計(jì)算機(jī)安全大學(xué)知識(shí)點(diǎn)

1、大學(xué)IT第第 十十 章章 信信 息息 安安 全全 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT1第第10章章 信息安全信息安全10.1 信息安全概述信息安全概述10.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒10.3 防火墻防火墻10.4 Windows XP操作系統(tǒng)安全操作系統(tǒng)安全10.5 電子商務(wù)和電子政務(wù)安全電子商務(wù)和電子政務(wù)安全10.6 信息安全政策與法規(guī)信息安全政策與法規(guī) 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT210.1 信息安全概述信息安全概述 信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到

2、破壞、更據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。國(guó)國(guó)際標(biāo)準(zhǔn)化組織已明確將信息安全定義為際標(biāo)準(zhǔn)化組織已明確將信息安全定義為“信息的完整性、信息的完整性、可用性、保密性和可靠性可用性、保密性和可靠性”。 信息安全又是一門以人為主，涉及技術(shù)、管理和法律信息安全又是一門以人為主，涉及技術(shù)、管理和法律的

3、綜合學(xué)科，同時(shí)還與個(gè)人道德意識(shí)等方面緊密相關(guān)。的綜合學(xué)科，同時(shí)還與個(gè)人道德意識(shí)等方面緊密相關(guān)。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT310.1 某些方面信息安全概述某些方面信息安全概述10.1.1 信息安全意識(shí)信息安全意識(shí) 10.1.2 網(wǎng)絡(luò)禮儀與道德網(wǎng)絡(luò)禮儀與道德 10.1.3 計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪10.1.4 常見(jiàn)信息安全技術(shù)常見(jiàn)信息安全技術(shù) 返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT410.1.1 信息安全意識(shí)信息安全意識(shí) 1 1建立對(duì)信息安全的正確認(rèn)識(shí)建立對(duì)信息安全的正確認(rèn)識(shí) 隨著信息產(chǎn)業(yè)越來(lái)越大，網(wǎng)絡(luò)基礎(chǔ)設(shè)施越來(lái)越深入到社會(huì)隨著信息產(chǎn)業(yè)越來(lái)越大，網(wǎng)絡(luò)

4、基礎(chǔ)設(shè)施越來(lái)越深入到社會(huì)的各個(gè)方面、各個(gè)領(lǐng)域，信息技術(shù)應(yīng)用成為我們工作、生活、的各個(gè)方面、各個(gè)領(lǐng)域，信息技術(shù)應(yīng)用成為我們工作、生活、學(xué)習(xí)、國(guó)家治理和其他各個(gè)方面必不可少的關(guān)鍵組件，信息安學(xué)習(xí)、國(guó)家治理和其他各個(gè)方面必不可少的關(guān)鍵組件，信息安全的地位日益突出。它不僅是企業(yè)、政府的業(yè)務(wù)能不能持續(xù)、全的地位日益突出。它不僅是企業(yè)、政府的業(yè)務(wù)能不能持續(xù)、穩(wěn)定地運(yùn)行的保證，也可成為關(guān)系到個(gè)人安全的保證，甚至成穩(wěn)定地運(yùn)行的保證，也可成為關(guān)系到個(gè)人安全的保證，甚至成為關(guān)系到我們國(guó)家安全的保證。所以信息安全是我們國(guó)家信息為關(guān)系到我們國(guó)家安全的保證。所以信息安全是我們國(guó)家信息化戰(zhàn)略中一個(gè)十分重要的方面。化戰(zhàn)略中

5、一個(gè)十分重要的方面。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT52掌握信息安全的基本要素和慣例掌握信息安全的基本要素和慣例 信息安全包括四大要素：技術(shù)、制度、流程和人。信息安全包括四大要素：技術(shù)、制度、流程和人。合適的標(biāo)準(zhǔn)、合適的標(biāo)準(zhǔn)、完善的程序、優(yōu)秀的執(zhí)行團(tuán)隊(duì)，是一個(gè)企業(yè)單位信息化安全的重要完善的程序、優(yōu)秀的執(zhí)行團(tuán)隊(duì)，是一個(gè)企業(yè)單位信息化安全的重要保障。保障。技術(shù)只是基礎(chǔ)保障，技術(shù)不等于全部，技術(shù)只是基礎(chǔ)保障，技術(shù)不等于全部，很多問(wèn)題不是裝一個(gè)很多問(wèn)題不是裝一個(gè)防火墻或者一個(gè)殺毒軟件就能解決的。制定完善的安全制度很重要，防火墻或者一個(gè)殺毒軟件就能解決的。制定完善的安全制度很重要，

6、而如何執(zhí)行這個(gè)制度更為重要。如下信息安全公式能清楚地描述出而如何執(zhí)行這個(gè)制度更為重要。如下信息安全公式能清楚地描述出他們之間關(guān)系：他們之間關(guān)系： 信息安全先進(jìn)技術(shù)防患意識(shí)完美流程嚴(yán)格制度優(yōu)秀執(zhí)信息安全先進(jìn)技術(shù)防患意識(shí)完美流程嚴(yán)格制度優(yōu)秀執(zhí)行團(tuán)隊(duì)法律保障行團(tuán)隊(duì)法律保障 10.1.1 信息安全意識(shí)信息安全意識(shí) 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT610.1.1 信息安全意識(shí)信息安全意識(shí)3清楚可能面臨的威脅和風(fēng)險(xiǎn)清楚可能面臨的威脅和風(fēng)險(xiǎn) 信息安全所面臨的威脅來(lái)自于很多方面。這些威脅信息安全所面臨的威脅來(lái)自于很多方面。這些威脅大致可分為自然威脅和人為威脅。大致可分為自然威脅和人為威脅。

7、自然威脅指那些來(lái)自自然威脅指那些來(lái)自于自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、于自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等的威脅。網(wǎng)絡(luò)設(shè)備自然老化等的威脅。自然威脅往往帶有不可抗自然威脅往往帶有不可抗拒性，因此這里主要討論人為威脅。拒性，因此這里主要討論人為威脅。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT73清楚可能面臨的威脅和風(fēng)險(xiǎn)清楚可能面臨的威脅和風(fēng)險(xiǎn) 1） 人為攻擊人為攻擊 人為攻擊是指通過(guò)攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、人為攻擊是指通過(guò)攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、 欺欺騙、竊取數(shù)據(jù)等目的騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、，使得網(wǎng)絡(luò)

