電子政務(wù)信息安全維護課件

電子政務(wù)信息安全維護--------王疆輝電子政務(wù)信息安全維護--------王疆輝1第一節(jié)電子政務(wù)信息安全需求一、信息技術(shù)的發(fā)展進程中，技術(shù)或非技術(shù)因素引發(fā)的危險因素不斷增多，危險越來越大，而且有些威脅足以讓我們感到恐懼第一節(jié)電子政務(wù)信息安全需求一、信息技術(shù)的發(fā)展進程中，技術(shù)或2第一節(jié)電子政務(wù)信息安全需求在不計其數(shù)的安全事件中，無論是什么類型的、采取什么樣手段的，都會帶來巨大的經(jīng)濟損失，尤其是針對政府網(wǎng)絡(luò)系統(tǒng)的破壞，其危險性就更大，除了經(jīng)濟損失外，還會帶來涉及國家安全、社會穩(wěn)定、甚至是人類生存等重大問題第一節(jié)電子政務(wù)信息安全需求在不計其數(shù)的安全事件中，無論是什3第一節(jié)電子政務(wù)信息安全需求二、威脅的來源

內(nèi)部威脅是指單位所屬人員有意或無意的違規(guī)操作造成的信息安全危害行為。有意行為是指內(nèi)部人員有計劃地竊取或損壞信息，以欺騙方式使用信息，或拒絕其他授權(quán)用戶的訪問；無意行為通常是由于安全意識淡薄、技術(shù)素質(zhì)不高、責任心不強等原因造成的危害行為。事實證明，內(nèi)部威脅是信息安全最大的威脅源之一，其對信息安全的危害甚至遠遠超出其他形式帶來的危害。第一節(jié)電子政務(wù)信息安全需求二、威脅的來源是指單位所4第一節(jié)電子政務(wù)信息安全需求

外部威脅當前，網(wǎng)絡(luò)與信息系統(tǒng)越來越復(fù)雜，各種安全漏洞存在的可能性越來越高，而攻擊信息系統(tǒng)的工具和方法愈加簡單和智能化。無論國家、團體出于政治、經(jīng)濟目的還是僅僅因為個人泄憤、炫耀，都有可能危害信息系統(tǒng)，造成信息安全事件。就黨政機關(guān)而言，主要面臨境外國家和地區(qū)竊取我國家秘密的威脅，以及因黑客攻擊政府網(wǎng)站而導(dǎo)致政府形象受損、電子政務(wù)服務(wù)中斷的威脅。其技術(shù)手段有植入木馬等惡意程序、傳播計算機病毒、利用信息系統(tǒng)自身脆弱性發(fā)起攻擊等。二、威脅的來源第一節(jié)電子政務(wù)信息安全需求當前，網(wǎng)絡(luò)與信息系統(tǒng)越來5第一節(jié)電子政務(wù)信息安全需求三、安全保障的需求1、維護電子政府的良好形象2、保證政務(wù)系統(tǒng)的穩(wěn)定運行3、保證涉密政務(wù)信息的安全4、控制政務(wù)系統(tǒng)中的權(quán)限5、認證政務(wù)活動中的身份6、確保政務(wù)信息傳輸安全7、保障政務(wù)信息存儲安全8、系統(tǒng)的安全備份與恢復(fù)機制第一節(jié)電子政務(wù)信息安全需求三、安全保障的需求1、維護電子政6第一節(jié)電子政務(wù)信息安全需求三、安全保障的內(nèi)容1、辦公環(huán)境的安全問題2、內(nèi)部網(wǎng)絡(luò)的安全問題3、對外服務(wù)的安全問題4、電子政務(wù)的安全管理問題第一節(jié)電子政務(wù)信息安全需求三、安全保障的內(nèi)容1、辦公環(huán)境的7第二節(jié)電子政務(wù)信息安全保障一、安全行政管理1、安全管理機構(gòu)2、安全人事管理3、安全責任制度4、電子政務(wù)的安全管理問題第二節(jié)電子政務(wù)信息安全保障一、安全行政管理1、安全管理機構(gòu)8二、實體安全維護1、環(huán)境安全1）場地設(shè)計合理2）空氣環(huán)境調(diào)節(jié)3）防靜電措施4）電力供應(yīng)平穩(wěn)充分5）火災(zāi)報警第二節(jié)電子政務(wù)信息安全保障二、實體安全維護1、環(huán)境安全1）場地設(shè)計合理第二節(jié)電子政務(wù)9二、實體安全維護2、設(shè)備安全包括：對設(shè)備進行定制管理和物理保護；設(shè)備的維護保養(yǎng)、設(shè)備的報廢淘汰處理及重復(fù)利用、通信線纜和通信設(shè)備管理、防電磁信息的泄漏、截獲以及抗電磁干擾等。