信息安全基礎(chǔ)

信息安全基礎(chǔ)第一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第2/70頁(yè)了解信息安全的基本概念了解主要的信息安全技術(shù)了解什么是計(jì)算機(jī)病毒了解網(wǎng)絡(luò)道德和有關(guān)法規(guī)教學(xué)目標(biāo)信息安全概述第二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第3/70頁(yè)10.1信息安全概述信息安全信息安全基本概念國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)問(wèn)題的提出第三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第4/70頁(yè)問(wèn)題的提出信息、物質(zhì)和能源乃人類(lèi)賴(lài)以生存的三大資源之一，信息資源的安全已經(jīng)成為直接關(guān)系到國(guó)家安全的戰(zhàn)略問(wèn)題。什么是信息安全？信息安全涉及哪些問(wèn)題？有哪些主要的信息安全技術(shù)？什么是計(jì)算機(jī)病毒及如何防治？有哪些信息安全的法規(guī)和道德規(guī)范？Internet日益重要第四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第5/70頁(yè)EmailWebISP門(mén)戶(hù)網(wǎng)站E-Commerce電子交易復(fù)雜程度時(shí)間Internet變得越來(lái)越重要安全問(wèn)題日益突出電子商務(wù)第五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第6/70頁(yè)混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量網(wǎng)絡(luò)安全問(wèn)題日益突出安全的概念第六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第7/70頁(yè)安全的重要性平均每起計(jì)算機(jī)案件45萬(wàn)美元美國(guó)損失幾千億美元德國(guó)每年50多億美元英國(guó)25億/年計(jì)算機(jī)安全落后5－10年安全的實(shí)例第七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第8/70頁(yè)信息安全概述“安全”基本含義可以解釋為：客觀上不存在威脅，主觀上不存在恐懼。目前狀況下，“信息安全嗎？？？”簡(jiǎn)單問(wèn)題：若想讓E-mail內(nèi)容不為旁人所知，能否做到？復(fù)雜問(wèn)題：網(wǎng)上購(gòu)物，涉及高金額，你敢為之嗎？安全的重要性第八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第9/70頁(yè)

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。網(wǎng)絡(luò)信息安全已成為急待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。網(wǎng)絡(luò)信息安全問(wèn)題如果解決不好將全方位地危及我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。

---沈昌祥院士信息安全專(zhuān)家安全重要性數(shù)據(jù)第九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第10/70頁(yè)信息安全的例子2002年，境外法輪功分子攻擊鑫諾衛(wèi)星，造成中央電視臺(tái)和數(shù)家省級(jí)電視臺(tái)信號(hào)中斷的惡性事故。1988年，美國(guó)康乃爾大學(xué)研究生莫里斯利用一種蠕蟲(chóng)病毒對(duì)美國(guó)國(guó)防部的計(jì)算機(jī)系統(tǒng)發(fā)難，造成連接美國(guó)國(guó)防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的6000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，損失達(dá)上億美元。莫里斯破譯了專(zhuān)家耗費(fèi)多年沒(méi)能解開(kāi)的DES密碼，植入了自己編寫(xiě)的病毒程序。這種病毒，按理論上的傳播速度，只需繁殖5次，就足以讓全世界所有計(jì)算機(jī)像多米諾骨牌一樣，一損俱損，全部遇難。病毒槍第十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第11/70頁(yè)病毒槍美國(guó)國(guó)防部正在研究一種計(jì)算機(jī)病毒槍?zhuān)梢灾苯酉蝻w機(jī)、坦克、艦艇、導(dǎo)彈及指揮系統(tǒng)發(fā)射帶病毒的電磁波，使其計(jì)算機(jī)系統(tǒng)無(wú)法正常工作而喪失戰(zhàn)斗力。聲稱(chēng)，一旦研制成功，對(duì)付象“米格-33”、“蘇-37”這樣的一流戰(zhàn)機(jī)，只需10秒種就能將其變成廢銅爛鐵。病毒芯片第十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第12/70頁(yè)病毒芯片海灣戰(zhàn)爭(zhēng)期間，美國(guó)特工得知伊拉克軍隊(duì)防空指揮系統(tǒng)要從法國(guó)進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽植入防空雷達(dá)的打印機(jī)中。美國(guó)在大規(guī)模戰(zhàn)略空襲發(fā)起前，通過(guò)無(wú)線遙控方式激活病毒使其發(fā)作，結(jié)果造成伊軍防空預(yù)警、指揮系統(tǒng)和火控系統(tǒng)都陷入癱瘓。C4I第十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第13/70頁(yè)美國(guó)海軍的作戰(zhàn)指揮系統(tǒng)C4I這是一次叫美國(guó)五角大樓的決策者們驚出一身冷汗的演習(xí)。1995年9月，美軍組織了一次旨在奪取大西洋艦隊(duì)控制權(quán)的“聯(lián)合勇士號(hào)演習(xí)”，結(jié)果是：僅用一臺(tái)普通的筆記本電腦，就奪取了大西洋艦隊(duì)的控制權(quán)。在演習(xí)中，一名海軍信息站專(zhuān)家通過(guò)一根電話線將電腦連接到C4I系統(tǒng)中，然后將調(diào)動(dòng)軍艦的密碼指令，隱藏在電子郵件中發(fā)送到艦隊(duì)的各個(gè)戰(zhàn)艦。就這樣，整個(gè)艦隊(duì)在沒(méi)有艦隊(duì)司令指揮的情況下各奔東西，駛離戰(zhàn)區(qū)，瓦解了該戰(zhàn)斗集群的戰(zhàn)斗力。黑客行動(dòng)第十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第14/70頁(yè)黑客行動(dòng)1992年2月，據(jù)英國(guó)媒體報(bào)道，幾名英國(guó)電腦黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)控制了英國(guó)的一顆軍事衛(wèi)星，并向英國(guó)政府索取巨額贖金，他們聲稱(chēng)，可以將這顆對(duì)于英國(guó)軍隊(duì)至關(guān)重要的衛(wèi)星變?yōu)榭罩欣?。海灣?zhàn)爭(zhēng)前夕，幾個(gè)荷蘭電腦黑客曾向薩達(dá)姆開(kāi)價(jià)100萬(wàn)美元，要搞亂美國(guó)和沙特之間的后勤情報(bào)網(wǎng)，破壞美軍向中東部署部隊(duì)的行動(dòng)。但被薩達(dá)姆拒絕了。否則海灣戰(zhàn)爭(zhēng)的戰(zhàn)局有可能改寫(xiě)。“梯隊(duì)”監(jiān)聽(tīng)系統(tǒng)第十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第15/70頁(yè)美國(guó)“梯隊(duì)”全球監(jiān)聽(tīng)網(wǎng)為了監(jiān)聽(tīng)全球信息，美英聯(lián)合建立了代號(hào)為“梯隊(duì)”的全球監(jiān)聽(tīng)網(wǎng)，每天可以窺探全世界30億個(gè)電話、電報(bào)、文件以及電子郵件的內(nèi)容。2001年該監(jiān)聽(tīng)網(wǎng)被曝光。美國(guó)聯(lián)邦調(diào)查局為了監(jiān)視世界各地通過(guò)美國(guó)網(wǎng)絡(luò)樞紐傳遞的電子郵件，構(gòu)建了代號(hào)為“食肉獸”的電子郵件監(jiān)視系統(tǒng)。該系統(tǒng)安裝在互聯(lián)網(wǎng)內(nèi)容提供商的網(wǎng)站中，其速度可以快到每秒鐘監(jiān)視處理數(shù)百萬(wàn)計(jì)的電子郵件。信息虛假第十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第16/70頁(yè)

