第八章計算機安全基礎知識

第八章計算機安全基礎知識常規(guī)安全事項網絡安全計算機病毒基本知識計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社8.1常規(guī)安全注意事項遵守法規(guī)，有良好品德養(yǎng)成良好的使用電腦習慣以防為主計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社我國對軟件的有關法規(guī)

1990年9月，通過《中華人民共和國著作權法》，該法首次規(guī)定計算機軟件作為作品，其著作權及其相關權益受本法保護。1991年10月，實施《計算機軟件保護條例》，該條例對軟件著作權人的權益及侵權人的法律責任作了詳細規(guī)定。1992年5月，實施《計算機軟件著作權登記》1992年7月，我國加入“世界版權公約”。1992年9月，頒布《實施國際著作權條約的規(guī)定入》該規(guī)定規(guī)定外國計算機程序作為文學作品保護。1994年7月，實施“全國人民代表大會常務委員會關于懲治侵犯著作權的犯罪的決定”。1997年10月，實施《中華人民共和因刑法》(修訂)，該刑法新增了計算機犯罪的罪名。1998年3月，發(fā)個《計算機軟件產品管理辦法》，該辦法明確國家對軟件產品實行登記備案制度。1991年10月1日開始實施《計算機軟件保護條例》。2002年1月1日開始實施新的《計算機軟件保護條例》。

