有關(guān)信息的一些概念_第1頁
有關(guān)信息的一些概念_第2頁
有關(guān)信息的一些概念_第3頁
有關(guān)信息的一些概念_第4頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

有關(guān)信息的一些概念數(shù)據(jù)、信息信息資源、信息系統(tǒng)信息網(wǎng)絡(luò)計算機與網(wǎng)絡(luò)信息安全主要目標(biāo)即:保衛(wèi)我們的數(shù)據(jù),不被侵害1數(shù)據(jù)、信息數(shù)據(jù)是對客觀存在的事實、概念或指令的一種可供加工處理的特殊表達(dá)形式。信息是經(jīng)過加工的對人有意義的數(shù)據(jù),這些數(shù)據(jù)將可能影響到人們的行為與決策。2信息系統(tǒng)、信息資源信息系統(tǒng)以計算機為核心,可對信息進行獲取、存儲、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。3信息網(wǎng)絡(luò)信息網(wǎng)絡(luò)信息系統(tǒng)之間通過通信線路相互連接,并且可以相互通信、共享資源的系統(tǒng),能夠?qū)π畔⑦M行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來可以看作高層次的信息系統(tǒng)。4存在的安全威脅

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲5威脅源自何處?系統(tǒng)固有的問題,人的安全意識都可以引發(fā)系統(tǒng)的安全問題。開放了某種不必要的服務(wù)端口:如:telnet端口防護措施不完善,如:沒有防火墻、沒有入侵檢測系統(tǒng)系統(tǒng)存在Bug,可能一招致死,如:向139端口發(fā)0字節(jié)可摧毀Winnt6保密安全相關(guān)規(guī)定涉密計算機不得連接互聯(lián)網(wǎng)黑客病毒木馬7黑客黑客是對英語hacker的翻譯早期的黑客破解系統(tǒng)或者網(wǎng)絡(luò)基本上是一項業(yè)余嗜好,并非為了破壞或掙錢目前的黑客,大多只追求入侵的快感,不在乎技術(shù),以破壞或掙錢為目的。8黑客的技術(shù)的發(fā)展程序化工具的演變促進了“黑客的普及”9黑客的威脅07年我國境內(nèi)計算機遭受10萬余次攻擊黑客已成為了謀取暴利而散發(fā)木馬的“毒客”。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈,制造木馬、傳播木馬、盜竊用戶信息、第三方平臺銷贓、洗錢,分工明確。10計算機病毒計算機病毒是蓄意設(shè)計的一種軟件程序,它旨在干擾計算機操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機和整個Internet。病毒通常會減慢任務(wù)速度并在處理過程中造成其他問題。相信大家都曾深受其害11計算機病毒的傳播計算機病毒的傳染性是計算機病毒最基本的特性,病毒的傳染性是病毒賴以生存繁殖的條件,如果計算機病毒沒有傳播渠道,則其破壞性小,擴散面窄,難以造成大面積流行。計算機病毒必須要“搭載”到計算機上才能感染系統(tǒng),通常它們是附加在某個文件上。12計算機病毒的傳播(cont.)計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進行,文件拷貝與文件傳送需要傳輸媒介,文件執(zhí)行則是病毒感染的必然途徑(Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行),因此,病毒傳播與文件傳播媒體的變化有著直接關(guān)系。

13

計算機病毒的主要傳播途徑U盤移動硬盤光盤網(wǎng)絡(luò)

隨著Internet的風(fēng)靡,給病毒的傳播又增加了新的途徑,并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難,病毒的傳播更迅速,反病毒的任務(wù)更加艱巨。14近來影響比較大的病毒案例“熊貓燒香病毒”,2006年10月發(fā)布,年底開始廣泛流行。感染執(zhí)行文件及網(wǎng)頁文件,中止大量的反病毒軟件進程。更新時所采用的機制是定期訪問特定的網(wǎng)站,CNCERT/CC在2007年1月底之前對用于更新的兩臺網(wǎng)站服務(wù)器進行處理。

武漢李俊等八人于2007年2月3日被抓獲。15近年計算機病毒新增對比示意圖1617木馬在計算機領(lǐng)域中,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點。木馬技術(shù)發(fā)展到今天,已經(jīng)無所不用其極,一旦被木馬控制,你的電腦將毫無秘密可言。18木馬的特點木馬的主要特點:具有遠(yuǎn)程管理(控制)系統(tǒng)的能力閱覽、拷貝、修改、注入信息…記錄各種信息,包括鍵擊信息等(有些不懷好意)隱藏性好,不易被發(fā)現(xiàn),甚至具有不被防火墻所攔截的能力(又一個不懷好意的對抗性特點)。

木馬通常成為黑客或蠕蟲攻擊時的遺留物192007年木馬攻擊統(tǒng)計202007上半年境外木馬控制分布圖21木馬的類型1.遠(yuǎn)程訪問型特洛伊木馬2.密碼發(fā)送型特洛伊木馬3.鍵盤記錄型特洛伊木馬4.毀壞型特洛伊木馬5.FTP型特洛伊木馬22計算機保密相關(guān)規(guī)定涉密計算機不得使用無線鍵盤和無線網(wǎng)卡23無線鍵盤無線鍵盤正在逐漸的被人們更多的開始使用。但是這些無線硬件潛伏著很大的安全風(fēng)險。瑞士的IT安全公司Dreamlab科技公司研究成果表明表明,捕獲和破解無線鍵盤的擊鍵已經(jīng)成為可能,這意味著使用無線鍵盤的朋友的用戶名、密碼、銀行帳號詳細(xì)信息或機密通信都可以被輕松的竊聽。

