計(jì)算機(jī)文化基礎(chǔ)第8講

要*

第10章信息安全

10.1信息安全概述

10.2計(jì)算機(jī)病毒

10.3防火墻

目錄10.4WindowsXP操作系統(tǒng)安全

卜一頁(yè)

10.5電子商務(wù)和電子政務(wù)安全

下一頁(yè)

結(jié)束10.6信息安全政策與法規(guī)

2014-9-8計(jì)算機(jī)文化基礎(chǔ)

10.1信息安全概述

■信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)

據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更

改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技

術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。國(guó)

際標(biāo)準(zhǔn)化組織已明確將信息安全定義為“信息的完整性、

目錄可用性、保密性和可靠性”O(jiān)

卜一頁(yè)信息安全又是一門以人為主，涉及技術(shù)、管理和法律

的綜合學(xué)科，同時(shí)還與個(gè)人道德意識(shí)等方面緊密相關(guān)。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)2

10.1某些方面信息安全袱述

10.L1信息安全意識(shí)

10.1.2網(wǎng)絡(luò)禮儀與道德

10.1.3計(jì)算機(jī)犯罪

目錄

I■一頁(yè)10.L4常見(jiàn)信息安全技術(shù)

下一頁(yè)

結(jié)束

布回］

2014-9-8計(jì)算機(jī)文化基礎(chǔ)3

10.1.1信息安全意識(shí)

1.建立對(duì)信息安全的正確認(rèn)識(shí)

隨著信息產(chǎn)業(yè)越來(lái)越大，網(wǎng)絡(luò)基礎(chǔ)設(shè)施越來(lái)越深入到社會(huì)

的各個(gè)方面、各個(gè)領(lǐng)域，信息技術(shù)應(yīng)用成為我們工作、生活、

學(xué)習(xí)、國(guó)家治理和其他各個(gè)方面必不可少的關(guān)鍵組件，信息安

全的地位日益突出。它不僅是企業(yè)、政府的業(yè)務(wù)能不能持續(xù)、

穩(wěn)定地運(yùn)行的保證，也可成為關(guān)系到個(gè)人安全的保證，甚至成

目錄

為關(guān)系到我們國(guó)家安全的保證。所以信息安全是我們國(guó)家信息

卜一頁(yè)

一一化戰(zhàn)略中一個(gè)十分重要的方面。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)4

10.1.1信息安全意識(shí)

2.掌握信息安全的基本要素和慣例

,蓿息安全包括四大要素：技術(shù)、制度、流程和人。合適的標(biāo)準(zhǔn)、

完善的程序、優(yōu)秀的執(zhí)行團(tuán)隊(duì)，是一個(gè)企業(yè)單位信息化安全的重要

保障。技術(shù)只是基礎(chǔ)保障，技術(shù)不等于全部，很多問(wèn)題不是裝一個(gè)

防火墻或者一個(gè)殺毒軟件就能解決的。制定完善的安全制度很重要,

而如何執(zhí)行這個(gè)制度更為重要。如下信息安全公式能清楚地描述出

目錄

他們之間關(guān)系：

卜一頁(yè)

信息安全=先進(jìn)技術(shù)+防患意識(shí)+完美流程+嚴(yán)格制度+優(yōu)秀執(zhí)

下一頁(yè)

行團(tuán)隊(duì)+法律保障

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)5

10.1.1信息安全意識(shí)

3.清楚可能面臨的威脅和風(fēng)險(xiǎn)

信息安全所面臨的威脅來(lái)自于很多方面。這些威脅

大致可分為自然威脅和人為威脅。自然威脅指那些來(lái)自

于自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、

一網(wǎng)絡(luò)設(shè)備自然老化等的威脅。自然威脅往往帶有不可抗

拒性，因此這里主要討論人為威脅。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)6

10.1.1信息安全意識(shí)

3.清楚可能面臨的威脅和風(fēng)險(xiǎn)

1）人為攻擊

人為攻擊是指通過(guò)攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺

騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、

可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治

上不可估量的損失。

目錄

人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖

卜一頁(yè)然沒(méi)有明顯的惡意企圖和目的，但它仍會(huì)使信息受到嚴(yán)重

下一頁(yè)破壞。惡意攻擊是有目的的破壞。

結(jié)束惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)7

10.1.1信息安全意識(shí)

3.清楚可能面臨的威脅和風(fēng)險(xiǎn)

2）安全缺陷

如果網(wǎng)絡(luò)信息系統(tǒng)本身沒(méi)有任何安全缺

陷，那么人為攻擊者即使本事再大也不會(huì)對(duì)網(wǎng)

一絡(luò)信息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所

有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安

下一頁(yè)全缺陷。有些安全缺陷可以通過(guò)努力加以避免

結(jié)空或者改進(jìn)，但有些安全缺陷是各種折衷必須付

出的代價(jià)。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)8

10.1.1信息安全意識(shí)

