計(jì)算機(jī)的安全課件

計(jì)算機(jī)的安全

本章綱要

ffl計(jì)算機(jī)安全概述

ffl認(rèn)識病毒和黑客

ffl杳殺計(jì)算機(jī)病毒

m計(jì)算機(jī)職業(yè)道德規(guī)范

3.1計(jì)算機(jī)安全概述

3.1.1計(jì)算機(jī)安全的定義

＞國際標(biāo)準(zhǔn)化委員會對計(jì)算機(jī)安全定義的建議：為數(shù)據(jù)處理系統(tǒng)建

立和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、

數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、泄露。

＞延伸理解：可以用四個(gè)部分來描述計(jì)算機(jī)安全這一概念，即實(shí)體

安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全。而從內(nèi)容來看，包括計(jì)

算機(jī)安全技術(shù)、計(jì)算機(jī)安全管理、計(jì)算機(jī)安全評價(jià)、計(jì)算機(jī)犯罪

與偵查、計(jì)算機(jī)安全法律、計(jì)算機(jī)安全監(jiān)察，以及計(jì)算機(jī)安全理

論與政策。

3.1.2計(jì)算機(jī)面臨的安全威脅

一、實(shí)體、軟件和運(yùn)行威脅

＞外部威脅：對計(jì)算機(jī)及其外部設(shè)備與網(wǎng)絡(luò)的威脅和攻擊，如各種

自然災(zāi)害、人為破壞、設(shè)備故障、電磁干擾、戰(zhàn)爭破壞，以及各

種設(shè)備的被盜和丟失等。

＞設(shè)備自身故障：如充當(dāng)數(shù)據(jù)服務(wù)器的計(jì)算機(jī)損壞或數(shù)據(jù)庫損壞，

導(dǎo)致無法挽回的損失，都是對實(shí)體、軟件和運(yùn)行的威脅。

二、信息威脅

＞計(jì)算機(jī)病毒：破壞計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)中存放的各種文件。

＞黑客攻擊：包括對網(wǎng)絡(luò)和信息系統(tǒng)的破壞，竊取信息或篡改信息

也是其主要的攻擊目的。

3.1.3計(jì)算機(jī)的安全技術(shù)

＞實(shí)體硬件安全：為保證計(jì)算機(jī)設(shè)備和通信線路的安全而采取的措

施。

＞軟件系統(tǒng)安全：針對所有計(jì)算機(jī)程序和文檔資料，保證它們免遭破

壞、非法復(fù)制和非法使用而采取的技術(shù)與方法。

＞數(shù)據(jù)信息安全：指為保證計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件和所有數(shù)

據(jù)信息免遭破壞、修改、泄露和竊取而采取的一切技術(shù)、方法和措

施。

＞網(wǎng)絡(luò)站點(diǎn)安全：為了保證計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)通信和所有站點(diǎn)的安

全而采取的各種技術(shù)措施。

＞運(yùn)行服務(wù)安全：包括計(jì)算機(jī)系統(tǒng)的使用與維護(hù)技術(shù)、隨機(jī)故障維護(hù)

