計算機導(dǎo)論（第2版）（微課視頻版）課件 第14章 計算機安全

計算機安全羅皓孫懷翔目錄2第一節(jié)非授權(quán)使用第二節(jié)惡意軟件與在線入侵第三節(jié)社交安全與備份安全第四節(jié)工作區(qū)安全與人體工程學(xué)第一節(jié)非授權(quán)使用加密與授權(quán)密碼破解安全的密碼生物識別設(shè)備加密簡介4沒有加密的消息明文加密后的消息密文加密解密算法：完全公開密鑰：絕對隱藏如RSA、AES加密簡介弱加密弱加密如愷撒加密很容易破解——密鑰是一個偏移量，只有幾十種情況，通過分析字母出現(xiàn)的頻率即可推斷出，甚至一個一個去猜也不難。強加密強加密則很難被破解，它使用的密鑰通常很長，如128位二進制數(shù)或更多。強加密的密鑰很難蠻力枚舉破解，也沒有什么規(guī)律可循，因此可以認(rèn)為是極其安全的。隨著計算機計算能力的日漸提升，強加密的密鑰長度也在不斷增加——增加一位二進制數(shù)，就可使破解時間翻倍。5據(jù)破解密鑰的難度可將加密分為強加密和弱加密：加密簡介對稱式加密對稱式加密的雙方采用共同密鑰，即密鑰既用來加密消息，也用來解密消息。對稱式密鑰有很大的安全隱患——授權(quán)一個用戶就需要把密鑰發(fā)給用戶，而一旦發(fā)送途中密鑰被截取，所有加密信息就不再安全。非對稱式加密非對稱式加密使用兩個密鑰，其一是公共密鑰簡稱公鑰，它是完全公開的，任何人都可以使用公鑰加密信息，但無法使用公鑰破譯公鑰加密的信息；另一個是私人密鑰簡稱私鑰，它是對外保密的，只有私鑰才可破譯公鑰加密的信息，反之亦然。也就是說，使用私人密鑰加密的信息只能使用公共密鑰解密，使用公共密鑰加密的信息只能使用私人密鑰解密。非對稱式加密很好地保證了密鑰的安全性，是目前主流的加密方式，常用于文件加密及數(shù)字簽名。6加密根據(jù)使用密鑰的方式又可分為對稱式和非對稱式兩種：密碼破解密碼破解的常用方式：字典破解，即嘗試一些常用的字或詞以破解密碼。蠻力破解，即遍歷所有字符的可能組合。嗅探，截取計算機網(wǎng)絡(luò)中發(fā)送的信息以獲取明文密碼。網(wǎng)絡(luò)釣魚，通過電子郵件誘使用戶泄露密碼。虛假網(wǎng)站，通過與真實網(wǎng)站極其相似的虛假網(wǎng)站誘使用戶自己輸入密碼。按鍵記錄，通過植入木馬記錄用戶的按鍵行為以獲取密碼。7字典破解安全的密碼8使用高強度密碼盡量使用長的字母、符號和數(shù)字的組合，字母還可以分大小寫不要用生日、身份證號等容易被獲取的信息作為密碼指定幾個不同等級的密碼，不同賬戶不同密碼合理使用記住密碼及密碼保險箱輸入密碼前確認(rèn)網(wǎng)站真?zhèn)紊镒R別設(shè)備生物識別設(shè)備通過將個人特征(如指紋)轉(zhuǎn)換成數(shù)字代碼,與驗證物理或行為特征的計算機和移動設(shè)備所存儲的數(shù)字代碼進行比較來驗證身份。常見的生物識別設(shè)備指紋讀取器人臉識別系統(tǒng)語音驗證系統(tǒng)簽名驗證系統(tǒng)虹膜識別系統(tǒng)9第二節(jié)惡意軟件與在線入侵惡意軟件在線入侵惡意軟件惡意軟件威脅安全套件殺毒軟件流氓軟件與捆綁安裝11惡意軟件計算機在運行時可能受到多種多樣惡意軟件的攻擊：計算機病毒蠕蟲木馬僵尸網(wǎng)絡(luò)間諜軟件12計算機病毒是一種程序指令，它可以將自身附加到文件中，進行自我復(fù)制并傳播到其他文件。僵尸網(wǎng)絡(luò)采用多種傳播手段，將大量計算機感染僵尸程序，從而在控制者和被感染計算機之間形成一對多控制網(wǎng)絡(luò)。蠕蟲是一種能夠利用系統(tǒng)漏洞通過網(wǎng)絡(luò)進行自我傳播的惡意程序。木馬不會自我繁殖，也不會感染其他文件。木馬通常偽裝成有用的軟件，不知情的用戶會下載并執(zhí)行它們間諜軟件的入侵方式與木馬類似，它能依附在看似正當(dāng)?shù)能浖?