搜索
互联网与信息安全上网安全吗?如果你的电脑被入侵,你觉得可能对你造成的最大危害是什么?如何进行安全防护,避免各类攻击?什么是安全意识?如何培养安全意识?双击以下哪些文档可能引发病毒感染?几个生活中经常遇到的情况自己使用数码相机拍了几张隐私相片,突然有同学或朋友需要借用数码相机,怎么办?自己U盘中保存着一份隐私(机密)文件,同时也有一些公开文件。现在在外面急着打印某份公开文件,怎么办?在与朋友视频聊天结束之后,是否拔掉摄像头或扭转方向?自己想下载某个显IP的QQ软件版本,但不知道具体下载位置,怎么办?使用U盘时,是否在“我的电脑”中双击打开U盘盘符?播放从网上下载的一个AVI格式电影,有可能中毒吗?访问网页会中毒吗?……关于本课程课程教学目标:学完此课程后,对windows系统会有较全面的认识,通过学习提高个人对信息安全威胁的防护意识和技能。上机要求:–上机是本课程必不可少的组成部分,上机时数与授课时数为1:1。通过实践建立感性知识,加深对教学内容的理解非常有用-星期五晚上7:00-8:30,文波2楼-3楼。关于教材教材:《信息安全之个人防护》,国家反计算机入侵和防病毒研究中心组编INSPC认证的信息安全公共基础教程--信息网络安全专业人员认证培训体系(InformationNetworkSecurityProfessionalCertification)(简称INSPC)公共基础认证(CommonBasaLCertification:CBC)认证对象:高中(含中专)以上学历,使用PC进行办公、学习和生活娱乐的个人电脑用户;专业人员进阶认证的基础。认证目标:普及信息安全基本知识和政策法规,提高信息网络安全防范意识;形成个人电脑操作良好规范,提高电脑使用效率;掌握个人电脑安全防护技能,防止病毒、木马等恶意程序对系统的破坏;掌握个人电脑网络安全防范技能。防止常见的网络攻击手段对系统的侵害;掌握系统和用户数据备份技能,保护个人电脑用尸数据安全。IBM:ASCIWhite8192个CPU最大平均速度7.304TF(1012)超级计算机谁更重要?各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像制品为主的磁介质载体已成为信息化社会中主流的信息载体。对这类新型载体的再认识和管理是做好新形势下保密工作的一项重要工作目前常用的计算机硬磁盘已达上百G的容量,可记载大量信息,存储密度高而体积很小的磁盘在储备传递的过程中很容易遭到窃取、篡改、伪造、销毁等不法行为的威胁。磁盘管理计算机磁盘属于磁介质,所有磁介质都存在剩磁效应的问题,保存在磁介质中的信息会使磁介质不同程度地永久性磁化,所以磁介质上记载的信息在一定程度上是抹除不净的,使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。据一些资料的介绍,即使磁盘已改写了12次,但第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理,废弃磁介质的处理,都成为很重要的问题。国外有的甚至规定记录绝密信息资料的磁盘只准用一次,不用时就必须销毁,不准抹后重录。对于删除和格式化的磁盘,可以利用X-waysForensics和EnCase的强大数据恢复功能,将磁盘中的数据尽可能地恢复回来。2.通信安全消息在传输过程中被截获,那么消息中的信息就可能被敌人知道。其解决方法采用通信安全措施。JuliusCaesar发明了恺撒密码,这种密码可以传递即使截获也无法读出的消息。010011100数字信号模拟信号信号可以描述为数字,也可以描述为文字、图形、音响等.在电学中具有两种稳定状态以代表0和1的东西很多。如:电压的高和低,开关的开和关,脉冲的有和无,晶体管的导通和截止等等。3辐射安全人机界面不能使用密码,而只能使用通用的信息表示方法,如显示器显示、打印机打印信息等。信息网络系统的输入和输出端设备总是必有的,事实证明这此设备(系统)电磁泄露造成的信息泄露十分严重。假冒:指非法用户假冒合法用户身份获取敏感信息截取:指非法用户截获通信网络的数据篡改:指非法用户改动所截获的信息和数据否认:通信的单方或多方事后否认曾经参与某次活动1.3信息安全典型事件1.CIH病毒事件CIH病毒是由台湾一位名叫陈盈豪的青年编写CIH病毒破坏了主板BIOS的数据,使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月Z6日开始,4月26日成为一个令电脑用户头痛又恐慌的日子,因为在那一天CIH病毒在全球全面发作,据媒体报道,全球有超过600O万台电脑被破坏,随后的2000年4月26日,CIH又在全球大爆发,累计造成的损失超过10亿美元。2.“熊猫烧香”病毒事件“熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒,李俊,武汉新洲区人,25岁,中专水泥工艺专业;终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。熊猫烧香搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成熊猫烧香图案。1.3.2黑客攻击事件2005年,国家计算机网络应急技术处理协调中心(CNCERT/CC)发现超过5000个节点规模的僵尸网络有143个,其中最大的单个僵尸网络节点超过15万个。2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络,其中我国被控制的IP数量达到29万个。由于僵尸程序一般通过即时通讯、网络聊天等渠道传播,而网络聊天在网民的活动中占有非常重要的地位,因此特别值得所有人重视。僵尸网络僵尸网络案例被告人徐赞,男,1978年4月9日出生,回族,河北省迁安市人,中技文,唐钢设备机动处加工分厂工人利用QQ尾巴等程序在互联网上传播其编写的ipxsrv.exe程序,先后植入40000余台计算机,形成BotNet僵尸网络。判处有期徒刑一年零六个月网页篡改1.3.3垃圾邮件的骚扰电子邮件发送容易、成本低,普及面大,从而带来高额利润,而且难于追查来源,此为垃圾邮件盛行的根本原因。