信息數(shù)據(jù)安全課件

信息數(shù)據(jù)安全課件安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維護4計算機安全的法律法規(guī)及軟件版權(quán)52安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維隨著科學(xué)技術(shù)的發(fā)展，信息安全技術(shù)也進入了高速發(fā)展的時期。人們對信息安全的需求也從單一的通信保密到各種各樣的信息安全產(chǎn)品、技術(shù)手段等方面。信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。本章主要介紹了數(shù)據(jù)安全產(chǎn)生的原因、基本措施，并重點介紹了計算機病毒的概念、危害和防范措施等。信息（數(shù)據(jù)）安全簡介3隨著科學(xué)技術(shù)的發(fā)展，信息安全技術(shù)也進入了高速發(fā)展的時期。人們信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。8.1安全問題概述4信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、8.1.1常見的安全問題通常遇到的信息安全問題可能是數(shù)據(jù)的丟失、被盜及損壞。安全問題產(chǎn)生的原因是多方面的，有些可能是蓄意的、難以預(yù)防的攻擊；但也有許多是微不足道也特別容易被忽視的原因。常見安全威脅如下：①信息泄露：信息被泄露或透露給某個非授權(quán)的實體。②破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。③拒絕服務(wù)：對信息或其他資源的合法訪問被無條件地阻止。④非法使用（非授權(quán)訪問）：某一資源被某個非授權(quán)的人或以非授權(quán)的方式使用。8.1安全問題概述58.1.1常見的安全問題8.1安全問題概述58.1.1常見的安全問題常見安全威脅：⑤竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。⑥業(yè)務(wù)流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。⑦假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。8.1安全問題概述68.1.1常見的安全問題8.1安全問題概述68.1.1常見的安全問題常見安全威脅：⑧旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。⑨授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。⑩特洛伊木馬：軟件中含有一個覺察不出的有害的程序段，當(dāng)它被執(zhí)行時，會破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬（TrojanHorse）。8.1安全問題概述78.1.1常見的安全問題8.1安全問題概述78.1.1常見的安全問題陷阱門：在某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”，使得在特定的數(shù)據(jù)輸入時允許違反安全策略。抵賴：一種來自用戶的攻擊，如偽造一份對方來信等。重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進行復(fù)制而重新發(fā)送。計算機病毒：一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。人員不慎：一個授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個非授權(quán)的人。媒體廢棄：信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得。物理侵入：侵入者繞過物理控制而獲得對系統(tǒng)的訪問。8.1安全問題概述88.1.1常見的安全問題8.1安全問題概述88.1.2造成安全問題的主要因素1．操作失誤2．電源問題3．硬件故障4．自然災(zāi)害8.1安全問題概述98.1.2造成安全問題的主要因素8.1安全問題概述98.1.3造成安全問題的人為因素1．人為制造的破壞性程序常見的蠕蟲、木馬和間諜軟件等都是人為制造的破壞性程序。這些程序本身一般都不大，但其破壞性非常大，造成的損失也很大。蠕蟲：一種小型的計算機程序，它能夠自動地將自己從一臺計算機復(fù)制到另一臺計算機。特洛伊木馬：特洛伊木馬是指表面上是有用的軟件、實際目的卻是危害計算機安全并導(dǎo)致嚴(yán)重破壞的計算機程序。