第10章計(jì)算機(jī)安全

第十章1基本要求了解信息安全與計(jì)算機(jī)安全、網(wǎng)絡(luò)安全的聯(lián)系及區(qū)別了解信息安全技術(shù)在網(wǎng)絡(luò)信息安全中的作用了解網(wǎng)絡(luò)信息安全的解決反感及個(gè)人網(wǎng)絡(luò)信息安全的策略了解計(jì)算機(jī)病毒的概念、種類、主要傳播途徑及預(yù)防措施了解病毒防范的基本方法理解使用計(jì)算機(jī)技術(shù)時(shí)應(yīng)該遵守的道德規(guī)范及應(yīng)該具備的防護(hù)意識(shí)2主要內(nèi)容10.1計(jì)算機(jī)病毒及其防治10.2網(wǎng)絡(luò)安全技術(shù)10.3信息安全技術(shù)10.4網(wǎng)絡(luò)社會(huì)責(zé)任與計(jì)算機(jī)職業(yè)道德規(guī)范310.1計(jì)算機(jī)病毒及其防治10.1.1計(jì)算機(jī)病毒基本知識(shí)10.1.2計(jì)算機(jī)病毒的防治410.1.1計(jì)算機(jī)病毒基本知識(shí)計(jì)算機(jī)病毒的定義

破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒代碼進(jìn)入內(nèi)存后才能傳染和破壞病毒的破壞能力不在于病毒代碼的長短，取決于病毒的再生機(jī)制計(jì)算機(jī)病毒的特點(diǎn)破壞性傳染性隱蔽性可觸發(fā)性51.計(jì)算機(jī)病毒的分類傳統(tǒng)單機(jī)病毒--病毒攻擊的主要對象是單機(jī)環(huán)境下的計(jì)算機(jī)系統(tǒng)，一般通過軟盤或光盤來傳播，病毒大都寄生在文件內(nèi)，這種病毒現(xiàn)在仍然存在并威脅著計(jì)算機(jī)系統(tǒng)的安全現(xiàn)代網(wǎng)絡(luò)病毒--網(wǎng)絡(luò)環(huán)境下的病毒主要通過計(jì)算機(jī)網(wǎng)絡(luò)來傳播，病毒程序一般利用了操作系統(tǒng)的漏洞，通過電子郵件和惡意網(wǎng)頁瀏覽等方式來傳播62.傳統(tǒng)單機(jī)病毒的分類--根據(jù)病毒寄生方式的不同，分為以下四種類型引導(dǎo)型病毒：寄生在磁盤的引導(dǎo)區(qū)或硬盤的主引導(dǎo)扇區(qū)文件型病毒：寄生在可執(zhí)行文件內(nèi)的計(jì)算機(jī)病毒宏病毒：一般指寄生在文檔上的宏代碼混合型病毒：同時(shí)具有引導(dǎo)型和文件型病毒的寄生方式73.現(xiàn)代網(wǎng)絡(luò)病毒的分類--根據(jù)網(wǎng)絡(luò)病毒破壞機(jī)制的不同，分為兩類：蠕蟲病毒--蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象，利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并且能夠自動(dòng)地啟動(dòng)病毒程序--消耗本機(jī)資源，浪費(fèi)網(wǎng)絡(luò)帶寬，造成系統(tǒng)癱瘓木馬病毒--一般通過電子郵件、及時(shí)通信工具和惡意網(wǎng)頁等方式感染用戶的計(jì)算機(jī)，多數(shù)都是利用了操作系統(tǒng)中存在的漏洞。810.1.2計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒的預(yù)防病毒防治的關(guān)鍵是做好預(yù)防工作計(jì)算機(jī)病毒的清除使用殺毒軟件--常用的殺毒軟件有金山毒霸（）瑞星殺毒軟件（）諾頓防毒軟件（）江民殺毒軟件（http://）使用專殺工具手動(dòng)清除病毒910.2網(wǎng)絡(luò)安全技術(shù)10.2.1黑客攻防技術(shù)10.2.2防火墻技術(shù)1010.2.1黑客攻防技術(shù)網(wǎng)絡(luò)黑客（Hacker）一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者大都為程序員精通計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)了解系統(tǒng)的漏洞及其原因所在喜歡非法闖入并以此作為一種智力挑戰(zhàn)有些黑客僅僅是為了驗(yàn)證自己的能力而非法闖入，并不會(huì)對信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞作用，但也有很多黑客非法闖入是為了竊取機(jī)密的信息、盜用系統(tǒng)資源或出于報(bào)復(fù)心理而惡意毀壞某個(gè)信息系統(tǒng)等。111.黑客的攻擊步驟及攻擊方式黑客的攻擊步驟信息收集通常利用相關(guān)的網(wǎng)絡(luò)協(xié)議或?qū)嵱贸绦騺硎占綔y分析系統(tǒng)的安全弱點(diǎn)實(shí)施攻擊黑客的攻擊方式密碼破解

IP嗅探（Sniffing）與欺騙(Spoofing)

