《大學計算機基礎(chǔ)》課件第12章

12.1計算機病毒及其防治12.2計算機網(wǎng)絡(luò)安全12.3個人上網(wǎng)時常用的安全防范方法12.4道德約束與相關(guān)法律第12章計算機系統(tǒng)安全與社會責任12.1計算機病毒及其防治12.1.1計算機病毒的定義及特點在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義是：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼?！庇嬎銠C病毒的定義:計算機病毒代碼進入內(nèi)存后才能傳染和破壞。病毒的破壞能力不在于病毒代碼的長短，取決于病毒的再生機制。計算機病毒的特點:1.傳染性計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進行傳染。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。2.破壞性無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。有時是干擾系統(tǒng)正常工作，或者占用系統(tǒng)資源，而絕大多數(shù)病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運行。3.潛伏性潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測程序是檢查不出來的。潛伏性的第二種表現(xiàn)是指，計算機病毒的內(nèi)部有一種觸發(fā)機制，觸發(fā)條件一旦得到滿足，病毒就會發(fā)作，破壞系統(tǒng)。比如黑色星期五病毒，在每逢13號的星期五發(fā)作，CIH病毒是在每月的26日發(fā)作。病毒程序嵌入到宿主程序之中，依賴于宿主程序的執(zhí)行而生存。病毒程序在侵入到宿主程序中后，一般對宿主程序進行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進行自我復(fù)制和繁衍。4.寄生性5.隱蔽性病毒程序在一定條件下隱蔽地進入系統(tǒng)。當使用帶有系統(tǒng)病毒的磁盤來引導(dǎo)系統(tǒng)時，病毒程序先進入內(nèi)存并放在常駐區(qū)，然后才引導(dǎo)系統(tǒng)，這時系統(tǒng)即帶有該病毒。12.1.2計算機病毒的分類1.按照計算機病毒存在的媒體進行分類（1）引導(dǎo)型病毒引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機病毒。此種病毒利用系統(tǒng)引導(dǎo)時，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進行判別的缺點，在引導(dǎo)系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運行，待機傳染和破壞。如火炬病毒、小球病毒、Girl病毒等。（2）文件型病毒文件型病毒主要以感染文件擴展名為.COM、.EXE等可執(zhí)行程序為主。它的駐留必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內(nèi)存。如CIR病毒、YAI病毒、CIH病毒等（3）混合型病毒混合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。這種病毒擴大了病毒程序的傳染途徑，它既感染磁盤的引導(dǎo)記錄，又感染可執(zhí)行文件。如Flip病毒、新世際病毒、One-half病毒等。一種寄生于文檔或模板宏中的計算機病毒，一旦打開這樣的文檔，宏病毒就會被激活，駐留在Normal模板上，所有自動保存的文檔都會感染上這種宏病毒，凡是具有寫宏能力的軟件都有可能存在宏病毒，如Word、Excel等Office軟件。（4）宏病毒（5）網(wǎng)絡(luò)病毒它是在網(wǎng)絡(luò)上傳播的病毒，網(wǎng)絡(luò)病毒種類多，傳播方式比較復(fù)雜，一般根據(jù)不同類型的病毒有不同的防護方法。如：特洛伊木馬（Trojanhouse）、網(wǎng)絡(luò)蠕蟲病毒、流氓軟件等。網(wǎng)絡(luò)病毒的來源主要有兩種：一種威脅是來自文件下載。另一種主要威脅來自于電子郵件。2.按病毒的破壞性分類按病毒的破壞性分為良性病毒和惡性病毒。良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒。如小球病毒、1575/1591病毒、救護車病毒、揚基病毒、Dabi病毒等等。