《計算機應用基礎(chǔ)》課件第9章計算機信息安全

第9章計算機信息安全

章我

?了解信息安全的必要性、數(shù)據(jù)加密技術(shù)及防火

墻技術(shù)等。

?熟悉計算機病毒的表現(xiàn)形式及傳播途徑、識別

計算機是否感染病毒等。

?掌握信息及信息技術(shù)的基本概念、能熟練使用

典型的計算機反病毒軟件。

9.1信息和信息技術(shù)________

911信息的概念、特征和分類

?1.信息的概念

信息是一個比較抽象的概念，為了理解信息的含義，

首先讓我們看看如下幾個例子：

?問1：當我們看見冰雪融化、草木發(fā)芽，能想到什么呢?

?答1：我們想到季節(jié)變更、冬去春來，這是大自然的信

息。

?問2：當我們看見新聞報道、電視廣告，能想到什么？

?答2：我們想到國家大事、商品銷售，這是社會信息。

?問3：當我們被鬧鐘的鈴聲從睡夢中叫醒，能想到什么？

?答3：這說明該起床了，這是生活的信息。

從上面三個例子中可以看出，生活中處處都充滿著信

息，時刻都與信息發(fā)生著聯(lián)系。外界環(huán)境的任何動靜以

及我們的一舉一動、一言一行都在發(fā)出或傳遞著不同的

信息。那么如下圖所示的圖片能給我們傳遞什么樣的信

息呢？從該圖中可以看到這是一張宣傳北京2008年奧運

會的圖片，上面有5個福娃，代表奧運會吉祥物，圖片

正表達著歡迎全世界人民2008年來北京觀看奧運會的意

思。

800ZDN三山8

經(jīng)與務(wù)

41?

zf-eV*曾0

但是到目前為止，信息還沒有一個嚴格的科學定義，

從各方面對信息的定義比較多，這里引用其中一種最能

表達出信息真正含義定義，即信息是指以數(shù)字、符號、

文字、聲音、語言、圖像、動畫、情景、表情、狀態(tài)和

氣味等方式所表示的實際內(nèi)容。

?2.信息的特征

信息概括起來具有6個主要特征。

(1)載體性

信息不能獨立存在，需要依附于一定的裁體，同一個

信息可以依附于不同的載體。比如老師傳授知識，既可

以通過黑板上書寫的形式進行傳遞，也可以通過多媒體

授課的方式進行傳遞。載體具有形式多樣性和依附性，

并且其依附性具有可存儲、可傳遞和轉(zhuǎn)換的特點。

(2)價值性

信息是具有價值的。雖然信息不是人們直接的物質(zhì)