，用戶可能在無意間將間諜軟件下載到計算機。惡意軟件為避免受到惡意軟件攻擊，用戶在使用計算機時需要注意：使用安全套件和殺毒軟件。保證軟件補丁的及時更新。不打開可疑的電子郵件附件。安裝軟件時先用安全套件對其進行掃描。不要訪問不良網(wǎng)站。將文件擴展名顯示出來。一些木馬會命名為形如look.jpg.exe的格式，如果沒有顯示文件擴展名，用戶可能會以為這是一個圖片，但實際上這是一個可執(zhí)行程序。13安全套件安全套件通常集成了殺毒模塊、防火墻模塊和反間諜軟件模塊，可以保護計算機免受常見惡意軟件的攻擊。一些安全套件還提供了家長控制、WiFi偵測、文件恢復(fù)、網(wǎng)絡(luò)問題修復(fù)等實用功能。一臺計算機通常只能安裝一種安全套件，如果安裝了多種，它們會互相競爭對計算機的保護，反而不能有效保證計算機的安全與性能。14殺毒軟件殺毒軟件是能夠查找并清除病毒、蠕蟲、木馬和僵尸程序的實用軟件。殺毒軟件的原理是利用病毒的特征代碼在計算機中查找惡意軟件。殺毒軟件將病毒特征代碼存儲在一個病毒定義數(shù)據(jù)庫中，這個數(shù)據(jù)庫需要及時更新以確保殺毒軟件能檢測出最新的惡意軟件。15檢測出惡意軟件其放入隔離文件夾用戶殺毒或確認(rèn)刪除殺毒過程流氓軟件與捆綁安裝流氓軟件是介于惡意軟件和正規(guī)軟件之間的軟件。如果計算機中有流氓軟件,可能會出現(xiàn)以下幾種情況:用戶上網(wǎng)時,會有窗口不斷跳出;計算機瀏覽器主頁被莫名更換;用戶默認(rèn)瀏覽器被莫名修改,等等。16捆綁安裝軟件則是指用戶在安裝一個軟件時,安裝程序會在并未告知用戶或并未在顯著位置明確告知用戶的情況下,靜默安裝其他軟件。在線入侵入侵威脅保護端口NATVPN17入侵威脅在線入侵是指黑客、罪犯或者其他未經(jīng)授權(quán)的人通過因特網(wǎng)對數(shù)據(jù)或程序的訪問。大部分在線入侵都始于惡意軟件。獲取對因特網(wǎng)中計算機的未經(jīng)授權(quán)訪問的常用手段是查找計算機打開的端口。端口是計算機的虛擬接口，因特網(wǎng)服務(wù)都是通過端口進行的，如HTTP請求使用的是80端口，F(xiàn)TP通常為21端口。不法分子可以使用端口掃描軟件快速掃描互聯(lián)網(wǎng)中的計算機端口，一旦發(fā)現(xiàn)有打開的且易受入侵的端口，就有可能發(fā)動攻擊。18保護端口可以通過如下方式來保護端口，使得其不會被攻擊，或即使被攻擊，也不會被攻破：在不使用計算機的時候?qū)⑵潢P(guān)閉。需要注意的是，計算機休眠時，端口仍在工作，因此休眠計算機不能有效防止攻擊。及時更新操作系統(tǒng)及軟件補丁。使用防火墻，防火墻是用來過濾計算機和因特網(wǎng)之間數(shù)據(jù)的硬件和軟件的結(jié)合，它可以阻止未經(jīng)授權(quán)的入侵或來自于可疑IP地址的活動。關(guān)閉不必要的共享。19通過在線端口掃描工具檢查本機的端口情況通過netstat檢測本機端口情況防火墻NAT除了采用保護端口的措施外，路由器也可以有效地保護計算機使其不受入侵。路由器采用了NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，可以將局域網(wǎng)內(nèi)用戶設(shè)備屏蔽起來。NAT的原理類似于公司中的接線員，外部的電話統(tǒng)一打到接線員，再由接線員轉(zhuǎn)接到對應(yīng)部門。在路由器網(wǎng)絡(luò)中，外部數(shù)據(jù)只可根據(jù)可路由IP地址路由到路由器，再由路由器負(fù)責(zé)轉(zhuǎn)發(fā)到具體用戶。20NAT路由器不存儲數(shù)據(jù)，不怕被攻擊，因此可以保護局域網(wǎng)內(nèi)的設(shè)備。局域網(wǎng)中的所以設(shè)備公用一個可路由IP地址，路由器相當(dāng)于將局域網(wǎng)中的設(shè)備屏蔽了起來。