




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、上網安全嗎?上網安全嗎?如果你的電腦被入侵,你覺得可能對你如果你的電腦被入侵,你覺得可能對你造成的最大危害是什么?造成的最大危害是什么?如何進行安全防護,避免各類攻擊?如何進行安全防護,避免各類攻擊?什么是安全意識?如何培養(yǎng)安全意識?什么是安全意識?如何培養(yǎng)安全意識?自己使用數(shù)碼相機拍了幾張隱私相片,突然自己使用數(shù)碼相機拍了幾張隱私相片,突然有同學或朋友需要借用數(shù)碼相機,怎么辦?有同學或朋友需要借用數(shù)碼相機,怎么辦?自己自己U盤中保存著一份隱私(機密)文件,同盤中保存著一份隱私(機密)文件,同時也有一些公開文件?,F(xiàn)在在外面急著打印時也有一些公開文件。現(xiàn)在在外面急著打印某份公開文件,怎么辦?某份
2、公開文件,怎么辦?在與朋友視頻聊天結束之后,是否拔掉攝像在與朋友視頻聊天結束之后,是否拔掉攝像頭或扭轉方向?頭或扭轉方向?自己想下載某個顯自己想下載某個顯IP的的QQ軟件版本,但不知軟件版本,但不知道具體下載位置,怎么辦?道具體下載位置,怎么辦?使用使用U盤時,是否在盤時,是否在“我的電腦我的電腦”中雙擊打開中雙擊打開U盤盤符?盤盤符?播放從網上下載的一個播放從網上下載的一個AVI格式電影,有可能格式電影,有可能中毒嗎?中毒嗎?訪問網頁會中毒嗎?訪問網頁會中毒嗎?l課程教學目標:課程教學目標:學完此課程后,對學完此課程后,對windows系統(tǒng)會有系統(tǒng)會有較全面的認識,通過學習提高個人對信較全面
3、的認識,通過學習提高個人對信息安全威脅的防護意識和技能。息安全威脅的防護意識和技能。 l上機要求:上機要求:上機是本課程必不可少的組成部分,上機時上機是本課程必不可少的組成部分,上機時數(shù)與授課時數(shù)為數(shù)與授課時數(shù)為1:1。通過實踐建立感性知。通過實踐建立感性知識,加深對教學內容的理解非常有用識,加深對教學內容的理解非常有用-星期五星期五晚上晚上7:00-8:30,文波,文波2樓樓- 3樓。樓。教材:教材:信息安全之個人防護信息安全之個人防護,國家,國家反計算機入侵和防病毒研究中心反計算機入侵和防病毒研究中心 組編組編INSPC認證的信息安全公共基礎教程認證的信息安全公共基礎教程-信信息網絡安全專
4、業(yè)人員認證培訓體系息網絡安全專業(yè)人員認證培訓體系(Information Network Security Professional Certification)(簡稱(簡稱INSPC)認證對象:高中認證對象:高中( (含中專含中專) )以上學歷,使用以上學歷,使用PCPC進行辦進行辦公、學習和生活娛樂的個人電腦用戶;專業(yè)人員進公、學習和生活娛樂的個人電腦用戶;專業(yè)人員進階認證的基礎。階認證的基礎。認證目標:認證目標:普及信息安全基本知識和政策法規(guī),提高信息網絡安全普及信息安全基本知識和政策法規(guī),提高信息網絡安全防范意識;防范意識;形成個人電腦操作良好規(guī)范,提高電腦使用效率;形成個人電腦操作良
