信息技术信息安全课件.ppt
合集下载
信息安全培训PPT
采用高强度的加密技术,对无线通信 数据进行加密传输,确保数据的机密 性和完整性。
身份认证机制
建立可靠的身份认证机制,验证通信 双方的身份,防止伪造和冒充。
安全协议
使用安全协议,如WPA2、WPA3等 ,对无线通信过程进行安全保护。
VPN技术原理及应用场景
VPN技术原理
通过虚拟专用网络技术,在公共网络上 建立加密通道,实现远程用户与公司内
测试阶段
进行全面的安全测试,确保软 件在发布前不存在已知的安全 漏洞。
需求分析阶段
明确软件的安全需求,制定安 全目标和指标。
开发阶段
实施安全编码规范,避免引入 安全漏洞。
部署与维护阶段
加强访问控制、漏洞修复和日 志审计等安全管理措施。
身份认证与访问控
05
制
身份认证技术原理及实现方式
身份认证技术原理
事件分类分级和报告机制建立
事件分类
根据安全事件的性质、影响和危 害程度,对事件进行分类,如网 络攻击、恶意代码、数据泄露等
。
事件分级
针对不同类型的事件,划分不同的 级别,明确各级别的响应要求和处 置流程。
报告机制
建立安全事件报告机制,明确报告 的对象、方式、内容和时限等要求 ,确保事件得到及时、准确的报告 。
持续改进
定期对应急响应计划和流 程进行评估和修订,不断 完善和提高应急响应能力 。
总结经验教训
对安全事件进行总结和分 析,提炼经验教训,为今 后的应急响应工作提供参 考和借鉴。
知识库建设
建立应急响应知识库,收 集和整理相关资料和案例 ,为团队成员提供学习和 交流的平台。
THANKS.
策略设计
根据业务需求和安全策略,设计合理的访问控制策略,包括用户角色划分、权限分配、访问规则制定等,以实现 最小权限原则和权限分离原则。
身份认证机制
建立可靠的身份认证机制,验证通信 双方的身份,防止伪造和冒充。
安全协议
使用安全协议,如WPA2、WPA3等 ,对无线通信过程进行安全保护。
VPN技术原理及应用场景
VPN技术原理
通过虚拟专用网络技术,在公共网络上 建立加密通道,实现远程用户与公司内
测试阶段
进行全面的安全测试,确保软 件在发布前不存在已知的安全 漏洞。
需求分析阶段
明确软件的安全需求,制定安 全目标和指标。
开发阶段
实施安全编码规范,避免引入 安全漏洞。
部署与维护阶段
加强访问控制、漏洞修复和日 志审计等安全管理措施。
身份认证与访问控
05
制
身份认证技术原理及实现方式
身份认证技术原理
事件分类分级和报告机制建立
事件分类
根据安全事件的性质、影响和危 害程度,对事件进行分类,如网 络攻击、恶意代码、数据泄露等
。
事件分级
针对不同类型的事件,划分不同的 级别,明确各级别的响应要求和处 置流程。
报告机制
建立安全事件报告机制,明确报告 的对象、方式、内容和时限等要求 ,确保事件得到及时、准确的报告 。
持续改进
定期对应急响应计划和流 程进行评估和修订,不断 完善和提高应急响应能力 。
总结经验教训
对安全事件进行总结和分 析,提炼经验教训,为今 后的应急响应工作提供参 考和借鉴。
知识库建设
建立应急响应知识库,收 集和整理相关资料和案例 ,为团队成员提供学习和 交流的平台。
THANKS.
