欢迎来到天天文库
浏览记录
ID:37690172
大小:7.05 MB
页数:122页
时间:2019-05-28
《信息安全基础强》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、大学计算机基础湖南工业大学计算机与通信学院湖南工业大学计算机公共基础课程系列第八章信息安全基础湖南工业大学计算机与通信学院湖南工业大学《大学计算机基础》学习目标1.了解计算机安全相关的概念。2.了解计算机病毒及其预防。3.了解信息安全基本技术。重点难点1.重点①信息安全的概念和范畴;②计算机病毒的概念及预防;③信息安全的基本技术。2.难点①病毒的概念及预防;②数字证书和数据加密。1.计算机信息系统安全的含义如何?2.计算机安全包括哪几个主要方面?计算机安全治理的范围有哪几个方面?3.什么是“黑客”?黑客的入侵手段
2、?黑客与入侵者有何区别?4.什么是计算机病毒?主要特征有哪些?如何防治计算机病毒?5.什么是防火墙?它有哪些基本功能?课前思考题8.1信息安全概述目录8.2计算机病毒及其预防8.3信息安全基本技术8.4本章小结78.1信息安全概述8.1.1信息安全及其相关概念1.信息安全的概念信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。确保信息的机密性、完整性、抗否认性和可用性。8信息安全的特征(1)机密性(Confidenti
3、ality)。保证机密信息不被窃听,或窃听者不能了解信息的真实含义。(2)完整性(Integrity)。保证数据的一致性,防止数据被非法用户篡改。(3)抗否认性(Non-Repudiation)。建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。(4)可用性(Availability)。保证合法用户对信息和资源的使用不会被不正当地拒绝。信息系统面临的威胁计算机依附载体数据表现形式程序处理工具网络传递媒介管理人为因素物理威胁漏洞、病毒、木马网络攻击管理漏洞自然灾害威胁滥用性威胁有意人为威胁2.
4、对信息安全的威胁112.对信息安全的威胁人为威胁:目前黑客入侵、计算机病毒和垃圾信息入侵等人为因素是主要威胁计算机网络信息安全的因素。人为威胁的形式:1、非授权访问。2、冒充合法用户。3、破坏数据的完整性。4、干扰系统正常运行,破坏网络系统的可用性。5、病毒与恶意攻击。6、软件的漏洞和“后门”。7、电磁辐射。3.信息安全是保护什么(1)硬件工作站、磁盘、网络…(2)软件源代码、程序、操作系统、通信系统…(3)数据备份数据、审计数据、通信数据…(4)人管理员、用户、来访者…4.信息安全的组成NetworkSecur
5、ity网络安全ComputerSecurity计算机安全Cryptology密码安全InformationSecurity信息安全5.信息安全涉及的知识领域信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。158.1.2计算机硬件安全1.硬件设备的物理安全2.计算机使用环境安全168.1.3计算机软件安全计算机软件方面的安全主要分为设置安全和软件系统的安全防护措施两部分。17网络安全的预防措施(1)安装补丁程序。(2)安装和设置防火墙。(3)安
6、装网络杀毒软件。(4)账号和密码保护。(5)监测系统日志。(6)关闭不需要的服务和端口。(7)定期对服务器进行备份。188.1.4计算机网络安全知识1.网络的不安全因素(1)自然灾害、意外事故。(2)计算机犯罪。(3)人为错误,比如使用不当,安全意识差等。(4)“黑客”行为。(5)信息丢失。(6)电子谍报,比如信息流量分析、信息窃取等。(7)网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。192.网络安全的相关概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到
7、破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁3.网络安全威胁的类型4.网络安全体系结构S-Http、S/MIME、SETSSLIPSecTPM应用层传输层网络层链路层物理层加密与认证5.网络安全基本模型6.网络安全访问模型7.网络安全的攻防体系网络安全攻击防御体系
8、攻击技术网络扫描网络监听网络入侵网络后门与网络隐身防御技术操作系统安全配置技术加密技术防火墙技术入侵检测技术网络安全物理基础操作系统:Unix/Linux/Windows网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP网络安全的实施工具软件:Sniffer/X-Scan/防火墙软件/入侵检测软件/加密软件等编程语言:C/C++/Perl8.网络安全的脆弱
此文档下载收益归作者所有