第二節(jié)電子政務(wù)信息安全保障二、實體安全維護2、設(shè)備安全包括：對設(shè)備進行定制管理和物理保10三、安全技術(shù)措施1、軟件系統(tǒng)維護2、密鑰管理3、口令保護4、計算機病毒防護第二節(jié)電子政務(wù)信息安全保障三、安全技術(shù)措施1、軟件系統(tǒng)維護第二節(jié)電子政務(wù)信息安全保障11相關(guān)概念計算機病毒計算機病毒不同于生物醫(yī)學上的“病毒”，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復(fù)制的一組計算機指令或者程序代碼。由于其所作所為與生物病毒很相像，故得名“病毒”。相關(guān)概念計算機病毒計算機病毒不同于生物醫(yī)學上的“病毒”，是指12相關(guān)概念補丁是軟件開發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和穩(wěn)定性開發(fā)的，與原軟件結(jié)合或?qū)υ浖壍某绦颉Ｓ脩粢ㄆ趶膹S商處獲取并安裝最新的補丁程序，避免從非正規(guī)網(wǎng)站下載未知的補丁程序而被欺騙。相關(guān)概念補丁是軟件開發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和13后門相關(guān)概念后門是一種可以繞過安全性控制而獲得對程序或系統(tǒng)訪問權(quán)的隱蔽程序或方法。在軟件的開發(fā)階段，程序員有時會在軟件內(nèi)創(chuàng)建后門以便修改程序。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門，那么就可能被利用來建立隱蔽通道，甚至植入隱蔽的惡意程序，達到非法訪問或竊取、篡改、偽造、破壞數(shù)據(jù)等目的。現(xiàn)在后門多指系統(tǒng)被入侵后被安裝的具有控制系統(tǒng)權(quán)限的程序，通過它黑客可以遠程控制系統(tǒng)。后門相關(guān)概念后門是一種可以繞過安全性控制而獲得對程序或系統(tǒng)訪14相關(guān)概念漏洞(bug)是軟件在開發(fā)的過程中沒有考慮到的某些缺陷，也叫軟件的Bug（意為“臭蟲”）。操作系統(tǒng)、應(yīng)用軟件不可避免地存在大量漏洞。雖然根據(jù)業(yè)界的規(guī)則，在補丁程序發(fā)布之前，漏洞信息不會事先公布于眾，但由于很多網(wǎng)絡(luò)與信息系統(tǒng)疏于及時更新補丁程序，導(dǎo)致這些網(wǎng)絡(luò)與系統(tǒng)存在巨大的安全脆弱性。網(wǎng)絡(luò)全球互聯(lián)的特點，使這些安全脆弱性完全對全球開放。針對已知的系統(tǒng)漏洞以及用戶的一些不良使用習慣（例如隨意下載來歷不明的軟件、口令過于簡單等），攻擊者們開發(fā)了很多強有力的攻擊工具，并通過互聯(lián)網(wǎng)廣泛傳播。這些工具使用方便，且往往伴有詳細的攻擊教程，掌握初級計算機應(yīng)用水平的人，就可以依靠這些工具完成復(fù)雜的攻擊行動。另外，還有一些人利用自己掌握的計算機技能主動發(fā)掘漏洞，并出賣以牟利，危害巨大。相關(guān)概念漏洞(bug)是軟件在開發(fā)的過程中沒有考慮到的某些缺15相關(guān)概念蠕蟲(Worm)主要是指利用操作系統(tǒng)和應(yīng)用程序漏洞傳播，通過網(wǎng)絡(luò)通信功能將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動運行的程序。它可以算是計算機病毒中的一種，但與普通計算機病毒之間有著很大的區(qū)別。它具有計算機病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等等。