計算機導論（第2版）（微課視頻版）課件 第14章 計算機安全

計算機安全羅皓孫懷翔目錄2第一節(jié)非授權使用第二節(jié)惡意軟件與在線入侵第三節(jié)社交安全與備份安全第四節(jié)工作區(qū)安全與人體工程學第一節(jié)非授權使用加密與授權密碼破解安全的密碼生物識別設備加密簡介4沒有加密的消息明文加密后的消息密文加密解密算法：完全公開密鑰：絕對隱藏如RSA、AES加密簡介弱加密弱加密如愷撒加密很容易破解——密鑰是一個偏移量，只有幾十種情況，通過分析字母出現的頻率即可推斷出，甚至一個一個去猜也不難。強加密強加密則很難被破解，它使用的密鑰通常很長，如128位二進制數或更多。強加密的密鑰很難蠻力枚舉破解，也沒有什么規(guī)律可循，因此可以認為是極其安全的。隨著計算機計算能力的日漸提升，強加密的密鑰長度也在不斷增加——增加一位二進制數，就可使破解時間翻倍。5據破解密鑰的難度可將加密分為強加密和弱加密：加密簡介對稱式加密對稱式加密的雙方采用共同密鑰，即密鑰既用來加密消息，也用來解密消息。對稱式密鑰有很大的安全隱患——授權一個用戶就需要把密鑰發(fā)給用戶，而一旦發(fā)送途中密鑰被截取，所有加密信息就不再安全。非對稱式加密非對稱式加密使用兩個密鑰，其一是公共密鑰簡稱公鑰，它是完全公開的，任何人都可以使用公鑰加密信息，但無法使用公鑰破譯公鑰加密的信息；另一個是私人密鑰簡稱私鑰，它是對外保密的，只有私鑰才可破譯公鑰加密的信息，反之亦然。也就是說，使用私人密鑰加密的信息只能使用公共密鑰解密，使用公共密鑰加密的信息只能使用私人密鑰解密。非對稱式加密很好地保證了密鑰的安全性，是目前主流的加密方式，常用于文件加密及數字簽名。6加密根據使用密鑰的方式又可分為對稱式和非對稱式兩種：密碼破解密碼破解的常用方式：字典破解，即嘗試一些常用的字或詞以破解密碼。蠻力破解，即遍歷所有字符的可能組合。嗅探，截取計算機網絡中發(fā)送的信息以獲取明文密碼。網絡釣魚，通過電子郵件誘使用戶泄露密碼。虛假網站，通過與真實網站極其相似的虛假網站誘使用戶自己輸入密碼。按鍵記錄，通過植入木馬記錄用戶的按鍵行為以獲取密碼。7字典破解安全的密碼8使用高強度密碼盡量使用長的字母、符號和數字的組合，字母還可以分大小寫不要用生日、身份證號等容易被獲取的信息作為密碼指定幾個不同等級的密碼，不同賬戶不同密碼合理使用記住密碼及密碼保險箱輸入密碼前確認網站真?zhèn)紊镒R別設備生物識別設備通過將個人特征(如指紋)轉換成數字代碼,與驗證物理或行為特征的計算機和移動設備所存儲的數字代碼進行比較來驗證身份。常見的生物識別設備指紋讀取器人臉識別系統(tǒng)語音驗證系統(tǒng)簽名驗證系統(tǒng)虹膜識別系統(tǒng)9第二節(jié)惡意軟件與在線入侵惡意軟件在線入侵惡意軟件惡意軟件威脅安全套件殺毒軟件流氓軟件與捆綁安裝11惡意軟件計算機在運行時可能受到多種多樣惡意軟件的攻擊：計算機病毒蠕蟲木馬僵尸網絡間諜軟件12計算機病毒是一種程序指令，它可以將自身附加到文件中，進行自我復制并傳播到其他文件。僵尸網絡采用多種傳播手段，將大量計算機感染僵尸程序，從而在控制者和被感染計算機之間形成一對多控制網絡。蠕蟲是一種能夠利用系統(tǒng)漏洞通過網絡進行自我傳播的惡意程序。