策略设计
根据业务需求和安全策略,设计合理的访问控制策略,包括用户角色划分、权限分配、访问规则制定等,以实现 最小权限原则和权限分离原则。
信息安全ppt课件
信息安全面临的挑战
信息攻击形式复杂化
• 主动攻击:对信息的修改、删除、伪造、添加、重放、 冒充和病毒入侵等;
• 被动攻击:对信息的侦听、截获、窃取、破译和业务流 量分析、电磁信息提取等。
新信息技术应用引发新信息安全风险 信息安全管理问题 信息安全人才的培养
4
信息安全基础
保障信息安全的策略
技术层面的策略
• 优点:简单,加密效率高; • 缺点:管理的密钥多(n(n-1)个);密钥的传递存在风险。
14
密码技术
密码体制 公钥(非对称)密码体制:公开的加密密钥和保密的
解秘密钥。
• 优点:密码分发简单;秘密保存的密钥减少(n对); • 缺点:加密速度低。
15
密码技术
数字签名
签名表示签名者将对文件内容负责。 数字签名是基于公钥密码体制的。 消息发送者用自己的
所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用Internet公众网络的长途数据线路;
所谓专用网络,是指用户可以为自己制定一个最符合自己 需求的网络。
32
虚拟网的作用
实现网络安全 简化网络设计 降低成本 容易扩展 完全控制主动权 支持新兴应用
33
网络安全
网络安全
虚拟网安全技术
隧道技术
27
网络安全
访问控制策略
访问控制策略主要有: 自主访问控制(Discretionary Access Control,
DAC) 强制访问控制(Mandatory Access Control,
MAC) 基于角色访问控制(Role-Based Access
Control,RBAC)。
28
网络安全
容灾系统
39
信息攻击形式复杂化
• 主动攻击:对信息的修改、删除、伪造、添加、重放、 冒充和病毒入侵等;
• 被动攻击:对信息的侦听、截获、窃取、破译和业务流 量分析、电磁信息提取等。
新信息技术应用引发新信息安全风险 信息安全管理问题 信息安全人才的培养
4
信息安全基础
保障信息安全的策略
技术层面的策略
• 优点:简单,加密效率高; • 缺点:管理的密钥多(n(n-1)个);密钥的传递存在风险。
14
密码技术
密码体制 公钥(非对称)密码体制:公开的加密密钥和保密的
解秘密钥。
• 优点:密码分发简单;秘密保存的密钥减少(n对); • 缺点:加密速度低。
15
密码技术
数字签名
签名表示签名者将对文件内容负责。 数字签名是基于公钥密码体制的。 消息发送者用自己的
所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用Internet公众网络的长途数据线路;
所谓专用网络,是指用户可以为自己制定一个最符合自己 需求的网络。
32
虚拟网的作用
实现网络安全 简化网络设计 降低成本 容易扩展 完全控制主动权 支持新兴应用
33
网络安全
网络安全
虚拟网安全技术
隧道技术
27
网络安全
访问控制策略
访问控制策略主要有: 自主访问控制(Discretionary Access Control,
DAC) 强制访问控制(Mandatory Access Control,
MAC) 基于角色访问控制(Role-Based Access
Control,RBAC)。
28
网络安全
容灾系统
39
《信息安全》PPT课件
VPN(虚拟专用网络)技术通 过在公共网络上建立加密通道 ,确保远程用户安全地访问企 业内部网络资源。VPN技术提 供了数据加密、身份认证和访 问控制等安全功能。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。
《信息安全》课件
黑客入侵了微软的网络,窃取了大量用户 的敏感信息。
3 法国电视台网站遭黑客攻击案
4 湖北省公安厅网络系统遭攻击案
黑客攻击导致法国电视台的网站被篡改, 发布了不实信息。
湖北省公安厅的网络系统遭遇黑客攻击, 重要数据遭到窃取。
总结与展望
信息安全的挑战
随着信息技术的发展,信 息安全面临着新的挑战, 需要不断完善保障措施。
信息安全管理
安全方案设计
根据实际情况制定 信息安全策略和措 施,保障信息资产 的安全。
风险评估
识别和评估各种潜 在威胁和风险,制 定相应的应对措施。
