信息技術(shù)研究性學(xué)習(xí)課題----中學(xué)生網(wǎng)絡(luò)安全知識(shí)

1、一、計(jì)算機(jī)與網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1、計(jì)算機(jī)信息系統(tǒng)的安全隨著計(jì)算機(jī)信息系統(tǒng)應(yīng)用的深入，計(jì)算機(jī)信息系統(tǒng)逐步從單機(jī)向局域網(wǎng)、廣域網(wǎng)發(fā)展，特別是因特網(wǎng)的迅速發(fā)展，使計(jì)算機(jī)信息系統(tǒng)的安全面臨新的、更嚴(yán)峻的挑戰(zhàn)。構(gòu)成計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)的計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)的千差萬(wàn)別，不同種計(jì)算機(jī)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的互相連接，所采用介質(zhì)的多樣性，信息的集中和分布處理的不同形式，都大大增加了計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題解決的難度。計(jì)算機(jī)信息系統(tǒng)安全不再是系統(tǒng)內(nèi)某個(gè)部分或某幾個(gè)部分的安全， 而是系統(tǒng)整體的安全，不再是一個(gè)單純而簡(jiǎn)單的問(wèn)題，而是一個(gè)系統(tǒng)工程。從技術(shù)角度看，計(jì)算機(jī)系統(tǒng)安全包括計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全。其中信息安全是主線，

2、它貫穿在計(jì)算機(jī)安全和網(wǎng)絡(luò)安全之中。 信息安全是指信息不被故意或非經(jīng)授權(quán)的泄露、 更改、 破壞，辯識(shí)、控制，以確保信息的機(jī)密性、完整性、可用性、可控性。信息安全涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等多個(gè)方面，保證信息安全的常用技術(shù)有病毒防護(hù)、訪問(wèn)控制、加密和鑒別等。2、計(jì)算機(jī)安全計(jì)算機(jī)在安全方面的脆弱性使它面臨的威脅是多方面的，主要的威脅來(lái)自惡劣的環(huán)境、人為的攻擊破壞以及計(jì)算機(jī)病毒感染。另外計(jì)算機(jī)還會(huì)出現(xiàn)偶然故的障和錯(cuò)誤。3、溫度對(duì)計(jì)算機(jī)的影響計(jì)算機(jī)工作環(huán)境的溫度不能太高也不能太低，較適宜的溫度為 1030C。溫度太高，會(huì)使電路器件散熱不良甚至燒毀。溫度太低，也會(huì)造成器件失效和機(jī)械部份運(yùn)轉(zhuǎn)不正常。4、濕度

3、對(duì)計(jì)算機(jī)的影響計(jì)算機(jī)工作環(huán)境的濕度也必須控制在一定的范圍，通常在 40%70%較為適宜。濕度太高，容易造成漏電；濕度太低，又會(huì)造成靜電荷的聚集，靜電放電很容易導(dǎo)致存儲(chǔ)器里的數(shù)據(jù)被抹除或電路芯片被燒毀。當(dāng)相對(duì)濕度在 30%以下時(shí)，計(jì)算機(jī)的故障發(fā)生率會(huì)急劇增加至正常情況的 1030 倍。5、振動(dòng)對(duì)計(jì)算機(jī)影響計(jì)算機(jī)不能在經(jīng)常振動(dòng)的環(huán)境中工作，計(jì)算機(jī)磁盤驅(qū)動(dòng)器中的磁頭和磁盤在工作中的距離是非常精密的，稍為強(qiáng)烈的振動(dòng)即會(huì)損壞磁頭和磁盤。6、粉塵對(duì)計(jì)算機(jī)影響粉塵對(duì)計(jì)算機(jī)的影響也非常大，粉塵的積聚也會(huì)給計(jì)算機(jī)造成漏電、靜電感應(yīng)、磁頭磁盤磨損等故障。7、計(jì)算機(jī)病毒計(jì)算機(jī)病毒是具有自我復(fù)制能力的并具有破壞性的計(jì)

