计算机培训课件信息安全word
计算机信息安全培训ppt课件
1.2 信息安全
• 信息安全关注的信息类型
企业信息安全关注的信息类型
内部信息
组织不想让其竞争对手知道的信息
客户信息
顾客/客户不想让组织泄漏的信息
共享信息
需要与其他业务伙伴分享的信息
主要内容
1. 信息安全
2. 信息安全管理和信息安全管理体
系
3. 信息安全与工作
2021/6/16
12
2 信息安全管理与信息安全管理体系
包括公司的知识产权、各种重要数据、信息处
理设施、关键人员等,公司的商业机密泄露会
丧失竞争优势,失去市场,公司要持续发展,
信息安全是基本保障之一;
2.客户的需要:
我们在给客户提供服务的同时,也必将接触
到客户的一些机密信息,例如:客户的技术数
据、客户信息、内部运营信息等,而这些信息
客户是不想人外人知晓的,保守客户的信息安
2. 信息安全的相关的培训
3. 信息安全日常的监督检查
4. 信息安全事件的处理
5. 信息安全管理体系的内部审核
公司都有信息安全管理,那么怎么样才能很规范,有
2021/6/16
15
效的进行信息安全管理呢
?公司引入了信息安全
管理体系( ISO 27001:2005)
2 信息安全管理与信息安全管理体系
2.1 信息安全管理
2.2.1 什么是管理体系
2.2.2 信息安全管理体系概述
2.2.3 信息安全管理体系
2.2.3 信息安全管理体系
公司信息安全管理方针
“优质、高效、安全、规范”
优质:为客户提供高品质的产品和服务;
高效:以最高效率服务客户和发展企业;
安全:保障企业和客户的各项资产安全;
信息安全培训课件
物理威胁
盗窃、火灾等意外事故导致信 息丢失或损坏。
法律和合规风险
违反法律法规或监管要求,导 致企业面临罚款或其他法律责 任。
信息安全的重要性
保护企业资产
信息安全是维护企业核心资产的重要保障,包括 商业机密、客户数据等。
遵守法律法规
企业必须遵守相关法律法规和监管要求,确保信 息安全符合标准。
维护企业声誉
。
恢复与总结
采取措施恢复系统正常运行, 总结经验教训,优化应急响应
流程。
应急响应资源
人力资源
外部支持
组建专业的应急响应团队,包括安全 专家、技术骨干等,确保快速、有效 地应对安全事件。
与相关机构和专家建立合作关系,获 取外部支持和资源,提高应急响应能 力。
技术资源
配备先进的安全设备和软件工具,如 防火墙、入侵检测系统、数据备份恢 复工具等。
制定应对策略
根据潜在风险制定相应的应急响应 策略,包括预防措施、应对措施和 恢复计划。
应急响应流程
01
02
03
04
事件检测与报告
建立有效的监控机制,及时发 现潜在的安全事件,并向上级
报告。
初步响应
采取初步措施控制事态发展, 防止信息泄露或损失扩大。
深入调查
对事件进行深入调查,收集相 关证据,分析原因和影响范围
身份认证方式
包括用户名密码、动态口 令、数字证书和生物识别 等。
身份认证应用
广泛应用于登录、权限控 制和远程访问等场景,能 够防止未经授权的访问和 数据泄露。
04
信息安全事件应急响应
应急响应计划
确定应急响应目标
明确应急响应的目的和预期结果 ,为后续的应急响应行动提供指
计算机基础-第五章-信息安全课件
计算机病毒的分类
• 按寄生方式分:
引导型 病毒文件型病毒 复合型病毒
• 按破坏性分 :
良性病毒 恶性病毒
计算机基础-第五章-信息安全
病毒的传播途径
• 计算机网络 • 移动存储设备 • 点对点通信系统和无线通道 • 不可移动的计算机硬件设备
计算机基础-第五章-信息安全
病毒的预防
计算机基础-第五章-信息安全
系统安全规划与管理
• 正确地配置和使用防火墙 • 使用入侵检测系统 • 使用网络隐患扫描系统 • 网络病毒防范 • 访问权限控制 • 数据加密
计算机基础-第五章-信息安全
三. 数据加密
• 信息安全的核心技术
明明文文M 发送者
C=E (M) k
加密变换 E k
破译分析 解密变换Dk
• 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技 术、信息安全技术、应用数学、数论、信息论等多种学科的综合 性科学。
计算机基础-第五章-信息安全
计算机网络安全