散布虛假、有害信息對(duì)社會(huì)秩序造成極大的危害1999年4月，河南商都熱線一個(gè)BBS，一張說(shuō)“交通銀行鄭州支行行長(zhǎng)攜巨款外逃”的帖子，使得三天內(nèi)十萬(wàn)人上街排隊(duì)，提取了十個(gè)億現(xiàn)金，造成了社會(huì)的動(dòng)蕩。非法入侵第十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第17/70頁(yè)非法入侵英國(guó)電腦奇才貝文，14歲就成功非法侵入英國(guó)電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來(lái)他出、入世界上防范最嚴(yán)密的系統(tǒng)如入無(wú)人之境，如美國(guó)空軍、美國(guó)宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國(guó)空軍指揮系統(tǒng)，被美國(guó)中央情報(bào)局指控犯有非法入侵罪。2000年6月，上海某信息網(wǎng)的工作人員在例行檢查時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)遭黑客襲擊。經(jīng)調(diào)查，該黑客曾多次侵入網(wǎng)絡(luò)中的8臺(tái)服務(wù)器，破譯了大多數(shù)工作人員和500多個(gè)合法用戶(hù)的賬號(hào)和密碼。（據(jù)悉，該楊某是國(guó)內(nèi)某著名高校計(jì)算數(shù)學(xué)專(zhuān)業(yè)研究生。）信息安全第十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第18/70頁(yè)信息安全沈偉光教授指出“信息安全是指人類(lèi)信息空間和資源的安全”。信息安全威脅主要來(lái)自三個(gè)方面：⑴信息基礎(chǔ)設(shè)施⑵信息資源⑶信息管理（基于信息的特征）信息安全將面臨上述三個(gè)方面的挑戰(zhàn)。第十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第19/70頁(yè)信息安全的含義包含如下方面：1.信息的可靠性信息的可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。2.信息的可用性信息的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶(hù)提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶(hù)的安全性能。第十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第20/70頁(yè)3.信息的保密性信息的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。即，防止信息泄露給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。4.信息的完整性信息的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和傳輸。第二十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第21/70頁(yè)5.信息的不可抵賴(lài)性信息的不可抵賴(lài)性也稱(chēng)作不可否認(rèn)性。在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中，確信參與者的真實(shí)同一性。即，所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。6.信息的可控性信息的可控性是對(duì)信息的傳播及內(nèi)容具有控制能力的特性。除此以外，信息安全還包括鑒別、審計(jì)追蹤、身份認(rèn)證、授權(quán)和訪問(wèn)控制、安全協(xié)議、密鑰管理、可靠性等。第二十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第22/70頁(yè)信息安全的保障體系

圖11-1信息安全的保障體系

第二十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第23/70頁(yè)

1.保護(hù)（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。

2.檢測(cè)（Detect）利用技術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、計(jì)算機(jī)犯罪、病毒泛濫脆弱性。

