《高中信息技術粵教版必修1ppt(第六章信息安全)(課件)》由會員分享，可在線閱讀，更多相關《高中信息技術粵教版必修1ppt(第六章信息安全)(課件)（28頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,,,單擊此處編輯母版標題樣式,,第,*,,頁,,,,,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,,第,*,,頁,,,,,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,,第,*,,頁,,,,,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,,第,*,,頁,,,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,*,,*,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四

2、級,第五級,,第六章 信息安全,,第一節(jié) 信息安全及系統(tǒng)維護措施,,第六章 信息安全,,,,信息安全問題,,一,,信息系統(tǒng)安全及維護,,二,一、事業(yè)單位工作人員統(tǒng)計報表總體情況,,計算機病毒及預防,,三,目 錄,,計算機犯罪及預防,,四,信息安全問題一信息系統(tǒng)安全及維護二一、事業(yè)單位工作人員統(tǒng)計報,信息安全基本情況,,1,一、信息安全問題,生活在當今信息時代，人們在享受信息技術帶來的極大方便的同時，也面臨著一個嚴重的信息安全問題。人們越來越擔心存儲的信息遭受破壞或被他人盜竊，信息處理過程中是否會出現(xiàn)故障，以及發(fā)出的信息是否完整、正確地送達對方等問題。信息安全不僅需要解決技術問題，還需要解決與信

3、息安全相關的法律法規(guī)及道德規(guī)范問題,。,信息安全基本情況1一、信息安全問題 生活在當今信息時代，人們,信息安全事例,,2,一、信息安全問題,任務,1,：閱讀課本,P130,五個案例，,分析信息安全的威脅來自哪些方面，會造成怎樣的后果。,,,小組討論：,（,1,）結(jié)合上述案例或根據(jù)你的經(jīng)驗，小組討論以計算機及網(wǎng)絡為主體的信息系統(tǒng)可能存在哪些方面的安全威脅、會帶來怎樣的后果，如果預防？,信息安全事例2一、信息安全問題任務1：閱讀課本P130五個案,威脅計算機安全的幾個方面,,3,一、信息安全問題,①自然因素；,②人為或偶然事故,-,意外事故和軟件漏洞；,③計算機犯罪；,④計算機病毒,-,病毒入侵和

4、黑客攻擊；,,⑤電子對抗,-,病毒入侵和外部泄露,,威脅計算機安全的幾個方面3一、信息安全問題①自然因素；,案例總結(jié),,4,一、信息安全問題,通過上述案例，我們可以知道，信息安全存在多方面的威脅，包括人為的和非人為的、有意的和無意的等。 信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關系到整個國家的安全，成為日益嚴峻的問題。,維護信息安全,，可以理解為確保信息內(nèi)容,在獲取、存儲、處理、檢索和傳送,中，保持其,保密性、完整性、可用性和真實性,。總體來說，就是要保障信息安全的安全有效。人們正在不斷研究和采取各種措施進行積極的防御。對于信息系統(tǒng)的使用者來說，,維護信息安全的措施,主要包括,

5、保障計算機及網(wǎng)絡系統(tǒng)的安全、預防計算機病毒、預防計算機犯罪,等方面的內(nèi)容。,案例總結(jié)4一、信息安全問題 通過上述案例，,安全威脅類型,,1,二、信息系統(tǒng)安全及維護,系統(tǒng)實體的威脅,系統(tǒng)信息的威脅,安全威脅類型1二、信息系統(tǒng)安全及維護系統(tǒng)實體的威脅系統(tǒng)信息的,信息安全產(chǎn)品,,2,二、信息系統(tǒng)安全及維護,1,、,網(wǎng)絡防病毒產(chǎn)品,,2,、,防火墻產(chǎn)品,,3,、,信息安全產(chǎn)品,,4,、網(wǎng)絡入侵檢測產(chǎn)品,5,、網(wǎng)絡安全產(chǎn)品,,,信息安全產(chǎn)品2二、信息系統(tǒng)安全及維護1、網(wǎng)絡防病毒產(chǎn)品,網(wǎng)絡防病毒產(chǎn)品,,1,信息安全產(chǎn)品,網(wǎng)絡防病毒產(chǎn)品,:,防止計算機病毒通過網(wǎng)絡進行傳播和擴散，以實現(xiàn)對信

