病毒與安全軟件的應(yīng)用常識(shí)

.11/11病毒及安全軟件的應(yīng)用常識(shí)怎么樣用最少的精力做好網(wǎng)絡(luò)安全?我的理解是：最好的辦法是防患于未然!因?yàn)槟阋坏┲卸净蛘吒腥灸抉R,查不查的出來先不說,就算查出來了,理論上沒有任何殺毒軟件敢說一定能殺掉。為什么這么說呢?因?yàn)椴《竞蜌⒍拒浖歼\(yùn)行在操作系統(tǒng)上,完全是平級(jí)的,殺軟能中止病毒的進(jìn)程,病毒當(dāng)然也能中止殺軟的進(jìn)程<最近的殺軟也都是這樣做的>,殺軟能干掉病毒的啟動(dòng)項(xiàng),病毒當(dāng)然也能干掉殺軟的啟動(dòng)項(xiàng)。而且病毒出現(xiàn)在前,殺軟跟進(jìn)在后,永遠(yuǎn)都是被動(dòng)的。系統(tǒng)已經(jīng)中毒之后,再說如何做好系統(tǒng)安全是沒有意義的,這時(shí)候最好最節(jié)省時(shí)間精力的辦法是重裝或者恢復(fù)系統(tǒng)。所以我說：最好的辦法是防患于未然!!當(dāng)一個(gè)電腦格盤重裝或者ghost恢復(fù)之后,電腦一定是干凈的,后來是如何中毒的呢?今天我就來給大家一個(gè)情景重現(xiàn)：假設(shè)一個(gè)菜鳥用戶群眾演員叫小A,假設(shè)我是導(dǎo)演,當(dāng)小A的日常操作引起中毒的時(shí)候,我就喊"CUT",然后給大家講講原因和教訓(xùn)。一重裝系統(tǒng)篇重現(xiàn)：被病毒折磨的死去活來,不得不又重裝系統(tǒng)了,小A心想,先下一個(gè)QQ再說,下著下著,CUT原因：系統(tǒng)剛剛重裝的時(shí)候有很多漏洞,在你下載QQ的時(shí)候,網(wǎng)絡(luò)上的各種病毒和黑客就已經(jīng)攻破系統(tǒng)的脆弱防線了。教訓(xùn)：切記切記裝機(jī)后第一件事,下載安裝金山清理專家,修補(bǔ)系統(tǒng)漏洞。也許有朋友會(huì)問,下載QQ的時(shí)候系統(tǒng)會(huì)中毒,難道下載金山清理專家的時(shí)候系統(tǒng)就不會(huì)中毒嗎?答案是也會(huì),但是金山清理專家比較小,中毒概率小很多。當(dāng)然如果有條件的話最好把金山清理專家做好的漏洞補(bǔ)丁備份下來,裝好系統(tǒng)后第一時(shí)間拔網(wǎng)線<最好干脆別插>打補(bǔ)丁。二下載篇重現(xiàn)：小A終于給系統(tǒng)打上了補(bǔ)丁,打開百度要下載一些常用軟件,看到一個(gè)什么網(wǎng)站很靠譜,點(diǎn)擊,CUT原因：現(xiàn)在很多流氓下載站,本身甚至不提供任何好軟件下載,只是通過SEO得到比較好的百度排名,當(dāng)用戶點(diǎn)擊下載的時(shí)候,其實(shí)是在下載木馬!還有一些正常的下載站把廣告位賣給木馬,廣告的樣子就是"下載按鈕",很可能眼花了一不小心就點(diǎn)上去了。三U盤篇甲重現(xiàn)：小A要拷一份資料,跟人借了一個(gè)優(yōu)盤,插上電腦,CUT。原因：小A也許還很不服氣,我靠,搞什么啊?我一動(dòng)都沒動(dòng)呢,就中毒了?是的,插上帶毒優(yōu)盤,如果系統(tǒng)設(shè)置的自動(dòng)播放U盤,立刻就中毒了。教訓(xùn)：設(shè)置禁止U盤自動(dòng)播放。四U盤篇乙重現(xiàn)：小A要拷一份資料,跟人借了一個(gè)優(yōu)盤,插上電腦。復(fù)制了資料,雙擊打開優(yōu)盤,粘貼,CUT。原因：雙擊操作默認(rèn)執(zhí)行了U盤上自動(dòng)播放操作,而不是我們想當(dāng)然的打開。不光優(yōu)盤是這樣,硬盤也是這樣。教訓(xùn)：U盤使用前盡量先殺毒,如果來不及殺毒可以右鍵點(diǎn)擊優(yōu)盤盤符,在菜單中選擇"打開",或者在資源管理器的左側(cè)的文件解列表中操作也不會(huì)觸發(fā)病毒。五U盤篇丙重現(xiàn)：小A要拷一份資料,跟人借了一個(gè)優(yōu)盤,插上電腦。復(fù)制了資料,通過資源管理器打開優(yōu)盤,粘貼。突然他發(fā)現(xiàn)優(yōu)盤上有一個(gè)文件叫做"美女.jpg",于是小A欣欣然打開,CUT。原因：文件的實(shí)際名字叫做"美女.jpg.exe",系統(tǒng)設(shè)置了隱藏?cái)U(kuò)展名,同時(shí)這個(gè)病毒把自己做成圖片或者視頻的模樣,誘使使用者點(diǎn)擊。教訓(xùn)：看美女請(qǐng)到正規(guī)的黃色網(wǎng)站,不要認(rèn)為會(huì)有天上掉餡餅的好事。來歷不明的文件運(yùn)行前一定先查毒,查看真實(shí)擴(kuò)展名。六郵件篇重現(xiàn)：小A這一天登上了他的163信箱,一看還有一封信呢,主題是："老同學(xué),你還記得我嗎?這是我的照片",小A急忙打開附件看看,CUT原因：附件是一個(gè)木馬教訓(xùn)：盡量用Foxmail之類的客戶端管理郵件,打開郵件附件之前先殺毒。最好最節(jié)省時(shí)間的辦法是：收起你的好奇心,不看來歷不明的郵件。七QQ、MSN篇重現(xiàn)：小A的鐵哥們給他發(fā)來一個(gè)信息：陳冠希原版相片.rar,小A感動(dòng)的熱淚盈眶：兄弟,你夠意思。雙擊打開,CUT原因：消息不是你兄弟發(fā)的,他也中了毒,是病毒發(fā)的。陳冠希原版相片.rar.exe或者壓縮包里面是一個(gè)病毒教訓(xùn)：這類病毒是一塊試金石,人品好不好就看這一秒。麻花疼第一定律：QQ冷不丁傳過來一個(gè)你很想看的東西是病毒!八QQ、MSN篇之二重現(xiàn)：小A的鐵哥們給他發(fā)來一個(gè)信息：答題就可以免費(fèi)得10個(gè)Q幣,然后一個(gè)鏈接。