5、好規(guī)范,提高電腦使用效率;掌握個人電腦安全防護技能,防止病毒、木馬等惡意程掌握個人電腦安全防護技能,防止病毒、木馬等惡意程序對系統(tǒng)的破壞;序對系統(tǒng)的破壞;掌握個人電腦網絡安全防范技能。防止常見的網絡攻擊掌握個人電腦網絡安全防范技能。防止常見的網絡攻擊手段對系統(tǒng)的侵害;手段對系統(tǒng)的侵害;掌握系統(tǒng)和用戶數(shù)據(jù)備份技能,保護個人電腦用尸數(shù)據(jù)掌握系統(tǒng)和用戶數(shù)據(jù)備份技能,保護個人電腦用尸數(shù)據(jù)安全。安全。IBM: ASCI White8 192個個 CPU 最大平均速度最大平均速度 7.304 TF (1012)超級計算機超級計算機誰更重要?誰更重要?l各種信息的處理也越來越依賴于各類磁介質各種信息的處理也
6、越來越依賴于各類磁介質載體以電腦、磁盤、聲像制品為主的磁介質載體以電腦、磁盤、聲像制品為主的磁介質載體已成為信息化社會中主流的信息載體。載體已成為信息化社會中主流的信息載體。對這類新型載體的再認識和管理是做好新形對這類新型載體的再認識和管理是做好新形勢下保密工作的一項重要工作勢下保密工作的一項重要工作l目前常用的計算機硬磁盤已達上百目前常用的計算機硬磁盤已達上百G G的容量,的容量,可記載大量信息,存儲密度高而體積很小的可記載大量信息,存儲密度高而體積很小的磁盤在儲備傳遞的過程中很容易遭到竊取、磁盤在儲備傳遞的過程中很容易遭到竊取、篡改、偽造、銷毀等不法行為的威脅。篡改、偽造、銷毀等不法行為的
7、威脅。磁盤管理磁盤管理 計算機磁盤屬于磁介質,所有磁介質都存計算機磁盤屬于磁介質,所有磁介質都存在剩磁效應的問題,保存在磁介質中的信在剩磁效應的問題,保存在磁介質中的信息會使磁介質不同程度地永久性磁化,所息會使磁介質不同程度地永久性磁化,所以磁介質上記載的信息在一定程度上是抹以磁介質上記載的信息在一定程度上是抹除不凈的,使用高靈敏度的磁頭和放大器除不凈的,使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提可以將已抹除信息的磁盤上的原有信息提取出來。取出來。l據(jù)一些資料的介紹,即使磁盤已改寫了據(jù)一些資料的介紹,即使磁盤已改寫了1212次,但第一次寫入的信息仍有可能復原出次,但第一次寫
8、入的信息仍有可能復原出來。這使涉密和重要磁介質的管理,廢棄來。這使涉密和重要磁介質的管理,廢棄磁介質的處理,都成為很重要的問題。磁介質的處理,都成為很重要的問題。l國外有的甚至規(guī)定記錄絕密信息資料的磁國外有的甚至規(guī)定記錄絕密信息資料的磁盤只準用一次,不用時就必須銷毀,不準盤只準用一次,不用時就必須銷毀,不準抹后重錄。抹后重錄。l對于刪除和格式化的磁盤,可以利用對于刪除和格式化的磁盤,可以利用X-ways Forensics 和和EnCase的強大數(shù)據(jù)恢的強大數(shù)據(jù)恢復功能,將磁盤中的數(shù)據(jù)盡可能地恢復復功能,將磁盤中的數(shù)據(jù)盡可能地恢復回來?;貋?。消息在傳輸過程中被截獲,那么消息中消息在傳輸過程中被
9、截獲,那么消息中的信息就可能被敵人知道。的信息就可能被敵人知道。其解決方法采用通信安全措施。其解決方法采用通信安全措施。Julius Julius CaesarCaesar發(fā)明了愷撒密碼,這種密碼可以發(fā)明了愷撒密碼,這種密碼可以傳遞即使截獲也無法讀出的消息。傳遞即使截獲也無法讀出的消息。010011100數(shù)字信號數(shù)字信號模擬信號模擬信號信號可以描述為數(shù)字,也可以描述為文字、信號可以描述為數(shù)字,也可以描述為文字、圖形、音響等圖形、音響等在電學中具有兩種穩(wěn)定狀態(tài)以代表在電學中具有兩種穩(wěn)定狀態(tài)以代表0 0和和1 1的東的東西很多。如:電壓的高和低,開關的開和關,西很多。如:電壓的高和低,開關的開和關