3.清楚可能面臨的威脅和風(fēng)險(xiǎn)

3）軟件漏洞

由于軟件程序的復(fù)雜性和編程的多樣性，在

網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無(wú)意地留下

7一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會(huì)影

響網(wǎng)絡(luò)信息的安全。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)9

一些有代表性的軟件安全漏洞

3.清楚可能面臨的威脅和風(fēng)險(xiǎn)

4）結(jié)構(gòu)隱患

結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬

件的安全缺陷。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身有可能給網(wǎng)

絡(luò)的安全帶來(lái)問(wèn)題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，

目錄

網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方

卜一頁(yè)

面。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)10

4.養(yǎng)成良好的安全習(xí)慣

1）良好的密碼設(shè)置習(xí)慣

2）網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全

3）電子郵件安全

目錄4）打印機(jī)和其他媒介安全

卜一頁(yè)5）物理安全

下一頁(yè)

結(jié)束

方向

2014-9-8計(jì)算機(jī)文化基礎(chǔ)11

10.1.2網(wǎng)絡(luò)禮儀與道德

1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)道德是用來(lái)約束網(wǎng)絡(luò)從業(yè)人員的

言行，指導(dǎo)他們的思想的一整套道德規(guī)范。計(jì)算

A機(jī)網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識(shí)、

tI

，服務(wù)態(tài)度、業(yè)務(wù)鉆研、安全意識(shí)、待遇得失及其

—公共道德等方面。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)12

2.網(wǎng)絡(luò)的發(fā)展對(duì)道德的影響

1）淡化了人們的道德意識(shí)

2）沖擊了現(xiàn)實(shí)的道德規(guī)范

3）導(dǎo)致道德行為的失范

目錄

卜一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)13

3.網(wǎng)絡(luò)信息安全對(duì)網(wǎng)絡(luò)道德提出新的要求

1）要求人們的道德意識(shí)更加強(qiáng)烈，道德行為

更加自主自覺(jué)

2）要求網(wǎng)絡(luò)道德既要立足于本國(guó)，又要面向

世界

目錄

要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向

上一頁(yè)3）

未來(lái)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)14

4.加強(qiáng)網(wǎng)絡(luò)道彳蔓建設(shè)對(duì)維護(hù)網(wǎng)絡(luò)信息安全有著積

極的作用

1）網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為

2）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于加快信息安全立

法的進(jìn)程

4）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息安全技

目錄

術(shù)的作用

卜一頁(yè)

下一頁(yè)

結(jié)束

方同

2014-9-8計(jì)算機(jī)文化基礎(chǔ)15

10.1.3計(jì)算機(jī)犯罪

所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)算機(jī)作為

工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象實(shí)施的嚴(yán)重危

害社會(huì)的行為。由此可見(jiàn)，計(jì)算機(jī)犯罪包括利用

計(jì)算機(jī)實(shí)施的犯罪行為和把計(jì)算機(jī)資產(chǎn)作為攻擊

一對(duì)象的犯罪行為。

上一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)16

1.計(jì)算機(jī)犯罪的特點(diǎn)

1）犯罪智能化

2）犯罪手段隱蔽

3）跨國(guó)性

4）犯罪目的多樣化

目錄5）犯罪分子低齡化

I■一頁(yè)6）犯罪后果嚴(yán)重

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)17

2.計(jì)算機(jī)犯罪的手段

1）制造和傳播計(jì)算機(jī)病毒

2）數(shù)據(jù)欺騙

3）意大利香腸戰(zhàn)術(shù)

4）活動(dòng)天窗

5）清理垃圾

6）數(shù)據(jù)泄漏

目錄

7）電子嗅探器

上一頁(yè)8）口令破解程序

下一頁(yè)除了以上作案手段外，還有社交方法，電子欺騙技

結(jié)束術(shù)，瀏覽，順手牽羊和對(duì)程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物

理破壞等犯罪手段。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)18

3.網(wǎng)絡(luò)黑客

黑客一詞源于英文Hacker,原指熱心于計(jì)算機(jī)技術(shù)，

水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天,

黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇

的人。目前黑客已成為一個(gè)廣泛的社會(huì)群體，其主要觀點(diǎn)