小A劇烈的心理活動(dòng)：我的QQ秀還光著屁股呢,于是點(diǎn)擊,CUT原因：同上,或者這個(gè)網(wǎng)址本身是帶毒的,或者是一類騙短信定制的騙局教訓(xùn)：天下沒有免費(fèi)的午餐和Q幣和A片,麻花疼第二定律：信息中出現(xiàn)"Q幣"或者"免費(fèi)"字樣的都是病毒,如果他自己說："不是病毒"或者"沒有病毒",那他是比較智能的病毒!九黃色網(wǎng)站篇重現(xiàn)：小A喜歡瀏覽黃色網(wǎng)站,有很多珍藏的"好"網(wǎng)站,有時(shí)間就打開一個(gè),流著哈喇子看了一會(huì),CUT原因：黃色網(wǎng)站被掛馬的概率遠(yuǎn)遠(yuǎn)高于普通網(wǎng)站。許多電影、圖片是病毒偽造的,或者帶毒教訓(xùn)：瀏覽黃色網(wǎng)站一定要用Firefox瀏覽器,大名鼎鼎的黃暴力網(wǎng)站唯一指定專用瀏覽器。因?yàn)椴《镜淖髡吆苌贋檫@么少的人群編寫病毒,所以中毒的概率就小多了。利用Windows自帶功能保護(hù)私密信息Windows自帶的功能,為了方便使用,有自動(dòng)記錄的功能,但是這些功能有些事情也把我們的"行蹤"給暴露了,這個(gè)時(shí)候應(yīng)該怎么辦呢？本文為你介紹的八種方法,可以讓你使用的電腦了無痕跡。1.徹底地一次刪除文件首先,應(yīng)從系統(tǒng)中清除那些你認(rèn)為已肯定不用的文件,這里我們指的是你丟棄到回收站中的所有垃圾文件。當(dāng)然,我們還可以在任何想起的時(shí)候把回收站清空<雙擊回收站圖標(biāo),然后選擇"文件"菜單,再選擇"清空回收站"命令>,但更好的方法是關(guān)閉回收站的回收功能。要徹底地一次刪除文件,可右擊回收站圖標(biāo),選擇"屬性",然后進(jìn)入"全局"選項(xiàng)卡,選擇"所有驅(qū)動(dòng)器均使用同一設(shè)置:",并在"刪除時(shí)不將文件移入回收站,而是徹底刪除"復(fù)選框打上選中標(biāo)記。本步驟是不讓已經(jīng)被刪除的文件繼續(xù)潛藏在回收站中。2.不留下已刪除文件的蛛絲馬跡即使窺探者無法直接瀏覽文檔內(nèi)容,他們也能通過在MicrosoftWord或Excel的"文件"菜單中查看你最近使用過哪些文件來了解你的工作情況。這個(gè)臨時(shí)列表中甚至列出了最近已經(jīng)被你刪除的文件,因此最好關(guān)閉該項(xiàng)功能。在Word或Excel中,選擇"工具"菜單,再選擇"選項(xiàng)"菜單項(xiàng),然后進(jìn)入"常規(guī)"選項(xiàng)卡,在"常規(guī)選項(xiàng)"中取消"列出最近所用文件"前面的復(fù)選框的選中標(biāo)記。本步驟是消除最近被刪除的文件留下的蹤跡,為此,在Word、Excel和其它常用應(yīng)用程序中清除"文件"菜單中的文件清單。3.隱藏文檔內(nèi)容應(yīng)隱藏我們目前正在使用著的文檔的蹤跡。打開"開始"菜單,選擇"文檔"菜單項(xiàng),其清單列出了你最近使用過的約15個(gè)文件。這使得別人能夠非常輕松地瀏覽你的工作文件或個(gè)人文件,甚至無需搜索你的硬盤。要隱藏你的工作情況,就應(yīng)將該清單清空。為此,你可以單擊"開始"菜單中的"設(shè)置"菜單項(xiàng),然后選擇"任務(wù)欄和開始菜單",進(jìn)入"任務(wù)欄和開始菜單",再選擇"高級(jí)"選項(xiàng)卡,單擊該選項(xiàng)卡中的"清除"按鈕即可。本步驟是在Windows"開始"菜單中,清除"文檔"菜單項(xiàng)所包含的文件,把這些文件隱藏起來。4.清除臨時(shí)文件MicrosoftWord和其它應(yīng)用程序通常會(huì)臨時(shí)保存你的工作結(jié)果,以防止意外情況造成損失。即使你自己沒有保存正在處理的文件,許多程序也會(huì)保存已被你刪除、移動(dòng)和復(fù)制的文本。應(yīng)定期刪除各種應(yīng)用程序在WINDOWSTEMP文件夾中存儲(chǔ)的臨時(shí)文件,以清除上述這些零散的文本。還應(yīng)刪除其子目錄<如FAX和WORDXX目錄>中相應(yīng)的所有文件。雖然很多文件的擴(kuò)展名為TMP,但它們其實(shí)是完整的DOC文件、HTML文件,甚至是圖像文件。本步驟是清除硬盤上的臨時(shí)文件和無用文件。5.保護(hù)重要文件對(duì)重要文件進(jìn)行口令保護(hù),這在Word和Excel中很容易實(shí)現(xiàn)。依次選擇"文件"、"另存為",然后選擇"工具"中的"常規(guī)選項(xiàng)",在"打開權(quán)限密碼"和"修改權(quán)限密碼"中輸入口令,最好不要使用真正的單詞和日期作為口令,可以混合使用字母、數(shù)字和標(biāo)點(diǎn)符號(hào),這樣口令就很難破譯。當(dāng)然,以后每當(dāng)你打開和修改文檔時(shí),都必須輸入口令。本步驟可以為我們重要的文件加上一把鎖。6.改寫網(wǎng)頁訪問歷史記錄瀏覽器是需要保護(hù)的另一個(gè)部分?，F(xiàn)在大多數(shù)的用戶因?yàn)榘惭b了微軟公司的視窗系統(tǒng),所以使用InternetExplorer作為上網(wǎng)所使用的瀏覽器。InternetExplorer會(huì)把訪問過的所有對(duì)象都會(huì)列成清單,其中包括瀏覽過的網(wǎng)頁、進(jìn)行過的查詢以及曾輸入的數(shù)據(jù)。InternetExplorer把網(wǎng)頁訪問歷史保存在按周劃分或按網(wǎng)址劃分的文件夾中。我們可以單個(gè)地刪除各個(gè)"地址<URL>",但最快的方法是刪除整個(gè)文件夾。