3.反應(yīng)（React）對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)。

4.恢復(fù)（Restore）一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。第二十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第24/70頁(yè)信息系統(tǒng)的安全保護(hù)等級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：1、第一級(jí)為自主保護(hù)級(jí)適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。2、第二級(jí)為指導(dǎo)保護(hù)級(jí)適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。第二十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第25/70頁(yè)

3、第三級(jí)為監(jiān)督保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。

4、第四級(jí)為強(qiáng)制保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。

5、第五級(jí)為專(zhuān)控保護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。第二十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第26/70頁(yè)信息安全研究的四個(gè)層面1.信息系統(tǒng)的可靠性以系統(tǒng)容錯(cuò)、數(shù)據(jù)備份等技術(shù)為主，目前主要研究的是容錯(cuò)技術(shù)。系統(tǒng)的可靠性、數(shù)據(jù)備份是十分重要的。2.信息系統(tǒng)本身的問(wèn)題主要包括硬件和軟件兩個(gè)方面。硬件特別是CPU芯片，軟件方面主要集中在操作系統(tǒng)安全和系統(tǒng)軟件安全（比如數(shù)據(jù)庫(kù)系統(tǒng)安全）的研究。第二十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第27/70頁(yè)3.網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)通信中常常存在著信息泄露、網(wǎng)絡(luò)控制信息的篡改、抵賴(lài)等隱患。4.數(shù)據(jù)或信息的安全保護(hù)主要指數(shù)據(jù)的安全或者信息的安全，它主要的研究?jī)?nèi)容是密碼理論與技術(shù)、認(rèn)證識(shí)別理論與技術(shù)、授權(quán)與訪問(wèn)控制理論與技術(shù)、反病毒技術(shù)等。安全威脅示意圖第二十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第28/70頁(yè)信息安全潛在威脅及相互關(guān)系

信息泄漏完整性破壞拒絕服務(wù)非法使用竊聽(tīng)業(yè)務(wù)流分析電磁／射頻截獲人員疏忽媒體清理假冒旁路控制授權(quán)侵犯物理侵入特洛伊木馬陷門(mén)業(yè)務(wù)欺騙竊取截獲/修改否認(rèn)信息泄漏完整性破壞竊取重放資源耗盡完整性破壞計(jì)算機(jī)安全第二十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第29/70頁(yè)計(jì)算機(jī)安全國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義

“所謂計(jì)算機(jī)安全，是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密?！边@里包含了兩方面內(nèi)容：

物理安全指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟失等；

邏輯安全指保障計(jì)算機(jī)信息系統(tǒng)的安全，即保障計(jì)算機(jī)中處理信息的完整性、保密性和可用性。網(wǎng)絡(luò)安全第二十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第30/70頁(yè)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問(wèn)題從本質(zhì)上講是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有4個(gè)特征：保密性指信息不泄露給非授權(quán)用戶(hù)或供其利用的特征。完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特征?？捎眯灾缚杀皇跈?quán)用戶(hù)訪問(wèn)并按需求使用的特征?？煽匦灾笇?duì)信息的傳播及內(nèi)容具有控制能力的特征。網(wǎng)絡(luò)安全需求第三十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第31/70頁(yè)網(wǎng)絡(luò)安全需求

應(yīng)用環(huán)境

需求

所有網(wǎng)絡(luò)阻止外部的入侵(黑客)

銀行避免欺詐或交易的意外修改/識(shí)別零售交易的顧客保護(hù)個(gè)人識(shí)別號(hào)(PIN)以免泄漏/確保顧客的秘密

電子交易確保交易的起源和完整性/保護(hù)共同的秘密/為交易提供合法的電子簽名

政府避免無(wú)密級(jí)而敏感的信息的未授權(quán)泄漏或修改/為政府文件提供電子簽名公共電信載體對(duì)授權(quán)的個(gè)人限制訪問(wèn)管理功能避免服務(wù)中斷/保護(hù)用戶(hù)的秘密互聯(lián)/專(zhuān)用網(wǎng)絡(luò)保護(hù)團(tuán)體/個(gè)人秘密/確保消息的真實(shí)性網(wǎng)絡(luò)安全威脅第三十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第32/70頁(yè)典型的網(wǎng)絡(luò)安全威脅

威脅

描述授權(quán)侵犯為某一特定目的的授權(quán)，使用一個(gè)系統(tǒng)的人卻將該系統(tǒng)用作其他未授權(quán)的目的旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性拒絕服務(wù)對(duì)信息或其它資源的合法訪問(wèn)被無(wú)條件的拒絕或推遲竊聽(tīng)信息從被監(jiān)視的通信過(guò)程中泄露出去電磁射頻截獲信息從電子機(jī)電設(shè)備所發(fā)出的無(wú)線射頻或其它電磁場(chǎng)輻射中被提取非法使用資源被未授權(quán)人或以未授權(quán)方式使用人員疏忽授權(quán)人為了利益或粗心將信息泄露給未授權(quán)人信息泄漏信息被泄露或暴漏給某個(gè)未授權(quán)的實(shí)體完整性破壞數(shù)據(jù)的一致性通過(guò)對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的創(chuàng)建、修改或破壞而受到破壞截獲／修改某一通信數(shù)據(jù)項(xiàng)在傳輸過(guò)程中被改變、刪除或替代假冒一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體網(wǎng)絡(luò)安全威脅_續(xù)第三十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第33/70頁(yè)典型的網(wǎng)絡(luò)安全威脅（cont.）