10、,脈沖的有和無,晶體管的導通和截止等等。脈沖的有和無,晶體管的導通和截止等等。l人機界面不能使用密碼,而只能使用通用的人機界面不能使用密碼,而只能使用通用的信息表示方法,如顯示器顯示、打印機打印信息表示方法,如顯示器顯示、打印機打印信息等。信息等。l信息網絡系統(tǒng)的輸入和輸出端設備總是必有信息網絡系統(tǒng)的輸入和輸出端設備總是必有的,事實證明這此設備的,事實證明這此設備( (系統(tǒng)系統(tǒng)) )電磁泄露造成電磁泄露造成的信息泄露十分嚴重。的信息泄露十分嚴重。l1 1CIHCIH病毒事件病毒事件lCIHCIH病毒是由臺灣一位名叫陳盈豪的青年編寫病毒是由臺灣一位名叫陳盈豪的青年編寫lCIHCIH病毒破壞了主板
11、病毒破壞了主板BIOSBIOS的數(shù)據(jù),使計算機無法的數(shù)據(jù),使計算機無法正常開機正常開機, ,并且并且CIHCIH病毒還破壞硬盤數(shù)據(jù)。從病毒還破壞硬盤數(shù)據(jù)。從19991999年的年的4 4月月Z6Z6日開始,日開始,4 4月月2626日成為日成為 一個令電一個令電腦用戶頭痛又恐慌的日子,因為在那一天腦用戶頭痛又恐慌的日子,因為在那一天CIHCIH病病毒在全球全面發(fā)作,據(jù)媒體報道,全球有超過毒在全球全面發(fā)作,據(jù)媒體報道,全球有超過600O600O萬臺電腦被破壞,隨后的萬臺電腦被破壞,隨后的20002000年年4 4月月2626日,日,CIHCIH又在全球大爆發(fā),累計造成的損失超過又在全球大爆發(fā),累
12、計造成的損失超過1010億億美元。美元。l“熊貓燒香熊貓燒香”病毒是在病毒是在20062006年底大范圍爆發(fā)的年底大范圍爆發(fā)的網絡蠕蟲病毒,李俊,武漢新洲區(qū)人,網絡蠕蟲病毒,李俊,武漢新洲區(qū)人,25 25 歲,歲,中專中專水泥工藝專業(yè)水泥工藝專業(yè) ;l終止大量的反病毒軟件和防火墻軟件進程,終止大量的反病毒軟件和防火墻軟件進程,l病毒會刪除擴展名為病毒會刪除擴展名為ghogho的文件,使用戶無法使的文件,使用戶無法使用用ghostghost軟件恢復操作系統(tǒng)。軟件恢復操作系統(tǒng)。 熊貓燒香熊貓燒香 搜索硬搜索硬盤中的盤中的.exe.exe可執(zhí)行文件并感染可執(zhí)行文件并感染, ,感染后的文件圖感染后的文
13、件圖標變成標變成 熊貓燒香熊貓燒香 圖案。圖案。l20052005年,國家計算機網絡應急技術處理協(xié)調中年,國家計算機網絡應急技術處理協(xié)調中心(心(CNCERT/CCCNCERT/CC)發(fā)現(xiàn)超過)發(fā)現(xiàn)超過50005000個節(jié)點規(guī)模的僵個節(jié)點規(guī)模的僵尸網絡有尸網絡有143143個,其中最大的單個僵尸網絡節(jié)點個,其中最大的單個僵尸網絡節(jié)點超過超過1515萬個。萬個。l20052005年境外合作年境外合作CERTCERT組織發(fā)現(xiàn)一個超過組織發(fā)現(xiàn)一個超過120120萬個萬個節(jié)點的僵尸網絡,節(jié)點的僵尸網絡,其中我國被控制的其中我國被控制的IPIP數(shù)量達到數(shù)量達到2929萬個。萬個。由于由于 僵尸程序僵尸程
