計算機基礎講義

第9章計算機與信息安全簡介9.1 計算機與信息安全問題9.2

常見的安全威脅分析計算機病毒網絡入侵與攻擊9.3

計算機與信息安全防護計算機與信息安全目標分析計算機與信息安全保護措施9.4 網絡行為規(guī)范計算機犯罪網絡行為規(guī)范9001計算機安全從其本質上來講就是計算機及網絡上的信息安全9002引起計算機與信息不安全的根源他人惡意行為：惡作劇或經濟利益驅動，注意防范人為無意失誤：安全意識弱，提高安全意識系統(tǒng)本身的脆弱性：存在技術缺陷，及時修補漏洞自然災害、意外事故：不可預見，數據備份間諜、信息戰(zhàn)：政治、軍事競爭90031.他人惡意行為——竊取信息近幾年，網絡犯罪呈現集團化、產業(yè)化的趨勢，并形成產業(yè)鏈：病毒編寫者－專業(yè)盜取人員－銷售渠道－專業(yè)玩家。目前，我國黑客產業(yè)鏈已達10多億元規(guī)模，但是其破壞性則至少達到數百億元。偷90041.他人惡意行為——非授權訪問2006年3名網絡黑客利用木馬病毒非法侵入了中國游戲中心系統(tǒng)，獲取了高級系統(tǒng)權限，在3天時間內陸續(xù)將22億個游戲金幣轉入自己控制的游戲賬號中，隨后將游戲金幣以低價出售，共獲利人民幣14萬元。搶主體？客體？操作？什么是訪問控制90051.他人惡意行為——纂改信息惡作劇2008年6月，四川大地震賑災期間，黑龍江、湖南、湖北等地個別不法分子利用互聯(lián)網惡意篡改紅十字會公布的募捐銀行賬號，盜取公眾捐款資金。拐90061.他人惡意行為——信息敲詐詐90071.他人惡意行為——偽造信息正確的農行網站偽造的農行網站如：網絡釣魚騙90081.他人惡意行為——惡意攻擊2007年5月，網絡游戲運營商聯(lián)眾公司托管在北京、上海、石家莊的多臺服務器遭受到200萬個不同程度的大流量DDOS拒絕服務攻擊包，長達近一個月，公司經濟損失達數百萬元。由于該公司電腦服務器癱瘓，玩家無法登錄網站玩網絡游戲。破壞90091.他人惡意行為——內部威脅通過大量案例發(fā)現，企業(yè)內部員工往往是企業(yè)電子文檔泄漏的操作者，同時也是企業(yè)最難防范的信息泄漏渠道。下面是美國FBI和CSI針對日益嚴重的內部信息泄漏問題，對484家公司的調查結果：

內部安全威脅85%

外部入侵15%

專利信息被竊取14%

內部人員的財務欺騙12%

資料或網絡數據的破壞11%

家賊90102.人為無意失誤—信息泄漏丟失90112.人為無意失誤—安全配置不當個人計算機系統(tǒng)配置不當口令過于簡單操作系統(tǒng)安全設置瀏覽器、殺毒、防火墻軟件等軟件參數設置網絡管理配置不當網絡資源訪問權限設置網絡管理參數沒鎖好90122.人為無意失誤—操作失誤沒有保存、錯誤刪除、格式化網絡連接錯誤網絡參數設置錯誤數據共享操作錯誤……不小心90133.系統(tǒng)本身的脆弱性—技術缺陷1.計算機硬件及網絡設備安全漏洞 芯片、網絡協(xié)議安全漏洞2.操作系統(tǒng)、系統(tǒng)軟件安全漏洞

Windows、IE、Office軟件、系統(tǒng)插件3.應用軟件安全漏洞與合法的強盜

QQ、暴風影音沒辦法90149.2常見的安全威脅1.計算機病毒 病毒定義、特征 病毒分類 病毒發(fā)作現象 病毒入侵方式 病毒的防范2.網絡入侵與攻擊 網絡攻擊過程 網絡攻擊技術手段90151.計算機病毒計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。摘自《國家計算機病毒應急處理中心報告》90161.計算機病毒特征1.寄生性2.傳染性3.隱蔽性4.破壞性5.可觸發(fā)性90172.計算機病毒分類按寄生方式分類：引導型病毒：感染硬盤的系統(tǒng)引導扇區(qū)文件病毒：感染計算機中的文件（如：COM，EXE，DOC等）混合型病毒：有引導型和文件型病毒的特性網絡病毒：

