計(jì)算機(jī)安全與病毒防治課件_第1頁(yè)
計(jì)算機(jī)安全與病毒防治課件_第2頁(yè)
計(jì)算機(jī)安全與病毒防治課件_第3頁(yè)
計(jì)算機(jī)安全與病毒防治課件_第4頁(yè)
計(jì)算機(jī)安全與病毒防治課件_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)安全與病毒防治計(jì)算機(jī)安全概述安全性指不因人為疏漏和蓄謀作案而使信息泄漏、篡改或破壞安全模型分類

⑴安全立法⑵安全管理⑶實(shí)體安全⑷通信網(wǎng)絡(luò)安全⑸軟件安全⑹信息(數(shù)據(jù)庫(kù))安全中美紅黑大戰(zhàn)(一)近年來(lái),國(guó)內(nèi)外黑客事件不斷發(fā)生,不僅擾亂了正常的網(wǎng)絡(luò)秩序,而且還帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。特別是近來(lái)由于某些國(guó)家的強(qiáng)權(quán)政治和霸權(quán)主義思想有恃無(wú)恐,使得許多國(guó)家的安全和人權(quán)飽受威脅,網(wǎng)絡(luò)的無(wú)國(guó)界性給某些人挑起網(wǎng)絡(luò)大戰(zhàn)提供了機(jī)會(huì)。中美黑客大戰(zhàn)隨著今年4月中美撞機(jī)事件的發(fā)生而愈演愈烈,并在5月1日左右達(dá)到高峰。在中美黑客大戰(zhàn)的初期,國(guó)外黑客PoisonBox、Prophet、Acidklown、Hackweiser和PrimeSus