威脅

描述

媒體清理信息被從廢棄的或打印過(guò)的媒體中獲得

物理侵入入侵者通過(guò)繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)

重放出于非法目的而重新發(fā)送截獲的合法通信數(shù)據(jù)項(xiàng)的拷貝

否認(rèn)參與某次通信交換的一方，事后錯(cuò)誤的否認(rèn)曾經(jīng)發(fā)生過(guò)此次交換

資源耗盡某一資源被故意超負(fù)荷使用，導(dǎo)致其他用戶(hù)服務(wù)被中斷

服務(wù)欺騙某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶(hù)，或系統(tǒng)自愿的放棄敏感信息

竊取某一安全攸關(guān)的物品（令牌或身份卡）被盜業(yè)務(wù)流分析通過(guò)對(duì)通信業(yè)務(wù)流模式進(jìn)行觀察（有，無(wú)，數(shù)量，方向，頻率等），而造成信息被泄露給未授權(quán)的實(shí)體

陷門(mén)將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件中，使得在提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略特洛伊木馬含有覺(jué)察不出或無(wú)害程序段的軟件，當(dāng)它被運(yùn)行時(shí)，會(huì)損害用戶(hù)的安全三者關(guān)系第三十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第34/70頁(yè)信息安全、計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的關(guān)系信息、計(jì)算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。信息的采集、加工、存儲(chǔ)是以計(jì)算機(jī)為載體的，而信息的共享、傳輸、發(fā)布則依賴(lài)于網(wǎng)絡(luò)系統(tǒng)。如果能夠保障并實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全，就可以保障和實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全和信息安全。因此，網(wǎng)絡(luò)信息安全的內(nèi)容也就包含了計(jì)算機(jī)安全和信息安全的內(nèi)容。信息安全均指網(wǎng)絡(luò)信息安全。不安全因素第三十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第35/70頁(yè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素⑴網(wǎng)絡(luò)信息系統(tǒng)的脆弱性⑵對(duì)安全的攻擊⑶有害程序的威脅網(wǎng)絡(luò)信息的脆弱性第三十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第36/70頁(yè)⑴網(wǎng)絡(luò)信息系統(tǒng)的脆弱性1)網(wǎng)絡(luò)的開(kāi)放性。2)軟件系統(tǒng)的自身缺陷。

1999年安全應(yīng)急響應(yīng)小組論壇FIRST的專(zhuān)家指出，每千行程序中至少有一個(gè)缺陷。3）黑客攻擊。

Microsoft通用操作系統(tǒng)的安全性估計(jì)

操作系統(tǒng) 推出年份 代碼行數(shù)（萬(wàn)）估計(jì)缺陷數(shù)（萬(wàn)）Windows3.1 1992年 3001.5～3Windows95 1995年 5002.5～5WindowsNT4.0 1996年 16508.25～

15.5Windows2000 2000年 3500～500017.5～

35對(duì)安全的攻擊第三十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第37/70頁(yè)⑵對(duì)安全的攻擊美國(guó)國(guó)家安全局在《信息保障技術(shù)框架IATF》3.0版本中把攻擊劃分為以下5種類(lèi)型：1)被動(dòng)攻擊。通常包括：監(jiān)聽(tīng)未受保護(hù)的通信、流量分析、獲得認(rèn)證信息等。常用手段：搭線監(jiān)聽(tīng)、無(wú)線截獲和其他截獲。2)

主動(dòng)攻擊。包括：中斷、假冒、重放、篡改消息和拒絕服務(wù)。3)物理臨近攻擊。4)內(nèi)部人員攻擊。有統(tǒng)計(jì)數(shù)據(jù)表明，80%的攻擊和入侵來(lái)自組織內(nèi)部。5)軟、硬件裝配攻擊。有害程序威脅第三十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第38/70頁(yè)⑶有害程序的威脅1)程序后門(mén)

后門(mén)是指信息系統(tǒng)中未公開(kāi)的通道。后門(mén)的形成可能有幾種途徑：黑客設(shè)置和非法預(yù)留。2)特洛伊木馬程序這種稱(chēng)謂是借用于古希臘傳說(shuō)中的著名計(jì)策木馬計(jì)。它是冒充正常程序的有害程序，它將自身程序代碼隱藏在正常程序中，在預(yù)定時(shí)間或特定事件中被激活起破壞作用。3)“細(xì)菌”程序本身沒(méi)有破壞性，只是通過(guò)不斷地自我復(fù)制，能耗盡系統(tǒng)資源，造成系統(tǒng)死機(jī)或拒絕服務(wù)。4）蠕蟲(chóng)程序莫里斯蠕蟲(chóng)病毒。安全標(biāo)準(zhǔn)第三十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第39/70頁(yè)國(guó)內(nèi)、外信息安全標(biāo)準(zhǔn)美國(guó)國(guó)防部于公布的《可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則——TCSEC》，1985年。將計(jì)算機(jī)系統(tǒng)的可信程度劃分為7個(gè)安全級(jí)別，從低到高依次為D1、C1、C2、B1、B2、B3和A1級(jí)。歐洲信息技術(shù)安全評(píng)估規(guī)則ITSEC。發(fā)表于1991年。它以超越TCSEC為目的，它適用于軍隊(duì)、政府和商業(yè)部門(mén)。1996年國(guó)際標(biāo)準(zhǔn)化組織（ISO）在TCSEC和ITSEC的基礎(chǔ)上，公布了具有統(tǒng)一標(biāo)準(zhǔn)、能被廣泛接受的信息技術(shù)安全通用準(zhǔn)則CC。CC是目前最全面的信息技術(shù)安全評(píng)估準(zhǔn)則。1999年我國(guó)正式頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，GB17895-1999。安全技術(shù)問(wèn)題提出第三十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第40/70頁(yè)

