計(jì)算機(jī)04信息安全課件

1、4 信息安全天津科技大學(xué)計(jì)算機(jī)公共基礎(chǔ)系1目 錄7.1 信息安全概述7.2 信息安全防范措施7.3 計(jì)算機(jī)病毒和木馬7.4 黑客與計(jì)算機(jī)犯罪7.5 信息道德與法規(guī)7.1.1 信息安全的含義信息安全兩個(gè)含義：（1）信息的安全（2）信息系統(tǒng)的安全1信息的安全信息的安全主要包括保證數(shù)據(jù)的保密性、真實(shí)性和完整性，避免意外損壞或丟失以及非法用戶的竊聽、冒充、欺騙等行為；保證信息傳播的安全，防止和控制非法、有害信息的傳播，維護(hù)社會(huì)道德、法規(guī)和國(guó)家利益。信息的安全信息安全的信息包括三個(gè)方面：（1）需要保密的信息。 個(gè)人信息， 企業(yè)、事業(yè)、機(jī)關(guān)單位等需要保密的信息 有關(guān)國(guó)家安全的信息（2）需要防止丟失或損壞的

2、信息。（3）需要防止冒充和欺騙的信息。信息的安全【例7.1】 信息安全事件案例1。2013年6月曝光的美國(guó)“棱鏡門”事件。信息的安全【例7.2】 信息安全事件案例2。2005年，同學(xué)錄網(wǎng)站5460（/）發(fā)生信息泄露，信息的安全【例7.3】 信息安全事件案例3。假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼并實(shí)施盜竊2信息系統(tǒng)的安全信息系統(tǒng)安全是指保證信息處理和傳輸系統(tǒng)的安全，它重在保證系統(tǒng)正常運(yùn)行，避免因系統(tǒng)故障而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免信息泄露、干擾他人。主要包括計(jì)算機(jī)機(jī)房的安全、硬件系統(tǒng)的可靠運(yùn)行和安全、網(wǎng)絡(luò)的安全、操作系統(tǒng)安全、應(yīng)用軟件安全、數(shù)據(jù)庫(kù)系統(tǒng)安全等。7.1

3、.2 信息安全的風(fēng)險(xiǎn)來(lái)源信息安全的風(fēng)險(xiǎn)主要包括非法授權(quán)訪問、假冒合法用戶身份、破壞數(shù)據(jù)、干擾系統(tǒng)的正常運(yùn)行、病毒破壞、通信線路竊聽等。信息安全的威脅，主要來(lái)源于信息系統(tǒng)自身的缺陷、人為的威脅與攻擊以及物理環(huán)境的缺陷。1信息系統(tǒng)自身缺陷信息系統(tǒng)自身的安全問題包括硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)和通信協(xié)議的缺陷等。（1）來(lái)源于設(shè)計(jì)疏忽，存在缺陷和漏洞。（2）來(lái)自于生產(chǎn)者主觀故意。信息系統(tǒng)自身缺陷【例7.4】 信息安全事件案例4。1991年，海灣戰(zhàn)爭(zhēng)爆發(fā)前，美國(guó)情報(bào)部門在打印機(jī)種植入病毒Afgl。信息系統(tǒng)自身缺陷【例7.5】 信息安全事件案例5。2010年2月2日，瑞星公司聲稱發(fā)現(xiàn)360安全衛(wèi)士在安裝進(jìn)用戶

4、電腦時(shí)會(huì)偷偷開設(shè)后門。2人為因素人為因素主要包括內(nèi)部攻擊和外部攻擊兩大類。（1）內(nèi)部攻擊。指系統(tǒng)內(nèi)合法用戶故意、非故意操作造成的隱患或破壞。（2）外部攻擊。指來(lái)自系統(tǒng)外部的非法用戶的攻擊。3物理環(huán)境物理環(huán)境的安全問題，主要包括自然災(zāi)害、輻射、電力系統(tǒng)故障、蓄意破壞等造成的安全問題。7.1.3 信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)是指對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)中華人民共和國(guó)信息安全等級(jí)保護(hù)管理辦法規(guī)定，國(guó)家信