pectz等5個(gè)美國(guó)黑客團(tuán)體對(duì)我國(guó)展開了網(wǎng)絡(luò)攻擊。后來(lái),Subex、SVUN、Hi—Tech等黑客團(tuán)體也陸續(xù)加入。Hi—Tech原以美國(guó)軍方為入侵對(duì)象,屬于技術(shù)高超的黑客組織,此次也改旗易幟,將攻擊目標(biāo)對(duì)準(zhǔn)了中國(guó)網(wǎng)站。自4月4日以來(lái),美國(guó)PoisonBox、Prophet、罪惡世界、MIH等臭名昭著的黑客組織相繼對(duì)中國(guó)網(wǎng)站發(fā)動(dòng)襲擊,造成40多家網(wǎng)站服務(wù)一度中斷,有200多家網(wǎng)站的頁(yè)面被篡改,其中包括許多政府、企業(yè)及學(xué)校、科研機(jī)構(gòu)的網(wǎng)站。他們聲稱這是一次“對(duì)中國(guó)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”,并叫囂:“所有的美國(guó)黑客聯(lián)合起來(lái)吧!把中國(guó)服務(wù)器全都搞砸!”這當(dāng)中,PoisonBox黑客的行為最為囂張。他們?cè)谧罱膬芍苤畠?nèi)對(duì)域名以“.cn”結(jié)尾的部分網(wǎng)站進(jìn)行了283次攻擊。目前,PoisonBox仍在積極策劃攻擊行動(dòng),還不斷唆使更多黑客加入戰(zhàn)團(tuán)。中美紅黑大戰(zhàn)(二)由于中美在技術(shù)等方面的差距,使得我國(guó)在這次網(wǎng)絡(luò)大戰(zhàn)中損失慘重。這當(dāng)中,江西宜春政府網(wǎng)、西安信息港、貴州方志與地情網(wǎng)、中國(guó)青少年發(fā)展基金會(huì)網(wǎng)、福建外貿(mào)信息網(wǎng)、湖北武昌區(qū)政府信息網(wǎng)以及桂林圖書館、中國(guó)科學(xué)院理化技術(shù)研究所、中國(guó)科學(xué)院心理研究所等網(wǎng)站均遭到攻擊。中國(guó)一些大型門戶網(wǎng)站也相繼被“黑”。面對(duì)美國(guó)黑客的挑釁,中國(guó)黑客高手曾奮起還擊。在5月1~7日放假期間,中國(guó)黑客曾對(duì)美國(guó)網(wǎng)站發(fā)動(dòng)大規(guī)模攻擊行動(dòng),并在“五·四”青年節(jié)這天達(dá)到高峰。中美紅黑大戰(zhàn)(三)這次國(guó)外黑客入侵國(guó)內(nèi)網(wǎng)站與過(guò)去的攻擊事件相比有以下5大特點(diǎn):1、政治性。在被篡改的頁(yè)面上留下侮辱我國(guó)的文字和圖片,“是美國(guó)強(qiáng)權(quán)政治和霸權(quán)主義思想在網(wǎng)絡(luò)上的真實(shí)體現(xiàn)”;2、挑釁性。此次網(wǎng)絡(luò)戰(zhàn)“明顯是由美國(guó)黑客組織PoisonBox最先對(duì)我國(guó)網(wǎng)站大肆攻擊引起的,屬于典型的不宣而戰(zhàn),符合美國(guó)人做事我行我素、缺乏道德倫理的作風(fēng)”;3、目的性。主要攻擊我國(guó)的政府(gov.cn)、教育(edu.cn)、科研(ac.cn)等網(wǎng)站,以破壞和擾亂我國(guó)正常的網(wǎng)絡(luò)秩序;4、毀滅性。凡是我國(guó)的網(wǎng)站,無(wú)論什么性質(zhì),一旦落入美國(guó)黑客手中,就慘遭不幸。大多被攻破的國(guó)內(nèi)網(wǎng)站數(shù)據(jù)被全部刪除,僅保留了被更換的頁(yè)面,這與通常的僅以更換頁(yè)面為目的的黑客行為不同,屬于極端惡劣的破壞行為;5、組織性。美國(guó)黑客組織嚴(yán)密、專業(yè)水準(zhǔn)高而且效率明顯,屬于“典型的流氓黑客軍團(tuán)”。總體上看,這次國(guó)外黑客入侵國(guó)內(nèi)網(wǎng)站的攻擊手法水平一般,受攻擊的大多是WindowsNT系統(tǒng),其次是Linux、BSDI、Solaris等系統(tǒng)。主要是利用一些現(xiàn)有的工具對(duì)操作系統(tǒng)的弱口令或安全漏洞加以攻擊,即以獲得一般用戶甚至管理員用戶權(quán)限,進(jìn)而實(shí)施破壞。中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀據(jù)不完全統(tǒng)計(jì),在4月份因特網(wǎng)上發(fā)生的數(shù)千起黑客事件中,針對(duì)中國(guó)大陸的就有數(shù)百起之多,占整個(gè)黑客事件中的13.82%。在所有被攻擊的網(wǎng)站中,商業(yè)網(wǎng)站占54%、政府網(wǎng)站占12%、教育和科研網(wǎng)站占19%、其他類型網(wǎng)站占15%。據(jù)國(guó)內(nèi)某知名IDC企業(yè)的技術(shù)人員介紹,他們?cè)?月份內(nèi)檢測(cè)到的針對(duì)其所運(yùn)營(yíng)網(wǎng)絡(luò)的掃描和探測(cè)行為達(dá)到每天8萬(wàn)起,實(shí)際發(fā)生的攻擊數(shù)量每天在100起以上,大大超出了平時(shí)的水平。網(wǎng)站系統(tǒng)一旦遭受到攻擊,數(shù)據(jù)往往被竊或刪除,僅保留有被替換過(guò)的主頁(yè),導(dǎo)致網(wǎng)站形象受損并引發(fā)泄密、數(shù)據(jù)錯(cuò)誤等問(wèn)題,有的甚至整個(gè)系統(tǒng)被破壞,損失難以估量。