要清除全部歷史記錄,可在"工具"菜單中選擇"Internet選項(xiàng)",然后選擇"常規(guī)"選項(xiàng)卡,并單擊"清除歷史記錄"按鈕。本步驟是清除瀏覽器的歷史記錄。7.輸入網(wǎng)址但不被記錄InternetExplorer記錄你在瀏覽器中輸入的每個(gè)網(wǎng)址,你不妨驗(yàn)證一下:在工具欄下邊的地址窗口中輸入一個(gè)URL地址,瀏覽器將把該地址記錄在下拉菜單中,直到有其它項(xiàng)目取代了它。你可以通過下面的方法訪問網(wǎng)站,而所使用的網(wǎng)址將不被記錄:在瀏覽器中可以按下Ctrl-O鍵,然后在對(duì)話框中輸入U(xiǎn)RL地址即可。本步驟可以使訪問過的網(wǎng)址不被記錄。8.清除高速緩存中的信息InternetExplorer在硬盤中緩存你最近訪問過的網(wǎng)頁。當(dāng)你再次訪問這些網(wǎng)頁時(shí),高速緩存信息能夠加快網(wǎng)頁的訪問速度,但這也向窺探者揭開了你的秘密。要清除高速緩存中的信息,在InternetExplorer中,應(yīng)在"工具"菜單中選擇"Internet選項(xiàng)",然后進(jìn)入"常規(guī)"選項(xiàng)卡,單擊"刪除文件"按鈕。躲避危險(xiǎn)不做黑客肉雞的七大高招本文想告知普通電腦用戶的是,防止電腦成為別人的"肉雞",和攻擊者抓"肉雞"一樣超級(jí)簡(jiǎn)單,并且行之有效。您只要認(rèn)識(shí)到如果成為"肉雞",會(huì)很受傷,你一定會(huì)拒絕被任何人控制。做到這幾點(diǎn),攻擊者想抓住你,門兒都沒有。言歸正傳,防止成為"肉雞"的,你只需要注意以下幾點(diǎn)：要點(diǎn)1：盜版WindowsXP存在巨大風(fēng)險(xiǎn),需要立即對(duì)其進(jìn)行安全性改造。如果你的操作系統(tǒng)是其它技術(shù)人員安裝,或者有可能是盜版XP,比如電腦裝機(jī)商的蕃茄花園XP,雨木林風(fēng)XP,龍卷風(fēng)XP等。這樣的系統(tǒng),很多是無人值守安裝的。安裝步驟非常簡(jiǎn)單,你把光盤放進(jìn)電腦,出去喝茶,回來就可能發(fā)現(xiàn)系統(tǒng)已經(jīng)安裝完畢。這樣的系統(tǒng),最大的缺陷在哪兒呢？再明白不過,這種系統(tǒng)的管理員口令是空的,并且自動(dòng)登錄。也就是說,任何人都可以嘗試用空口令登錄你的系統(tǒng),距離對(duì)于互聯(lián)網(wǎng)來說,根本不是障礙。改造方法：立即修改administrator用戶口令,口令使用字母和其它特殊字符的組合,長度不低于8位。改變登錄方式,要求必須按ctrl+alt+del才可以登錄。要點(diǎn)2：任何時(shí)候離開你的電腦,建議拔掉網(wǎng)線,不能斷線的計(jì)算機(jī),建議立即鎖定,不要讓陌生人能夠物理的接觸到你的計(jì)算機(jī)。隨便找一個(gè)windowsPE的光盤〔深山紅葉修復(fù)工具盤等,用這種光盤引導(dǎo),可輕易修改你的管理員登錄密碼,修改你的注冊(cè)表信息,當(dāng)然也包括寫入病毒,再啟動(dòng)病毒程序。曾經(jīng)有個(gè)例子,上海某白領(lǐng)的網(wǎng)上銀行一次性被XX的黑客劃走數(shù)10萬元。對(duì)于一般的網(wǎng)上銀行來說,大眾版通常限制了一天取款1000元左右,是小額支付,一旦丟失賬號(hào),也不至于損失特別巨大。對(duì)于專業(yè)版網(wǎng)上銀行來說,如果數(shù)字證書是存儲(chǔ)在本機(jī)計(jì)算機(jī),當(dāng)你較長時(shí)間離開你的電腦時(shí),攻擊者可以遠(yuǎn)程控制你的電腦,在你的電腦上轉(zhuǎn)移財(cái)產(chǎn)。這和你本地進(jìn)行在線銀行業(yè)務(wù)沒有任何區(qū)別。對(duì)于使用移動(dòng)數(shù)字證書的網(wǎng)上銀行用戶,千萬注意,用完就拔掉數(shù)字證書,不要給攻擊者任何機(jī)會(huì)。解決辦法：當(dāng)你需要較長時(shí)間離開電腦時(shí),鎖定電腦,或拔掉網(wǎng)線。要點(diǎn)3：確保啟用網(wǎng)絡(luò)防火墻對(duì)于互聯(lián)網(wǎng)用戶來說,網(wǎng)絡(luò)防火墻〔注意,這里指firewall,不是很多人認(rèn)為的病毒實(shí)時(shí)監(jiān)控是隔離你和外界的一道關(guān)口,正確啟用和配置防火墻,將會(huì)使你減少很多直接面對(duì)攻擊的機(jī)會(huì)。在你的系統(tǒng)有漏洞未修補(bǔ)時(shí),防火墻可能是唯一可保護(hù)你的電腦安全的解決方案。但是,不要以為開啟了防火墻就萬事無憂了,防火墻基本只是攔截由外到內(nèi)〔由互聯(lián)網(wǎng)到本機(jī)通信,由內(nèi)向外的訪問,很容易使用各種手段進(jìn)行欺騙,木馬就是這樣逃避防火墻完成盜竊任務(wù)的。盡管,防火墻不是總有效,但有防火墻比沒有強(qiáng)很多,是必須要啟用的。要點(diǎn)4：切實(shí)關(guān)注安全漏洞信息,及時(shí)使用各種補(bǔ)丁修復(fù)工具,提升系統(tǒng)安全性系統(tǒng)漏洞在正式公布前,通常會(huì)被黑客利用很長時(shí)間,這就是通常說的0day攻擊,這樣的攻擊也越來越常見。漏洞涉及windows操作系統(tǒng)文件和其它應(yīng)用軟件,但風(fēng)險(xiǎn)最大的仍是windows系統(tǒng)漏洞。應(yīng)用軟件漏洞的利用會(huì)受到較多的環(huán)境制約,通常風(fēng)險(xiǎn)相對(duì)較低。