計算機的安全

計算機應(yīng)用基礎(chǔ)教程第3章計算機的安全教學(xué)重點與難點：計算機安全技術(shù)流行病毒流行殺毒軟件的使用日常防病毒措施相關(guān)法律法規(guī)與倫理道德問題計算機應(yīng)用基礎(chǔ)教程一、計算機安全技術(shù)：

(1)實體硬件安全：主要是指為保證計算機設(shè)備和通訊線路以及設(shè)施、建筑物的安全，預(yù)防地震、水災(zāi)、火災(zāi)、颶風(fēng)和雷擊，滿足設(shè)備正常運行環(huán)境的要求。其中還包括電源供電系統(tǒng)以及為保證機房的溫度、濕度、清潔度、電磁屏蔽要求而采取的各種方法和措施。(2)軟件系統(tǒng)安全：主要是針對所有計算機程序和文檔資料，保證它們免遭破壞、非法復(fù)制和非法使用而采取的技術(shù)與方法，包括操作系統(tǒng)平臺、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和所有應(yīng)用軟件的安全，同時還包括口令控制、鑒別技術(shù)、軟件加密、壓縮技術(shù)、軟件防復(fù)制以及防跟蹤技術(shù)。(3)數(shù)據(jù)信息安全：主要是指為保證計算機系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件和所有數(shù)據(jù)信息免遭破壞、修改、泄露和竊取，為防止這些威脅和攻擊而采取的一切技術(shù)、方法和措施。其中包括對各種用戶的身份識別技術(shù)、口令或指紋驗證技術(shù)、存取控制技術(shù)和數(shù)據(jù)加密技術(shù)，以及建立備份和系統(tǒng)恢復(fù)技術(shù)等。計算機應(yīng)用基礎(chǔ)教程一、計算機安全技術(shù)：

(4)網(wǎng)絡(luò)站點安全：網(wǎng)絡(luò)站點安全是指為了保證計算機系統(tǒng)中的網(wǎng)絡(luò)通信和所有站點的安全而采取的各種技術(shù)措施，除了主要包括防火墻技術(shù)外，還包括報文鑒別技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)、加壓加密技術(shù)、密鑰管理技術(shù)、保證線路安全或傳輸安全而采取的安全傳輸介質(zhì)、網(wǎng)絡(luò)跟蹤、檢測技術(shù)、路由控制隔離技術(shù)，以及流量控制分析技術(shù)等。(5)運行服務(wù)安全：計算機系統(tǒng)運行服務(wù)安全主要是指安全運行的管理技術(shù)，它包括系統(tǒng)的使用與維護技術(shù)、隨機故障維護技術(shù)、軟件可靠性和可維護性保證技術(shù)、操作系統(tǒng)故障分析處理技術(shù)、機房環(huán)境檢測維護技術(shù)、系統(tǒng)設(shè)備運行狀態(tài)實測和分析記錄等技術(shù)。以上技術(shù)的實施目的在于及時發(fā)現(xiàn)運行中的異常情況，及時報警，提示用戶采取措施或進行隨機故障維修和軟件故障的測試與維修，或進行安全控制和審計。計算機應(yīng)用基礎(chǔ)教程一、計算機安全技術(shù)：

(6)病毒防治技術(shù)：計算機病毒威脅計算機系統(tǒng)安全，已成為一個重要的問題。要保證計算機系統(tǒng)的安全運行，除了運行服務(wù)安全技術(shù)措施外，還要專門設(shè)置計算機病毒檢測、診斷、殺除設(shè)施，并采取系統(tǒng)的預(yù)防方法防止病毒再入侵。計算機病毒的防治涉及計算機硬件實體、計算機軟件、數(shù)據(jù)信息的壓縮和加密解密技術(shù)。(7)防火墻技術(shù)：防火墻是介于內(nèi)部網(wǎng)絡(luò)或Web站點與Internet之間的路由器或計算機，目的是提供安全保護，控制誰可以訪問內(nèi)部受保護的環(huán)境，誰可以從內(nèi)部網(wǎng)絡(luò)訪問Internet。Internet的一切業(yè)務(wù)，從電子郵件到遠(yuǎn)程終端訪問，都要受到防火墻的鑒別和控制。計算機應(yīng)用基礎(chǔ)教程二、流行病毒：(1)宏病毒：一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。(2)蠕蟲：蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等，同時它還具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等。在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。計算機應(yīng)用基礎(chǔ)教程二、流行病毒：(3)特洛伊木馬：特洛伊木馬是一個包含在一個合法程序中的非法程序，該非法程序被用戶在不知情的情況下被執(zhí)行。一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機器，服務(wù)器端程序即是木馬程序。攻擊者要通過木馬攻擊用戶的系統(tǒng)，需先把木馬的服務(wù)器端程序植入到用戶的電腦里面。當(dāng)用戶打開捆綁了木馬的文件時，也同時運行了木馬。