間諜軟件：間諜軟件是執(zhí)行某些行為（例如，廣告、收集個人信息或通常沒有經(jīng)過用戶的同意就更改計算機的設(shè)置）的軟件的通用術(shù)語。8.1安全問題概述108.1.3造成安全問題的人為因素8.1安全問題概述108.1.3造成安全問題的人為因素2．黑客從信息安全角度來說，“黑客”的普遍含意是特指對計算機系統(tǒng)的非法侵入者。他們會非法闖入重要網(wǎng)站，竊取重要的信息資源、篡改網(wǎng)址信息，刪除該網(wǎng)址的全部內(nèi)容等。目前黑客已經(jīng)成為一個特殊的社會群體，黑客組織在Internet上利用自己的網(wǎng)站介紹黑客攻擊手段、免費提供各種黑客工具軟件、出版網(wǎng)上黑客雜志。這使得普通人也很容易下載并學(xué)會使用一些簡單的黑客手段或工具對網(wǎng)絡(luò)進行某種程度的攻擊，進一步惡化了網(wǎng)絡(luò)安全環(huán)境。8.1安全問題概述118.1.3造成安全問題的人為因素8.1安全問題概述118.1.3造成安全問題的人為因素3．其他行為在Internet上，還存在著許多很難準(zhǔn)確界定其性質(zhì)的破壞性行為。例如，偷看他人計算機中的隱私或秘密信息，在網(wǎng)絡(luò)中非法復(fù)制、散播違禁違法信息，利用計算機和網(wǎng)絡(luò)進行各種違法犯罪活動等。8.1安全問題概述128.1.3造成安全問題的人為因素8.1安全問題概述128.1.4網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。8.1安全問題概述138.1.4網(wǎng)絡(luò)安全概述8.1安全問題概述138.1.5我國網(wǎng)絡(luò)安全日益突出的問題①計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)2009年調(diào)查，我國約73%的計算機用戶曾感染病毒，2010年上半年升至83%。②計算機黑客活動已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，目前我國95%與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入。③信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。④網(wǎng)絡(luò)政治顛覆活動頻繁。8.1安全問題概述148.1.5我國網(wǎng)絡(luò)安全日益突出的問題8.1安全問題概述安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維護4計算機安全的法律法規(guī)及軟件版權(quán)515安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維8.2.1建立安全管理制度與防范措施有效的安全管理制度和防范措施對信息安全而言是極其重要的。技術(shù)方面的制度應(yīng)該對操作程序及規(guī)范做出明確的規(guī)定。例如，何時進行數(shù)據(jù)備份、采取何種方法備份、備份時的操作步驟等。在有效的制度下，可以對訪問用戶進行權(quán)限設(shè)置，使一些非法用戶不能進入信息系統(tǒng)，使一些合法用戶只能在權(quán)限范圍內(nèi)實施權(quán)限操作。8.2安全管理的一般方法168.2.1建立安全管理制度與防范措施8.2安全管理的一8.2.2物理保護保證計算機信息系統(tǒng)各種設(shè)備的物理安全，是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體，免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故，以及人為操作失誤、錯誤或者各種計算機犯罪行為導(dǎo)致的破壞。環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和遭難保護。設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。8.2安全管理的一般方法178.2.2物理保護8.2安全管理的一般方法178.2.3訪問控制訪問控制就是通過不同的手段和策略實現(xiàn)網(wǎng)絡(luò)上主體對客體的訪問控制。訪問控制是信息安全防范和保護的主要策略，根據(jù)控制手段和具體目的不同，可以將訪問控制技術(shù)劃分為幾個不同的級別，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制以及屬性控制等多種手段。①操作系統(tǒng)進行的訪問控制。操作系統(tǒng)中用戶登錄時需要賬號與密碼，并根據(jù)用戶的賬號設(shè)置相應(yīng)的訪問權(quán)限。②應(yīng)用軟件進行的訪問控制。