計(jì)算機(jī)文化基礎(chǔ)第10章信息安全

第十章

信息安全

——大學(xué)IT——第10章信息平安2/2/20251——大學(xué)IT——10.1信息平安概述近年來(lái)，我國(guó)信息化進(jìn)程不斷推進(jìn)，信息系統(tǒng)在政府和大型行業(yè)、企業(yè)組織中得到了日益廣泛的應(yīng)用。隨著各部門對(duì)其信息系統(tǒng)依賴性的不斷增長(zhǎng)，信息系統(tǒng)的脆弱性日益暴露。由于信息系統(tǒng)遭受攻擊使得其運(yùn)轉(zhuǎn)及運(yùn)營(yíng)受負(fù)面影響事件不斷出現(xiàn)，信息系統(tǒng)平安管理已經(jīng)成為政府、行業(yè)、企業(yè)管理越來(lái)越關(guān)鍵的局部，信息系統(tǒng)平安建設(shè)成為信息化建設(shè)所面臨的一個(gè)迫切問(wèn)題。2/2/20252——大學(xué)IT——信息平安概述2/2/20253——大學(xué)IT——10.1某些方面信息平安概述返回2/2/20254——大學(xué)IT——10.1.1信息平安意識(shí)2/2/20255——大學(xué)IT——信息平安意識(shí)2.掌握信息平安的根本要素和慣例2/2/20256——大學(xué)IT——3．清楚可能面臨的威脅和風(fēng)險(xiǎn)信息平安所面臨的威脅來(lái)自于很多方面。這些威脅大致可分為自然威脅和人為威脅。自然威脅指那些來(lái)自于自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等的威脅。自然威脅往往帶有不可抗拒性，因此這里主要討論人為威脅。信息平安意識(shí)2/2/20257——大學(xué)IT——1〕人為攻擊人為攻擊是指通過(guò)攻擊系統(tǒng)的弱點(diǎn)，以便到達(dá)破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治上不可估量的損失。人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒(méi)有明顯的惡意企圖和目的，但它仍會(huì)使信息受到嚴(yán)重破壞。惡意攻擊是有目的的破壞。信息平安意識(shí)信息平安所面臨的人為威脅2/2/20258——大學(xué)IT——人為攻擊—惡意攻擊惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種?！?〕被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等?！?〕主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等。被動(dòng)攻擊因不對(duì)傳輸?shù)男畔⒆鋈魏涡薷模蚨请y以檢測(cè)的，所以抗擊這種攻擊的重點(diǎn)在于預(yù)防而非檢測(cè)。絕對(duì)防止主動(dòng)攻擊是十分困難的，因?yàn)樾枰S時(shí)隨地對(duì)通信設(shè)備和通信線路進(jìn)行物理保護(hù)，因此抗擊主動(dòng)攻擊的主要措施是檢測(cè)，以及對(duì)攻擊造成的破壞進(jìn)行恢復(fù)。信息平安意識(shí)2/2/20259——大學(xué)IT——信息平安所面臨的人為威脅2〕平安缺陷如果網(wǎng)絡(luò)信息系統(tǒng)本身沒(méi)有任何平安缺陷，那么人為攻擊者即使本領(lǐng)再大也不會(huì)對(duì)網(wǎng)絡(luò)信息平安構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可防止地存在著一些平安缺陷。有些平安缺陷可以通過(guò)努力加以防止或者改進(jìn)，但有些平安缺陷是各種折衷必須付出的代價(jià)。信息平安意識(shí)2/2/202510——大學(xué)IT——信息平安所面臨的人為威脅3〕軟件漏洞由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無(wú)意地留下一些不易被發(fā)現(xiàn)的平安漏洞。軟件漏洞同樣會(huì)影響網(wǎng)絡(luò)信息的平安。

