《信息安全与职业道德.docx》由会员分享,可在线阅读,更多相关《信息安全与职业道德.docx(9页珍藏版)》请在优知文库上搜索。
1、第8章信息平安与职业道德笫33讲信息平安与职业道镌(-教学目标及基本要求II、了解信息平安面临的成逼及防范策略2,驾驭计算机病评的葩本学问和计算机病毒预防的措施3、初步驾驭网络攻击的一般步骤和攻击的方法4、学驭数据加密技木的概急5,了解几种常见的密码算法.教学工点,计蚱机病毒及其防治,网络攻击的步和方法。教学难点I网络攻击的方法.教学内h1、信息平安的定义2、信息平安面临的威遇及防范策略3、计算机病毒及防治4、网络攻击的步骤及攻击的方法5,加密技术6.典型的现代密码尊法敦学时间,1学时主聂内容I.1信息平安技术概述1.1信息平安的定义1 .信息的保密性2 .信息的完整性3,估息的真实性8.1.
2、2信息平安面临的威诚及防蒐策略计算机网络的快速发展与普及为信息的传播供应了便捷的途径,但同时也带来了很大的平安成遍.从本质上说,成遍信息平安的根源UJ分为两大类:信息系统的物理损坏和信息效据的破坏,前者主要指作为信息系统物质基础的计算机便件损坏:而后者则指在“算机硬件系统完好的状况下,因为人们无意或芯意的操作而导致的估息泄密、信息错乱以及信息被刑改等,本谈所讲的信息平安主要指后-种意义。目前信息平安面临的威遇主要衣现在以I;几个方面.1.非授权访网非授权访问是指没有得到系统管理员的同意,撩臼运用网络或计算机资源,如有意避开系统访问限制机制,对网络设品及资源迸行非正常运用,或擅自扩大权限,越权访
3、问信息等,2.信息溷R信息泄漏指一些敏感数据在有意或无意中被泄漏出去或丢失.常见的信息泄漏行:信息在传猫中丢失或泄漏,信息在存储介质中丢失或漫漏,通过也立隐藏隧道窃取被感信息等.3 .破坏敷掘完整性破坏数据完整性是指以非法手段地得对数据的运用权,删除、,插入或R发某些电要信息,以取得有益于攻击者的响应:恶意添加、修改数据,以干扰用户的正常运用.4 .传播病毒计算机病毒的最主要传播方式就是通过计算机网络.下面我们就广阔的个人计算机用户来说,如何在当前的网络环境中有效地爱护好自己的重要信息提出一线平安策珞。(1)操作系统的平安设置做好对用户的管理 刚好安装操作系统的“补丁” 尽量关闭不须要的批件和
4、服务程序(2)限制出入网络的数据(3)查杀计算机病毒安装防病而软件,更新病毒信息,升级防病毒功能,全面查杀病毒。1 .2计算机病毒及其防治1.1.1 计算机病毒的基本学问2 .计算机病毒的郴E计算机病揖是指破坏”算机功能或者毁坏数据,影响计厚机运用,并能自我发制的一组计算机指令或者程序代码.(1)传桀性:传染性是计冷机病毒最通要的一个特征,病毒程序一旦侵入计匏机系统就通过自我现制快速传播.(2)除藏性:计售机病毒是一种具有很高涮程技巧、短小精怪的可执行程序,它通常总是想方设法隐眼自身,防止用户察觉.(3)潜诚性:计算机病毒具有依附于其它媒体而寄生的实力,这种媒体我们称之为计豫机病毒的宿主,依靠
5、病毒的寄生实力,病毒可以静静除澈起来,然后在用户不察觉的状况下进行传染.(4)破坏性:任何病毒只要侵入系统,都会对系统及附用程序产生不同程度的影响.轻者会降低计算机工作效率,占用系统资源,垂者可导致系统刖珊.由病毒的破坏性特征可将病毒分类为良性病毒与恶性病毒。良性病毒可能只显示些画面、出点音乐和无聊的语句,恶性病场则有明确的目的,如破坏数据、删除文件、加密极盘甚至格式化硬盘。(5)不行预见性:的于病毒的制作技术不断提高.从病稼的检测角友百病辑具有不行预见性,病毒对反病毒忱件来讲恒久是超前的.(6)花生性:是指病毒对其他文件或系统进行一系列非法操作,使其带有这种病毒,并成为该械毒的一个新的传染源