14、序 一般通過即時通訊、一般通過即時通訊、網絡聊天等渠道傳播,而網絡聊天在網民的活動網絡聊天等渠道傳播,而網絡聊天在網民的活動中占有非常重要的地位,因此特別值得所有人重中占有非常重要的地位,因此特別值得所有人重視。視。被告人徐贊,男,被告人徐贊,男,1978年年4月月9日出生,日出生,回族,河北省遷安市人,中技文回族,河北省遷安市人,中技文 ,唐鋼,唐鋼設備機動處加工分廠工人設備機動處加工分廠工人 利用利用QQ尾巴等程序在互聯(lián)網上傳播其編尾巴等程序在互聯(lián)網上傳播其編寫的寫的ipxsrv.exe程序,先后植入程序,先后植入40000余臺余臺計算機,形成計算機,形成Bot Net僵尸網絡。僵尸網絡。
15、 判處有期徒刑一年零六個月判處有期徒刑一年零六個月 l電子郵件發(fā)送容易、成本低,電子郵件發(fā)送容易、成本低, 普及面大,從而普及面大,從而帶來高額利潤,而且難于追查來源,此為垃圾郵帶來高額利潤,而且難于追查來源,此為垃圾郵件盛行的根本原因。而病毒、木馬、蠕蟲的泛濫件盛行的根本原因。而病毒、木馬、蠕蟲的泛濫又是垃圾郵件發(fā)送者的天堂。又是垃圾郵件發(fā)送者的天堂。l據(jù)統(tǒng)計,全球據(jù)統(tǒng)計,全球60%60%以上的垃圾郵件都是通過特洛以上的垃圾郵件都是通過特洛伊木馬、蠕蟲和病毒控制的電腦發(fā)送的。因此,伊木馬、蠕蟲和病毒控制的電腦發(fā)送的。因此,如果以傳統(tǒng)的封如果以傳統(tǒng)的封IPIP的方法來抵制垃圾郵件,不知的方法來
16、抵制垃圾郵件,不知道會有多少服務器和終端被封掉。道會有多少服務器和終端被封掉。l我國我國互聯(lián)網電子郵件服務管埋辦法互聯(lián)網電子郵件服務管埋辦法中規(guī)定,中規(guī)定,“對于有商業(yè)目的并可從垃圾郵件中獲的違法收對于有商業(yè)目的并可從垃圾郵件中獲的違法收入的,則可最高處以入的,則可最高處以3 3萬元的罰款。萬元的罰款。”l日本的日本的反垃圾郵件法反垃圾郵件法規(guī)定規(guī)定“任何違反該法的任何違反該法的企業(yè)最高可罰款企業(yè)最高可罰款256256萬關元,個人可判處最高兩萬關元,個人可判處最高兩年的有期徒刑年的有期徒刑”。l韓國韓國促進信息通信網利用以及信息保護等修正促進信息通信網利用以及信息保護等修正法案法案規(guī)定。規(guī)定。
17、 凡是對青少年發(fā)送成人廣告性質凡是對青少年發(fā)送成人廣告性質 電子郵件者,將被判處最高兩年徒刑或電子郵件者,將被判處最高兩年徒刑或10001000萬萬韓元罰款。韓元罰款。, ,l 金融信息化使金融機構金融信息化使金融機構( (如銀行、證券公司如銀行、證券公司) )能能夠打破時空的限制,在任何時間、任何地點為顧夠打破時空的限制,在任何時間、任何地點為顧客提供金融服務,它一萬面給用戶提供不便捷的客提供金融服務,它一萬面給用戶提供不便捷的服務,但另一方面,由于其安全性的隱患。猶如服務,但另一方面,由于其安全性的隱患。猶如打開了潘多拉魔盒,各種麻煩甚至災難接踴而至。打開了潘多拉魔盒,各種麻煩甚至災難接踴
18、而至。l據(jù)其據(jù)其20062006中國網上銀行調查報告中國網上銀行調查報告顯示,目顯示,目前國內網上銀行用戶數(shù)量接近前國內網上銀行用戶數(shù)量接近40004000萬,為萬,為20052005年的兩倍。但是,受年的兩倍。但是,受 網銀大盜網銀大盜 影響,高達影響,高達61%61%的網民不敢使用網上銀行。的網民不敢使用網上銀行。l 網絡暴力、色情、賭博等不良信息與服務,被網絡暴力、色情、賭博等不良信息與服務,被稱為稱為 網絡毒品網絡毒品 。有些網民的辨別能力和控制能。有些網民的辨別能力和控制能力較差,往往在不知不覺中成為力較差,往往在不知不覺中成為 污染污染 對象,淪對象,淪為為 電子鴉片吸食者電子鴉片