5、息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。信息安全等級(jí)保護(hù)將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，7.2 信息安全防范措施安全防范措施，主要包括數(shù)據(jù)備份、雙機(jī)熱備份、數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證、防火墻、補(bǔ)丁程序、提高物理安全等。7.2.1 數(shù)據(jù)備份數(shù)據(jù)備份是為了預(yù)防操作失誤或系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)從主機(jī)的硬盤復(fù)制到其他存儲(chǔ)介質(zhì)的過程。原始數(shù)據(jù)被誤刪除、破壞，硬盤損壞，計(jì)算機(jī)系統(tǒng)崩潰，甚至整個(gè)機(jī)

6、房或建筑遭到毀滅時(shí)，可以通過備份盡可能地恢復(fù)數(shù)據(jù)，將損失降到最低。備份需要考慮備份的時(shí)機(jī)、存儲(chǔ)介質(zhì)和安全三個(gè)要素。1備份的時(shí)機(jī)每次備份都要花費(fèi)一定的時(shí)間和成本。人們經(jīng)常根據(jù)數(shù)據(jù)的重要程度考慮數(shù)據(jù)備份的頻率，一般越重要的數(shù)據(jù)備份的間隔越短。2備份的存儲(chǔ)介質(zhì)數(shù)據(jù)備份 的存儲(chǔ)設(shè)備和介質(zhì)，如軟盤、本地硬盤、光盤、移動(dòng)硬盤、移動(dòng)存儲(chǔ)設(shè)備以及磁帶機(jī)等。在網(wǎng)絡(luò)中，可以設(shè)置專門的備份服務(wù)器，3備份的安全備份主要用于在災(zāi)難發(fā)生時(shí)恢復(fù)數(shù)據(jù)，降低損失，所以必須將備份安全存放。（1）將備份保存在本地硬盤中（2）備份保存在同一建筑的文件柜中（3）將備份保存在另一個(gè)建筑中（4）將備份保存在銀行的保險(xiǎn)柜里（5）通過網(wǎng)絡(luò)保存

7、在其他城市的數(shù)據(jù)中心4備份的操作備份的操作過程：（1）數(shù)據(jù)從本地硬盤中復(fù)制到其他存儲(chǔ)介質(zhì)（2）數(shù)據(jù)通過Internet上傳到遠(yuǎn)程的存儲(chǔ)空間中，如百度云盤（3）使用Ghost工具備份的操作（4）使用Windows的備份和還原工具。7.2.2 雙機(jī)熱備份如果服務(wù)器出現(xiàn)故障，要求在最短的時(shí)間內(nèi)排除故障、恢復(fù)工作或者保證系統(tǒng)連續(xù)工作，此時(shí)可以采用雙機(jī)熱備份。雙機(jī)熱備份是一種軟硬件結(jié)合的容錯(cuò)應(yīng)用方案。由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)外接共享磁盤陣列及相應(yīng)的雙機(jī)熱備份軟件組成，雙機(jī)熱備份雙機(jī)熱備份系統(tǒng)采用“心跳”方法保證主從服務(wù)器之間的聯(lián)系。7.2.3 數(shù)據(jù)加密數(shù)據(jù)加密是將明文加密成密文后進(jìn)行傳輸和存儲(chǔ)，它主要用于

8、防止信息在傳輸和存儲(chǔ)過程中被非法用戶閱讀。加密技術(shù)包括對(duì)稱密鑰體系和非對(duì)稱密鑰體系。數(shù)據(jù)加密【例7.6】 凱撒大帝的加密術(shù)古羅馬戰(zhàn)爭(zhēng)中，為了避免信件在傳輸中被敵方截獲，凱撒大帝設(shè)計(jì)了一套加密方法。明文為“GOOD MORNING”，密文為“JRRG PRUQLQJ”數(shù)據(jù)加密為了提高算法的復(fù)雜度，可以考慮將對(duì)照表中的字母的對(duì)應(yīng)關(guān)系打亂1對(duì)稱密鑰體系傳統(tǒng)加密技術(shù)的工作模式是對(duì)稱密鑰體系，加密和解密使用相同密鑰。在這種工作方式下，密碼需要從發(fā)送者傳送到接收者。在傳輸密碼的過程中，有可能被攻擊者截獲。加密的算法不變，而密鑰不斷變化，可能破解密碼。密碼的長(zhǎng)度決定破解密碼的困難程度。加密方法（1）使用Wi