(l)运行系统安全,即保证信息处理和传输系统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全,即信息传播后果的安全。 (4)网络上信息内容的安全。
计算机基础-第五章-信息安全
⑻ 安全漏洞攻击
• 操作系统安全漏洞; • 网络应用软件安全漏洞; • 协议漏洞。
计算机基础-第五章-信息安全
⑼ 端口扫描攻击
就是利用Socket编程与目标主机的某些端口建立TCP连接、进行 传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活 状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。
计算机病毒及反病毒是两种以软件编程技术为基础的技术,它 们的发展是交替进行的,因此对计算机病毒应以预防为主,防止病 毒的入侵要比病毒入侵后再去发现和排除要好得多。
信息安全培训课件(2024)
日志等来检测入侵行为。
基于网络的入侵检测系统(NIDS)
02
通过网络监听的方式实时截获网络上的数据包,并进行分析以
发现异常行为。
入侵防御系统(IPS)
03
在检测到入侵行为后,能够自动采取防御措施,如阻断攻击源
、修改防火墙规则等。
10
数据备份与恢复策略
完全备份
备份所有数据,包括系统和应用 数据、配置文件等。恢复时只需
28
信息安全教育内容与形式
2024/1/29
教育内容
包括信息安全基础知识、网络攻 击与防御手段、密码学与加密技 术、数据备份与恢复等方面。
教育形式
可采用线上课程、线下培训、案 例分析、模拟演练等多种形式, 以满足不同员工的学习需求。
29
信息安全培训效果评估与改进
2024/1/29
效果评估
通过考试、问卷调查、实际操作等方 式,对员工的信息安全知识和技能进 行评估,了解培训效果。
关注安全公告和补丁更新
密切关注厂商发布的安全公告和补丁 更新,及时将补丁应用到系统中。
建立漏洞管理制度
建立完善的漏洞管理制度,规范漏洞 的发现、报告、修复和验证流程。
2024/1/29
20
应用系统日志审计与监控
启用日志记录功能
确保应用系统能够记录关键操作和系统事件 ,为安全审计提供必要依据。
定期审计日志记录
恢复完全备份文件即可。
2024/1/29
增量备份
只备份自上次备份以来发生变化的 数据。恢复时需要先恢复完全备份 文件,然后按顺序恢复所有增量备 份文件。
差分备份
备份自上次完全备份以来发生变化 的数据。恢复时只需恢复最近一次 的完全备份文件和最新的差分备份 文件。
信息安全培训课件ppt课件精选全文
2019
-
8
如何防范病毒
1、杀毒软件:360杀毒、赛门铁克。
2、U盘病毒专杀:USBCleaner.exe文件夹 病毒专杀工具
3、安全软件:360安全卫士、windows清理 助手
2019
-
9
清除浏览器中的不明网址
1、通过IE菜单清除:工具/Internet 选项/常规/
2、通过注册表清除:regedit
-
22
后面内容直接删除就行 资料可以编辑修改使用 资料可以编辑修改使用
资料仅供参考,实际情况实际分析
360杀毒升级
在360杀 毒主界面 点击“升 级”标签, 进入升级 界面,并 点击“检 查更新” 按钮。
2019
-
25
request timed out:网关不通 解决办法:更换网络接口,重启室内接入交换机 本网段有arp木马,安装arp防火墙,绑定正确的网关物理地址 报网
管 time<10ms 如果表示网络正常,无错误,继续3丢包较大或者时通时不通, 同网段有木马攻击/arp攻击,报告本部门网管 解决办法:安装arp防火墙,绑定正确的网关mac地址
快速扫描、全盘扫描、指定位置扫描及右键扫描。 快速扫描:扫描Windows系统目录及Program Files目录; 全盘扫描:扫描所有磁盘; 指定位置扫描:扫描您指定的目录; 右键扫描:集成到右键菜单中,当您在文件或文件夹上点击鼠标 右键时,可以选择“使用360杀毒扫描”对选中文件或文件夹进 行扫描。
线/接入其他网络接口,往上层查找原因(本屋交换 机有问题) 网络连接非正常情况 表示TCP/IP设置有错-解决办 法:找本部门网络管理员,更换正确的IP地址/掩码 /网关 IP冲突 参照上面解决办法