6、的过程。这是精当最越本的特征。(7)触发性:是指病毒的发作一般都有一个触发条件,即一个条件限制.这个条件依据病毒编制者的设计可以超时间、特定程序的运行或程序的运行次数等.3 .计算机病毒的演化第一代病有可以认为在1986I989年之间.这一期间出现的病毒称为传统病毒,是计算机病毒的萌芽和滋生期.由于当时计算机附用的软件少,并且大都足单机运行环境,因此病毒没有大状流行,病毒的种类也很有限,病毒的消除工作相对来说比较简洁.这一阶段的计停机病毒具有如下特点。(1)病毒攻击目标比较单一,或者是传染磁盘引乱砌区,或者是传染可执行文件。(2)病毒传染目标以后特征比较明显.如可执行文件长度增加、文件建立日期
7、发生变更等.(3)病毒不具备自我爱护措族,简沽被人们分析和解剖,从而编例出相应的杀毒物件,其次代病毒又林为“混合型捕毒”,其产生的年限可以认为在19891991年之间,是计算机病毒由简洁到困难、田单纯走向成熟的阶段.计算机局域网起先应用并普及,很多单机软件起先转向网络环境,应用软件更加丰常.由于网络系统尚未有平安防护意识,给计算机病毒带来了第一次流行尚峰,这一阶段的计算机病毒具有如下特点。(1)病毒攻击的目标趋于混合型,-种病毒既可传染羽导扇区,又可以传染可执行文件。(21病毒感染目标后没有明显特征,如可执行文件长度不增加.文件也立日期不发生变更等.(3)病毒实行了自我宠护措施,如加密技术、反
8、跟踪技术等,(4)出现很多精意的变种,这些变种较原病毒的传染性更脸藏,破坏性更大.笫三代病毒可以认为在19921995年之间,常称为“多态性”病毒或“自我变形”病毒.这种病毒每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的.第四代病毒出现F20世纪90年头中后期,随着远程网、远程访问服务的开通,稻毒的流行面更加广泛,精弯的流行快速突破地域的限制,首先通过广域网传播至局域网内,再在局域网内传播扩散.ffInternet的大盘普及和E-mai1.的广泛运用,夹杂于电子邮件内的WMd宏病毒、网页脚本病毒及木马病毒等已经成为计算机病毒新的流行趋势.4 .计算机病毒的分类(1)依据计算机精毒的链
9、接方式分类源码型病毒:该病毒攻击高级谓吉编写的程序.在程序爆译前插入到源程序中,经编译成为合法程序的一部分,收人型物毒:这种衲毒是将自身嵌入到现有程序中,把计算机病毒的主题程序与其攻击的对象以钻入的方式就接,外壳型病毒:外光型病毒将其自身包袱在主程序四周,对原来的程序不作修改.这种病毒最为常见,易于编写,也i于发觉,一般只要测试文件的大小即可发觉病毒.操作系统型病毒:这种衲毒用它自己的程序意图加入或取代部分悚作系统迸行工作,具有很强的岐坏力,可以导致整个系统同疾,附点捕毒和大麻栖毒就是典型的操作系统病臻.(2依据计算机病毒的寄生部位或传染对软分类感染磁盘引导侬区的计算机病毒;用病毒的全部或部分
10、逻辑取代正常的引V记录,而将正常的引导扇区fia就在裸盘的其他地方.由于引导扇区是横盘乃至系统能正常运用的先决条件,因此,这种病毒在系统启动时就能获褥系统的限制权,其传染性较大.感染操作系统的计算机病毒:这类病毒是利用操作系统所供应的一些程序及程序模块寄生井传染的,通常,这类病毒作为操作系统的一部分,只要计算机起先工作,病毒就随时处在被触发状态,而操作系统的开放性和不肯定完善性给这类病毒出现的可能性和传染性供应了便利.感染可执行文件的计算机病毒:这类病毒通常寄生在可执行文件中,一旦程序被执行,烧毒也就被激活,病毒抢先执行,并将自身胧留内存,然后设置触发条件,进行传家,混合鞭病毒:既具有操作系统