8、信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治上不可估量的損失。上不可估量的損失。 人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒(méi)有明顯的惡意企圖和目的，但它仍會(huì)使信息受到嚴(yán)重然沒(méi)有明顯的惡意企圖和目的，但它仍會(huì)使信息受到嚴(yán)重破壞。惡意攻擊是有目的的破壞。破壞。惡意攻擊是有目的的破壞。 惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。惡意攻擊又分為被動(dòng)攻擊和主動(dòng)攻擊兩種。 10.1.1 信息安全意識(shí)信息安全意識(shí) 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT8被動(dòng)攻擊是

9、指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行偵收、截獲、竊取、破譯和業(yè)務(wù)流量況下，進(jìn)行偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有分析及電磁泄漏等。主動(dòng)攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等。重放、亂序、冒充、制造病毒等。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT910.1.1 信息安全意識(shí)信息安全意識(shí)3清楚可能面臨的威脅和風(fēng)險(xiǎn)清楚可能面臨的威脅和風(fēng)險(xiǎn) 2）安全缺陷）安全缺陷 如果網(wǎng)絡(luò)信息系統(tǒng)本身沒(méi)有任何安全缺如果網(wǎng)

10、絡(luò)信息系統(tǒng)本身沒(méi)有任何安全缺陷，那么人為攻擊者即使本事再大也不會(huì)對(duì)網(wǎng)陷，那么人為攻擊者即使本事再大也不會(huì)對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所絡(luò)信息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺陷。有些安全缺陷可以通過(guò)努力加以避免全缺陷。有些安全缺陷可以通過(guò)努力加以避免或者改進(jìn)，但有些安全缺陷是各種折衷必須付或者改進(jìn)，但有些安全缺陷是各種折衷必須付出的代價(jià)。出的代價(jià)。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT1010.1.1 信息安全意識(shí)信息安全意識(shí)3清楚可能面臨的威脅和風(fēng)險(xiǎn)清楚可能面臨的威脅和風(fēng)險(xiǎn) 3）

11、軟件漏洞）軟件漏洞 由于軟件程序的復(fù)雜性和編程的多樣性，在由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無(wú)意地留下網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無(wú)意地留下一些不易被發(fā)現(xiàn)的安全漏洞。一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會(huì)影軟件漏洞同樣會(huì)影響網(wǎng)絡(luò)信息的安全，如數(shù)據(jù)庫(kù)的安全漏洞響網(wǎng)絡(luò)信息的安全，如數(shù)據(jù)庫(kù)的安全漏洞。操作系統(tǒng)的安全漏洞以及網(wǎng)絡(luò)軟件于網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)的安全漏洞以及網(wǎng)絡(luò)軟件于網(wǎng)絡(luò)服務(wù)、口令設(shè)置等方面的漏洞。口令設(shè)置等方面的漏洞。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT11一些有代表性的軟件安全漏洞一些有代表性的軟件安全漏洞3清楚可能面臨的威脅和風(fēng)

12、險(xiǎn)清楚可能面臨的威脅和風(fēng)險(xiǎn) 4）結(jié)構(gòu)隱患）結(jié)構(gòu)隱患 結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的安全缺陷。件的安全缺陷。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身有可能給網(wǎng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身有可能給網(wǎng)絡(luò)的安全帶來(lái)問(wèn)題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，絡(luò)的安全帶來(lái)問(wèn)題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方面。面。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT124養(yǎng)成良好的安全習(xí)慣 1）良好的密碼設(shè)置習(xí)慣）良好的密碼設(shè)置習(xí)慣 注意要定期更換密碼注意要定期更換密碼 2）網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全）網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全

13、 安裝一個(gè)良好的防病毒和防火墻軟件安裝一個(gè)良好的防病毒和防火墻軟件 3）電子郵件安全）電子郵件安全 4）打印機(jī)和其他媒介安全）打印機(jī)和其他媒介安全 5）物理安全）物理安全 返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT1310.1.2 網(wǎng)絡(luò)禮儀與道德網(wǎng)絡(luò)禮儀與道德 1. 網(wǎng)絡(luò)道德概念及涉及內(nèi)容網(wǎng)絡(luò)道德概念及涉及內(nèi)容 計(jì)算機(jī)網(wǎng)絡(luò)道德是用來(lái)約束網(wǎng)絡(luò)從業(yè)人員的言計(jì)算機(jī)網(wǎng)絡(luò)道德是用來(lái)約束網(wǎng)絡(luò)從業(yè)人員的言行，指導(dǎo)他們的思想的一整套道德規(guī)范。計(jì)算機(jī)行，指導(dǎo)他們的思想的一整套道德規(guī)范。計(jì)算機(jī)網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識(shí)、網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識(shí)、服務(wù)態(tài)度、業(yè)務(wù)鉆研、

14、安全意識(shí)、待遇得失及其服務(wù)態(tài)度、業(yè)務(wù)鉆研、安全意識(shí)、待遇得失及其公共道德等方面。公共道德等方面。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT142. 網(wǎng)絡(luò)的發(fā)展對(duì)道德的影響 1）淡化了人們的道德意識(shí)）淡化了人們的道德意識(shí) 2）沖擊了現(xiàn)實(shí)的道德規(guī)范）沖擊了現(xiàn)實(shí)的道德規(guī)范 3）導(dǎo)致道德行為的失范）導(dǎo)致道德行為的失范 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT153. 網(wǎng)絡(luò)信息安全對(duì)網(wǎng)絡(luò)道德提出新的要求 1）要求人們的道德意識(shí)更加強(qiáng)烈，道德行為）要求人們的道德意識(shí)更加強(qiáng)烈，道德行為更加自主自覺(jué)更加自主自覺(jué) 2）要求網(wǎng)絡(luò)道德既要立足于本國(guó)，又要面向）要求網(wǎng)絡(luò)道德既要立足于本國(guó)，又要

15、面向世界世界 3）要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向）要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向未來(lái)未來(lái) 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT164. 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對(duì)維護(hù)網(wǎng)絡(luò)信息安全有著積極的作用 1）網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為）網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為 2）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于加快信息安全立加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于加快信息安全立法的進(jìn)程法的進(jìn)程 4）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息安全技）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息安全技術(shù)的作用術(shù)的作用 返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT1710.1.3 計(jì)算機(jī)犯罪 所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)