處于同一局域網(wǎng)內(nèi)的設(shè)備可以通過專用IP地址找到彼此，但處于不同局域網(wǎng)中的設(shè)備就不行了——需要借助可路由IP地址才能建立連接。21路由器NATVPNVPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，它采用加密通訊，可以使授權(quán)用戶在遠(yuǎn)程訪問到企業(yè)、組織或?qū)W校內(nèi)部網(wǎng)的內(nèi)容。由于VPN會對數(shù)據(jù)進行加密，因此可以認(rèn)為VPN是安全的。22第三節(jié)社交安全與備份安全社交安全備份安全社交安全Cookies利用垃圾郵件網(wǎng)絡(luò)釣魚假冒網(wǎng)站24Cookies利用Cookies能夠為用戶上網(wǎng)帶來方便，但也有一些Cookies可能會侵害用戶的隱私：廣告服務(wù)Cookies。當(dāng)用戶點擊網(wǎng)站上的廣告時，廣告提供商可能會生成廣告服務(wù)Cookies，跟蹤用戶在廣告站點的活動。FlashCookie。和Web上的Cookies類似，F(xiàn)lashCookie記錄用戶在訪問Flash網(wǎng)頁的時候保留的信息。FlashCookie的容量更大，沒有默認(rèn)的過期時間，且很難找到其存儲地點，因此其風(fēng)險性也很大。為了避免Cookies侵害隱私，用戶可以禁用Cookies、定期刪除Cookies、調(diào)整瀏覽器設(shè)置或使用實用工具管理Cookies。25高級隱私設(shè)置垃圾郵件用戶的電子郵件賬戶可能經(jīng)常會收到各種各樣的垃圾郵件——推銷、貸款、廣告或是詐騙。較大的電子郵件服務(wù)提供商都提供了郵件過濾的功能，可以濾掉大部分垃圾郵件）；用戶也可以使用電子郵件客戶端提供的垃圾郵件過濾功能。但可能仍有少數(shù)垃圾郵件未被濾掉，這時用戶就需要提高警惕了——不要點擊垃圾郵件中的鏈接，也不要回復(fù)郵件。用戶在防范垃圾郵件的同時，自己最好也不要發(fā)送垃圾郵件或疑似垃圾郵件。一些電子郵件服務(wù)提供商會對疑似發(fā)生垃圾郵件的賬戶進行封禁處理26網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是基于電子郵件的詐騙，詐騙者可能會偽稱為銀行、網(wǎng)上商店或ISP等，誘使用戶回復(fù)郵件或在其提供的鏈接中輸入賬戶和密碼。當(dāng)遇到這種郵件而不能分辨真?zhèn)螘r，用戶可以撥打?qū)?yīng)企業(yè)的客服電話，或進入其官網(wǎng)查看，而千萬不要撥打郵件中提供的電話或點擊郵件中的鏈接。27假冒網(wǎng)站假冒網(wǎng)站是和正規(guī)網(wǎng)站極其相似的用于詐騙的網(wǎng)站，用戶可能在無意間就將賬戶和密碼輸入到了假冒網(wǎng)站中。避免受到假冒網(wǎng)站的危害，首先要盡量規(guī)避進入假冒網(wǎng)站的方式——查看郵件時，不點擊不能確定身份的發(fā)件方提供的鏈接；網(wǎng)絡(luò)聊天時，不輕易相信對方提供的鏈接；Web瀏覽時，不點擊警示性的廣告，等等。一旦懷疑進入了假冒網(wǎng)站，最直接的辨別方式就是根據(jù)網(wǎng)址。假冒網(wǎng)站的網(wǎng)址通常和正規(guī)網(wǎng)站的網(wǎng)址很相似，但只要認(rèn)真辨別，還是能發(fā)現(xiàn)區(qū)別的。28備份安全備份基礎(chǔ)知識文件備份同步Windows操作系統(tǒng)備份裸機還原與磁盤鏡像平板電腦和智能手機備份29備份安全我們無法永遠(yuǎn)阻止突發(fā)事件的發(fā)生：硬盤會有使用壽命，計算機可能被盜或中病毒。這時如果有備份，就可將數(shù)據(jù)還原；如果沒有及時備份，數(shù)據(jù)就很有可能就永久丟失掉了。