第六章 信息安全(精品·公开课件).pptVIP

第六章 信息安全 一、信息系统安全： （以计算机和网络为主体） 1、信息系统安全的一般措施： 物理安全：环境维护、防盗、防火、防静电、防雷击、 防电磁辐射 逻辑安全 访问控制： 信息加密： 访问权限的控制 身份认证 数据加密 数字签名 数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。1977年被美国政府正式采纳。 中文名称：数字签名 英文名称：digital signature 定义： 以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 类似于手写签名，数字鉴名也应满足以下要求： (1)收方能够确认或证实发方的签名，但不能伪造。 (2)发方发出签名的消息送收方后，就不能再否认他所签发的消息： (3)收方对已收到的签名消息不能否认，即有收到认证。 (4)第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。 发信息的人用自己的私钥对所发信息进行加密( Encryption ) 接收信息者用发信者的公钥来解密( Decryption ） 可以保证信息的真实性、完整性和不可否认性。 私钥通常保存在USB Key或IC卡中，加密运算也是在Key或卡中进行 登录QQ号 登录邮箱 练习：下列属于信息信息系统安全的一般措施中的哪种？ 2、常见信息安全产品： （1）网络防病毒产品 （2）防火墙产品 （3）信息安保产品 （4）网络入侵检测产品：如：360安全卫士 （5）网络安全产品 3、计算机病毒： （1）定义： 我国在1994年2月28日颁布的《中华人民共和国计算机信息系统安全保护条例》对计算机病毒进行了明确的定义： 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或程序代码。 计算机病毒不能独立存在，它必须“寄生”在程序、文件、电子邮件等中。 （2）特点：非授权可执行性、隐蔽性、传染性（是计算机病毒最主要的特点，也是判断一个程序是否病毒的根本依据）、潜伏性、破坏性、表现性、可触发性等。 （3）防治方法： 1．计算机病毒是???????????????????????????????????????????? （ ）???? A．机械故障???????? B．电路故障???????? C．破坏性程序???????? D．磁盘霉变 2．下列关于计算机病毒的叙述中，错误的是???????????????????? （ ）???? A．计算机病毒具有潜伏性???? B．计算机病毒具有传染性???? C．已被感染过的计算机具有对该病毒的免疫性???? D．计算机病毒是一个特殊的程序?? 3．计算机病毒不能通过( )传播?????????????????????????????????????? ( )??? A. 键盘?????????? B．磁盘?????????? C. 电子邮件?????????? D．光盘 4、关于计算机病毒下列说法不正确的是???????????????????????????? （多选）A．特殊的计算机部件???????????????? B．游戏软件C．能传播的生物病毒???????????????? D．人为编制的特殊程序 ?????? 学以致用： 张玲家刚买回一台新电脑，并办理了上网手续。但因为缺乏病毒防范意识，第二天便受到了来自网络的攻击。请你为张玲提供一些病毒防范的建议并说明意图。 ①安装操作系统补丁（漏洞） ②安装杀毒软件，并定期更新病毒库，定期查杀病毒 ③安装防火墙软件。 网络钓鱼 ：（Phishing）利用伪造的 Web 站点或电子邮件发送伪装的网上银行地址给客户，用户只要点击这类链接，就会被引到伪装的网上银行，用户输入的帐号、密码也就落入骗子之手。 措施： （1）不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。 （2）不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用