16、算機(jī)作為所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)算機(jī)作為工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象實(shí)施的嚴(yán)重危工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象實(shí)施的嚴(yán)重危害社會(huì)的行為。害社會(huì)的行為。由此可見(jiàn)，計(jì)算機(jī)犯罪包括利用由此可見(jiàn)，計(jì)算機(jī)犯罪包括利用計(jì)算機(jī)實(shí)施的犯罪行為和把計(jì)算機(jī)資產(chǎn)作為攻擊計(jì)算機(jī)實(shí)施的犯罪行為和把計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象的犯罪行為。對(duì)象的犯罪行為。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT181. 計(jì)算機(jī)犯罪的特點(diǎn) 1）犯罪智能化）犯罪智能化 2）犯罪手段隱蔽）犯罪手段隱蔽 3）跨國(guó)性）跨國(guó)性 4）犯罪目的多樣化）犯罪目的多樣化 5）犯罪分子低齡化）犯罪分子低齡化 6）犯罪后果嚴(yán)重）犯罪后果嚴(yán)重 目

17、錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT192. 計(jì)算機(jī)犯罪的手段 1）制造和傳播計(jì)算機(jī)病毒）制造和傳播計(jì)算機(jī)病毒 2）數(shù)據(jù)欺騙：是指非法篡改計(jì)算機(jī)輸入、處理和）數(shù)據(jù)欺騙：是指非法篡改計(jì)算機(jī)輸入、處理和輸出過(guò)程中的數(shù)據(jù)，從而實(shí)現(xiàn)犯罪目的的手段輸出過(guò)程中的數(shù)據(jù)，從而實(shí)現(xiàn)犯罪目的的手段 3）意大利香腸戰(zhàn)術(shù)）意大利香腸戰(zhàn)術(shù) 4）活動(dòng)天窗：是指程序設(shè)計(jì)者為了對(duì)軟件進(jìn)行測(cè)）活動(dòng)天窗：是指程序設(shè)計(jì)者為了對(duì)軟件進(jìn)行測(cè)試或維護(hù)二故意設(shè)置的計(jì)算機(jī)軟件系統(tǒng)入口。試或維護(hù)二故意設(shè)置的計(jì)算機(jī)軟件系統(tǒng)入口。 5）清理垃圾）清理垃圾 6）數(shù)據(jù)泄漏）數(shù)據(jù)泄漏 7）電子嗅探器）電子嗅探器 8）口令破解程序）口令破解程

18、序除了以上作案手段外，還有社交方法，電子欺騙技除了以上作案手段外，還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對(duì)程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物術(shù)，瀏覽，順手牽羊和對(duì)程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。理破壞等犯罪手段。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT203. 網(wǎng)絡(luò)黑客黑客一詞源于英文黑客一詞源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。的人。

19、目前黑客已成為一個(gè)廣泛的社會(huì)群體，其主要觀點(diǎn)目前黑客已成為一個(gè)廣泛的社會(huì)群體，其主要觀點(diǎn)是：所有信息都應(yīng)該免費(fèi)共享；信息無(wú)國(guó)界，任何人都可是：所有信息都應(yīng)該免費(fèi)共享；信息無(wú)國(guó)界，任何人都可以在任何時(shí)間地點(diǎn)獲取他認(rèn)為有必要了解的任何信息；通以在任何時(shí)間地點(diǎn)獲取他認(rèn)為有必要了解的任何信息；通往計(jì)算機(jī)的路不止一條；打破計(jì)算機(jī)集權(quán)；反對(duì)國(guó)家和政往計(jì)算機(jī)的路不止一條；打破計(jì)算機(jī)集權(quán)；反對(duì)國(guó)家和政府部門對(duì)信息的壟斷和封鎖。黑客的行為會(huì)擾亂網(wǎng)絡(luò)的正府部門對(duì)信息的壟斷和封鎖。黑客的行為會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行，甚至?xí)葑優(yōu)榉缸?。常運(yùn)行，甚至?xí)葑優(yōu)榉缸铩?目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT21黑

20、客行為特征表現(xiàn)形式 1）惡作劇型）惡作劇型 2）隱蔽攻擊型）隱蔽攻擊型 3）定時(shí)炸彈型）定時(shí)炸彈型 4）制造矛盾型）制造矛盾型 5）職業(yè)殺手型）職業(yè)殺手型 6）竊密高手型）竊密高手型 7）業(yè)余愛(ài)好型）業(yè)余愛(ài)好型 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT22降低被黑客可能攻擊的可能性，需要注意的幾點(diǎn) 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT2310.1.4 常見(jiàn)信息安全技術(shù)常見(jiàn)信息安全技術(shù) 目前信息安全技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、目前信息安全技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（虛擬專用網(wǎng)（VPN）技術(shù)、病毒與反病毒技術(shù)以及其他）技術(shù)、病毒與反病毒技術(shù)以及其

21、他安全保密技術(shù)。安全保密技術(shù)。1.密碼技術(shù)密碼技術(shù) 1）密碼技術(shù)的基本概念）密碼技術(shù)的基本概念 密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。通過(guò)通過(guò)密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換成難以讀懂的亂碼型文字，以此達(dá)到兩個(gè)目的：成難以讀懂的亂碼型文字，以此達(dá)到兩個(gè)目的： 其一，使不知道如何解密的其一，使不知道如何解密的“黑客黑客”不可能從其截獲不可能從其截獲的亂碼中得到任何有意義的信息；的亂碼中得到任何有意義的信息； 其二，使其二，使“黑客黑客”不可能偽造或篡改任何亂碼型的信不可能偽造或篡改任何亂

22、碼型的信息。息。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT24明文、密文、破譯的概念明文、密文、破譯的概念 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT25密碼技術(shù)2）單鑰加密與雙鑰加密）單鑰加密與雙鑰加密 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個(gè)可以推出另一個(gè)，被稱為單鑰或?qū)ΨQ密或從一個(gè)可以推出另一個(gè)，被稱為單鑰或?qū)ΨQ密碼體制。若加密密鑰和解密密鑰不相同，從一個(gè)碼體制。若加密密鑰和解密密鑰不相同，從一個(gè)難以推出另一個(gè)，則稱為雙鑰或非對(duì)稱密碼體制。難以推出另一個(gè)，則稱為雙鑰或非對(duì)稱密碼體制。 單鑰密碼的優(yōu)點(diǎn)是加、解密速度快

