第八章計(jì)算機(jī)安全基礎(chǔ)知識

第八章計(jì)算機(jī)安全基礎(chǔ)知識常規(guī)安全事項(xiàng)網(wǎng)絡(luò)安全計(jì)算機(jī)病毒基本知識計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社8.1常規(guī)安全注意事項(xiàng)遵守法規(guī)，有良好品德養(yǎng)成良好的使用電腦習(xí)慣以防為主計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社我國對軟件的有關(guān)法規(guī)

1990年9月，通過《中華人民共和國著作權(quán)法》，該法首次規(guī)定計(jì)算機(jī)軟件作為作品，其著作權(quán)及其相關(guān)權(quán)益受本法保護(hù)。1991年10月，實(shí)施《計(jì)算機(jī)軟件保護(hù)條例》，該條例對軟件著作權(quán)人的權(quán)益及侵權(quán)人的法律責(zé)任作了詳細(xì)規(guī)定。1992年5月，實(shí)施《計(jì)算機(jī)軟件著作權(quán)登記》1992年7月，我國加入“世界版權(quán)公約”。1992年9月，頒布《實(shí)施國際著作權(quán)條約的規(guī)定入》該規(guī)定規(guī)定外國計(jì)算機(jī)程序作為文學(xué)作品保護(hù)。1994年7月，實(shí)施“全國人民代表大會常務(wù)委員會關(guān)于懲治侵犯著作權(quán)的犯罪的決定”。1997年10月，實(shí)施《中華人民共和因刑法》(修訂)，該刑法新增了計(jì)算機(jī)犯罪的罪名。1998年3月，發(fā)個(gè)《計(jì)算機(jī)軟件產(chǎn)品管理辦法》，該辦法明確國家對軟件產(chǎn)品實(shí)行登記備案制度。1991年10月1日開始實(shí)施《計(jì)算機(jī)軟件保護(hù)條例》。2002年1月1日開始實(shí)施新的《計(jì)算機(jī)軟件保護(hù)條例》。

計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社8.2網(wǎng)絡(luò)及信息安全隨著計(jì)算機(jī)網(wǎng)絡(luò)尤其是Internet的迅猛發(fā)展，人們對網(wǎng)絡(luò)的依賴程度也越來越高，它的安全問題也自然成為人們關(guān)注的焦點(diǎn)之一。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社1．網(wǎng)絡(luò)安全的基本概念什么是網(wǎng)絡(luò)安全？概括地說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。它一般地可以分為網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全。前者是物理層面的安全問題，后者是信息層面的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社網(wǎng)絡(luò)信息安全的特征(1)保密性：信息不能泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用。(2)完整性：數(shù)據(jù)未經(jīng)授權(quán)不能改變，即信息在存儲或傳輸中不被修改、破壞和丟失。(3)可用性：可被授權(quán)的實(shí)體訪問并按需求使用。(4)可控性：對信息的傳播及內(nèi)容具有控制能力。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社2．計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅(1)自然的原因：由于自然災(zāi)害的原因、意外事故等產(chǎn)生的威脅。(2)人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞產(chǎn)生的威脅。(3)人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：①主動攻擊：它以各種方式有選擇地破壞信息的有效性和完整性，如利用網(wǎng)絡(luò)的安全漏洞、繞過或破壞系統(tǒng)的安全屏障等手段，進(jìn)入系統(tǒng)進(jìn)行恣意破壞或從事犯罪活動。②被動攻擊：在不影響網(wǎng)絡(luò)正常工作下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。(4)網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件的缺陷和漏洞以及編程人員為了自便而設(shè)置的“后門”也會對網(wǎng)絡(luò)產(chǎn)生威脅。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社3．