9、nrar在壓縮時(shí)加密，加密和解密的密碼相同?！纠?.7】 使用Winrar將文件夾壓縮并設(shè)置解壓縮的密碼。加密方法（2）使用Windows的NTFS的加密?！纠?.8】 使用Windows系統(tǒng)中的NTFS加密文件夾。加密方法（3）使用加密軟件，如神盾加密、加密大師等。2非對(duì)稱密鑰體系非對(duì)稱密鑰體系是指加密和解密使用不同密鑰的方法接收方有一對(duì)密鑰：（1）公開密鑰（2）私有密鑰。數(shù)字證書數(shù)字證書是一個(gè)由證書授權(quán)機(jī)構(gòu)（CA）簽發(fā)的包含公開密鑰擁有者信息、公開密鑰的文件。可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。數(shù)字證書中國(guó)的證書頒發(fā)

10、機(jī)構(gòu)包括：中國(guó)金融認(rèn)證中心（簡(jiǎn)稱CFCA，網(wǎng)址為）、上海市數(shù)字證書認(rèn)證中心（簡(jiǎn)稱CTCA，網(wǎng)址為）、天津市電子認(rèn)證中心（網(wǎng)址為/）等。CA認(rèn)證中心一般可以提供域名證書、代碼簽名證書、個(gè)人證書、單位證書、VPN證書等，HTTPSHTTPS（Hyper Text Transfer Protocol over Secure Socket Layer，即安全超文本傳輸協(xié)議）由Netscape開發(fā)并內(nèi)置于瀏覽器中，對(duì)數(shù)據(jù)進(jìn)行加密和解密操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS是以安全為目標(biāo)的HTTP通道，其中加入了SSL層，用于進(jìn)行安全的HTTP數(shù)據(jù)加密傳輸，用戶還可以確認(rèn)發(fā)送者身份。HTTPSHTTP

11、S查看證書7.2.4 數(shù)字簽名數(shù)字簽名采用頒發(fā)者（CA）頒發(fā)的數(shù)字證書，針對(duì)法律文件或商業(yè)文件等保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證，防止交易中的抵賴發(fā)生。數(shù)字證書【例7.10】 數(shù)字證書能夠用于確保E-mail信息的保密性、完整性和確認(rèn)發(fā)信方身份的真實(shí)性。使用數(shù)字證書發(fā)送簽名或加密的電子郵件。簽名使得對(duì)方可以對(duì)您的身份進(jìn)行驗(yàn)證，以保證這封郵件確實(shí)由您發(fā)出，而不是來(lái)自他人，且郵件在發(fā)送的過程中沒有被任何人篡改；加密使得您的郵件在傳輸過程中不會(huì)被除了接收方以外的任何人看到。數(shù)字證書數(shù)字證書（5）用戶A在寫郵件時(shí)，可以在電子郵件中加入用戶A的數(shù)字簽名，收件人可以通過數(shù)字簽名確認(rèn)用戶A的身份。（6

12、）收件人在收到用戶A的電子郵件后，可以將用戶A的證書添加到通訊簿中。此后，在給用戶A發(fā)E-mail時(shí)，只要單擊“加密”按鈕，就可以使用用戶A的公鑰給用戶A發(fā)加密的電子郵件了。7.2.5 身份認(rèn)證身份認(rèn)證是指證實(shí)主體的真實(shí)身份與其所聲稱的身份是否相符的過程。身份認(rèn)證是訪問控制的前提，用于防止假冒身份的行為，對(duì)信息安全極為重要。身份認(rèn)證1口令認(rèn)證（1）用戶名和口令認(rèn)證。不安全的口令： 位數(shù)較少的密碼，比較容易被破解，如123、abc。 密碼是一個(gè)簡(jiǎn)單的英文單詞或者漢字拼音音節(jié) 密碼只有一個(gè)字符集， 都不安全的相關(guān)信息：生日、用戶名與密碼相同、規(guī)律性太強(qiáng)的密碼（如111111、123456、aaaa

