《計算機(jī)的安全》

第3章計算機(jī)的平安1編輯ppt3.1計算機(jī)平安概述計算機(jī)平安問題引起了國際上各方面專家的重視。國際信息處理協(xié)會(IFIP)從20世紀(jì)80年代初起，每年組織召開關(guān)于信息處理系統(tǒng)的平安與保護(hù)方面的技術(shù)交流會，歐洲地區(qū)也有相應(yīng)的組織機(jī)構(gòu)進(jìn)行交流研討。我國對計算機(jī)平安問題從1981年就開始關(guān)注并著手工作，由公安部計算機(jī)管理監(jiān)察司牽頭，在中國電子學(xué)會、計算機(jī)學(xué)會以及中央各有關(guān)部委的支持和推動下，從20世紀(jì)80年代初至今做了大量的工作，屢次召開了全國性計算機(jī)平安技術(shù)學(xué)術(shù)交流會，發(fā)布了一系列管理法規(guī)、制度等。2編輯ppt3.1.1計算機(jī)平安定義國際標(biāo)準(zhǔn)化委員會對計算機(jī)平安的定義提出了一個建議，即“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的平安保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露〞。3編輯ppt3.1.2計算機(jī)面臨的威脅和攻擊

計算機(jī)系統(tǒng)所面臨的威脅和攻擊，大體上可以分為兩種：一種是對實體的威脅和攻擊，另一種是對信息的威脅和攻擊。4編輯ppt3.1.2計算機(jī)面臨的威脅和攻擊

1.對實體的威脅和攻擊

是指對計算機(jī)及其外部設(shè)備與網(wǎng)絡(luò)的威脅和攻擊。5編輯ppt3.1.2計算機(jī)面臨的威脅和攻擊

2.對信息的威脅和攻擊對信息的威脅和攻擊主要有兩種，即信息泄漏和信息破壞。信息泄漏是指偶然地或成心地獲得(偵收、截獲、竊取或分析破譯)目標(biāo)系統(tǒng)中的信息，特別是敏感信息，造成泄漏事件。信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，如系統(tǒng)的信息被修改、刪除、添加、偽造或非法復(fù)制，造成大量信息的破壞、修改或喪失。6編輯ppt3.1.2計算機(jī)面臨的威脅和攻擊

2.對信息的威脅和攻擊對信息進(jìn)行人為的成心破壞或竊取稱為攻擊。根據(jù)攻擊的方法不同，可分為被動攻擊和主動攻擊兩類。(1)被動攻擊(2)主動攻擊7編輯ppt3.1.2計算機(jī)面臨的威脅和攻擊

3.計算機(jī)犯罪計算機(jī)犯罪是利用暴力和非暴力形式，成心泄露或破壞系統(tǒng)中的機(jī)密信息，以及危害系統(tǒng)實體和信息平安的不法行為。暴力形式是對計算機(jī)設(shè)備和設(shè)施進(jìn)行物理破壞，如使用武器摧毀計算機(jī)設(shè)備，炸毀計算機(jī)中心建筑等。而非暴力形式是利用計算機(jī)技術(shù)知識及其他技術(shù)進(jìn)行犯罪活動，它通常采用以下技術(shù)手段：線路竊收、信息捕獲、數(shù)據(jù)欺騙、異步攻擊、廢漏利用和偽造證件等等。8編輯ppt3.1.2計算機(jī)面臨的威脅和攻擊

4.計算機(jī)病毒計算機(jī)病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給計算機(jī)系統(tǒng)的可靠性和平安性帶來嚴(yán)重威脅和巨大的損失。計算機(jī)病毒主要手段有：數(shù)據(jù)欺騙、特洛伊木馬、邏輯炸彈、偷襲程序、意大利香腸、蠕蟲病毒、宏病毒、制造陷阱、超級沖殺和異步攻擊等。

