计算机信息安全技术 第1章概述

江门职业技术学院2019/8/2网络安全概述1第1章网络安全概述网络安全的实质国内外安全立法、网络信息安全管理的简述实现物理安全需要考虑的内容系统平台的安全风险及安全加固方案本章要点：江门职业技术学院2019/8/2网络安全概述2本章的教学目标了解网络安全的基本知识熟悉操作系统的安全加固设置学会虚拟机软件的使用江门职业技术学院2019/8/2网络安全概述3（你试过遇到网络安全问题吗？？）网络安全案例二战美破译日密码，全歼日舰队1999年通过网络传播的CIH病毒经济损失12亿1999年河南某BBS发布虚假帖子造成社会动荡近年QQ号码被盗用计算机中病毒：计算机被监控(成为肉鸡):键盘被监控，电脑被植入木马成为“肉鸡”，网络银行账号、游戏账号、等信息被盗取。江门职业技术学院2019/8/2网络安全概述4近期的计算机安全问题1.近期病毒://news.duba.net/contents/category/safe江门职业技术学院2019/8/2网络安全概述52007年全国信息网络安全状况与计算机病毒调查报告收集有效调查问卷14979份，比2006年增加10.4%。被调查单位中，互联网和信息技术单位（23%）、政府部门（24%）、教育科研（11%）和金融证券（8%）。信息网络接入互联网的占86.98%，比去年增加2%。江门职业技术学院2019/8/2网络安全概述62006年发生的安全事故2006年5月至2007年5月，65.7%的被调查单位发生过信息网络安全事件，比去年上升12%；其中发生过3次以上的占33%，比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出，其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。江门职业技术学院2019/8/2网络安全概述72008年全国信息网络安全状况与计算机病毒调查报告电信、互联网和信息技术单位占25%、政府部门占18%，教育科研单位占9%。信息网络接入互联网的占88.38%，同比增加2%，继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务，WindowsXP是使用最广的操作系统。江门职业技术学院2019/8/2网络安全概述82007年发生的安全事故在发生的安全事件中，攻击或病毒传播源来自内部人员的为26%，同比增加了21%；涉及外部人员同比减少了18%，说明我国联网单位对外部网络攻击防范的意识有所增强，但单位内部的网络安全管理工作还不到位。网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%，同比增加了13%，是发现安全事件的主要手段，说明网络(系统)管理员安全技术水平有所提高；而通过安全产品发现的比例同比减少了8%，原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因(54.63%),同比上升了5%。江门职业技术学院2019/8/2网络安全概述92009年全国信息网络安全状况与计算机病毒调查报告？？能做该做江门职业技术学院2019/8/2网络安全概述11计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。计算机安全系统安全网络安全江门职业技术学院2019/8/2网络安全概述12网络信息安全五大特征1.完整性：保持信息原样2.保密性：信息专用3.可用性：正异常均可使用信息4.不可否认性：无法否认参与信息交互5.可控性：信息可有效控制江门职业技术学院2019/8/2网络安全概述13数据的完整性改不了拿不走防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。江门职业技术学院2019/8/2网络安全概述14保密性保护数据不泄露给非授权用户用数据加密用访问控制进不来看不懂？江门职业技术学院2019/8/2网络安全概述15可用性改不了拿不走进不来江门职业技术学院2019/8/2网络安全概述16不可否认性用户不能抵赖自己做出的行为不能否认接到对方的信息保护网络硬件资源不被非法占用保护软件资源不受病毒侵害跑不掉江门职业技术学院2019/8/2网络安全概述17安全工作的目的江门职业技术学院2019/8/2网络安全概述181.1信息安全体系法律法规条例制度物理安全系统平台安全网络安全应用安全信息安全系统安全管理安全服务管理安全机制管理七分管理三分技术安全立法安全管理安全技术江门职业技术学院2019/8/2网络安全概述19有法律保障网络安全吗？？国外如何做?我国如何做江门职业技术学院2019/8/2网络安全概述201.1.1安全立法概述国外的立法简介英国的《3R安全规则》德国的《多媒体法》美国的《儿童网上保护法》法国的《菲勒修正案》新加坡韩国江门职业技术学院2019/8/2网络安全概述211.1.1安全立法概述国内的立法简介《电子签名法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《商用密码管理条例》等《中华人民共和国刑法(计算机信息方面的相关条文)》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》公安部规定:上传或转载200或以上张色情相片已属违法.