23、。缺點(diǎn)是隨單鑰密碼的優(yōu)點(diǎn)是加、解密速度快。缺點(diǎn)是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個(gè)難點(diǎn)；著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個(gè)難點(diǎn)；無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄露無(wú)法解決消息確認(rèn)問(wèn)題；缺乏自動(dòng)檢測(cè)密鑰泄露的能力。的能力。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT26雙鑰加密 雙鑰體制的特點(diǎn)是密鑰一個(gè)是可以公開(kāi)的，雙鑰體制的特點(diǎn)是密鑰一個(gè)是可以公開(kāi)的，可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)則是可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布；另一個(gè)則是秘密的，因此雙鑰體制又稱作公鑰體制。由于雙秘密的，因此雙鑰體制又稱作公鑰體制。由于雙鑰密碼體制僅需保密解密密鑰，所以雙鑰密碼不鑰密碼體制僅

24、需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問(wèn)題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可存在密鑰管理問(wèn)題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是算以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是算法一般比較復(fù)雜，加、解密速度慢。法一般比較復(fù)雜，加、解密速度慢。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT27密碼技術(shù) 3 3）著名密碼算法簡(jiǎn)介 數(shù)據(jù)加密標(biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)（DESDES）是迄今為止世界上最）是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法。為廣泛使用和流行的一種分組密碼算法。它的它的產(chǎn)生被認(rèn)為是產(chǎn)生被認(rèn)為是2020世紀(jì)世紀(jì)7070年代信息加密技術(shù)發(fā)展年代信息加密技術(shù)

25、發(fā)展史上的兩大里程碑之一。史上的兩大里程碑之一。DESDES是一種單鑰密碼算是一種單鑰密碼算法，是一種典型的按分組方式工作的密碼。其法，是一種典型的按分組方式工作的密碼。其他的分組密碼算法還有他的分組密碼算法還有IDEAIDEA密碼算法、密碼算法、LOKILOKI算算法等。法等。 最著名的公鑰密碼體制是最著名的公鑰密碼體制是RSARSA算法算法。RSARSA算算法是一種用數(shù)論構(gòu)造的、也是迄今為止理論上法是一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的一種公鑰密碼體制，該體制已最為成熟完善的一種公鑰密碼體制，該體制已得到廣泛的應(yīng)用。它的安全性基于得到廣泛的應(yīng)用。它的安全性基于“大數(shù)分解大數(shù)分

26、解和素性檢測(cè)和素性檢測(cè)”這一已知的著名數(shù)論難題基礎(chǔ)。這一已知的著名數(shù)論難題基礎(chǔ)。著名的公鑰密碼算法還有著名的公鑰密碼算法還有ElgamalElgamal公鑰體制等。公鑰體制等。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT282. 防火墻技術(shù) 當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)候，為防止當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物被稱為防火墻。屋周圍作為屏障，這種防護(hù)構(gòu)筑物被稱為防火墻。在今日的電子信息世界里，人們借助了這個(gè)概念，在今日的電子信息世界里，人們借助了這個(gè)概念，使用防火墻來(lái)

27、保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的使用防火墻來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，不過(guò)這些防火墻是由先進(jìn)的騷擾與黑客的入侵，不過(guò)這些防火墻是由先進(jìn)的計(jì)算機(jī)系統(tǒng)構(gòu)成的。計(jì)算機(jī)系統(tǒng)構(gòu)成的。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT293. 虛擬專用網(wǎng)（VPN）技術(shù) 虛擬專用網(wǎng)是虛擬私有網(wǎng)絡(luò)（虛擬專用網(wǎng)是虛擬私有網(wǎng)絡(luò)（Virtual Private Network）的簡(jiǎn)稱，它被定義為通過(guò)一）的簡(jiǎn)稱，它被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、

28、穩(wěn)定的隧道。全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。的擴(kuò)展。 目前，能夠用于構(gòu)建目前，能夠用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括的公共網(wǎng)絡(luò)包括Internet和服務(wù)提供商（和服務(wù)提供商（ISP）所提供的）所提供的DDN專專線（線（Digital Data Network Leased Line）、幀中）、幀中繼（繼（Frame Relay）、）、ATM等，構(gòu)建在這些公共等，構(gòu)建在這些公共網(wǎng)絡(luò)上的網(wǎng)絡(luò)上的VPN將給企業(yè)提供集安全性、可靠性將給企業(yè)提供集安全性、可靠性和可管理性于一身的私有專用網(wǎng)絡(luò)。和可管理性于一身的私有專用網(wǎng)絡(luò)。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26

29、大學(xué)IT304病毒與反病毒技術(shù) 計(jì)算機(jī)病毒自計(jì)算機(jī)病毒自20世紀(jì)世紀(jì)80年代中后期開(kāi)始廣泛年代中后期開(kāi)始廣泛傳播，其危害由來(lái)已久。計(jì)算機(jī)病毒具有自我復(fù)傳播，其危害由來(lái)已久。計(jì)算機(jī)病毒具有自我復(fù)制能力，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，制能力，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確性與完整性，造成計(jì)算機(jī)或計(jì)算破壞數(shù)據(jù)的正確性與完整性，造成計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給人們的經(jīng)濟(jì)和社會(huì)生活造成巨大機(jī)網(wǎng)絡(luò)癱瘓，給人們的經(jīng)濟(jì)和社會(huì)生活造成巨大的損失并且呈上升的趨勢(shì)。的損失并且呈上升的趨勢(shì)。 計(jì)算機(jī)病毒的危害不言而喻，人類面臨這一計(jì)算機(jī)病毒的危害不言而喻，人類面臨這一世界性的公害采取了許多行之

30、有效的措施，如加世界性的公害采取了許多行之有效的措施，如加強(qiáng)教育和立法，從產(chǎn)生病毒的源頭上杜絕病毒；強(qiáng)教育和立法，從產(chǎn)生病毒的源頭上杜絕病毒；加強(qiáng)反病毒技術(shù)的研究，從技術(shù)上解決病毒傳播加強(qiáng)反病毒技術(shù)的研究，從技術(shù)上解決病毒傳播和發(fā)作。和發(fā)作。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT315. 其他安全與保密技術(shù)1）實(shí)體及硬件安全技術(shù)）實(shí)體及硬件安全技術(shù) 實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（包括電磁污染等）破壞的措施和過(guò)和其他