13、aa），在所有場(chǎng)合使用同一個(gè)密碼、長(zhǎng)時(shí)間使用同一個(gè)密碼。身份認(rèn)證安全的密碼應(yīng)該是與本人的身份信息內(nèi)容無(wú)關(guān)，基本無(wú)規(guī)律，位數(shù)足夠長(zhǎng)，由小寫字母、大寫字母、數(shù)字字符和標(biāo)點(diǎn)符號(hào)集組合而成，使得密碼的窮舉空間足夠大，難以被窮舉破解。身份認(rèn)證（2）電子口令卡網(wǎng)上銀行給用戶的網(wǎng)銀賬號(hào)派發(fā)電子口令卡，以矩陣形式顯示口令令卡。身份認(rèn)證2USB KeyUSB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，身份認(rèn)證3持證認(rèn)證通過個(gè)人持有的物品，如身份證、軍官證、電話的SIM卡、銀行IC卡、門禁卡等

14、進(jìn)行身份認(rèn)證。身份認(rèn)證3生物識(shí)別生物識(shí)別依據(jù)人類自身固有的生理和行為特征進(jìn)行身份認(rèn)證。生物識(shí)別的優(yōu)點(diǎn)是無(wú)法仿冒，缺點(diǎn)是較昂貴、不夠穩(wěn)定、識(shí)別率較低。身份認(rèn)證（1）指紋識(shí)別。指紋是指人的手指末端的正面皮膚上凹凸不平所產(chǎn)生的紋線，具有終身不變性和唯一性。身份認(rèn)證（2）手掌幾何識(shí)別手掌幾何識(shí)別是通過測(cè)量使用者的手掌和手指的物理特性來(lái)進(jìn)行識(shí)別，不僅性能好，而且使用比較方便，其準(zhǔn)確性可以非常高。身份認(rèn)證（3）視網(wǎng)膜識(shí)別。視網(wǎng)膜是眼睛底部的血液細(xì)胞層，視網(wǎng)膜識(shí)別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一性身份認(rèn)證（4）簽名識(shí)別。簽名識(shí)別是根據(jù)每個(gè)人自己獨(dú)特的書寫風(fēng)格進(jìn)行鑒別，分為在線簽名鑒定和離線簽

15、名鑒定。身份認(rèn)證（5）面部識(shí)別。面部識(shí)別是使用攝像頭等裝置，以非接觸的方式獲取識(shí)別對(duì)象的面部圖像。計(jì)算機(jī)系統(tǒng)在獲取圖像后與數(shù)據(jù)庫(kù)圖像進(jìn)行比對(duì)后完成識(shí)別過程身份認(rèn)證（6）靜脈識(shí)別。靜脈識(shí)別系統(tǒng)實(shí)時(shí)采取靜脈圖，運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征，采用復(fù)雜的匹配算法同存儲(chǔ)在主機(jī)中靜脈特征值進(jìn)行比對(duì)匹配，從而對(duì)個(gè)人身份進(jìn)行鑒定。7.2.6 防火墻防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)、計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間構(gòu)造的保護(hù)屏障。防火墻的本質(zhì)是允許合法而禁止非法數(shù)據(jù)往來(lái)的安全機(jī)制，防止非法入侵者侵入網(wǎng)絡(luò)、盜竊信息或者破壞系統(tǒng)安全。防火墻1防火墻的功能

16、（1）網(wǎng)絡(luò)安全的屏障。（2）強(qiáng)化網(wǎng)絡(luò)安全策略。（3）監(jiān)控網(wǎng)絡(luò)存取和訪問。（4）防止內(nèi)部信息的外泄。防火墻2防火墻的缺陷（1）防火墻不能防范全部威脅。（2）防火墻一般不能防范內(nèi)部主動(dòng)發(fā)起的攻擊。（3）防火墻只能防范通過它的連接。（4）防火墻本身可能出現(xiàn)安全漏洞和受到攻擊。（5）防火墻不能防止感染了病毒的軟件和文件的傳輸。（6）防火墻規(guī)則設(shè)定復(fù)雜，必須由專業(yè)的安全人員來(lái)管理。防火墻3防火墻的分類防火墻包括硬件防火墻和軟件防火墻兩類。防火墻【例7.11】 Windows自帶的防火墻。防火墻7.2.7 漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士1漏洞漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，使