4、算機(jī)程序（下簡(jiǎn)稱“病毒”），它會(huì)影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的安全。它不僅侵入到所運(yùn)行的計(jì)算機(jī)系統(tǒng)，而且還能不斷地把自己的復(fù)制品傳播到其他的程序中，以此達(dá)到其破壞作用。病毒一般都具有很強(qiáng)的隱蔽性，所以不易被發(fā)現(xiàn)。計(jì)算機(jī)病毒發(fā)展到今天，已成為計(jì)算機(jī)世界里的一種惡性頑疾，是研究計(jì)算機(jī)安全保密防范時(shí)必須經(jīng)?？紤]和面對(duì)的一個(gè)主要問(wèn)題。8、病毒的特點(diǎn)計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對(duì)性等特征， 計(jì)算機(jī)病毒都具備， 所不同的是： 計(jì)算機(jī)病毒不是微生物， 而是一段可執(zhí)行的計(jì)算機(jī)程序。9、病毒的傳染途徑傳染性是計(jì)算機(jī)病毒最顯著的特征，威脅也最大。如沒(méi)

5、有傳染性，即使病毒的破壞性再大，也只能破壞一臺(tái)計(jì)算機(jī)，而不能威脅其它計(jì)算機(jī)。計(jì)算機(jī)病毒從一個(gè)計(jì)算機(jī)系統(tǒng)向其它計(jì)算機(jī)系統(tǒng)進(jìn)行傳播的主要途徑是聯(lián)網(wǎng)線路、磁盤和光盤。在單機(jī)環(huán)境下，病毒主要是通過(guò)互相交換的帶毒磁盤或光盤傳染的。硬盤雖然是固定式存儲(chǔ)介質(zhì)，但是硬盤是病毒的重要滋生地，許多病毒都寄生在硬盤上，一旦用寄生有病毒的硬盤啟動(dòng)計(jì)算機(jī)，并且對(duì)某些軟盤和光盤進(jìn)行讀寫操作；那么，病毒就會(huì)傳染到軟盤和光盤上，并通過(guò)這張軟盤和光盤擴(kuò)散開(kāi)來(lái)。對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)，帶病毒的服務(wù)器則是病毒的集散點(diǎn)，它一般通過(guò)可執(zhí)行文件的傳遞而傳播。在聯(lián)網(wǎng)條件下，計(jì)算機(jī)病毒擴(kuò)散的途徑，增加了許多，它可以通過(guò)訪問(wèn)、文件下載、電子郵件等各種途

6、徑來(lái)傳播病毒。10、病毒的種類在以前，人們用匯編語(yǔ)言來(lái)編寫病毒以減小它的尺寸，到了今天很多病毒是用 VB、JAVA 和ActiveX 來(lái)編寫的。病毒的種類有如下幾種。(1)文件病毒。此類病毒會(huì)將它自己的代碼附在可執(zhí)行文件(EXECOM、BAT)上。典型的代表是“黑色星期五”。(2)引導(dǎo)型病毒。此類病毒在軟硬磁盤的引導(dǎo)扇區(qū)、主引導(dǎo)記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。(3)混合型病毒。是前兩種病毒的混種，并通過(guò)可執(zhí)行文件在網(wǎng)上迅速傳播。(4)宏病毒。1995 年 8 月，Windows95 發(fā)表，并迅速成為主流操作系統(tǒng)，原先在 DOS 系統(tǒng)下猖撅一時(shí)的各種病毒，由于不適應(yīng)

7、新系統(tǒng)，而漸失活力。代之而起的新型病毒，一類也是攻擊可執(zhí)行文件，如臭名昭著的 CIH 病毒，另一類就是宏病毒，它主要感染日常廣泛使用的字表處理軟件(如 Word 等)所定義的宏，從而迅速蔓延。美麗莎就是這方面的“突出”代表。(5)網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通過(guò)網(wǎng)站和電子郵件傳播，它們隱藏在 Java 和 ActiveX 程序里面，如果用戶下載了有這種病毒的程序，它們便立即開(kāi)始破壞活動(dòng)。由于網(wǎng)絡(luò)傳播迅速，這類病毒造成的危害更大。最近，活動(dòng)十分猖撅，破壞力很大的“愛(ài)”病毒就屬于這一類。11、病毒的危害計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害形式主要有以下幾種：(1)減少存儲(chǔ)器的可用空間；(2)使用無(wú)效的指令串與正常運(yùn)行程