31、環(huán)境事故（包括電磁污染等）破壞的措施和過(guò)程。實(shí)體安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，如果實(shí)程。實(shí)體安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提，如果實(shí)體安全得不到保證，則整個(gè)系統(tǒng)就失去了正常工作的體安全得不到保證，則整個(gè)系統(tǒng)就失去了正常工作的基本環(huán)境。另外，在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中，硬件基本環(huán)境。另外，在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中，硬件的故障也占到了很大的比例。正確分析故障原因，快的故障也占到了很大的比例。正確分析故障原因，快速排除故障，可以避免不必要的故障檢測(cè)工作，使系速排除故障，可以避免不必要的故障檢測(cè)工作，使系統(tǒng)得以正常運(yùn)行。統(tǒng)得以正常運(yùn)行。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT32 數(shù)據(jù)庫(kù)系

32、統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、國(guó)家安全。因此，如何有效地保證數(shù)據(jù)業(yè)興衰、國(guó)家安全。因此，如何有效地保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有庫(kù)系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。一。 2）數(shù)據(jù)庫(kù)安全技術(shù)）數(shù)據(jù)庫(kù)安全技術(shù) 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT3310.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 計(jì)算機(jī)病毒（計(jì)算機(jī)病毒（Virus）是一組人為設(shè)計(jì)的程序，

33、）是一組人為設(shè)計(jì)的程序，這些程序侵入到計(jì)算機(jī)系統(tǒng)中，通過(guò)自我復(fù)制這些程序侵入到計(jì)算機(jī)系統(tǒng)中，通過(guò)自我復(fù)制來(lái)傳播，滿足一定條件即被激活，從而給計(jì)算來(lái)傳播，滿足一定條件即被激活，從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種程序機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種程序的活動(dòng)方式與生物學(xué)上的病毒相似，所以被稱的活動(dòng)方式與生物學(xué)上的病毒相似，所以被稱為計(jì)算機(jī)為計(jì)算機(jī)“病毒病毒”。現(xiàn)在的計(jì)算機(jī)病毒已經(jīng)不現(xiàn)在的計(jì)算機(jī)病毒已經(jīng)不單單是計(jì)算機(jī)學(xué)術(shù)問(wèn)題，而成為一個(gè)嚴(yán)重的社單單是計(jì)算機(jī)學(xué)術(shù)問(wèn)題，而成為一個(gè)嚴(yán)重的社會(huì)問(wèn)題。會(huì)問(wèn)題。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT3410.2 計(jì)算機(jī)病毒計(jì)算機(jī)病

34、毒10.2.1 病毒的定義與特點(diǎn)病毒的定義與特點(diǎn) 10.2.2 病毒的傳播途徑病毒的傳播途徑10.2.3 病毒的分類病毒的分類10.2.4 幾種常見(jiàn)的計(jì)算機(jī)病毒幾種常見(jiàn)的計(jì)算機(jī)病毒 10.2.5 病毒的預(yù)防病毒的預(yù)防10.2.6 病毒的清除病毒的清除返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT3510.2.1 病毒的定義與特點(diǎn) 1994年出臺(tái)的年出臺(tái)的中華人民共和國(guó)計(jì)算機(jī)安全中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例保護(hù)條例對(duì)病毒的定義是：計(jì)算機(jī)病毒，是指對(duì)病毒的定義是：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響

35、計(jì)算機(jī)使用，并能自我復(fù)制或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。的一組計(jì)算機(jī)指令或者程序代碼。返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT3610.2.1 病毒的定義與特點(diǎn) 計(jì)算機(jī)病毒具有如下特點(diǎn)：計(jì)算機(jī)病毒具有如下特點(diǎn)： 1）可執(zhí)行性）可執(zhí)行性 2）破壞性）破壞性主要有兩個(gè)方面：一是占有系統(tǒng)資源，二是干擾或破壞系統(tǒng)主要有兩個(gè)方面：一是占有系統(tǒng)資源，二是干擾或破壞系統(tǒng)的運(yùn)行。的運(yùn)行。 3）傳染性）傳染性 4）潛伏性）潛伏性 5）針對(duì)性）針對(duì)性 6）衍生性）衍生性 7）抗反病毒軟件性）抗反病毒軟件性 這種病毒的變種可以使檢測(cè)、消除該變種源病毒的反病

36、毒軟這種病毒的變種可以使檢測(cè)、消除該變種源病毒的反病毒軟件失去效能。件失去效能。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT3710.2.2 病毒的傳播途徑 （1）通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。現(xiàn)代網(wǎng)絡(luò)技術(shù)的巨大?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的巨大發(fā)展已使空間距離不再遙遠(yuǎn)，發(fā)展已使空間距離不再遙遠(yuǎn)，“相隔天涯，如在咫尺相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路高速公路”。傳統(tǒng)。傳統(tǒng)的計(jì)算機(jī)病毒可以隨著正常文件通過(guò)網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)的計(jì)算機(jī)病毒可以隨著正常文件通過(guò)網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，而新型的病毒不需要通過(guò)宿主程序便可以獨(dú)立存在系

37、統(tǒng)，而新型的病毒不需要通過(guò)宿主程序便可以獨(dú)立存在而傳播千里。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)是目前病毒傳播的首要途徑，而傳播千里。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)是目前病毒傳播的首要途徑，從網(wǎng)上下載文件、瀏覽網(wǎng)頁(yè)、收看電子郵件等，都有可能從網(wǎng)上下載文件、瀏覽網(wǎng)頁(yè)、收看電子郵件等，都有可能會(huì)中毒。會(huì)中毒。 （2）通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些這些設(shè)備通常有計(jì)算機(jī)的專用設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前沒(méi)有較好的監(jiān)測(cè)手段。然極少，但破壞力卻極強(qiáng)，目前沒(méi)有較好的監(jiān)測(cè)手段。 （3）通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播，通過(guò)移動(dòng)

38、存儲(chǔ)設(shè)備來(lái)進(jìn)行傳播，這些設(shè)備包括優(yōu)這些設(shè)備包括優(yōu)盤、移動(dòng)硬盤等。盤、移動(dòng)硬盤等。光盤使用不當(dāng)，也會(huì)成為計(jì)算機(jī)病毒傳光盤使用不當(dāng)，也會(huì)成為計(jì)算機(jī)病毒傳播和寄生的播和寄生的“溫床溫床”。 （4）通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。比比QQ連發(fā)連發(fā)器病毒能通過(guò)器病毒能通過(guò)QQ這種點(diǎn)對(duì)點(diǎn)的聊天程序進(jìn)行傳播。這種點(diǎn)對(duì)點(diǎn)的聊天程序進(jìn)行傳播。返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT3810.2.3 病毒的分類 計(jì)算機(jī)病毒可分類方式很多，計(jì)算機(jī)病毒可分類方式很多，主要列舉以下幾種：主要列舉以下幾種：1按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類：病毒可以劃分為網(wǎng)絡(luò)按照計(jì)

