計(jì)算機(jī)安全基礎(chǔ)及病毒防治

第4章計(jì)算機(jī)安全基礎(chǔ)及病毒防治第一頁(yè)，共二十五頁(yè)。Internet提供的服務(wù)

▼路邊墻壁（自由張貼）——BBS▼櫥窗專欄（圖文并茂）——WWW▼興趣小組（專題討論）——Usenet▼購(gòu)物天堂（坐逛超市）——E-Commerce▼超級(jí)圖書(shū)館▼萬(wàn)能郵局（又快又好）——E-Mail按目錄查詢——Gopher按關(guān)鍵詞查詢——Wais開(kāi)架借閱——Telnet借書(shū)回家——FTP按文件名查詢——Archic第二頁(yè)，共二十五頁(yè)。1、定義計(jì)算機(jī)安全，又稱數(shù)據(jù)安全、網(wǎng)絡(luò)安全、信息安全等，是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷。從廣義上說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都屬于信息安全的研究領(lǐng)域。計(jì)算機(jī)安全第三頁(yè)，共二十五頁(yè)。2.基本特征①保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程。

②完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失。

③可用性：在任意時(shí)刻滿足合法用戶的合法需求。④可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。第四頁(yè)，共二十五頁(yè)?；景踩拍?、威脅是能夠?qū)е挛：Φ娜魏吻闆r，可以是竊賊、病毒、地震或簡(jiǎn)單的用戶錯(cuò)誤。計(jì)算機(jī)安全的重點(diǎn)是消除或抵御錯(cuò)誤。漏洞：就是弱點(diǎn)，即沒(méi)有受到保護(hù)而向危害敞開(kāi)門(mén)戶的任何情況。2、對(duì)策是抵御威脅，使用戶、數(shù)據(jù)或計(jì)算機(jī)免受損害而采取的措施。第五頁(yè)，共二十五頁(yè)。用戶受到的威脅身份竊取隱私泄露在線間諜工具垃圾郵件與計(jì)算機(jī)有關(guān)的損傷是一個(gè)人使用其他人的姓名、社會(huì)保險(xiǎn)號(hào)或其他個(gè)人信息，以其他人的名義獲得文檔或信任的行為。身份竊賊使用的5種方法：肩窺、監(jiān)聽(tīng)、垃圾搜尋、社會(huì)工程學(xué)、高科技方法Internet上的公共記錄Internet監(jiān)視、剖析和偵察Cookie：是一種很小的文件，Web服務(wù)器要求瀏覽器把這種文件安裝在計(jì)算機(jī)上?？梢杂脕?lái)存儲(chǔ)和報(bào)告很多類(lèi)型的信息。Webbug：可以隱藏在網(wǎng)頁(yè)中的很小的GIF圖像文件，用來(lái)跟蹤用戶的在線活動(dòng)。間諜件：又稱為廣告件?？梢愿櫽?jì)算機(jī)用戶的活動(dòng)并向其他某個(gè)人報(bào)告這些活動(dòng)的各種軟件。GAIN：旗下的“商品”ErrorGuard、MalwareDestructor：聲稱是“最有效的反間諜軟件”，透過(guò)彈出視窗來(lái)恐嚇用戶，指他們?cè)跒g覽兒童色情網(wǎng)頁(yè)，而要向FBI告發(fā)，從而誘騙用戶安裝他們的軟件。事后，有其他用戶發(fā)現(xiàn)它其實(shí)亦是間諜軟件。是同時(shí)大量發(fā)送給大量用戶的商業(yè)電子郵件。垃圾郵件發(fā)送者獲得電子郵件地址的方法有3種：購(gòu)買(mǎi)、收集、隨機(jī)生成。第六頁(yè)，共二十五頁(yè)。與電源有關(guān)的威脅掉電是指整個(gè)計(jì)算機(jī)系統(tǒng)完全停止供電，這常常是因?yàn)槟承┎荒芸刂频氖录鴮?dǎo)致的，例如跳閘、電線毀壞等。由于不能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行持續(xù)供電，儲(chǔ)存在RAM中的數(shù)據(jù)就會(huì)丟失。閃電以及供電公司的故障可能導(dǎo)致電源尖峰或者電源浪涌，從而損壞敏感的計(jì)算機(jī)元件。電源尖峰是指電壓在持續(xù)很短的一段時(shí)間(例如小于百萬(wàn)分之一秒內(nèi))突升；電源浪涌是指電壓在持續(xù)較長(zhǎng)的時(shí)間里(例如百萬(wàn)分之幾秒內(nèi))突降。電源尖峰和電源浪涌比掉電更容易損壞計(jì)算機(jī)系統(tǒng)，可能會(huì)損壞主板以及磁盤(pán)驅(qū)動(dòng)設(shè)備的電路板等。因此，專家建議在雷電交加的天氣里拔下計(jì)算機(jī)設(shè)備的電源，自己采取某種保護(hù)性措施。硬件受到的威脅盜竊和破壞自然災(zāi)害第七頁(yè)，共二十五頁(yè)。數(shù)據(jù)受到的威脅惡意軟件、病毒和惡意程序網(wǎng)絡(luò)犯罪：指使用計(jì)算機(jī)進(jìn)行傳統(tǒng)犯罪活動(dòng)網(wǎng)絡(luò)恐怖主義網(wǎng)絡(luò)入侵：黑客使用計(jì)算機(jī)和網(wǎng)絡(luò)或Internet連接浸入其他計(jì)算機(jī)或系統(tǒng)進(jìn)行非法活動(dòng)。常用的網(wǎng)絡(luò)入侵方法分三類(lèi)：嗅聞、社會(huì)工程學(xué)（釣魚(yú)）、哄騙通常破壞或者控制關(guān)鍵的計(jì)算機(jī)系統(tǒng)或數(shù)字控制設(shè)備，從而間接地達(dá)到破壞電網(wǎng)或電信設(shè)施的目的，其攻擊目標(biāo)是發(fā)電廠、核設(shè)施、水處理廠和政府部門(mén)。第八頁(yè)，共二十五頁(yè)。針對(duì)系統(tǒng)的基本安全攻擊病毒蠕蟲(chóng)黑客攻擊第九頁(yè)，共二十五頁(yè)。計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒是一種人為蓄意制造的、以破壞為目的的程序。它寄生于其他應(yīng)用程序或系統(tǒng)的可執(zhí)行部分，通過(guò)部分修改或移動(dòng)其他的程序，將自身復(fù)制加入其中或占據(jù)原程序的部分并隱藏起來(lái)，在條件適當(dāng)時(shí)發(fā)作，對(duì)計(jì)算機(jī)系統(tǒng)起破壞作用。特點(diǎn)：寄生性、傳染性、潛伏性、破壞性、可觸發(fā)性第十頁(yè)，共二十五頁(yè)。潛伏代碼監(jiān)視伊拉克的打印機(jī)香港的銀行系統(tǒng)……..….滿足條件否？易損芯片,軟件后門(mén),政治目的