信息平安意識(shí)2/2/202511——大學(xué)IT——一些有代表性的軟件平安漏洞〔1〕陷門：陷門是在程序開(kāi)發(fā)時(shí)插入的一小段程序，目的可能是測(cè)試這個(gè)模塊，或是為了連接將來(lái)的更改和升級(jí)程序，也可能是為了將來(lái)發(fā)生故障后，為程序員提供方便。通常應(yīng)在程序開(kāi)發(fā)后期去掉這些陷門，但是由于各種原因，陷門可能被保存，一旦被利用將會(huì)帶來(lái)嚴(yán)重的后果。〔2〕數(shù)據(jù)庫(kù)的平安漏洞：某些數(shù)據(jù)庫(kù)將原始數(shù)據(jù)以明文形式存儲(chǔ)，這是不夠平安的。實(shí)際上，入侵者可以從計(jì)算機(jī)系統(tǒng)的內(nèi)存中導(dǎo)出所需的信息，或者采用某種方式進(jìn)入系統(tǒng)，從系統(tǒng)的后備存儲(chǔ)器上竊取數(shù)據(jù)或篡改數(shù)據(jù)，因此，必要時(shí)應(yīng)該對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)。信息平安意識(shí)2/2/202512——大學(xué)IT——〔3〕TCP/IP協(xié)議的平安漏洞：TCP/IP協(xié)議在設(shè)計(jì)初期并沒(méi)有考慮平安問(wèn)題?，F(xiàn)在，用戶和網(wǎng)絡(luò)管理員沒(méi)有足夠的精力專注于網(wǎng)絡(luò)平安控制，操作系統(tǒng)和應(yīng)用程序越來(lái)越復(fù)雜，開(kāi)發(fā)人員不可能測(cè)試出所有的平安漏洞，因而連接到網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)受到外界的惡意攻擊和竊取的風(fēng)險(xiǎn)越來(lái)越大。另外，還可能存在操作系統(tǒng)的平安漏洞以及網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)效勞、口令設(shè)置等方面的漏洞。信息平安意識(shí)一些有代表性的軟件平安漏洞2/2/202513——大學(xué)IT——一些有代表性的軟件平安漏洞信息平安意識(shí)2/2/202514——大學(xué)IT——4．養(yǎng)成良好的平安習(xí)慣1〕良好的密碼設(shè)置習(xí)慣2〕網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)平安3〕電子郵件平安4〕打印機(jī)和其他媒介平安5〕物理平安返回信息平安意識(shí)2/2/202515——大學(xué)IT——10.1.2網(wǎng)絡(luò)禮儀與道德1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)道德是用來(lái)約束網(wǎng)絡(luò)從業(yè)人員的言行，指導(dǎo)他們的思想的一整套道德標(biāo)準(zhǔn)。計(jì)算機(jī)網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識(shí)、效勞態(tài)度、業(yè)務(wù)鉆研、平安意識(shí)、待遇得失及其公共道德等方面。2/2/202516——大學(xué)IT——2.網(wǎng)絡(luò)的開(kāi)展對(duì)道德的影響1〕淡化了人們的道德意識(shí)2〕沖擊了現(xiàn)實(shí)的道德標(biāo)準(zhǔn)3〕導(dǎo)致道德行為的失范2/2/202517——大學(xué)IT——3.網(wǎng)絡(luò)信息平安對(duì)網(wǎng)絡(luò)道德提出新的要求1〕要求人們的道德意識(shí)更加強(qiáng)烈，道德行為更加自主自覺(jué)2〕要求網(wǎng)絡(luò)道德既要立足于本國(guó)，又要面向世界3〕要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向未來(lái)2/2/202518——大學(xué)IT——4.加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對(duì)維護(hù)網(wǎng)絡(luò)信息平安的作用返回2/2/202519——大學(xué)IT——2/2/202520——大學(xué)IT——2/2/202521——大學(xué)IT——2/2/202522——大學(xué)IT——4.黑客2/2/202523——大學(xué)IT——黑客行為特征表現(xiàn)形式2/2/202524——大學(xué)IT——2/2/202525——大學(xué)IT——2/2/202526——大學(xué)IT——2/2/202527——大學(xué)IT——單鑰加密與雙鑰加密傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個(gè)可以推出另一個(gè)，被稱為單鑰或?qū)ΨQ密碼體制。