒防護,網(wǎng)絡(luò)安全,信息安全和病毒防護,網(wǎng)絡(luò)安全概述,目標(biāo) 保護網(wǎng)絡(luò)上的計算機資源免受毀壞、替換、盜竊和丟失 分為四部分 保密 鑒別 反拒認 完接性控制,信息安全和病毒防護,危害網(wǎng)

14、絡(luò)通信安全的因素,網(wǎng)絡(luò)本身存在的安全缺陷 因特網(wǎng)上的標(biāo)準(zhǔn)協(xié)議TCP/IP為獲得高效的運行效率，并沒有充分考慮安全因素。而且該協(xié)議是公開的，了解它的人越多，被人破壞的可能性就越大。 因特網(wǎng)上數(shù)據(jù)的傳送是采用網(wǎng)絡(luò)路由方式，且大多數(shù)信息是沒有加密的，所以很容易被竊聽和欺騙。 很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人利用。 缺乏安全策略。 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機,信息安全和病毒防護,危害網(wǎng)絡(luò)通信安全的因素,來自人為因素和自然因素的威脅 自然因素的威脅包括硬件故障、軟件錯誤、火災(zāi)、水災(zāi)等 。 人為因素的威脅

15、主要來自黑客 。 各種病毒程序也是因特網(wǎng)上的巨大危險,信息安全和病毒防護,安全措施,用備份和鏡像技術(shù)提高數(shù)據(jù)完整性 安裝防毒軟件 構(gòu)筑因特網(wǎng)防火墻 閱讀日志 對傳輸?shù)臄?shù)據(jù)加密 及時安裝各種安全補丁程序 提防虛假安全 加強物理安全措施,信息安全和病毒防護,個人信息安全防護,信息安全和病毒防護,個人計算機使用安全防護,為計算機設(shè)定安全的密碼 為文檔設(shè)定密碼 office文檔加密 壓縮文檔加密 消除最近打開過的文檔記錄 單擊“開始”菜單，打開“運行” 。 輸入“gpedit.msc” 命令，彈出“組策略”窗口。 依次展開“用戶配置”“管理模板”“任務(wù)欄和開始菜單”項目 。 雙擊“不要保留最近打開文檔

16、的記錄”，在彈出對話框的“設(shè)置” 即可。 同樣方法再將“退出時清除最近打開文檔的歷史記錄”啟用即可,信息安全和病毒防護,個人計算機使用安全防護,系統(tǒng)的備份和恢復(fù) Ghost是最著名的硬盤復(fù)制備份工具 。 將一個硬盤中的數(shù)據(jù)完全相同地復(fù)制到另一個硬盤中 。 還可以進行硬盤分區(qū)、硬盤備份、系統(tǒng)安裝、網(wǎng)絡(luò)安裝、升級系統(tǒng)等 。 該程序在純DOS模式下而不是命令提示符狀態(tài)下運行,信息安全和病毒防護,個人計算機使用安全防護,Ghost的運行 不需安裝，復(fù)制即可使用 在純DOS模式下 ，進入到Ghost子目錄，運行Ghost.exe程序 使用Ghost分區(qū)備份 選擇菜單“Local” “Partition”

17、 “To Image” 點擊窗口中白色的硬盤信息條，選擇硬盤，進入窗口，選擇要操作的分區(qū),信息安全和病毒防護,個人計算機使用安全防護,在彈出的窗口中選擇備份儲存的目錄路徑并輸入備份文件名稱，注意備份文件的名稱帶有GHO的后綴名。 壓縮備份選擇： No：不壓縮 Fast：小比例壓縮，備份速度較快 High：高比例壓縮但，備份速度較慢 選擇“Yes”按鈕，開始進行分區(qū)硬盤的備份 分區(qū)備份的還原 在界面中選擇菜單“Local” “Partition” “From Image”，在彈出窗口中選擇還原的備份文件，再選擇還原的硬盤和分區(qū)，點擊“Yes”按鈕即可,信息安全和病毒防護,上網(wǎng)安全防護和隱私保護,

18、取消默認共享 ，防止漏洞攻擊 打開記事本程序，并在編輯界面中輸入下面的命令代碼： echo off net share c$ /del net share d$ /del . net share ipc$ /del net share admin$ /del 將上面的代碼文件保存成“autodel.bat”批處理文件。 “開始”“運行” ，在“運行”對話框中輸入autodel.bat，按Enter鍵,信息安全和病毒防護,上網(wǎng)安全防護和隱私保護,打開組策略編輯器，依次展開“用戶配置”“Windows設(shè)置”“腳本（登陸/注銷）”項目 在打開窗口的右側(cè)雙擊“登陸”選項，打開“登陸 屬性”對話框，單擊

19、“添加按鈕” 在“添加腳本”對話框中，單擊“瀏覽”按鈕將創(chuàng)建好的批處理文件autodel.bat文件添加進來，單擊“確定”按鈕，重新啟動計算機，即可實現(xiàn)隨機自動刪除隱藏的默認共享文件了。 清除上網(wǎng)痕跡 刪除Internet臨時文件 清除瀏覽器歷史記錄 去除表單所記錄的內(nèi)容和密碼 清除Cookie,信息安全和病毒防護,上網(wǎng)安全防護和隱私保護,瀏覽器安全設(shè)置 Cookie的管理 IE的安全區(qū)域設(shè)置 設(shè)置IE本地安全 網(wǎng)站分級審查 防止惡意代碼 郵箱的安全設(shè)置 在Outlook中用戶登陸密碼的設(shè)置 在Outlook中過濾垃圾郵件 免費郵箱的密碼修復(fù),信息安全和病毒防護,上網(wǎng)安全防護和隱私保護,QQ使

20、用安全策略 密碼的設(shè)置 密碼被盜預(yù)防方法 盡快將QQ升級到安全性更完善的QQ最新版本 申請“密碼保護” 密碼要復(fù)雜，當(dāng)然也要方便記憶 一定要保護好你密碼保護填寫的email郵箱，建議您填沒有POP3的郵箱 機器最好要有盜號木馬專殺工具 QQ醫(yī)生單機版 不要下載來路不明的軟件，不要點擊不明連接 來歷不明的郵件的附件、別人傳送過來的文件請慎重打開（特別是以.EXE結(jié)尾的可執(zhí)行文件，例如：相片.EXE），最好馬上將其刪除。 密碼恢復(fù) 申請了密碼保護 ：登陸QQ客服中心 找回帳號 沒設(shè)置密碼保護 ：舊密碼登錄騰訊社區(qū) ，用舊數(shù)據(jù)去申請密碼保護,信息安全和病毒防護,國內(nèi)外防毒行業(yè)的發(fā)展,第一代反病毒技術(shù)是采取單純的病毒特征判斷，將病毒從帶毒文件中清除掉。 第二代反病毒技術(shù)是采用靜態(tài)廣譜特征掃描方法檢測病毒。 第三代反病毒技術(shù)的主要特點是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為