ComputerViruses第十一頁(yè)，共二十五頁(yè)。2.計(jì)算機(jī)病毒的危害攻擊內(nèi)存攻擊文件攻擊系統(tǒng)數(shù)據(jù)區(qū)干擾系統(tǒng)正常運(yùn)行癱瘓網(wǎng)絡(luò)竊取用戶數(shù)據(jù)第十二頁(yè)，共二十五頁(yè)。3.計(jì)算機(jī)病毒的分類(lèi)良性病毒惡性病毒按照其破壞情況分類(lèi)第十三頁(yè)，共二十五頁(yè)。

病毒的檢測(cè)與消除

1．病毒的檢測(cè)，發(fā)生下列情況，計(jì)算機(jī)也可能感染了病毒：（1）計(jì)算機(jī)啟動(dòng)速度很慢。（2）內(nèi)存無(wú)原因丟失。（3）經(jīng)常無(wú)故死機(jī)。（4）磁盤(pán)文件無(wú)原因變長(zhǎng)。（5）磁盤(pán)讀寫(xiě)的時(shí)間變長(zhǎng)。（6）出現(xiàn)莫名其妙的信息。（7）程序運(yùn)行出現(xiàn)不合理的結(jié)果。第十四頁(yè)，共二十五頁(yè)。

2.病毒的清除

對(duì)病毒的清除一般使用殺毒軟件來(lái)進(jìn)行。殺毒軟件的作用原理與病毒的作用原理正好相反，可以同時(shí)清除幾百種病毒，且對(duì)計(jì)算機(jī)中的數(shù)據(jù)沒(méi)有影響。