應(yīng)用程序可根據(jù)其內(nèi)置的訪問控制模型以提供更細粒度的數(shù)據(jù)訪問控制。③數(shù)據(jù)庫進行的訪問控制。8.2安全管理的一般方法188.2.3訪問控制8.2安全管理的一般方法188.2.4網(wǎng)絡(luò)保護對網(wǎng)絡(luò)進行保護的技術(shù)有許多，目前常用的方法包括操作系統(tǒng)的安全控制、防火墻、入侵檢測以及數(shù)據(jù)加密。1．防火墻“防火墻”其實是一種計算機硬件和軟件的組合，一個把外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)（通常指局域網(wǎng)）隔開的屏障，一個用于限制外界訪問網(wǎng)絡(luò)資源或網(wǎng)絡(luò)用戶訪問外界資源的計算機安全系統(tǒng)，從而保護內(nèi)部網(wǎng)免受外部的侵入。防火墻是一個安全網(wǎng)關(guān)，它可以過濾進入網(wǎng)絡(luò)的文件并控制計算機向外發(fā)送的文件。8.2安全管理的一般方法198.2.4網(wǎng)絡(luò)保護8.2安全管理的一般方法198.2.4網(wǎng)絡(luò)保護防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為兩大類，即分組過濾與應(yīng)用代理。（1）分組過濾（Packetfiltering）：作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址、目的地址、端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。（2）應(yīng)用代理（ApplicationProxy）：應(yīng)用網(wǎng)關(guān)（ApplicationGateway），作用在應(yīng)用層，其特點是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實現(xiàn)。8.2安全管理的一般方法208.2.4網(wǎng)絡(luò)保護8.2安全管理的一般方法208.2.4網(wǎng)絡(luò)保護2．入侵檢測入侵是指在未經(jīng)授權(quán)的情況下，試圖訪問信息、處理信息或破壞系統(tǒng)以使系統(tǒng)不可靠、不可用的故意行為。入侵檢測是一項重要的安全監(jiān)控技術(shù)，其目的是識別系統(tǒng)中入侵者的非授權(quán)使用及系統(tǒng)合法用戶的濫用行為，盡量發(fā)現(xiàn)系統(tǒng)因軟件錯誤、認證模塊的失效、不適當(dāng)?shù)南到y(tǒng)管理而引起的安全性缺陷并采取相應(yīng)的補救措施。入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。8.2安全管理的一般方法218.2.4網(wǎng)絡(luò)保護8.2安全管理的一般方法218.2.4網(wǎng)絡(luò)保護3．服務(wù)器安全共享數(shù)據(jù)及資源通常都是通過服務(wù)器提供的，服務(wù)器的安全直接影響到網(wǎng)絡(luò)的安全及數(shù)據(jù)系統(tǒng)的安全，為了保證服務(wù)器的安全可以采取以下的一些安全措施。（1）升級系統(tǒng)安全補?。唬?）采用NTFS文件系統(tǒng)格式；（3）做好系統(tǒng)備份；（4）關(guān)閉不必要的服務(wù)；（5）關(guān)閉不必要的端口；（6）開啟事件日志。8.2安全管理的一般方法228.2.4網(wǎng)絡(luò)保護8.2安全管理的一般方法228.2.5數(shù)據(jù)加密在計算機上實現(xiàn)的數(shù)據(jù)加密，其加密或解密變換時是由密鑰控制實現(xiàn)的。密鑰是用戶按照一種密碼體制隨機選取的，通常是一個隨機字符串，是控制明文和密文的唯一參數(shù)。根據(jù)密鑰類型的不同，可將現(xiàn)代密碼分為兩類：一類是對稱加密（秘密鑰匙加密）系統(tǒng)，另一類是非對稱加密（公開密匙加密）系統(tǒng)。對稱加密：加密和解密均采用同一把密鑰，而且通信雙方都必須獲得這把密鑰，并保持密鑰的秘密。對稱加密系統(tǒng)的算法實現(xiàn)速度極快。對稱加密系統(tǒng)最著名的是美國數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、高級加密標(biāo)準(zhǔn)（AES）和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)（IDEA）。對稱加密系統(tǒng)最大的問題是密鑰的發(fā)布和管理非常復(fù)雜、代價高昂。