中国网络扫黄打非行动正在进行:江门人黄毅忠创业四年办色情网站被判13年2009年01月,江苏徐州立法禁止人肉搜索最高可罚5000元系统安全管理安全服务管理安全机制管理1.1.2安全管理概述江门职业技术学院2019/8/2网络安全概述241.1.3安全技术概述江门职业技术学院2019/8/2网络安全概述251.2物理安全防火防水防震防盗防鼠虫害防雷防电磁防静电安全供电江门职业技术学院2019/8/2网络安全概述261.3系统平台安全根本原因：体系结构造成的不安全性动态链接的方法容易被黑客所利用另一原因：可以创建进程提供了在远端服务器上安装“间谍”软件的条件操作系统安全防护研究，通常包括：1）提供什么样的安全功能和安全服务2）采取什么样的配置措施3）如何保证服务得到安全配置操作系统安全吗？江门职业技术学院2019/8/2网络安全概述271.3.1系统平台的安全风险美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。江门职业技术学院2019/8/2网络安全概述28国内《计算机信息安全保护等级划分准则》将计算机信息系统安全保护等级划分为五个级别：用户自主保护级系统审计保护级安全标记保护级结构化保护级安全域级保护级江门职业技术学院2019/8/2网络安全概述29思考作业(第一次课后作业,第二次课堂上讨论)1.什么是网络信息安全?2.请通过查找课外网络资料,收集有关网络安全面临的各种威胁。3.针对网络安全面临的各种威胁，有哪些措施？江门职业技术学院2019/8/2网络安全概述30WINDOW系统平台的安全风险及安全加固江门职业技术学院2019/8/2网络安全概述31为保障计算机安全,可设置哪些密码？？江门职业技术学院2019/8/2网络安全概述32密码安全配置主要有4类，分别描述如下：1.安全密码创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做用户名，密码设置要复杂。安全期内无法破解出来的密码就是安全密码（密码策略是42天必须改密码）。江门职业技术学院2019/8/2网络安全概述332．开启密码策略对不同的账户进行授权，使其拥有和身份相应的权限。控制面板---管理工具---本地安全策略-----账户策略----密码策略策略设置要求密码复杂性要求启用数字和字母组合密码最小值6位长度至少为6密码最长存留期15天超期要求改密码强制密码历史5次不能设置相同密码江门职业技术学院2019/8/2网络安全概述341.设置BIOS和系统密码设置管理员口令在BIOS设置主界面中，将光标移到“SetSupervisorPassword”后，按〈Enter〉键，将进入设置BIOS的管理员口令界面。输入的口令最多可为8个字符，然后按〈Enter〉键。SupervisorPassword（超级用户口令）和UserPassword（普通用户口令）便于分级管理。超级用户可以对BIOS中所有选项进行修改（包括修改普通用户口令）；普通用户只能对自己的口令进行设置，无权修改系统配置。User与Supervisor口令设置方法相同。设置用户口令将光标移到“SetUserPassword”后，按〈Enter〉键，将进入设置BIOS的用户口令界面。使用用户口令进入BIOS后，无法修改各项设置值。在提示输入口令时直接按〈Enter〉键即可消除口令。江门职业技术学院2019/8/2网络安全概述35BIOS口令遗忘的处理方法1．Setup级口令的清除:放电江门职业技术学院2019/8/2网络安全概述362.WINDOWS登录密码控制面板-----用户-----加一个管理员用户------设置密码用户密码破解:用工具盘江门职业技术学院2019/8/2网络安全概述373．设置屏幕保护密码防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了。江门职业技术学院2019/8/2网络安全概述384．加密文件或文件夹用加密工具来保护文件和文件夹，以防同一机器的非授权用户偷看(多用户使用同一机器时适用)。(用NTFS格式)用EFS系统加密文件.设置效果:运行(MMC)---添加单元---证书---能看到用户证书注意:系统重装前先把证书导出,否则重装系统后原加密文件无法打开!江门职业技术学院2019/8/2网络安全概述39系统安全配置主要有11类，分别描述如下：1.使用NTFS格式分区所有分区都改成NTFS格式，NTFS文件系统要比FAT、FAT32的文件系统安全得多。分区转换:FAT(16)→FAT32→NTFS(反之不行)江门职业技术学院2019/8/2网络安全概述402．运行防毒软件不仅可杀掉一些著名的病毒，还能查杀大量木马和后门程序。要注意经常运行程序并升级病毒库。江门职业技术学院2019/8/2网络安全概述413．下载最新的补丁经常访问微软和一些安全站点，下载最新的ServicePack和Hotfix漏洞补丁。Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序。江门职业技术学院2019/8/2网络安全概述424．关闭默认共享防止利用默认共享入侵。运行(cdm)—netshare控制面板---管理工具---计算机管理----共享默认共享目录路径说明C$D$E$分区的根目录Win2003AdvancedServer版中，只有Administrator和BackupOperators级成员才可连接，Win2000Server版本ServerOperators组也可以连接到这些共享目录ADMIN$%SYSTEMTOOT%远程管理用的共享目录。它的路径永远都指向WIN2003的安装路径，比如C：\\winntIPC$IPC$共享提