11、型病毒的特点,又具有文件鞭病毒的特点.这种病以既可以尊染引导扇区,又可以感染可执行文件,因此危害极大.贴虫病毒:是一种独立运行的程序(有的只存在内存中).它接受主动攻击的传染机制对整个网络的计算机进行攻击,通过对网络造成拒绝限务,网络蠕虫可以在两时间内造成网络虢疾。通常蝌虫病毒可以分为两类:一类是针对企业用户和局域网的,这类病毒利用系统漏洞,主动进行攻击,可以对整个互联同造成M痪性后果,以红色代码、尼姆达以及Sq1.姑虫王为代表,另外一种足针时个人用户的,通过网络(主要是电子邮件、恶意网页等形式)快速传播蠕虫病毒,以爱虫病毒、求职信病毒为代表.宏病毒:宏是微软公司为其OfnCC软件包设计的一个
12、特殊功能,它是将一系列吩咐和指令组合在一起,形成一个吩咐,以实现执行任务的自动化.宏病毒是一种寄存在Offke文档或模板的宏中的计算机病毒.一旦打开这样的文档,其中的宏就会被执行,于是宏精以就会被激活,转移到计算机上并驻留在NMmaI模板上.从今以后,全部自动保存的文档都会感染上这种宏病港,而且假如其他计算机上的用户打开了感染病毒的文档,宏病毒就会传染到他的计算机上.脚本病毒:它类似于宏病用,不过它执行的环境不再限于MiCimOf1.onIce应用程序,而足施行他软将脚本语言(如JavaScript、VBScript)和视窗操作系统H益垓密的结合扩展到网页,甚至是文本文件中.木马桥毒;又称特洛
13、伊木马病毒,得名于古希晤人利用内藏士兵的木马攻破特洛伊城的故事随着网络的普及,木马柄曲的危古变得特别强大,它像间谍一样潜人用户的计算机.使远程计算机可以通过网络酸制用户的计算机.5 .计算机病毒的危害(1)硬盘无法启动,数据丢失.(2)系统文件丢失或被破坏.(3)文件书目发生混乱.(4)部分文档丢失或被破坏.(5)部分文档自动加密,(6)系统主板的B1.oS程序混乱,主板被破尽,(7)网络娓疾,无法供应正常极务.6 .2.2计算机病毒的S1.防I.病毒的传播渠道通常嵇商是通过网络及UJ移动存储媒体来传播的.其中来自网络的传染途径有:接收电子战件、下新软件、阅读脚页以及运用QQ等即使通信软件.另
14、外,还有利用未美闭的湘11进行入但的后门程序.对于可移动媒介来说,现在除了软盘之外,还有U盘、移动硬盘以及光盘等可移动存储设备,我们要留意劝每一种UJ能感染计舞机柄曲的柒道,并实行对应的防范措施,2.第或的覆防指线对于个人计算机来说,安装好操作系蜕后,在没有连接网络的状况下,应当紧接籽安笠有效的防杀毒软件和防火墙软件,井劝其进行合理设置连接网络后,上网安装操作系统补r.然后启动防火墙,3 .宏病毒的覆防设置宏的平安级别,为宏添加数字签名4 .部件及本病毒的顼防对邮件要先用文本方式查看,并跟制脚本运行,禁止未签名的AC1.iVeX执行.5 .重要的数据文件要有备份8.2.3计算凯病毒的检窝与清除
15、1 .计算机病毒的检)方法依据计算机病毒具有漕藏期的特点,假如能在病毒的潜畿期发觉病毒,就Ur以尽早对计算机系统进行处理.从而削减甚至避开横失.因此,计算机病毒的检测在计算机病毒防治系统中有料特别羽要的地位,人们在运用计算机时常通过手动百毒和软件查毒两种方式进行病毒检队(1)通过杀泻软件进行查毒安装最新的杀毒软件通常是检查计算抓病揖的必备手段.杀得软件一般接受特征代码法、实时监控法等方法对计冷机进行病毒检查.当然杀毒软件的技术和功能不断更新,用户只要防褶杀毒软件不断升税就可以完成对多数衲毒的桧育,(2)手动方式进行查得杀毒软件并不会解决全部的病彘问题.常常会在杀毒蚊件正常工作的状况下.出现病毒活动的现象,并旦这些异样现象往往是计算机用户最f察觉到.加么与5Z一些彳f效的检查病毒的方法,无疑会对有效地爱护自己的计算机起到帮助作用,尤其是对目前常见的病毒类型,如宏精毒、脚本病舟、配件摘毒及木马病毒,接受手动检杳方式更为有效。宏病毒检查由于宏病语窗不开其运行的系统软件(Word、PCWCrPoin1.等OfnCC软件,所以检测特别简沽.脚本病毒、邮件病揖及木马病毒的检变脚本病毒或卷件病毒多种多样.千变万化.我们可以通过检查注册表的方法发觉病毒的踪迹.常见