6、息資源和網(wǎng)絡設備的保護。,,,,,網(wǎng)絡防病毒產(chǎn)品1信息安全產(chǎn)品網(wǎng)絡防病毒產(chǎn)品:防止計算機病毒通,防火墻產(chǎn)品,,2,信息安全產(chǎn)品,網(wǎng)絡防火墻,:,是防范措施與軟件的總稱，目的是阻止非法用戶進入內(nèi)部網(wǎng)。,,,,,真正的防火墻可能是一臺計算機主機，它負責檢查在內(nèi)部網(wǎng)與,Internet,之間的數(shù)據(jù)交互，并阻止非法的訪問請求。,,防火墻產(chǎn)品2信息安全產(chǎn)品網(wǎng)絡防火墻:是防范措施與軟件的總稱，,防火墻產(chǎn)品工作原理,,2,信息安全產(chǎn)品,防火墻,，控制站點的,訪問，保護內(nèi)網(wǎng)安全,防火墻的端口，,防火墻的端口可,能不止一個,防火墻的放行規(guī)則，符合規(guī)則則放行，否則拒絕。每個端口都有放行的規(guī)則,我是否應該放他進去呢

7、,?,讓我先根據(jù)規(guī)則比較一下,防火墻產(chǎn)品工作原理2信息安全產(chǎn)品防火墻，控制站點的防火墻的端,信息安全產(chǎn)品（,加密原理,）,,3,信息安全產(chǎn)品,C,明文,E,=C+2,加密算法,密匙∶,1,E,密文,C,=,E,-2,解密算法,密匙∶,2,明文,你看不到我,……,你看不到我,……,潛在的竊取者,C,數(shù)據(jù)加密,:,指按一定規(guī)則把可直接閱讀的明文信息變成無法閱讀的密文信息。,信息安全產(chǎn)品（加密原理）3信息安全產(chǎn)品C 明文E=C+2加密,網(wǎng)絡入侵檢測產(chǎn)品,,4,信息安全產(chǎn)品,通過對網(wǎng)絡運行進行實時監(jiān)控，并對各種網(wǎng)絡事件進行分析、檢測，以便堵塞系統(tǒng)設置中的安全漏洞。,,網(wǎng)絡入侵檢測產(chǎn)品4信息安全產(chǎn)品

8、 通過對網(wǎng)絡運行進,網(wǎng)絡安全產(chǎn)品,,5,信息安全產(chǎn)品,如掃描工具、審計及檢測工具、網(wǎng)絡監(jiān)聽工具、檢測和分析工具等,,網(wǎng)絡安全產(chǎn)品5信息安全產(chǎn)品 如掃描工具、審計及檢測工,認識計算機病毒,,1,三、計算機病毒及預防,1,、什么是計算機病毒？,2,、計算機病毒會傳染給人嗎？,,簡單講,,,計算機病毒是指一組有破壞作用的程序代碼,.,例如：,CIH,病毒,,計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。,認識計算機病毒1三、計算機病毒及預防1、什么是計算機病毒？,認識計算機病毒,,2,三、計算機病毒及

9、預防,計算機病毒的特點：,課本,P134,中表,6-4,列出了計算機病毒的特點。,,非授權(quán)可執(zhí)行性,,,隱蔽性,,,傳染性,,,潛伏性,,,破壞性,,,表現(xiàn)性,,,可觸發(fā)性,.,,認識計算機病毒2三、計算機病毒及預防計算機病毒的特點：,蠕蟲病毒,----,熊貓燒香,,3,三、計算機病毒及預防,蠕蟲病毒----熊貓燒香3三、計算機病毒及預防,熊貓燒香,—,源代碼,,3,三、計算機病毒及預防,熊貓燒香—源代碼3三、計算機病毒及預防,熊貓燒香,—,主要破壞力,,3,三、計算機病毒及預防,1:,拷貝文件,病毒運行后,,,會把自己拷貝到,C:\WINDOWS\System32\Drivers\spocl

