大學(xué)計算機基礎(chǔ)教程(1).ppt

大學(xué)計算機基礎(chǔ)教程,講課人：常景衛(wèi) 周口師范學(xué)院,第八章 計算機安全基礎(chǔ),8.1 計算機安全概述 8.1.1 計算機安全導(dǎo)述 計算機安全的定義： 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，保障系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)連續(xù)正常。,第八章 計算機安全基礎(chǔ),計算機安全是個動態(tài)的內(nèi)容，它包含兩方面： 1、物理安全 系統(tǒng)設(shè)備及相關(guān)設(shè)施受到的物理保護。 2、邏輯安全 信息的完整性、保密性和可用性。,第八章 計算機安全基礎(chǔ),8.1.2 計算機安全的主要威脅及技術(shù)隱患 對運算速度、資源共享程度等的追求導(dǎo)致從一開始就忽略了安全的重要性。網(wǎng)絡(luò)的發(fā)展更加讓安全問題必須得到重視。 1、計算機技術(shù)存在的隱患 軟件、系統(tǒng)、網(wǎng)絡(luò)協(xié)議等的設(shè)計存在安全隱患。,第八章 計算機安全基礎(chǔ),2、共享資源導(dǎo)致的威脅 網(wǎng)絡(luò)的發(fā)展使資源得到最大程度的共享，但是也使信息及設(shè)備的安全受到不同程度的威脅： 威脅的來源：人為的無意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的漏洞。 黑客和計算機犯罪采取的方法：非授權(quán)訪問、信息泄漏或丟失、破壞數(shù)據(jù)完整性等。,第八章 計算機安全基礎(chǔ),安全是相對的，不安全才是絕對的。 要從技術(shù)策略和法律制約兩方面確保信息系統(tǒng)的安全。 我們要學(xué)習(xí)計算機安全的知識，從我做起，提高安全。,8.1.3 計算機安全的級別與分類 最高安全級別驗證設(shè)計，包括了以下各級的所有特性，并包括一個安全系統(tǒng)受監(jiān)視的設(shè)計要求。 強制性安全保護： B1：標志安全保護，系統(tǒng)支持多級安全。 B2：結(jié)構(gòu)化保護，給系統(tǒng)對象加標簽，給設(shè)備分配安全級別。 B3：安全域級別，通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，硬件保護。 C1：硬件安全機制，使用必須登陸，可為數(shù)據(jù)設(shè)立訪問許可，但不能控制用戶的訪問級別。 C2：規(guī)定了用戶權(quán)限 任何人都能使用計算機，系統(tǒng)無用戶驗證。,第八章 計算機安全基礎(chǔ),8.2 計算機病毒 8.2.1 計算機病毒的定義、危害和分類 1、計算機病毒的定義 計算機病毒是一種認為編寫、隱藏在計算機系統(tǒng)中的、能通過計算機系統(tǒng)數(shù)據(jù)資源的交換和共享不斷復(fù)制自身進行傳播，并能影響計算機系統(tǒng)正常工作的一段特殊計算機指令或程序代碼。