《计算机信息安全》课件
密钥管理和协议
探索密钥管理的挑战,并研究 各种密钥协议的安全性和实用 性。
ቤተ መጻሕፍቲ ባይዱ
认证和访问控制
认证和访问控制是信息安全的核心组成部分。我们将学习不同的认证技术和访问控制解决方案,以确保只有授 权用户能够访问敏感数据和资源。
认证基础和技术
了解认证的基本概念和流程,以 及多因素认证和生物识别技术。
访问控制的目标和原则
《计算机信息安全》PPT 课件
计算机信息安全课程涵盖了计算机领域中信息安全的重要性和基本概念。通 过本课程,您将深入了解信息安全威胁和攻击类型,学习保护计算机网络和 数据的技术和方法。
信息安全的重要性
在现代社会,计算机信息安全至关重要。信息泄露和黑客攻击可能导致巨大 的财务损失和声誉风险。我们需要了解信息安全的基本概念,以保护自己和 组织的数据。
计算机网络安全
计算机网络安全涉及保护计算机网络和相关系统免受未经授权的访问、破坏和攻击。我们将研究不同类型的威 胁和攻击,并学习防御和保护技术。
威胁和攻击类型
了解计算机网络中常见的威 胁和攻击类型,如僵尸网络、 拒绝服务攻击和中间人攻击。
网络安全技术
学习保护计算机网络的技术, 如防火墙、入侵检测系统和 加密传输。
研究访问控制的目标和原则,以 及基于角色的访问控制和强制访 问控制。
访问控制常见解决方案
探索访问控制的常见解决方案, 如访问控制列表、基于属性的访 问控制和单点登录。
安全管理和政策
安全管理是确保信息安全的关键。我们将研究安全管理的基本任务和过程,并探索如何制定、实施和评 估安全策略。
1
基本任务和过程
网络安全策略
探索网络安全的最佳实践, 制定适用于组织的网络安全 策略和政策。
信息安全培训文档
连云港康达智
社会工程安全考虑
连云港康达智
物理安全考虑
• 禁用非必要PC的光驱、USB接口 • 限制非公司人员使用公司局域网 • 在机要部门安装门锁
连云港康达智
理解防火墙
连云港康达智
何为网络防火墙?
• 将内部的网络与外部的不安全网络进行隔离 • 通过定义规则有限制的开放内部向外部网络的数据包流动 • 通过定义规则有限制的开放外部访问内部的数据包 • 通过定义DMZ更有限的进行安全防护 • 检测有害数据包并将其阻止 • 进行日志记录和统计
连云港康达智
攻击应对方案
连云港康达智
进行弱弱点分析
连云港康达智
安全实施清单
网络边界防火墙 病毒防火墙 网络设备安全强化 物理安全设施和社会工程安全措施 可移动设备管理 无线设备管理 操作系统安全强化 主机防火墙防病毒软件 数据保护
连云港康达智
实现深度防御
连云港康达智
理解物理安全和社会工程安全
连云港康达智
UNIX
UNXI操作系统经过20多年的发展后,已经成为一种成熟的主流操作系统,并在发展过程中逐步形成了一些新的特色, 其中主要包括5个方面。
a) 可靠性高 b) 极强的伸缩性 c) 网络功能强 d) 强大的数据库支持功能 e) 开放性好
连云港康达智
Linux典型的优点
a) 完全免费 b) 完全兼容POSIX 1.0标准 c) 多用户、多任务 d) 良好的界面 e) 丰富的网络功能 f) 可靠的安全、稳定性能 g) 支持多种平台
连云港康达智
无线安全协议 WIDS/WIPS(无线入侵防御系统,Wireless Intrusion Prevention System) WEP(有线等效保密协议,Wired Equivalent Privacy) WPA(WIFI安全访问协议,Wi-Fi Protected Access) WAPI(无线局域网鉴别和保密基础结构, Wireless LAN Authentication and Privacy Infrastructure )
计算机基础-第五章-信息安全课件
威胁网络安全的因素
2. 协议安全的脆弱性
TCP/IP协议以及mail、NFS等都包含着许多影响网络安全的 因素,存在许多漏洞。
3. 数据库管理系统安全的脆弱性
计算机基础-第五章-信息安全
威胁网络安全的因素
4. 人为的因素
大多数网络系统缺少安全管理员,特别是高素质的网络管理 员。此外,缺少网络安全管理的技术规范,缺少定期的安全测试 与检查,更缺少安全监控。 5. 其他方面的原因