8.2安全管理的一般方法238.2.5數(shù)據(jù)加密8.2安全管理的一般方法238.2.5數(shù)據(jù)加密非對稱加密系統(tǒng)：采用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。由于加密鑰匙是公開的，密鑰的分配和管理就很簡單，比如對于具有n個用戶的網(wǎng)絡(luò)，僅需要2n個密鑰。非對稱加密系統(tǒng)當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)是由Rivet、Shamir、Adelman提出的（簡稱為RSA系統(tǒng)）。非對稱加密系統(tǒng)還能夠很容易地實現(xiàn)數(shù)字簽名，因此，最適合于電子商務(wù)應(yīng)用需要。在實際應(yīng)用中，非對稱加密系統(tǒng)并沒有完全取代對稱加密系統(tǒng)，這是因為非對稱加密系統(tǒng)計算非常復(fù)雜，雖然安全性更高，但其實現(xiàn)速度卻遠小于對稱加密系統(tǒng)。8.2安全管理的一般方法248.2.5數(shù)據(jù)加密8.2安全管理的一般方法248.2.6數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份就是數(shù)據(jù)保護的最后一道防線，簡單地講，數(shù)據(jù)備份就是為數(shù)據(jù)另外制作一個拷貝，或者說制作一個副本。這樣當(dāng)正本被破壞時，可以通過副本恢復(fù)原來的數(shù)據(jù)。數(shù)據(jù)備份是一種被動的保護措施，但同時也是數(shù)據(jù)保護的最重要的措施。一個完整的備份系統(tǒng)應(yīng)該包括相應(yīng)的硬件設(shè)備和軟件。數(shù)據(jù)備份系統(tǒng)是通過硬件設(shè)備和相應(yīng)的管理軟件共同實現(xiàn)的。硬件備份產(chǎn)品的介質(zhì)包括磁介質(zhì)和光介質(zhì)兩種，目前信息系統(tǒng)中最常用的備份介質(zhì)還是磁介質(zhì)，包括磁帶機、自動加載機、磁帶庫等。軟件在備份系統(tǒng)中起著十分重要的作用。它的功能包括備份硬件設(shè)備的管理、備份數(shù)據(jù)的管理等。8.2安全管理的一般方法258.2.6數(shù)據(jù)備份與恢復(fù)8.2安全管理的一般方法25安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維護4計算機安全的法律法規(guī)及軟件版權(quán)526安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維8.3.1計算機病毒概述1．計算機病毒的簡介Internet迅猛發(fā)展，除了操作系統(tǒng)和Web程序的大量漏洞之外，幾乎所有基礎(chǔ)的Internet軟件和應(yīng)用都成為病毒的攻擊目標(biāo)。病毒的數(shù)量和破壞力越來越大，且病毒的“工業(yè)化”入侵以及“流程化”攻擊等特點越發(fā)明顯。現(xiàn)在黑客和病毒的制造者為獲取經(jīng)濟利益，分工明確，通過集團化、產(chǎn)業(yè)化運作，批量制造計算機病毒，尋找上網(wǎng)計算機的各種漏洞，并設(shè)計入侵、攻擊流程，盜取用戶網(wǎng)絡(luò)游戲、網(wǎng)上銀行等虛擬財產(chǎn)。計算機病毒增加的速度是驚人的，總數(shù)量非常龐大。隨著計算機病毒的增加，計算機病毒的防護也越來越重要。8.3計算機病毒278.3.1計算機病毒概述8.3計算機病毒278.3.1計算機病毒概述2．計算機病毒的定義能夠引起計算機故障、破壞計算機數(shù)據(jù)的程序或指令集合統(tǒng)稱為計算機病毒（ComputerVirus）。計算機病毒其實就是人為編寫的具有破壞功能的程序。1994年2月18日，我國正式頒布實施《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。”8.3計算機病毒288.3.1計算機病毒概述8.3計算機病毒288.3.1計算機病毒概述3．計算機病毒的主要特性寄生性：病毒通常附著在計算機的操作系統(tǒng)、各種可執(zhí)行文件等類的宿主程序中得以生存。潛伏性：計算機病毒可能會長時間潛伏在計算機中，病毒的發(fā)作是由觸發(fā)條件來確定的。傳染性：病毒程序被執(zhí)行時把自身復(fù)制到其他程序中的特性。破壞性：病毒侵入目標(biāo)后，都會或大或小地對系統(tǒng)的正常使用造成影響。變種性：某些病毒可以在傳播的過程中自動改變自己的形態(tài)，從而衍生出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒變種。8.3計算機病毒298.3.1計算機病毒概述8.3計算機病毒298.3.1計算機病毒概述4．