在破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，互聯(lián)網(wǎng)使得蠕蟲可以在短短的時間內(nèi)蔓延全球，造成網(wǎng)絡(luò)癱瘓。局域網(wǎng)條件下的共享文件夾、電子郵件、大量存在漏洞的服務(wù)器等，都成為蠕蟲傳播的良好途徑。此外，蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能造成拒絕服務(wù)，導(dǎo)致計算機崩潰。相關(guān)概念蠕蟲(Worm)主要是指利用操作系統(tǒng)和應(yīng)用程序漏洞傳16相關(guān)概念木馬(TrojanHorse)是因希臘神話里面的“特洛伊木馬”得名的，指一個隱藏在合法程序中的非法的程序。該非法程序被用戶在不知情的情況下執(zhí)行。當有用程序被調(diào)用時，隱藏的木馬程序?qū)?zhí)行某種有害功能，例如刪除文件、發(fā)送信息等，并能用于間接實現(xiàn)非授權(quán)用戶不能直接實現(xiàn)的功能。木馬不會感染其他寄宿文件，清除木馬的方法是直接刪除受感染的程序。木馬與病毒的重大區(qū)別是木馬不具傳染性，它并不能像病毒那樣復(fù)制自身，也并不“刻意”地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執(zhí)行。要使木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等?，F(xiàn)在常見木馬主要以竊取用戶相關(guān)信息為主要目的，它主要由兩部分組成：服務(wù)器程序和控制器程序。感染木馬后，計算機中便安裝了服務(wù)器程序，擁有控制器程序的人就可以通過網(wǎng)絡(luò)遠程控制受害者的計算機，為所欲為。相關(guān)概念木馬(TrojanHorse)是因希臘神話里面的“17間諜軟件(Spyware)相關(guān)概念長期以來，人們對缺乏一致認識。2005年10月，世界反間諜軟件聯(lián)合會（Anti-SpywareCoalition）對間諜軟件給出了統(tǒng)一的定義，指出符合下列三項特征的程序?qū)儆陂g諜軟件：1、未經(jīng)用戶許可而安裝或以用戶難以控制的手段執(zhí)行。2、影響到用戶使用計算機的感覺，或?qū)τ脩綦[私、系統(tǒng)安全造成實質(zhì)性改變。3、霸占用戶系統(tǒng)資源，以及收集、使用和散布用戶個人的或其他敏感信息。病毒、蠕蟲、木馬、邏輯炸彈、間諜軟件等統(tǒng)稱惡意代碼。間諜軟件(Spyware)相關(guān)概念長期以來，人們對缺乏一致認18相關(guān)概念災(zāi)難恢復(fù)和備份災(zāi)難是由于人為或自然的原因，造成信息系統(tǒng)運行出現(xiàn)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場地運行。災(zāi)難恢復(fù)則是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動和流程。災(zāi)難備份，是指為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進行備份的過程，它是災(zāi)難恢復(fù)的基礎(chǔ)。相關(guān)概念災(zāi)難恢復(fù)和備份災(zāi)難是由于人為或自然的原因，造成信息系19相關(guān)概念黑客攻擊方式-1網(wǎng)絡(luò)掃描：在互聯(lián)網(wǎng)上進行廣泛搜索，以找出特定主機中的安全漏洞或安全弱點。網(wǎng)絡(luò)嗅探：通過嗅探工具，查看通過網(wǎng)絡(luò)的數(shù)據(jù)包，以捕獲其中的口令等敏感信息。拒絕服務(wù)：通過反復(fù)向某個站點的設(shè)備發(fā)送過多的信息請求，有效地消耗目標系統(tǒng)的資源，導(dǎo)致目標系統(tǒng)無法完成其應(yīng)有的功能。