計(jì)算機(jī)系統(tǒng)安全

1、11.1 數(shù)據(jù)平安隱患 11.2 計(jì)算機(jī)病毒11.3 數(shù)據(jù)加密11.4 防火墻技術(shù) 11.5 數(shù)據(jù)備份 計(jì)算機(jī)系統(tǒng)平安.11.1.1 要挾數(shù)據(jù)平安的緣由11.1.2 黑客攻擊1.1 數(shù)據(jù)平安隱患前往本章.操作錯(cuò)誤電源缺點(diǎn)硬件失效水、火、自然災(zāi)禍和盜竊1.1.1 要挾數(shù)據(jù)平安的緣由前往本節(jié). 黑客是指未經(jīng)授權(quán)，而又躲過系統(tǒng)檢查，從而入侵計(jì)算機(jī)系統(tǒng)的人。這種人往往懷有惡意，發(fā)明出五花八門的程序，對系統(tǒng)進(jìn)展破壞、截取、銷毀或修正數(shù)據(jù)。這種程序典型的稱謂是病毒。 1.1.2 黑客攻擊前往本節(jié).11.2.1 計(jì)算機(jī)病毒的定義11.2.2 計(jì)算機(jī)病毒的分類11.2.3 計(jì)算機(jī)病毒傳染渠道11.2.4 計(jì)算

2、機(jī)病毒的防治1.2 計(jì)算機(jī)病毒前往本章.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)運(yùn)用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 。11.2.1 計(jì)算機(jī)病毒的定義前往本節(jié).1.按照計(jì)算機(jī)病毒攻擊的操作系統(tǒng)來分類1攻擊DOS系統(tǒng)的病毒2攻擊Windows系統(tǒng)的病毒3攻擊UNIX系統(tǒng)的病毒4攻擊OS/2系統(tǒng)的病毒2.按照病毒攻擊的機(jī)型來分類1攻擊微型計(jì)算機(jī)的病毒2攻擊小型機(jī)的計(jì)算機(jī)病毒3攻擊任務(wù)站的計(jì)算機(jī)病毒 11.2.2 計(jì)算機(jī)病毒的分類前往本節(jié).3.按照計(jì)算機(jī)病毒的破壞情況分類1良性計(jì)算機(jī)病毒2惡性計(jì)算機(jī)病毒4.按照計(jì)算機(jī)病毒的寄生方式和傳染對象來分類 1引

3、導(dǎo)型病毒 2文件型病毒 3混合型病毒 4宏病毒 5.網(wǎng)絡(luò)病毒 前往本節(jié).1.經(jīng)過軟盤或光盤傳染 2.經(jīng)過機(jī)器傳染 3.經(jīng)過網(wǎng)絡(luò)傳染 11.2.3 計(jì)算機(jī)病毒傳染渠道前往本節(jié).1.計(jì)算機(jī)病毒的預(yù)防 計(jì)算機(jī)病毒出現(xiàn)的常見的景象： 計(jì)算機(jī)顯示一些惱人的信息，例如“Gotcna! Arf Arf，“Youre stoned！，或者“I want a cookie等。 計(jì)算機(jī)產(chǎn)生了非正常的視覺或者聽覺效果。 用戶不能對文件進(jìn)展存儲或者文件奧秘消逝。 計(jì)算機(jī)運(yùn)轉(zhuǎn)速度忽然變得非常慢。 計(jì)算機(jī)異常重啟。 可執(zhí)行文件不可思議地增大。 11.2.4 計(jì)算機(jī)病毒的防治.2.計(jì)算機(jī)病毒的檢測 病毒檢測技術(shù)主要有兩種：

