計算機(jī)安全基礎(chǔ)

計算機(jī)安全基礎(chǔ)1第一頁，共三十四頁，2022年，8月28日

8.1計算機(jī)信息系統(tǒng)安全

8.2計算機(jī)網(wǎng)絡(luò)安全

8.3計算機(jī)病毒

8.4計算機(jī)信息系統(tǒng)安全法規(guī)2第二頁，共三十四頁，2022年，8月28日8.1計算機(jī)信息系統(tǒng)安全計算機(jī)信息系統(tǒng)——由計算機(jī)及其相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳送、檢索等處理的人機(jī)系統(tǒng)。例如：黃石市人才信息系統(tǒng)3第三頁，共三十四頁，2022年，8月28日計算機(jī)信息系統(tǒng)安全包括實體安全信息安全運行安全人員安全安全意識法律意識安全技能4第四頁，共三十四頁，2022年，8月28日8.1.1計算機(jī)信息系統(tǒng)的實體安全在計算機(jī)信息系統(tǒng)中，計算機(jī)及其相關(guān)的設(shè)備、設(shè)施統(tǒng)稱為計算機(jī)信息系統(tǒng)的實體。計算機(jī)實體安全是指為了保證計算機(jī)信息系統(tǒng)安全可靠地運行，確保計算機(jī)信息系統(tǒng)在對信息進(jìn)行采集、處理、傳送、存儲過程中，不受到人為或自然因素的危害，而使信息丟失、泄露或破壞，對計算機(jī)設(shè)備、設(shè)施、環(huán)境、人員等采取適當(dāng)?shù)陌踩胧?第五頁，共三十四頁，2022年，8月28日影響計算機(jī)系統(tǒng)實體安全的主要因素有：計算機(jī)系統(tǒng)本身存在的脆弱因素災(zāi)害導(dǎo)致的安全問題由于人為的錯誤操作各種計算機(jī)犯罪導(dǎo)致的安全問題6第六頁，共三十四頁，2022年，8月28日實體安全包括：環(huán)境安全：包括計算機(jī)場地的安全保護(hù)、環(huán)境條件對計算機(jī)信息系統(tǒng)的影響和區(qū)域保護(hù)。設(shè)備安全：包括設(shè)備的防盜、防毀、防止線路截獲、抗電磁干擾及電源保護(hù)等方面。媒體安全：包括媒體數(shù)據(jù)的安全和媒體本身的安全。7第七頁，共三十四頁，2022年，8月28日8.1.2計算機(jī)信息系統(tǒng)的運行安全計算機(jī)信息系統(tǒng)的運行安全包括系統(tǒng)風(fēng)險分析審計跟蹤備份與恢復(fù)應(yīng)急8第八頁，共三十四頁，2022年，8月28日風(fēng)險分析估計威脅發(fā)生的可能性、系統(tǒng)受到攻擊的脆弱性和潛在的損失。風(fēng)險分析的最終目的是幫助選擇安全保護(hù)，并將風(fēng)險降低到可接受的程度。審計跟蹤一種保證計算機(jī)信息系統(tǒng)運行安全的常用且有效的技術(shù)手段。利用審計方法，可以對計算機(jī)信息系統(tǒng)的工作過程進(jìn)行詳細(xì)的審計跟蹤，同時保存審計記錄和審計日志，從中可以發(fā)現(xiàn)問題。應(yīng)急計劃和應(yīng)急措施：緊急反應(yīng)、備份操作、恢復(fù)措施。9第九頁，共三十四頁，2022年，8月28日8.1.3計算機(jī)信息系統(tǒng)的信息安全信息安全——防止信息財產(chǎn)被故意的或偶然的非法授權(quán)、泄露、更改、破壞，或使信息被非法系統(tǒng)辨識、控制。信息安全的目的——保護(hù)在信息系統(tǒng)中存儲、處理的信息的安全，概括為確保信息的完整性、保密性和可用性。10第十頁，共三十四頁，2022年，8月28日完整性——信息必須按照它的原型保存，不能被非法的篡改、破壞，也不能被偶然、無意地修改。保密性——信息必須按照擁有者的要求保持一定的秘密性，防止信息在非授權(quán)的方式下被泄露，信息的保密主要采用密碼技術(shù)對信息進(jìn)行加密處理?？