• 1982年“黑色星期五”病毒侵入我国; • 1985年在国内发现更为危险的“病毒生产机”,生存
能力和破坏能力极强。这类病毒有1537、CLME等。 • 进入90年代,计算机病毒在国内的泛滥更为严重。
CIH病毒是首例攻击计算机硬件的病毒,它可攻击 计算机的主板,并可造成网络的瘫痪。
计算机基础-第五章-信息安全
毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者 程序代码。
计算机基础-第五章-信息安全
计算机病毒发展简史
• 世界上第一例被证实的计算机病毒是在1983年,出现了计算 机病毒传播的研究报告。
• 同时有人提出了蠕虫病毒程序的设计思想;1984年,美国人 Thompson开发出了针对UNIX操作系统的病毒程序。
• 1988年11月2日晚,美国康尔大学研究生罗特·莫里斯将计算 机病毒蠕虫投放到网络中。该病毒程序迅速扩展,造成了大 批计算机瘫痪,甚至欧洲联网的计算机都受到影响,直接经 济损失近亿美元。
计算机基础-第五章-信息安全
计算机病毒在中国的发展情况
• 在我国,80年代末,有关计算机病毒问题的研究 和防范已成为计算机安全方面的重大课题。
计算机基础-第五章-信息安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机培训课件,信息安全第9章信息安全9.1信息安全概述9.1.1信息安全的基本概念1、信息安全的定义信息安全是指信息在存贮、获取、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性。
信息安全包括三个方面:(1)实体安全又称物理安全,主要指物理介质造成的不安全因素。
(2)软件安全以称系统安全,指主机操作系统本身的安全。
(3)数据安全以称信息安全,是指保障计算机信息系统中的数据不会被非法阅读、修改和泄露。
2、信息安全的特征1)可靠性系统在规定的条件下和规定的时间内,完成规定功能的能力,包括硬件可靠性、软件可靠性、通信可靠性、人员可靠性、环境可靠性。
2)可用性得到授权的实体在需要时可以得到所需要的资源和服务。
3)保密性确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知4)完整性信息在存储或传输过程中保持不被(偶然或蓄意地删除、修改、伪造、乱序、重放、插入等)破坏和丢失5)不可抵赖性所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
6)可控制性对信息的传播及内容具有控制能力,可以维持正确信息的正常传播,也可以随时阻止错误信息、虚假信息的传播。
7)可审查性对出现的网络安全问题提供调查的依据和手段。
9.1.2信息安全的目的1、使用访问控制机制,阻止非授权用户进入网络,即“进不来”,从而保证网络系统的可用性。
2、使用授权机制,实现对用户的权限控制,即不该拿走的“拿不走”,同时结合内容审计机制,实现对网络资源及信息的可控性。
3、使用加密机制,确保信息不暴露给未授权的实体或进程,即“看不懂”,从而实现信息的保密性。
4、使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而期货人“改不了”,从而保证信息的完整性。
5、使用审计、监控、防抵赖等完全机制,使得攻击者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。
9.1.3信息安全所面临的威胁信息安全所面临的威胁大致可分为自然威胁和人为威胁。
人为威胁主要有:1、人为攻击1)被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。
分为两类:一类是获取消息的内容,很容易理解;一类是进行业务流分析。
Ø被动攻击因不对的消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。
2)主动攻击攻击者采用删除、增加、重话、伪造等主动手段向密码通信系统注入假消息的攻击。
主动攻击包括:①拒绝服务攻击(DoS)攻击者想办法让目标机器停止提供服务,是常用的攻击手段之一。