10、sv.exe,,2:,添加注冊表自啟動,病毒會添加自啟動項,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe,熊貓燒香—主要破壞力3三、計算機病毒及預防1:拷貝文件?病,熊貓燒香,—,主要破壞力,,3,三、計算機病毒及預防,3:,病毒行為,,a:,每隔,1,秒,尋找桌面窗口,,,并,關閉窗口標題,中含有以下字符的程序：,QQKav,、,QQAV,、防火墻、進程、,VirusScan,、網(wǎng)鏢、殺毒、毒霸、瑞星、江民

11、、黃山,IE,、超級兔子、優(yōu)化大師、木馬克星、木馬清道夫、,QQ,病 毒、注冊表編輯器、系統(tǒng)配置實用程序、卡巴斯基反病毒、,Symantec AntiVirus,、,Duba,、,esteem proces,、綠鷹,PC,、密碼防盜、噬菌體、木馬輔助查找器、,System Safety Monitor,、,Wrapped gift Killer,、,Winsock Expert,、游戲木馬檢測大師、,msctls_statusbar32,、,pjf(ustc),、,IceSword,,熊貓燒香—主要破壞力3三、計算機病毒及預防3:病毒行為,熊貓燒香,—,主要破壞力,,3,三、計算機病毒及預防,

12、3:,病毒行為,,b:,每隔,18,秒,點擊病毒作者指定的網(wǎng)頁,,,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運行,net share,命令關閉,admin$,共享,c:,每隔,10,秒,下載病毒作者指定的文件,,,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運行,net share,命令關閉,admin$,共享,d:,每隔,6,秒,刪除安全軟件在注冊表中的鍵值,熊貓燒香—主要破壞力3三、計算機病毒及預防3:病毒行為,熊貓燒香,—,主要破壞力,,3,三、計算機病毒及預防,3:,病毒行為,,e:,感染文件? 病毒會感染擴展名為,exe,pif,com,src,的文件,,,把自

13、己附加到文件的頭部，并在擴展名為,htm,html, asp,php,jsp,aspx,的文件中添加一網(wǎng)址，用戶一但打開了該文件，,IE,就會不斷的在后臺點擊寫入的網(wǎng)址。,,f:,刪除文件? 病毒會刪除擴展名為,gho,的文件，該文件是一系統(tǒng)備份工具,GHOST,的備份文件使用戶的系統(tǒng)備份文件丟失。,熊貓燒香—主要破壞力3三、計算機病毒及預防3:病毒行為,熊貓燒香,—,防御方法及警示,,3,三、計算機病毒及預防,用戶及時更新殺毒軟件病毒庫，并下載各殺毒軟件公司提供的,專殺工具,，即可對“熊貓燒香”病毒進行查殺。,其他措施：,【1】,立即檢查本機,administrator,組成員口

14、令，一定要放棄簡單口令甚至空口令，安全的口令是字母數(shù)字特殊字符的組合；,【2】,利用,組策略,，關閉所有,驅(qū)動器,的自動播放功能；,【3】,修改,文件夾選項,，以查看不明文件的真實屬性，避免無意雙擊騙子程序中毒 ；,【4】,時刻保持操作系統(tǒng)獲得最新的安全更新 ；,【5】,啟用,Windows,防火墻,保護本地計算機 。,熊貓燒香—防御方法及警示3三、計算機病毒及預防,熊貓燒香,—,警示,,3,三、計算機病毒及預防,熊貓燒香制作者：李俊,,2007,年,2,月,3,日，“熊貓燒香”電腦病毒制造者李俊在武漢落網(wǎng)?！靶茇垷恪北涣袨?2007,十大電腦病毒之首，曾讓上百萬臺電腦受害。,,張順與李俊兩

