第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 計算機導(dǎo)論 揚州職業(yè)大學(xué) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 第八章 信息安全技術(shù) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 學(xué)習(xí)目標(biāo) 了解信息安全的概念 掌握操作系統(tǒng)安全防范技術(shù) 掌握計算機網(wǎng)絡(luò)安全技術(shù) 掌握計算機病毒防范技術(shù) 熟悉網(wǎng)絡(luò)安全法規(guī) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 1：了解信息安全的概念 信息安全 信息安全 （ 是指信息在存儲 、 處理和傳輸狀態(tài)下不被故意的或偶然的非授權(quán)泄露 、 更改 、 破壞或使信息被非法的系統(tǒng)辨識與控制 ， 即確保信息的完整性 、保密性 、 可用性和可控性 。 信息安全的本質(zhì)上是保護(hù)用戶的利益和隱 。 信息安全包括操作系統(tǒng)安全 ， 數(shù)據(jù)庫安全 ， 網(wǎng)絡(luò)安全 ， 病毒防護(hù) ， 訪問控制 ， 加密與鑒別等多個方面 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 1：了解信息安全的概念 信息系統(tǒng)的不安全因素 自然災(zāi)害 人為的或偶然事故 計算機病毒傳播和 “ 黑客 ” 攻擊 計算機違法犯罪活動 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 1：了解信息安全的概念 信息安全的任務(wù) 建立完整、可靠的數(shù)據(jù)存儲冗余設(shè)備和行之有效的數(shù)據(jù)災(zāi)難恢復(fù)辦法。 建立嚴(yán)格的訪問控制機制，拒絕非法訪問。 利用數(shù)據(jù)加密手段，防范數(shù)據(jù)攻擊。 系統(tǒng)及時升級，及時修補，封堵自身的安全漏洞。 安裝防火墻，在用戶和網(wǎng)絡(luò)之間、網(wǎng)絡(luò)和網(wǎng)絡(luò)之間建立安全屏障。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 2：掌握操作系統(tǒng)安全防范技術(shù) 用戶帳號 計算機帳號 組 域 身份驗證 授權(quán) 審核 安全設(shè)置 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 2：掌握操作系統(tǒng)安全防范技術(shù) 用戶身份驗證 交互式登錄 ：根據(jù)用戶的本地計算機或 網(wǎng)絡(luò)身份驗證 ：根據(jù)用戶試圖訪問的網(wǎng)絡(luò)服務(wù)確認(rèn)用戶身份 基于對象的訪問控制 通過為存儲在 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 2：掌握操作系統(tǒng)安全防范技術(shù) 強化帳號管理 使用 關(guān)閉不必要的服務(wù) 關(guān)閉不必要的端口 把敏感文件存放到非系統(tǒng)磁盤中 及時更新補丁程序 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 網(wǎng)絡(luò)安全面臨的威脅 內(nèi)網(wǎng)威脅 非法訪問 破壞系統(tǒng)的可用性 破壞信息的完整性 行為否認(rèn) 惡意攻擊 傳播病毒 其他威脅 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)加密技術(shù) 通過變換和置換等各種方法將被保護(hù)信息置換成密文 ，然后再進(jìn)行信息的存儲和傳輸 ， 即使加密信息在存儲或傳輸過程中被外界獲得 ， 非授權(quán)者也不能理解數(shù)據(jù)的真實含義 ， 從而達(dá)到信息保密的目的 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)加密技術(shù) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 訪問控制技術(shù) 訪問控制是實現(xiàn)既定安全策略的系統(tǒng)安全技術(shù) ， 通過某種途徑顯式地管理對系統(tǒng)資源的訪問請求 。 訪問控制技術(shù)通過用戶注冊和對用戶授權(quán)進(jìn)行審查方式具體實施 。 用戶訪問信息資源 ， 需要首先通過用戶名和密碼的核對 ， 然后 ， 訪問控制系統(tǒng)對登錄用戶的所有訪問操作進(jìn)行監(jiān)視 ， 并拒絕越權(quán)訪問 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 防火墻技術(shù) 在計算機信息安全領(lǐng)域 ， 把用于保護(hù)計算機網(wǎng)絡(luò)中敏感數(shù)據(jù)不被未經(jīng)授權(quán)訪問的計算機軟硬件系統(tǒng)稱為防火墻 。 防火墻是一類防范措施的總稱 ， 不是一個單獨的計算機程序或設(shè)備 。 