攻击者进行拒绝服务攻击,实际上使服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
②分布式拒绝服务(DDoS)攻击者借助“客户/服务器”技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。
③中断是对系统的可用性进行攻击,如破坏计算机硬件、网络或文件管理系统。
④篡改是对系统的完整性进行攻击,如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。
⑤伪造是对系统的真实性进行攻击,如在网络中插入伪造的消息或在文件中插入伪造的记录。
⑥回答(重放)回答攻击包含数据单元的被动捕获,随之再重传这些数据,从而产生一个非授权的效果。
Ø绝对防止主动攻击是十分困难的,畸变需要随时随地地对通信设备和通信线路进行物理保护,因此抗击主动攻击的主要途径是检测,以及对此攻击造成的破坏进行恢复。
2、安全缺陷如果网络信息系统本身没有任何安全缺陷,那么人为攻击者即使能力再强也不会对网络信息安全构成威胁。
遗憾的是,目前所有的网络信息系统都不可避免地存在着一些安全缺陷。
有些安全缺陷可以通过努力加以避免或者改进,但有些安全缺陷是各种折衷必须付出的代价。
3、软件漏洞由于软件程序的复杂性和编程的多样性,在网络信息系统的软件中,很容易有意或无意地留下一些不易被发现的安全漏洞。
软件漏洞同样会影响网络信息安全。
4、结构隐患结构隐患一般指网络拓扑结构的隐患和网络硬件的安全缺陷。
网络拓扑结构本身有可能给网络的安全带来问题。
作为网络信息系统的躯体,网络硬件的安全隐患也是网络结构隐患的重要方面。
9.1.4常见的破坏信息系统的方式Ø破坏信息系统的方式的未授权访问、信息篡改、拒绝服务、病毒、垃圾邮件、间谍软件、Cookie文件。
1、未经授权访问在无权查看、操作或处理信息的情况下,浏览电子文档查找感兴趣的或有用的数据、在屏幕前窥视专有的或机密的信息,在信息发布途中将其截获,都属于未访问攻击。
未授权访问通过偷窃电脑,偷窃存储介质(例如可移动闪存、光盘、备份磁带),或者仅打开电脑上未设限制访问的文件就能实现。
有心攻击者会想方设法给自己系统管理员的身份或提高自己的访问级别,通过窃取密码作为已授权用户登录。
常见的访问密码保护系统的方式是暴力破解。
2、信息篡改信息篡改攻击是指有人访问电子信息然后通过某种方法改变信息的内容。
3、拒绝服务拒绝服务攻击是指电子入侵者故意地阻止某项服务的合法用户使用该服务。
4、计算机病毒病毒是对电脑安全最具威胁的因素之一。
例如:蠕虫病毒它能通过因特网,利用操作系统和软件的安全漏洞进行无何止的复制,进而导致服务器当机和对因特网用户服务请求的拒绝。
5、间谍软件间谍软件是指在用户不知情的情况下,通过因特网连接偷偷收集用户信息的软件。
间谍软件的基本组件:键盘记录、事件记录、屏幕截取和Cookies。
目前间谍软件根据其功能主要分为监视型间谍软件和广告型间谍软件。
监视型间谍软件具有记录键盘操作的键盘记录器功能和屏幕捕获功能。
广告型间谍软件与其它软件一同安装,用户并不知道它的存在。
它会记录用户的姓名、性别、年龄、密码、邮件地址、Web浏览记录、网卡购物活动、硬件或软件设置等信息。
6、垃圾邮件垃圾邮件是指包含垃圾信息的电子邮件或罐头垃圾新闻组邮件,通常其目的是为了推销某种产品或服务。
7、Cookie文件Cookie文件指的是从网站服务器传递到用户电脑浏览器人信息,浏览器以文本格式存储该文件,每当用户浏览器向服务器请求访问页面时,该信息就会发向服务器。
Cookie文件通常用作合法目的,但Cookie文件可能包含敏感信息,一旦未经授权的人进入电脑,就会带来安全隐患。
专门的Cookie管理或Cookie清除软件可以用来管理Cookie文件。
9.1.5常见信息安全技术目前信息安全技术主要有:数据加密技术、身份谁技术、访问控制技术、安全审计技术、病毒与反病毒技术、防火墙技术1、数据加密技术(1)密码基本概念①明文需要隐蔽的原始信息,明文可以被人们直接阅读。
②密文加密后的报文,不能被直接识别的信息。
③加密和解密将明文处理成密文的代码形式被称为加密;将密文恢复成明文的过程被称为解密。