安全培训
提供员工和用户的 信息安全培训,增 强他们的安全意识 和能力。
应急响应
建立应对安全事件 的响应机制,及时 处置安全漏洞和威 胁。
信息安全实践
安全策略制定
根据企业需求和风 险评估结果,制定 全面的信息安全策 略。
安全风险管理
通过安全评估、漏 洞管理等手段,降 低信息安全风险。
安全控制实施
应用各项信息安全 措施,加强对系统 和数据的保护。
安全事件处理
对发生的安全事件 进行调查、分析和 处理,防止二次损 失。
信息安全法律法规
信息安全法
确保网络安全和信 息安全的法律法 体系。
【涵盖内容】信息安全包括网络安全、系统安全、应用安全、物理安全和管 理安全等方面。
主要威胁
病毒和恶意软件
这些恶意程序会感染计算机系统,窃取信息 或破坏系统。
数据泄露
未经授权的数据访问、传输错误或故意泄露 等都可能导致重大损失。
网络攻击
黑客、网络钓鱼等针对网络系统的攻击,可 能导致信息泄露或系统瘫痪。
《信息安全》PPT课件
信息安全意识培训课件PPT54张
*
信息安全的定义
*
信息安全基本目标
保密性, 完整性, 可用性
C
I
A
onfidentiality
ntegrity
vailability
CIA
*
信息生命周期
创建
传递
销毁
存 储
使用
更改
*
信息产业发展迅猛
截至2008年7月,我国固定电话已达到3.55亿户,移动电话用户数达到6.08亿。 截至2008年6月,我国网民数量达到了2.53亿,成为世界上网民最多的国家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到56.2%。 手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使用过手机上网,手机网民规模达到7305万人。 2007年电子商务交易总额已超过2万亿元。 目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人空间的网民比例达到42.3%。 目前,县级以上96%的政府机构都建立了网站,电子政务正以改善公共服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。
广义上讲 领域—— 涉及到信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论。 本质上 保护—— 系统的硬件,软件,数据 防止—— 系统和数据遭受破坏,更改,泄露 保证—— 系统连续可靠正常地运行,服务不中断 两个层面 技术层面—— 防止外部用户的非法入侵 管理层面—— 内部员工的教育和管理
*
1
2
3
什么是信息安全?
怎样搞好信息安全?
主要内容
信息安全的基本概念
*
授之以鱼
不如授之以渔
——产品
——技术
更不如激之其欲
——意识
那我们就可以在谈笑间,让风险灰飞烟灭。
信息安全的定义
*
信息安全基本目标
保密性, 完整性, 可用性
C
I
A
onfidentiality
ntegrity
vailability
CIA
*
信息生命周期
创建
传递
销毁
存 储
使用
更改
*
信息产业发展迅猛
截至2008年7月,我国固定电话已达到3.55亿户,移动电话用户数达到6.08亿。 截至2008年6月,我国网民数量达到了2.53亿,成为世界上网民最多的国家,与去年同期相比,中国网民人数增加了9100万人,同比增长达到56.2%。 手机上网成为用户上网的重要途径,网民中的28.9%在过去半年曾经使用过手机上网,手机网民规模达到7305万人。 2007年电子商务交易总额已超过2万亿元。 目前,全国网站总数达192万,中文网页已达84.7亿页,个人博客/个人空间的网民比例达到42.3%。 目前,县级以上96%的政府机构都建立了网站,电子政务正以改善公共服务为重点,在教育、医疗、住房等方面,提供便捷的基本公共服务。
广义上讲 领域—— 涉及到信息的保密性,完整性,可用性,真实性,可控性的相关技术和理论。 本质上 保护—— 系统的硬件,软件,数据 防止—— 系统和数据遭受破坏,更改,泄露 保证—— 系统连续可靠正常地运行,服务不中断 两个层面 技术层面—— 防止外部用户的非法入侵 管理层面—— 内部员工的教育和管理
*
1
2
3
什么是信息安全?
怎样搞好信息安全?