計算機病毒的結(jié)構(gòu)計算機病毒的結(jié)構(gòu)一般由引導(dǎo)模塊、傳染模塊、表現(xiàn)模塊三部分組成。引導(dǎo)模塊：引導(dǎo)模塊是病毒的初始化部分，隨著主程序的執(zhí)行而進入內(nèi)存，為傳染部分做準(zhǔn)備。引導(dǎo)部分的作用是將病毒主體加載到內(nèi)存，為傳染部分做準(zhǔn)備（如駐留內(nèi)存、修改中斷、修改高端內(nèi)存、保存原中斷向量等操作）。傳染模塊：傳染模塊的作用是將病毒代碼復(fù)制到目標(biāo)上去。表現(xiàn)模塊：表現(xiàn)模塊是病毒間差異最大的部分，前兩部分是為這部分服務(wù)的。表現(xiàn)模塊破壞被傳染系統(tǒng)或者在被傳染系統(tǒng)的設(shè)備上表現(xiàn)出特定的現(xiàn)象。8.3計算機病毒308.3.1計算機病毒概述8.3計算機病毒308.3.1計算機病毒概述5．分類及判斷（1）按寄生方式分為引導(dǎo)型、文件型和復(fù)合型病毒（2）按破壞性分為良性病毒和惡性病毒（3）按傳播媒介可分為單機病毒和網(wǎng)絡(luò)病毒（4）按寄生方式可分為操作系統(tǒng)型病毒、外殼型病毒、入侵性病毒、源碼型病毒8.3計算機病毒318.3.1計算機病毒概述8.3計算機病毒318.3.2計算機病毒的防護與查殺1．采用抗病毒的硬件目前國內(nèi)商品化的防病毒卡已有很多種，但是大部分病毒防護卡采用識別病毒特征和監(jiān)視中斷向量的方法，因而不可避免地存在兩個缺點：只能防護已知的計算機病毒，面對新出現(xiàn)的病毒無能為力；發(fā)現(xiàn)可疑的操作，如修改中斷向量時，頻頻出現(xiàn)突然中止用戶程序的正常操作，在屏幕上顯示出一些問題讓用戶回答的情況。這不但破壞了用戶程序的正常顯示畫面，而且由于一般用戶不熟悉系統(tǒng)內(nèi)部操作的細節(jié)，這些問題往往很難回答，一旦回答錯誤，不是放過了計算機病毒就是使自己的程序執(zhí)行中出現(xiàn)錯誤。8.3計算機病毒328.3.2計算機病毒的防護與查殺8.3計算機病毒328.3.2計算機病毒的防護與查殺2．機房安全措施實踐證明，計算機機房采用嚴(yán)密的機房管理制度，可以切斷外來計算機病毒的入侵途徑，有效地防止病毒入侵。這些措施主要有：①定期檢查硬盤及所用到的軟盤，及時發(fā)現(xiàn)病毒、消除病毒。②慎用公用軟件和共享軟件。③給系統(tǒng)盤和文件寫保護。④不用外來軟盤引導(dǎo)機器。⑤不要在系統(tǒng)盤上存放用戶的數(shù)據(jù)和程序。⑥新引進的軟件必須確認不帶病毒方可使用。8.3計算機病毒338.3.2計算機病毒的防護與查殺8.3計算機病毒338.3.2計算機病毒的防護與查殺2．機房安全措施⑦避免直接使用未知來源的移動介質(zhì)和軟件，如要使用可先用防病毒軟件進行檢測。⑧不要使用盜版軟件。⑨不需要修改的移動介質(zhì)可使之處于“只讀”狀態(tài)。⑩在聯(lián)網(wǎng)的系統(tǒng)中盡可能不要打開未知的郵件及其附件，不瀏覽未知站點。其他措施：及時應(yīng)用操作系統(tǒng)和應(yīng)用軟件廠商發(fā)布的修補升級程序，安裝防病毒軟件并及時進行升級，定期與不定期地進行磁盤文件備份工作。網(wǎng)絡(luò)上的機器盡量限制網(wǎng)絡(luò)中程序的交換。教育機房工作人員嚴(yán)格遵守制度，不準(zhǔn)留病毒樣品，防止有意或無意擴散病毒。8.3計算機病毒348.3.2計算機病毒的防護與查殺8.3計算機病毒348.3.2計算機病毒的防護與查殺3．社會措施計算機病毒具有很大的社會危害性，已引起社會各領(lǐng)域及各國政府的注意，為了防止病毒傳播，應(yīng)當(dāng)成立跨地區(qū)、跨行業(yè)的計算機病毒防治協(xié)會，密切監(jiān)視病毒疫情，搜集病毒樣品，組織人力、物力研制解毒、免疫軟件，使防治病毒的方法比病毒傳播得更快。國家應(yīng)當(dāng)制定有關(guān)計算機病毒的法律，認定制造和有意傳播計算機病毒為嚴(yán)重犯罪行為。病毒檢測時常根據(jù)已知計算機病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化規(guī)律，在特征分類的基礎(chǔ)上進行病毒檢測；也可采用自身檢驗技術(shù)，即對文件或數(shù)據(jù)段進行檢驗和計算并保存其結(jié)果。8.3計算機病毒358.3.2計算機病毒的防護與查殺8.3計算機病毒358.3.2計算機病毒的防護與查殺3．社會措施要判斷計算機是否染上病毒，可以人工檢測或通過工具軟件自動檢測。①引導(dǎo)時間變長或引導(dǎo)時出現(xiàn)死機現(xiàn)象。②計算機運行速度無原因地明顯變慢。③即使計算機具有足夠的RAM，也會出現(xiàn)內(nèi)存不足的錯誤信息。④文件沒有原因的發(fā)生變化，如文件大小、屬性、日期、時間等發(fā)生改變。