9018網絡病毒木馬病毒蠕蟲病毒腳本病毒9019木馬病毒是一種后門程序，是黑客用來盜取其他用戶的個人信息，甚至是遠程控制對方的計算機而制作，然后通過各種手段傳播或者騙取目標用戶執(zhí)行該程序，以達到盜取密碼等各種數據資料等目的。與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件。1.黑客通過電子郵件發(fā)送含有木馬程序的附件2.用戶打開附件，木馬植入用戶計算機1.黑客將含有木馬程序掛到網站上，吸引其他人下載2.用戶訪問網頁下載程序并運行，木馬植入用戶計算機建立控制通道9020蠕蟲病毒能夠在計算機與計算機之間自我復制，與一般計算機病毒不同，蠕蟲不需要將其自身附著到宿主程序，它是一種獨立智能程序，可自動完成復制過程，因為它接管了計算機中傳輸文件或信息的功能。一旦計算機感染蠕蟲病毒，蠕蟲即可獨自傳播。但最危險的是，蠕蟲可大量復制。安全防護計算機未及時更新安全漏洞共享連接移動存儲設備口令等配置不當9021腳本病毒通常是JavaScript或VBScript代碼編寫的惡意代碼，利用網頁、郵件或MSOffice文件傳播，實現病毒植入，執(zhí)行腳本代碼。如當用戶登錄某些含有網頁腳本病毒的網站時，腳本病毒便被悄悄激活。JS或VBSActiveX腳本代碼90223.計算機病毒發(fā)作現象系統(tǒng)變慢系統(tǒng)頻繁死機系統(tǒng)運行異常文件存取異常網絡工作異常磁盤空間突然變小……90234.計算機病毒入侵方式社會工程（利用地震、奧運等熱點話題建立欺詐網站）垃圾郵件惡意網頁(掛馬)利用系統(tǒng)漏洞和第三方軟件即時通訊工具（MSN、QQ等）P2P網絡下載軟件（迅雷、快車、電驢等）局域網優(yōu)盤等移動存儲介質文件感染分步式入侵無線網絡90245.計算機病毒防范修補操作系統(tǒng)以及其捆綁的軟件的漏洞安裝并及時更新殺毒軟件與防火墻產品不要點來路不明連接以及運行不明程序9025網絡攻擊手段闖入拒絕服務攻擊協(xié)議欺騙攻擊90261.闖入猜測密碼搜索系統(tǒng)漏洞利用社會工程學欺騙90272.拒絕服務攻擊DoSDDoS90283.協(xié)議欺騙攻擊90299.3計算機與信息安全防護技術一般防護措施物理措施密碼保護加強安全防范意識安全技術手段計算機病毒防護防火墻技術認證技術入侵檢測技術訪問控制技術數字簽名與數字水印技術9030Internet攻擊1.防火墻技術90312.認證技術90323.入侵檢測技術90334.訪問控制技術90345.數字簽名技術90359.4網絡行為規(guī)范計算機犯罪特點作案手段智能化、隱蔽性強犯罪侵害的目標較集中偵查取證困難，破案難度大，存在較高的犯罪黑數犯罪后果嚴重，社會危害性大9036網絡行為規(guī)范不在網上制作、復制、發(fā)布、傳播有悖國家法律、法規(guī)，危害國家安全，泄露國家機密，損害國家榮譽和利益，以及破壞民族團結的信息或言論；不在網上散布、傳播淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的言論；不在網上散布謠言，擾亂社會治安，破壞社會穩(wěn)定；不利用網絡侮辱他人或者捏造事實誹謗他人，不利用計算機網絡侵犯用戶通信秘密和他人隱私。不瀏覽低級趣味網站，以及邪