19、吸食者 。許多網民尤其是青少年染。許多網民尤其是青少年染上了上了 網絡成癮癥網絡成癮癥 ,在網絡上毫無節(jié)制地花費時,在網絡上毫無節(jié)制地花費時間、精力和金錢,由此對其身心健康和成長成才間、精力和金錢,由此對其身心健康和成長成才造成了嚴重損害。造成了嚴重損害。 網毒猛于虎網毒猛于虎 ,并非是危言聳,并非是危言聳聽。聽。l1.1.物理安全問題物理安全問題l 物理安全是其他安全的基礎。不能保障物理安物理安全是其他安全的基礎。不能保障物理安全,其他的安全就無從談起。全,其他的安全就無從談起。l1)1)物理設備的存放位置,防盜和訪問控制措施物理設備的存放位置,防盜和訪問控制措施. .l2)2)物理設備的環(huán)
20、境安全威脅物理設備的環(huán)境安全威脅, ,做好防火、防靜電、做好防火、防靜電、防雷擊等防護措施。防雷擊等防護措施。 l3)3)防電磁泄露,屏蔽是防電磁泄露的有效措施,防電磁泄露,屏蔽是防電磁泄露的有效措施,屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽。屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽。l1.4.2 1.4.2 方案設計的缺陷方案設計的缺陷l為了實現(xiàn)異構網絡信息系統(tǒng)間信息的通信,往往要為了實現(xiàn)異構網絡信息系統(tǒng)間信息的通信,往往要犧牲一些安全機制的設置和實現(xiàn),從而提出更高的犧牲一些安全機制的設置和實現(xiàn),從而提出更高的網絡開放性的要求。開放性與安全性正是一對相生網絡開放性的要求。開放性與安全性正是一對相生相克的
21、矛盾。相克的矛盾。l1.4.3 1.4.3 系統(tǒng)的安全漏洞系統(tǒng)的安全漏洞l無論是無論是WindowsWindows,還是,還是UNIXUNIX幾乎都存在或多或少的安幾乎都存在或多或少的安全漏洞,眾多的各類服務器全漏洞,眾多的各類服務器( (最典型的如微軟的最典型的如微軟的IISIIS服務器服務器) )、測覽器、數(shù)據(jù)庫、一些桌面軟件等都被發(fā)、測覽器、數(shù)據(jù)庫、一些桌面軟件等都被發(fā)現(xiàn)存在安全隱患??梢哉f任問一個軟件系統(tǒng)都可能現(xiàn)存在安全隱患??梢哉f任問一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是信息系統(tǒng)安金問題的主要根因
22、而存在漏洞,這也是信息系統(tǒng)安金問題的主要根源之一。源之一。 l1.4.4 1.4.4 人的因素人的因素l信息系統(tǒng)的運行是依靠人員來具體實施的,信息系統(tǒng)的運行是依靠人員來具體實施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對象。全管理的對象。l1.1.人為的無意失誤人為的無意失誤l2.2.人為的惡意攻擊人為的惡意攻擊一種是主動攻擊,它以各種方式有選擇地破壞信一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以