⑤文件莫名其妙地丟失。⑥無法在計算機上安裝防病毒程序，或安裝的防病毒程序無法運行。⑦防病毒程序被無端禁用，并且無法重新啟動。8.3計算機病毒368.3.2計算機病毒的防護與查殺8.3計算機病毒368.3.2計算機病毒的防護與查殺3．社會措施⑧揚聲器中意外放出奇怪的聲音或樂曲。⑨正常外部設(shè)備無法使用。⑩硬盤的主引導(dǎo)扇區(qū)破壞，使計算機無法啟動。對磁盤或磁盤特定扇區(qū)進行格式化，使磁盤中信息丟失。產(chǎn)生垃圾文件，占據(jù)磁盤空間，使磁盤空間逐個減少。屏幕顯示不正常。破壞計算機網(wǎng)絡(luò)中的資源，使網(wǎng)絡(luò)系統(tǒng)癱瘓。系統(tǒng)設(shè)置或系統(tǒng)信息加密，使用戶系統(tǒng)紊亂。8.3計算機病毒378.3.2計算機病毒的防護與查殺8.3計算機病毒378.3.3常用殺病毒軟件檢查和清除病毒的一種有效方法是使用防殺病毒的軟件，但任何一種殺毒軟件都需要及時有效地升級病毒庫。隨著人們對信息安全的重視，殺病毒軟件也得到了快速的發(fā)展和應(yīng)用。很多廠商根據(jù)不同的應(yīng)用場合、操作平臺提供了相應(yīng)的產(chǎn)品，部分產(chǎn)品還含有防火墻的功能。個人和家庭用戶常用的防殺病毒軟件有：Symantec的NortonAntiVirus殺毒軟件、卡巴斯基（KAV）等。國內(nèi)的知名殺病毒軟件有360殺毒軟件、瑞星殺毒軟件、金山毒霸、江民殺毒軟件等。8.3計算機病毒388.3.3常用殺病毒軟件8.3計算機病毒388.3.4安全工具軟件1．360系列軟件360系列軟件包括很多，如360殺毒、360安全衛(wèi)士、360保險箱、360網(wǎng)盾等。2．瑞星系列軟件瑞星系列軟件包括：瑞星殺毒軟件、瑞星個人防火墻、瑞星殺防組合版、瑞星上網(wǎng)卡卡、瑞星全功能軟件等。3．天網(wǎng)防火墻天網(wǎng)防火墻個人版（簡稱為天網(wǎng)防火墻）是由天網(wǎng)安全實驗室研發(fā)制作給個人計算機使用的網(wǎng)絡(luò)安全工具，根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則（SecurityRules），提供強大的訪問控制、應(yīng)用選通、信息過濾等功能。8.3計算機病毒398.3.4安全工具軟件8.3計算機病毒39安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維護4計算機安全的法律法規(guī)及軟件版權(quán)540安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維8.4.1使用方法和注意事項為了能讓計算機正常工作并延長使用壽命，使用計算機時應(yīng)注意下面一些事項：①計算機放置的位置應(yīng)該通風(fēng)情況良好，機箱背后離墻壁最少要有10cm的空間，以便散熱。②不要將計算機放置于陽光直射的地方。③對機箱表面、鍵盤、顯示器等計算機設(shè)備進行清潔擦拭時，最好不要用水，以免水流入其內(nèi)部而造成短路或使其產(chǎn)生銹蝕。可購買專用的計算機清潔膏，也可以棉花沾少量的酒精擦拭。④啟動計算機后，最好不要搬動它，盡量避免大力的碰撞。8.4系統(tǒng)維護418.4.1使用方法和注意事項8.4系統(tǒng)維護418.4.1使用方法和注意事項⑤應(yīng)具有穩(wěn)定的電源電壓，有條件可為計算機配置一臺UPS穩(wěn)壓器。盡量不要與電視、電冰箱和洗衣機等大功率家電共用一個電源插座。⑥不要將帶有強磁性的物件靠近計算機和任何存儲設(shè)備。⑦不使用計算機時，最好使用防塵設(shè)施將其遮住，如防塵罩。⑧計算機久置易受潮，因此至少每周要開機兩個小時，平時還應(yīng)保持環(huán)境的干燥。8.4系統(tǒng)維護428.4.1使用方法和注意事項8.4系統(tǒng)維護428.4.2硬件維護常識對于計算機中的各個硬件，在使用時也應(yīng)采用正確的方法，包括以下幾點：①正確開關(guān)計算機：關(guān)閉計算機的順序是先打開計算機外設(shè)（如顯示器、打印機和掃描儀等）的電源，再打開主機電源；關(guān)閉計算機的順序與開機的順序相反。②避免頻繁開、關(guān)機：盡量避免頻繁地開、關(guān)機，否則對計算機的硬件損傷很大。③計算機遠離磁場：如果計算機附近有強磁場，則顯示屏幕的熒光物質(zhì)容易被磁性化，從而導(dǎo)致顯示器產(chǎn)生偏色和發(fā)黑等現(xiàn)象。④顯示器亮度不要太強：顯示器的亮度太強會影響視力，也會降低顯像管的壽命。8.4系統(tǒng)維護438.4.2硬件維護常識8.4系統(tǒng)維護438.4.2硬件維護常識⑤不要用力敲擊鍵盤和鼠標(biāo)：鍵盤和鼠標(biāo)均屬于機械和電子結(jié)合型的設(shè)備。