計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社8.2網絡及信息安全隨著計算機網絡尤其是Internet的迅猛發(fā)展，人們對網絡的依賴程度也越來越高，它的安全問題也自然成為人們關注的焦點之一。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社1．網絡安全的基本概念什么是網絡安全？概括地說，網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。它一般地可以分為網絡設備安全和網絡信息安全。前者是物理層面的安全問題，后者是信息層面的安全問題。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社網絡信息安全的特征(1)保密性：信息不能泄露給非授權用戶、實體或過程，或供其利用。(2)完整性：數據未經授權不能改變，即信息在存儲或傳輸中不被修改、破壞和丟失。(3)可用性：可被授權的實體訪問并按需求使用。(4)可控性：對信息的傳播及內容具有控制能力。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社2．計算機網絡面臨的威脅(1)自然的原因：由于自然災害的原因、意外事故等產生的威脅。(2)人為的無意失誤：如操作員安全配置不當造成的安全漏洞產生的威脅。(3)人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：①主動攻擊：它以各種方式有選擇地破壞信息的有效性和完整性，如利用網絡的安全漏洞、繞過或破壞系統(tǒng)的安全屏障等手段，進入系統(tǒng)進行恣意破壞或從事犯罪活動。②被動攻擊：在不影響網絡正常工作下，進行截獲、竊取、破譯以獲得重要機密信息。(4)網絡軟件的漏洞和“后門”：網絡軟件的缺陷和漏洞以及編程人員為了自便而設置的“后門”也會對網絡產生威脅。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社3．網絡和安全的常用對策面對日益緊迫的網絡和信息安全問題，經過網絡專家以及網絡從業(yè)者的艱辛努力，提出了一整套的網絡安全控制的方法和技術，從不同的方面對計算機網絡起到了很好的保護。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社1）物理安全控制物理安全控制的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；加強網絡的安全管理，制定嚴格的規(guī)章制度，驗證用戶的身份和使用權限、防止用戶越權操作，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社2）防火墻技術“防火墻”（Firewall）是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施，它是在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻擋來自外部網絡的非法侵入。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社3）入侵檢測技術通過專門的軟件從計算機網絡中的若干關鍵點收集、分析信息，檢測網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監(jiān)測，提供對內部攻擊、外部攻擊和誤操作的實時保護。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社4）訪問控制技術訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。網絡安全的訪問控制包括以下幾個方面：①?入網訪問控制；②?網絡的權限控制；③?目錄級安全控制；④?屬性安全控制；⑤?網絡服務器安全控制；⑥?網絡監(jiān)測和鎖定控制；⑦?網絡端口和節(jié)點的安全控制。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社5）信息加密技術信息加密技術就是通過對網上傳送的數據信息通過一定的加密算法進行加密，以保護網絡節(jié)點之間的鏈路信息安全。在沒有密鑰的情況下將無法解讀加密數據，達到保密的目的。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社8.3計算機病毒及其防治計算機病毒（ComputerVirus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。它作為一種人為設計的程序，借助于計算機系統(tǒng)的運行和資源共享在不同的計算機系統(tǒng)之間繁殖、傳播和生存。擾亂計算機系統(tǒng)的正常運行，篡改和破壞計算機系統(tǒng)的用戶數據、程序和系統(tǒng)資源，給用戶造成不同程度的損失。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社1.計算機病毒的特性計算機病毒一般有以下特性：(1)破壞性。(2)傳染性。(3)隱蔽性。(4)潛伏性。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社2.常見的病毒傳播途徑目前病毒的傳播途徑主要有：Internet傳播、局域網傳播、移動存儲設備傳播、無線傳播等四種主要方式。(1)Internet已成了病毒傳播的主要渠道。Internet上病毒傳播形式主要有四種：①通過電子郵件傳播。②通過瀏覽網頁和下載軟件傳播。③通過即時通訊軟件傳播。④通過網絡游戲傳播。(2)局域網內病毒傳播傳統(tǒng)上的機制是通過Windows操作系統(tǒng)漏洞，通過共享訪問，遠程映射，弱口令猜解等方式獲取局域網內其他機器的訪問權限后，將病毒傳播至其他機器。但是，此種機制目前使用已經不多。近年來，比較流行的機制是通過ARP欺騙+ICMP重定向的機制，來截取網絡流量，來達到傳播病毒的目的。(3)隨著移動存儲設備的廣泛普及，這些移動設備也成了病毒傳播的重要途徑。(4)手機已經普及為大眾化的通信設備，通過手機病毒也迅速增多。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社3.計算機病毒的防治自計算機病毒在全球肆虐以來，人們開始了病毒與反病毒的斗爭。然而，計算機技術以及病毒技術都在不斷的發(fā)展，新病毒層出不窮，并且病毒對反病毒軟件永遠是超前的。因此對付計算機病毒，還是應該以預防為主，防治并舉的策略來消除或減輕計算機病毒所帶來的危害。只要在思想上有反病毒的警惕性，依靠使用反病毒技術和管理措施，新病毒就無法逾越計算機安全保護屏障，從而不能廣泛傳播。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社病毒預防問題的參考意見(1)提高計算機用戶的病毒防護意識。(2)安裝防火墻以及病毒監(jiān)控軟件，并且經常更新和升級這些軟件。(3)經常查找操作系統(tǒng)及其他系統(tǒng)軟件的漏洞，及時下載補丁程序，堵塞系統(tǒng)漏洞。(4)經常用殺毒軟件全面掃描計算機的所有硬盤分區(qū)，查找潛伏的病毒，特別是對移動存儲設備，在連接到計算機后首先就是進行病毒掃描。(4)反病毒軟件必須經常更新。(5)不要瀏覽不健康的網站和從上面下載內容。(6)不要打開那些不明來歷的電子郵件。(7)拒絕盜版軟件。(8)定期備份數據。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社4.反病毒軟件使用優(yōu)秀的反毒軟件防治計算機病毒，主要從防毒、查毒、解毒三方面進行。一個優(yōu)秀反毒軟件應該針對病毒傳播的途徑、方式提供全方位的防護，形成一個完善的防護體系，才能真正達到防患于未然的目的。目前的反病毒軟件基本上都能夠做到實時反病毒監(jiān)控、查殺壓縮文件病毒、漏洞修復、全面防護功能及災難恢復功能。另外，都可以做到通過網絡自動更新或者版本升級的能力。以下是常用的反病毒軟件：計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社(1)瑞星殺毒最新版本為瑞星2008。瑞星推出的功能強大的整體防御體系，使用戶從容面對各種網絡威脅；率先使用主動防御技術，有效應對未知病毒的肆虐；全新“木馬強殺”技術，徹底查殺70萬種木馬病毒；集成強悍“賬號保險柜”功能，保護百余種網游、網銀、聊天、股票等軟件。使用即時升級策略，使病毒庫保持最新；計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社(2)江民殺毒目前出售的版本是KV2007，可有效清除20多萬種的已知計算機病毒、蠕蟲、木馬、黑客程序、網頁病毒、郵件病毒、腳本病毒等，全方位主動防御未知病毒，新增流氓軟件清理功能。KV2007新推出第三代BootScan系統(tǒng)啟動前殺毒功能，支持全中文菜單式操作，使用更方便，殺毒更徹底。新增可升級光盤啟動殺毒功能，可在系統(tǒng)癱瘓狀態(tài)下從光盤啟動電腦并升級病毒庫進行殺毒。江民殺毒軟件KV2007具有反黑客、反木馬、漏洞掃描、垃圾郵件識別、硬盤數據恢復、網銀網游密碼保護、IE助手、系統(tǒng)診斷、文件粉碎、可疑文件強力刪除、反網絡釣魚等十二大功能，為保護互聯(lián)網時代的電腦安全提供了完整的解決方案。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社(3)卡巴斯基殺毒卡巴斯基（Kaspersky）殺毒軟件來源于俄羅斯，是世界上優(yōu)秀的網絡殺毒軟件之一?？ò退够鶜⒍拒浖哂谐瑥姷闹行墓芾砗蜌⒍灸芰?，能真正實現帶毒殺毒。它提供了所有類型的抗病毒防護：抗病毒掃描儀，監(jiān)控器，行為阻斷和完全檢驗。它支持幾乎是所有的普通操作系統(tǒng)、e-mail通路和防火墻。它控制所有可能的病毒進入端口。它強大的功能和局部靈活性以及網絡管理工具為自動信息搜索、中央安裝和病毒防護控制提供最大的便利和最少的時間來建構用戶的抗病毒分離墻。該產品每天兩次更新病毒代碼，更新文件只有3～20Kb。而且?guī)缀跛械墓δ芏际窃诤笈_模式下運行。它具有功能強大的實時病毒監(jiān)測和防護系統(tǒng)，集成了多個病毒監(jiān)測引擎?？蓡我粧呙栌脖P或是一個文件夾或文件，軟件更提供密碼的保護性，并提供病毒的信息。計算機網絡原理、技術及應用《大學計算機基礎》高等教育出版社(4)諾頓防病毒軟件Symantec公司最新推出的NortonAntiVirus2008，其功能全面，主要有：自動檢測和阻截病毒、間諜軟件及蠕蟲；防御偷渡式下載和僵尸網絡等新型混合式在線威脅的攻擊；阻止在線竊取身份信息；高級的網絡釣魚防護功能可以識別和阻截欺詐性網站；安裝攔截程序能在惡意插件嘗試進入系統(tǒng)、開始安裝前即進行攔截；Rootkit防護技術能夠抵擋那些常駐在操作系統(tǒng)最深層、以企圖逃避安全軟件監(jiān)測的隱藏威脅；此版本保持了上一代產品的優(yōu)勢外，它資源占用小，自動處理安全風險能力強，瀏覽器主動防護，易于安裝，更智能，更輕巧，更敏捷。計算機網