惡性病毒是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機系統(tǒng)癱瘓的一類計算機病毒。如有黑色星期五病毒、火炬病毒、米開朗·基羅病毒等。12.1.3計算機病毒的預(yù)防（1）機器不能正常啟動（2）運行速度降低（3）磁盤空間迅速變?。?）文件內(nèi)容和長度有所改變（5）經(jīng)常出現(xiàn)“死機”現(xiàn)象（6）外部設(shè)備工作異常1.感染計算機病毒的表現(xiàn)形式2.計算機病毒文件的命名病毒文件的一般格式為：<病毒前綴>.<病毒名>.<病毒后綴>。病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。常見的木馬病毒的前綴Trojan，蠕蟲病毒的前綴是Worm等病毒名是指一個病毒的家族特征，是用來區(qū)別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”，振蕩波蠕蟲病毒的家族名是“Sasser”。病毒后綴是指一個病毒的變種特征，是用來區(qū)別具體某個家族病毒的某個變種的。如Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B，因此一般稱為“振蕩波B變種”或者“振蕩波變種B”。下面附帶一些常見的病毒前綴的解釋：（1）系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。（2）蠕蟲病毒的前綴是：Worm。（3）木馬病毒其前綴是：Trojan。如QQ消息尾巴木馬Trojan.QQ3344，針對網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。（4）黑客病毒前綴名一般為Hack。如：黑客程序網(wǎng)絡(luò)梟雄Hack.Nether.Client。（5）腳本病毒的前綴是：Script或者VBS、JS。如紅色代碼（Script.Redlof），如歡樂時光（VBS.Happytime），十四日（Js.Fortnight.c.s）等。（6）宏病毒的前綴是：Macro，第二前綴是：Word、Excel等。如：著名的美麗莎（Macro.Melissa）。3.計算機病毒的預(yù)防（1）建立良好的安全習慣（2）嚴格病毒防治的規(guī)章制度（4）安裝防火墻軟件（3）積極使用計算機防病毒軟件國內(nèi)市場上的殺毒軟件有很多種，常用的有：ESETNOD32殺毒軟件（/）金山毒霸（）?？ò退够?)。諾頓防病毒軟件（）瑞星殺毒軟件（）江民殺毒軟件（/）12.1.4常用殺毒軟件1.當今流行的計算機病毒（1）特洛伊木馬（2）網(wǎng)絡(luò)蠕蟲病毒（3）網(wǎng)頁病毒（4）局域網(wǎng)病毒（5）郵件病毒（6）閃存病毒2.常用殺毒軟件的使用（1）瑞星殺毒軟件瑞星殺毒軟件主界面瑞星公司已推出基于多種操作系統(tǒng)的瑞星殺毒軟件單機版、網(wǎng)絡(luò)版軟件產(chǎn)品；以及企業(yè)防毒墻、防火墻、網(wǎng)絡(luò)安全預(yù)警系統(tǒng)等硬件產(chǎn)品，是全球第三家、也是國內(nèi)唯一一家可以提供全系列信息安全產(chǎn)品和服務(wù)的專業(yè)廠商。（2）金山毒霸殺毒軟件金山毒霸是國內(nèi)最知名的殺毒軟件公司之一——金山軟件有限公司開發(fā)的殺毒軟件產(chǎn)品，目前最新版本是金山毒霸2009。（3）Kaspersky（卡巴斯基）Kaspersky殺毒軟件源自俄羅斯，是世界上優(yōu)秀的殺毒軟件之一。其反病毒解決方案能夠保護家庭用戶、工作站、郵件系統(tǒng)和文件服務(wù)器以及網(wǎng)關(guān)的安全。除此之外，Kaspersky還提供集中管理工具、反垃圾郵件系統(tǒng)、個人防火墻和移動設(shè)備的保護，包括Palm操作系統(tǒng)、筆記本電腦和智能手機。（4）NOD32NOD32是一款針對已知及未知的病毒?間諜軟件（SPYWARE）及其它對用戶系統(tǒng)帶來威脅的程序進行實時保護的殺毒軟件?具有病毒庫規(guī)模小，軟件體積小，系統(tǒng)資源占用少，速度快?運行安靜，簡單易用等特點。NOD32殺毒軟件主界面（5）360安全衛(wèi)士360安全衛(wèi)士是國內(nèi)最受歡迎的免費安全軟件，它擁有查殺流行木馬?清理惡評及系統(tǒng)插件，管理應(yīng)用軟件，卡巴斯基殺毒，系統(tǒng)實時保護，修復(fù)系統(tǒng)漏洞等數(shù)個強勁功能?360保險箱是360安全中心推出的賬號密碼安全保護軟件，幫助用戶保護網(wǎng)游賬號?聊天賬號?網(wǎng)銀賬號?炒股賬號等?360安全衛(wèi)士主界面12.2計算機網(wǎng)絡(luò)安全