網(wǎng)絡(luò)和安全的常用對策面對日益緊迫的網(wǎng)絡(luò)和信息安全問題，經(jīng)過網(wǎng)絡(luò)專家以及網(wǎng)絡(luò)從業(yè)者的艱辛努力，提出了一整套的網(wǎng)絡(luò)安全控制的方法和技術(shù)，從不同的方面對計(jì)算機(jī)網(wǎng)絡(luò)起到了很好的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社1）物理安全控制物理安全控制的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；加強(qiáng)網(wǎng)絡(luò)的安全管理，制定嚴(yán)格的規(guī)章制度，驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社2）防火墻技術(shù)“防火墻”（Firewall）是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部網(wǎng)絡(luò)的非法侵入。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社3）入侵檢測技術(shù)通過專門的軟件從計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集、分析信息，檢測網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社4）訪問控制技術(shù)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)安全的訪問控制包括以下幾個(gè)方面：①?入網(wǎng)訪問控制；②?網(wǎng)絡(luò)的權(quán)限控制；③?目錄級安全控制；④?屬性安全控制；⑤?網(wǎng)絡(luò)服務(wù)器安全控制；⑥?網(wǎng)絡(luò)監(jiān)測和鎖定控制；⑦?網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社5）信息加密技術(shù)信息加密技術(shù)就是通過對網(wǎng)上傳送的數(shù)據(jù)信息通過一定的加密算法進(jìn)行加密，以保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全。在沒有密鑰的情況下將無法解讀加密數(shù)據(jù)，達(dá)到保密的目的。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社8.3計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。它作為一種人為設(shè)計(jì)的程序，借助于計(jì)算機(jī)系統(tǒng)的運(yùn)行和資源共享在不同的計(jì)算機(jī)系統(tǒng)之間繁殖、傳播和生存。擾亂計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，篡改和破壞計(jì)算機(jī)系統(tǒng)的用戶數(shù)據(jù)、程序和系統(tǒng)資源，給用戶造成不同程度的損失。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社1.計(jì)算機(jī)病毒的特性計(jì)算機(jī)病毒一般有以下特性：(1)破壞性。(2)傳染性。(3)隱蔽性。(4)潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社2.常見的病毒傳播途徑目前病毒的傳播途徑主要有：Internet傳播、局域網(wǎng)傳播、移動存儲設(shè)備傳播、無線傳播等四種主要方式。(1)Internet已成了病毒傳播的主要渠道。Internet上病毒傳播形式主要有四種：①通過電子郵件傳播。②通過瀏覽網(wǎng)頁和下載軟件傳播。③通過即時(shí)通訊軟件傳播。④通過網(wǎng)絡(luò)游戲傳播。(2)局域網(wǎng)內(nèi)病毒傳播傳統(tǒng)上的機(jī)制是通過Windows操作系統(tǒng)漏洞，通過共享訪問，遠(yuǎn)程映射，弱口令猜解等方式獲取局域網(wǎng)內(nèi)其他機(jī)器的訪問權(quán)限后，將病毒傳播至其他機(jī)器。但是，此種機(jī)制目前使用已經(jīng)不多。近年來，比較流行的機(jī)制是通過ARP欺騙+ICMP重定向的機(jī)制，來截取網(wǎng)絡(luò)流量，來達(dá)到傳播病毒的目的。(3)隨著移動存儲設(shè)備的廣泛普及，這些移動設(shè)備也成了病毒傳播的重要途徑。(4)手機(jī)已經(jīng)普及為大眾化的通信設(shè)備，通過手機(jī)病毒也迅速增多。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社3.計(jì)算機(jī)病毒的防治自計(jì)算機(jī)病毒在全球肆虐以來，人們開始了病毒與反病毒的斗爭。然而，計(jì)算機(jī)技術(shù)以及病毒技術(shù)都在不斷的發(fā)展，新病毒層出不窮，并且病毒對反病毒軟件永遠(yuǎn)是超前的。因此對付計(jì)算機(jī)病毒，還是應(yīng)該以預(yù)防為主，防治并舉的策略來消除或減輕計(jì)算機(jī)病毒所帶來的危害。只要在思想上有反病毒的警惕性，依靠使用反病毒技術(shù)和管理措施，新病毒就無法逾越計(jì)算機(jī)安全保護(hù)屏障，從而不能廣泛傳播。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社病毒預(yù)防問題的參考意見(1)提高計(jì)算機(jī)用戶的病毒防護(hù)意識。