技術(shù)、操作系統(tǒng)故障分析處理技術(shù)等。

＞病毒防治技術(shù)：除了運(yùn)行服務(wù)安全技術(shù)措施外，還要專門設(shè)置計(jì)算

機(jī)病毒預(yù)防、檢測、診斷、殺除設(shè)施。

＞防火墻技術(shù)：防火墻技術(shù)是阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的

::::屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的「玲。回臼叵］0回

3.2認(rèn)識病毒和黑客

3.2.1計(jì)算機(jī)病毒定義及其特征

＞定義：計(jì)算機(jī)病毒是指能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)帶來

危害的一組具有自我繁殖能力的程序代碼。

＞特征：傳染性、寄生性、潛伏性、觸發(fā)性、破壞性。

3.2.2計(jì)算機(jī)病毒的破壞方式及表現(xiàn)方式

一、破壞方式

＞破壞操作系統(tǒng)。

＞破壞文件。

＞占用系統(tǒng)資源。

?破壞網(wǎng)絡(luò)。

＞發(fā)布廣告和傳輸垃圾信息。

＞泄露計(jì)算機(jī)內(nèi)的信息。

＞掃描網(wǎng)絡(luò)中的其他計(jì)算機(jī)，開啟后門。

二、表現(xiàn)方式

＞屏幕上出現(xiàn)不正常的小球、雪花、提示語句等。

＞程序裝入時(shí)間比平時(shí)長，對磁盤訪問時(shí)間比平時(shí)長，執(zhí)行程序的

時(shí)間比平時(shí)長。

＞有規(guī)律地出現(xiàn)異常信息。

＞磁盤的卷標(biāo)名、文件的建立時(shí)間、日期及長度發(fā)生了變化。

＞出現(xiàn)莫名其妙的隱式文件，或磁盤空間突然變小，或出現(xiàn)壞簇。

＞內(nèi)存空間變小、磁盤空間變小，程序運(yùn)行不正常，系統(tǒng)不認(rèn)磁盤,

或硬盤不能引導(dǎo)系統(tǒng)。

＞打印機(jī)或通信端口異常。

＞死機(jī)現(xiàn)象增多，或突然死機(jī)。

3.2.3計(jì)算機(jī)病毒的類型

＞引導(dǎo)型病毒：潛伏在硬盤引導(dǎo)區(qū)的病毒，每次開機(jī)時(shí)會自動運(yùn)行。

＞文件型病毒：附著在正常的文件中?？截悺⑦\(yùn)行這些文件時(shí)，電腦

病毒就會一同被復(fù)制過來并執(zhí)行。

＞復(fù)合型病毒：兼具引導(dǎo)型病毒和文件型病毒的特點(diǎn)。

＞隱匿型病毒：在感染文件之后，會自動將文件恢復(fù)成外表看起來和

原文件一模一樣的文件。

＞多變復(fù)制型病毒：這種病毒能夠復(fù)制自己，而且每次復(fù)制后都會生

成不同的病毒代碼。

＞宏病毒：主要是利用軟件本身所提供的宏能力來設(shè)計(jì)病毒。

＞蠕蟲病毒：蠕蟲病毒主要在網(wǎng)絡(luò)中泛濫，這種病毒會像蠕蟲般在網(wǎng)

絡(luò)中爬行，從一臺計(jì)算機(jī)主動感染到另外一臺計(jì)算機(jī)。這種病毒很

多并不具有直接的破壞性，但是占用大量的系統(tǒng)、網(wǎng)絡(luò)資源，使電

腦、網(wǎng)絡(luò)變得很慢甚至癱瘓。蠕蟲病毒是目前最流行的計(jì)算機(jī)病

毒。

3.2.4黑客和黑客攻擊手段

一、認(rèn)識黑客

＞定義：黑客（Hacker）一股指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他

們對計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因

所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉醉其中。

＞破壞性：有些黑客僅僅是為了驗(yàn)證自己的能力而非法闖入，并不

一定會對信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞作用，但也有很多黑客非

法闖入是為了竊取機(jī)密的信息、盜用系統(tǒng)資源或出于報(bào)復(fù)心理而

惡意毀壞某個(gè)信息系統(tǒng)等。

二、黑客攻擊手段

＞密碼破解：通常采用字典攻擊、假登錄程序等方式獲取系統(tǒng)或用

戶的口令文件。

＞IP嗅探：又叫做網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作模式讓它接受流

經(jīng)該計(jì)算機(jī)的所有信息包，這樣就可以截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)