12.1.1計算機網(wǎng)絡(luò)安全概述1.網(wǎng)絡(luò)安全的案例（1）國外計算機互聯(lián)網(wǎng)出現(xiàn)的安全問題案例1996年初，據(jù)美國舊金山的計算機安全協(xié)會與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計，有53%的企業(yè)受到過計算機病毒的侵害，42%的企業(yè)的計算機系統(tǒng)在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊達25萬次之多。1994年末，俄羅斯黑客弗拉·基米爾利文及其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)賬方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。1996年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵。1996年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，這迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。（2）我國計算機互聯(lián)網(wǎng)出現(xiàn)的安全問題案例1996年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。1997年初，北京某ISP被黑客成功侵入，并在清華大學“水木清華”BBS站的“黑客與解密”討論區(qū)張貼有關(guān)如何免費通過該ISP進入Internet的文章。1998年6月16日，黑客入侵了上海某信息網(wǎng)的8臺服務(wù)器，破譯了網(wǎng)絡(luò)大部分工作人員的口令和500多個合法用戶的賬號和密碼，其中包括兩臺服務(wù)器上超級用戶的賬號和密碼。1998年8月22日，江西省中國公眾媒體信息網(wǎng)（169臺），被電腦“黑客”攻擊，整個系統(tǒng)癱瘓。1998年10月27日，剛剛開通的由中國人權(quán)研究會與中國國際互聯(lián)網(wǎng)新聞中心聯(lián)合創(chuàng)辦的“中國人權(quán)研究會”網(wǎng)頁，被黑客嚴重篡改。2001年5月17日，長沙破獲首例“黑客”攻擊網(wǎng)吧案，黑客是利用了國內(nèi)的一個黑客工具對OICQ進行攻擊，致使一網(wǎng)吧停業(yè)三天。5月30日，北京某大學生利用網(wǎng)上下載的黑客軟件進入某網(wǎng)站，盜取了一公司的上網(wǎng)帳號和密碼并且散發(fā)，致使該公司經(jīng)濟損失40多萬元。2001年1月12日下午，上海盛大網(wǎng)絡(luò)有限公司的員工發(fā)現(xiàn)網(wǎng)上注冊的用戶資料被人盜用，并在許多著名網(wǎng)站上公布。經(jīng)過盛大網(wǎng)絡(luò)公司核實，在其中發(fā)現(xiàn)了部分真實的用戶賬號和密碼。2005年12月17日，吉林市政府網(wǎng)站被一個13歲的小黑客攻破。2008年4月，紅心中國發(fā)起網(wǎng)站“我賽網(wǎng)”（5）不斷遭受黑客攻擊，曾經(jīng)一度關(guān)閉。反CNN網(wǎng)站（)同樣也在遭遇黑客攻擊，并直接導(dǎo)致超過27個小時網(wǎng)民無法登錄。12.2.2網(wǎng)絡(luò)安全防范的主要措施1.防火墻技術(shù)防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被他人侵擾。其工作方式是在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間設(shè)立一道隔離墻，以檢查進出專用網(wǎng)絡(luò)的信息是否被準許，或用戶的服務(wù)請求是否被授權(quán)，從而阻止對信息資源的非法訪問和非授權(quán)用戶的進入。防火墻示意圖2.數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)的基本思想是偽裝明文以隱藏真實內(nèi)容。常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。