在國(guó)內(nèi),除商業(yè)網(wǎng)站能很快恢復(fù)系統(tǒng)和改回被換頁(yè)面外,政府、教育和科研網(wǎng)站大多反應(yīng)“遲鈍,有的甚至在被黑兩周后還沒(méi)有恢復(fù)”。中國(guó)網(wǎng)絡(luò)安全問(wèn)題目前國(guó)內(nèi)網(wǎng)站經(jīng)常被“黑”主要存在6大問(wèn)題。第一、安全意識(shí)不強(qiáng)。去年10月28日,微軟公司電腦系統(tǒng)被黑客入侵、生產(chǎn)軟件的源代碼被盜、新開發(fā)的軟件產(chǎn)品計(jì)劃可能被盜的消息震驚全世界。軟件、網(wǎng)絡(luò)高手如云的微軟也會(huì)被“黑”,就是因?yàn)槠洳糠种鞴芎蛦T工安全意識(shí)不強(qiáng),違反規(guī)定造成的。這也正是當(dāng)前因特網(wǎng)安全狀況堪憂的真實(shí)寫照。針對(duì)我國(guó)網(wǎng)絡(luò)現(xiàn)狀而言,大多數(shù)機(jī)構(gòu)都把資金投在了應(yīng)用系統(tǒng),卻忽視了安全保障。國(guó)外網(wǎng)絡(luò)安全投資占建設(shè)總投資的約20%,國(guó)內(nèi)只有5%左右。第二、缺乏整體安全方案。一般認(rèn)為,在服務(wù)器前加防火墻就能解決網(wǎng)絡(luò)安全問(wèn)題,其實(shí)“這是一種很狹隘的安全思路”。這次被攻擊的網(wǎng)站中就有不少是利用防火墻中的漏洞而輕松穿透防火墻實(shí)施攻擊的。第三、網(wǎng)絡(luò)系統(tǒng)本身不安全。主要是沒(méi)有安全地安裝計(jì)算機(jī)網(wǎng)絡(luò)配置、用戶和目錄權(quán)限設(shè)置及建立適當(dāng)?shù)陌踩呗缘?。第四、缺乏網(wǎng)絡(luò)安全管理機(jī)制。第五、不理解網(wǎng)絡(luò)安全的相對(duì)性。如果操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞的不斷被發(fā)現(xiàn),以及口令很久沒(méi)有更改等情況的發(fā)生,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性就會(huì)受到威脅。這時(shí)候,若不及時(shí)進(jìn)行打“安全補(bǔ)丁”或更換口令就很可能被一直在企圖入侵卻未能成功的黑客輕易攻破。第六、缺少必需的安全專才。據(jù)介紹:“我國(guó)現(xiàn)有信息安全專業(yè)人才僅3000人左右。”除了軍隊(duì)、公安部門等對(duì)高級(jí)網(wǎng)絡(luò)安全人才需要外,政府、企業(yè)也需要信息安全方面的人才。世界網(wǎng)絡(luò)安全美國(guó)GDPMedia發(fā)表了一項(xiàng)有關(guān)電腦病毒以及黑客攻擊給世界經(jīng)濟(jì)帶來(lái)的影響的調(diào)查報(bào)告。該調(diào)查以30個(gè)國(guó)家的4900名IT業(yè)界人士為對(duì)象。報(bào)告說(shuō),2000年由于電腦病毒以及黑客的攻擊,至少給美國(guó)的企業(yè)帶來(lái)了2660億美元左右的損失。這相當(dāng)于美國(guó)GDP的2.5%。從世界范圍看,由于系統(tǒng)癱瘓,給企業(yè)的生產(chǎn)能力及商業(yè)機(jī)會(huì)帶來(lái)了巨大損失。在北美,系統(tǒng)癱瘓的時(shí)間所占比例為3.24%,而此項(xiàng)指標(biāo)在全世界范圍所占的比例為3.28%。專家和執(zhí)法機(jī)關(guān)認(rèn)為,有案可查的計(jì)算機(jī)犯罪統(tǒng)計(jì)數(shù)字不能說(shuō)明犯罪的實(shí)際情況,計(jì)算機(jī)犯罪存在著較大的“黑數(shù)”。因而,在討論世界主要國(guó)家計(jì)算機(jī)犯罪情況之前,有必要先討論計(jì)算機(jī)犯罪的“黑數(shù)”問(wèn)題。據(jù)研究,目前已發(fā)現(xiàn)的計(jì)算機(jī)犯罪數(shù)與未發(fā)現(xiàn)的犯罪數(shù)比率是1:10;美國(guó)的JayBecker則稱,計(jì)算機(jī)犯罪的發(fā)現(xiàn)率是1%,犯罪黑數(shù)非常大。據(jù)美國(guó)聯(lián)邦調(diào)查局國(guó)家計(jì)算機(jī)犯罪偵察組估計(jì),85―97%的計(jì)算機(jī)侵入犯罪沒(méi)有被發(fā)覺(jué)。美國(guó)國(guó)防部在1995年前后進(jìn)行了一次測(cè)試,對(duì)參加測(cè)試的8932個(gè)系統(tǒng)試圖進(jìn)行攻擊,結(jié)果7860個(gè)系統(tǒng)被成功地攻入。其中有390個(gè)系統(tǒng)察覺(jué)受到攻擊,而報(bào)告受到攻擊的系統(tǒng)僅有19個(gè)。造成計(jì)算機(jī)犯罪案件“黑數(shù)”大的主要原因是:高密度、大容量的存儲(chǔ)能力和高速的處理速度,使得計(jì)算機(jī)犯罪很難被發(fā)覺(jué)。與其他許多傳統(tǒng)犯罪相比,不明情況的受害者往往在執(zhí)法官員掌握事實(shí)之后,才被告知遭受了計(jì)算機(jī)犯罪的侵害。許多受害者對(duì)發(fā)生計(jì)算機(jī)犯罪案件缺少應(yīng)急計(jì)劃,不愿報(bào)告他們發(fā)現(xiàn)的計(jì)算機(jī)犯罪案件。在商業(yè)領(lǐng)域,這種隱瞞有兩方面的考慮:其一,因擔(dān)心名譽(yù)受損或害怕失去客戶;其二,怕失去投資者和公眾的信任及由此導(dǎo)致的經(jīng)濟(jì)損失。常用黑客軟件