捎眯浴谌魏吻闆r下，信息必須是可用的，它是計算機(jī)能夠完成可靠性操作的重要前提。11第十一頁，共三十四頁，2022年，8月28日信息安全的研究內(nèi)容包括：操作系統(tǒng)安全數(shù)據(jù)庫安全網(wǎng)絡(luò)安全病毒防護(hù)訪問控制加密與消息鑒別12第十二頁，共三十四頁，2022年，8月28日8.2計算機(jī)網(wǎng)絡(luò)安全在計算機(jī)網(wǎng)絡(luò)環(huán)境中，增加了信息的存儲、傳輸、處理中的風(fēng)險。此外，也增加了用戶之間的相互不信任和各種惡意攻擊的可能性。需要采用新的技術(shù)和手段，對整個計算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)。13第十三頁，共三十四頁，2022年，8月28日8.2.1網(wǎng)絡(luò)安全實用技術(shù)在計算機(jī)網(wǎng)絡(luò)中傳遞的信息普遍面臨著主動攻擊的危害。主動攻擊中最主要的方法就是對信息進(jìn)行修改；改變信息的源或目的地；改變報文分組的順序或?qū)⑼粓笪姆磸?fù)發(fā)送；篡改回執(zhí)。為了保證計算機(jī)網(wǎng)絡(luò)中信息的安全，拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取、破壞系統(tǒng)資源，就必須進(jìn)行訪問控制。14第十四頁，共三十四頁，2022年，8月28日計算機(jī)網(wǎng)絡(luò)的訪問控制主要通過身份驗證、報文驗證和數(shù)字簽名等方式來實現(xiàn)，訪問控制的本質(zhì)就是對消息的鑒別。消息鑒別。用戶、設(shè)備、進(jìn)程對接收到的消息可以證實它的真實性、完整性和不可否認(rèn)性。消息鑒別往往是應(yīng)用程序中安全保護(hù)的第一道防線，利用它可以驗證身份和報文的真實性、完整性，防止對手的主動攻擊。鑒別通常采用的參數(shù)包括密碼、標(biāo)識符、密鑰、指紋等方法。15第十五頁，共三十四頁，2022年，8月28日身份驗證。一般包括兩個方面的含義，一個是識別；另一個是驗證。所謂識別是指系統(tǒng)中的每個合法用戶都有識別的能力。要保證其有效性，必須保證任意兩個不同的用戶都不能具有相同的標(biāo)識符。所謂驗證是指系統(tǒng)對訪問者自稱的身份進(jìn)行驗證，以防假冒。標(biāo)識信息一般是公開的，而驗證信息必須是秘密的。16第十六頁，共三十四頁，2022年，8月28日報文驗證：在兩個通信實體之間建立了通信聯(lián)系之后，對每個通信實體收到的信息進(jìn)行驗證，以保證所收到的信息是真實的。它包括：①報文是由確認(rèn)的發(fā)送方產(chǎn)生的、②報文內(nèi)容沒有被非法修改過、③報文是按照與其傳送時間相同的順序收到的。對報文源進(jìn)行驗證的方法通常用兩種以密碼技術(shù)為基礎(chǔ)的方法，第一種方法是以接收和發(fā)送雙方共同的某一密碼和密鑰來驗證對方身份的方法；第二種方法是采用通行證的方法。對報文內(nèi)容進(jìn)行鑒別是非常重要的。它可以使接收方能夠確認(rèn)報文內(nèi)容是否真實?？梢栽趫笪闹屑尤胍粋€“報頭”或“報尾”，稱其為驗證碼或鑒別碼。這個驗證碼是通過對報文進(jìn)行的某種運算得到的，它與報文的內(nèi)容密切相關(guān)，報文內(nèi)容的正確性可以通過這個驗證碼來確定。它由發(fā)送方計算產(chǎn)生，并交由接收放檢驗，接收方進(jìn)行檢驗時，首先利用雙方約定好的算法對解密的報文進(jìn)行運算得到一個驗證碼，并用它與接收到的發(fā)送來的驗證碼進(jìn)行比較。如相等，就認(rèn)為內(nèi)容正確。