欺騙用戶：偽造電子郵件地址或Web頁地址，騙取用戶輸入口令、信用卡號碼等。木馬：通過使用戶點擊電子郵件附件、下載含有木馬的程序等方式，在用戶計算機中植入木馬，控制用戶的計算機。相關(guān)概念黑客攻擊方式-1網(wǎng)絡(luò)掃描：在互聯(lián)網(wǎng)上進行廣泛搜索，以20相關(guān)概念黑客攻擊方式-2后門：通過預(yù)留或攻擊后設(shè)置的后門，侵入計算機系統(tǒng)。邏輯炸彈：通過在計算機程序中設(shè)置指令，在特定條件下觸發(fā)惡意操作。緩沖區(qū)溢出：使計算機程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過了緩沖區(qū)本身的容量。溢出的數(shù)據(jù)往往是經(jīng)過精心編寫的一段代碼，覆蓋在合法數(shù)據(jù)上后，這些特殊的程序便會執(zhí)行，獲得對計算機主機的控制權(quán)限?？诹钇谱g：用軟件猜出口令，非授權(quán)訪問計算機主機。社會工程：攻擊者利用人際關(guān)系的互動性所發(fā)出的攻擊。即攻擊者從目標單位的員工處套出有價值的信息，例如通過電子郵件或者電話對所需要的資料進行騙取，再利用這些資料獲取主機的權(quán)限以達到其攻擊目的。相關(guān)概念黑客攻擊方式-2后門：通過預(yù)留或攻擊后設(shè)置的后門，侵21網(wǎng)絡(luò)釣魚(Phishing)相關(guān)概念網(wǎng)絡(luò)釣魚一詞，是“Phone”和“Fishing”的綜合體，由于早期的黑客是以電話作案，所以用“Ph”來取代“F”，創(chuàng)造了“Phishing”一詞?！熬W(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會誤以為這是來自真實金融機構(gòu)的電子郵件或真實的金融機構(gòu)網(wǎng)站，并根據(jù)郵件或網(wǎng)頁中的提示輸入自己的敏感金融信息，例如信用卡號、用戶名、口令等內(nèi)容，而這些信息會很快被“釣魚”者所獲取。網(wǎng)絡(luò)釣魚(Phishing)相關(guān)概念網(wǎng)絡(luò)釣魚一詞，是“Pho22相關(guān)概念身份認證：網(wǎng)站身份點擊點擊相關(guān)概念身份認證：網(wǎng)站身份點擊點擊23相關(guān)概念身份認證-例1相關(guān)概念身份認證-例124相關(guān)概念身份認證-例2相關(guān)概念身份認證-例225第二節(jié)電子政務(wù)信息安全保障四、安全風險管理任何信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)都不可能做到百分之百的安全，總會存在一定程度的風險。通過一定的措施把風險降低到一個可接受的水平就是風險管理的目的。第二節(jié)電子政務(wù)信息安全保障四、安全風險管理26第二節(jié)電子政務(wù)信息安全保障五、應(yīng)急響應(yīng)措施應(yīng)急響應(yīng)是計算機或網(wǎng)絡(luò)系統(tǒng)遇到突發(fā)性安全事件時，如黑客入侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等，所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。第二節(jié)電子政務(wù)信息安全保障五、應(yīng)急響應(yīng)措施27謝謝大家謝謝大家28電子政務(wù)信息安全維護--------王疆輝電子政務(wù)信息安全維護--------王疆輝29第一節(jié)電子政務(wù)信息安全需求一、信息技術(shù)的發(fā)展進程中，技術(shù)或非技術(shù)因素引發(fā)的危險因素不斷增多，危險越來越大，而且有些威脅足以讓我們感到恐懼第一節(jié)電子政務(wù)信息安全需求一、信息技術(shù)的發(fā)展進程中，技術(shù)或30第一節(jié)電子政務(wù)信息安全需求在不計其數(shù)的安全事件中，無論是什么類型的、采取什么樣手段的，都會帶來巨大的經(jīng)濟損失，尤其是針對政府網(wǎng)絡(luò)系統(tǒng)的破壞，其危險性就更大，除了經(jīng)濟損失外，還會帶來涉及國家安全、社會穩(wěn)定、甚至是人類生存等重大問題第一節(jié)電子政務(wù)信息安全需求在不計其數(shù)的安全事件中，無論是什31第一節(jié)電子政務(wù)信息安全需求二、威脅的來源

