您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 第10章 数据(信息)安全
第11章数据(信息)安全计算机系教学要求教学目标了解信息安全的基本概念了解计算机职业道德和行为规范理解安全领域目前采用的主要技术掌握防治计算机病毒的方法教学重点防治计算机病毒的方法教学难点防治计算机病毒的方法本章教学概要信息安全概述安全管理的方法数据备份与恢复计算机病毒信息安全概述常见的安全问题引发安全问题的偶然因素引发安全问题的人为因素常见的安全问题常见的安全问题包括:数据的丢失、被盗和损坏。数据的丢失是指数据不能被访问,一般是由于数据被删除引起的。数据被盗是指未经授权的访问或拷贝。数据损坏是指数据发生了改变,从而不能反映正确的结果。此外,还可能会遇到系统、网络等方面的安全问题。引发安全问题的偶然因素操作失误误删除、使用旧版文件覆盖了新版文件电源问题掉电:使用UPS电压波动:使用稳压电源雷击:使用防雷设施硬件故障硬件损坏接口接触不良自然灾害引发安全问题的人为因素人为制造的破坏性程序蠕虫木马间谍软件黑客Hacker:早期黑客一词没有贬义。Cracker:现在黑客已演变成入侵者、破坏者的代名词。其他行为存在许多无法界定的破坏性行为。安全管理的方法建立使用制度与程序物理上的保护访问控制网络保护数据加密建立使用制度与程序制度通常涉及两个方面:技术方面的制度管理方面的制度需要高度重视制度的制定及执行制度是关于使用计算机系统的规则及条例,通常由管理者规定。通过长时间的约束,制度可以演变成个人的工作程序。形成良好而规范的工作程序后,出现偶然错误的机会将会大大下降。物理上的保护1.使用环境一般要求:温度、湿度关键性的业务系统:温度、湿度、接地性能、抗静电性能、电源保障系统等2.限制接触限制对系统的物理接触访问控制操作系统进行的访问控制为操作系统不同的用户设置不同的访问权限为文件设置访问控制列表应用软件进行的访问控制数据库进行的访问控制网络保护防火墙防火墙是一种计算机硬件和软件的组合,是一个把外部网络与内部网络(局域网)隔开的屏障,是一个用于限制外界访问网络资源或限制网络用户访问外界资源的计算机安全系统,可以有效保护内部网免受外部的侵入。防火墙的类型:分组过滤(PacketFiltering):作用在网络层和传输层,根据分组包头源地址、目的地址、端口号、协议类型等标志确定是否允许数据包通过。应用代理(ApplicationProxy):也叫应用网关,作用在应用层,其特点是完全“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。网络保护入侵检测是一种积极主动的安全防护技术。提供了对内部攻击、外部攻击和误操作的实时保护。服务器安全升级系统安全补丁采用NTFS文件系统格式做好系统备份关闭不必要的服务,只开放必须开放的端口开启事件日志数据加密什么是加密加密就是把数据和信息转换为不可辨识的密文的过程,使不应了解该数据和信息的人不能够识别。将密文转换为明文就是解密。加密系统的组成与方法加密系统的组成:明文、密文、加解装置或算法、密钥。加密方法:传统的方法:代码加密、替换加密、变位加密和一次性密码簿加密。公开密钥加密技术:公开钥匙和秘密钥匙。数据备份与恢复什么是数据备份备份系统的组成如何备份恢复备份的数据备份的新技术什么是数据备份定义数据备份就是为数据另外制作一个副本。当正本被破坏时,可以通过副本恢复原来的数据。作用与特点虽然无法保证数据不受破坏,但至少保证在数据受到破坏时,有办法将原来的数据恢复。是一种被动的保护措施。备份系统的组成概述一个完整的备份系统应包括硬件设备和软件。硬件备份介质:磁介质和光介质。备份设备:磁带机、自动加载机、磁带库、磁盘软件分类操作系统附带的备份软件专用的备份软件功能备份硬件设备的管理备份数据的管理如何备份备份类型完全备份:将系统和数据的所有内容全部备份。缺点是:容量大、时间长、成本高。增量备份:只备份上一次备份后增加和修改的数据。缺点是:恢复数据麻烦。差分备份:只备份相对于上一次完全备份之后新增加的和修改过的数据。备份计划备份计划主要是备份策略,即各种备份类型的备份之间如何组合。如何备份备份过程启动备份软件选择备份的内容选择备份的保存位置执行备份,完成。恢复备份的数据还原过程启动还原软件选择要还原的备份执行还原。备份的新技术LANFreeBackup直接将数据从磁盘阵列中备份的磁带库中,不使用网络带宽。ServerlessBackup在交换层实现数据的备份,备份数据不经网络,也不经过应用服务器。确保网络和应用服务高效运行。计算机病毒什么是计算机病毒病毒的检测与清除防病毒软件什么是计算机病毒定义病毒是附着于程序或文件中的一段计算机代码,会自动在计算机间传播。病毒能损坏程序、数据和文件,甚至是硬件。病毒是人为编制的计算机程序段或程序。特征寄生性传染性破坏性隐藏性什么是计算机病毒分类按寄生方式分引导型文件型复合型按破坏性分良性恶性按传播媒介分磁盘移动存储网络病毒的检测与清除常用检测方法根据已知病毒程序中的关键字、特征程序段、病毒特征、传染方式、文件长度等。自身校验技术检测方式手工检测软件自动检测病毒清除应是病毒感染的逆过程。要删除病毒文件,也要恢复被感染破坏的文件和数据。防病毒软件常用的防病毒软件Symantec公司的NortonAntiVirusTrendMicro的OfficeScan瑞星公司的瑞星KasperskyLab的卡巴斯基
本文标题:第10章 数据(信息)安全
链接地址:https://www.777doc.com/doc-3267106 .html