是：所有信息都應(yīng)該免費(fèi)共享；信息無(wú)國(guó)界，任何人都可

且呈以在任何時(shí)間地點(diǎn)獲取他認(rèn)為有必要了解的任何信息；通

」往計(jì)算機(jī)的路不止一條；打破計(jì)算機(jī)集權(quán)；反對(duì)國(guó)家和政

下一頁(yè)府部門對(duì)信息的壟斷和封鎖。黑客的行為會(huì)擾亂網(wǎng)絡(luò)的正

結(jié)束常運(yùn)行，甚至?xí)葑優(yōu)榉缸铩?/p>

2014-9-8計(jì)算機(jī)文化基礎(chǔ)19

黑客行為特征表現(xiàn)形式

1）惡作劇型

2）隱蔽攻擊型

3）定時(shí)炸彈型

4）制造矛盾型

目錄

卜一頁(yè)5）職業(yè)殺手型

下一頁(yè)6）竊密高手型

結(jié)束

7）業(yè)余愛(ài)好型

2014-9-8計(jì)算機(jī)文化基礎(chǔ)20

10.1.4游見(jiàn)信息安全技術(shù)

目前信息安全技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、

虛擬專用網(wǎng)（VPN）技術(shù)、病毒與反病毒技術(shù)以及其

他安全保密技術(shù)。

1.密碼技術(shù)

1）密碼技術(shù)的基本概念

密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。通過(guò)

密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換

目錄成難以讀懂的亂碼型文字，以此達(dá)到兩個(gè)目的：

上一頁(yè)其一，使不知道如何解密的“黑客”不可能從其截獲

下一頁(yè)的亂碼中得到任何有意義的信息；

其二，使“黑客”不可能偽造或篡改任何亂碼型的信

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)21

密碼技術(shù)

2）單鑰加密與雙鑰加密

傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同,

或從一個(gè)可以推出另一個(gè)，被稱為單鑰或?qū)ΨQ密

碼體制。若加密密鑰和解密密鑰不相同，從一個(gè)

難以推出另一個(gè)，則稱為雙鑰或非對(duì)稱密碼體制。

目錄單鑰密碼的優(yōu)點(diǎn)是加、解密速度快。缺點(diǎn)是隨

上一頁(yè)著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個(gè)難點(diǎn)；

下一頁(yè)無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄露

的能力。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)22

雙鑰力口密

雙鑰體制的特點(diǎn)是密鑰一個(gè)是可以公開(kāi)的，

可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)則是

秘密的，因此雙鑰體制又稱作公鑰體制。由于雙

鑰密碼體制僅需保密解密密鑰，所以雙鑰密碼不

存在密鑰管理問(wèn)題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可

以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是算

7法一般比較復(fù)雜，力口、解密速度慢。

上一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)23

密碼技術(shù)

3）著名密碼算法簡(jiǎn)介

數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是迄今為止世界上最

為廣泛使用和流行的一種分組密碼算法。它的

產(chǎn)生被認(rèn)為是20世紀(jì)70年代信息加密技術(shù)發(fā)展

史上的兩大里程碑之一。DES是一種單鑰密碼算

法，是一種典型的按分組方式工作的密碼。其

他的分組密碼算法還有IDEA密碼算法、L0KI算

法等。

目錄量著名的公鑰密碼體制是RSA算法。RSA算

上一頁(yè)法是一種用數(shù)論構(gòu)造的、也是迄今為止理論上

下一頁(yè)最為成熟完善的一種公鑰密碼體制，該體制已

得到廣泛的應(yīng)用。它的安全性基于“大數(shù)分解

結(jié)束和素性檢測(cè)”這一已知的著名數(shù)論難題基礎(chǔ)。

著名的公鑰密碼算法還有Elgamal公鑰體制等。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)24

2.防火墻技術(shù)

當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)候，為防止

火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房

屋周圍作為屏障，這種防護(hù)構(gòu)筑物被稱為防火墻。

在今日的電子信息世界里，人們借助了這個(gè)概念,

目錄使用防火墻來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的

J二騷擾與黑客的入侵，不過(guò)這些防火墻是由先進(jìn)的

日計(jì)算機(jī)系統(tǒng)構(gòu)成的。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)25

3.虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)是虛擬私有網(wǎng)絡(luò)(Virtual

PrivateNetwork)的簡(jiǎn)稱，它被定義為通過(guò)一

個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、

安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安

全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)

的擴(kuò)展。

目錄目前，能夠用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括

和服務(wù)提供商(所提供的專

上一頁(yè)InternetISP)DDN

線(DigitalDataNetworkLeasedLine)、幀中

下一頁(yè)繼(FrameRelay)、ATM等，構(gòu)建在這些公

結(jié)束共網(wǎng)絡(luò)上的VPN將給企業(yè)提供集安全性、可靠

性和可管理性于一身的私有專用網(wǎng)絡(luò)。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)26

4.病毒與反病毒技術(shù)

計(jì)算機(jī)病毒自20世紀(jì)80年代中后期開(kāi)始廣泛

傳播，其危害由來(lái)已久。計(jì)算機(jī)病毒具有自我復(fù)