17、得攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞可能來(lái)自軟件設(shè)計(jì)的缺陷或編碼錯(cuò)誤，也可能來(lái)自業(yè)務(wù)處理過程的設(shè)計(jì)缺陷。后門2后門后門程序一般是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序。在軟件的開發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便修改和維護(hù)程序。如果在發(fā)布軟件之后仍然存在后門程序，那么很容易被黑客當(dāng)成漏洞進(jìn)行攻擊。補(bǔ)丁程序3補(bǔ)丁程序補(bǔ)丁程序是為了提高系統(tǒng)的安全，軟件開發(fā)者編制并發(fā)布的專門修補(bǔ)軟件系統(tǒng)在使用過程中暴露的漏洞的小程序。安全衛(wèi)士4安全衛(wèi)士由于漏洞、補(bǔ)丁經(jīng)常發(fā)布和更新，普通用戶無(wú)力管理，此時(shí)可以通過金山衛(wèi)士、360安全衛(wèi)士等工具幫助自己管理。7.2.8 提高物理安全提高計(jì)

18、算機(jī)和網(wǎng)絡(luò)的物理安全性，包括門禁系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、機(jī)房專用空調(diào)CRAC、UPS電源、防靜電地板等。提高物理安全1加強(qiáng)環(huán)境的安全保衛(wèi)加強(qiáng)環(huán)境的安全保衛(wèi)，可以考慮安裝門禁系統(tǒng)、鋼鐵柵欄、紅外線報(bào)警裝置、攝像頭、設(shè)立保安等。提高物理安全2加強(qiáng)防災(zāi)抗災(zāi)能力地震、火災(zāi)、爆炸、水災(zāi)、輻射等災(zāi)害可能造成網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)的安全問題。（1）提高樓宇防震級(jí)別，固定各種設(shè)備防止傾倒，預(yù)防地震造成的損失。（2）使用阻燃、隔熱材料裝修機(jī)房（3）選擇好機(jī)房的地理位置、高度，防止洪水等災(zāi)害（4）機(jī)房滅火時(shí)，用七氟丙烷氣體滅火器。提高物理安全3使用不間斷電源和防靜電地板為了防止電力系統(tǒng)突然停電、電壓突變，導(dǎo)致系統(tǒng)損壞

19、、數(shù)據(jù)丟失，可以安裝不間斷電源（Uninterrupted Power Supply，UPS）。提高物理安全4物理隔離物理隔離是指內(nèi)部網(wǎng)絡(luò)不直接或間接地連接公共網(wǎng)絡(luò)，其目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受人為破壞和搭線竊聽等攻擊。7.3 計(jì)算機(jī)病毒和木馬計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的計(jì)算機(jī)程序，能夠自我復(fù)制和傳播，能破壞計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)。計(jì)算機(jī)病毒的特點(diǎn)：（1）人為編寫。（2）破壞性。（3）可傳播性。（4）潛伏性。（5）頑固性。（6）變異性。病毒3病毒的危害（1）病毒直接破壞計(jì)算機(jī)數(shù)據(jù)信息。（2）占用磁盤空間。（3）搶占系統(tǒng)資源。（4）影響計(jì)算機(jī)運(yùn)行速度。（5）計(jì)算機(jī)

20、病毒錯(cuò)誤與不可預(yù)見的危害。（6）計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響。（7）計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。病毒4病毒分類按照病毒保存的媒體，病毒可以分為：（1）網(wǎng)絡(luò)病毒（2）文件病毒（3）引導(dǎo)型病毒（4）混合型病毒病毒按照病毒傳染的方式可分為（1）駐留型病毒（2）非駐留型病毒病毒按照病毒破壞的能力，可以分為（1）無(wú)害型（2）無(wú)危險(xiǎn)型（3）危險(xiǎn)型7.3.2 病毒的傳播途徑病毒的主要傳播途徑：（1）硬盤、軟盤、光盤等存儲(chǔ)介質(zhì)（2）網(wǎng)絡(luò)（3）盜版軟件、計(jì)算機(jī)機(jī)房和其他共享設(shè)備，也是重要的病毒傳播途徑。7.3.3 病毒防治病毒防治主要包括預(yù)防病毒感染、檢查和清除病毒兩個(gè)基本途徑。病毒防治1預(yù)防病毒