最近廣泛引起人們關(guān)注的是flashplayer漏洞,攻擊者可利用這個(gè)漏洞運(yùn)行任意指定的代碼。解決方案：能用windowsupdate的,一定要用,讓windows進(jìn)行自動(dòng)更新?？吹接蚁陆莣indowsupdate正在工作的圖標(biāo),別給阻止了。部分盜版用戶不能正常使用windowsupdate或microsoftupdate的,建議使用第三方漏洞修復(fù)工具。要點(diǎn)5：安裝使用殺毒軟件,并經(jīng)常檢查是否工作正常,是否可以進(jìn)行病毒特征的更新不要把安全問題只交給殺毒軟件來負(fù)責(zé),安全是系統(tǒng)工程,殺毒軟件只是其中的一環(huán)?？偸窍扔胁《?才會(huì)有殺毒軟件更新。在很多情況下,安裝殺毒軟件之后,還是會(huì)中各種各樣的病毒。但這不能說明殺毒軟件不必要,相反,殺毒軟件是非常重要的,如果沒有殺毒軟件,你的系統(tǒng)可能會(huì)更糟。越來越多的病毒為了入侵你的系統(tǒng),首先會(huì)嘗試將殺毒軟件廢掉。破壞殺毒軟件的功能,可能比殺毒軟件對(duì)付病毒還要容易。因?yàn)槠茐恼叩哪繕?biāo)很明確,就是市面最流行的軟件,針對(duì)這幾種安全軟件做手腳是很容易的。并且,病毒制造者不象殺毒軟件那樣,必須考慮每個(gè)更新帶來的兼容性問題,攻擊者只關(guān)注木馬需要完成的任務(wù),其它后果,病毒制造者是不用花很多功夫去考慮的。木馬病毒制造者是這樣痛恨殺毒軟件,以至于目前有相當(dāng)多的木馬入侵后,首先會(huì)去破壞殺毒軟件,只要破壞者愿意,有針對(duì)性的破壞殺毒軟件總是可以做到的,用戶不要指望殺毒軟件自身可以做成銅墻鐵壁。連操作系統(tǒng)都可以被破壞,何況殺毒軟件。我們還可以把殺毒軟件的工作狀態(tài),當(dāng)作另一種檢驗(yàn)工具：只要觀察到殺毒軟件突然不工作了,你首先應(yīng)該考慮是不是被木馬給破壞了。解決辦法：安裝一款適合自己的殺毒軟件,并且在有效期內(nèi)注意經(jīng)常檢查其功能,比如能不能正常啟動(dòng),能不能正常升級(jí)等等。要點(diǎn)6：一定要小心使用移動(dòng)存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)發(fā)展起來之前,病毒的傳播是依賴于軟磁盤的,其后讓位于網(wǎng)絡(luò)?，F(xiàn)在,公眾越來越頻繁的使用移動(dòng)存儲(chǔ)設(shè)備〔移動(dòng)硬盤、U盤、數(shù)碼存儲(chǔ)卡傳遞文件,這些移動(dòng)存儲(chǔ)設(shè)備成為木馬傳播的重要通道。計(jì)算機(jī)用戶通常把這樣的病毒稱為U盤病毒或AUTO病毒。意思是插入U(xiǎn)盤這個(gè)動(dòng)作,就能讓病毒從一個(gè)U盤傳播到另一臺(tái)電腦。解決辦法：立即毫不猶豫的禁用U盤的自動(dòng)播放功能,這個(gè)功能的方便性微不足道,但染毒的風(fēng)險(xiǎn)非常重要。要點(diǎn)7：安全上網(wǎng)成為肉雞很重要的原因之一是瀏覽不安全的網(wǎng)站,區(qū)分什么網(wǎng)站安全,什么網(wǎng)站不安全,這對(duì)普通用戶來說,是很困難的。并且還存在原來正常的網(wǎng)站被入侵植入木馬的可能性,也有被ARP攻擊之后,訪問任何網(wǎng)頁都下載木馬的風(fēng)險(xiǎn)。上網(wǎng)下載木馬的機(jī)會(huì)總是有的,誰都無法避免,只能減輕這種風(fēng)險(xiǎn)。瀏覽器的安全性需要得到特別關(guān)注,瀏覽器和瀏覽器插件的漏洞是黑客們的最愛,flashplayer漏洞就是插件漏洞,這種漏洞是跨瀏覽器平臺(tái)的,任何使用flashplayer的場(chǎng)合都可能存在這種風(fēng)險(xiǎn)。解決辦法：及時(shí)修補(bǔ)瀏覽器漏洞,及時(shí)將瀏覽器升級(jí)到最新的版本,減少把有風(fēng)險(xiǎn)的系統(tǒng)暴露給攻擊者的時(shí)間。避免瀏覽一些灰色站點(diǎn),通常這種站點(diǎn)流量比較大,比如人數(shù)眾多的生活社區(qū)、在線視頻社區(qū)、聊天交友社區(qū)、色情類網(wǎng)站、賭博類網(wǎng)站等等。瀏覽這類網(wǎng)站,如果發(fā)現(xiàn)系統(tǒng)異常,應(yīng)該立即用"如何檢測(cè)電腦是不是‘肉雞’"所介紹的方法進(jìn)行檢查。以上,絕不是安全防護(hù)的全部,可以說是最重要的風(fēng)險(xiǎn)最大的幾個(gè)環(huán)節(jié),注意從上面這幾點(diǎn)進(jìn)行安全防護(hù),至少三腳貓的黑客拿你沒辦法。安全防護(hù)是動(dòng)態(tài)的,時(shí)刻提高警惕吧,對(duì)互聯(lián)網(wǎng)來說,要有視一切為威脅的觀點(diǎn)。就象對(duì)一個(gè)外科醫(yī)生來說,在他的眼里,一切物體都是被細(xì)菌病毒污染的,消毒是最基本原則。防范黑客入侵攻擊的主要方法與技巧網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真分析各種可能的入侵和攻擊形式,制定符合實(shí)際需要的網(wǎng)絡(luò)安全策略,防止可能從網(wǎng)絡(luò)和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為,重點(diǎn)防止那些來自具有敵意的國家、企事業(yè)單位、個(gè)人和內(nèi)部惡意人員的攻擊。防止入侵和攻擊的主要技術(shù)措施包括訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描、安全審計(jì)和安全管理。