(2)安裝防火墻以及病毒監(jiān)控軟件，并且經(jīng)常更新和升級這些軟件。(3)經(jīng)常查找操作系統(tǒng)及其他系統(tǒng)軟件的漏洞，及時(shí)下載補(bǔ)丁程序，堵塞系統(tǒng)漏洞。(4)經(jīng)常用殺毒軟件全面掃描計(jì)算機(jī)的所有硬盤分區(qū)，查找潛伏的病毒，特別是對移動存儲設(shè)備，在連接到計(jì)算機(jī)后首先就是進(jìn)行病毒掃描。(4)反病毒軟件必須經(jīng)常更新。(5)不要瀏覽不健康的網(wǎng)站和從上面下載內(nèi)容。(6)不要打開那些不明來歷的電子郵件。(7)拒絕盜版軟件。(8)定期備份數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社4.反病毒軟件使用優(yōu)秀的反毒軟件防治計(jì)算機(jī)病毒，主要從防毒、查毒、解毒三方面進(jìn)行。一個(gè)優(yōu)秀反毒軟件應(yīng)該針對病毒傳播的途徑、方式提供全方位的防護(hù)，形成一個(gè)完善的防護(hù)體系，才能真正達(dá)到防患于未然的目的。目前的反病毒軟件基本上都能夠做到實(shí)時(shí)反病毒監(jiān)控、查殺壓縮文件病毒、漏洞修復(fù)、全面防護(hù)功能及災(zāi)難恢復(fù)功能。另外，都可以做到通過網(wǎng)絡(luò)自動更新或者版本升級的能力。以下是常用的反病毒軟件：計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社(1)瑞星殺毒最新版本為瑞星2008。瑞星推出的功能強(qiáng)大的整體防御體系，使用戶從容面對各種網(wǎng)絡(luò)威脅；率先使用主動防御技術(shù)，有效應(yīng)對未知病毒的肆虐；全新“木馬強(qiáng)殺”技術(shù)，徹底查殺70萬種木馬病毒；集成強(qiáng)悍“賬號保險(xiǎn)柜”功能，保護(hù)百余種網(wǎng)游、網(wǎng)銀、聊天、股票等軟件。使用即時(shí)升級策略，使病毒庫保持最新；計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社(2)江民殺毒目前出售的版本是KV2007，可有效清除20多萬種的已知計(jì)算機(jī)病毒、蠕蟲、木馬、黑客程序、網(wǎng)頁病毒、郵件病毒、腳本病毒等，全方位主動防御未知病毒，新增流氓軟件清理功能。KV2007新推出第三代BootScan系統(tǒng)啟動前殺毒功能，支持全中文菜單式操作，使用更方便，殺毒更徹底。新增可升級光盤啟動殺毒功能，可在系統(tǒng)癱瘓狀態(tài)下從光盤啟動電腦并升級病毒庫進(jìn)行殺毒。江民殺毒軟件KV2007具有反黑客、反木馬、漏洞掃描、垃圾郵件識別、硬盤數(shù)據(jù)恢復(fù)、網(wǎng)銀網(wǎng)游密碼保護(hù)、IE助手、系統(tǒng)診斷、文件粉碎、可疑文件強(qiáng)力刪除、反網(wǎng)絡(luò)釣魚等十二大功能，為保護(hù)互聯(lián)網(wǎng)時(shí)代的電腦安全提供了完整的解決方案。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社(3)卡巴斯基殺毒卡巴斯基（Kaspersky）殺毒軟件來源于俄羅斯，是世界上優(yōu)秀的網(wǎng)絡(luò)殺毒軟件之一。卡巴斯基殺毒軟件具有超強(qiáng)的中心管理和殺毒能力，能真正實(shí)現(xiàn)帶毒殺毒。它提供了所有類型的抗病毒防護(hù)：抗病毒掃描儀，監(jiān)控器，行為阻斷和完全檢驗(yàn)。它支持幾乎是所有的普通操作系統(tǒng)、e-mail通路和防火墻。它控制所有可能的病毒進(jìn)入端口。它強(qiáng)大的功能和局部靈活性以及網(wǎng)絡(luò)管理工具為自動信息搜索、中央安裝和病毒防護(hù)控制提供最大的便利和最少的時(shí)間來建構(gòu)用戶的抗病毒分離墻。該產(chǎn)品每天兩次更新病毒代碼，更新文件只有3～20Kb。而且?guī)缀跛械墓δ芏际窃诤笈_模式下運(yùn)行。它具有功能強(qiáng)大的實(shí)時(shí)病毒監(jiān)測和防護(hù)系統(tǒng)，集成了多個(gè)病毒監(jiān)測引擎?？蓡我粧呙栌脖P或是一個(gè)文件夾或文件，軟件更提供密碼的保護(hù)性，并提供病毒的信息。計(jì)算機(jī)網(wǎng)絡(luò)原理、技術(shù)及應(yīng)用《大學(xué)計(jì)算機(jī)基礎(chǔ)》高等教育出版社(4)諾頓防病毒軟件Symantec公司最新推出的NortonAntiVirus2008，其功能全面，主要有：自動檢測和阻截病毒、間諜軟件及蠕蟲；防御偷渡式下載和僵尸網(wǎng)絡(luò)等新型混合式在線威脅的攻擊；阻止在線竊取身份信息；高級的網(wǎng)絡(luò)釣魚防護(hù)功能可以識別和阻截欺詐性網(wǎng)站；安裝攔截程序能在惡意插件嘗試進(jìn)入系統(tǒng)、開始安裝前即進(jìn)行攔截；Rootkit防護(hù)技術(shù)能夠抵擋那些常駐在操作系統(tǒng)最深層、以企圖逃避安全軟件監(jiān)測的隱藏威脅；此版本保持了上一代產(chǎn)品的優(yōu)勢外，它資源占用小，自動處理安全風(fēng)險(xiǎn)能力強(qiáng)，瀏覽器主動防護(hù)，易于安裝，更智能，更輕巧，更敏捷。計(jì)算機(jī)網(wǎng)