主觀上認(rèn)為“安全”（根據(jù)什么得到這個(gè)結(jié)論？?。?，那么客觀上到底安全嗎？主觀認(rèn)為不安全，那么不安全因素來(lái)自哪些方面？有沒(méi)有方法和技術(shù)來(lái)保障安全？信息安全技術(shù)第四十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第41/70頁(yè)10.2信息安全技術(shù)信息安全技術(shù)概述訪問(wèn)控制技術(shù)數(shù)據(jù)加密技術(shù)數(shù)字簽名技術(shù)數(shù)字證明書(shū)技術(shù)身份認(rèn)證技術(shù)防火墻技術(shù)網(wǎng)絡(luò)信息安全解決方案?jìng)€(gè)人網(wǎng)絡(luò)信息安全策略訪問(wèn)控制技術(shù)第四十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第42/70頁(yè)訪問(wèn)控制技術(shù)建立制定安全管理制度和措施限制對(duì)網(wǎng)絡(luò)系統(tǒng)的物理接觸限制對(duì)信息的在線訪問(wèn)設(shè)置用戶(hù)權(quán)限數(shù)據(jù)加密第四十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第43/70頁(yè)數(shù)據(jù)加密的概念數(shù)據(jù)加密是防止非法使用數(shù)據(jù)的最后一道防線。數(shù)據(jù)加密技術(shù)涉及到的術(shù)語(yǔ)：明文：原本數(shù)據(jù)；密文：偽裝后的數(shù)據(jù)；密鑰：用它控制加密、解密的過(guò)程；加密：把明文轉(zhuǎn)換為密文的過(guò)程；加密算法：加密所采用的變換方法；解密：對(duì)密文實(shí)施與加密相逆的變換，從而獲得明文的過(guò)程。

單密鑰第四十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第44/70頁(yè)相同密鑰方案&#&#方案發(fā)方收方明文密文明文密文單鑰加密體制算法

DESIDEAAES加密技術(shù)——密碼體制雙密鑰第四十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第45/70頁(yè)加密密鑰方案&#&#方案發(fā)方收方明文密文明文密文雙鑰加密體制解密密鑰認(rèn)證中心公鑰（證書(shū)）私鑰（智能卡）代表算法

RSA

橢圓曲線防護(hù)技術(shù)——加密：密碼體制數(shù)字加密技術(shù)第四十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第46/70頁(yè)數(shù)據(jù)加密技術(shù)數(shù)字簽名技術(shù)數(shù)字證明書(shū)技術(shù)身份認(rèn)證技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)第四十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第47/70頁(yè)數(shù)字簽名技術(shù)數(shù)字簽名是模擬現(xiàn)實(shí)生活中的筆跡簽名，它要解決如何有效的防止通信雙方的欺騙和抵賴(lài)行為。與加密不同，數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。為使數(shù)字簽名能代替?zhèn)鹘y(tǒng)的簽名，必須保證能夠?qū)崿F(xiàn)以下功能：⑴接受者能夠核實(shí)發(fā)送者對(duì)消息的簽名。⑵簽名具有無(wú)可否認(rèn)性。⑶接受者無(wú)法偽造對(duì)消息的簽名。數(shù)字簽名功能第四十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第48/70頁(yè)數(shù)字簽名功能的說(shuō)明假設(shè)A和B分別代表一個(gè)股民和他的股票經(jīng)紀(jì)人。A委托B代為炒股，并指令當(dāng)他所持的股票達(dá)到某個(gè)價(jià)位時(shí)，立即全部拋出。B首先必須認(rèn)證該指令確實(shí)是由A發(fā)出的，而不是其他人在偽造指令。這需要第一個(gè)功能。假設(shè)股票剛一賣(mài)出，股價(jià)立即猛升，A后悔不己。如果A不誠(chéng)實(shí)，他要控告B，宣稱(chēng)他從未發(fā)出過(guò)任何賣(mài)出股票的指令。這時(shí)B可以拿出有A自己簽名的委托書(shū)作為證據(jù)。這又需要第二個(gè)功能。另一種可能是B玩忽職守，當(dāng)股票價(jià)位合適時(shí)沒(méi)有立即拋出，不料此后股價(jià)一路下跌，客戶(hù)損失慘重。為了推卸責(zé)任，B可能試圖修改委托書(shū)中關(guān)于股票臨界價(jià)位為某一個(gè)實(shí)際上不可能達(dá)到的值。為了保障客戶(hù)的權(quán)益，需要第三個(gè)功能。數(shù)字證明書(shū)技術(shù)第四十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第49/70頁(yè)數(shù)字證明書(shū)技術(shù)誰(shuí)來(lái)證明公開(kāi)密鑰的持有者是合法的？目前通行的做法是采用數(shù)字證明書(shū)來(lái)證實(shí)。數(shù)字證明書(shū)的作用如同司機(jī)的駕駛執(zhí)照、出國(guó)人員的護(hù)照、專(zhuān)業(yè)人員的專(zhuān)業(yè)資格證明書(shū)。通過(guò)一個(gè)可信的第三方機(jī)構(gòu)，審核用戶(hù)的身份信息和公開(kāi)鑰信息，然后進(jìn)行數(shù)字簽名。其他用戶(hù)可以利用該可信的第三方機(jī)構(gòu)的公開(kāi)鑰進(jìn)行簽名驗(yàn)證。從而確保用戶(hù)的身份信息和公鑰信息的一一對(duì)應(yīng)。由用戶(hù)身份信息、用戶(hù)公鑰信息以及可信第三方機(jī)構(gòu)所作的簽名構(gòu)成用戶(hù)的身份數(shù)字證書(shū)。可信的第三方機(jī)構(gòu)，一般稱(chēng)為數(shù)字證書(shū)認(rèn)證中心CA（CertificateAuthority）。身份認(rèn)證技術(shù)第四十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第50/70頁(yè)身份認(rèn)證技術(shù)在網(wǎng)絡(luò)環(huán)境中，通過(guò)對(duì)用戶(hù)身份的控制來(lái)保障網(wǎng)絡(luò)資源的安全性是一條非常重要的策略。主要采用的認(rèn)證方法有三種:1．基于主體特征的認(rèn)證磁卡和IC卡指紋、視網(wǎng)膜等信息