一、訪問控制技術(shù)訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用。訪問控制技術(shù)所涉及內(nèi)容較為廣泛,包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制,以及屬性安全控制等多種手段。1.網(wǎng)絡(luò)登錄控制網(wǎng)絡(luò)登錄控制是網(wǎng)絡(luò)訪問控制的第一道防線。通過網(wǎng)絡(luò)登錄控制可以限制用戶對(duì)網(wǎng)絡(luò)服務(wù)器的訪問,或禁止用戶登錄,或限制用戶只能在指定的工作站上進(jìn)行登錄,或限制用戶登錄到指定的服務(wù)器上,或限制用戶只能在指定的時(shí)間登錄網(wǎng)絡(luò)等。網(wǎng)絡(luò)登錄控制一般需要經(jīng)過三個(gè)環(huán)節(jié),一是驗(yàn)證用戶身份,識(shí)別用戶名；二是驗(yàn)證用戶口令,確認(rèn)用戶身份；三是核查該用戶賬號(hào)的默認(rèn)權(quán)限。在這三個(gè)環(huán)節(jié)中,只要其中一個(gè)環(huán)節(jié)出現(xiàn)異常,該用戶就不能登錄網(wǎng)絡(luò)。其中,前兩個(gè)環(huán)節(jié)是用戶的身份認(rèn)證過程,是較為重要的環(huán)節(jié),用戶應(yīng)加強(qiáng)這個(gè)過程的安全保密性,特別是增強(qiáng)用戶口令的保密性。用戶可以使用一次性口令,或使用IC卡等安全方式來證明自己的身份。網(wǎng)絡(luò)登錄控制是由網(wǎng)絡(luò)管理員依據(jù)網(wǎng)絡(luò)安全策略實(shí)施的。網(wǎng)絡(luò)管理員可以隨時(shí)建立或刪除普通用戶賬號(hào),可以控制和限制普通用戶賬號(hào)的活動(dòng)范圍、訪問網(wǎng)絡(luò)的時(shí)間和訪問方式,并對(duì)登錄過程進(jìn)行必要的審計(jì)。對(duì)于試圖非法登錄網(wǎng)絡(luò)的用戶,一經(jīng)發(fā)現(xiàn)立即報(bào)警。2.網(wǎng)絡(luò)使用權(quán)限控制當(dāng)用戶成功登錄網(wǎng)絡(luò)后,就可以使用其所擁有的權(quán)限對(duì)網(wǎng)絡(luò)資源<如目錄、文件和相應(yīng)設(shè)備等>進(jìn)行訪問。如果網(wǎng)絡(luò)對(duì)用戶的使用權(quán)限不能進(jìn)行有效的控制,則可能導(dǎo)致用戶的非法操作或誤操作。網(wǎng)絡(luò)使用權(quán)限控制就是針對(duì)可能出現(xiàn)的非法操作或誤操作提出來的一種安全保護(hù)措施。通過網(wǎng)絡(luò)使用權(quán)限控制可以規(guī)范和限制用戶對(duì)網(wǎng)絡(luò)資源的訪問,允許用戶訪問的資源就開放給用戶,不允許用戶訪問的資源一律加以控制和保護(hù)。網(wǎng)絡(luò)使用權(quán)限控制是通過訪問控制表來實(shí)現(xiàn)的。在這個(gè)訪問控制表中,規(guī)定了用戶可以訪問的網(wǎng)絡(luò)資源,以及能夠?qū)@些資源進(jìn)行的操作。根據(jù)網(wǎng)絡(luò)使用權(quán)限,可以將網(wǎng)絡(luò)用戶分為三大類：一是系統(tǒng)管理員用戶,負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置和管理；二是審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全控制和資源使用情況的審計(jì)；三是普通用戶,這是由系統(tǒng)管理員創(chuàng)建的用戶,其網(wǎng)絡(luò)使用權(quán)限是由系統(tǒng)管理員根據(jù)他們的實(shí)際需要授予的。系統(tǒng)管理員可隨時(shí)更改普通用戶的權(quán)限,或?qū)⑵鋭h除。3.目錄級(jí)安全控制用戶獲得網(wǎng)絡(luò)使用權(quán)限后,即可對(duì)相應(yīng)的目錄、文件或設(shè)備進(jìn)行規(guī)定的訪問。系統(tǒng)管理員為用戶在目錄級(jí)指定的權(quán)限對(duì)該目錄下的所有文件、所有子目錄及其子目錄下的所有文件均有效。如果用戶濫用權(quán)限,則會(huì)對(duì)這些目錄、文件或設(shè)備等網(wǎng)絡(luò)資源構(gòu)成嚴(yán)重威脅。這時(shí)目錄級(jí)安全控制和屬性安全控制就可以防止用戶濫用權(quán)限。一般情況下,對(duì)目錄和文件的訪問權(quán)限包括系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問控制權(quán)限。目錄級(jí)安全控制可以限制用戶對(duì)目錄和文件的訪問權(quán)限,進(jìn)而保護(hù)目錄和文件的安全,防止權(quán)限濫用。4.屬性安全控制屬性安全控制是通過給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來實(shí)現(xiàn)的。當(dāng)系統(tǒng)管理員給文件、目錄和網(wǎng)絡(luò)設(shè)備等資源設(shè)置訪問屬性后,用戶對(duì)這些資源的訪問將會(huì)受到一定的限制。