1、网络信息安全知识培训,2012.8,主要内容,什么是网络信息安全 如何防范电脑病毒 如何防范邮件病毒 PGP加密,一个选择题 大家的邮箱密码是如何设置的?,A 自己或者家人的生日 B 电话号码或者身份证的一部分 C 小于7位 D 全部由字母组成 E 全部由数字组成 F 某一英文单词,什么是网络信息安全?,计算机网络信息安全是指:通过采取先进可靠、完善的技术措施和科学、规范、严格的管理措施,保障计算机信息系统安全运行,使计算机硬件、软件和信息不因偶然的或恶意的原因而遭破坏、更改、暴露、窃取和非法使用。,公司内网结构,什么是计算机病毒?,简单地说,计算机病毒是一种人为编制的计算机程序,这种程序想微
2、生物学中所称的病毒一样在计算机系统中繁殖、生存和传播;也想微生物学中的病毒给动植物带来病毒那样对计算机资源造成严重的破坏。因此人们借用这个微生物学名词来形象地描述这种具有危害性的程序为“计算机病毒”。特征有7个:可执行性、寄生性、传染性、破坏性、欺骗性、隐藏性和潜伏性,衍生性。,计算机病毒的特点,发生侵害的主动性 传染性 隐蔽性 表现性 破坏性 难确定性,计算机病毒的分类,1按其破坏性可分为:良性病毒和恶性病毒。 2按其传染途径可分为:驻留内存型病毒和非驻留内存型病毒。 3按连接方式可分为:源码型、入侵型、操作系统型和外壳型病毒。 4按寄生方式可分为:引导型病毒、文件型病毒以及集两种病毒特性于
3、一体的复合型病毒和宏病毒、网络病毒。 5其他一些分类方式 按照计算机病毒攻击的操作系统;按照计算机病毒激活的时间;按计算机病毒攻击的机型。,病毒的危害,病毒激发对计算机数据信息的直接破坏作用 占用磁盘空间 抢占系统资源 影响计算机的运行速度,常见计算机网络病毒,发现病毒时,你会怎么做?,病毒预防,使用正版软件 从可靠渠道下载软件 安装防病毒软件、防火墙等防病毒工具 对电子邮件提高警惕 经常对系统中的文件进行备份 备好启动盘,并设置写保护 做好系统配置 使用复杂的密码,如何防范电脑病毒?,(一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘。 不使用盗版或来历不明的软件,不要使
4、用盗版的杀毒软件。 安装真正有效的防毒软件,并经常进行升级。 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序)。 在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不美那个的文件不要轻易接收。 平时的积极预防,定期的查毒,杀毒。 在发现病毒后,先对重要文件进行备份,然后使用杀毒软件进行杀毒。,电子邮件,1 垃圾邮件 世界著名反垃圾邮件组织Spamhaus的统计数据表明,中国是仅次于美国的垃圾邮件“盛产大国”。 2 钓鱼攻击 网络钓鱼,专门用来盗取消费者的个人信息。它们经常使用捏造的虚假欺诈性消息,哄骗收件
5、人泄漏私人信息,诸如信用卡号码、帐号用户、密码等。,邮件病毒,邮件病毒是指通过电子邮件传播的病毒。一般是夹在邮件的附件中,在用户运行附件中的病毒程序后,就会使电脑染毒。 电子邮件本身不会产生病毒,至少病毒的寄生场所。附件中可能包含病毒或者木马等。,如何防范邮件病毒,给系统打补丁 提高邮件客户端安全级别 安装防毒软件 时常更新防毒软件,PGP加密,PGP(Pretty Good Privacy)是一个广泛应用于电子邮件和文件加密的软件,一经推出,备受青睐,已成为电子邮件加密的事实标准。 PGP软件兼有加密和签名两种功能。它不但可以对用户的邮件进行保密,以防止非授权者阅读,还能对邮件进行数字签名,
6、使收信人确信邮件未被第三者篡改过。 PGP还可以只签名而不加密,这适用于用户公开发布信息的情况。,的工作流程,如何对邮件进行加密?,1数字签名PGP提供了对发送方的身份验证,其步骤如下。 (1)发送方生成所要发送的信息。 (2)发送方产生消息的Hash编码。 (3)用发送方的私钥加密Hash编码。 (4)将加密后的Hash编码附在原始消息上。 (5)接收方使用发送方的公钥对加密的Hash编码进行解密。 (6)接收方产生所接收信息的Hash编码,并与解密的Hash编码进行比较,如果两者相同,则认为信息是可信任的。,2数据加密数据加密服务的步骤如下: (1)发送方生成所要发送的消息。 (2)发送方
7、产生仅适用于该信息的随机数字作为会话密钥。 (3)发送方使用会话密钥加密信息。 (4)发送方用接收方的公钥加密会话密钥,并附在加密信息上。 (5)接收方使用自己的私钥解密出会话密钥。 (6)接收方使用会话密钥解密出信息。 3数据压缩默认情况下,PGP在数字签名和加密服务之间提供压缩服务,即PGP先对信息进行签名,然后再进行压缩,最后再对压缩的信息进行加密。,4格式转换使用PGP时,传送的消息块通常是部分加密的。如果只使用数字签名服务,则消息摘要是加密的;如果使用了数据加密服务,则消息和签名都是加密的。这样,部分或全部的结果将由任意的8位字节流组成,而很多电子邮件只允许使用纯ASCII文本。为了适应这种限制,PGP提供了将原始的8位数据流转换为ASCII字符串的服务。,