制能力，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,

破壞數(shù)據(jù)的正確性與完整性，造成計(jì)算機(jī)或計(jì)算

機(jī)網(wǎng)絡(luò)癱瘓，給人們的經(jīng)濟(jì)和社會(huì)生活造成巨大

的損失并且呈上升的趨勢(shì)。

且呈計(jì)算機(jī)病毒的危害不言而喻，人類面臨這一

一世界性的公害采取了許多行之有效的措施，如加

口強(qiáng)教育和立法，從產(chǎn)生病毒的源頭上杜絕病毒；

一加強(qiáng)反病毒技術(shù)的研究，從技術(shù)上解決病毒傳播

和發(fā)作。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)27

5.其他安全與保密技術(shù)

1）實(shí)體及硬件安全技術(shù)

實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含

網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣

體和其他環(huán)境事故（包括電磁污染等）破壞的措施和

過(guò)程。實(shí)體安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，如果

且呈實(shí)體安全得不到保證，則整個(gè)系統(tǒng)就失去了正常工作

，的基本環(huán)境。另外，在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中，硬

一件的故障也占到了很大的比例。正確分析故障原因，

?？焖倥懦收?，可以避免不必要的故障檢測(cè)工作，使

系統(tǒng)得以正常運(yùn)行。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)28

2）數(shù)據(jù)」輕安全技術(shù)

數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息

系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企

業(yè)興衰、國(guó)家安全。因此，如何有效地保證數(shù)據(jù)

庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有

效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之

目錄O

上一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)29

10.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Vims）是一組人為設(shè)計(jì)的程序,

這些程序侵入到計(jì)算機(jī)系統(tǒng)中，通過(guò)自我復(fù)制

來(lái)傳播，滿足一定條件即被激活，從而給計(jì)算

機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種程序

目錄

的活動(dòng)方式與生物學(xué)上的病毒相似，所以被稱

卜一頁(yè)

為計(jì)算機(jī)“病毒”。現(xiàn)在的計(jì)算機(jī)病毒已經(jīng)不

下一頁(yè)

結(jié)束單單是計(jì)算機(jī)學(xué)術(shù)問(wèn)題，而成為一個(gè)嚴(yán)重的社

會(huì)問(wèn)題。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)30

10.2計(jì)算機(jī)病毒

10.2」病毒的定義與特點(diǎn)

10.2.2病毒的傳播途徑

10.2.3病毒的分類

目錄10.2.4幾種常見(jiàn)的計(jì)算機(jī)病毒

上一頁(yè)

下一頁(yè)10.2.5病毒的預(yù)防

結(jié)束10.2.6病毒的清除

2014-9-8計(jì)算機(jī)文化基礎(chǔ)31

10.2.1病毒的定義與特點(diǎn)

1994年出臺(tái)的《中華人民共和國(guó)計(jì)算機(jī)安全

保護(hù)條例》對(duì)病毒的定義是：計(jì)算機(jī)病毒，是指

編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能

或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制

的一組計(jì)算機(jī)指令或者程序代碼。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)32

10.2.1病毒的定義與特點(diǎn)

計(jì)算機(jī)病毒具有如下特點(diǎn)：

1）可執(zhí)行性

2）破壞性

3）傳染性

目錄4）潛伏性

上一頁(yè)5）針對(duì)性

下一頁(yè)6）衍生性

結(jié)二7）抗反病毒軟件性

2014-9-8計(jì)算機(jī)文化基礎(chǔ)33

10.2.2病毒的傳播途徑

(1)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。現(xiàn)代網(wǎng)絡(luò)技術(shù)的巨大

發(fā)展已使空間距離不再遙遠(yuǎn)，“相隔天涯，如在咫尺”，

但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。傳統(tǒng)

的計(jì)算機(jī)病毒可以隨著正常文件通過(guò)網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)

系統(tǒng)，而新型的病毒不需要通過(guò)宿主程序便可以獨(dú)立存在

而傳播千里。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)是目前病毒傳播的首要途徑,

從網(wǎng)上下載文件、瀏覽網(wǎng)頁(yè)、收看電子郵件等，都有可能

會(huì)中毒。

(2)通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些

目錄設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖

卜一頁(yè)然極少，但破壞力卻極強(qiáng)，目前沒(méi)有較好的監(jiān)測(cè)手段。

(3)通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播，這些設(shè)備包括優(yōu)

下一頁(yè)

盤、移動(dòng)硬盤等。光盤使用不當(dāng)，也會(huì)成為計(jì)算機(jī)病毒傳

結(jié)束播和寄生的“溫床”o

(4)通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。比QQ連發(fā)

器病毒能通過(guò)QQ這種點(diǎn)對(duì)點(diǎn)的聊天程序進(jìn)行傳播。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)34

10.2.3病毒的分類

計(jì)算機(jī)病毒可分類方式很多，主要列舉以下幾種：

1.按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類：病毒可以劃分為網(wǎng)絡(luò)