文或口令。

＞IP欺騙：將網(wǎng)絡(luò)上的某臺計(jì)算機(jī)偽裝成另一臺不同的主機(jī)，目的

是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)作原始的計(jì)算機(jī)而

向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。

＞系統(tǒng)漏洞：漏洞是指程序在設(shè)計(jì)、實(shí)現(xiàn)和操作上存在錯(cuò)誤。黑客

卻可以利用這些錯(cuò)誤改變程序的執(zhí)行流程，轉(zhuǎn)向執(zhí)行事先編好的

黑客程序。

＞端口掃描：利用一些端口掃描軟件SATAN、IPHacker等對被攻

擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的哪些端口是開放的,

由此可以知道與目標(biāo)計(jì)算機(jī)能進(jìn)行哪些通信服務(wù)。

3.2.5日常防病毒和黑客措施

＞保存重要參數(shù)區(qū)、經(jīng)常建立數(shù)據(jù)備份。

＞專機(jī)專用、專盤專用。

＞軟件來源要可靠。

＞安裝操作系統(tǒng)的補(bǔ)丁程序。

＞操作系統(tǒng)安全設(shè)置最小化原則。

＞安裝殺毒軟件和網(wǎng)絡(luò)防火墻。

＞養(yǎng)成良好的上網(wǎng)習(xí)慣。

3.3查殺計(jì)算機(jī)病毒

3.3.1殺毒軟件功能比較

＞著名殺毒軟件：目前國內(nèi)著名的殺毒軟件有瑞星2008、金山毒霸

2008、KV2008等，國外的有諾頓(Norton)2007、卡巴斯基

(KasperskyAnti-Virus)7.0等。

＞系統(tǒng)資源占用比較：金山毒霸2008＞瑞星2008＞KV2008＞諾頓

2007＞卡巴斯基7.0。

＞病毒查殺能力比較：差距很微小，由高到低依次為：卡巴斯基7.0

＞諾頓2007＞金山毒霸2008＞瑞星2008＞KV2008。

＞自我保護(hù)能力比較：國外的諾頓和卡巴斯基做得不錯(cuò)。

3.3.2使用殺毒軟件

一、實(shí)時(shí)監(jiān)控

＞功能：殺毒軟件的實(shí)時(shí)監(jiān)控就像一雙眼睛，能夠時(shí)刻地關(guān)注來自

外界的威脅。如果發(fā)現(xiàn)病毒，殺毒軟件就會采用一定的處理手段

防止病毒的感染和破壞行為。

＞開啟實(shí)時(shí)監(jiān)控：安裝上殺毒軟件并順利注冊后，默認(rèn)情況下，每

次啟動電腦后都會自動啟動軟件的病毒防火墻監(jiān)控功能，并在任

務(wù)欄右側(cè)顯示監(jiān)控圖標(biāo)，下面左圖所示為瑞星殺毒軟件實(shí)時(shí)監(jiān)控

圖蘇0

＞關(guān)閉實(shí)時(shí)監(jiān)控：右擊瑞星計(jì)算機(jī)監(jiān)控圖標(biāo)，從彈出的快捷菜單中

選擇“禁用所有監(jiān)控”菜單項(xiàng)，將其禁用，如下面右圖所示。

?詳細(xì)設(shè)置______

實(shí)時(shí)監(jiān)控詳細(xì)設(shè)置

主動防御詳細(xì)設(shè)置

開啟所有監(jiān)控

蠢?<％；g寫物17:27|禁用所有監(jiān)立一|、

私關(guān)于

轉(zhuǎn)入后臺自動處理

二、查殺病毒

＞啟動殺毒軟件：以瑞星為例說明。雙擊任務(wù)欄右側(cè)的瑞星計(jì)算機(jī)

監(jiān)控圖標(biāo)，打開瑞星殺毒軟件操作界面。

＞查殺病毒：單擊“殺毒”標(biāo)簽，切換到“殺毒”面板，在“發(fā)現(xiàn)

病毒時(shí)”下拉列表中選擇發(fā)現(xiàn)病毒時(shí)的處理方法，此處選擇“清

除病毒”，在左側(cè)的“對象”窗格中選擇要查殺的磁盤或項(xiàng)目,

然后單擊“開始查殺”按鈕查殺病毒O

操作視圖設(shè)置福助

RbincHKS

3.4計(jì)算機(jī)職業(yè)道德規(guī)范

3.4.1網(wǎng)絡(luò)道德

＞虛擬空間與現(xiàn)實(shí)空間的關(guān)系：這兩種空間共同構(gòu)成人們的基本生

存環(huán)境，它們之間的矛盾與網(wǎng)絡(luò)空間內(nèi)部的矛盾是網(wǎng)絡(luò)道德形成

與發(fā)展的基礎(chǔ)。

＞網(wǎng)絡(luò)道德與傳統(tǒng)道德的關(guān)系：不能為了維護(hù)傳統(tǒng)道德而拒絕虛擬

空間闖入人們的生活，但也不能聽任虛擬空間的道德無序狀態(tài)，

或消極等待其自發(fā)的道德機(jī)制的形成。

＞個(gè)人隱私與社會監(jiān)督：主要體現(xiàn)在大眾和政府機(jī)關(guān)在什么情況下

可以調(diào)閱網(wǎng)上個(gè)人的哪些信息；如何協(xié)調(diào)個(gè)人隱私與社會監(jiān)督之

間的平衡。

＞信息共享與信息所有：應(yīng)該使信息得到充分的共享，但是從信息

的來源來看，信息生產(chǎn)需要投入一定的人力或財(cái)力，所以作為信

息的創(chuàng)造者他們有權(quán)利得到相應(yīng)的回報(bào)。

3.4.2國家有關(guān)計(jì)算機(jī)安全的法律法規(guī)

>1994年出臺《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

>1996年公安部制定《關(guān)于對與國際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案

工作的通知》。

>1996年出臺《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦

法》，并于1997年5月20日作了修訂。

>1997年公安部頒發(fā)了經(jīng)國務(wù)院批準(zhǔn)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安

全保護(hù)