4、一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的根底上建立的病毒檢測技術(shù)；另一種是不針對詳細(xì)病毒程序的本身檢驗(yàn)技術(shù)，即對某個(gè)文件或數(shù)據(jù)段進(jìn)展檢驗(yàn)和計(jì)算并保管其結(jié)果，以后定期或不定期地根據(jù)保管的結(jié)果對該文件或數(shù)據(jù)段進(jìn)展檢驗(yàn)，假設(shè)出現(xiàn)差別，即表示該文件或數(shù)據(jù)段的完好性已遭到破壞，從而檢測到病毒的存在。 .3.計(jì)算機(jī)病毒的去除常用的幾個(gè)查殺毒軟件如下： 1金山毒霸 2瑞星殺毒軟件 3諾頓防毒軟件 4KV江民殺毒軟件前往本節(jié).11.3.1 數(shù)據(jù)加密技術(shù)11.3.2 數(shù)字簽名11.3.3 數(shù)字證書1.3 數(shù)據(jù)加密前往本章. 加密是對數(shù)據(jù)進(jìn)展混亂的拼湊或

5、者隱藏信息的過程，從而使數(shù)據(jù)難以了解，除非進(jìn)展解密或者破譯，把它轉(zhuǎn)換成原始的方式。只需合法的接納者才干恢復(fù)數(shù)據(jù)的原來面目。數(shù)據(jù)被加密后，非法用戶得到的只是一堆雜亂無章的渣滓，而不是有意義的信息。沒有加密的原始數(shù)據(jù)稱為明文，而加密后的數(shù)據(jù)稱為密文。把明文變換成密文的過程叫加密，而把密文復(fù)原成明文的過程叫解密。加密和解密都需求有密鑰和相應(yīng)的算法。密鑰普通是一串?dāng)?shù)字，加密算法是作用于明文或密文以及對應(yīng)密鑰的一個(gè)數(shù)學(xué)函數(shù)。 1.3.1 數(shù)據(jù)加密技術(shù)前往本節(jié). 數(shù)字簽名Digital Signature是指對網(wǎng)上傳輸?shù)碾娮訄?bào)文進(jìn)展簽名確認(rèn)的一種方式。 1.3.2 數(shù)字簽名前往本節(jié). 1. 數(shù)字證書相當(dāng)于

6、網(wǎng)上的身份證，它以數(shù)字簽名的方式經(jīng)過第三方權(quán)威認(rèn)證中心Certificate Authority，CA有效地進(jìn)展網(wǎng)上身份認(rèn)證，數(shù)字身份認(rèn)證是基于國際公鑰根底構(gòu)造Public Key Infrastructure，PKI規(guī)范的網(wǎng)上身份認(rèn)證系統(tǒng)，協(xié)助網(wǎng)上各終端用戶識別和闡明本身的身份，具有真實(shí)性和防抵賴的功能。 2.數(shù)字證書內(nèi)容的兩大部分：1懇求者的信息2身份驗(yàn)證機(jī)構(gòu)的信息 1.3.3 數(shù)字證書前往本節(jié).11.4.1 防火墻簡介11.4.2 防火墻的主要類型11.4.3 防火墻的局限性1.4 防火墻技術(shù)前往本章.防火墻Firewall是設(shè)置在被維護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通訊進(jìn)展控制，經(jīng)過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡能夠地對外部網(wǎng)絡(luò)屏蔽內(nèi)部網(wǎng)絡(luò)的構(gòu)造、信息和運(yùn)轉(zhuǎn)情況，用于防止發(fā)生不可預(yù)測的、潛在的破壞性的入侵或攻擊，這是一種行之有效的網(wǎng)絡(luò)平安技術(shù)。1.4.1 防火墻簡介前往本節(jié). 1. 包過濾防火墻 2. 運(yùn)用代理防火墻 3. 形狀檢測防火墻1.4.2 防火墻的主要類型前往本節(jié).1. 防火墻防外不防內(nèi)2. 防火墻難于管理和配置，容易呵斥平安 破綻1.4.3 防火墻的局限性前往本節(jié). 1. 備份是指對文件或者磁盤的內(nèi)容建立一個(gè)拷 貝。假設(shè)原始文件喪失或者被破