9編輯ppt3.1.3計算機(jī)的平安措施1.平安立法2.行政管理3.技術(shù)措施10編輯ppt3.1.4計算機(jī)的平安技術(shù)計算機(jī)系統(tǒng)平安技術(shù)涉及的內(nèi)容很多，尤其是在網(wǎng)絡(luò)技術(shù)高速開展的今天。從使用出發(fā)，大體包括以下幾個方面。1.實體硬件平安2.軟件系統(tǒng)平安3.數(shù)據(jù)信息平安4.網(wǎng)絡(luò)站點平安5.運行效勞平安6.病毒防治技術(shù)7.防火墻技術(shù)11編輯ppt3.2計算機(jī)病毒

1994年2月18日，我國正式公布實施了?中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例?，在?條例?第二十八條中明確指出：“計算機(jī)病毒指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼〞。12編輯ppt3.2.1計算機(jī)病毒的定義及特點當(dāng)前計算機(jī)病毒有下面一些特點：(1)非授權(quán)可執(zhí)行性(2)隱藏性(3)傳染性(4)潛伏性(5)破壞性(6)可觸發(fā)性(7)網(wǎng)絡(luò)型13編輯ppt3.2.2計算機(jī)病毒的破壞行為根據(jù)已有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下：(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括(2)攻擊文件(3)攻擊內(nèi)存(4)干擾系統(tǒng)運行(5)速度下降(6)攻擊磁盤(7)擾亂屏幕顯示(8)鍵盤(9)喇叭(10)攻擊CMOS(11)干擾打印機(jī)14編輯ppt3.2.3病毒的分類1.根據(jù)病毒存在的媒體

根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。15編輯ppt3.2.3病毒的分類2.根據(jù)病毒傳染的方法根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒

16編輯ppt3.2.3病毒的分類3.根據(jù)病毒破壞的能力根據(jù)病毒破壞的能力可劃分為以下幾種。

(1)無害型(2)無危險型(3)危險型(4)非常危險型

17編輯ppt3.2.3病毒的分類4.根據(jù)病毒特有的算法根據(jù)病毒特有的算法，病毒可以劃分為以下幾種：(1)伴隨型病毒(2)“蠕蟲〞型病毒(3)寄生型病毒18編輯ppt3.2.4宏病毒、蠕蟲和特洛伊木馬1.宏病毒宏病毒是一種存放在文檔或模板的宏中的計算機(jī)病毒。宏病毒的主要特點如下：(1)傳播極快(2)制作、變種方便(3)多平臺交叉感染宏病毒病毒具有以下一些共性：(1)宏病毒會感染文檔文件和模板文件，被它感染的文檔屬性必然會被改為模板而不是文檔，但不一定修改文件的擴(kuò)展名。(2)病毒宏的傳染通常是在翻開一個帶宏病毒的文檔或模板時，激活了病毒宏，病毒宏將自身復(fù)制至的通用(Normal)模板中，以后在翻開或關(guān)閉文件時病毒宏就會把病毒復(fù)制到該文件中。(3)大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動宏。(4)病毒宏中必然含有對文檔讀寫操作的宏指令。19編輯ppt3.2.4宏病毒、蠕蟲和特洛伊木馬2.蠕蟲根據(jù)使用者情況可將蠕蟲病毒分為兩類，一種是面向企業(yè)用戶和局域網(wǎng)而言，這種病毒利用系統(tǒng)漏洞，主動進(jìn)行攻擊，可以對整個互聯(lián)網(wǎng)造成癱瘓性的后果。另外一種是針對個人用戶的，通過網(wǎng)絡(luò)(主要是電子郵件，惡意網(wǎng)頁形式)迅速傳播的蠕蟲病毒。在這兩類中第一類具有很大的主動攻擊性，而且爆發(fā)也有一定的突然性，但相對來說，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟的應(yīng)用程序的漏洞，更多的是利用社會工程學(xué)對用戶進(jìn)行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時也是很難鏟除的20編輯ppt3.2.4宏病毒、蠕蟲和特洛伊木馬3.特洛伊木馬特洛伊木馬是一個包含在一個合法程序中的非法的程序，該非法程序被用戶在不知情的情況下被執(zhí)行。