39、算機(jī)病毒存在的媒體進(jìn)行分類：病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。病毒、文件病毒和引導(dǎo)型病毒。 2按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類 ：可分為駐留型病毒和：可分為駐留型病毒和非駐留型病毒。非駐留型病毒。3按照計(jì)算機(jī)病毒的破壞能力進(jìn)行分類按照計(jì)算機(jī)病毒的破壞能力進(jìn)行分類 ：可劃分為無(wú)害型：可劃分為無(wú)害型 、無(wú)危險(xiǎn)型無(wú)危險(xiǎn)型 、危險(xiǎn)型、危險(xiǎn)型 、非常危險(xiǎn)型。、非常危險(xiǎn)型。4按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類：可以劃分為伴隨型病按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類：可以劃分為伴隨型病毒毒 、蠕蟲(chóng)型病毒、蠕蟲(chóng)型病毒 、寄生型病毒、寄生型病毒 、 目 錄上一頁(yè)下一頁(yè) 結(jié)

40、束2022-2-26大學(xué)IT3910.2.4 幾種常見(jiàn)的計(jì)算機(jī)病毒1病毒的前綴是病毒的前綴是Worm。這種病毒的公有特性是通。這種病毒的公有特性是通過(guò)過(guò). 蠕蟲(chóng)病毒蠕蟲(chóng)病毒 蠕蟲(chóng)病毒（蠕蟲(chóng)病毒（Worm）是一類常見(jiàn)的計(jì)算機(jī)病毒，）是一類常見(jiàn)的計(jì)算機(jī)病毒，源自第一種在網(wǎng)絡(luò)上傳播的病毒。源自第一種在網(wǎng)絡(luò)上傳播的病毒。 蠕蟲(chóng)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。如沖擊波（阻塞網(wǎng)絡(luò)）、小郵差（發(fā)帶毒郵件）等。如沖擊波（阻塞網(wǎng)絡(luò)）、小郵差（發(fā)帶毒郵件）等。 蠕蟲(chóng)病毒的一般防治

41、方法是：使用具有實(shí)時(shí)監(jiān)蠕蟲(chóng)病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并及時(shí)更新病毒庫(kù)，同時(shí)注意控功能的殺毒軟件，并及時(shí)更新病毒庫(kù)，同時(shí)注意不要輕易打開(kāi)不熟悉的郵件附件。不要輕易打開(kāi)不熟悉的郵件附件。返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT40 木馬病毒因古希臘特洛伊戰(zhàn)爭(zhēng)中著名的木馬病毒因古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)木馬計(jì)”而得而得名，其前綴是名，其前綴是Trojan，黑客病毒的前綴一般為，黑客病毒的前綴一般為Hack。木馬病。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的

42、信息，而黑客病毒則有一個(gè)可視藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。現(xiàn)在這兩種類型都越?，F(xiàn)在這兩種類型都越來(lái)越趨向于整合了。來(lái)越趨向于整合了。 木馬病毒的傳播方式主要有兩種：一種是通過(guò)木馬病毒的傳播方式主要有兩種：一種是通過(guò)E-mail，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信控制端將木馬程序以附件的

43、形式夾在郵件中發(fā)送出去，收信人只要打開(kāi)附件系統(tǒng)就會(huì)感染木馬；人只要打開(kāi)附件系統(tǒng)就會(huì)感染木馬；另一種是軟件下載，另一種是軟件下載，一一些非正規(guī)的網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安些非正規(guī)的網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會(huì)自動(dòng)安裝。裝。 對(duì)于木馬病毒防范措施主要有：用戶提高警惕，不下載對(duì)于木馬病毒防范措施主要有：用戶提高警惕，不下載和運(yùn)行來(lái)歷不明的程序，對(duì)于不明來(lái)歷的郵件附件也不要隨和運(yùn)行來(lái)歷不明的程序，對(duì)于不明來(lái)歷的郵件附件也不要隨意打開(kāi)。意打開(kāi)。2. 木馬病毒和黑客病毒 目 錄上

44、一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT41 “熊貓燒香熊貓燒香”其實(shí)是一種蠕蟲(chóng)病毒的變種，其實(shí)是一種蠕蟲(chóng)病毒的變種，是蠕蟲(chóng)和木馬的結(jié)合體，而且是經(jīng)過(guò)多次變種是蠕蟲(chóng)和木馬的結(jié)合體，而且是經(jīng)過(guò)多次變種而來(lái)的。由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)而來(lái)的。由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香熊貓燒香”圖標(biāo)，所以被稱為圖標(biāo)，所以被稱為“熊貓燒香熊貓燒香”病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器會(huì)莫名其妙地開(kāi)啟或關(guān)閉等現(xiàn)象。同時(shí)，該病會(huì)莫名其妙地開(kāi)啟或關(guān)閉等現(xiàn)象。同時(shí)，該病毒的某些變

45、種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無(wú)法正常使用。局域網(wǎng)癱瘓，無(wú)法正常使用。3. 熊貓燒香病毒 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT42熊貓病毒 該病毒主要通過(guò)瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件該病毒主要通過(guò)瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動(dòng)存儲(chǔ)設(shè)備（如優(yōu)盤）等途徑感染，其中感染和移動(dòng)存儲(chǔ)設(shè)備（如優(yōu)盤）等途徑感染，其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高，而通過(guò)網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高，而通過(guò)Web和移動(dòng)存儲(chǔ)感染的風(fēng)險(xiǎn)相對(duì)較低。該病毒會(huì)自行啟和移動(dòng)存儲(chǔ)

46、感染的風(fēng)險(xiǎn)相對(duì)較低。該病毒會(huì)自行啟動(dòng)安裝，生成注冊(cè)列表和病毒文件。動(dòng)安裝，生成注冊(cè)列表和病毒文件。 對(duì)于對(duì)于“熊貓燒香熊貓燒香”病毒的防范措施有：加強(qiáng)基病毒的防范措施有：加強(qiáng)基本的網(wǎng)絡(luò)安全防范知識(shí)，培養(yǎng)良好的上網(wǎng)習(xí)慣；及本的網(wǎng)絡(luò)安全防范知識(shí)，培養(yǎng)良好的上網(wǎng)習(xí)慣；及時(shí)更新系統(tǒng)補(bǔ)??；為系統(tǒng)管理賬戶設(shè)置復(fù)雜無(wú)規(guī)律時(shí)更新系統(tǒng)補(bǔ)丁；為系統(tǒng)管理賬戶設(shè)置復(fù)雜無(wú)規(guī)律的密碼；關(guān)掉一些不需要卻存在安全隱患（如的密碼；關(guān)掉一些不需要卻存在安全隱患（如139、445等）的端口；關(guān)閉非系統(tǒng)必須的等）的端口；關(guān)閉非系統(tǒng)必須的“自動(dòng)播放自動(dòng)播放”功功能等能等 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT434.腳本

