資源描述:
《計算機(jī)病毒與安全ppt課件.ppt》由會員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、第10章計算機(jī)病毒與安全10.1計算機(jī)安全概述10.2計算機(jī)病毒概述10.3常用防病毒軟件簡介10.4計算機(jī)安全法律法規(guī)與軟件知識產(chǎn)權(quán)110.1計算機(jī)安全概述10.1.1計算機(jī)安全基本概念10.1.2計算機(jī)安全的常用術(shù)語10.1.3計算機(jī)安全的三大目標(biāo)10.1.4計算機(jī)安全的三大防線10.1.5計算機(jī)安全違法犯罪行為及攻擊手段10.1.6計算機(jī)安全措施210.1.1計算機(jī)安全基本概念計算機(jī)安全定義國家標(biāo)準(zhǔn)化委員會定義為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護(hù)��,保護(hù)計算機(jī)硬件�����、軟件����、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�、更
2�����、改、顯露�。美國國防部國家計算機(jī)安全中心定義要討論計算機(jī)安全首先必須討論對安全需求的陳述。我國公安部計算機(jī)管理監(jiān)察司計算機(jī)資產(chǎn)安全����,即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。310.1.2計算機(jī)安全的常用術(shù)語1.缺陷信息技術(shù)系統(tǒng)或行為中存在的對其本身構(gòu)成危害的缺點(diǎn)或弱點(diǎn)�����。2.威脅行為者對計算機(jī)系統(tǒng)�����、設(shè)施或操作施加負(fù)面影響的能力或企圖��。3.風(fēng)險威脅發(fā)生的可能性�����、發(fā)生威脅后造成不良后果的可能性以及不良后果的嚴(yán)重程度的組合����。4.損害發(fā)生威脅事件后由于系統(tǒng)被侵害而造成的不良后果的情況��。410.1.3計算機(jī)安全的三
3�����、大目標(biāo)計算機(jī)安全的三大目標(biāo)1.完整性(Integrity)要求信息必須是正確和完全的����,而且能夠免受非授權(quán)���、意料之外或無意的更改�����。2.機(jī)密性(Confidentiality)要求信息免受非授權(quán)的披露���,它涉及到對計算機(jī)數(shù)據(jù)和程序文件讀取的控制,即誰能夠訪問那些數(shù)據(jù)�����。3.可用性(Availability)要求信息在需要時能夠及時獲得以滿足業(yè)務(wù)需求���,它確保系統(tǒng)用戶不受干擾地獲得諸如數(shù)據(jù)��、程序和設(shè)備之類的系統(tǒng)信息和資源���。510.1.4計算機(jī)安全的三大防線防線用于控制和限制對計算機(jī)系統(tǒng)資源的訪問和使用的機(jī)制。第一道防線:P253第二道防線
4����、:P253-P254第三道防線:P254610.1.5計算機(jī)安全違法犯罪行為及攻擊手段1.竊聽通過觀察、監(jiān)聽�、分析數(shù)據(jù)流和數(shù)據(jù)流模式,竊取敏感信息的一種手段��。搭線監(jiān)聽無線截獲2.越權(quán)存取3.黑客英文Hacker的音譯����,是指對計算機(jī)系統(tǒng)的非法入侵者。采取非法手段躲過計算機(jī)網(wǎng)絡(luò)的存取控制得以進(jìn)入計算機(jī)網(wǎng)絡(luò)的人稱為黑客����。710.1.5計算機(jī)安全違法犯罪行為及攻擊手段4.計算機(jī)病毒指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用���,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼��。有極強(qiáng)的隱蔽性和突發(fā)性5.有害信息指計算
5�、機(jī)信息系統(tǒng)及其存儲介質(zhì)中存在、出現(xiàn)的�,以計算機(jī)程序、圖像��、文字�、聲音等多種形式表示的,……����。通過計算機(jī)國際互聯(lián)網(wǎng)進(jìn)入國內(nèi);以將計算機(jī)游戲�、教學(xué)、工具等各種軟件以及多媒體產(chǎn)品等形式流入國內(nèi)810.1.6計算機(jī)安全措施計算機(jī)安全的威脅從威脅對象上大致可以分為兩大類:對設(shè)備的威脅�����;對信息的威脅�。從發(fā)生上大致可以分為:偶然威脅:如自然災(zāi)害、意外事故����、人為失誤等。有意威脅:可進(jìn)一步分為被動的和主動攻擊兩類�����。計算機(jī)安全的措施1.物理安全方面措施(1)環(huán)境安全;(3)設(shè)備安全���;(2)電源系統(tǒng)安全��;(4)通信線路安全��。910.1.6計算機(jī)安全
6、措施計算機(jī)安全的措施2.管理方面措施P2563.技術(shù)方面的措施(1)操作系統(tǒng)的安全措施��;(2)數(shù)據(jù)庫的安全措施���;(3)網(wǎng)絡(luò)的安全措施�����;(4)防病毒措施�����。10第10章計算機(jī)病毒與安全10.1計算機(jī)安全概述10.2計算機(jī)病毒概述10.3常用防病毒軟件簡介10.4計算機(jī)安全法律法規(guī)與軟件知識產(chǎn)權(quán)1110.2計算機(jī)病毒概述計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)�����,影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”���。1210.2計算機(jī)病毒概述1
7����、0.2.1計算機(jī)病毒的分類10.2.2計算機(jī)病毒的特征10.2.3計算機(jī)病毒的傳播途徑10.2.4計算機(jī)病毒的運(yùn)行機(jī)制10.2.5幾種著名的計算機(jī)病毒10.2.6計算機(jī)病毒的防治1310.2.1計算機(jī)病毒的分類計算機(jī)病毒的分類1.按病毒存在的媒體分類(1)網(wǎng)絡(luò)病毒�����;(2)文件病毒����;(3)引導(dǎo)型病毒。2.按病毒傳染的方法分類(1)駐留型病毒���;(2)非駐留型病毒���。3.按病毒破壞的能力分類(1)良性病毒:包括無害型病毒、無危險型病毒�;(2)惡性病毒:包括危險型病毒、非常危險型病毒����。1410.2.1計算機(jī)病毒的分類計算機(jī)病毒的分類4.
8���、按病毒的算法(1)伴隨型病毒;(2)“蠕蟲”型病毒�;(3)寄生型病毒;(4)詭秘型病毒��;(5)變形病毒���。1510.2.2計算機(jī)病毒的特征計算機(jī)病毒的特征1.隱蔽性計算機(jī)病毒是一種具有很高編程技巧��、短小精悍的可執(zhí)行程序���。非法可存儲性2.傳染性計算機(jī)病毒最重要的特征����,是判斷一段程
