1、网络信息安全知识培训2022-6-11主要内容什么是网络信息安全如何防范电脑病毒如何防范邮件病毒PGP加密2022-6-12一个选择题一个选择题大家的邮箱密码是如何设置的?大家的邮箱密码是如何设置的?A A 自己或者家人的生日自己或者家人的生日B B 电话号码或者身份证的一部分电话号码或者身份证的一部分C C 小于小于7 7位位D D 全部由字母组成全部由字母组成E E 全部由数字组成全部由数字组成F F 某一英文单词某一英文单词2022-6-132022-6-14什么是网络信息安全?计算机网络信息安全是指:通过采取先进可靠、完善的技术措施和科学、规范、严格的管理措施,保障计算机信息系统安全运
2、行,使计算机硬件、软件和信息不因偶然的或恶意的原因而遭破坏、更改、暴露、窃取和非法使用。2022-6-15公司内网结构2022-6-16什么是计算机病毒?2022-6-17简单地说,计算机病毒是一种人为编制的计算机程序,这种程序想微生物学中所称的病毒一样在计算机系统中繁殖、生存和传播;也想微生物学中的病毒给动植物带来病毒那样对计算机资源造成严重的破坏。因此人们借用这个微生物学名词来形象地描述这种具有危害性的程序为“计算机病毒”。特征有7个:可执行性、寄生性、传染性、破坏性、欺骗性、隐藏性和潜伏性,衍生性。2022-6-18计算机病毒的特点发生侵害的主动性传染性隐蔽性表现性破坏性难确定性2022
3、-6-19计算机病毒的分类1按其破坏性 可分为:良性病毒和恶性病毒。2按其传染途径 可分为:驻留内存型病毒和非驻留内存型病毒。3按连接方式 可分为:源码型、入侵型、操作系统型和外壳型病毒。 4按寄生方式 可分为:引导型病毒、文件型病毒以及集两种病毒特性于一体的复合型病毒和宏病毒、网络病毒。 5其他一些分类方式按照计算机病毒攻击的操作系统;按照计算机病毒激活的时间;按计算机病毒攻击的机型。2022-6-110病毒的危害病毒激发对计算机数据信息的直接破坏作用占用磁盘空间抢占系统资源影响计算机的运行速度2022-6-111如何防范电脑病毒?(一)杜绝传染渠道病毒的传染主要的两种方式:一是网络,二是软
4、盘与光盘。不使用盗版或来历不明的软件,不要使用盗版的杀毒软件。安装真正有效的防毒软件,并经常进行升级。对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序)。在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不美那个的文件不要轻易接收。平时的积极预防,定期的查毒,杀毒。在发现病毒后,先对重要文件进行备份,然后使用杀毒软件进行杀毒。2022-6-115电子邮件1 垃圾邮件世界著名反垃圾邮件组织Spamhaus的统计数据表明,中国是仅次于美国的垃圾邮件“盛产大国”。2 钓鱼攻击网络钓鱼,专门用来盗取消费者的个人信息
5、。它们经常使用捏造的虚假欺诈性消息,哄骗收件人泄漏私人信息,诸如信用卡号码、帐号用户、密码等。2022-6-116邮件病毒邮件病毒是指通过电子邮件传播的病毒。一般是夹在邮件的附件中,在用户运行附件中的病毒程序后,就会使电脑染毒。电子邮件本身不会产生病毒,至少病毒的寄生场所。附件中可能包含病毒或者木马等。2022-6-117如何防范邮件病毒给系统打补丁提高邮件客户端安全级别安装防毒软件时常更新防毒软件2022-6-118PGP加密 PGPPGP(Pretty Good PrivacyPretty Good Privacy)是一个广泛应用于电子是一个广泛应用于电子邮件和文件加密的软件,一经推出,备
6、受青睐,已邮件和文件加密的软件,一经推出,备受青睐,已成为电子邮件加密的事实标准。成为电子邮件加密的事实标准。 PGPPGP软件兼有软件兼有加密和签名加密和签名两种功能。它不但可以对两种功能。它不但可以对用户的邮件进行保密,以防止非授权者阅读,还能用户的邮件进行保密,以防止非授权者阅读,还能对邮件进行数字签名,使收信人确信邮件未被第三对邮件进行数字签名,使收信人确信邮件未被第三者篡改过。者篡改过。 PGPPGP还可以还可以只签名而不加密只签名而不加密,这适用于用户公开发,这适用于用户公开发布信息的情况。布信息的情况。 2022-6-119的工作流程2022-6-120如何对邮件进行加密?202
7、2-6-1211 1数字签名数字签名 PGPPGP提供了对发送方的身份验证,其提供了对发送方的身份验证,其步骤如下步骤如下。(1 1)发送方生成所要发送的信息。)发送方生成所要发送的信息。(2 2)发送方产生消息的)发送方产生消息的HashHash编码。编码。(3 3)用发送方的私钥加密)用发送方的私钥加密HashHash编码。编码。(4 4)将加密后的)将加密后的HashHash编码附在原始消息上。编码附在原始消息上。(5 5)接收方使用发送方的公钥对加密的)接收方使用发送方的公钥对加密的HashHash编码编码进行解密。进行解密。(6 6)接收方产生所接收信息的)接收方产生所接收信息的Ha
8、shHash编码,并与解编码,并与解密的密的HashHash编码进行比较,如果两者相同,则认为信编码进行比较,如果两者相同,则认为信息是可信任的。息是可信任的。 2022-6-1222 2数据加密数据加密 数据加密服务数据加密服务的步骤如下:的步骤如下:(1 1)发送方生成所要发送的消息。)发送方生成所要发送的消息。(2 2)发送方产生仅适用于该信息的随机数字作为会话密钥。)发送方产生仅适用于该信息的随机数字作为会话密钥。(3 3)发送方使用会话密钥加密信息。)发送方使用会话密钥加密信息。(4 4)发送方用接收方的公钥加密会话密钥,并附在加密信息)发送方用接收方的公钥加密会话密钥,并附在加密信
9、息上。上。(5 5)接收方使用自己的私钥解密出会话密钥。)接收方使用自己的私钥解密出会话密钥。(6 6)接收方使用会话密钥解密出信息。)接收方使用会话密钥解密出信息。 3 3数据压缩数据压缩 默认情况下,默认情况下,PGPPGP在数字签名和加密服务之间提供压缩服务,在数字签名和加密服务之间提供压缩服务,即即PGPPGP先对信息进行签名,然后再进行压缩,最后再对压缩先对信息进行签名,然后再进行压缩,最后再对压缩的信息进行加密。的信息进行加密。2022-6-1234 4格式转换格式转换 使用使用PGPPGP时,传送的消息块通常是部分加密的。时,传送的消息块通常是部分加密的。如果只使用数字签名服务,则消息摘要是加如果只使用数字签名服务,则消息摘要是加密的;如果使用了数据加密服务,则消息和密的;如果使用了数据加密服务,则消息和签名都是加密的。这样,部分或全部的结果签名都是加密的。这样,部分或全部的结果将由任意的将由任意的8 8位字节流组成,而很多电子邮件位字节流组成,而很多电子邮件只允许使用纯只允许使用纯ASCIIASCII文本。为了适应这种限制,文本。为了适应这种限制,PGPPGP提供了将原始的提供了将原始的8 8位数据流转换为位数据流转换为ASCIIASCII字符串的服务。字符串的服务。2022-6-124
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。