2．口令機(jī)制一次性口令\加密口令\限定次數(shù)口令

3．基于公開(kāi)密鑰的認(rèn)證

身份認(rèn)證協(xié)議Kerberos、安全套接層協(xié)議SSL、安全電子交易協(xié)議SET放火墻技術(shù)第五十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第51/70頁(yè)防火墻技術(shù)防火墻是專(zhuān)門(mén)用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。其作用：在某個(gè)指定網(wǎng)絡(luò)（Intranet）和網(wǎng)絡(luò)外部（Internet）之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和來(lái)訪者，以達(dá)到保障網(wǎng)絡(luò)安全的目的。根據(jù)預(yù)設(shè)的安全策略，防火墻對(duì)所有流通的數(shù)據(jù)流和來(lái)訪者進(jìn)行檢查，符合安全標(biāo)準(zhǔn)的予以放行，不符合安全標(biāo)準(zhǔn)的一律拒之門(mén)外。放火墻功能第五十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第52/70頁(yè)防火墻的功能對(duì)于防火墻有兩個(gè)基本要求：保證內(nèi)部網(wǎng)絡(luò)的安全性和保證內(nèi)部網(wǎng)和外部網(wǎng)間的連通性。基于這兩個(gè)基本要求，一個(gè)性能良好的防火墻系統(tǒng)應(yīng)具有以下功能：⑴實(shí)現(xiàn)網(wǎng)間的安全控制，保障網(wǎng)間通信安全。⑵能有效記錄網(wǎng)絡(luò)活動(dòng)情況。⑶隔離網(wǎng)段，限制安全問(wèn)題擴(kuò)散。⑷自身具有一定的抗攻擊能力。⑸綜合運(yùn)用各種安全措施，使用先進(jìn)健壯的信息安全技術(shù)。⑹人機(jī)界面良好，用戶(hù)配置方便，容易管理。放火墻分類(lèi)第五十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第53/70頁(yè)防火墻技術(shù)的分類(lèi)防火墻技術(shù)從原理上可以分為：包過(guò)濾代理服務(wù)器包過(guò)濾技術(shù)第五十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第54/70頁(yè)⑴包過(guò)濾技術(shù)

指對(duì)于所有進(jìn)入網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包按指定的過(guò)濾規(guī)則進(jìn)行檢查，凡是符合指定規(guī)則的數(shù)據(jù)包才允許通行，否則將被丟棄。例如，為便于收費(fèi)管理，在校園網(wǎng)內(nèi)阻塞去往國(guó)外站點(diǎn)的鏈接（國(guó)內(nèi)免費(fèi)，國(guó)外按實(shí)際字節(jié)流量收費(fèi)）。包過(guò)濾技術(shù)有一個(gè)重要的特點(diǎn)是：防火墻內(nèi)、外的計(jì)算機(jī)系統(tǒng)之間的連接是直接連通。但由此產(chǎn)生的副作用是外部用戶(hù)能夠獲得內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運(yùn)行情況，為網(wǎng)絡(luò)安全留下隱患。代理服務(wù)器技術(shù)第五十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第55/70頁(yè)⑵代理服務(wù)器技術(shù)代理服務(wù)器將內(nèi)部網(wǎng)和外部網(wǎng)分隔開(kāi)；網(wǎng)絡(luò)外部的用戶(hù)只能通過(guò)具有詳細(xì)注冊(cè)和安全審計(jì)功能的代理服務(wù)器進(jìn)行鏈接；當(dāng)外部主機(jī)請(qǐng)求訪問(wèn)Intranet內(nèi)部某一臺(tái)應(yīng)用服務(wù)器時(shí)，請(qǐng)求被送到代理服務(wù)器上，并在此接受安全檢查后，再由代理服務(wù)器與內(nèi)部網(wǎng)中的應(yīng)用服務(wù)器建立鏈接，從而實(shí)現(xiàn)了外部主機(jī)對(duì)Intranet內(nèi)部的應(yīng)用服務(wù)器的訪問(wèn)。個(gè)人安全問(wèn)題第五十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第56/70頁(yè)代理服務(wù)器防火墻的工作原理第五十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第57/70頁(yè)個(gè)人安全問(wèn)題可能存在如下問(wèn)題：你試圖保護(hù)哪些資源?你需要保護(hù)這些資源防備哪些人?可能存在什么樣的威脅?資源如何重要?你能夠采取什么措施以合算和節(jié)時(shí)的方式保護(hù)你的資源安全?定期檢查網(wǎng)絡(luò)安全策略，查看你的目標(biāo)和網(wǎng)絡(luò)環(huán)境是否已經(jīng)改變危險(xiǎn)分析第五十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第58/70頁(yè)危險(xiǎn)分析危險(xiǎn)分析包括確定下面幾個(gè)問(wèn)題：1你需要保護(hù)什么?2你需要防止什么?3如何保護(hù)它?危險(xiǎn)分析包括確定下面兩個(gè)因素：