17第十七頁，共三十四頁，2022年，8月28日數(shù)字簽名：可使得簽名者事后不能否認(rèn)自己的簽名；任何人不能偽造簽名，也不能對傳送的信息進(jìn)行偽造、冒充和篡改；當(dāng)通信雙方對簽名的真?zhèn)伟l(fā)生爭執(zhí)時，可以通過第三者仲裁機(jī)構(gòu)確定簽名的真?zhèn)?。?shù)字簽名的方法主要:有利用傳統(tǒng)密碼進(jìn)行數(shù)字簽名和利用公開密鑰密碼進(jìn)行數(shù)字簽名。由于數(shù)字簽名是基于密碼技術(shù)的，因此其安全性取決于密碼體系的安全長度。早期的數(shù)字簽名是利用傳統(tǒng)的密碼體制來實現(xiàn)的，雖然復(fù)雜但難以取得良好的安全效果。自公開密鑰密碼體制出現(xiàn)以來，數(shù)字簽名技術(shù)日臻成熟，已開始實際應(yīng)用。18第十八頁，共三十四頁，2022年，8月28日8.2.2國際互聯(lián)網(wǎng)（Internet）的安全1.Internet帶來的安全問題信息污染和有害信息（外來腐朽文化的入侵；“黃毒”泛濫；敵對勢力；宗教迷信；違背公共道德。）對Internet網(wǎng)絡(luò)資源的攻擊（非法使用網(wǎng)絡(luò)資源；通過非法竊取用戶密碼以獲得訪問用戶的帳號權(quán)限，或冒充系統(tǒng)合法用戶從事欺詐活動；非法截獲在Internet上傳輸?shù)挠脩粜畔ⅲ约案`聽、篡改、刪除和重復(fù)用戶信息；電子郵件炸彈。）蠕蟲和計算機(jī)病毒利用Internet的犯罪行為19第十九頁，共三十四頁，2022年，8月28日2.Internet的安全防護(hù)安全防護(hù)策略（安全防護(hù)策略包括管理和技術(shù)防范兩個方向，Internet安全管理防范策略包括：法律制度規(guī)范、管理制度的約束、道德規(guī)范和宣傳教育；Internet安全技術(shù)防范策略包括：服務(wù)器的安全防范策略、客戶端的安全防范策略、通信設(shè)備的安全策略。）防火墻技術(shù)（是在可信網(wǎng)絡(luò)和非可信網(wǎng)絡(luò)之間建立和實施特定的訪問控制策略的系統(tǒng)。所有進(jìn)、出的信息包都必須通過這層屏障，而只有授權(quán)的信息包才能通過。防火墻可能由一個硬件、軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。它是阻止Internet網(wǎng)絡(luò)“黑客”攻擊的一種有效手段。20第二十頁，共三十四頁，2022年，8月28日電子郵件的安全（為了提高電子郵件的安全性，需要利用數(shù)據(jù)簽名和密碼安全機(jī)制提供保密性、完整性和信息鑒別服務(wù)。通常采用的密碼機(jī)制是公開密鑰密碼系統(tǒng)。）密碼的安全（密碼是一種最容易實現(xiàn)的用戶標(biāo)識技術(shù)，在計算機(jī)系統(tǒng)內(nèi)被廣泛使用。在計算機(jī)系統(tǒng)中，密碼是第一道防線，也最容易受到攻擊。用戶在設(shè)計自己的密碼時，應(yīng)該遵循：不使用注冊名及其變形；不使用自己及配偶、孩子的姓名及其變形；不使用容易想到的有關(guān)自己的信息；不僅僅使用字母或數(shù)字作為密碼；密碼不少于6個字符；使用大小寫字母混合的密碼；使用的密碼應(yīng)該不看鍵盤就能快速地鍵入，并且不要告訴任何人。另外，密碼應(yīng)該經(jīng)常更改。）21第二十一頁，共三十四頁，2022年，8月28日8.3計算機(jī)病毒1983年11月3日，美國計算機(jī)安全專家FredCohen博士研制出一種能夠在運行過程中復(fù)制自身的破壞程序，成為世界上第一個計算機(jī)病毒。電腦病毒的廣泛傳播始于1987年的美國。1988年末，第一個傳入中國的計算機(jī)病毒“小球病毒”在國內(nèi)被發(fā)現(xiàn)。至今在計算機(jī)上。流行的病毒已達(dá)2萬余種，據(jù)美國國家計算機(jī)安全協(xié)會估計，每天都將產(chǎn)生5~7種新病毒。