病毒、文件病毒和引導(dǎo)型病毒。

2.按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類：可分為駐留型病毒和

非駐留型病毒。

目錄

3.按照計(jì)算機(jī)病毒的破壞能力進(jìn)行分類：可劃分為無(wú)害型、

上一頁(yè)

無(wú)危險(xiǎn)型、危險(xiǎn)型、非常危險(xiǎn)型。

下一頁(yè)

4.按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類：可以劃分為伴隨型病

結(jié)束

毒、蠕蟲(chóng)型病毒、寄生型病毒、

2014-9-8計(jì)算機(jī)文化基礎(chǔ)35

10.2.4幾種常見(jiàn)的計(jì)算機(jī)病毒

1病毒的前綴是Worm。這種病毒的公有特性是通

過(guò).蠕蟲(chóng)病毒

蠕蟲(chóng)病毒（Worm）是一類常見(jiàn)的計(jì)算機(jī)病毒，

源自第一種在網(wǎng)絡(luò)上傳播的病毒。

蠕蟲(chóng)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的

蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。

目錄

如沖擊波（阻塞網(wǎng)絡(luò)）、小郵差（發(fā)帶毒郵件）等。

上一頁(yè)

蠕蟲(chóng)病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)

下一頁(yè)

控功能的殺毒軟件，并及時(shí)更新病毒庫(kù)，同時(shí)注意

結(jié)束不要輕易打開(kāi)不熟悉的郵件附件。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)36

2.木馬病毒和黑客病毒

木馬病毒因古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得

名，其前綴是Trojan,黑客病毒的前綴一般為Hack。木馬病

毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱

藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視

的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往

往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客

病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類型都越

來(lái)越趨向于整合了。

木馬病毒的傳播方式主要有兩種：一種是通過(guò)E-mail,

目錄控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信

人只要打開(kāi)附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，一

卜一頁(yè)

些非正規(guī)的網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安

下一頁(yè)裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安

裝。

結(jié)束

對(duì)于木馬病毒防范措施主要有：用戶提高警惕，不下載

和運(yùn)行來(lái)歷不明的程序，對(duì)于不明來(lái)歷的郵件附件也不要隨

意打開(kāi)。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)37

3.熊貓燒香病毒

，，熊貓燒香”其實(shí)是一種蠕蟲(chóng)病毒的變種，

是蠕蟲(chóng)和木馬的結(jié)合體，而且是經(jīng)過(guò)多次變種

而來(lái)的。由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)

“熊貓燒香”圖標(biāo)，所以被稱為“熊貓燒香”

病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁

目錄重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器

上一頁(yè)會(huì)莫名其妙地開(kāi)啟或關(guān)閉等現(xiàn)象。同時(shí)，該病

毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而

下一頁(yè)

感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)

結(jié)束局域網(wǎng)癱瘓，無(wú)法正常使用。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)38

熊貓病毒

該病毒主要通過(guò)瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件

感染和移動(dòng)存儲(chǔ)設(shè)備（如優(yōu)盤）等途徑感染，其中

網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高，而通過(guò)Web

和移動(dòng)存儲(chǔ)感染的風(fēng)險(xiǎn)相對(duì)較低。該病毒會(huì)自行啟

動(dòng)安裝，生成注冊(cè)列表和病毒文件。

對(duì)于“熊貓燒香”病毒的防范措施有：加強(qiáng)基

目錄

本的網(wǎng)絡(luò)安全防范知識(shí)，培養(yǎng)良好的上網(wǎng)習(xí)慣；及

上一頁(yè)

時(shí)更新系統(tǒng)補(bǔ)?。粸橄到y(tǒng)管理賬戶設(shè)置復(fù)雜無(wú)規(guī)律

下一頁(yè)

的密碼；關(guān)掉一些不需要卻存在安全隱患（如139、

結(jié)束

445等）的端口；關(guān)閉非系統(tǒng)必須的“自動(dòng)播放”功

能等

2014-9-8計(jì)算機(jī)文化基礎(chǔ)39

4.腳本病毒

腳本病毒的前綴是Script。腳本病毒的公有特

性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的

病毒，如紅色代碼(Script.Redlof)。腳本病毒還

會(huì)有前綴VBS、JS(表明是何種腳本編寫的)，

一如歡樂(lè)時(shí)光(VBS.Happytime)、十四日

口(Js.Fortnightc.s)等。

卜一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)40

5.宏病毒

宏病毒其實(shí)也是腳本病毒的一種，由于它的特殊性，因

此單獨(dú)算成一類。宏病毒的前綴是Macro,第二前綴是Word、

Word97>ExcekExcel97其中之一。凡是只感染W(wǎng)ord97及

以前版本W(wǎng)ord文檔的病毒采用Word97作為第二前綴，格式

是Macro.Word97；凡是只感染W(wǎng)ord97以后版本W(wǎng)ord文檔

的病毒采用Word作為第二前綴，格式是Macro.Word；凡是

且且只感染Excel97及以前版本Excel文檔的病毒采用Excel97作為

第二前綴，格式是Macro.Excel97；凡是只感染Excel97以后

下一頁(yè)版本Excel文檔的病毒采用Excel作為第二前綴，格式是

結(jié)束Macro.Excel；依此類推。該類病毒的公有特性是能感染

一—Office系列文檔，然后通過(guò)Office通用模板進(jìn)行傳播。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)41