內(nèi)部威脅是指單位所屬人員有意或無意的違規(guī)操作造成的信息安全危害行為。有意行為是指內(nèi)部人員有計劃地竊取或損壞信息，以欺騙方式使用信息，或拒絕其他授權(quán)用戶的訪問；無意行為通常是由于安全意識淡薄、技術(shù)素質(zhì)不高、責任心不強等原因造成的危害行為。事實證明，內(nèi)部威脅是信息安全最大的威脅源之一，其對信息安全的危害甚至遠遠超出其他形式帶來的危害。第一節(jié)電子政務(wù)信息安全需求二、威脅的來源是指單位所32第一節(jié)電子政務(wù)信息安全需求

外部威脅當前，網(wǎng)絡(luò)與信息系統(tǒng)越來越復(fù)雜，各種安全漏洞存在的可能性越來越高，而攻擊信息系統(tǒng)的工具和方法愈加簡單和智能化。無論國家、團體出于政治、經(jīng)濟目的還是僅僅因為個人泄憤、炫耀，都有可能危害信息系統(tǒng)，造成信息安全事件。就黨政機關(guān)而言，主要面臨境外國家和地區(qū)竊取我國家秘密的威脅，以及因黑客攻擊政府網(wǎng)站而導(dǎo)致政府形象受損、電子政務(wù)服務(wù)中斷的威脅。其技術(shù)手段有植入木馬等惡意程序、傳播計算機病毒、利用信息系統(tǒng)自身脆弱性發(fā)起攻擊等。二、威脅的來源第一節(jié)電子政務(wù)信息安全需求當前，網(wǎng)絡(luò)與信息系統(tǒng)越來33第一節(jié)電子政務(wù)信息安全需求三、安全保障的需求1、維護電子政府的良好形象2、保證政務(wù)系統(tǒng)的穩(wěn)定運行3、保證涉密政務(wù)信息的安全4、控制政務(wù)系統(tǒng)中的權(quán)限5、認證政務(wù)活動中的身份6、確保政務(wù)信息傳輸安全7、保障政務(wù)信息存儲安全8、系統(tǒng)的安全備份與恢復(fù)機制第一節(jié)電子政務(wù)信息安全需求三、安全保障的需求1、維護電子政34第一節(jié)電子政務(wù)信息安全需求三、安全保障的內(nèi)容1、辦公環(huán)境的安全問題2、內(nèi)部網(wǎng)絡(luò)的安全問題3、對外服務(wù)的安全問題4、電子政務(wù)的安全管理問題第一節(jié)電子政務(wù)信息安全需求三、安全保障的內(nèi)容1、辦公環(huán)境的35第二節(jié)電子政務(wù)信息安全保障一、安全行政管理1、安全管理機構(gòu)2、安全人事管理3、安全責任制度4、電子政務(wù)的安全管理問題第二節(jié)電子政務(wù)信息安全保障一、安全行政管理1、安全管理機構(gòu)36二、實體安全維護1、環(huán)境安全1）場地設(shè)計合理2）空氣環(huán)境調(diào)節(jié)3）防靜電措施4）電力供應(yīng)平穩(wěn)充分5）火災(zāi)報警第二節(jié)電子政務(wù)信息安全保障二、實體安全維護1、環(huán)境安全1）場地設(shè)計合理第二節(jié)電子政務(wù)37二、實體安全維護2、設(shè)備安全包括：對設(shè)備進行定制管理和物理保護；設(shè)備的維護保養(yǎng)、設(shè)備的報廢淘汰處理及重復(fù)利用、通信線纜和通信設(shè)備管理、防電磁信息的泄漏、截獲以及抗電磁干擾等。