如果按鍵盤或使用鼠標(biāo)時過分用力，容易使鍵盤的彈性降低，或造成鼠標(biāo)（機械鼠標(biāo)）下方的滾動球磨損。⑥軟驅(qū)或光驅(qū)指示燈未滅時不要從驅(qū)動器中取盤：軟驅(qū)或光驅(qū)工作指示燈亮表示正在進行讀或?qū)懖僮?，此時磁頭完全接觸軟盤或光盤的盤面。如果此時從中取盤，容易損傷盤面的光頭，從而降低軟驅(qū)或光驅(qū)的壽命。⑦不要帶電插拔板卡和插頭：計算機工作時不要帶電插拔各種控制板卡和連接電纜。⑧光盤盤片不宜長時間放置在光驅(qū)中：若將光盤長時間放于光驅(qū)中，則每次開機時或隔一段時間，系統(tǒng)都會讀取光盤的內(nèi)容，從而影響系統(tǒng)性能并加快光驅(qū)老化。8.4系統(tǒng)維護448.4.2硬件維護常識8.4系統(tǒng)維護448.4.3軟件維護常識①規(guī)劃好計算機中的文件：計算機中的文件應(yīng)進行歸類放置，從而避免不能及時找到或找不到需要的文件。對于不需要使用的文件應(yīng)及時將其刪除，并定期清空回收站釋放磁盤空間供程序使用。②只安裝自己需要的軟件：計算機中的軟件應(yīng)根據(jù)用戶的需要及計算機的配置進行安裝，不宜過多、過雜。對于不需要使用的軟件應(yīng)及時將其刪除。③定期清理計算機的磁盤空間：包括磁盤清理和碎片整理等內(nèi)容。④使用壓縮軟件減少磁盤占用量：對于計算機很少使用的文件或占磁盤空間較多的文件，可以使用壓縮軟件將其進行壓縮，以減少其磁盤占用量。8.4系統(tǒng)維護458.4.3軟件維護常識8.4系統(tǒng)維護458.4.3軟件維護常識⑤不要輕易修改計算機的配置信息：對計算機不是很熟悉的用戶，不要輕易修改系統(tǒng)的BIOS、注冊表或其他配置信息，以避免造成計算機不能正常使用的情況。⑥不要使用不明來歷的文件：在使用U盤、光盤或網(wǎng)絡(luò)中的文件時，應(yīng)先檢查是否帶有病毒后再使用，以避免計算機感染病毒。⑦將其重要數(shù)據(jù)進行備份：為避免丟失數(shù)據(jù)或磁盤損壞而造成不可挽回的損失，用戶可將其重要數(shù)據(jù)備份到另一個硬盤、軟盤或光驅(qū)中。8.4系統(tǒng)維護468.4.3軟件維護常識8.4系統(tǒng)維護468.4.4磁盤清理計算機在使用過程中，因安裝或卸載程序、新建或刪除文件和瀏覽網(wǎng)絡(luò)信息等操作，經(jīng)常會產(chǎn)生很多垃圾文件和臨時文件，這些文件不僅會占用系統(tǒng)資源，而且沒有太大的用處，因此可以使用Windows自帶的磁盤清理程序?qū)⑵鋭h除。磁盤清理的操作步驟如下：①選擇“開始”→“所有程序”→“附件”→“系統(tǒng)工具”→“磁盤清理”命令，打開“選擇驅(qū)動器”對話框，在“驅(qū)動器”下拉列表中選擇要清理的驅(qū)動器選項。②單擊“確定“按鈕，系統(tǒng)會自動查找所選磁盤上垃圾文件和臨時文件，其中顯示了可以刪除的垃圾文件和臨時文件列表。③在“要刪除的文件”列表框中選擇要刪除的文件類型，單擊“確定”按鈕，打開刪除提示對話框，單擊其中的“是”按鈕即可對所選磁盤進行清理。8.4系統(tǒng)維護478.4.4磁盤清理8.4系統(tǒng)維護478.4.4磁盤清理8.4系統(tǒng)維護選擇要清理的文件“選擇驅(qū)動器”對話框488.4.4磁盤清理8.4系統(tǒng)維護選擇要清理的文件“選8.4.5磁盤碎片整理在對文件進行復(fù)制、移動與刪除等操作時，存儲在硬盤上的信息可能變成不連續(xù)的存儲碎片?？墒褂肳indows提供的磁盤碎片整理程序?qū)@些碎片進行調(diào)整，使其變?yōu)檫B續(xù)的存儲單元，從而延長磁盤的使用壽命。進行磁盤碎片整理的步驟如下：①

選擇“開始”→“所有程序”→“附件”→“系統(tǒng)工具”→“磁盤碎片整理程序”命令，打開“磁盤碎片整理程序”對話框。②

在對話框上方的列表框中選擇要進行磁盤碎片整理的磁盤分區(qū)。③

單擊“碎片整理”按鈕，系統(tǒng)開始對該磁盤進行分析，然后自動進行碎片整理。④

等待一段時間后，系統(tǒng)將打開一個報告對話框提示整理完畢。8.4系統(tǒng)維護498.4.5磁盤碎片整理8.4系統(tǒng)維護498.4.5磁盤碎片整理磁盤碎片整理程序窗口8.4系統(tǒng)維護選擇要進行碎片整理的磁盤分區(qū)進行磁盤碎片整理508.4.5磁盤碎片整理8.4系統(tǒng)維護選擇要進行碎片整8.4.6計算機常見故障處理簡單介紹一些常見故障的處理方法：1．顯示器無圖像若遇到主機啟動后顯示器上無圖像的情況，可按下列順序進行檢查；①查看顯示器電源線是否連接好。②查看顯示器視頻電纜是否連接正確。③查看亮度和對比度是否合適。④關(guān)閉顯示器電源開關(guān)，拔掉電源線，查看視頻電纜插針是否彎曲。如果彎曲，小心將其扳直即可。8.4系統(tǒng)維護518.4.6計算機常見故障處理8.4系統(tǒng)維護518.4.6計算機常見故障處理2．