BO是一個(gè)劃時(shí)代的黑客軟件,簡(jiǎn)直成了后門或者說(shuō)特洛伊木馬的代名詞。特洛伊木馬是TrojanHorse的中譯,是出自“木馬屠城記”中那只木馬的名字。傳說(shuō)古希臘大軍圍攻特洛伊城,逾年無(wú)法攻下。有人獻(xiàn)計(jì)制造一只高兩丈的大木馬假裝作戰(zhàn)馬神,攻擊數(shù)天后仍然無(wú)功,就留下木馬拔營(yíng)而去。城中得到解圍的消息,且得到“木馬”這個(gè)奇異的戰(zhàn)利品,全城飲酒狂歡。到午夜時(shí)分,全城軍民盡入夢(mèng)鄉(xiāng),藏在木馬中的希臘將士便開啟城門,四處縱火,城外的伏兵趁機(jī)涌入,焚屠特洛伊城。后世便稱這只大木馬為“特洛伊木馬”,現(xiàn)今電腦術(shù)語(yǔ)借用其名,意思是“已經(jīng)進(jìn)入,后患無(wú)窮”。BO正是潛伏在你電腦中的木馬,你可要小心了。說(shuō)到冰河是最令阿拱扼腕嘆息的了,原本好端端一款遠(yuǎn)程管理軟件,在某些別有用心的人手里面竟成了為非作歹竊取別人秘密的工具和為害最大的木馬,放眼望去無(wú)數(shù)網(wǎng)友的電腦都被冰河大開后門卻渾然不知,真是令阿拱擔(dān)憂?。≡诓蛔⒁夥雷o(hù)加密的情況下,它竟成了你電腦最大的后門,你所有的資料都在不知不覺(jué)間被互聯(lián)網(wǎng)另一端的某人竊取了,甚至刪除了。為了你的安全,要么給你的冰河服務(wù)器加密,要么……除掉它吧!這是個(gè)黑客常用的檢測(cè)IP和WWW域名的工具,投石問(wèn)路打探你的情況,摸清了再對(duì)你狂轟亂炸。你要是不在防火墻的保護(hù)之下,損失可就慘重了,黑客通過(guò)這軟件結(jié)合其他工具,就可以對(duì)你的電腦為所欲為,不是阿拱危言聳聽,到時(shí)候后院起火再用防火墻可就來(lái)不及了!流光太厲害了,而且做得比較傻瓜級(jí),功能全面強(qiáng)大,而且個(gè)個(gè)狠毒,比如探測(cè)郵箱密碼、探測(cè)網(wǎng)站登錄密碼、探測(cè)IPC$漏洞、探測(cè)SQL漏洞,特別是IPC$和SQL這兩個(gè)就足以搞定國(guó)內(nèi)、國(guó)外大部分網(wǎng)站。想想看互聯(lián)網(wǎng)上到處充斥著這種黑客工具,功能強(qiáng)大,使用簡(jiǎn)單,任何得到這個(gè)軟件的人都可以輕易完成黑客才能做的事情,實(shí)在是太可怕了。安全立法由國(guó)家有關(guān)部門確定計(jì)算機(jī)安全的方針、政策,制訂和頒布計(jì)算機(jī)安全的法律和條令(如:中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例)建立計(jì)算機(jī)管理和監(jiān)察機(jī)構(gòu)偵破計(jì)算機(jī)犯罪案件研究和發(fā)展計(jì)算機(jī)安全技術(shù)開展計(jì)算機(jī)安全的宣傳和教育工作安全管理針對(duì)組織機(jī)構(gòu)內(nèi)部職工使用計(jì)算機(jī)系統(tǒng)進(jìn)行登錄、讀寫等操作進(jìn)行安全管理措施:

人員權(quán)限分工

審計(jì)日志和監(jiān)控實(shí)體安全指對(duì)場(chǎng)地環(huán)境、設(shè)施、設(shè)備、載體、人員采取的安全對(duì)策和措施包括

計(jì)算機(jī)場(chǎng)地環(huán)境和設(shè)施的各種安全措施

實(shí)體和信息載體的安全

電磁波安全

制定應(yīng)急計(jì)劃和進(jìn)行保險(xiǎn)通信網(wǎng)絡(luò)安全用戶身份驗(yàn)證和對(duì)等實(shí)體鑒別訪問(wèn)控制數(shù)據(jù)完整性加密防抵賴審計(jì)軟件安全包括:用戶身份驗(yàn)證、訪問(wèn)控制、數(shù)據(jù)完整性、審計(jì)、容錯(cuò)核心為操作系統(tǒng)的安全性,涉及信息在存儲(chǔ)和處理狀態(tài)下的保護(hù)問(wèn)題最基本的安全措施為存取控制信息安全(數(shù)據(jù)庫(kù)安全)指保護(hù)信息以防止未授權(quán)者對(duì)信息的惡意訪問(wèn)、泄漏、修改和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論