23、獲得重要機的情況下,進行截獲、竊取、破譯以獲得重要機密信息。密信息。 l3.3.疏于安全方面的管理疏于安全方面的管理基礎安全技術基礎安全技術基礎安全技術基礎安全技術基礎安全技術基礎安全技術應用安全技術應用安全技術網絡安全技術網絡安全技術系統(tǒng)安全技術系統(tǒng)安全技術物理安全技術物理安全技術 圖圖1-7 信息安全技術體系結構信息安全技術體系結構 1.5 信息安全技術體系結構信息安全技術體系結構 1. 1.物理安全技術物理安全技術l(1 1)環(huán)境安全技術)環(huán)境安全技術: :技術規(guī)范是對場地和機房的技術規(guī)范是對場地和機房的約束,強調對于地震、水災、火災等自然災害的約束,強調對于地震、水災、火災等自然災害的
24、預防措施。預防措施。l(2 2)設備安全找術)設備安全找術: : 是指保障構成信息網絡的是指保障構成信息網絡的各種設備、網絡線路、供電連接、各種媒體數(shù)據(jù)各種設備、網絡線路、供電連接、各種媒體數(shù)據(jù)本身以及其存儲介質等安全的技術。主要是應對本身以及其存儲介質等安全的技術。主要是應對可用性的要求。如防盜、防電磁輻射??捎眯缘囊?。如防盜、防電磁輻射。 2. 2.基礎安全技術基礎安全技術l信息系統(tǒng)的各個層次都會用到的、依賴的故術,信息系統(tǒng)的各個層次都會用到的、依賴的故術,如加密技術和如加密技術和PKIPKI技術等。技術等。l (1 1)操作系統(tǒng)安全)操作系統(tǒng)安全l一是操作系統(tǒng)的自身安全,包括硬件安全機
25、制和一是操作系統(tǒng)的自身安全,包括硬件安全機制和軟件安全機制軟件安全機制; ;二是操作系統(tǒng)提供給用廬和上層二是操作系統(tǒng)提供給用廬和上層應用的安全措施。應用的安全措施。硬件安全硬件安全機制機制存儲保護存儲保護運行保護運行保護I/OI/O保護保護軟件安全軟件安全機制機制標識與鑒標識與鑒別別存取控制存取控制最小特權最小特權原則原則可信通路可信通路審計審計安全管理安全管理機制機制口令管理口令管理權限管理權限管理服務原則服務原則系統(tǒng)升級系統(tǒng)升級備份與恢備份與恢復復l Windows Windows系列的操作系統(tǒng)提的安全措施包括用戶、系列的操作系統(tǒng)提的安全措施包括用戶、組、域和權限,文件資源,注冊表,網絡服
26、務組、域和權限,文件資源,注冊表,網絡服務等等;UNIX/Linux;UNIX/Linux操作系統(tǒng)提供的安全措施包括用戶操作系統(tǒng)提供的安全措施包括用戶組、用戶口令、用戶權限、文件系統(tǒng)管理、審計等。組、用戶口令、用戶權限、文件系統(tǒng)管理、審計等。l(2 2)數(shù)據(jù)庫系統(tǒng)安全)數(shù)據(jù)庫系統(tǒng)安全l 數(shù)據(jù)庫系統(tǒng)的安全技術目的是保證數(shù)據(jù)庫能夠正數(shù)據(jù)庫系統(tǒng)的安全技術目的是保證數(shù)據(jù)庫能夠正確地操作數(shù)據(jù),實現(xiàn)數(shù)據(jù)讀寫、存儲的安全。由于確地操作數(shù)據(jù),實現(xiàn)數(shù)據(jù)讀寫、存儲的安全。由于數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下都是以文件形式進行管理的,因此,可以將數(shù)據(jù)庫中的數(shù)據(jù)等資源作為操作的,因此