8、序爭(zhēng)奪 CPU 時(shí)間；(3)破壞存儲(chǔ)器中的數(shù)據(jù)信息；(4)破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源；(5)構(gòu)成系統(tǒng)死循環(huán)；(6)肆意更改、破壞各類文件和數(shù)據(jù)；(7)破壞系統(tǒng) I/O 功能；(8)徹底毀滅軟件系統(tǒng)；(9)用借讀數(shù)據(jù)更改主板上可擦寫型 BIOS 芯片，造成系統(tǒng)崩潰或主板損壞；(10)造成磁頭在硬盤某些點(diǎn)上死讀，從而破壞硬盤。計(jì)算機(jī)病毒通過(guò)這幾種危害形式，給計(jì)算機(jī)造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)。12、病毒的防治由于病毒對(duì)微機(jī)資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1)首先，也是最重要的一點(diǎn)是選擇并安裝一個(gè)反病毒

9、軟件，由于新的病毒不斷出現(xiàn)(平均每天 13 個(gè))，在如今高度共享、高度網(wǎng)絡(luò)化的世界里，一臺(tái)計(jì)算機(jī)要在不裝反病毒軟件的情況下，躲過(guò)病毒的攻擊是困難的。定期對(duì)所用微機(jī)進(jìn)行檢查，包括所使用的軟盤和硬盤，以便及時(shí)發(fā)現(xiàn)病毒，防患于未然。(2)減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。(3)防范來(lái)歷不明軟盤和盜版光盤。應(yīng)對(duì)來(lái)歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動(dòng)器前要考慮清楚，如果你不得不這樣做，請(qǐng)先用反病毒軟件對(duì)軟盤進(jìn)行檢查，掃描盤中的每一個(gè)文件印僅僅是可執(zhí)行文件)，包括壓縮文件。同樣，在你給別人軟盤時(shí)，及時(shí)對(duì)軟盤寫保護(hù)，這樣別人機(jī)器里的病毒

10、就不會(huì)傳到你的軟盤里。(4)在閱讀電子郵件的附件前進(jìn)行掃描。有些郵件接收軟件在用戶打開(kāi)一封郵件后會(huì)自動(dòng)打開(kāi)附件，請(qǐng)千萬(wàn)關(guān)閉這個(gè)功能。(5)下載的時(shí)候要小心。下載文件是病毒來(lái)源之一。(6)把文件存為 RTF 或 ASCII 格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為 RTF 或 ASCI 胳式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。一般 C 盤宜采用 FAT32 格式，容量應(yīng)大于 1G。這時(shí) C 盤萬(wàn)一被病毒感染，也能用 KV300 恢復(fù) 98%以上數(shù)據(jù)，而采用 FAT16 格式，C 盤容量小于 2G,也只能恢

11、復(fù)5%的數(shù)據(jù)。(8)用 Ghost(克隆)軟件、備份硬盤，快速恢復(fù)系統(tǒng)。(9)及時(shí)升級(jí)殺毒軟件、提高防范能力。(10)重要數(shù)據(jù)和重要文件一定要做備份。13、常見(jiàn)防病毒軟件目前最簡(jiǎn)單、最常用和最有效的方法是使用清病毒軟件來(lái)消除微機(jī)病毒，現(xiàn)在流行的檢查微機(jī)病毒的軟件較多，最常用的有冠群公司的 KILL98 認(rèn)證版，江民公司 KV3000 版，樂(lè)億趨勢(shì)公司的“PLcillin”，先鋒公司的“行天 98”及瑞星公司的“瑞星 9X”殺毒軟件等。 這些殺毒軟件除了能查、除病毒外，也能清查 BO 等黑客程序。14、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全，是計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要方面。如同打開(kāi)了的潘多拉魔盒，計(jì)算機(jī)系統(tǒng)的互聯(lián)