主要内容
信息安全的基本概念
*
授之以鱼
不如授之以渔
——产品
——技术
更不如激之其欲
——意识
那我们就可以在谈笑间,让风险灰飞烟灭。
2024信息安全ppt课件
01信息安全概述Chapter信息安全的定义与重要性定义重要性信息安全的发展历程与趋势发展历程趋势未来信息安全将更加注重主动防御、智能防护和协同联动,同时,随着新技术的不断发展,信息安全领域也将面临更多的挑战和机遇。
信息安全的威胁与挑战威胁挑战02信息安全技术基础Chapter01020304对称加密、非对称加密、混合加密等。
加密算法分类通过数学变换将明文转换为密文,保证数据传输和存储的安全性。
加密原理AES 、DES 、RSA 、ECC 等。
常见加密算法安全通信、数据保护、身份认证等。
加密技术应用加密技术与原理防火墙技术与配置防火墙类型防火墙配置原则防火墙部署方式防火墙策略优化01020304入侵检测原理入侵检测系统分类入侵防御手段入侵防御系统应用入侵检测与防御系统数据备份与恢复策略01020304数据备份方式数据恢复流程数据备份策略制定数据恢复技术03网络安全防护策略Chapter设计原则网络拓扑结构安全设备部署030201网络安全体系架构设计访问控制与身份认证机制访问控制策略身份认证方式权限管理恶意代码防范与清除方法防范措施包括安装杀毒软件、定期更新补丁、限制软件安装来源等,预防恶意代码入侵。
检测方法采用静态和动态检测相结合的方法,及时发现并处置恶意代码。
清除步骤隔离感染源、清除恶意代码、修复系统漏洞、恢复数据备份等,确保系统恢复正常运行。
攻击类型识别应急响应流程备份恢复策略安全培训与教育网络攻击应对策略04应用系统安全保障措施Chapter应用系统漏洞扫描与修复方法及时修复漏洞定期漏洞扫描针对扫描发现的漏洞,及时采取修复措施,包括升级补丁、修改配置等,确保系统安全。
漏洞信息库更新数据传输加密在数据传输过程中使用加密技术,防止数据在传输过程中被截获和篡改。
数据加密存储对敏感数据进行加密存储,确保即使数据被窃取,也无法轻易解密和利用。
加密算法选择选择安全可靠的加密算法,确保加密效果符合安全要求。
信息安全课件ppt
信息安全的威胁来源
网络攻击
黑客利用漏洞或恶意软 件对网络进行攻击,窃 取、篡改或删除数据。
内部威胁
组织内部的员工因疏忽 、恶意或误操作导致的
信息泄露。
物理威胁
对存储设备、网络设施 等进行物理破坏或盗窃
。
社会工程学攻击
利用人的心理和行为弱 点进行欺诈和窃取信息
。
信息安全的防护策略
01
02
03
04
加密技术
对称加密算法是指加密和解密使用相同密钥的算 法,常见的对称加密算法包括AES、DES等。
非对称加密算法
非对称加密算法是指加密和解密使用不同密钥的 算法,常见的非对称加密算法包括RSA、ECC等 。
公钥基础设施(PKI)
PKI是一种基于非对称加密算法的密钥管理架构 ,通过公钥证书和证书颁发机构等机制,实现密 钥的安全分发和管理。
常见的加密算法
AES(高级加密标准)
AES是一种常用的对称加密算法,采用128位、192位或256位密钥长度,支持多种块 大小,广泛应用于数据加密和保护。
RSA(Rivest-Shamir-Adleman)
RSA是一种非对称加密算法,主要用于公钥加密和数字签名,其安全性基于大数因子分 解的难度。
SHA(安全散列算法)
防垃圾邮件
通过过滤和识别技术,防止垃圾邮件的发送 和接收。
防网络钓鱼
教育用户识别网络钓鱼邮件,避免点击恶意 链接或下载附件,防止个人信息泄露。
06