10.2.5病毒的預(yù)防

預(yù)防計(jì)算機(jī)病毒，應(yīng)該從管理和技術(shù)兩

方面進(jìn)行。

1）從管理上預(yù)防病毒

計(jì)算機(jī)病毒的傳染是通過(guò)一定途徑來(lái)實(shí)

現(xiàn)的，為此必須重視制定措施、法規(guī)，加強(qiáng)

目錄

職業(yè)道德教育，不得傳播更不能制造病毒。

上一頁(yè)

另外，還應(yīng)采取一些有效方法來(lái)預(yù)防和抑制

下一頁(yè)

病毒的傳染。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)42

從管理上預(yù)防病毒

（1）謹(jǐn)慎地使用公用軟件或硬件。

（2）任何新使用的軟件或硬件（如磁盤）必須先檢查。

（3）定期檢測(cè)計(jì)算機(jī)上的磁盤和文件并及時(shí)消除病毒。

（4）對(duì)系統(tǒng)中的數(shù)據(jù)和文件要定期進(jìn)行備份。

（5）對(duì)所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進(jìn)行寫保護(hù)。

目錄

上一頁(yè)

下一頁(yè):

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)43

2）從技術(shù)上預(yù)防病毒

從技術(shù)上對(duì)病毒的預(yù)防有硬件保護(hù)和軟件預(yù)防兩種

方法。

任何計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵都是利用RAM提供

的自由空間及操作系統(tǒng)所提供的相應(yīng)的中斷功能來(lái)達(dá)

到傳染的目的，因此，可以通過(guò)增加硬件設(shè)備來(lái)保護(hù)

7系統(tǒng)，此硬件設(shè)備既能監(jiān)視RAM中的常駐程序，又能

，阻止對(duì)外存儲(chǔ)器的異常寫操作，這樣就能實(shí)現(xiàn)預(yù)防計(jì)

—算機(jī)病毒的目的。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)44

2）從技術(shù)上預(yù)防病毒

軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。計(jì)算機(jī)

病毒疫苗是一種可執(zhí)行程序，它能夠監(jiān)視系統(tǒng)的

運(yùn)行，當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵，

當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種

口錄

'操作，使病毒無(wú)法傳播。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)45

10.2.6病毒的清除

如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，應(yīng)立即清除。通常

用人工處理或反病毒軟件方式進(jìn)行清除。

人工處理的方法有：用正常的文件覆蓋被病毒感

染的文件；刪除被病毒感染的文件；重新格式化磁盤

等。這種方法有一定的危險(xiǎn)性，容易造成對(duì)文件的破

壞。

7用反病毒軟件對(duì)病毒進(jìn)行清除是一種較好的方法。

，匚常用的反病毒軟件有瑞星、卡巴斯基、NOD32、

NORTON>BitDefender等。特別需要注意的是，要

口及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí)更新，才能保持軟件的良

好殺毒性能。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)46

10.3防火墻

防火墻是近年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)

絡(luò)安全的訪問(wèn)控制技術(shù)。它是一個(gè)用以阻止網(wǎng)

絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，在網(wǎng)絡(luò)

邊界上，通過(guò)建立起網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離

且呈內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過(guò)外部網(wǎng)絡(luò)的入侵。

卜一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)47

10.3防火墻

10.3.1防火墻的概念

10.3.2防火墻的類型

目錄10.3.3防火墻的優(yōu)缺點(diǎn)

上一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)48

10.3.1防火墻的概念

防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全

策略的一個(gè)系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪

些可被外界訪問(wèn)，外界的哪些人可以訪問(wèn)哪些內(nèi)部服務(wù),

同時(shí)還決定內(nèi)部人員可以訪問(wèn)哪些外部服務(wù)。所有來(lái)自

和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查。防火

且呈墻必須只允許授權(quán)的業(yè)務(wù)流通過(guò)，并且防火墻本身也必

—須能夠抵抗?jié)B透攻擊，因?yàn)楣粽咭坏┩黄苹蚶@過(guò)防火

下一頁(yè)墻系統(tǒng)，防火墻就不能提供任何保護(hù)了。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)49

10.3.2防火墻的類型

按照防火墻保護(hù)網(wǎng)絡(luò)使用方法的不同，可

將其分為三種類型：

[1）網(wǎng)絡(luò)層防火墻

目錄2）應(yīng)用層防火墻

上—3）鏈路層防火墻

下一頁(yè)

