爱华网网络信息安全知识培训
2012.8
主要内容
? 什么是网络信息安全
? 如何防范电脑病毒 ? 如何防范邮件病毒
? PGP加密
一个选择题 大家的邮箱密码是如何设置的?
A B C D E F 自己或者家人的生日 电话号码或者身份证的一部分 小于7位 全部由字母组成 全部由数字组成 某一英文单词
什么是网络信息安全?
? 计算机网络信息安全是指:通过采取先进可
靠、完善的技术措施和科学、规范、严格的 管理措施,保障计算机信息系统安全运行, 使计算机硬件、软件和信息不因偶然的或恶 意的原因而遭破坏、更改、暴露、窃取和非 法使用。
公司内网结构
什么是计算机病毒?
? 简单地说,计算机病毒是一种人为编制的计算机程
序,这种程序想微生物学中所称的病毒一样在计算 机系统中繁殖、生存和传播;也想微生物学中的病 毒给动植物带来病毒那样对计算机资源造成严重的 破坏。因此人们借用这个微生物学名词来形象地描 述这种具有危害性的程序为“计算机病毒”。
? 特征有7个:可执行性、寄生性、传染性、破坏性、
欺骗性、隐藏性和潜伏性,衍生性。
计算机病毒的特点
◆发生侵害的主动性 ◆传染性 ◆隐蔽性 ◆表现性 ◆破坏性 ◆难确定性
计算机病毒的分类
? 1.按其破坏性
可分为:良性病毒和恶性病毒。 ? 2.按其传染途径 可分为:驻留内存型病毒和非驻留内存型病毒。 ? 3.按连接方式 可分为:源码型、入侵型、操作系统型和外壳型病 毒。 ? 4.按寄生方式 可分为:引导型病毒、文件型病毒以及集两种病毒 特性于一体的复合型病毒和宏病毒、网络病毒。 ? 5.其他一些分类方式 按照计算机病毒攻击的操作系统;按照计算机病毒激 活的时间;按计算机病毒攻击的机型。
病毒的危害
◆病毒激发对计算机数据信息的直接破坏作用 ◆占用磁盘空间 ◆抢占系统资源 ◆影响计算机的运行速度
常见计算机网络病毒
发现病毒时,你会怎么做?
病毒预防
◆使用正版软件 ◆从可靠渠道下载软件 ◆安装防病毒软件、防火墙等防病毒工具 ◆对电子邮件提高警惕 ◆经常对系统中的文件进行备份 ◆备好启动盘,并设置写保护 ◆做好系统配置 ◆使用复杂的密码
如何防范电脑病毒?
(一)杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘。 ? 不使用盗版或来历不明的软件,不要使用盗版的杀毒软件。 ? 安装真正有效的防毒软件,并经常进行升级。 ? 对外来程序要使用尽可能多的查毒软件进行检查(包括从硬 盘、软盘、局域网、Internet、Email中获得的程序)。 ? 在使用聊天工具(如QQ、MSN
)时,对于一些来历不明的 连接不要随意点击;来历不美那个的文件不要轻易接收。 ? 平时的积极预防,定期的查毒,杀毒。 ? 在发现病毒后,先对重要文件进行备份,然后使用杀毒软件 进行杀毒。
电子邮件
? 1 垃圾邮件
? 世界著名反垃圾邮件组织Spamhaus的统计
数据表明,中国是仅次于美国的垃圾邮件 “盛产大国”。 ? 2 钓鱼攻击 ? 网络钓鱼,专门用来盗取消费者的个人信息。 它们经常使用捏造的虚假欺诈性消息,哄骗 收件人泄漏私人信息,诸如信用卡号码、帐 号用户、密码等。
邮件病毒
? 邮件病毒是指通过电子邮件传播的病毒。一
般是夹在邮件的附件中,在用户运行附件中 的病毒程序后,就会使电脑染毒。 ? 电子邮件本身不会产生病毒,至少病毒的寄 生场所。附件中可能包含病毒或者木马等。
如何防范邮件病毒
? 给系统打补丁
? 提高邮件客户端安全级别 ? 安装防毒软件
? 时常更新防毒软件
PGP加密
? PGP(Pretty Good Privacy)是一个广泛应用于
电子邮件和文件加密的软件,一经推出,备受青睐, 已成为电子邮 件加密的事实标准。 ? PGP软件兼有加密和签名两种功能。它不但可以对 用户的邮件进行保密,以防止非授权者阅读,还能 对邮件进行数字签名,使收信人确信邮件未被第三 者篡改过。 ? PGP还可以只签名而不加密,这适用于用户公开发 布信息的情况。
PGP的工作流程
如何对邮件进行加密?
1.数字签名 PGP提供了对发送方的身份验证,其步骤如下。 (1)发送方生成所要发送的信息。 (2)发送方产生消息的Hash编码。 (3)用发送方的私钥加密Hash编码。 (4)将加密后的Hash编码附在原始消息上。 (5)接收方使用发送方的公钥对加密的Hash编码 进行解密。 ? (6)接收方产生所接收信息的Hash编码,并与解 密的Hash编码进行比较,如果两者相同,则认为 信息是可信任的。
? ? ? ? ? ? ?
? 2.数据加密
数据加密服务的步骤如下: (1)发送方生成所要发送的消息。 (2)发送方产生仅适用于该信息的随机数字作为会话密钥。 (3)发送方使用会话密钥加密信息。 (4)发送方用接收方的公钥加密会话密钥,并附在加密信息 上。 (5)接收方使用自己的私钥解密出会话密钥。 (6)接收方使用会话密钥解密出信息。 ? 3.数据压缩 默认情况下,PGP在数字签名和加密服务之间提供压缩服务, 即PGP先对信息进行签名,然后再进行压缩,最后再对压缩 的信息进行加密。
? 4.格式转换
使用PGP时,传送的消息块通常是部分加密 的。如果只使用数字签名服务,则消息摘要 是加密的;如果使用
了数据加密 服务,则消 息和签名都是加密的。这样,部分或全部的 结果将由任意的8位字节流组成,而很多电子 邮件只允许使用纯ASCII文本。为了适应这 种限制,PGP提供了将原始的8位数据流转 换为ASCII字符串的服务。