④加密算法和解密算法对明文进行加密的过程中使用的一组规则,被称为加密算法;对密文进行解密的过程中使用的一组规则,被称为解密算法。
⑤密钥加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所使用的密钥被称为加密密钥;解密算法使用的密钥被称为解密密钥。
(2)单钥加密和双钥加密传统密码体制所用的加密密钥和解密密钥相同,或从一个用推出另一个,被称为单钥(对称密码体制)。
加密密钥和解密密钥不相同,从一个难以推出另一个,则被称为双钥(非对称密码体制)。
(3)目前流行的加密方法:对称加密、非对称加密、单向散列函数加密。
2、认证技术认证是防止主动攻击的重要技术,是验证一个最终用户或设备声明身份的过程,对开放环境中的各种信息系统的安全有重要作用。
认证使用的技术主要有消息认证、身份认证和数字签名。
(1)消息认证消息认证是指通过对消息或者与消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改,包括消息内容认证、消息的源和宿认证、消息的序号和操作时间认证等。
(2)身份认证身份认证用于鉴别用户身份,包括识别和验证两部分。
识别是鉴别访问者的身份,验证是对访问者身份的合法性进行确认。
常用的身份认证方式有:①静态密码方式②动态口令认证③USBKey认证④生物识别技术⑤CA认证(3)数字签名/公钥数字签名/电子签章数字签名是以电子形式存储于信息中,或作为附件或逻辑上与之有联系的数据,用于辨别签署人的身份,并表明签署人对数据中所包含的信息的认可。
①数字签名的功能保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖行为发生。
数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。
最终目的是实现六种安全保障功能:必须可信,无法抵赖,不可伪造,不能重用,不许变更处理,处理快,应用广。
②数字签名算法主要由签名算法和验证算法两部分组成。
3、访问控制技术访问控制是信息安全保障机制的重要内容,是实现数据保密性和完整性机制的主要手段。
访问控制的目的是:决定谁能够访问系统、能访问系统的何种资源以及访问这些资源的所具备的权限。
通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制有两个重要过程:通过鉴别来检验主体的合法身价通过授权来限制用户对资源的访问级别。
4、安全审计技术计算机安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也是审查评估系统安全风险并采取相应措施的一个过程。
9.2计算机病毒9.2.1计算机病毒的定义与特点1、定义计算机病毒是一种人为编制的、具有破坏性的计算机程序。
2、特点:隐蔽性、传染性、潜伏性、破坏性(表现性)、可触发性、可执行性、衍生性、寄生性3、结构(1)引导部分其作用是将病毒主体加载到内存,为传染部分做准备。
(2)传染部分其作用是将病毒代码复制到传染目标上去。
(3)破坏模块主要完成病毒的破坏功能,是计算机病毒的主体模块。
它负责实施病毒的破坏动作。
四、计算机病毒的分类1.按入侵方式(连接方式)分类:源码型病毒、嵌入型病毒、外壳型病毒、操作系统型病毒2.按计算机病毒的寄生部位(传染对象)分类:引导扇区型病毒、文件型病毒、混合型病毒3.按破坏性分类:良性病毒和恶性病毒4.病毒运行的平台DOS病毒、Windows病毒、WindowsNT病毒、OS/2病毒5.新型病毒宏病毒、黑客软件、电子邮件病毒五、计算机病毒的传播途径/渠道1.存储介质:硬盘、软件、光盘、U盘、MP3、MP4、MP5、存储卡、移动硬盘2.计算机网络:局域网、因特网、E-mail六、计算机感染冱的常见的症状:七、计算机病毒的预防(1)从管理上预防(2)从技术上预防①硬件保护:防病毒卡②软件预防:安装反病毒软件常用的杀毒软件:瑞星Rising江民KV3000金山King360KILLQQ电脑管家诺顿Norton(美国卡巴斯基Kaspersky(俄罗斯)Anti-Virus(芬兰)NOD32(斯洛伐克)Ø注:杀毒软件不能检测出全部病毒,也不能清除全部病毒,清除病毒最彻底的方法是格式化。