《ch信息安全》.ppt

信息安全概述
信息安全技术
计算机病毒
黑客与网络攻击
第8章 信息安全
精选ppt
信息安全概述
一、 信息系统安全和网络安全的定义
1、 信息系统安全：
信息安全概述
信息安全技术
计算机病毒
黑客与网络攻击
第8章 信息安全
精选ppt
信息安全概述
一、 信息系统安全和网络安全的定义
1、 信息系统安全：
指保护计算机信息系统的资源（硬件、软件、存储介质、网络设备、数据等）免受毁坏、替换、盗窃或丢失等。
系统安全
数据安全
2、网络安全的定义
防止未授权的用户访问信息
防止未授权而试图破坏与修改信息
精选ppt
二、Internet安全性研究的开始
1988年11月3日，第一个“蠕虫”被放到Internet上。
在几小时之内数千台机器被传染，Internet陷入瘫痪。
“蠕虫”的作者Robert Morris ，接受三年监护并被罚款。
“Morris蠕虫”的出现改变了许多人对Internet安全性的看法。一个单纯的程序有效地摧毁了数百台（或数千台）机器，那一天标志着Internet安全性研究的开始。
精选ppt
三、网络安全的特征
1、保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
2、完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
4、可控性：对信息的传播及内容具有控制能力。
精选ppt
六、 网络安全措施
数据加密
身份认证
数据完整性
数据可用性
防止否认
审计管理
精选ppt
信息安全技术
身份认证与访问控制
数据加密
数字签名
数字证书
入侵检测
防火墙技术
精选ppt
一、身份认证与访问控制
身份认证是访问控制的基础
1、用户标识和口令
2、使用专门的硬件设备
3、生物测定法
精选ppt
二、数据加密
加密算法E
解密算法D
明文X
明文X
密文Y
密文Y
发送端
接收端
加密密钥Ke
解密密钥Kd
密钥传输
精选ppt
三、数字签名
以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。
数字签名必须保证以下3点：；。
精选ppt
四. 防火墙技术
防火墙是在Internet中，为了保证内部网与Internet之间的安全所设的防护系统。
内部网络
Internet
外部网络
(Internet)
内部网络(Intranet)
防火墙
精选ppt
一、计算机病毒的定义和特点
计算机病毒
1、概念：编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码
2、特征：复制、感染、隐蔽、破坏
精选ppt
病毒的工作过程
激活条件
发作条件
传染
激活
传染媒介
触发
表现
传染源
（感染的病毒）
精选ppt
二、计算机病毒的传播途径
移动存储设备
网络
光盘
精选ppt