应急响应与恢复
安全事件的处理流程
初步分析
收集相关信息,对安全事件进 行初步分类和评估,确定影响 范围和严重程度。
恢复系统
对受损的系统、应用和数据进 行修复和恢复,确保业务正常 运行。
信息安全培训ppt课件
密码攻击与防御
分析常见的密码攻击手段,如 穷举攻击、字典攻击、中间人 攻击等,并探讨相应的防御措 施。
密码学应用实践
介绍密码学在信息安全领域的 应用,如数字签名、数字证书
、SSL/TLS协议等。
网络通信安全基础
网络通信安全概述
网络安全协议
阐述网络通信安全的定义、重要性及面临 的挑战,如窃听、篡改、重放等攻击。
络攻击。
防火墙与入侵检测技术的结合
03
实现网络访问控制和攻击检测的双重防护,提高网络安全防护
能力。
恶意软件防范技术
恶意软件概述
介绍恶意软件的种类、传播方式和危 害。
恶意软件防范策略
恶意软件检测和清除
使用专业工具对系统和应用程序进行 定期扫描和检测,及时发现并清除恶 意软件。
制定和执行安全策略,限制软件安装 和使用权限,防止恶意软件感染。
用户只需一次登录即可访问多个应用,提高用户体验和工作效率, 减少密码管理成本。
联合身份认证
通过第三方认证机构对用户身份进行验证和管理,实现跨域身份认 证和授权,适用于互联网应用。
OAuth协议
一种开放授权标准,允许用户授权第三方应用访问其存储在服务提供 商上的信息,而无需将用户名和密码暴露给第三方应用。
应用软件安全ຫໍສະໝຸດ 探讨应用软件安全的重要性、面临的威胁 和挑战,以及保障应用软件安全的措施和 技术,如代码签名、漏洞修复等。
03 网络安全防护技术
防火墙与入侵检测技术
防火墙技术
01
通过配置安全策略,控制网络访问行为,防止未经授权的访问
和数据泄露。
入侵检测技术
02
通过监控网络流量和事件,识别异常行为,及时发现并应对网
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
因不堪忍受网络流言困扰, 2008年10月2日凌晨,崔真实在 家中自缢,留下一双儿女撒手而 去,终年40岁。崔真实的自杀震 惊了整个韩国社会。
5.某些人谎称腾讯官方发送的消息
6. 根据报道,“熊猫烧香”病毒的发明者李 俊已经被逮捕,他编写的“熊猫烧香”病毒 能将电脑的文件全部变成熊猫烧香图标,给 世界造成10亿美元的损失。
以上这些情况,可能中了
等其他病毒
分组讨论: 当我们的电脑中了计算机病毒后,我们该
如何处理以及预防计算机病毒?
计算机病毒的防治 1.经常用杀毒软件杀毒
卡巴斯基 (俄罗斯3000 KV2008 KV2009 KV2010
金山毒霸
计算机病毒的防治:
2.尽量使用正版系统软件。 3.下载的音乐,视频,软件先杀毒 4.、我们使用U盘,移动硬盘要先杀毒后再使用 5.对重要数据数据文件要经常进行备份,如用U盘,移 动硬盘。 6.经常升级杀毒软件的病毒库 7、杀不了毒时,重新装系统 8.当发现计算机系统受到计算机病毒侵害时,应采取有 效措施,清除病毒,硬件有破坏时维修电脑等。
回答:这些事例分别来自信息安全的哪些方面的 威胁?
案例
1、北京某银行的客户网络银行卡 号,密码被盗
2、花旗银行在线帐户信息泄密
3.某学校由于打大雷而网络中断 4.韩国女星崔真实自缢事件 5.某些人谎称腾讯官方发送的消息
6.李俊发明的“熊猫烧香”给世界 带来严重的经济损失
主要安全威胁
参考选项:
E
A 自然灾害 E B 意外事故 A C 软件漏洞
除了计算机病毒严重危害,计算机犯罪也 越来越多!