1．估計(jì)丟失資源的危險(xiǎn)；

2．估計(jì)資源的重要性。個(gè)人安全策略方案第五十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第59/70頁(yè)個(gè)人信息安全策略方案安全防范措施：1．個(gè)人信息定期備份。以防萬(wàn)一而損失有用信息。2．謹(jǐn)防病毒攻擊，特別是特洛伊木馬病毒。防范措施是：①不要輕易下載來(lái)路不明的軟件；②發(fā)現(xiàn)病毒癥狀，立即用殺毒軟件進(jìn)行病毒清除；③當(dāng)發(fā)現(xiàn)上網(wǎng)速度比平時(shí)慢許多時(shí)，應(yīng)立即掛斷網(wǎng)絡(luò)，對(duì)系統(tǒng)進(jìn)行殺毒處理。3．借助ISP或調(diào)制解調(diào)器Modem提供的防火墻功能。4．關(guān)閉“共享”功能。防止別有用心的人通過(guò)“共享”功能控制你的機(jī)器。5．不厭其煩地安裝補(bǔ)丁程序，用以更新系統(tǒng)。新系統(tǒng)在防范惡意攻擊方面更加健壯。6．使用代理服務(wù)器。病毒第五十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第60/70頁(yè)10.3計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的基本知識(shí)計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒的清除病毒知識(shí)第六十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第61/70頁(yè)計(jì)算機(jī)病毒的基本知識(shí)幾乎所有上網(wǎng)用戶(hù)都經(jīng)歷過(guò)“病毒”襲擾的痛苦和煩惱：剛才還好端端的機(jī)器突然“癱瘓”了；好不容易在鍵盤(pán)上敲打了幾個(gè)小時(shí)輸入的文稿頃刻之間沒(méi)有了；程序正運(yùn)行在關(guān)鍵時(shí)刻系統(tǒng)莫名其妙地重新啟動(dòng)。計(jì)算機(jī)系統(tǒng)中經(jīng)常發(fā)生的這些惡作劇，其罪魁禍?zhǔn)拙褪怯?jì)算機(jī)病毒。病毒定義第六十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第62/70頁(yè)計(jì)算機(jī)病毒的定義在我國(guó)頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中指出：