15、人因制造“熊貓燒香”計算機病毒，在,2007,年,9,月,24,日被湖北省仙桃市人民法院以破壞計算機信息系統(tǒng)罪分別處以,2,年有期徒刑和,4,年有期徒刑。,熊貓燒香—警示3三、計算機病毒及預防熊貓燒香制作者：李俊,計算機病毒的防治,-,上機練習,,4,三、計算機病毒及預防,任務,4,：,3-5,人為一小組，從下列活動項目中選擇一項或幾項開展活動，,然后進行交流，總結(jié)出采用什么方法措施才能切實有效地防治,計算機病毒。,,活動,1,：,查找目前國內(nèi)外比較有名的殺毒軟件，填寫表,6-5,活動,2,：,查找目前國內(nèi)外比較出名的殺毒軟件。填寫表,6—6,。,活動,3,：,在一臺計算機上安裝一種殺毒軟件，

16、學會及時更新病,毒庫，并利用安裝好的防病毒軟件對計算機進行掃描，查看有沒,有中毒，并列出病毒的名稱和處理方法。填寫表,6—7,計算機病毒的防治-上機練習4三、計算機病毒及預防任務4：,,4,三、計算機病毒及預防,在日常信息活動過程中，我們應注意做到下面幾點： （,1,）認識計算機病毒的破壞性及危害性，不要隨便復制和使用未經(jīng)測試的軟件，以杜絕計算機病毒交叉感染的渠道。 （,2,）定期對計算機系統(tǒng)進行病毒檢查?？捎捎嘘P的專業(yè)人員，利用計算機病毒檢測程序進行檢測。 （,3,）對數(shù)據(jù)文件進行備份。在計算機系統(tǒng)運行中，隨時復制一份資料副本，以便當計算機系統(tǒng)受病毒侵犯時，保留備份。

17、 （,4,）當發(fā)現(xiàn)計算機系統(tǒng)受到計算機病毒侵害時，應采取有效措施，清除病毒，對計算機系統(tǒng)進行修復；如系統(tǒng)中保存有重要的資料，應請有經(jīng)驗的技術人員處理，盡可能保護有關資料。  （,5,）應及時關注各種媒體如報紙、電視臺、防病毒網(wǎng)站提供的病毒最新報告和下周發(fā)作病毒預告，及時做好預防中毒的準備工作。,,計算機病毒的防治,-,總結(jié),4三、計算機病毒及預防在日常信息活動過程中，我們應注意做到下,,1,三、計算機犯罪及預防,（,1,）制作和傳播計算機病毒并造成重大危害。（,2,）利用信用卡等信息存儲介質(zhì)進行非法活動。,（,3,）竊取計算機系統(tǒng)信息資源。,（,4,）破壞計算機的程序或資料。

18、,（,5,）利用計算機系統(tǒng)進行非法活動。,（,6,）非法修改計算機中的資料或程序。,（,7,）泄露或出賣計算機系統(tǒng)中的機密信息。,,在當前，計算機犯罪主要包括以下情況：,1三、計算機犯罪及預防 （1）制作和傳播計算機病毒并造成,,2,三、計算機犯罪及預防,(1),開展計算機道德和法制教育。,,(2),從計算機技術方面加強對計算機犯罪的防范能力。,(3),對計算機系統(tǒng)采取適當?shù)陌踩胧?(4),建立對重點部門的督查機制。,(5),建立健全打擊計算機犯罪的法律、法規(guī)及各種規(guī)章制度。,信息社會中，每一個人需要從各方面加強信息技術安全意識，對信息安全各個方面的知識要有一定的了解，從各個方面調(diào)整自己的安全策略，才能更大限度地保護自己，維護信息社會中的秩序。,防范計算機犯罪可以從以下幾方面進行,：,2三、計算機犯罪及預防 (1)開展計算機道德和法制教育。,