案例: 某女大学生石某怎么也没想到,盗窃自家两张
大额存单后提款挥霍的窃贼,竟然是自己两个月前在 网上“一见钟情”的男友。
正是这位男友偷偷配下了石家的房门钥匙,并且偷走 了石家的户口本。随后,他趁石家无人之机盗走两张 共计1·6万元的大额存单,支取后用于购买手机、BP机、 手表等物挥霍。
动画中的计算机病毒有什么特点(回答这个问题之前 先看书上134页,计算机病毒的特点)
(1)破坏性 (表现在要爆炸) (2)可触发性 (表现在具体的某一天爆发,在5月26号) (3)表现性(表现在对硬件毁坏)
计算机病毒
非授权可执行性、 隐蔽性
定义:是指编制或者在计算机程序中 插入 的破坏计 算机功能或毁坏数据,影响计算机使用,并能 自我复制 的一组计算机指令或程序代码
2.综合媒体报
道,花旗银行 (美国最大的银 行)确认其在线 帐户遭到黑客攻 击,数十万客户 资料有可能被泄 露。
3.某中学由于遭受大雷,导致网络中断
某中学校的由于打大雷,学校的主要交换 机被毁坏,导致学校的网络中断。
韩国女星 崔真实
4.崔真实是韩国的影视明星, 曾主演《星梦奇缘》、《玫瑰人 生》等多部影视剧,深受韩国民 众的喜欢。
仔细看下面的一些新闻,图片,并思考它 们分别来自信息安全的哪些方面的威胁?
1.北京某银行的客户网络银行卡号,密码 被盗
某银行北京总部告急:网络银行1天内遭同一黑客 攻击10万次,308张银行卡的卡号及网上密码被窃取, 而IP地址显示黑客所在城市就是厦门。此时,被同 一黑客攻击的还有其他10家银行,银行客户信息面 临巨大威胁。
信息安全及系统维护措施 郭嘉中学 高玉辉
计算机网络给我们的生活、学习、 工作带来了很多便利……
Office软件
网上新闻
网上购物 网上订票 待,计算 机网络网络是一把“双刃剑”,对世界产生 积极深远的影响,但也带来了严重的信息问 题,特别来自信息安全威胁!
有什么特点?
观看《病毒风波》动画,思考以下问题
动画中的计算机病毒在那一天爆发?
5月 26号 动画里的电脑在改了时间后为什么还会中毒?
动画中的计算机病毒规定在5月26号发作,由于5月26号的时候, 电脑设置改为5月25号,第二天当然就是5月26,就会中毒
动画中的电脑中病毒的后果?
显示器爆炸
D 计算机病毒 G E 黑客攻击 F F 网上诈骗 D G 网络流言
H 操作失误
刚才我们了解了“
”病毒,
那么计算机病毒有什么特点呢?
二、计算机病毒
观看《病毒风波》动画,思考以下问题 动画中的计算机病毒在那一天爆发? 动画里的电脑在改了时间后为什么还会中毒? 动画中的电脑中病毒
的后果? 动画中的计算机病毒
案例:
家住南京市雨花台区的孙女士去年12月在淘宝网 上看中了一款购物卡,于是她就进入了其中一家标 价比较便宜的网上店铺,打听怎样购买这张卡。
店铺老板给了她一个链接,孙女士点击链接后, 出现了一个淘宝网的页面,于是她便毫不犹豫地汇 了5000元,但是,在淘宝后台购物的明细栏里却没 有她汇款购买的东西,这时,她发现上当了。
传染性
例如:
计算机病毒的特点:
表现性 破坏性 可触发性 非授权可执行性 隐蔽性 传染性 潜伏性
看一看史上非常厉害的几种计算机病毒
史上最厉害的几种病毒
NO.1 “CIH病毒” 月
爆发年限:1998年6
CIH病毒是一位名叫陈盈豪的台湾大学生所
编写的,它主要破坏计算机硬件,如内存, 主板,cpu,硬盘等
损失估计: 50亿-100亿 美元
NO.5 “熊猫烧香” 爆发年限:2006年
思考:同学们用电脑上网,中计算机病 毒后电脑或者其他方面会出现什 么情况?