“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的程序代碼?！庇?jì)算機(jī)病毒是軟件，是人為制造出來(lái)專(zhuān)門(mén)破壞計(jì)算機(jī)系統(tǒng)安全的程序。病毒癥狀第六十二頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第63/70頁(yè)計(jì)算機(jī)病毒的癥狀⑴屏幕顯示異?；虺霈F(xiàn)異常提示。⑵計(jì)算機(jī)執(zhí)行速度越來(lái)越慢。這是病毒在不斷傳播、復(fù)制，消耗系統(tǒng)資源所致。⑶原來(lái)可以執(zhí)行的一些程序無(wú)故不能執(zhí)行了。⑷計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)。⑸文件夾中無(wú)故多了一些重復(fù)或奇怪的文件。例如Nimda病毒，在計(jì)算機(jī)中出現(xiàn)大量擴(kuò)展名為“.eml”的文件。⑹硬盤(pán)指示燈無(wú)故閃亮，或突然出現(xiàn)壞塊和壞道，或不能開(kāi)機(jī)。⑺存儲(chǔ)空間異常減少。⑻網(wǎng)絡(luò)速度變慢或者一些莫名其妙的網(wǎng)絡(luò)連接。⑼電子郵箱中有不明來(lái)路的信件。這是電子郵件病毒的癥狀。病毒特性第六十三頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第64/70頁(yè)計(jì)算機(jī)病毒的特性⑴感染性。⑵破壞性。⑶隱蔽性。⑷潛伏性。⑷可觸發(fā)性。病毒觸發(fā)機(jī)制和條件可以是五花八門(mén)。例如，“黑色星期五”病毒就是每逢13日的星期五就發(fā)作，CIH病毒V1.2發(fā)作日期為每年的4月26日。⑸攻擊的主動(dòng)性。⑹病毒的不可預(yù)見(jiàn)性。病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。病毒傳播途徑第六十四頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第65/70頁(yè)計(jì)算機(jī)病毒的傳播途徑⑴被動(dòng)傳播途徑引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有病毒。下載、執(zhí)行染有病毒的游戲軟件或其他應(yīng)用程序。非法拷貝中毒。計(jì)算機(jī)生產(chǎn)、經(jīng)營(yíng)單位銷(xiāo)售的機(jī)器和軟件染有病毒。維修部門(mén)交叉感染。通過(guò)網(wǎng)絡(luò)、電子郵件傳入。⑵主動(dòng)傳播途徑無(wú)線射入；有線注入；接口輸入；炮彈擊入；先機(jī)植入。病毒危害第六十五頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第66/70頁(yè)計(jì)算機(jī)病毒主要危害⑴病毒發(fā)作對(duì)計(jì)算機(jī)信息數(shù)據(jù)的直接破壞作用⑵非法侵占磁盤(pán)空間破壞信息數(shù)據(jù)⑶搶占系統(tǒng)資源⑷影響計(jì)算機(jī)運(yùn)行速度⑸計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害⑹計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響⑺計(jì)算機(jī)病毒給用戶(hù)造成嚴(yán)重的心理壓力病毒種類(lèi)第六十六頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第67/70頁(yè)計(jì)算機(jī)病毒的種類(lèi)基于技術(shù)的分類(lèi)：⑴網(wǎng)絡(luò)病毒⑵郵件病毒典型的有“Melissa”和“Nimda”⑶文件型病毒⑷宏病毒占80%成為威脅安全的“第一殺手”⑸引導(dǎo)型病毒⑹變體病毒⑺混合型病毒病毒預(yù)防第六十七頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第68/70頁(yè)計(jì)算機(jī)病毒的預(yù)防1．牢固樹(shù)立預(yù)防為主的思想，要采取“預(yù)防為主，防治結(jié)合”的方針，從加強(qiáng)管理入手，制訂切實(shí)可行的管理措施并嚴(yán)格地貫徹落實(shí)。2．制定切實(shí)可行的預(yù)防管理措施⑴尊重知識(shí)產(chǎn)權(quán)，使用正版軟件。⑵建立、健全各種切實(shí)可行的預(yù)防管理規(guī)章、制度及緊急情況處理的預(yù)案措施。⑶對(duì)服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備實(shí)行物理安全保護(hù)和嚴(yán)格的安全操作規(guī)程。嚴(yán)格管理和使用系統(tǒng)管理員的賬號(hào)，限定其使用范圍。⑷對(duì)于系統(tǒng)中的重要數(shù)據(jù)要定期與不定期地進(jìn)行備份。⑸嚴(yán)格管理和限制用戶(hù)的訪問(wèn)權(quán)限，特別是加強(qiáng)對(duì)遠(yuǎn)程訪問(wèn)、特殊用戶(hù)的權(quán)限管理。⑹不用軟盤(pán)啟動(dòng)，防止引導(dǎo)區(qū)病毒的感染。⑺隨時(shí)注意觀察計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)問(wèn)題，立即用殺毒軟件進(jìn)行檢測(cè)。⑻網(wǎng)絡(luò)病毒發(fā)作期間，暫時(shí)停止使用OutlookExpress接收電子郵件，避免來(lái)自其他郵件病毒的感染。⑼不在與工作有關(guān)的計(jì)算機(jī)上玩游戲。3．采用技術(shù)手段預(yù)防病毒。病毒消除第六十八頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第69/70頁(yè)計(jì)算機(jī)病毒的清除1．人工消除病毒法

人工消毒方法是借助使用工具軟件對(duì)病毒進(jìn)行手工清除。操作時(shí)使用工具軟件打開(kāi)被感染的文件，從中找到并摘除病毒代碼，使之復(fù)原。手工消毒操作復(fù)雜，速度慢，風(fēng)險(xiǎn)大，要求操作者具有熟練的操作技能和豐富的病毒知識(shí)。一般用戶(hù)不宜采取這種方式。這種方法是專(zhuān)業(yè)防病毒研究人員用于消除新病毒時(shí)采用的。2．自動(dòng)消除病毒法

自動(dòng)消除病毒方法是使用殺毒軟件來(lái)清除病毒。用殺毒軟件進(jìn)行消毒，操作簡(jiǎn)單，用戶(hù)只要按照菜單提示和聯(lián)機(jī)幫助去操作即可。自動(dòng)消除病毒法具有效率高，風(fēng)險(xiǎn)小的特點(diǎn)，是一般用戶(hù)都可以使用的殺毒方法。道德與規(guī)范第六十九頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第70/70頁(yè)10.4職業(yè)道德及相關(guān)法規(guī)網(wǎng)絡(luò)用戶(hù)行為規(guī)范 我國(guó)軟件知識(shí)產(chǎn)權(quán)保護(hù)相關(guān)法律法規(guī) 負(fù)面現(xiàn)狀第七十頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第71/70頁(yè)網(wǎng)絡(luò)用戶(hù)行為規(guī)范1．網(wǎng)絡(luò)禮儀

2．行為守則3．注意事項(xiàng)網(wǎng)絡(luò)禮儀第七十一頁(yè)，共七十九頁(yè)，編輯于2023年，星期六第72