27、,可以將數(shù)據(jù)庫中的數(shù)據(jù)等資源作為操作系統(tǒng)中的普通對象對待,利用攻擊操作系統(tǒng)的方法系統(tǒng)中的普通對象對待,利用攻擊操作系統(tǒng)的方法間接攻擊數(shù)據(jù)庫。間接攻擊數(shù)據(jù)庫。l 4. 4. 網絡安全技術網絡安全技術l網絡的分類網絡的分類: :局域網、城域網、廣域網等。同時,局域網、城域網、廣域網等。同時,我們還可以對網絡本身進行分解。例如,開放系統(tǒng)我們還可以對網絡本身進行分解。例如,開放系統(tǒng)互連互連0SI0SI標準將網絡分為物理層、鏈路層、網絡層標準將網絡分為物理層、鏈路層、網絡層 (IP(IP層層) )、傳輸層、傳輸層(TCP(TCP層層) )、會話層、表示層和應用、會話層、表示層和應用層層7 7個層次。個層
28、次。l網絡安全技術,是指保護信息網絡依存的網絡環(huán)境網絡安全技術,是指保護信息網絡依存的網絡環(huán)境的安全保障技術,通這些技術的部署和實施,確保的安全保障技術,通這些技術的部署和實施,確保經過網絡傳輸和交換的數(shù)據(jù)不會被增加、修改、丟經過網絡傳輸和交換的數(shù)據(jù)不會被增加、修改、丟失和泄露等。最常用的網絡安全技術包括防火墻、失和泄露等。最常用的網絡安全技術包括防火墻、入侵檢測、漏洞掃描、拒絕服務攻擊等。入侵檢測、漏洞掃描、拒絕服務攻擊等。l 5. 5.應用安全技術應用安全技術l任何信息網絡存在的目的都是為某些對象提供服務,任何信息網絡存在的目的都是為某些對象提供服務,我們常常把它們稱為應用,如電子郵件我們
29、常常把它們稱為應用,如電子郵件FTPFTPHTTPHTTP等。等。l應用安全技術是指以保護特定應用為目的安全技術,應用安全技術是指以保護特定應用為目的安全技術,如反垃圾郵件技術、網頁防篡改技術如反垃圾郵件技術、網頁防篡改技術內容過濾技內容過濾技術等。術等。l1.5.2 1.5.2 信息安全管理信息安全管理l1.5.3 1.5.3 信息安全法律法規(guī)信息安全法律法規(guī)l1.6 1.6 信息安全個人防護信息安全個人防護l1.6.1 1.6.1 形成良好的計算機操作規(guī)范形成良好的計算機操作規(guī)范1.1.關于日常使用維護關于日常使用維護2.2.自己的文件數(shù)據(jù)不要存放在系統(tǒng)盤上自己的文件數(shù)據(jù)不要存放在系統(tǒng)盤上
30、3 3保證操作系統(tǒng)時最新的保證操作系統(tǒng)時最新的 4 4保持殺毒軟件是最新的保持殺毒軟件是最新的 5.5.備份自己的重要文件備份自己的重要文件6 6避免避免IEIE劉覽器被更改劉覽器被更改l1.6.2 1.6.2 謹防謹防 網絡釣魚網絡釣魚 欺騙欺騙 網絡釣魚網絡釣魚 是通過建立假冒網站或發(fā)送含是通過建立假冒網站或發(fā)送含有欺詐信息的電子郵件,盜取網上銀行、有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,網上證券或其他電子商務用戶的賬戶密碼,來竊取用戶資金。來竊取用戶資金。1.1.網絡釣魚的常用手段網絡釣魚的常用手段(1 1)通過電子郵件,以虛假信息引誘用戶)通過電子郵件
31、,以虛假信息引誘用戶中圈套中圈套(2)2)建立假冒網上銀行、網上證券網站,建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼騙取用戶賬號密碼l1.1.網絡釣魚的常用手段網絡釣魚的常用手段通過電子郵件,以虛假信息引誘用戶中圈通過電子郵件,以虛假信息引誘用戶中圈套套建立假冒網上銀行、網上證券網站,騙取建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼用戶賬號密碼利用虛假的電子商務進行詐騙利用虛假的電子商務進行詐騙利用木馬和黑客技術等手段竊取用戶信息利用木馬和黑客技術等手段竊取用戶信息利用用戶弱口令等漏洞破解、猜測用戶賬利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼號和密碼l2 2 網絡釣魚網絡釣魚 防范