計算機(jī)病毒對計算機(jī)系統(tǒng)安全性的威脅，大大超過了以往各種計算機(jī)犯罪。目前大多數(shù)計算機(jī)病毒都是攻擊各種微型機(jī)的，其中90％以上攻擊PC機(jī)，這是由于微型機(jī)系統(tǒng)本身存在的極大脆弱性造成的。22第二十二頁，共三十四頁，2022年，8月28日8.3.1計算機(jī)病毒的特征、分類及傳染途徑計算機(jī)病毒：是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或程序代碼。一般認(rèn)為，計算機(jī)病毒是一種通過磁盤或計算機(jī)網(wǎng)絡(luò)傳播，能夠侵入計算機(jī)系統(tǒng)并給計算機(jī)系統(tǒng)帶來故障，且經(jīng)驗有繁殖能力的計算機(jī)程序。23第二十三頁，共三十四頁，2022年，8月28日1.計算機(jī)病毒的特征傳染性：計算機(jī)病毒能夠自我復(fù)制，將病毒程序附加到其他無病毒的程序體內(nèi)，而使之成為新的病毒源，從而快速傳播。傳染性是計算機(jī)最根本的特征，也是病毒與正常程序的本質(zhì)區(qū)別。潛伏性：計算機(jī)病毒潛入系統(tǒng)后，一般并不立即發(fā)作，而是在一定條件，激活其傳染機(jī)制并進(jìn)行傳染，激活其破壞機(jī)制并進(jìn)行破壞。隱蔽性：病毒程序一般都隱藏在正常程序中，同時在進(jìn)行傳播時也無外部表現(xiàn)，因而用戶難以察覺它的存在。表現(xiàn)性或破壞性：病毒的破壞情況表現(xiàn)不一，可占用計算機(jī)系統(tǒng)資源，干擾系統(tǒng)的正常運行，破壞數(shù)據(jù)，嚴(yán)重的可使計算機(jī)軟、硬件系統(tǒng)崩潰。24第二十四頁，共三十四頁，2022年，8月28日非授權(quán)可執(zhí)行性：由于計算機(jī)病毒具有正常程序的一切特征，它隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運行正常程序時，病毒非授權(quán)地竊取到系統(tǒng)的控制權(quán)，得以搶先運行，然而此時用戶還以為在執(zhí)行正常程序?？捎|發(fā)性：計算機(jī)病毒一般都有一個或幾個觸發(fā)條件，滿足觸發(fā)條件可以激發(fā)病毒的傳染機(jī)制，使之進(jìn)行傳播，或激活病毒的表示部分或破壞部分。觸發(fā)的實質(zhì)是一種條件的控制，病毒程序可以依據(jù)設(shè)計者的要求，在一定條件下實施攻擊。這個條件可以是敲入特定字符，使用特定文件，某個特定日期或特定時刻，或者是病毒內(nèi)置的計數(shù)器達(dá)到一定次數(shù)等。25第二十五頁，共三十四頁，2022年，8月28日2.計算機(jī)病毒的分類按寄生方式分類：引導(dǎo)型病毒：其特點是當(dāng)系統(tǒng)引導(dǎo)時，病毒程序被運行，并獲得系統(tǒng)控制權(quán)，從而伺機(jī)發(fā)作。文件型病毒：它傳染文件擴(kuò)展名為COM、EXE、OVL等可執(zhí)行文件。宏病毒攻擊MicrosoftOffice文擋文件。當(dāng)運行帶病毒的程序時，病毒程序被運行，從而伺機(jī)發(fā)作。復(fù)合型病毒：它既感染磁盤引導(dǎo)區(qū)，又感染文件。破壞情況分類：良性病毒：指只干擾用戶工作，不破壞軟、硬件系統(tǒng)。惡性病毒：指發(fā)作后破壞數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)癱瘓的病毒。有的惡性病毒即使被清除了，也無法恢復(fù)系統(tǒng)和數(shù)據(jù)。26第二十六頁，共三十四頁，2022年，8月28日3.計算機(jī)病毒的傳染途徑軟盤傳染：是最普遍的傳染方式。