需求，但信息能滿足人們精神上的需求，同時價值性可

以反過來作用于物質(zhì)，并具有自我升值能力。值得注意

的是，信息的價值性只有當信息被人們利用的時候才能

體現(xiàn)出來。

(3)時效性

信息在特定的時間內(nèi)才是有效的，否則是無效的，

這就稱為信息的時效性。信息會隨著時間和空間的變化

而變化。例如在某一時刻，不同地域的天氣狀況不一定

相同，同一地域的天氣狀況在不同時刻也可能不一樣。

(4)共享性

信息是可以共享的。比如天氣信息可以被個人利用，

也可以和一個組織或者一個國家共同分享利用。目前

Internet上的信息白經(jīng)基本實現(xiàn)了圣球共享。

(5)傳遞性

信息是可以傳遞的，其傳遞方向有單向和雙向之分，

傳遞范圍或環(huán)境關(guān)系有內(nèi)部傳遞和外部傳遞之分。

(6)可處理性

信息具有可處理性，可壓縮、存儲、有序化和轉(zhuǎn)換

形態(tài)等，并且可以以分類、比較、綜合、研究和編制等

類型出現(xiàn)。

?3.信息的分類

信息根據(jù)其分類標準的不同，可以分為不同的類別，

主要的分類方式有4種。

（1）按信息的獲取途徑來分，可以將信息分為聽覺信息、

視覺信息以及嗅覺信息等。

（2）按信息的載體形式來分，可以將信息分為聲音信息、

文字信息、符號信息、圖像信息等。

（3）按信息的加工程度不同分類，可以將信息分為原始信

息和加工信息。

（4）按信息的時效不同分類，可以將信息分為有效信息和

無效信息。

9.1.2信息技術(shù)和信息化

在了解了信息的概念、特征和分類的基礎(chǔ)上，接下來

將學習另外兩個概念，即信息技術(shù)和信息化。

?1.信息技術(shù)的基本概念

(1)信息技術(shù)的定義和內(nèi)容

從廣義上來說，凡是能擴展人類信息功能的技術(shù)，

都可以稱為信息技術(shù)(InformationTechnology,IT)。

具體地講，信息技術(shù)主要是指利用電子計算機和現(xiàn)代通

信手段實現(xiàn)信息的獲取、存儲、傳遞、處理、顯示和分

配等的相關(guān)技術(shù)。

信息技術(shù)主要分為以下5類：

①傳感技術(shù)。傳感技術(shù)是用來擴展人們獲取信息的感覺器

官功能，主要包括信息識別、信息提取、信息檢測等技

術(shù)，它們幾乎可以擴展人類所有感官的傳感功能。其中

信息識別技術(shù)也被稱作模式識別技術(shù)，主要包括文字識

另I」、語音識別以及圖像識別技術(shù)等幾個方面。傳感技術(shù)

與測量技術(shù)、通信技術(shù)相結(jié)合而產(chǎn)生的技術(shù)被稱為遙感

技術(shù)，從而使人感知信息的能力得到進一步擴展。

②信息傳遞技術(shù)。信息傳遞技術(shù)也稱通信技術(shù)，主要是研

究信息的傳遞及相關(guān)方面的技術(shù)，主要功能是實現(xiàn)信息

快速、可靠、安全地轉(zhuǎn)移。日常生活中常見的信息傳遞

技術(shù)包括廣播技術(shù)、電視技術(shù)及網(wǎng)絡(luò)技術(shù)等，都屬于信

息傳遞技術(shù)，同時信息存儲與記錄技術(shù)也可以看作是一

種信息傳遞技術(shù)。

③信息處理技術(shù)。信息處理技術(shù)是指利用計算機對信息進

行處理、加工方面的技術(shù)，主要包括對信息的編碼、加

密和壓縮等技術(shù)。比如圖像壓縮、文本加密等，都屬于

信息處理技術(shù)。

④信息再生技術(shù)。信息再生技術(shù)是在原始信息的基礎(chǔ)上，

利用計算機提取出一些更深層次的、全新的信息的技術(shù)。

比如信息的特征提取技術(shù)就屬于信息再生技術(shù)。

⑤信息施用技術(shù)。信息施用技術(shù)是指利用信息來服務(wù)于現(xiàn)

實生活的技術(shù)，是信息過程的最后環(huán)節(jié)，主要包括信息

控制技術(shù)、信息顯示技術(shù)以及各種信息利用技術(shù)等。

在這些技術(shù)中，傳感技術(shù)、通信技術(shù)、計算機技術(shù)和

控制技術(shù)是信息技術(shù)的四大基本技術(shù)，其中現(xiàn)代計算機

技術(shù)和通信技術(shù)是信息技術(shù)的兩大支柱。

（2）信息技術(shù)的特征

信息技術(shù)主要有如下兩方面的特征：

①技術(shù)性。和其他的應用技術(shù)一樣具有技術(shù)性，這是所有

技術(shù)的通用特性，主要包括方法的科學性、技能的熟練

性、作用過程的快捷性、經(jīng)驗的豐富性、功能的高效性

和工具設(shè)備的先進性等。

②信息性。信息性是信息技術(shù)區(qū)別于其他應用技術(shù)的特征,

主要表現(xiàn)包括兩點：服務(wù)主體是信息，核心功能是提高

信息處理與利用的效率和效益。

?2.信息化的基本概念

信息化(Informatization)一詞最早于20世紀60年

代出現(xiàn)在日本的一些學術(shù)文獻中，到了20世紀70年代，

德國、歐共體和聯(lián)合國教科文組織等國家及國際組織先

后出臺了一系列推動信息技術(shù)在社會中應用和發(fā)展的規(guī)