21編輯ppt3.2.5日常防病毒措施(1)不要使用來歷不明的磁盤或光盤，以免其中帶毒而被感染。(2)使用外來磁盤之前，要先用殺毒軟件掃描，確認(rèn)無毒后再使用。(3)打好平安補(bǔ)丁(4)警惕郵件附件(5)關(guān)注在線平安(6)安裝防毒軟件(7)升級防毒軟件(8)了解和掌握計算機(jī)病毒的發(fā)作時間，并事先采取措施。22編輯ppt3.4流行殺毒軟件23編輯ppt1.KV2006簡潔操作臺普通操作臺24編輯ppt1.KV2006(1)在簡潔操作臺中單擊“查毒〞或“殺毒〞按鈕。查毒或殺毒開始后，原先的“查毒〞或“殺毒〞按鈕將變成“停止〞按鈕，單擊“停止〞按鈕可停止本次查毒或殺毒操作。(2)在普通操作臺中單擊“掃描目標(biāo)〞按鈕，然后選擇要掃描的目標(biāo)。(3)其他查毒方式：當(dāng)安裝了KV2006后，文件夾窗口會顯示“江民殺毒〞工具欄。選擇有疑問的文件夾，然后單擊“江民殺毒〞工具欄中的“查毒〞或“殺毒〞按鈕，或者右擊此文件夾，從快捷菜單中選擇“江民殺毒〞命令，也可進(jìn)行查殺病毒。查毒與殺毒25編輯ppt2.瑞星殺毒軟件瑞星殺毒軟件能夠全面去除感染DOS、Windows、Office等系統(tǒng)的病毒和危害計算機(jī)平安的各種“黑客〞等有害程序，號稱“網(wǎng)絡(luò)病毒粉碎機(jī)〞，曾獲得殺毒軟件領(lǐng)域的多項殊榮。瑞星殺毒軟件200626編輯ppt2.瑞星殺毒軟件在安裝了瑞星殺毒軟件后，默認(rèn)情況下，每次啟動電腦后都會自動啟動此軟件，并在任務(wù)欄的右側(cè)顯示一個綠色的小傘圖標(biāo)，說明瑞星計算機(jī)實時監(jiān)控功能正在運行。右擊瑞星計算機(jī)監(jiān)控圖標(biāo)，選擇快捷菜單中的〞監(jiān)控控制中心〞命令，彈出〞瑞星監(jiān)控中心〞對話框，在此可翻開或關(guān)閉監(jiān)控功能?！叭鹦潜O(jiān)控中心〞對話框?qū)崟r監(jiān)控27編輯ppt2.瑞星殺毒軟件雙擊瑞星計算機(jī)監(jiān)控圖標(biāo)，翻開瑞星程序主界面，在“查殺目標(biāo)〞列表框中選中要查殺病毒的位置選項前面的復(fù)選框，然后單擊“殺毒〞按鈕即開始查找并殺毒。殺毒結(jié)束后，會彈出一個提示對話框，報告掃描的文件數(shù)量、發(fā)現(xiàn)的病毒數(shù)量，以及掃描所用的時間，單擊其中的“確定〞按鈕即可關(guān)閉此對話框。如果疑心某個文件或文件夾感染病毒，可以只檢查該文件或文件夾。安裝瑞星后，當(dāng)右擊該文件或文件夾時，快捷菜單中會出現(xiàn)“瑞星殺毒〞命令，選擇此命令即可啟動瑞星，自動開始對該文件或文件夾查殺病毒。查殺病毒28編輯ppt3.金山毒霸專殺工具金山毒霸專殺工具是由金山公司開發(fā)的殺毒軟件，它包括當(dāng)前最流行的所有病毒專殺工具，如可疑文件掃描工具、金山毒霸醫(yī)生精靈、金山毒霸護(hù)士精靈、金山毒霸MiniScan和SDBot、QQ尾巴、RBot、Zotob狙擊波、藍(lán)色代碼、新娘病毒、硬盤殺手、中國黑客、“木馬〞GOP、壞透了、求職信、將死者、本拉登、尼姆達(dá)、沖擊波、震蕩波等流行病毒的專殺工具。在安裝金山專殺工具時，會安裝兩種文件：一種是殺毒工具，一種是對該工具的介紹文件。用戶可通過雙擊工具包中的文本文件圖標(biāo)來查看相應(yīng)的工具介紹。29編輯ppt3.金山毒霸專殺工具當(dāng)疑心感染了某種病毒之后，可雙擊專殺工具包中的相應(yīng)專殺工具，彈出該工具的程序窗口，進(jìn)行殺毒?！癕SN性感雞〞病毒專殺工具殺毒窗口30編輯ppt4.Symantec(賽門鐵克)NortonAntiVirusSymantec(賽門鐵克)公司是全球消費市場軟件產(chǎn)品的領(lǐng)先供給商，同時是企業(yè)用戶工具軟件解決方案的領(lǐng)導(dǎo)供給商。其針對個人市場的產(chǎn)品有Symantec的NortonAntiVirus中文版，針對網(wǎng)絡(luò)病毒防治方面有NortonAntiVirus企業(yè)版，其中包括了諾頓防病毒(NAV)企業(yè)版和Symantec系統(tǒng)中心。