而病毒、木马、蠕虫的泛滥又是垃圾邮件发送者的天堂。据统计,全球60%以上的垃圾邮件都是通过特洛伊木马、蠕虫和病毒控制的电脑发送的。因此,如果以传统的封IP的方法来抵制垃圾邮件,不知道会有多少服务器和终端被封掉。1.3.3垃圾邮件的骚扰我国《互联网电子邮件服务管埋办法》中规定,“对于有商业目的并可从垃圾邮件中获的违法收入的,则可最高处以3万元的罚款。”日本的《反垃圾邮件法》规定“任何违反该法的企业最高可罚款256万关元,个人可判处最高两年的有期徒刑”。韩国《促进信息通信网利用以及信息保护等修正法案》规定。凡是对青少年发送成人广告性质电子邮件者,将被判处最高两年徒刑或1000万韩元罚款。,1.3.4网络金融账户失窃案件金融信息化使金融机构(如银行、证券公司)能够打破时空的限制,在任何时间、任何地点为顾客提供金融服务,它一万面给用户提供不便捷的服务,但另一方面,由于其安全性的隐患。犹如打开了潘多拉魔盒,各种麻烦甚至灾难接踊而至。据其《2006中国网上银行调查报告》显示,目前国内网上银行用户数量接近4000万,为2005年的两倍。但是,受网银大盗影响,高达61%的网民不敢使用网上银行。1.3.5网络不良信息资源的毒害网络暴力、色情、赌博等不良信息与服务,被称为网络毒品。有些网民的辨别能力和控制能力较差,往往在不知不觉中成为污染对象,沦为电子鸦片吸食者。许多网民尤其是青少年染上了网络成瘾症,在网络上毫无节制地花费时间、精力和金钱,由此对其身心健康和成长成才造成了严重损害。网毒猛于虎,并非是危言耸听。1.4信息安全问题的根源1.物理安全问题物理安全是其他安全的基础。不能保障物理安全,其他的安全就无从谈起。1)物理设备的存放位置,防盗和访问控制措施.2)物理设备的环境安全威胁,做好防火、防静电、防雷击等防护措施。3)防电磁泄露,屏蔽是防电磁泄露的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。1.4.2方案设计的缺陷为了实现异构网络信息系统间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。1.4.3系统的安全漏洞无论是Windows,还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器(最典型的如微软的IIS服务器)、测览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任问一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是信息系统安金问题的主要根源之一。1.4.4人的因素信息系统的运行是依靠人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。1.人为的无意失误2.人为的恶意攻击–一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;–另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。3.疏于安全方面的管理基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术网络安全技术系统安全技术物理安全技术图1-7信息安全技术体系结构1.5信息安全技术体系结构1.物理安全技术(1)环境安全技术:技术规范是对场地和机房的约束,强调对于地震、水灾、火灾等自然灾害的预防措施。(2)设备安全找术:是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是应对可用性的要求。如防盗、防电磁辐射。2.基础安全技术信息系统的各个层次都会用到的、依赖的故术,如加密技术和PKI技术等。3.系统安全技术(1)操作系统安全一是操作系统的自身安全,包括硬件安全机制和软件安全机制;二是操作系统提供给用庐和上层应用的安全措施。硬件安全机制存储保护运行保护I/O保护软件安全机制标识与鉴别存取控制最小特权原则可信通路审计安全管理机制口令管理权限管理服务原则系统升级备份与恢复Windows系列的操作系统提的安全措施包括用户、组、域和权限,文件资源,注册表,网络服务等;UNIX/Linux操作系统提供的安全措施包括用户组、用户口令、用户权限、文件系统管理、审计等。(2)数据库系统安全数据库系统的安全技术目的是保证数据库能够正确地操作数据,实现数据读写、存储的安全。由于数据库系统在操作系统下都是以文件形式进行管理的,因此,可以将数据库中的数据等资源作为操作系统中的普通对象对待,利用攻击操作系统的方法间接攻击数据库。4.网络安全技术网络的分类:局域网、城域网、广域网等。同时,我们还可以对网络本身进行分解。例如,开放系统互连0SI标准将网络分为物理层、链路层、网络层(IP层)、传输层(TCP层)、会话层、表示层和应用层7个层次。网络安全技术,是指保护信息网络依存的网络环境的安全保障技术,通这些技术的部署和实施,确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、拒绝服务攻击等。5.应用安全技术任何信息网络存在的目的都是为某些对象提供服务,我们常常把它们称为应用,如电子邮件﹑FTP﹑HTTP等。应用安全技术是指以保护特定应用为目的安全技术,如反垃圾邮件技术、网页防篡改技术﹑内容过滤技术等。1.5.2信息安全管理1.5.3信息安全法律法规1.6信息安全个人防护1.6.1形成良好的计算机操作规范–1.关于日常使用维护–2.自己的文件数据不要存放在系统盘上–3.保证操作系统时最新的–4.保持杀毒软件是最新的–5.备份自己的重要文件–6.避免IE刘览器被更改1.6.2谨防网络钓鱼欺骗–网络钓鱼是通过建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,来窃取用户资金。–1.网络钓鱼的常用手段–(1)通过电子邮件,以虚假信息引诱用户中圈套–(2)建立假冒网上银行、网上证券网站,骗取用户账号密码1.网络钓鱼的常用手段①通过电子邮件,以虚假信息引诱用户中圈套