木馬不會自我繁殖，也不會感染其他文件。木馬通常偽裝成有用的軟件，不知情的用戶會下載并執(zhí)行它們間諜軟件的入侵方式與木馬類似，它能依附在看似正當的軟件中，用戶可能在無意間將間諜軟件下載到計算機。惡意軟件為避免受到惡意軟件攻擊，用戶在使用計算機時需要注意：使用安全套件和殺毒軟件。保證軟件補丁的及時更新。不打開可疑的電子郵件附件。安裝軟件時先用安全套件對其進行掃描。不要訪問不良網站。將文件擴展名顯示出來。一些木馬會命名為形如look.jpg.exe的格式，如果沒有顯示文件擴展名，用戶可能會以為這是一個圖片，但實際上這是一個可執(zhí)行程序。13安全套件安全套件通常集成了殺毒模塊、防火墻模塊和反間諜軟件模塊，可以保護計算機免受常見惡意軟件的攻擊。一些安全套件還提供了家長控制、WiFi偵測、文件恢復、網絡問題修復等實用功能。一臺計算機通常只能安裝一種安全套件，如果安裝了多種，它們會互相競爭對計算機的保護，反而不能有效保證計算機的安全與性能。14殺毒軟件殺毒軟件是能夠查找并清除病毒、蠕蟲、木馬和僵尸程序的實用軟件。殺毒軟件的原理是利用病毒的特征代碼在計算機中查找惡意軟件。殺毒軟件將病毒特征代碼存儲在一個病毒定義數據庫中，這個數據庫需要及時更新以確保殺毒軟件能檢測出最新的惡意軟件。15檢測出惡意軟件其放入隔離文件夾用戶殺毒或確認刪除殺毒過程流氓軟件與捆綁安裝流氓軟件是介于惡意軟件和正規(guī)軟件之間的軟件。如果計算機中有流氓軟件,可能會出現以下幾種情況:用戶上網時,會有窗口不斷跳出;計算機瀏覽器主頁被莫名更換;用戶默認瀏覽器被莫名修改,等等。16捆綁安裝軟件則是指用戶在安裝一個軟件時,安裝程序會在并未告知用戶或并未在顯著位置明確告知用戶的情況下,靜默安裝其他軟件。在線入侵入侵威脅保護端口NATVPN17入侵威脅在線入侵是指黑客、罪犯或者其他未經授權的人通過因特網對數據或程序的訪問。大部分在線入侵都始于惡意軟件。獲取對因特網中計算機的未經授權訪問的常用手段是查找計算機打開的端口。端口是計算機的虛擬接口，因特網服務都是通過端口進行的，如HTTP請求使用的是80端口，FTP通常為21端口。不法分子可以使用端口掃描軟件快速掃描互聯網中的計算機端口，一旦發(fā)現有打開的且易受入侵的端口，就有可能發(fā)動攻擊。18保護端口可以通過如下方式來保護端口，使得其不會被攻擊，或即使被攻擊，也不會被攻破：在不使用計算機的時候將其關閉。需要注意的是，計算機休眠時，端口仍在工作，因此休眠計算機不能有效防止攻擊。及時更新操作系統(tǒng)及軟件補丁。使用防火墻，防火墻是用來過濾計算機和因特網之間數據的硬件和軟件的結合，它可以阻止未經授權的入侵或來自于可疑IP地址的活動。關閉不必要的共享。19通過在線端口掃描工具檢查本機的端口情況通過netstat檢測本機端口情況防火墻NAT除了采用保護端口的措施外，路由器也可以有效地保護計算機使其不受入侵。路由器采用了NAT（NetworkAddressTranslation，網絡地址轉換）技術，可以將局域網內用戶設備屏蔽起來。NAT的原理類似于公司中的接線員，外部的電話統(tǒng)一打到接線員，再由接線員轉接到對應部門。在路由器網絡中，外部數據只可根據可路由IP地址路由到路由器，再由路由器負責轉發(fā)到具體用戶。