假設(shè)加密密鑰和解密密鑰不相同，從一個(gè)難以推出另一個(gè)，那么稱為雙鑰或非對(duì)稱密碼體制。單鑰密碼的優(yōu)點(diǎn)是加、解密速度快。缺點(diǎn)是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個(gè)難點(diǎn)；無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄露的能力。2/2/202528——大學(xué)IT——雙鑰加密采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰：一個(gè)是可以公開(kāi)的，可以像號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)那么是秘密的，因此雙鑰體制又稱作公鑰體制。由于雙鑰密碼體制的加密和解密不同，且能公開(kāi)加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問(wèn)題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是雙鑰密碼算法一般比較復(fù)雜，加、解密速度慢。2/2/202529——大學(xué)IT——著名密碼算法介紹2/2/202530——大學(xué)IT——〔2〕公鑰密碼算法最著名的公鑰密碼體制是RSA算法。RSA算法是一種用數(shù)論構(gòu)造的、也是迄今理論上最為成熟完善的一種公鑰密碼體制，該體制已得到廣泛的應(yīng)用。它的平安性基于“大數(shù)分解和素性檢測(cè)〞這一的著名數(shù)論難題根底，而體制的構(gòu)造那么基于數(shù)學(xué)上的Euler定理。但是，由于RSA涉及高次冪運(yùn)算，用軟件實(shí)現(xiàn)速度較慢，尤其是在加密大量數(shù)據(jù)時(shí)，所以，一般用硬件來(lái)實(shí)現(xiàn)RSA。RSA中的加、解密變換是可交換的互逆變換。RSA還可用來(lái)做數(shù)字簽名，從而完成對(duì)用戶的身份認(rèn)證。著名的公鑰密碼算法還有Diffie-Hellman密鑰分配密碼體制、Elgamal公鑰體制、Knapsack體制等。2/2/202531——大學(xué)IT——2/2/202532——大學(xué)IT——虛擬專網(wǎng)是虛擬私有網(wǎng)絡(luò)〔VPN，VirtualPrivateNetwork〕的簡(jiǎn)稱，它是一種利用公用網(wǎng)絡(luò)來(lái)構(gòu)建的私有專用網(wǎng)絡(luò)。目前，能夠用于構(gòu)建VPN的公用網(wǎng)絡(luò)包括Internet和效勞提供商〔ISP〕所提供的DDN專線〔DigitalDataNetworkLeasedLine〕、幀中繼〔FrameRelay〕、ATM等，構(gòu)建在這些公共網(wǎng)絡(luò)上的VPN將給企業(yè)提供集平安性、可靠性和可管理性于一身的私有專用網(wǎng)絡(luò)?！疤摂M〞的概念是相對(duì)傳統(tǒng)私有專用網(wǎng)絡(luò)的構(gòu)建方式而言的，對(duì)于廣域網(wǎng)連接，傳統(tǒng)的組網(wǎng)方式是通過(guò)遠(yuǎn)程撥號(hào)和專線連接來(lái)實(shí)現(xiàn)的，而VPN是利用效勞提供商所提供的公共網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)遠(yuǎn)程的廣域連接。通過(guò)VPN，企業(yè)可以以明顯更低的本錢連接它們的遠(yuǎn)地辦事機(jī)構(gòu)、出差工作人員以及業(yè)務(wù)合作伙伴。2/2/202533——大學(xué)IT——虛擬專用網(wǎng)〔VPN〕1〕VPN的三種類型VPN有三種類型，即：訪問(wèn)虛擬專網(wǎng)〔AccessVPN〕、企業(yè)內(nèi)部虛擬專網(wǎng)〔IntranetVPN〕、擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)〔ExtranetVPN〕。2〕VPN的優(yōu)點(diǎn)對(duì)ISP而言，通過(guò)向企業(yè)提供VPN這種增值效勞，可以與企業(yè)建立更加緊密的長(zhǎng)期合作關(guān)系，同時(shí)充分利用現(xiàn)有網(wǎng)絡(luò)資源，提高業(yè)務(wù)量。