計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：1.KV2006簡潔操作臺普通操作臺計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：1.KV2006(1)在簡潔操作臺中單擊“查毒”或“殺毒”按鈕。查毒或殺毒開始后，原先的“查毒”或“殺毒”按鈕將變成“停止”按鈕，單擊“停止”按鈕可停止本次查毒或殺毒操作。(2)在普通操作臺中單擊“掃描目標(biāo)”按鈕，然后選擇要掃描的目標(biāo)。(3)其他查毒方式：當(dāng)安裝了KV2006后，文件夾窗口會顯示“江民殺毒”工具欄。選擇有疑問的文件夾，然后單擊“江民殺毒”工具欄中的“查毒”或“殺毒”按鈕，或者右擊此文件夾，從快捷菜單中選擇“江民殺毒”命令，也可進行查殺病毒。查毒與殺毒計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：2.瑞星殺毒軟件瑞星殺毒軟件能夠全面清除感染DOS、Windows、Office等系統(tǒng)的病毒和危害計算機安全的各種“黑客”等有害程序，號稱“網(wǎng)絡(luò)病毒粉碎機”，曾獲得殺毒軟件領(lǐng)域的多項殊榮。瑞星殺毒軟件2006計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：2.瑞星殺毒軟件在安裝了瑞星殺毒軟件后，默認(rèn)情況下，每次啟動電腦后都會自動啟動此軟件，并在任務(wù)欄的右側(cè)顯示一個綠色的小傘圖標(biāo)，表明瑞星計算機實時監(jiān)控功能正在運行。右擊瑞星計算機監(jiān)控圖標(biāo)，選擇快捷菜單中的”監(jiān)控控制中心”命令，彈出”瑞星監(jiān)控中心”對話框，在此可打開或關(guān)閉監(jiān)控功能。“瑞星監(jiān)控中心”對話框?qū)崟r監(jiān)控計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：2.瑞星殺毒軟件雙擊瑞星計算機監(jiān)控圖標(biāo)，打開瑞星程序主界面，在“查殺目標(biāo)”列表框中選中要查殺病毒的位置選項前面的復(fù)選框，然后單擊“殺毒”按鈕即開始查找并殺毒。殺毒結(jié)束后，會彈出一個提示對話框，報告掃描的文件數(shù)量、發(fā)現(xiàn)的病毒數(shù)量，以及掃描所用的時間，單擊其中的“確定”按鈕即可關(guān)閉此對話框。如果懷疑某個文件或文件夾感染病毒，可以只檢查該文件或文件夾。安裝瑞星后，當(dāng)右擊該文件或文件夾時，快捷菜單中會出現(xiàn)“瑞星殺毒”命令，選擇此命令即可啟動瑞星，自動開始對該文件或文件夾查殺病毒。查殺病毒計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：3.金山毒霸專殺工具金山毒霸專殺工具是由金山公司開發(fā)的殺毒軟件，它包括當(dāng)前最流行的所有病毒專殺工具，如可疑文件掃描工具、金山毒霸醫(yī)生精靈、金山毒霸護士精靈、金山毒霸MiniScan和SDBot、QQ尾巴、RBot、Zotob狙擊波、藍色代碼、新娘病毒、硬盤殺手、中國黑客、“木馬”GOP、壞透了、求職信、將死者、本拉登、尼姆達、沖擊波、震蕩波等流行病毒的專殺工具。在安裝金山專殺工具時，會安裝兩種文件：一種是殺毒工具，一種是對該工具的介紹文件。用戶可通過雙擊工具包中的文本文件圖標(biāo)來查看相應(yīng)的工具介紹。計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：3.金山毒霸專殺工具當(dāng)懷疑感染了某種病毒之后，可雙擊專殺工具包中的相應(yīng)專殺工具，彈出該工具的程序窗口，進行殺毒?！癕SN性感雞”病毒專殺工具殺毒窗口計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：4.Symantec(賽門鐵克)NortonAntiVirusSymantec(賽門鐵克)公司是全球消費市場軟件產(chǎn)品的領(lǐng)先供應(yīng)商，同時是企業(yè)用戶工具軟件解決方案的領(lǐng)導(dǎo)供應(yīng)商。其針對個人市場的產(chǎn)品有Symantec的NortonAntiVirus中文版，針對網(wǎng)絡(luò)病毒防治方面有NortonAntiVirus企業(yè)版，其中包括了諾頓防病毒(NAV)企業(yè)版和Symantec系統(tǒng)中心。Symantec公司還向NAV的用戶提供了完善的技術(shù)支持。它具有自動升級功能，用戶可以不斷通過新的版本來保護自己的計算機。如果用戶發(fā)現(xiàn)新病毒并無法判斷何種病毒時，可以通過Internet立即將感染的文件送回賽門鐵克病毒防治研究中心(SARC)，SARC會在24小時之內(nèi)為用戶提供對策。此外，內(nèi)置的LiveUpdate功能可以自動在線更新病毒定義。計算機應(yīng)用基礎(chǔ)教程三、流行殺毒軟件的使用：5.TrendMicro(趨勢)PC-cillinTrendMicro公司的PC-Cillin系列防病毒軟件是針對單機的產(chǎn)品，它充分利用了Windows與瀏覽器密切結(jié)合的特性，加強對Internet病毒的防疫，并通過先進的推送(Push)技術(shù)，提供全自動病毒碼更新、程序更新、每日病毒咨詢等技術(shù)服務(wù)。