Symantec公司還向NAV的用戶提供了完善的技術(shù)支持。它具有自動升級功能，用戶可以不斷通過新的版本來保護(hù)自己的計算機(jī)。如果用戶發(fā)現(xiàn)新病毒并無法判斷何種病毒時，可以通過Internet立即將感染的文件送回賽門鐵克病毒防治研究中心(SARC)，SARC會在24小時之內(nèi)為用戶提供對策。此外，內(nèi)置的LiveUpdate功能可以自動在線更新病毒定義。31編輯ppt5.TrendMicro(趨勢)PC-cillinTrendMicro公司的PC-Cillin系列防病毒軟件是針對單機(jī)的產(chǎn)品，它充分利用了Windows與瀏覽器密切結(jié)合的特性，加強(qiáng)對Internet病毒的防疫，并通過先進(jìn)的推送(Push)技術(shù)，提供全自動病毒碼更新、程序更新、每日病毒咨詢等技術(shù)效勞。PC-Cillin具有宏病毒陷阱(MacroTrap)和智慧型Internet病毒陷阱，可以自動偵測并去除和未知的宏病毒以及從Internet進(jìn)入的病毒。此外，PC-Cillin還能直接掃描多種壓縮格式，支持的文件格式多達(dá)20種。TrendMicro公司針對不同的應(yīng)用有多種網(wǎng)絡(luò)防病毒產(chǎn)品，其中包括針對網(wǎng)上工作站的病毒防火墻OfficeScanCorporateEdition，針對網(wǎng)絡(luò)效勞器的病毒防火墻ServerProtect，針對電子郵件的病毒防火墻ScanMailForMicrosoftExchange/LotusNotes，針對網(wǎng)關(guān)的病毒防火墻InterScanVirusWall，以及網(wǎng)關(guān)病毒中央控制系統(tǒng)TrendVirusControlSystem。32編輯ppt6、日常防病毒措施：(1)不要使用來歷不明的磁盤或光盤，以免其中帶毒而被感染。(2)使用外來磁盤之前，要先用殺毒軟件掃描，確認(rèn)無毒后再使用。(3)打好平安補(bǔ)?。汉芏唷爸暡《镜牧餍校蟮侄祭昧宋④洸僮飨到y(tǒng)中的漏洞或后門，因此打好平安補(bǔ)丁實在太重要了！因為就算查殺了病毒，也難保它下次不再光臨。只有打了平安補(bǔ)丁，查漏補(bǔ)缺，堵死后門，使其無路可遁，才能將之長久拒之門外。(4)警惕郵件附件：一個防止病毒感染的有效途徑就是不輕易翻開郵件附件，哪怕這封郵件的來源看似相當(dāng)“可靠〞，也請別掉以輕心。某些病毒會從受感染的電腦中提取郵件名單，并將損害性的附件一一發(fā)送出去。如果用戶不幸翻開了附件，自己中毒的同時還會感染他人，禍害無窮。所以，翻開之前請對附件中的文件進(jìn)行病毒掃描。另外，即便掃描后確認(rèn)無毒，只要覺察不是你希望得到的文件或圖片，立刻刪除它。33編輯ppt6.日常防病毒措施：(5)關(guān)注在線平安：新病毒的種類與數(shù)量之多，真令人始料不及。不妨定期訪問在線平安站點，比方諾頓、金山、瑞星等，這些網(wǎng)站提供了最新的平安資料，對于防毒很有幫助。(6)安裝防毒軟件：只要反病毒軟件實時地在系統(tǒng)中工作，病毒就無法侵入用戶的計算機(jī)系統(tǒng)。計算機(jī)運行的每一秒鐘都會執(zhí)行嚴(yán)格的反病毒檢查，使因特網(wǎng)、光盤、軟盤等途徑進(jìn)入計算機(jī)的每一個文件都平安無毒，如有毒那么進(jìn)行自動殺除。(7)升級防毒軟件：既然安裝了防毒軟件，請確信其為最新版本。有些防毒軟件具備這樣的特性：一旦軟件廠商發(fā)現(xiàn)了新的病毒，軟件可以自動連線上網(wǎng)，增加最新的病毒庫。(8)了解和掌握計算機(jī)病毒的發(fā)作時間，并事先采取措施。34編輯ppt黑客〔Hacker〕一般指的是計算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。3.5防范黑客