通常,屬性安全控制可以限制用戶對(duì)指定文件進(jìn)行讀、寫、刪除和執(zhí)行等操作,可以限制用戶查看目錄或文件,可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性等。5.服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。二、防火墻技術(shù)防火墻是用來保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的惡意攻擊和入侵,為防止計(jì)算機(jī)犯罪,將入侵者拒之門外的網(wǎng)絡(luò)安全技術(shù)。防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界,它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息,能夠阻擋入侵者,嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問,也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問。三、入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的產(chǎn)物。使用入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的某些區(qū)域,當(dāng)這些區(qū)域受到攻擊時(shí),能夠及時(shí)檢測(cè)和立即響應(yīng)。入侵檢測(cè)有動(dòng)態(tài)和靜態(tài)之分,動(dòng)態(tài)檢測(cè)用于預(yù)防和審計(jì),靜態(tài)檢測(cè)用于恢復(fù)和評(píng)估。四、安全掃描安全掃描是對(duì)計(jì)算機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全檢測(cè),以查找安全隱患和可能被攻擊者利用的漏洞。從安全掃描的作用來看,它既是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全必不可少的技術(shù)方法,也是攻擊者攻擊系統(tǒng)的技術(shù)手段之一,系統(tǒng)管理員運(yùn)用安全掃描技術(shù)可以排除隱患,防止攻擊者入侵,而攻擊者則利用安全掃描來尋找入侵系統(tǒng)和網(wǎng)絡(luò)的機(jī)會(huì)。安全掃描分主動(dòng)式和被動(dòng)式兩種。主動(dòng)式安全掃描是基于網(wǎng)絡(luò)的,主要通過模擬攻擊行為記錄系統(tǒng)反應(yīng)來發(fā)現(xiàn)網(wǎng)絡(luò)中存在的漏洞,這種掃描稱為網(wǎng)絡(luò)安全掃描；而被動(dòng)式安全掃描是基于主機(jī)的,主要通過檢查系統(tǒng)中不合適的設(shè)置、脆弱性口令,以及其他同安全規(guī)則相抵觸的對(duì)象來發(fā)現(xiàn)系統(tǒng)中存在的安全隱患,這種掃描稱為系統(tǒng)安全掃描。安全掃描所涉及的檢測(cè)技術(shù)主要有以下四種：<1>基于應(yīng)用的檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置,發(fā)現(xiàn)安全漏洞。<2>基于主機(jī)的檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。通常,它涉及系統(tǒng)的內(nèi)核,文件的屬性,操作系統(tǒng)的補(bǔ)丁等問題。這種技術(shù)還包括口令解密,把一些簡(jiǎn)單的口令剔除。因此,這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題,發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點(diǎn)是與平臺(tái)相關(guān),升級(jí)復(fù)雜。<3>基于目標(biāo)的漏洞檢測(cè)技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫、注冊(cè)號(hào)等。通過消息摘要算法,對(duì)文件的加密數(shù)進(jìn)行檢驗(yàn)。這種技術(shù)的實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上,不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性,然后產(chǎn)生檢驗(yàn)數(shù),把這些檢驗(yàn)數(shù)同原來的檢驗(yàn)數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。<4>基于網(wǎng)絡(luò)的檢測(cè)技術(shù),它采用積極的、非破壞性的辦法來檢驗(yàn)系統(tǒng)是否有可能被攻擊而崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為,然后對(duì)結(jié)果進(jìn)行分析。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來進(jìn)行穿透實(shí)驗(yàn)和安全審計(jì)。這種技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞,也容易安裝。但是,它可能會(huì)影響網(wǎng)絡(luò)的性能。安全掃描技術(shù)正逐漸向模塊化和專家系統(tǒng)兩個(gè)方向發(fā)展。