系統(tǒng)漏洞端口掃描122.防止黑客攻擊的策略

數(shù)據(jù)加密--保護(hù)系統(tǒng)的數(shù)據(jù)、文件、口令和控制信息等身份驗(yàn)證--對用戶身份的正確識(shí)別與檢驗(yàn)建立完善的訪問控制策略--設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄安全等級控制審計(jì)--記錄系統(tǒng)中和安全有關(guān)的事件,保留日志文件其他安全措施--安裝具有實(shí)時(shí)檢測、攔截和查找黑客攻擊程序用的工具軟件，做好系統(tǒng)的數(shù)據(jù)備份工作，及時(shí)安裝系統(tǒng)的補(bǔ)丁程序1310.2.2防火墻技術(shù)1.防火墻概述防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合對內(nèi)部和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡(luò)屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況是一種行之有效的網(wǎng)絡(luò)安全技術(shù)14防火墻是一個(gè)分離器、一個(gè)限制器、也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。將局域網(wǎng)絡(luò)放置于防火墻之后可以有效阻止來自外界的攻擊。152.防火墻的主要類型

包過濾防火墻在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾應(yīng)用代理防火墻網(wǎng)絡(luò)內(nèi)部的客戶不直接與外部的服務(wù)器通信。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的連接由兩個(gè)代理服務(wù)器之間的連接來實(shí)現(xiàn)。狀態(tài)檢測防火墻在網(wǎng)絡(luò)層由一個(gè)檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息，并以此作為依據(jù)決定對該數(shù)據(jù)包是接受還是拒絕。163.包過濾防火墻在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾。174.防火墻的局限性

防火墻防外不防內(nèi)防火墻很難解決內(nèi)部網(wǎng)絡(luò)人員的安全問題防火墻難于管理和配置，容易造成安全漏洞由于防火墻的管理和配置相當(dāng)復(fù)雜，對防火墻管理人員的要求比較高，除非管理人員對系統(tǒng)的各個(gè)設(shè)備（如路由器、代理服務(wù)器、網(wǎng)關(guān)等）都有相當(dāng)深刻的了解，否則在管理上有所疏忽是在所難免的。1810.3信息安全技術(shù)10.3.1數(shù)據(jù)加密技術(shù)10.3.2數(shù)字簽名技術(shù)10.3.3數(shù)字證書1910.3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復(fù)成原來的數(shù)據(jù)，而非法竊取者得到的是毫無意義的數(shù)據(jù)。兩種加密體系對稱密鑰密碼體系(密鑰密碼體系)非對稱密鑰密碼體系(公鑰密鑰體系)201.數(shù)據(jù)加密技術(shù)加密技術(shù)＝加密算法＋密鑰明文--沒有加密的原文

密文--原文經(jīng)過加密加密密鑰--一串?dāng)?shù)字

加密算法--一個(gè)數(shù)學(xué)函數(shù)密文通過解密算法與解密密鑰還原為明文

解密密鑰加密密鑰明文加密算法明文密文解密算法竊取者發(fā)送接收212.對稱密鑰密碼體系加密密鑰與解密密鑰使用相同的算法明文明文發(fā)送明文明文密文接收n個(gè)用戶的網(wǎng)絡(luò)，需要n(n－1)/2個(gè)密鑰223.非對稱密鑰密碼體系明文明文其他人明文明文密文本人公共密鑰PK私有密鑰SK加密密鑰與解密密鑰使用不同的密鑰2310.3.2數(shù)字簽名技術(shù)概念數(shù)字簽名(DigitalSignature)就是通過密碼技術(shù)對電子文檔形成的簽名,類似現(xiàn)實(shí)生活中的手寫簽名,但它并不是手寫簽名的數(shù)字圖像化,而是加密后得到的一串?dāng)?shù)據(jù)。目的保證發(fā)送信息的真實(shí)性和完整性，解決網(wǎng)絡(luò)通信中雙方身份的確認(rèn)，防止欺騙和抵賴行為的發(fā)生。方法采用非對稱加密方式，發(fā)送方用自己的私鑰來加密，接收方則利用發(fā)送方的公鑰來解密。241.數(shù)字簽名數(shù)字簽名接收方能夠確認(rèn)發(fā)送者的身份發(fā)送方不能抵賴接收方不能偽造報(bào)文2510.3.3數(shù)字證書概念數(shù)字證書就是包含了用戶的身份信息,由權(quán)威認(rèn)證中心簽發(fā),主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件,相當(dāng)于一個(gè)網(wǎng)上身份證,能夠幫助網(wǎng)絡(luò)上各終端用戶表明自己的身份和識(shí)別對方身份。數(shù)字證書的內(nèi)容數(shù)字證書的作用用于實(shí)現(xiàn)數(shù)字簽名和信息的保密傳輸數(shù)字證書的管理26安全問題及相應(yīng)對策對來訪的流量進(jìn)行過濾和限制未經(jīng)授權(quán)擅自訪問冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴數(shù)據(jù)被泄露或篡改加密數(shù)據(jù)以防非法讀取或篡改對稱加密非對稱加密對信息的發(fā)送者進(jìn)行身份驗(yàn)證數(shù)字簽名身份認(rèn)證2710.4網(wǎng)絡(luò)社會(huì)責(zé)任

與計(jì)算機(jī)職業(yè)道德規(guī)范10.4.1網(wǎng)絡(luò)道德建設(shè)10.4.2國家有關(guān)計(jì)算機(jī)安全的法律法規(guī)和軟件知識(shí)