結(jié)束

板同

2014-9-8計(jì)算機(jī)文化基礎(chǔ)50

10.3.2防火墻的類型

按防火墻發(fā)展的先后順序可分為：

1）包過(guò)濾型（PackFilter）防火墻（也叫第一代防火墻）

2）復(fù)合型（Hybrid）防火墻（也叫第二代防火墻）

3）IGA（InternetGatewayAppliance）防毒墻、SonicWall

目錄防火墻以及LinkTrustCyberWall等（都屬于第三代防火墻）

上一頁(yè)

下一頁(yè)

結(jié)束

小問(wèn)

2014-9-8計(jì)算機(jī)文化基礎(chǔ)51

10.3.2防火墻的類型

按防火墻在網(wǎng)絡(luò)中的位置可分為：

1）邊界防火墻

2）分布式防火墻，它包括主機(jī)防火墻和網(wǎng)絡(luò)防火

墻

且且按實(shí)現(xiàn)手段可分為：

口1）硬件防火墻

口2）軟件防火墻

-3）軟硬兼施的防火墻

2014-9-8計(jì)算機(jī)文化基礎(chǔ)52

10.3.3防火墻的優(yōu)缺點(diǎn)

1.防火墻的優(yōu)點(diǎn)

(1)防火墻能強(qiáng)化安全策略。

(2)防火墻能有效地記錄Internet上的活動(dòng)。

目錄

(3)防火墻限制暴露用戶點(diǎn)。

?■一頁(yè)

(4)防火墻是一個(gè)安全策略的檢查站。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)53

10.3.3防火墻的優(yōu)缺點(diǎn)

2.防火墻的不足之處

(1)不能防范惡意的知情者。

(2)不能防范不通過(guò)它的連接。

7(3)不能防備全部的威脅。

「(4)防火墻不能防范病毒。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)54

10.4WindowsXP操作系統(tǒng)安全

微軟公司的WindowsXP操作系統(tǒng)因其操作方

便、功能強(qiáng)大而受到廣大用戶的認(rèn)可，越來(lái)越多

的應(yīng)用系統(tǒng)運(yùn)行在WindowsXP操作系統(tǒng)下。在日

常工作中，有的用戶在安裝和配置操作系統(tǒng)時(shí)不

曰注意做好安全防范工作，導(dǎo)致系統(tǒng)安裝結(jié)束了，

計(jì)算機(jī)病毒也入侵到操作系統(tǒng)里了。如何才能搭

,建一個(gè)安全的操作系統(tǒng)是計(jì)算機(jī)用戶所關(guān)心的一

下一頁(yè)個(gè)問(wèn)題。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)55

WindowsXP操作系統(tǒng)安全

f1041WindowsXP系統(tǒng)安裝的安全

f1042系統(tǒng)賬戶的安全

；1043應(yīng)用安全策略

。m1044網(wǎng)絡(luò)安全策略

目錄

卜一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)56

10.4.1WindowsXP系統(tǒng)安裝的安全

操作系統(tǒng)的安全從開(kāi)始安裝操作系統(tǒng)時(shí)就應(yīng)

該考慮，以下是應(yīng)注意的幾點(diǎn)：

1.不要選擇從網(wǎng)絡(luò)上安裝

2.選擇NTFS文件格式來(lái)分區(qū)

—3.組件的定制

」4.分區(qū)和邏輯盤的分配

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)57

10.4.2系統(tǒng)賬戶的安全

Administrator賬戶安全

在安裝系統(tǒng)以后，應(yīng)合理設(shè)置Administrator用戶登錄密碼,

甚至修改Administrator用戶名。

2.Guest賬戶安全

Guest賬戶也是安裝系統(tǒng)時(shí)默認(rèn)添加的賬戶，對(duì)于沒(méi)有特

殊要求的計(jì)算機(jī)用戶，最好禁用Guest賬戶。止匕外，對(duì)于使用

的其他用戶賬戶，一般不要將其加進(jìn)Administrators用戶組中，

目錄如果要加入，一定也要設(shè)置一個(gè)足夠安全的密碼。

密碼設(shè)置安全

下一頁(yè)在設(shè)置賬戶密碼時(shí)，為了保證密碼的安全性，一方面要注

意將密碼設(shè)置為位以上的字母數(shù)字符號(hào)的混合組合，同時(shí)對(duì)

結(jié)束8

密碼策略進(jìn)行必要的設(shè)置。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)58

10.4.3應(yīng)用安全策略

1.安裝殺毒軟件

2.使用防火墻

3.更新和安裝系統(tǒng)補(bǔ)丁

目錄

4.停止不必要的服務(wù)