47、病毒 腳本病毒的前綴是腳本病毒的前綴是Script。腳本病毒的公有特。腳本病毒的公有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（病毒，如紅色代碼（Script.Redlof）。腳本病毒還）。腳本病毒還會(huì)有前綴會(huì)有前綴VBS、JS（表明是何種腳本編寫的），（表明是何種腳本編寫的），如歡樂(lè)時(shí)光（如歡樂(lè)時(shí)光（VBS.Happytime）、十四日）、十四日（Js.Fortnight.c.s）等。）等。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT445.宏病毒 宏病毒其實(shí)也是腳本病毒的一種，由于它的特殊性，因宏病毒其實(shí)也是腳本病毒的一

48、種，由于它的特殊性，因此單獨(dú)算成一類。宏病毒的前綴是此單獨(dú)算成一類。宏病毒的前綴是Macro，第二前綴是，第二前綴是Word、Word97、Excel、Excel97其中之一。凡是只感染其中之一。凡是只感染W(wǎng)ord 97及及以前版本以前版本W(wǎng)ord文檔的病毒采用文檔的病毒采用Word97作為第二前綴，格式作為第二前綴，格式是是Macro.Word97；凡是只感染；凡是只感染W(wǎng)ord 97以后版本以后版本W(wǎng)ord文檔文檔的病毒采用的病毒采用Word作為第二前綴，格式是作為第二前綴，格式是Macro.Word；凡是；凡是只感染只感染Excel 97及以前版本及以前版本Excel文檔的病毒采用文檔的

49、病毒采用Excel97作為作為第二前綴，格式是第二前綴，格式是Macro.Excel97；凡是只感染；凡是只感染Excel 97以后以后版本版本Excel文檔的病毒采用文檔的病毒采用Excel作為第二前綴，格式是作為第二前綴，格式是Macro.Excel；依此類推。該類病毒的公有特性是能感染；依此類推。該類病毒的公有特性是能感染Office系列文檔，然后通過(guò)系列文檔，然后通過(guò)Office通用模板進(jìn)行傳播。通用模板進(jìn)行傳播。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT45 預(yù)防計(jì)算機(jī)病毒，應(yīng)該從管理和技術(shù)兩預(yù)防計(jì)算機(jī)病毒，應(yīng)該從管理和技術(shù)兩方面進(jìn)行。方面進(jìn)行。 1）從管理上預(yù)防病毒）從

50、管理上預(yù)防病毒 計(jì)算機(jī)病毒的傳染是通過(guò)一定途徑來(lái)實(shí)計(jì)算機(jī)病毒的傳染是通過(guò)一定途徑來(lái)實(shí)現(xiàn)的，為此必須重視制定措施、法規(guī)，加強(qiáng)現(xiàn)的，為此必須重視制定措施、法規(guī)，加強(qiáng)職業(yè)道德教育，不得傳播更不能制造病毒。職業(yè)道德教育，不得傳播更不能制造病毒。另外，還應(yīng)采取一些有效方法來(lái)預(yù)防和抑制另外，還應(yīng)采取一些有效方法來(lái)預(yù)防和抑制病毒的傳染。病毒的傳染。10.2.5 病毒的預(yù)防 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT46從管理上預(yù)防病毒 （1）謹(jǐn)慎地使用公用軟件或硬件。）謹(jǐn)慎地使用公用軟件或硬件。 （2）任何新使用的軟件或硬件（如磁盤）必須先檢查。）任何新使用的軟件或硬件（如磁盤）必須先檢查。 （3

51、）定期檢測(cè)計(jì)算機(jī)上的磁盤和文件并及時(shí)消除病毒。）定期檢測(cè)計(jì)算機(jī)上的磁盤和文件并及時(shí)消除病毒。 （4）對(duì)系統(tǒng)中的數(shù)據(jù)和文件要定期進(jìn)行備份。）對(duì)系統(tǒng)中的數(shù)據(jù)和文件要定期進(jìn)行備份。 （5）對(duì)所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進(jìn)行寫保護(hù)。）對(duì)所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進(jìn)行寫保護(hù)。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT47 從技術(shù)上對(duì)病毒的預(yù)防有硬件保護(hù)和軟件預(yù)防兩種從技術(shù)上對(duì)病毒的預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。方法。 任何計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵都是利用任何計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵都是利用RAM提供提供的自由空間及操作系統(tǒng)所提供的相應(yīng)的中斷功能來(lái)達(dá)的自由空間及操作系統(tǒng)所提供的相應(yīng)的中斷功能

52、來(lái)達(dá)到傳染的目的，因此，到傳染的目的，因此，可以通過(guò)增加硬件設(shè)備來(lái)保護(hù)可以通過(guò)增加硬件設(shè)備來(lái)保護(hù)系統(tǒng)，系統(tǒng)，此硬件設(shè)備既能監(jiān)視此硬件設(shè)備既能監(jiān)視RAM中的常駐程序，又能中的常駐程序，又能阻止對(duì)外存儲(chǔ)器的異常寫操作，這樣就能實(shí)現(xiàn)預(yù)防計(jì)阻止對(duì)外存儲(chǔ)器的異常寫操作，這樣就能實(shí)現(xiàn)預(yù)防計(jì)算機(jī)病毒的目的。算機(jī)病毒的目的。 2）從技術(shù)上預(yù)防病毒）從技術(shù)上預(yù)防病毒 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT48 2）從技術(shù)上預(yù)防病毒）從技術(shù)上預(yù)防病毒 軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。計(jì)算機(jī)。計(jì)算機(jī)病毒疫苗是一種可執(zhí)行程序，它能夠監(jiān)視系統(tǒng)的病毒疫苗是一種可執(zhí)行程序，它