防火墻的作用 ：提供網(wǎng)絡(luò)安全屏障 、 強化網(wǎng)絡(luò)安全策略 、 實現(xiàn)網(wǎng)絡(luò)監(jiān)控與審計 、 限制內(nèi)部網(wǎng)絡(luò)暴露 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 防火墻技術(shù) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全掃描技術(shù) 它是為網(wǎng)絡(luò)系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞 ， 并采取防范措施 ， 從而降低系統(tǒng)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù) 。 利用這種技術(shù) ， 可以對網(wǎng)絡(luò)中的安全漏洞進(jìn)行掃描 ，了解網(wǎng)絡(luò)系統(tǒng)中存在的不安全服務(wù) ， 檢測系統(tǒng)中是否被安裝了竊聽程序 ， 防火墻系統(tǒng)是否存在安全漏洞和配置錯誤等 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 3：掌握計算機網(wǎng)絡(luò)安全防范技術(shù) 常用網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)入侵檢測技術(shù) 通過檢測網(wǎng)絡(luò)數(shù)據(jù)流 ， 并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行比較 ， 一旦發(fā)現(xiàn)有被攻擊的跡象 ， 立刻根據(jù)用戶所定義的動作做出反應(yīng) 。 利用網(wǎng)絡(luò)入侵技術(shù)可以實現(xiàn)網(wǎng)絡(luò)安全檢測和實時攻擊識別 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的概念 定義之一：通過磁盤 、 網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散 ， 能 “傳染 ” 其他程序的程序 。 定義之二：能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性 、 傳染性和破壞性的程序 。 定義之三：一種人為制造的程序 ， 它通過不同的途徑潛伏或寄生在存儲媒體 （ 如磁盤 、 內(nèi)存 ） 或程序里 。 定義之四：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù) ， 影響計算機使用 ， 并能自我復(fù)制的一組計算機指令或程序代碼 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的特點 破壞性 隱蔽性 潛伏性 傳染性 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的傳染途徑 通過 通過移動硬盤 通過網(wǎng)絡(luò) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的破壞方式 破壞操作系統(tǒng) ， 使系統(tǒng)癱瘓 破壞文件和數(shù)據(jù) 搶占系統(tǒng)資源 堵塞網(wǎng)絡(luò) 泄露計算機信息 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的防范 備好啟動盤 ， 并設(shè)置寫保護(hù) 。 盡量使用本地硬盤啟動計算機 ， 不用 移動硬盤或其他移動設(shè)備啟動計算機 。 定期對重要的資料和系統(tǒng)文件進(jìn)行備份 。 對重要的系統(tǒng)文件和磁盤設(shè)置寫保護(hù) ， 避免病毒的寄生和入侵 。 重要部門的計算機 ， 盡量專機專用 ， 與外界隔絕 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的防范 使用新軟件時 ， 先用殺毒工具進(jìn)行檢查 ， 減少中毒的機會 。 經(jīng)常升級安全補丁 。 使用復(fù)雜的用戶密碼 。 不要在因特網(wǎng)上隨意下載軟件 。 不要輕易打開電子郵件的附件 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 4：掌握計算機病毒防范技術(shù) 計算機病毒的清除 人工清除 借助防病毒軟件打開被感染的文件 ， 從中找到并清除病毒代碼 ， 使文件復(fù)原 。 自動清除 借助殺毒軟件來清除病毒 ， 按照殺毒軟件的提示進(jìn)行操作 。 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 任務(wù) 5：熟悉網(wǎng)絡(luò)安全法規(guī) 知識產(chǎn)權(quán)保護(hù)法規(guī) 信息安全保密法規(guī) 防止網(wǎng)絡(luò)犯罪法規(guī) 國際聯(lián)網(wǎng)管理法規(guī) 第八章 信息安全技術(shù) 面向職業(yè) 體現(xiàn)系統(tǒng) 重視實踐 強化應(yīng)用 小結(jié)： 信息安全是指信息在存儲、處理和傳輸狀態(tài)下不被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識與控制，確保信息的完整性、保密性、可用性和可控性 。 操作系統(tǒng)安全是信息安全的基礎(chǔ)，強化帳號管理，關(guān)閉不必要的服務(wù)和端口，及時更新補丁程序，對敏感數(shù)據(jù)適時備份是使保障計算機長久安全的基本方法 。 網(wǎng)絡(luò)安全是信息安全的重要方面，數(shù)據(jù)加