常见的与病毒有关的电脑故障:
QQ号被盗,别人会在里边乱发消息,中了qq盗号病毒 打开网站时,不断弹出很多不明网站,还关闭不了这些
网站 电脑反应非常慢 电脑无故死机,反复重新启动 硬盘、U盘有些文件删不掉,有些文件打不开 浏览器不可用 黑屏,蓝屏 系统提示硬盘空间不够 键盘、鼠标不能用等
损失估计:全球约5亿美元
NO.2 “爱虫 I love You”
年
损失估计:全球超过10亿美元
爆发年限:2000
NO.3 “冲击波(Blaster)” 爆发年限:2003年夏季
冲击波攻击windows的漏洞,使系统操作异常、不停 重启、甚至导致系统崩溃。
损失估计:数百亿美元
NO.4 “巨无霸(Sobig)” 爆发年限:2003年8月 攻击方式:通过向局域网中的电脑发送邮件而感染
5.某些人谎称腾讯官方发送的消息
6. 根据报道,“熊猫烧香”病毒的发明者李 俊已经被逮捕,他编写的“熊猫烧香”病毒 能将电脑的文件全部变成熊猫烧香图标,给 世界造成10亿美元的损失。
以上这些情况,可能中了
等其他病毒
分组讨论: 当我们的电脑中了计算机病毒后,我们该
如何处理以及预防计算机病毒?
计算机病毒的防治 1.经常用杀毒软件杀毒
卡巴斯基 (俄罗斯3000 KV2008 KV2009 KV2010
金山毒霸
计算机病毒的防治:
2.尽量使用正版系统软件。 3.下载的音乐,视频,软件先杀毒 4.、我们使用U盘,移动硬盘要先杀毒后再使用 5.对重要数据数据文件要经常进行备份,如用U盘,移 动硬盘。 6.经常升级杀毒软件的病毒库 7、杀不了毒时,重新装系统 8.当发现计算机系统受到计算机病毒侵害时,应采取有 效措施,清除病毒,硬件有破坏时维修电脑等。
回答:这些事例分别来自信息安全的哪些方面的 威胁?
案例
1、北京某银行的客户网络银行卡 号,密码被盗
2、花旗银行在线帐户信息泄密
3.某学校由于打大雷而网络中断 4.韩国女星崔真实自缢事件 5.某些人谎称腾讯官方发送的消息
6.李俊发明的“熊猫烧香”给世界 带来严重的经济损失
主要安全威胁
参考选项:
E
A 自然灾害 E B 意外事故 A C 软件漏洞
除了计算机病毒严重危害,计算机犯罪也 越来越多!
案例: 某女大学生石某怎么也没想到,盗窃自家两张
大额存单后提款挥霍的窃贼,竟然是自己两个月前在 网上“一见钟情”的男友。
正是这位男友偷偷配下了石家的房门钥匙,并且偷走 了石家的户口本。随后,他趁石家无人之机盗走两张 共计1·6万元的大额存单,支取后用于购买手机、BP机、 手表等物挥霍。
动画中的计算机病毒有什么特点(回答这个问题之前 先看书上134页,计算机病毒的特点)
(1)破坏性 (表现在要爆炸) (2)可触发性 (表现在具体的某一天爆发,在5月26号) (3)表现性(表现在对硬件毁坏)
计算机病毒
非授权可执行性、 隐蔽性
定义:是指编制或者在计算机程序中 插入 的破坏计 算机功能或毁坏数据,影响计算机使用,并能 自我复制 的一组计算机指令或程序代码
2.综合媒体报
道,花旗银行 (美国最大的银 行)确认其在线 帐户遭到黑客攻 击,数十万客户 资料有可能被泄 露。
3.某中学由于遭受大雷,导致网络中断
某中学校的由于打大雷,学校的主要交换 机被毁坏,导致学校的网络中断。
韩国女星 崔真实
4.崔真实是韩国的影视明星, 曾主演《星梦奇缘》、《玫瑰人 生》等多部影视剧,深受韩国民 众的喜欢。
仔细看下面的一些新闻,图片,并思考它 们分别来自信息安全的哪些方面的威胁?