常見(jiàn)的殺病毒軟件有：

KV、瑞星、金山毒霸

Norton、卡巴斯基

……

第十五頁(yè)，共二十五頁(yè)。病毒的預(yù)防盡量不用軟盤(pán)啟動(dòng)系統(tǒng)（除殺毒外）公共軟件在使用前后需查毒對(duì)系統(tǒng)盤(pán)和不寫(xiě)入數(shù)據(jù)的磁盤(pán)寫(xiě)保護(hù)定期備份系統(tǒng)中的重要數(shù)據(jù)重要項(xiàng)目用機(jī)應(yīng)實(shí)行專用機(jī)、專用盤(pán)發(fā)現(xiàn)系統(tǒng)異常時(shí)應(yīng)及時(shí)查毒殺毒控制非法拷貝軟件及盜版軟件的運(yùn)行第十六頁(yè)，共二十五頁(yè)。補(bǔ)充：網(wǎng)絡(luò)安全技術(shù)一、數(shù)據(jù)加密技術(shù)第十七頁(yè)，共二十五頁(yè)。1.對(duì)稱加密文件加密和解密的密鑰相互可以推導(dǎo)。對(duì)稱加密速度快，適合于大量數(shù)據(jù)的加密傳輸。發(fā)送方和接收方必須使用安全的方式來(lái)獲得密鑰的副本。第十八頁(yè)，共二十五頁(yè)。2.非對(duì)稱加密公鑰和私鑰兩個(gè)密鑰成對(duì)出現(xiàn)，互不可推導(dǎo)。發(fā)送方私鑰發(fā)送方公鑰加密模型認(rèn)證模型第十九頁(yè)，共二十五頁(yè)。二、數(shù)字簽名技術(shù)數(shù)字簽名將信息發(fā)送人的身份與信息傳送結(jié)合起來(lái)，以保證信息在傳輸過(guò)程中的完整性，并提供信息發(fā)送者的身份認(rèn)證，以防止信息發(fā)送者抵賴行為的發(fā)生，目前利用非對(duì)稱加密算法進(jìn)行數(shù)字簽名是最常有的方法。數(shù)字簽名技術(shù)可分為兩類(lèi)：直接數(shù)字簽名和基于仲裁的數(shù)字簽名。第二十頁(yè)，共二十五頁(yè)。直接數(shù)字簽名的工作流程發(fā)送方加密接收方解密發(fā)送方公鑰密文1密文2第二十一頁(yè)，共二十五頁(yè)。三、認(rèn)證技術(shù)身份認(rèn)證：通過(guò)某些安全機(jī)制對(duì)通信對(duì)方的身份加以鑒別和確認(rèn)，從而證實(shí)對(duì)方通信身份的真實(shí)和有效性。基于口令的認(rèn)證一次口令機(jī)制生物特征認(rèn)證消息認(rèn)證技術(shù)：就是一定的接收者能夠檢查收到的消息是否真實(shí)的方法。第二十二頁(yè)，共二十五頁(yè)。四、防火墻技術(shù)防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部網(wǎng)絡(luò)收到外部非法用戶的攻擊。第二十三頁(yè)，共二十五頁(yè)。

一、不要隨意在網(wǎng)站填寫(xiě)真實(shí)信息，網(wǎng)站的“保密”承諾并不完全可靠，如果不是十分必要，盡量少讓人知道你的“底細(xì)”。二、密碼不要太簡(jiǎn)單。你在網(wǎng)上所有的密碼，最好是大小寫(xiě)、數(shù)字、符號(hào)的混合，不要少于八位，如此，密碼就不容易被破譯。三、盡量不要在公共電腦上使用個(gè)人密碼，如果不得不用，用完后最好盡快更換。四、不要運(yùn)行來(lái)歷不明的軟件，經(jīng)常試著按一下Ctrl+Alt+Del，可以查看正在運(yùn)行的程序，發(fā)現(xiàn)可疑的立即殺掉。五、經(jīng)常更新殺毒軟件，定期殺毒，對(duì)木馬病毒尤其要警惕。六、不要輕易安裝軟件，記住，它花費(fèi)這么大心力教你做的事情一定是對(duì)它有好處的。七、不要隨意訪問(wèn)陌生網(wǎng)站，對(duì)于你不了解的網(wǎng)站，特別是那些色情網(wǎng)站，隨意訪問(wèn)是一種很危險(xiǎn)的舉動(dòng)。有些網(wǎng)站會(huì)強(qiáng)制修改你的瀏覽器設(shè)置。八、不斷增加自己的反黑知識(shí)，但注意不要讓自己一不小心也變成黑客。防黑招數(shù)(菜鳥(niǎo)級(jí))第二十四頁(yè)，共二十五頁(yè)。內(nèi)容梗概第4章計(jì)算機(jī)安全基礎(chǔ)及病毒防治。第4章計(jì)算機(jī)安全基礎(chǔ)及病毒防治。▼路邊墻壁（自由張貼）——BBS。▼櫥窗專欄（圖文并茂）——WWW。▼興趣小組（專題討論）——Usenet。▼購(gòu)物天堂（坐逛超市）——E-Commerce。▼萬(wàn)能郵局（又快又好）——E-Mail。借書(shū)回家——FTP。按文件名查詢——Archic。②完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失。Cookie：是一種很小的文件，Web服務(wù)器要求瀏覽器把這種文件安裝在計(jì)算機(jī)上。Webbug：可以隱藏在網(wǎng)頁(yè)中的很小的GIF圖像文件，用來(lái)跟蹤用戶的在線活動(dòng)。間諜件：又稱為廣告件?？梢愿櫽?jì)算機(jī)用戶的活動(dòng)并向其他某個(gè)人報(bào)告這些活動(dòng)的各種軟件。是同時(shí)大量發(fā)送給大量用戶的商業(yè)電子郵件。閃電以及供電公司的故障可能導(dǎo)致電