,第八章 計算機安全基礎(chǔ),計算機病毒的特征： 隱蔽性 傳染性 破壞性 可觸發(fā)性 針對性 寄生性,第八章 計算機安全基礎(chǔ),2、計算機病毒的主要危害 直接破壞計算機的重要數(shù)據(jù)信息 搶占系統(tǒng)資源 影響計算機運行速度 計算機病毒錯誤與不可預(yù)見的危害 計算機病毒兼容性差常常造成系統(tǒng)死機 計算機病毒給用戶造成嚴重的心理壓力,3、計算機病毒的分類,8.2.2 計算機病毒的傳播途徑和表現(xiàn)形式 1、計算機病毒傳播的主要途徑 通過不可移動的計算機硬件設(shè)備傳播 通過移動存儲設(shè)備傳播 通過計算機網(wǎng)絡(luò)傳播 通過點對點通信系統(tǒng)和無線通信傳播 2、計算機病毒的表現(xiàn)形式,第八章 計算機安全基礎(chǔ),8.2.3 計算機病毒的基本結(jié)構(gòu)模式及運行機理 計算機病毒通過病毒引導(dǎo)模塊、病毒傳染模塊、病毒破壞模塊運作。 計算機病毒是“聰明”的，既要隱藏自己又具有殺傷力，它需要條件來觸發(fā)。,日期觸發(fā),時間觸發(fā) 鍵盤觸發(fā),感染觸發(fā),啟動觸發(fā),調(diào)用中斷功能觸發(fā),計算機病毒的10個觸發(fā)條件：,CPU型號觸發(fā),打開郵件觸發(fā),隨機觸發(fā),利用系統(tǒng)或工具軟件的漏洞觸發(fā),多條件觸發(fā),第八章 計算機安全基礎(chǔ),8.2.4 典型計算機病毒剖 析和實用防范方法 1、震蕩波和沖擊波 2、惡意網(wǎng)頁病毒常見癥狀分析及簡單修復(fù),癥狀1 IE默認主頁被改成某網(wǎng)站的網(wǎng)址,癥狀2 默認首頁被修改,癥狀3 主頁設(shè)置被屏蔽鎖定，主頁地址欄變灰色，且設(shè)置選項無效不可更改,癥狀4 默認的IE搜索引擎被篡改,癥狀5 IE標題欄被添加非法信息或廣告信息,癥狀6 Outlook標題欄被添加非法信息,癥狀7 鼠標右鍵菜單被添加非法網(wǎng)站鏈接,癥狀8 鼠標右鍵彈出菜單功能被禁用,癥狀9 IE收藏夾被強行添加非法網(wǎng)站的地址鏈接,癥狀10 在IE工具欄添加非法按鈕,癥狀11 鎖定地址欄的下拉菜單及其添加非法文字信息,癥狀12 IE菜單“查看”下的“源文件”被禁用,第八章 計算機安全基礎(chǔ),8.2.5 計算機病毒發(fā)展趨勢 1、病毒變化特點：病毒的健壯性變強，并且容易產(chǎn)生變種。 2、病毒發(fā)展趨勢：蠕蟲病毒泛濫，病毒更善于偽裝并且常與木馬技術(shù)結(jié)合，病毒的危害性增強，反病毒能力增強，計算機網(wǎng)絡(luò)為病毒的傳播提供了極好的途徑，病毒走在計算機科學(xué)的“前沿”，并已經(jīng)向非計算機設(shè)備的領(lǐng)域擴散。,計算機病毒的危害不容忽視，我們需要利用相應(yīng)的安全技術(shù)，保護我們的計算機硬件、軟件、數(shù)據(jù)和信息的安全。,8.3.1 數(shù)據(jù)備份/恢復(fù),用GHOST備份/還原系統(tǒng)硬盤或分區(qū),恢復(fù)丟失的Windows的.dll組件,備份注冊表,郵件的備份與恢復(fù),QQ數(shù)據(jù)的備份與恢復(fù),8.3.2 數(shù)據(jù)加密,數(shù)字水印提供版權(quán)信息和所有權(quán)信息，防止偽造和侵權(quán),數(shù)字簽名保證了計算機網(wǎng)絡(luò)中傳送的文件的真實性和網(wǎng)上交易的安全性,數(shù)字簽名是利用了單向函數(shù)對信息進行加密，在沒有秘鑰的支持時，無法破解和修改信息。數(shù)字簽名不能偽造，也不容否認。,文件夾加密,方法1：設(shè)置隱藏屬性,文件夾加密,方法2：使用工具軟件設(shè)置密碼,文件夾加密,方法3：用Folder.htt文件加密,8.3.3 反病毒軟件,8.3.4 網(wǎng)絡(luò)安全 1、防范非法登陸Windows系統(tǒng) 利用修改注冊