2/2/202534——大學(xué)IT——2/2/202535——大學(xué)IT——2/2/202536——大學(xué)IT——2/2/202537——大學(xué)IT——2/2/202538——大學(xué)IT——返回2/2/202539——大學(xué)IT——2/2/202540——大學(xué)IT——2/2/202541——大學(xué)IT——返回2/2/202542——大學(xué)IT——返回2/2/202543——大學(xué)IT——返回2/2/202544——大學(xué)IT——10.3計(jì)算機(jī)病毒2/2/202545——大學(xué)IT——計(jì)算機(jī)病毒10.3.1病毒的定義與特點(diǎn)10.3.2病毒的傳播途徑10.3.3病毒的類型10.3.4幾種常見(jiàn)的計(jì)算機(jī)病毒10.3.5病毒的預(yù)防10.3.6病毒的去除返回2/2/202546——大學(xué)IT——10.3.1病毒的定義與特點(diǎn)返回2/2/202547——大學(xué)IT——10.3.1病毒的定義與特點(diǎn)計(jì)算機(jī)病毒具有如下特點(diǎn)：1〕可執(zhí)行性2〕破壞性3〕傳染性4〕潛伏性5〕針對(duì)性6〕衍生性7〕抗反病毒軟件性2/2/202548——大學(xué)IT——10.3.2病毒的傳播途徑〔1〕通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前沒(méi)有較好的監(jiān)測(cè)手段。〔2〕通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播，這些設(shè)備包括軟盤、優(yōu)盤、移動(dòng)硬盤等。光盤使用不當(dāng)，也會(huì)成為計(jì)算機(jī)病毒傳播和寄生的“溫床〞?！?〕通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。傳統(tǒng)的計(jì)算機(jī)病毒可以隨著正常文件通過(guò)網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，而新型的病毒不需要通過(guò)宿主程序，便可以獨(dú)立存在而傳播千里。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)是目前病毒傳播的首要途徑，從網(wǎng)上下載文件、瀏覽網(wǎng)頁(yè)、收看電子郵件等，都有可能會(huì)中毒?！?〕通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。比方最近發(fā)現(xiàn)的QQ連發(fā)器病毒，能夠通過(guò)QQ這種點(diǎn)對(duì)點(diǎn)的聊天程序進(jìn)行傳播。返回2/2/202549——大學(xué)IT——10.3.3病毒的類型計(jì)算機(jī)病毒的分類方法很多，微機(jī)上的計(jì)算機(jī)病毒通?？煞譃橐龑?dǎo)區(qū)型、文件型、混合型和宏病毒等四類。引導(dǎo)區(qū)型病毒主要通過(guò)軟盤在操作系統(tǒng)中傳播，感染軟盤的引導(dǎo)區(qū)。文件型病毒是寄生病毒，運(yùn)行在計(jì)算機(jī)存儲(chǔ)器中，通常感染擴(kuò)展名為.COM、.EXE、.SYS等類型的文件。混合型病毒具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點(diǎn)。宏病毒存放在Office文檔上，影響對(duì)文檔的各種操作。2/2/202550——大學(xué)IT——10.3.4幾種常見(jiàn)的計(jì)算機(jī)病毒1.蠕蟲(chóng)病毒蠕蟲(chóng)病毒〔Worm〕是一類常見(jiàn)的計(jì)算機(jī)病毒，源自第一種在網(wǎng)絡(luò)上傳播的病毒。蠕蟲(chóng)病毒的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。2003年的“沖擊波〞病毒、2004年的“震蕩波〞病毒、2005年上半年的“性感烤雞〞病毒都屬于蠕蟲(chóng)病毒。近幾年危害很大的“尼姆亞〞病毒也是蠕蟲(chóng)病毒的一種。蠕蟲(chóng)病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并及時(shí)更新病毒庫(kù)，同時(shí)注意不要輕易翻開(kāi)不熟悉的郵件附件。