鼠標(biāo)失靈系統(tǒng)啟動完畢后，不能移動桌面上的鼠標(biāo)指針，可按下列順序進行檢查：①檢查是否死機，如死機則重新啟動計算機，如沒有死機，重新拔插鼠標(biāo)與主機的接口插頭，然后重新啟動計算機。②如果是紅外線鼠標(biāo)，檢查是否電池沒電。③檢查“設(shè)備管理器”中鼠標(biāo)的驅(qū)動程序是否與所安裝的鼠標(biāo)類型相符。④檢查鼠標(biāo)底部是否有模式設(shè)置開關(guān)，如有，試著改變其位置，并重新啟動計算機。⑤檢查鼠標(biāo)的接口插頭是否出現(xiàn)故障，若沒有，可拆開鼠標(biāo)底蓋，檢查鼠標(biāo)小球、X軸和Y軸（機械鼠標(biāo)）或檢查光電接收電路（光電鼠標(biāo)）。8.4系統(tǒng)維護528.4.6計算機常見故障處理8.4系統(tǒng)維護528.4.6計算機常見故障處理3．計算機不能正常開機若遇到計算機部不能正常開機，其大致處理方法如下：①檢查主機電源線是否脫落，電源開關(guān)是否打開。②檢查主機中的配件如硬盤、內(nèi)存條和電源等是否被燒壞。8.4系統(tǒng)維護538.4.6計算機常見故障處理8.4系統(tǒng)維護538.4.6計算機常見故障處理4．光驅(qū)不能正常讀盤①將光盤放到光驅(qū)中后，在“我的電腦”窗口中雙擊光驅(qū)圖標(biāo)，如果打開“設(shè)備尚未準(zhǔn)備好”對話框，這可能是由于光盤被磨損了或光盤表面不清潔，用光盤刷將光盤表面擦拭一下再試。如果還是沒有解決，則只能換一張光盤讀取。②光驅(qū)不能讀取盤片信息，并在每一次讀盤前能聽到“嚓嚓”的摩擦聲，然后指示燈熄滅。出現(xiàn)這種情況說明是機械故障。光驅(qū)內(nèi)的摩擦異響可能是盤片在高速運轉(zhuǎn)時由于夾光盤的力度不夠而發(fā)生的打滑情況，只需取下彈力鋼片并將其彎度加大，增加壓在磁力片上的彈力即可。③光驅(qū)一直在讀盤卻無法讀取光盤中的內(nèi)容。這可能是光驅(qū)激光頭上染了灰塵，對光驅(qū)激光頭精心擦拭后清洗即可。8.4系統(tǒng)維護548.4.6計算機常見故障處理8.4系統(tǒng)維護54安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維護4計算機安全的法律法規(guī)及軟件版權(quán)555安全問題概述1安全管理的一般方法2內(nèi)容提綱計算機病毒3系統(tǒng)維8.5.1國家有關(guān)計算機安全的法律法規(guī)為了加強計算機信息系統(tǒng)的安全保護和國家互聯(lián)網(wǎng)的安全管理，依法打擊計算機違法犯罪活動，我國在近幾年先后制定了一系列有關(guān)計算機安全管理方面的法律法規(guī)和部門故障制度等。經(jīng)過多年的探索與實踐，已經(jīng)形成了比較完整的行政法律體系，但是隨著計算機技術(shù)和計算機網(wǎng)絡(luò)的不斷發(fā)展與進步，這些法律法規(guī)也必須在實踐中不斷地加以完善和改進。1994年2月18日出臺的《中華人民共和國計算機信息系統(tǒng)安全保護條例》。1996年1月29日公安部制定的《關(guān)于對與國家互聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》。1996年2月1日出臺的《中華人民共和國計算機信息網(wǎng)絡(luò)國家互聯(lián)網(wǎng)管理暫行辦法》，并于1997年5月20日做了修訂。8.5計算機安全的法律法規(guī)及軟件版權(quán)的保護568.5.1國家有關(guān)計算機安全的法律法規(guī)8.5計算機安8.5.1國家有關(guān)計算機安全的法律法規(guī)1997年12月30日，公安部頒發(fā)了經(jīng)國務(wù)院批準(zhǔn)的《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》。在我國《刑法》針對計算機犯罪給出了相應(yīng)的規(guī)定和處罰：①非法入侵計算機信息系統(tǒng)罪：《刑法》第285條規(guī)定“違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端技術(shù)領(lǐng)域的計算機信息系統(tǒng)，處三年以下有期徒刑或拘役。”②破壞計算機信息系統(tǒng)罪：《刑法》第285條規(guī)定3種罪，即破壞計算機信息系統(tǒng)功能罪、破壞計算機信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪和制作、傳播計算機破壞性程序罪?！缎谭ā返?87條規(guī)定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰?！?.5