第二節(jié)電子政務(wù)信息安全保障二、實體安全維護2、設(shè)備安全包括：對設(shè)備進行定制管理和物理保38三、安全技術(shù)措施1、軟件系統(tǒng)維護2、密鑰管理3、口令保護4、計算機病毒防護第二節(jié)電子政務(wù)信息安全保障三、安全技術(shù)措施1、軟件系統(tǒng)維護第二節(jié)電子政務(wù)信息安全保障39相關(guān)概念計算機病毒計算機病毒不同于生物醫(yī)學上的“病毒”，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復(fù)制的一組計算機指令或者程序代碼。由于其所作所為與生物病毒很相像，故得名“病毒”。相關(guān)概念計算機病毒計算機病毒不同于生物醫(yī)學上的“病毒”，是指40相關(guān)概念補丁是軟件開發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和穩(wěn)定性開發(fā)的，與原軟件結(jié)合或?qū)υ浖壍某绦?。用戶要定期從廠商處獲取并安裝最新的補丁程序，避免從非正規(guī)網(wǎng)站下載未知的補丁程序而被欺騙。相關(guān)概念補丁是軟件開發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和41后門相關(guān)概念后門是一種可以繞過安全性控制而獲得對程序或系統(tǒng)訪問權(quán)的隱蔽程序或方法。在軟件的開發(fā)階段，程序員有時會在軟件內(nèi)創(chuàng)建后門以便修改程序。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門，那么就可能被利用來建立隱蔽通道，甚至植入隱蔽的惡意程序，達到非法訪問或竊取、篡改、偽造、破壞數(shù)據(jù)等目的?，F(xiàn)在后門多指系統(tǒng)被入侵后被安裝的具有控制系統(tǒng)權(quán)限的程序，通過它黑客可以遠程控制系統(tǒng)。后門相關(guān)概念后門是一種可以繞過安全性控制而獲得對程序或系統(tǒng)訪42相關(guān)概念漏洞(bug)是軟件在開發(fā)的過程中沒有考慮到的某些缺陷，也叫軟件的Bug（意為“臭蟲”）。操作系統(tǒng)、應(yīng)用軟件不可避免地存在大量漏洞。雖然根據(jù)業(yè)界的規(guī)則，在補丁程序發(fā)布之前，漏洞信息不會事先公布于眾，但由于很多網(wǎng)絡(luò)與信息系統(tǒng)疏于及時更新補丁程序，導(dǎo)致這些網(wǎng)絡(luò)與系統(tǒng)存在巨大的安全脆弱性。網(wǎng)絡(luò)全球互聯(lián)的特點，使這些安全脆弱性完全對全球開放。針對已知的系統(tǒng)漏洞以及用戶的一些不良使用習慣（例如隨意下載來歷不明的軟件、口令過于簡單等），攻擊者們開發(fā)了很多強有力的攻擊工具，并通過互聯(lián)網(wǎng)廣泛傳播。這些工具使用方便，且往往伴有詳細的攻擊教程，掌握初級計算機應(yīng)用水平的人，就可以依靠這些工具完成復(fù)雜的攻擊行動。另外，還有一些人利用自己掌握的計算機技能主動發(fā)掘漏洞，并出賣以牟利，危害巨大。相關(guān)概念漏洞(bug)是軟件在開發(fā)的過程中沒有考慮到的某些缺43相關(guān)概念蠕蟲(Worm)主要是指利用操作系統(tǒng)和應(yīng)用程序漏洞傳播，通過網(wǎng)絡(luò)通信功能將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動運行的程序。它可以算是計算機病毒中的一種，但與普通計算機病毒之間有著很大的區(qū)別。它具有計算機病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等等。在破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，互聯(lián)網(wǎng)使得蠕蟲可以在短短的時間內(nèi)蔓延全球，造成網(wǎng)絡(luò)癱瘓。局域網(wǎng)條件下的共享文件夾、電子郵件、大量存在漏洞的服務(wù)器等，都成為蠕蟲傳播的良好途徑。