在模塊化方面,整個(gè)安全掃描系統(tǒng)由若干個(gè)插件組成,每個(gè)插件封裝一個(gè)或多個(gè)漏洞掃描方法,主掃描過程通過調(diào)用插件的方法來執(zhí)行掃描任務(wù)。系統(tǒng)更新時(shí),只需添加新的插件就可增加新的掃描功能。另外,由于插件的規(guī)范化和標(biāo)準(zhǔn)化,使得安全掃描系統(tǒng)具有較強(qiáng)的靈活性、擴(kuò)展性和可維護(hù)性。在專家系統(tǒng)方面,安全掃描能夠?qū)呙杞Y(jié)果進(jìn)行整理,形成報(bào)表,同時(shí)可針對(duì)具體漏洞提出相應(yīng)的解決辦法。隨著安全掃描技術(shù)的發(fā)展,希望安全掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)狀況進(jìn)行整體評(píng)估,并提出針對(duì)整個(gè)網(wǎng)絡(luò)的安全解決方案。未來的系統(tǒng),不僅僅是一個(gè)漏洞掃描工具,還應(yīng)該是一個(gè)安全評(píng)估專家。五、安全審計(jì)安全審計(jì)是在網(wǎng)絡(luò)中模擬社會(huì)活動(dòng)的監(jiān)察機(jī)構(gòu),對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視、記錄并提出安全意見和建議的一種機(jī)制。利用安全審計(jì)可以有針對(duì)性地對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和過程進(jìn)行記錄、跟蹤和審查。通過安全審計(jì)不僅可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估,還可以為制定合理的安全策略和加強(qiáng)安全管理提供決策依據(jù),使網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)調(diào)整對(duì)策。在網(wǎng)絡(luò)安全整體解決方案日益流行的今天,安全審計(jì)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估,是保障網(wǎng)絡(luò)安全的重要手段。計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)主要包括對(duì)操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項(xiàng)目的安全審計(jì),以及加強(qiáng)安全教育,增強(qiáng)安全責(zé)任意識(shí)。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,對(duì)已經(jīng)建立的系統(tǒng),如果沒有實(shí)時(shí)的、集中的可視化審計(jì),就不能及時(shí)評(píng)估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。目前,網(wǎng)絡(luò)安全審計(jì)系統(tǒng)包含的主要功能和所涉及的共性問題如下：1.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能<1>采集多種類型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)交換機(jī)、路由設(shè)備、各種服務(wù)及應(yīng)用系統(tǒng)的日志信息。<2>日志管理。能夠自動(dòng)收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式,便于對(duì)各種復(fù)雜日志信息的統(tǒng)一管理與處理。<3>日志查詢。能以多種方式查詢網(wǎng)絡(luò)中的日志信息,并以報(bào)表形式顯示。<4>入侵檢測(cè)。使用多種內(nèi)置的相關(guān)性規(guī)則,對(duì)分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報(bào)警信息進(jìn)行相關(guān)性分析,從而檢測(cè)出單個(gè)系統(tǒng)難以發(fā)現(xiàn)的安全事件。<5>自動(dòng)生成安全分析報(bào)告。根據(jù)日志數(shù)據(jù)庫記錄的日志信息,分析網(wǎng)絡(luò)或系統(tǒng)的安全性,并向管理員提交安全性分析報(bào)告。<6>網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)視?？梢员O(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。<7>事件響應(yīng)機(jī)制。當(dāng)安全審計(jì)系統(tǒng)檢測(cè)到安全事件時(shí),能夠及時(shí)響應(yīng)和自動(dòng)報(bào)警。<8>集中管理。安全審計(jì)系統(tǒng)可利用統(tǒng)一的管理平臺(tái),實(shí)現(xiàn)對(duì)日志代理、安全審計(jì)中心和日志數(shù)據(jù)庫的集中管理。2.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)所涉及的共性問題<1>日志格式兼容問題。通常情況下,不同類型的設(shè)備或系統(tǒng)所產(chǎn)生的日志格式互不兼容,這為網(wǎng)絡(luò)安全事件的集中分析帶來了巨大難度。<2>日志數(shù)據(jù)的管理問題。