24電磁輻射——信息失密的一種形式計算機電磁輻射是指計算機電子線路在運行中所出現(xiàn)的電平翻轉(zhuǎn)形成了交變電磁,其能量在空間進行傳播。四種計算機輻射渠道:顯示屏通信線路主機輸出設(shè)備(打印機)25常見電磁泄露防護設(shè)備電磁泄露防護插座:抑制沿電源線傳導(dǎo)的電磁干擾。計算機信號相關(guān)干擾器:采用相關(guān)干擾技術(shù),使干擾器發(fā)射的干擾信號與被保護計算機輻射信息具有良好的相關(guān)性,有效地破壞了相關(guān)與非相關(guān)竊取計算機輻射信息的條件,大大提高了解讀計算機屏幕信息的難度。

26無線網(wǎng)絡(luò)信息泄露:竊聽27網(wǎng)絡(luò)信息捕獲原理28無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)具有有線網(wǎng)絡(luò)的所有功能,同時亦具有有線網(wǎng)絡(luò)所沒有的特性。無線網(wǎng)絡(luò)的有效連接范圍可以達(dá)到數(shù)百米,即計算機只要帶有無線網(wǎng)卡,在無線接入設(shè)備(無線路由、無線交換機等)數(shù)百米的空間距離內(nèi)都可以被連通,而且這種連接不受傳輸介質(zhì)的限制,是一種無形的連接。帶有無線網(wǎng)卡的計算機,常常會在你不知道的情況下,自動接入某個無線網(wǎng)絡(luò)中,進而受到攻擊,被別人所掌控,進而竊密。29無線傳輸防止無線傳輸信號泄密的技術(shù):跳頻、干擾、加密。跳頻技術(shù):一種防止竊收方跟蹤接收的通信保密技術(shù),其原理是在通信過程中經(jīng)常改變信號傳輸頻率、調(diào)制方式或其它的傳輸參數(shù),從而改變信號的傳輸方式,使竊收方無法正常收聽。在無線電臺和對講機中常用。干擾技術(shù):以功率很強的噪音信號去掩護有用信號,使竊聽設(shè)備被強信號覆蓋堵塞而無法收聽。主要應(yīng)用于軍事上。30計算機保密規(guī)定涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件。病毒木馬31計算機保密規(guī)定涉密計算機和移動存儲介質(zhì)不得讓他人使用、保管或辦理寄運。32是不是對關(guān)鍵信息加密就安全?Word,PDF,RAR都提供了密碼保護計算機的BIOS中設(shè)置密碼Windows設(shè)定密碼上述方法能否保證安全?33破譯密文:以集群的方式窮舉破密花費的金錢(美元)密鑰長度4056648011212810萬2秒35小時1年70000年1014年1019年100萬0.2秒3.5小時37天7000年1013年1018年1000萬0.02秒21分鐘4天700年1012年1017年1億2毫秒2分鐘9小時70年1011年1016年10億0.2毫秒13秒1小時7年1010年1015年100億0.02毫秒1秒5.4分鐘245天109年1014年1000億2微秒0.1秒32秒24天108年1013年1萬億0.2微秒0.01秒3秒2.4天107年1012年10萬億0.02微秒1毫秒0.3秒6小時106年1011年34office密碼破解平均破解使用了10位密碼加密并且文檔容量在250KB的過程中只耗費了不到5秒種35RAR密碼破解PasswordRecovery提供了三種破解方式,暴力破解、掩碼破解、字典破解。36對策:安全口令安全口令的設(shè)置1.保證足夠的口令長度(至少8位)2.保證口令的復(fù)雜性(下述是安全口令設(shè)置原則)】安全口令的要求(1)口令中盡量包含字母、數(shù)字和標(biāo)點符號,還可以用控制字符來增強口令的復(fù)雜性;(2)口令的長度應(yīng)至少有8個字符;(3)口令的字符不要太常見;(4)口令不要用自己的電話號碼;(5)口令不要用自己或家里親人的生日;(6)口令不要用身份證號碼的一部分;(7)口令不要用單個英文單詞;(8)口令不要用自己的名字+數(shù)字的形式;(9)口令不要用英文單詞+數(shù)字的形式。37安全口令(cont.)定期更改口令避免使用重復(fù)的口令減少口令危險的最有效的方法是根本不用常規(guī)口令。替代的辦法就是在系統(tǒng)中安裝新的軟件或硬件,使用一次性口令。不幸的是,他們或者要求安裝一些特定的程序,或者需要購買一些硬件,因此現(xiàn)在使用得并不普遍。38清除BIOS密碼1、對COME放電。2、轉(zhuǎn)入MS-DOS方式,運行Debug,然后可以進行下面兩種修改:

1)debug-o702e(回車)-o7100(回車)-o702f(回車)-o7100(回車)-q重新啟動,就可以進入CMOS進行修改了。2)debug-o7016(回車)-o7116(回車)-q重新啟動,電腦會提示CMOS設(shè)置出錯,按DEL進入CMOSSETUP中發(fā)現(xiàn)所有的參數(shù)全變成了缺省值,重新設(shè)好參數(shù)后,存盤退出BIOS設(shè)置。39計算機保密規(guī)定未經(jīng)專業(yè)銷密,不得將涉密計算機和涉密移動存儲介質(zhì)淘汰處理。40硬盤數(shù)據(jù)恢復(fù)刪除、格式化并不代表數(shù)據(jù)真的“消失”了41燒焦的硬盤也可以恢復(fù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論