此外，蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能造成拒絕服務(wù)，導(dǎo)致計算機崩潰。相關(guān)概念蠕蟲(Worm)主要是指利用操作系統(tǒng)和應(yīng)用程序漏洞傳44相關(guān)概念木馬(TrojanHorse)是因希臘神話里面的“特洛伊木馬”得名的，指一個隱藏在合法程序中的非法的程序。該非法程序被用戶在不知情的情況下執(zhí)行。當有用程序被調(diào)用時，隱藏的木馬程序?qū)?zhí)行某種有害功能，例如刪除文件、發(fā)送信息等，并能用于間接實現(xiàn)非授權(quán)用戶不能直接實現(xiàn)的功能。木馬不會感染其他寄宿文件，清除木馬的方法是直接刪除受感染的程序。木馬與病毒的重大區(qū)別是木馬不具傳染性，它并不能像病毒那樣復(fù)制自身，也并不“刻意”地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執(zhí)行。要使木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等?，F(xiàn)在常見木馬主要以竊取用戶相關(guān)信息為主要目的，它主要由兩部分組成：服務(wù)器程序和控制器程序。感染木馬后，計算機中便安裝了服務(wù)器程序，擁有控制器程序的人就可以通過網(wǎng)絡(luò)遠程控制受害者的計算機，為所欲為。相關(guān)概念木馬(TrojanHorse)是因希臘神話里面的“45間諜軟件(Spyware)相關(guān)概念長期以來，人們對缺乏一致認識。2005年10月，世界反間諜軟件聯(lián)合會（Anti-SpywareCoalition）對間諜軟件給出了統(tǒng)一的定義，指出符合下列三項特征的程序?qū)儆陂g諜軟件：1、未經(jīng)用戶許可而安裝或以用戶難以控制的手段執(zhí)行。2、影響到用戶使用計算機的感覺，或?qū)τ脩綦[私、系統(tǒng)安全造成實質(zhì)性改變。3、霸占用戶系統(tǒng)資源，以及收集、使用和散布用戶個人的或其他敏感信息。病毒、蠕蟲、木馬、邏輯炸彈、間諜軟件等統(tǒng)稱惡意代碼。間諜軟件(Spyware)相關(guān)概念長期以來，人們對缺乏一致認46相關(guān)概念災(zāi)難恢復(fù)和備份災(zāi)難是由于人為或自然的原因，造成信息系統(tǒng)運行出現(xiàn)嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定時間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場地運行。災(zāi)難恢復(fù)則是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動和流程。災(zāi)難備份，是指為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運行管理能力進行備份的過程，它是災(zāi)難恢復(fù)的基礎(chǔ)。相關(guān)概念災(zāi)難恢復(fù)和備份災(zāi)難是由于人為或自然的原因，造成信息系47相關(guān)概念黑客攻擊方式-1網(wǎng)絡(luò)掃描：在互聯(lián)網(wǎng)上進行廣泛搜索，以找出特定主機中的安全漏洞或安全弱點。網(wǎng)絡(luò)嗅探：通過嗅探工具，查看通過網(wǎng)絡(luò)的數(shù)據(jù)包，以捕獲其中的口令等敏感信息。拒絕服務(wù)：通過反復(fù)向某個站點的設(shè)備發(fā)送過多的信息請求，有效地消耗目標系統(tǒng)的資源，導(dǎo)致目標系統(tǒng)無法完成其應(yīng)有的功能。欺騙用戶：偽造電子郵件地址或Web頁地址，騙取用戶輸入口令、信用卡號碼等。木馬：通過使用戶點擊電子郵件附件、下載含有木馬的程序等方式，在用戶計算機中植入木馬，控制用戶的計算機。相關(guān)概念黑客攻擊方式-1網(wǎng)絡(luò)掃