32、措施防范措施針對電子郵件欺詐,提高警惕不要輕易打針對電子郵件欺詐,提高警惕不要輕易打開和聽信開和聽信針對假冒網上銀行、網上證券網站的情況,針對假冒網上銀行、網上證券網站的情況,一是核對網址,看是否與真正網址一致一是核對網址,看是否與真正網址一致; ;二是選妥和保管好密碼二是選妥和保管好密碼; ;三是做好交易記三是做好交易記錄錄虛假電子商務信息虛假電子商務信息, ,提高警惕提高警惕不要有僥不要有僥幸心理或貪欲幸心理或貪欲l一是安裝防火墻和防病毒軟件,并經常升級一是安裝防火墻和防病毒軟件,并經常升級; ;l二、系統(tǒng)打補丁,堵塞軟件漏洞二、系統(tǒng)打補丁,堵塞軟件漏洞l三、禁止測覽器運行三、禁止測覽器運行JavaSchptJavaSchpt和和AcdveXAcdveX代碼代碼: :l四、是不要上一些不太了解的網站,不要執(zhí)行從四、是不要上一些不太了解的網站,不要執(zhí)行從網上下載后未經殺毒處理的軟件,不要隨便接收網上下載后未經殺毒處理的軟件,不要隨便接收msnmsn或者或者QQQQ上傳送過來的不明文件等上傳送過來的不明文件等; ;l五、注意妥善保管自己的私人信息,如本人證件五、注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼等,不向他人透露號碼、賬號、密碼等,不向他人透露
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 土地資源利用管理合作協(xié)議
- 攀枝花市應急管理局所屬事業(yè)單位2025年春季引才直接考核相關事宜的考前自測高頻考點模擬試題含答案詳解
- 南通市公安局招聘66名警務輔助人員筆試備考題庫及答案詳解1套
- 遼寧省生態(tài)環(huán)境廳直屬事業(yè)單位赴高?,F(xiàn)場招聘27人筆試高頻難、易錯點備考題庫及答案詳解1套
- 2025年事業(yè)單位筆試-甘肅-甘肅衛(wèi)生事業(yè)管理(醫(yī)療招聘)歷年參考題庫典型考點含答案解析
- 氧療設備家庭使用規(guī)范-洞察及研究
- 2025年事業(yè)單位筆試-浙江-浙江西醫(yī)臨床(醫(yī)療招聘)歷年參考題庫典型考點含答案解析
- 小行星有機物來源-洞察及研究
- 2025年事業(yè)單位筆試-天津-天津老年醫(yī)學科(醫(yī)療招聘)歷年參考題庫典型考點含答案解析
- 2025年事業(yè)單位工勤技能-貴州-貴州廣播電視天線工五級(初級工)歷年參考題庫含答案解析
- 2023年南京金陵中學初一分班考試數(shù)學試題word版
- 婦女反家暴知識講座
- 2023年08月陜西安康紫陽縣縣城學校遴選教師16人筆試歷年高頻考點試題含答案帶詳解
- 中建制冷機組設備吊裝工程專項施工方案冷水機組運輸及吊裝方案
- 基于保護創(chuàng)始人股東有限公司章程范本
- 無管網七氟丙烷系統(tǒng)施工方案
- 鄭州外國語中學初一新生分班(摸底)數(shù)學模擬考試(含答案)
- 課件1019備課電網監(jiān)控10月19日
- 外貿報價單英文模板excel報價單表格模板
- 糖尿病足病歷討論
- TRIZ理論-物理矛盾與分離原理
評論
0/150
提交評論