PC-Cillin具有宏病毒陷阱(MacroTrap)和智慧型Internet病毒陷阱，可以自動偵測并清除已知和未知的宏病毒以及從Internet進入的病毒。此外，PC-Cillin還能直接掃描多種壓縮格式，支持的文件格式多達20種。TrendMicro公司針對不同的應(yīng)用有多種網(wǎng)絡(luò)防病毒產(chǎn)品，其中包括針對網(wǎng)上工作站的病毒防火墻OfficeScanCorporateEdition，針對網(wǎng)絡(luò)服務(wù)器的病毒防火墻ServerProtect，針對電子郵件的病毒防火墻ScanMailForMicrosoftExchange/LotusNotes，針對網(wǎng)關(guān)的病毒防火墻InterScanVirusWall，以及網(wǎng)關(guān)病毒中央控制系統(tǒng)TrendVirusControlSystem。計算機應(yīng)用基礎(chǔ)教程四、日常防病毒措施：(1)不要使用來歷不明的磁盤或光盤，以免其中帶毒而被感染。(2)使用外來磁盤之前，要先用殺毒軟件掃描，確認(rèn)無毒后再使用。(3)打好安全補?。汉芏唷爸辈《镜牧餍?，大抵都利用了微軟操作系統(tǒng)中的漏洞或后門，因此打好安全補丁實在太重要了！因為就算查殺了病毒，也難保它下次不再光臨。只有打了安全補丁，查漏補缺，堵死后門，使其無路可遁，才能將之長久拒之門外。(4)警惕郵件附件：一個防止病毒感染的有效途徑就是不輕易打開郵件附件，哪怕這封郵件的來源看似相當(dāng)“可靠”，也請別掉以輕心。某些病毒會從受感染的電腦中提取郵件名單，并將損害性的附件一一發(fā)送出去。如果用戶不幸打開了附件，自己中毒的同時還會感染他人，禍患無窮。所以，打開之前請對附件中的文件進行病毒掃描。另外，即便掃描后確認(rèn)無毒，只要發(fā)覺不是你希望得到的文件或圖片，立刻刪除它。計算機應(yīng)用基礎(chǔ)教程四、日常防病毒措施：(5)關(guān)注在線安全：新病毒的種類與數(shù)量之多，真令人始料不及。不妨定期訪問在線安全站點，比如諾頓、金山、瑞星等，這些網(wǎng)站提供了最新的安全資料，對于防毒很有幫助。(6)安裝防毒軟件：只要反病毒軟件實時地在系統(tǒng)中工作，病毒就無法侵入用戶的計算機系統(tǒng)。計算機運行的每一秒鐘都會執(zhí)行嚴(yán)格的反病毒檢查，使因特網(wǎng)、光盤、軟盤等途徑進入計算機的每一個文件都安全無毒，如有毒則進行自動殺除。(7)升級防毒軟件：既然安裝了防毒軟件，請確信其為最新版本。有些防毒軟件具備這樣的特性：一旦軟件廠商發(fā)現(xiàn)了新的病毒，軟件可以自動連線上網(wǎng)，增加最新的病毒庫。(8)了解和掌握計算機病毒的發(fā)作時間，并事先采取措施。計算機應(yīng)用基礎(chǔ)教程五、相關(guān)法律法規(guī)與倫理道德問題：1.我國涉及計算機與信息安全的法律法規(guī)信息系統(tǒng)安全保護方面：《中華人民共和國計算機信息系統(tǒng)安全保護條例》，國務(wù)院于1994年2月18日發(fā)布。國際聯(lián)網(wǎng)管理方面：《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，國務(wù)院于1996年2月1日發(fā)布，并根據(jù)1997年5月20日《國務(wù)院關(guān)于修改<中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定>的決定》進行了修正；《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》，務(wù)院信息化工作領(lǐng)導(dǎo)小組于1997年12月8日發(fā)布；《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，1997年12月11日經(jīng)國務(wù)院批準(zhǔn)、公安部于1997年12月30日發(fā)布；《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》，原郵電部1996年發(fā)布；《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法》，原郵電部1996年發(fā)布的；《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，國家保密局發(fā)布并于2000年1月1日開始執(zhí)行。計算機應(yīng)用基礎(chǔ)教程五、相關(guān)法律法規(guī)與倫理道德問題：1.我國涉及計算機與信息安全的法律法規(guī)(3)商用密碼管理方面：《商用密碼管理條例》，國務(wù)院于1999年10月7日發(fā)布。(4)計算機病毒防治方面：《計算機病毒防治管理辦法》，公安部于2000年4月26日發(fā)布執(zhí)行。(5)安全產(chǎn)品檢測與銷售方面：《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》，公安部于1997年12月12日發(fā)布并執(zhí)行。計算機應(yīng)