備份的頻率取決于數(shù)據(jù)的重要性和變化性。不常用的數(shù)據(jù)只需每個月備份一次，經(jīng)常使用的數(shù)據(jù)可以每周備份一次。備份也需要注意安全性，即不會被不法者偷走，也不會發(fā)生原文件和備份文件同時損壞的情況。以下介紹一些常用的備份手段：30文件備份最簡單的備份方法就是直接拷貝文件到備份載體上，需要備份的時候再拷貝回來?？梢钥紤]對以下文件進行定期備份：用戶制作的文檔、圖像、音頻、視頻等數(shù)據(jù)文件。這些文件是唯一的，且很難再現(xiàn)。電子郵件。常用軟件的驗證碼、密鑰或激活碼，以備重新激活時使用。一些不常用賬戶的賬號和密碼。31同步同步是指對兩個設(shè)備的文件內(nèi)容進行比較，并使其相同。用戶可以利用同步功能進行備份，即將原設(shè)備數(shù)據(jù)同步到備份設(shè)備上，需要還原時，再將備份設(shè)備數(shù)據(jù)同步到原設(shè)備。最常用的同步軟件是MacOSX中的TimeMachine，它會每小時同步計算機存儲設(shè)備中的所有文件到備份介質(zhì)上。當(dāng)用戶需要時，可以還原特定時間點的特定文件，甚至還原整個系統(tǒng)32Windows操作系統(tǒng)備份Windows系統(tǒng)也提供了文件備份軟件，用戶可以使用文件備份軟件或第三方提供的文件備份實用程序?qū)π枰奈募M行備份，備份軟件會定期將所選文件壓縮后放入備份介質(zhì)中。備份軟件需要在操作系統(tǒng)上運行，而如果操作系統(tǒng)不能正常運行（如硬盤故障），可以先采用如下方式修復(fù)，再進行備份還原。啟動盤。啟動盤是存儲有操作系統(tǒng)文件的移動存儲介質(zhì)，如光盤、U盤，可以通過啟動盤來啟動計算機，并修復(fù)或重裝操作系統(tǒng)?；謴?fù)盤?；謴?fù)盤包含了計算機出廠時的數(shù)據(jù)，使用恢復(fù)盤可以將計算機恢復(fù)到出廠時的默認(rèn)狀態(tài)。33備份的分類可以理解為，差異備份只需還原一次，而增量備份則需還原多次。34完全備份即為所有備份文件創(chuàng)建一份新的副本差異備份只備份在上次完全備份后添加或修改過的文件。當(dāng)還原文件時，首先還原完全備份，再還原最近的差異備份增量備份只備份在上次完全備份或增量備份后添加或修改過的文件。當(dāng)還原文件時，首先還原完全備份，再按時間順序從先到后還原增量備份裸機還原與磁盤鏡像裸機還原通過裸機還原可以一次性地還原整個操作系統(tǒng)的全部文件與配置。磁盤鏡像磁盤鏡像對磁盤中的所有數(shù)據(jù)進行精確的完全的復(fù)制，就像是磁盤的一個副本。制作磁盤鏡像需要花費相當(dāng)長的時間，不過這是很有意義的——當(dāng)操作系統(tǒng)崩潰時，可從磁盤鏡像一步還原，而不必再經(jīng)過修復(fù)操作系統(tǒng)、安裝驅(qū)動、安裝應(yīng)用程序的繁雜過程。35平板電腦和智能手機備份平板電腦和智能手機有以下兩種備份方式：36通過與臺式計算機或筆記本電腦同步進行備份將備份存儲在SD卡或備份應(yīng)用提供商維護的云端。第四節(jié)工作區(qū)安全與人體工程學(xué)輻射重復(fù)性壓力損傷眼疲勞久坐輻射數(shù)字設(shè)備在使用時不可避免地有輻射——如果沒有輻射，它們就不能正常工作了。數(shù)字設(shè)備的輻射對人的影響是非常小的。即便是早期的陰極射線管顯示器，其覆鉛玻璃也能阻擋住絕大部分X射線輻射，更不用說現(xiàn)在常用的輻射更小的LCD、LED顯示器了。數(shù)字設(shè)備的輻射水平會隨距離的增加而急劇減小，一般來說，只要距離顯示器和計算機主機約50厘米，就可避免絕大部分輻射。38重復(fù)性壓力損傷39重復(fù)性壓力損傷重復(fù)性壓力損傷是由于長期的使用計算機的不正確姿勢造成的過勞生理紊亂，例如肩膀、手臂、手腕、脖子、背部的僵