數(shù)據(jù)加密技術(shù)涉及的術(shù)語有：（1）明文，即原始的或未加密的數(shù)據(jù)；（2）密文，明文偽裝后的數(shù)據(jù)；（3）加密，把明文轉(zhuǎn)換成密文的過程；（4）解密，把密文還原成明文的過程；（5）密鑰，由數(shù)字、字母或特殊符號組成的字符串，用它控制加密解密的過程；（6）加密算法，作用于明文或密文以及對應(yīng)密鑰的一個數(shù)學函數(shù)。數(shù)據(jù)傳輸中加密和解密通信模型示意圖3.虛擬局域網(wǎng)（VLAN）技術(shù)4.虛擬專用網(wǎng)（VPN）5.入侵檢測技術(shù)（IDS）6.安全審計技術(shù)7.安全掃描技術(shù)8.防病毒技術(shù)12.3個人上網(wǎng)時常用的安全防范方法12.3.1IE中的安全配置1.安全級別設(shè)定IE的安全機制共分為高、中高、中三個級別，分別對應(yīng)著不同的網(wǎng)絡(luò)功能。通過IE菜單欄中的“工具”→“Internet”→“安全”選項，拖動滑塊完成安全級別的設(shè)定。IE的安全級別設(shè)定2.禁用自動完成功能通過IE的“工具”→“Internet選項”→“內(nèi)容”選項，單擊“設(shè)置”按鈕，可對Web地址、表單及表單的用戶名和密碼項的自動完成功能進行設(shè)置。IE的自動完成設(shè)置3.清除歷史記錄選擇“工具”→“Internet選項”→“常規(guī)”選項，單擊“刪除”按鈕，單擊“刪除歷史記錄…”可刪除瀏覽過的全部歷史記錄?！皠h除瀏覽的歷史記錄”對話框4.徹底清除Cookies許多站點在用戶訪問時會在用戶電腦里放置一些小文本文件用以跟蹤用戶姓名、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息，這些小文件就是我們常常聽到的Cookies。在IE瀏覽器中，在“工具”→“Internet選項”→“隱私”選項卡下設(shè)定Cookie功能。5.啟用分級審查功能選擇“工具”→“Internet選項”→“內(nèi)容”標簽下的“內(nèi)容審查程序”的“啟用”按鈕可進行設(shè)置。IE的內(nèi)容分級審查程序6.清除顏色足跡IE以及Web頁面設(shè)計者一般都將頁面上未訪問的和訪問過的鏈接設(shè)置成不同的顏色。在IE的菜單欄選擇“工具”→“Internet選項”→“常規(guī)”選項卡進行設(shè)置。7.刪除臨時文件IE的臨時文件夾內(nèi)保存了用戶已經(jīng)瀏覽過的網(wǎng)頁。IE臨時文件的存放位置為C:/DocumentsandSettings/用戶名/LocalSettings用戶需定期刪除臨時文件夾的文件。8.IE的證書

在電子商務(wù)的交易過程中，常常會要求用戶提供相應(yīng)的證書以正確標識用戶的身份，我們通?？梢栽谔峁┐朔?wù)的網(wǎng)站上下載到相應(yīng)的證書。

12.3.2防火墻的使用為了抵御黑客的攻擊，用戶常在個人電腦上安裝一套個人版防火墻系統(tǒng)，攔截一些來歷不明的訪問。1.天網(wǎng)防火墻（SkyNetFireWall）天網(wǎng)防火墻個人版主界面2.瑞星個人防火墻瑞星個人防火墻是為解決網(wǎng)絡(luò)上黑客攻擊問題而研制的個人信息安全產(chǎn)品，具有完備的規(guī)則設(shè)置，能有效的監(jiān)控任何網(wǎng)絡(luò)連接，保護網(wǎng)絡(luò)不受黑客的攻擊。瑞星個人防火墻主界面3.WindowsXP防火墻的設(shè)置WindowsXP提供的防火墻稱為Internet連接防火墻（ICF），允許安全的網(wǎng)絡(luò)通信通過防火墻進入網(wǎng)絡(luò)，同時拒絕不安全的通信進入，使網(wǎng)絡(luò)免受外來威脅。右擊要保護的“網(wǎng)絡(luò)連接”

，單擊“屬性”，出現(xiàn)“本地連接屬性”對話框，選中“高級”選項卡，單擊“設(shè)置”按鈕，出現(xiàn)“Windows防火墻”對話框。12.4道德約束與相關(guān)法律12.4.1網(wǎng)絡(luò)道德1.網(wǎng)絡(luò)道德的定義網(wǎng)絡(luò)道德的定義是：人們在網(wǎng)絡(luò)活動中公認的行為準則和規(guī)范。網(wǎng)絡(luò)道德不能像法律一樣劃定明確的界限，但是至少有一條“道德底線”：不從事有害于他人、社會和國家利益的網(wǎng)絡(luò)活動。2.違背網(wǎng)絡(luò)道德的網(wǎng)上活動（1）從事危害政治穩(wěn)定、損害安定團結(jié)、破壞公共秩序的活動，復(fù)制、傳播上述內(nèi)容的消息和文章。（2）任意張貼帖子對他人進行人身攻擊，不負責任地散步流言蜚語或偏激的語言，對個人、單位甚至政府造