21、感染的措施預(yù)防病毒傳播的主要方法是切斷病毒的傳染途徑。（1）對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)、軟件，使用殺毒軟件檢查已知病毒。（2）使用軟盤或USB盤時(shí)，務(wù)必注意寫保護(hù)。（3）在計(jì)算機(jī)上安裝殺毒軟件（4）經(jīng)常更新系統(tǒng)軟件和應(yīng)用軟件，使用補(bǔ)丁程序彌補(bǔ)操作系統(tǒng)的漏洞和缺陷。（5）了解最新的病毒預(yù)警信息，以便盡早采取措施。（6）注意查看電子郵件的標(biāo)題，不隨便打開來(lái)歷不明的電子郵件。病毒防治2病毒檢查和清除檢查和清除系統(tǒng)病毒的方法主要有使用專用殺毒工具、殺毒軟件等。殺毒軟件殺毒軟件：殺毒軟件能根據(jù)病毒特征信息，檢查和清除已知病毒。而對(duì)于新出現(xiàn)的未知病毒，殺毒軟件則無(wú)能為力。通過向病毒庫(kù)中不斷加入新的病毒特征碼，使

22、得殺毒軟件可以查殺新病毒殺毒軟件目前的殺毒軟件，一般具有以下功能。 掃描和清除文件、文件夾或整個(gè)驅(qū)動(dòng)器中的病毒。 在系統(tǒng)啟動(dòng)時(shí)，自動(dòng)檢查系統(tǒng)文件和引導(dǎo)記錄的病毒 實(shí)時(shí)監(jiān)控打開的程序，以及計(jì)算機(jī)系統(tǒng)中任何可能的病毒活動(dòng)。 實(shí)時(shí)掃描從Internet下載的文件。 通過Internet自動(dòng)更新病毒庫(kù)，并升級(jí)程序。 提供防火墻功能。7.3.4 對(duì)病毒的態(tài)度病毒日益成為信息安全的主要威脅，只要計(jì)算機(jī)系統(tǒng)之間存在交流，相互間就有可能傳播病毒。但是人們不能因?yàn)閼峙赂腥静《径芙^交流。只要采取有效的防護(hù)措施、加強(qiáng)管理，就可以降低病毒感染的機(jī)會(huì)。7.3.5 木馬木馬（Trojan）程序是目前比較流行的病毒，與一

23、般病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身進(jìn)行偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者計(jì)算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)。木馬一個(gè)完整的木馬程序包括服務(wù)端和客戶端兩部分。被植入木馬的計(jì)算機(jī)是服務(wù)端，而黑客利用客戶端進(jìn)入運(yùn)行了木馬程序的計(jì)算機(jī)。運(yùn)行了木馬程序的服務(wù)端后，會(huì)產(chǎn)生一個(gè)容易迷惑用戶的名稱的進(jìn)程暗中打開端口，向指定地點(diǎn)發(fā)送數(shù)據(jù)，黑客甚至可以利用這些端口進(jìn)入被控制的計(jì)算機(jī)。木馬1常見的木馬（1）網(wǎng)游木馬（2）網(wǎng)銀木馬（3）下載類（4）代理類（5）FTP木馬（6）通信軟件類。（7）網(wǎng)頁(yè)點(diǎn)擊類木馬2木馬查殺金山毒霸、360殺毒軟件、瑞星殺毒軟件等殺毒軟件都可以查殺木馬。7.4 黑客與計(jì)算機(jī)犯罪1黑客黑客（Hacker）起源于20世紀(jì)70年代美國(guó)麻省理工學(xué)院的實(shí)驗(yàn)室。黑客一般指一些編程高手、計(jì)算機(jī)入侵與破壞者。黑客構(gòu)成了一個(gè)復(fù)雜的群體，Internet上有很多黑客網(wǎng)站介紹黑客手法、提供黑客工具、出版黑客書籍和雜志，使人們可以很容易地學(xué)會(huì)網(wǎng)絡(luò)攻擊的方法。黑客用戶可以使用防火墻、安全檢測(cè)、掃描工具、網(wǎng)絡(luò)監(jiān)控工具等技術(shù)防范黑客行為；加強(qiáng)管理員和用戶的安全防范意識(shí)，防范