上一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)59

10.4.4網(wǎng)絡(luò)安全策略

1.IE瀏覽器的安全

我們最常用的IE瀏覽器卻并非安全可靠，時(shí)常

暴露出各種漏洞,而且往往會(huì)成為網(wǎng)絡(luò)黑手伸向電

腦的大門。從下面4個(gè)方面簡(jiǎn)單介紹IE瀏覽器常見(jiàn)

的安全設(shè)置：

目錄首先，最好把IE瀏覽器升級(jí)到最新版本。

上一頁(yè)第二，設(shè)置IE的安全級(jí)別。

下一頁(yè)第三，屏蔽插件和腳本。

結(jié)束第四，清除臨時(shí)文件。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)60

10.4.4網(wǎng)絡(luò)安全策略

2.網(wǎng)絡(luò)共享設(shè)置的安全

局域網(wǎng)內(nèi)使用文件和文件夾共享為用戶提供

了很大的方便，但同時(shí)也存在著安全隱患，一些

非法用戶通過(guò)這些共享獲得訪問(wèn)權(quán)限，病毒也容

目錄易通過(guò)這些共享入侵計(jì)算機(jī)。因此，在設(shè)置共享

時(shí)要注意設(shè)置相應(yīng)的權(quán)限來(lái)提高安全性，同時(shí),

上一頁(yè)

在使用完共享后及時(shí)關(guān)閉共享。可以通過(guò)控制面

下一頁(yè)板一管理工具一計(jì)算機(jī)管理一共享文件夾一共享

結(jié)束來(lái)查看本機(jī)所有開(kāi)啟的共享，對(duì)于不再使用的共

享，要及時(shí)取消。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)61

10.4.4網(wǎng)絡(luò)安全策略

3.使用Web格式的電子郵件系統(tǒng)

在使用OutlookExpress、Foxmail等客戶端郵

件系統(tǒng)接受郵件時(shí)，要注意對(duì)郵件的安全掃描，

一般殺毒軟件都具有郵件掃描功能。有些郵件危

工.害性很大，一旦植入本機(jī)，就有可能造成系統(tǒng)的

癱瘓。同時(shí)，不要察看來(lái)歷不明的郵件中的附件，

，這些附件往往帶有病毒和木馬，對(duì)計(jì)算機(jī)造成損

下一頁(yè)4^^

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)62

10.5電子商務(wù)和電子政務(wù)安全

電子商務(wù)和電子政務(wù)是現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)

技術(shù)的應(yīng)用，它們都以計(jì)算機(jī)網(wǎng)絡(luò)為運(yùn)行平臺(tái)，

在現(xiàn)代社會(huì)建設(shè)中發(fā)揮著越來(lái)越重要的作用。它

二們綜合利用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)等

1=1錄

一先進(jìn)技術(shù)，為個(gè)人、企業(yè)和事業(yè)單位以及政府提

下一頁(yè)供便利服務(wù)。

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)63

電子商務(wù)和電子政務(wù)安全

1051電子商務(wù)安全

目錄1052電子政務(wù)安全

卜一頁(yè)

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)64

10.5.1電子商務(wù)安全

if電子商務(wù)概述

電子商務(wù)是指以電子方式進(jìn)行的商品和服務(wù)

之生產(chǎn)、分配、市場(chǎng)營(yíng)銷、銷售或交付。

隨著Internet的發(fā)展，越來(lái)越多的人通過(guò)

且且Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十

「分誘人，而其安全問(wèn)題也變得越來(lái)越突出，如何

口建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信

一息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分

關(guān)心的話題。

2014-9-8計(jì)算機(jī)文化基礎(chǔ)65

2.電子商務(wù)的安全性要求

(1)交易前交易雙方身份的認(rèn)證問(wèn)題。

(2)交易中電子合同的法律效力問(wèn)題以及完整性

目錄保密性問(wèn)題。

卜一頁(yè)(3)交易后電子記錄的證據(jù)力問(wèn)題。

下一頁(yè)

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)66

3.電子商務(wù)采用的主要安全技術(shù)

(1)加密技術(shù)

(2)數(shù)字簽名

(3)認(rèn)證中心(CA,CertificateAuthority)

目錄(4)安全套接層協(xié)議(SSL)。

上一頁(yè)(5)安全電子交易規(guī)范(SET)

下一頁(yè)(6)Internet電子郵件的安全協(xié)議

結(jié)束

2014-9-8計(jì)算機(jī)文化基礎(chǔ)67

10.5.2電子政務(wù)安全

i.電子政務(wù)概述

電子政務(wù)是一國(guó)的各級(jí)政府機(jī)關(guān)或者是有關(guān)

機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動(dòng)，其實(shí)

質(zhì)是通過(guò)應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管

理、分層結(jié)構(gòu)運(yùn)行模式，以適應(yīng)數(shù)字化社會(huì)的需

且呈求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公、

，政府部門之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享

和適時(shí)通信、政府部門通過(guò)網(wǎng)絡(luò)與公眾進(jìn)行的雙