20NAT路由器不存儲數據，不怕被攻擊，因此可以保護局域網內的設備。局域網中的所以設備公用一個可路由IP地址，路由器相當于將局域網中的設備屏蔽了起來。處于同一局域網內的設備可以通過專用IP地址找到彼此，但處于不同局域網中的設備就不行了——需要借助可路由IP地址才能建立連接。21路由器NATVPNVPN（VirtualPrivateNetwork，虛擬專用網絡）是一種在公用網絡上建立的專用網絡，它采用加密通訊，可以使授權用戶在遠程訪問到企業(yè)、組織或學校內部網的內容。由于VPN會對數據進行加密，因此可以認為VPN是安全的。22第三節(jié)社交安全與備份安全社交安全備份安全社交安全Cookies利用垃圾郵件網絡釣魚假冒網站24Cookies利用Cookies能夠為用戶上網帶來方便，但也有一些Cookies可能會侵害用戶的隱私：廣告服務Cookies。當用戶點擊網站上的廣告時，廣告提供商可能會生成廣告服務Cookies，跟蹤用戶在廣告站點的活動。FlashCookie。和Web上的Cookies類似，FlashCookie記錄用戶在訪問Flash網頁的時候保留的信息。FlashCookie的容量更大，沒有默認的過期時間，且很難找到其存儲地點，因此其風險性也很大。為了避免Cookies侵害隱私，用戶可以禁用Cookies、定期刪除Cookies、調整瀏覽器設置或使用實用工具管理Cookies。25高級隱私設置垃圾郵件用戶的電子郵件賬戶可能經常會收到各種各樣的垃圾郵件——推銷、貸款、廣告或是詐騙。較大的電子郵件服務提供商都提供了郵件過濾的功能，可以濾掉大部分垃圾郵件）；用戶也可以使用電子郵件客戶端提供的垃圾郵件過濾功能。但可能仍有少數垃圾郵件未被濾掉，這時用戶就需要提高警惕了——不要點擊垃圾郵件中的鏈接，也不要回復郵件。用戶在防范垃圾郵件的同時，自己最好也不要發(fā)送垃圾郵件或疑似垃圾郵件。一些電子郵件服務提供商會對疑似發(fā)生垃圾郵件的賬戶進行封禁處理26網絡釣魚網絡釣魚是基于電子郵件的詐騙，詐騙者可能會偽稱為銀行、網上商店或ISP等，誘使用戶回復郵件或在其提供的鏈接中輸入賬戶和密碼。當遇到這種郵件而不能分辨真?zhèn)螘r，用戶可以撥打對應企業(yè)的客服電話，或進入其官網查看，而千萬不要撥打郵件中提供的電話或點擊郵件中的鏈接。27假冒網站假冒網站是和正規(guī)網站極其相似的用于詐騙的網站，用戶可能在無意間就將賬戶和密碼輸入到了假冒網站中。避免受到假冒網站的危害，首先要盡量規(guī)避進入假冒網站的方式——查看郵件時，不點擊不能確定身份的發(fā)件方提供的鏈接；網絡聊天時，不輕易相信對方提供的鏈接；Web瀏覽時，不點擊警示性的廣告，等等。一旦懷疑進入了假冒網站，最直接的辨別方式就是根據網址。假冒網站的網址通常和正規(guī)網站的網址很相似，但只要認真辨別，還是能發(fā)現區(qū)別的。28備份安全備份基礎知識文件備份同步Windows操作系統(tǒng)備份裸機還原與磁盤鏡像平板電腦和智能手機備份29備份安全我們無法永遠阻止突發(fā)事件的發(fā)生：硬盤會有使用壽命，計算機可能被盜或中病毒。這時如果有備份，就可將數據還原；如果沒有及時備份，數據就很有可能就永久丟失掉了。備份的頻率取決于數據的重要性和變化性。