35編輯ppt黑客攻擊的一般步驟： 1〕信息收集：用SNMP協(xié)議來查看路由器的路由表，了解目標(biāo)主機(jī)內(nèi)部拓?fù)浣Y(jié)構(gòu)的細(xì)節(jié)，用TraceRoute程序可獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由數(shù)，用Ping程序可以檢測一個指定主機(jī)的位置并確定是否可到達(dá)等。 2〕探測分析系統(tǒng)的平安弱點：使用Telnet或FTP等軟件向目標(biāo)主機(jī)申請效勞，如果目標(biāo)主機(jī)有應(yīng)答就說明開放了這些端口的效勞。其次使用Internet平安掃描程序ISS或網(wǎng)絡(luò)平安分析工具SATAN等來對整個網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找系統(tǒng)的平安漏洞，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。 3〕實施攻擊：在受到攻擊的目標(biāo)系統(tǒng)安裝探測器軟件，如特洛伊木馬程序，在目標(biāo)系統(tǒng)中建立新的平安漏洞或后門，收集黑客感興趣的一切信息，如賬號與口令等敏感數(shù)據(jù)。3.5防范黑客

36編輯ppt黑客的攻擊方式：3〕系統(tǒng)漏洞利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢出〞來執(zhí)行黑客程序。4〕端口掃描了解系統(tǒng)中哪些端口對外開放，然后利用這些端口通信來到達(dá)入侵的目的。37編輯ppt防止黑客攻擊的策略

1〕數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)钠桨残浴?2〕身份認(rèn)證：只對確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限。 3〕建立完善的訪問控制策略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄平安等級控制、網(wǎng)絡(luò)端口和結(jié)點的平安控制、防火墻的平安控制等。 4〕審計：記錄與平安有關(guān)的事件，保存在日志文件以備查詢。 5〕其他平安防護(hù)措施：不隨便從Internet上下載軟件不運行來歷不明的軟件不隨便翻開陌生人發(fā)來的郵件附件不隨意去點擊具有欺騙誘惑性的網(wǎng)頁超級鏈接38編輯ppt3.6相關(guān)法律法規(guī)與倫理道德問題隨著我國社會信息化進(jìn)程加快，因特網(wǎng)的迅速開展以及以電子商務(wù)為代表的網(wǎng)絡(luò)應(yīng)用日趨普及，計算機(jī)的平安日漸突出，法律防范顯得十分重要和緊迫，用戶在使用計算機(jī)時一定要遵守相關(guān)的法律法規(guī)。39編輯ppt1.我國涉及計算機(jī)與信息平安的法律法規(guī)信息系統(tǒng)平安保護(hù)方面：?中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例?，國務(wù)院于1994年2月18日發(fā)布。國際聯(lián)網(wǎng)管理方面：?中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定?，國務(wù)院于1996年2月1日發(fā)布，并根據(jù)1997年5月20日?國務(wù)院關(guān)于修改<中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際