12、，在大大擴(kuò)展信息資源的共享空間的同時(shí)，也將其本身暴露在更多惡意攻擊之下。網(wǎng)絡(luò)安全就是要保證在網(wǎng)絡(luò)中進(jìn)行信息存儲(chǔ)、處理和傳輸時(shí)的安全。一個(gè)好的網(wǎng)絡(luò)安全系統(tǒng)，必須做到既能有效地防止對(duì)網(wǎng)絡(luò)的各種各樣的攻擊，又要有較高的效益成本比，保持操作的簡(jiǎn)易性，界面的友好性及對(duì)用戶的透明性。15、黑客黑客是英文“Hacker”的音譯，原意為熱衷于分析計(jì)算機(jī)程序的人，今天已演變?yōu)樘魬?zhàn)權(quán)威，喜歡標(biāo)新立異，利用某種技術(shù)手段非法進(jìn)入其權(quán)限以外的電腦和網(wǎng)絡(luò)空間的人們。黑客入侵目的很復(fù)雜，有的為顯示技術(shù)實(shí)力，有的為報(bào)復(fù)他人，有的為獲取情報(bào)、商業(yè)機(jī)密和個(gè)人隱私，有的出于政治和經(jīng)濟(jì)的目的；入侵的目標(biāo)也是各式各樣的，政府部門、軍事

13、部門、新聞部門、金融部門等等。16、訪問(wèn)控制訪問(wèn)控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。它是網(wǎng)絡(luò)安全的一項(xiàng)實(shí)用技術(shù)，主要通過(guò)如下方式：(1)身份驗(yàn)證身份驗(yàn)證是指對(duì)用戶身份的識(shí)別和驗(yàn)證，例如利用口令或密碼進(jìn)行驗(yàn)證，利用信物進(jìn)行驗(yàn)證(如 IC 卡)，利用人類生物特征進(jìn)行驗(yàn)證(如指紋識(shí)別，聲音識(shí)別等)。(2)報(bào)文驗(yàn)證報(bào)文驗(yàn)證是指在兩個(gè)通信實(shí)體之間建立了通信聯(lián)系后，對(duì)每個(gè)通信實(shí)體接收到的信息進(jìn)行驗(yàn)證以保證所收到的信息是真實(shí)的。17、防火墻技術(shù)伴隨著的因特網(wǎng)的迅速普及和發(fā)展，誕生了一個(gè)嶄新的名詞一一“防火墻”技術(shù)。所謂防火墻技術(shù)，就是在用戶和因特網(wǎng)的聯(lián)接處筑起無(wú)形的墻，把危害信

14、息系統(tǒng)安全的“火”阻擋在墻之外，這堵墻叫做“防火墻”，它為網(wǎng)絡(luò)建起一道安全的屏障?！胺阑饓Α庇梢唤M硬件和軟件構(gòu)成。它是阻止因特網(wǎng)“黑客”攻擊的一種有效手段。簡(jiǎn)單地講，防火墻就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（因特網(wǎng)、外部網(wǎng)）之間建立和實(shí)施特定的訪問(wèn)控制策略。所有進(jìn)出的信息包都必須通過(guò)這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問(wèn)控制策略決定）才能通過(guò)。18、其他安全技術(shù)防火墻技術(shù)是一個(gè)重要因特網(wǎng)安全技術(shù)，但也不是萬(wàn)能的，對(duì)一些重要的網(wǎng)絡(luò)，根據(jù)需要還應(yīng)采用其他安全技術(shù)，如加密技術(shù)、網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防病毒技術(shù)等等。19、我國(guó)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全工作的主要部門目前我國(guó)有三個(gè)部門負(fù)責(zé)計(jì)算機(jī)信