返回2/2/202551——大學(xué)IT——2.木馬病毒2/2/202552——大學(xué)IT——“熊貓燒香〞其實(shí)是一種蠕蟲(chóng)病毒的變種，是蠕蟲(chóng)和木馬的結(jié)合體，而且是經(jīng)過(guò)屢次變種而來(lái)的。由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香〞圖標(biāo)，所以被稱為“熊貓燒香〞病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器會(huì)莫名其妙地開(kāi)啟或關(guān)閉等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用。3.熊貓燒香病毒2/2/202553——大學(xué)IT——熊貓病毒該病毒主要通過(guò)瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動(dòng)存儲(chǔ)設(shè)備〔如U盤〕等途徑感染，其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高，而通過(guò)Web和移動(dòng)存儲(chǔ)感染的風(fēng)險(xiǎn)相對(duì)較低。該病毒會(huì)自行啟動(dòng)安裝，生成注冊(cè)列表和病毒文件。對(duì)于“熊貓燒香〞病毒的防范措施有：加強(qiáng)根本的網(wǎng)絡(luò)平安防范知識(shí)，培養(yǎng)良好的上網(wǎng)習(xí)慣；及時(shí)更新系統(tǒng)補(bǔ)??；為系統(tǒng)管理賬戶設(shè)置復(fù)雜無(wú)規(guī)律的密碼；關(guān)掉一些不需要卻存在平安隱患〔如139，445等〕的端口；同時(shí)關(guān)閉非系統(tǒng)必須的“自動(dòng)播放〞功能等。2/2/202554——大學(xué)IT——10.3.5病毒的預(yù)防2/2/202555——大學(xué)IT——從管理上預(yù)防病毒〔1〕謹(jǐn)慎地使用公用軟件或硬件?！?〕任何新使用的軟件或硬件〔如磁盤〕必須先檢查?！?〕定期檢測(cè)計(jì)算機(jī)上的磁盤和文件并及時(shí)消除病毒。〔4〕對(duì)系統(tǒng)中的數(shù)據(jù)和文件要定期進(jìn)行備份?！?〕對(duì)所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進(jìn)行寫保護(hù)。2/2/202556——大學(xué)IT——2/2/202557——大學(xué)IT——軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。計(jì)算機(jī)病毒疫苗是一種可執(zhí)行程序，它能夠監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵，當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作，使病毒無(wú)法傳播。2/2/202558——大學(xué)IT——10.3.6病毒的去除如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，應(yīng)立即去除。通常用人工處理或反病毒軟件方式進(jìn)行去除。人工處理的方法有：用正常的文件覆蓋被病毒感染的文件；刪除被病毒感染的文件；重新格式化磁盤等。這種方法有一定的危險(xiǎn)性，容易造成對(duì)文件的破壞。用反病毒軟件對(duì)病毒進(jìn)行去除是一種較好的方法。常用的反病毒軟件有瑞星、KV、NORTON等。特別需要注意的是，要及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí)更新，才能保持軟件的良好殺毒性能。2/2/202559——大學(xué)IT——10.4電子商務(wù)和電子政務(wù)平安2/2/202560——大學(xué)IT——電子商務(wù)和電子政務(wù)平安10.4.1電子商務(wù)平安10.4.2電子政務(wù)平安2/2/202561——大學(xué)IT——10.4.1電子商務(wù)平安1.電子商務(wù)概述電子商務(wù)是指以電子方式進(jìn)行的商品和效勞之生產(chǎn)、分配、市場(chǎng)營(yíng)銷、銷售或交付。隨著Internet的開(kāi)展，