53、能夠監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵，運(yùn)行，當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵，當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作，使病毒無(wú)法傳播。操作，使病毒無(wú)法傳播。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT4910.2.6 病毒的清除 如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，應(yīng)立即清除。通常如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，應(yīng)立即清除。通常用人工處理或反病毒軟件方式進(jìn)行清除。用人工處理或反病毒軟件方式進(jìn)行清除。 人工處理的方法有人工處理的方法有：用正常的文件覆蓋被病毒感：用正常的文件覆蓋被病毒感染的文件；刪除被病毒感染的文件；重新格式化磁盤染

54、的文件；刪除被病毒感染的文件；重新格式化磁盤等。這種方法有一定的危險(xiǎn)性，容易造成對(duì)文件的破等。這種方法有一定的危險(xiǎn)性，容易造成對(duì)文件的破壞。壞。 用反病毒軟件對(duì)病毒進(jìn)行清除是一種較好的方法。用反病毒軟件對(duì)病毒進(jìn)行清除是一種較好的方法。常用的反病毒軟件有瑞星、卡巴斯基、常用的反病毒軟件有瑞星、卡巴斯基、NOD32、NORTON、BitDefender等。等。特別需要注意的是，要特別需要注意的是，要及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí)更新，才能保持軟件的良及時(shí)對(duì)反病毒軟件進(jìn)行升級(jí)更新，才能保持軟件的良好殺毒性能。好殺毒性能。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5010.3 防防 火火 墻墻

55、防火墻是近年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)防火墻是近年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問(wèn)控制技術(shù)。它是一個(gè)用以阻止網(wǎng)絡(luò)安全的訪問(wèn)控制技術(shù)。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，在網(wǎng)絡(luò)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，在網(wǎng)絡(luò)邊界上，通過(guò)建立起網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離邊界上，通過(guò)建立起網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過(guò)外部網(wǎng)絡(luò)的入侵。內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過(guò)外部網(wǎng)絡(luò)的入侵。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5110.3 防防 火火 墻墻10.3.1 防火墻的概念防火墻的概念10.3.2 防火墻的類型防火墻的類型 10.3.3 防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)

56、缺點(diǎn) 返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5210.3.1 防火墻的概念 防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略的一個(gè)系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪策略的一個(gè)系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪些可被外界訪問(wèn)，外界的哪些人可以訪問(wèn)哪些內(nèi)部服務(wù)，些可被外界訪問(wèn)，外界的哪些人可以訪問(wèn)哪些內(nèi)部服務(wù)，同時(shí)還決定內(nèi)部人員可以訪問(wèn)哪些外部服務(wù)。所有來(lái)自同時(shí)還決定內(nèi)部人員可以訪問(wèn)哪些外部服務(wù)。所有來(lái)自和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查。防火和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查。防火墻必須只允許授權(quán)的業(yè)務(wù)流通

57、過(guò)，并且防火墻本身也必墻必須只允許授權(quán)的業(yè)務(wù)流通過(guò)，并且防火墻本身也必須能夠抵抗?jié)B透攻擊，因?yàn)楣粽咭坏┩黄苹蚶@過(guò)防火須能夠抵抗?jié)B透攻擊，因?yàn)楣粽咭坏┩黄苹蚶@過(guò)防火墻系統(tǒng)，防火墻就不能提供任何保護(hù)了。墻系統(tǒng)，防火墻就不能提供任何保護(hù)了。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5310.3.2 防火墻的類型 按照防火墻保護(hù)網(wǎng)絡(luò)使用方法的不同，可按照防火墻保護(hù)網(wǎng)絡(luò)使用方法的不同，可將其分為三種類型：將其分為三種類型： 1）網(wǎng)絡(luò)層防火墻）網(wǎng)絡(luò)層防火墻 2）應(yīng)用層防火墻）應(yīng)用層防火墻 3）鏈路層防火墻）鏈路層防火墻返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5410.3

58、.2 防火墻的類型 按防火墻發(fā)展的先后順序可分為：按防火墻發(fā)展的先后順序可分為：1）包過(guò)濾型（）包過(guò)濾型（Pack Filter）防火墻（也叫第一代防火墻）防火墻（也叫第一代防火墻）2）復(fù)合型（）復(fù)合型（Hybrid）防火墻（也叫第二代防火墻）防火墻（也叫第二代防火墻）3）IGA（Internet Gateway Appliance）防毒墻、）防毒墻、Sonic Wall防火墻以及防火墻以及Link Trust CyberWall等（都屬于第三代防火墻）等（都屬于第三代防火墻）返 回 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5510.3.2 防火墻的類型 按防火墻在網(wǎng)絡(luò)中的位置可分

59、為：按防火墻在網(wǎng)絡(luò)中的位置可分為： 1）邊界防火墻）邊界防火墻 2）分布式防火墻，它包括主機(jī)防火墻和網(wǎng)絡(luò)防火）分布式防火墻，它包括主機(jī)防火墻和網(wǎng)絡(luò)防火墻墻 按實(shí)現(xiàn)手段可分為：按實(shí)現(xiàn)手段可分為： 1) 硬件防火墻硬件防火墻 2) 軟件防火墻軟件防火墻 3) 軟硬兼施的防火墻軟硬兼施的防火墻 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5610.3.3 防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)缺點(diǎn) 1防火墻的優(yōu)點(diǎn)防火墻的優(yōu)點(diǎn)（1）防火墻能強(qiáng)化安全策略。）防火墻能強(qiáng)化安全策略。 （2）防火墻能有效地記錄）防火墻能有效地記錄Internet上的活動(dòng)。上的活動(dòng)。 （3）防火墻限制暴露用戶點(diǎn)。）防火墻限制暴露用戶

60、點(diǎn)。 （4）防火墻是一個(gè)安全策略的檢查站。）防火墻是一個(gè)安全策略的檢查站。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5710.3.3 防火墻的優(yōu)缺點(diǎn)防火墻的優(yōu)缺點(diǎn)2防火墻的不足之處防火墻的不足之處（1）不能防范惡意的知情者。）不能防范惡意的知情者。 （2）不能防范不通過(guò)它的連接。）不能防范不通過(guò)它的連接。 （3）不能防備全部的威脅。）不能防備全部的威脅。 （4）防火墻不能防范病毒。）防火墻不能防范病毒。 目 錄上一頁(yè)下一頁(yè) 結(jié) 束2022-2-26大學(xué)IT5810.4 Windows XP操作系統(tǒng)安全操作系統(tǒng)安全 微軟公司的微軟公司的Windows XP操作系統(tǒng)因其操作方操作系統(tǒng)因