1.北京某银行的客户网络银行卡号,密码 被盗
某银行北京总部告急:网络银行1天内遭同一黑客 攻击10万次,308张银行卡的卡号及网上密码被窃取, 而IP地址显示黑客所在城市就是厦门。此时,被同 一黑客攻击的还有其他10家银行,银行客户信息面 临巨大威胁。
信息安全及系统维护措施 郭嘉中学 高玉辉
计算机网络给我们的生活、学习、 工作带来了很多便利……
Office软件
网上新闻
网上购物 网上订票 待,计算 机网络网络是一把“双刃剑”,对世界产生 积极深远的影响,但也带来了严重的信息问 题,特别来自信息安全威胁!
有什么特点?
观看《病毒风波》动画,思考以下问题
动画中的计算机病毒在那一天爆发?
5月 26号 动画里的电脑在改了时间后为什么还会中毒?
动画中的计算机病毒规定在5月26号发作,由于5月26号的时候, 电脑设置改为5月25号,第二天当然就是5月26,就会中毒
动画中的电脑中病毒的后果?
显示器爆炸
D 计算机病毒 G E 黑客攻击 F F 网上诈骗 D G 网络流言
H 操作失误
刚才我们了解了“
”病毒,
那么计算机病毒有什么特点呢?
二、计算机病毒
观看《病毒风波》动画,思考以下问题 动画中的计算机病毒在那一天爆发? 动画里的电脑在改了时间后为什么还会中毒? 动画中的电脑中病毒
的后果? 动画中的计算机病毒
案例:
家住南京市雨花台区的孙女士去年12月在淘宝网 上看中了一款购物卡,于是她就进入了其中一家标 价比较便宜的网上店铺,打听怎样购买这张卡。
店铺老板给了她一个链接,孙女士点击链接后, 出现了一个淘宝网的页面,于是她便毫不犹豫地汇 了5000元,但是,在淘宝后台购物的明细栏里却没 有她汇款购买的东西,这时,她发现上当了。
传染性
例如:
计算机病毒的特点:
表现性 破坏性 可触发性 非授权可执行性 隐蔽性 传染性 潜伏性
看一看史上非常厉害的几种计算机病毒
史上最厉害的几种病毒
NO.1 “CIH病毒” 月
爆发年限:1998年6
CIH病毒是一位名叫陈盈豪的台湾大学生所
编写的,它主要破坏计算机硬件,如内存, 主板,cpu,硬盘等
损失估计: 50亿-100亿 美元
NO.5 “熊猫烧香” 爆发年限:2006年
思考:同学们用电脑上网,中计算机病 毒后电脑或者其他方面会出现什 么情况?
常见的与病毒有关的电脑故障:
QQ号被盗,别人会在里边乱发消息,中了qq盗号病毒 打开网站时,不断弹出很多不明网站,还关闭不了这些
网站 电脑反应非常慢 电脑无故死机,反复重新启动 硬盘、U盘有些文件删不掉,有些文件打不开 浏览器不可用 黑屏,蓝屏 系统提示硬盘空间不够 键盘、鼠标不能用等
损失估计:全球约5亿美元
NO.2 “爱虫 I love You”
年
损失估计:全球超过10亿美元
爆发年限:2000
NO.3 “冲击波(Blaster)” 爆发年限:2003年夏季
冲击波攻击windows的漏洞,使系统操作异常、不停 重启、甚至导致系统崩溃。
损失估计:数百亿美元
NO.4 “巨无霸(Sobig)” 爆发年限:2003年8月 攻击方式:通过向局域网中的电脑发送邮件而感染