不常用的數據只需每個月備份一次，經常使用的數據可以每周備份一次。備份也需要注意安全性，即不會被不法者偷走，也不會發(fā)生原文件和備份文件同時損壞的情況。以下介紹一些常用的備份手段：30文件備份最簡單的備份方法就是直接拷貝文件到備份載體上，需要備份的時候再拷貝回來?？梢钥紤]對以下文件進行定期備份：用戶制作的文檔、圖像、音頻、視頻等數據文件。這些文件是唯一的，且很難再現。電子郵件。常用軟件的驗證碼、密鑰或激活碼，以備重新激活時使用。一些不常用賬戶的賬號和密碼。31同步同步是指對兩個設備的文件內容進行比較，并使其相同。用戶可以利用同步功能進行備份，即將原設備數據同步到備份設備上，需要還原時，再將備份設備數據同步到原設備。最常用的同步軟件是MacOSX中的TimeMachine，它會每小時同步計算機存儲設備中的所有文件到備份介質上。當用戶需要時，可以還原特定時間點的特定文件，甚至還原整個系統(tǒng)32Windows操作系統(tǒng)備份Windows系統(tǒng)也提供了文件備份軟件，用戶可以使用文件備份軟件或第三方提供的文件備份實用程序對需要的文件進行備份，備份軟件會定期將所選文件壓縮后放入備份介質中。備份軟件需要在操作系統(tǒng)上運行，而如果操作系統(tǒng)不能正常運行（如硬盤故障），可以先采用如下方式修復，再進行備份還原。啟動盤。啟動盤是存儲有操作系統(tǒng)文件的移動存儲介質，如光盤、U盤，可以通過啟動盤來啟動計算機，并修復或重裝操作系統(tǒng)?；謴捅P。恢復盤包含了計算機出廠時的數據，使用恢復盤可以將計算機恢復到出廠時的默認狀態(tài)。33備份的分類可以理解為，差異備份只需還原一次，而增量備份則需還原多次。34完全備份即為所有備份文件創(chuàng)建一份新的副本差異備份只備份在上次完全備份后添加或修改過的文件。當還原文件時，首先還原完全備份，再還原最近的差異備份增量備份只備份在上次完全備份或增量備份后添加或修改過的文件。當還原文件時，首先還原完全備份，再按時間順序從先到后還原增量備份裸機還原與磁盤鏡像裸機還原通過裸機還原可以一次性地還原整個操作系統(tǒng)的全部文件與配置。磁盤鏡像磁盤鏡像對磁盤中的所有數據進行精確的完全的復制，就像是磁盤的一個副本。制作磁盤鏡像需要花費相當長的時間，不過這是很有意義的——當操作系統(tǒng)崩潰時，可從磁盤鏡像一步還原，而不必再經過修復操作系統(tǒng)、安裝驅動、安裝應用程序的繁雜過程。35平板電腦和智能手機備份平板電腦和智能手機有以下兩種備份方式：36通過與臺式計算機或筆記本電腦同步進行備份將備份存儲在SD卡或備份應用提供商維護的云端。第四節(jié)工作區(qū)安全與人體工程學輻射重復性壓力損傷眼疲勞久坐輻射數字設備在使用時不可避免地有輻射——如果沒有輻射，它們就不能正常工作了。數字設備的輻射對人的影響是非常小的。即便是早期的陰極射線管顯示器，其覆鉛玻璃也能阻擋住絕大部分X射線輻射，更不用說現在常用的輻射更小的LCD、LED顯示器了。數字設備的輻射水平會隨距離的增加而急劇減小，一般來說，只要距離顯示器和計算機主機約50厘米，就可避免絕大部分輻射。38重復性壓力損傷39重復性壓力損傷重復性壓力損傷是由于長期的使用計算機的不正確姿勢造成的過勞生理紊亂，例如肩膀、手臂、手腕、脖子、背部的僵