使用帶病毒的軟盤，使計算機(jī)（硬盤內(nèi)存）感染病毒，并傳染給未被感染的軟盤，這些帶病毒的軟盤在其他計算機(jī)上使用，從而造成進(jìn)一步的擴(kuò)散。硬盤傳染：新購買的機(jī)器硬盤帶有病毒，或?qū)в胁《镜臋C(jī)器維修、搬移到其他地方都可能感染病毒。網(wǎng)絡(luò)傳染：利用網(wǎng)絡(luò)的各種數(shù)據(jù)傳輸（如文件傳輸、郵件發(fā)送）進(jìn)行傳染。由于網(wǎng)絡(luò)傳染擴(kuò)散速度極快，INTERNET的廣泛使用使得這種傳染方式成為計算機(jī)病毒傳染的重要方式。光盤傳染：有些軟件在寫入光盤前就已經(jīng)被病毒感染。由于光盤是只讀的，所以無法清除光盤上的病毒。27第二十七頁，共三十四頁，2022年，8月28日8.3.2計算機(jī)病毒的檢測、清除及預(yù)防1.計算機(jī)病毒的檢測計算機(jī)異?，F(xiàn)象的出現(xiàn)說明病毒可能存在。程序裝入時間比平時長；磁盤訪問時間比平時長；顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示；有規(guī)律地發(fā)現(xiàn)異常信息；磁盤空間突然變??；程序和數(shù)據(jù)神秘丟失；發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件；打印速度變慢或打印異常字符；系統(tǒng)上的設(shè)備不能使用，如系統(tǒng)不再承認(rèn)C盤；異常死機(jī)；揚聲器發(fā)出異常的聲音。28第二十八頁，共三十四頁，2022年，8月28日2.計算機(jī)病毒的清除A.計算機(jī)病毒的清除原則清除病毒前，一定要備份所有重要數(shù)據(jù)，以防萬一；清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機(jī)器，保證整個消毒過程是在無毒的環(huán)境下進(jìn)行的，否則，病毒會感染已消毒的文件；保存硬盤引導(dǎo)扇區(qū)，以防系統(tǒng)不能啟動時恢復(fù)；操作中應(yīng)謹(jǐn)慎處理，對所讀寫的數(shù)據(jù)應(yīng)進(jìn)行多次檢查核對，確認(rèn)無誤后再進(jìn)行有關(guān)的操作。29第二十九頁，共三十四頁，2022年，8月28日B.計算機(jī)病毒的清除方法利用殺毒軟件清除；利用一些工具軟件進(jìn)行手工清除。如果發(fā)現(xiàn)磁盤引導(dǎo)區(qū)的記錄被破壞，可以用正確的引導(dǎo)記錄覆蓋它。如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，則可以用正常的文件代替中毒的文件，或刪除該文件，這些都屬于手工刪除。手工清除要求用戶具有較高的計算機(jī)病毒知識，而且容易出錯，如有不慎，誤操作將會造成系統(tǒng)數(shù)據(jù)丟失，產(chǎn)生嚴(yán)重后果。30第三十頁，共三十四頁，2022年，8月28日C.有關(guān)反病毒工具的一些常識：使用計算機(jī)反病毒工具對計算機(jī)病毒進(jìn)行自動化預(yù)防、檢測和消除，是一種快速、高效、準(zhǔn)確的方法。目前，國內(nèi)外有很多查、殺病毒的軟件，這些軟件由專門的公司根據(jù)當(dāng)時流行的計算機(jī)病毒研制。使用查、殺病毒軟件應(yīng)注意隨時升級，因為先有病毒，而后才能有查、殺該病毒的軟件。31第三十一頁，共三十四頁，2022年，8月28日3.計算機(jī)病毒的預(yù)防預(yù)防計算機(jī)病毒，可從病毒的傳染途徑著手：對執(zhí)行重要工作的機(jī)器要專機(jī)專用，專盤專用。不亂用來歷不明的程序或軟件，不使用非法復(fù)制或解密的軟件。對外來機(jī)器或軟件先進(jìn)行病毒檢測，確定無病毒后方可使用。對所有系統(tǒng)軟件和存有重要數(shù)據(jù)的軟盤要定期備份，并加寫