日志數(shù)據(jù)量非常大,不斷地增長,當(dāng)超出限制后,不能簡(jiǎn)單地丟棄。需要一套完整的備份、恢復(fù)、處理機(jī)制。<3>日志數(shù)據(jù)的集中分析問題。一個(gè)攻擊者可能同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)目標(biāo)進(jìn)行攻擊,如果單個(gè)分析每個(gè)目標(biāo)主機(jī)上的日志信息,不僅工作量大,而且很難發(fā)現(xiàn)攻擊。如何將多個(gè)目標(biāo)主機(jī)上的日志信息關(guān)聯(lián)起來,從中發(fā)現(xiàn)攻擊行為是安全審計(jì)系統(tǒng)所面臨的重要問題。<4>分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成問題。網(wǎng)絡(luò)中每天會(huì)產(chǎn)生大量的日志信息,巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實(shí)的。因此,提供一種直觀的分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成機(jī)制是十分必要的,它可以保證管理員能夠及時(shí)和有效地發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的各種異常狀態(tài)。六、安全管理1.信息安全管理的內(nèi)涵根據(jù)我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求<GA/T391—2002>中的描述,信息安全管理的內(nèi)涵是對(duì)一個(gè)組織或機(jī)構(gòu)中信息系統(tǒng)的生命周期全過程實(shí)施符合安全等級(jí)責(zé)任要求的科學(xué)管理,它包括：<1>落實(shí)安全組織及安全管理人員,明確角色與職責(zé),制定安全規(guī)劃；<2>開發(fā)安全策略；<3>實(shí)施風(fēng)險(xiǎn)管理；<4>制定業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃；<5>選擇與實(shí)施安全措施；<6>保證配置、變更的正確與安全；<7>進(jìn)行安全審計(jì)；<8>保證維護(hù)支持；<9>進(jìn)行監(jiān)控、檢查,處理安全事件；<10>安全意識(shí)與安全教育；<11>人員安全管理。一般意義上講,安全管理就是指為實(shí)現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段,包括安全檢測(cè)、監(jiān)控、響應(yīng)和調(diào)整的全部控制過程。而對(duì)整個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估是明確信息安全目標(biāo)要求的重要手段。2.信息安全管理的基本原則需要明確指出的一點(diǎn)是：不論多么先進(jìn)的安全技術(shù),都只是實(shí)現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理,要使先進(jìn)的安全技術(shù)發(fā)揮較好的效果,就必須建立良好的信息安全管理體系,這是一個(gè)根本問題。一直以來人們<特別是高層領(lǐng)導(dǎo)者>總是認(rèn)為信息安全是一個(gè)技術(shù)上的問題,并將信息安全管理的責(zé)任限制在技術(shù)人員身上,事實(shí)上這種觀點(diǎn)和做法是十分錯(cuò)誤的。現(xiàn)在,信息已成為企業(yè)發(fā)展的重要資產(chǎn),企業(yè)高層領(lǐng)導(dǎo)必須重視信息安全管理,必須參與信息安全管理工作,將信息安全管理視為現(xiàn)有管理措施的一個(gè)重要組成部分。在我國,加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo),建立、健全信息安全管理責(zé)任制,通常以誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)和誰使用誰負(fù)責(zé)為基本要求,堅(jiān)持的總原則是：主要領(lǐng)導(dǎo)人負(fù)責(zé)原則；規(guī)范定級(jí)原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點(diǎn)原則；系統(tǒng)、動(dòng)態(tài)原則；以及控制社會(huì)影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。3.信息安全管理的基本過程安全管理是一個(gè)不斷發(fā)展、不斷修正的動(dòng)態(tài)過程,貫穿于信息系統(tǒng)生命周期,涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡(luò)層面、操作系統(tǒng)層面、應(yīng)用系統(tǒng)層面和運(yùn)行層面的安全風(fēng)險(xiǎn)管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術(shù)、安全工程運(yùn)行正確、安全、有效的基礎(chǔ)。總的安全目標(biāo)是防止國家秘密和單位敏感信息的失密、泄密和竊密,防止數(shù)據(jù)的非授權(quán)修改、丟失和破壞,防止系統(tǒng)能力的喪失、降低,防止欺騙,保證信息及系統(tǒng)的可信度