戈1J,直到20世紀90年代初，美國提出建設(shè)國家信息基礎(chǔ)

設(shè)施(NationalInformationInfrastructure,NII),即信

息高速公路(InformationSuperhighway)計戈U,發(fā)展

以Internet為核心的綜合化信息服務(wù)體系和推進信息技術(shù)

在社會各領(lǐng)域的廣泛應用，從而掀起了全球信息化建設(shè)

的浪潮。

信息化主要是指培育和發(fā)展以信息技術(shù)為代表的新生

產(chǎn)力，并使之造福于社會的歷史過程，主要包括4個方

面的內(nèi)容。

（1）信息網(wǎng)絡(luò)體系。信息網(wǎng)絡(luò)體系是大量信息資源、各種

專用信息系統(tǒng)及其公用通信網(wǎng)絡(luò)和信息平臺的總稱。

（2）信息產(chǎn)業(yè)基礎(chǔ)。信息產(chǎn)業(yè)基礎(chǔ)主要是指信息科學技術(shù)

的研究、開發(fā)、軟件開發(fā)與利用、信息裝備的制造及各

種信息服務(wù)等。

（3）社會支持環(huán)境。社會支持環(huán)境主要是指現(xiàn)代化工農(nóng)業(yè)、

生產(chǎn)關(guān)系和上層建筑等。

(4)效用積累過程。效用積累過程主要是指國家的現(xiàn)代化

水平、勞動者素質(zhì)、人們生活質(zhì)量、精神文明和物質(zhì)文

明等不斷改善和進步的過程。

9.2信息安全

9.2.1信息安全的概念

根據(jù)國際標準化組織(ISO)的規(guī)定，信息安全

(InformationSecurity)是指為數(shù)據(jù)處理系統(tǒng)建立和采

取的技術(shù)和管理的安全保護，保護計算機硬件、軟件和

數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等,

其目的是要保障電子信息的有效性。信息安全具有以下

5個方面的屬性：

(1)保密性(Confidentiality)。就是保障信息不泄漏給

非授權(quán)用戶，而只被授權(quán)用戶訪問及利用的特性，主要

目的是用來對抗對手的被動攻擊。比如計算機被非法用

戶攻入，而將所有重要資料偷走，如果所有數(shù)據(jù)都是經(jīng)

過加密的，那么信息的安全仍然得以保全。

(2)完整性(Integrity)。就是指為保護信息及其處理方

法的準確性和完整性，以防止信息不被修改、破壞、插

入、不延遲、不亂序和不丟失的特性，主要目的是用來

對抗對手主動攻擊。信息完整性一方面是指信息在存儲、

利用和傳輸?shù)冗^程中不被篡改、損壞或者丟失等，另一

方面是指信息處理的方法的正確性。

比如計算機被非法用戶攻入，將許多重要文件進行了修改

或者刪除等，就得通過原來的信息備份來對被刪除或者

修改過的信息進行恢復，以保障信息的安全。

(3)可用性(Availability)o就是指信息可被合法用戶訪

問并能按要求順序使用的特性。比如河南科技大學購買

了一年中國知網(wǎng)中的全文期刊數(shù)據(jù)的使用權(quán)限，那么在

這一年里面，來自河南科技大學的用戶就可以訪問、下

載和利用全文期刊數(shù)據(jù)，即在需要時就可取用所需的信

息。

(4)可控性(Controllability)o就是對信息及信息系統(tǒng)實

施安全監(jiān)控，授權(quán)機構(gòu)可隨時控制信息的機密性。比如

更換信息的加密機制等。

(5)可靠性(Reliabihty)。就是指信息以用戶認可的質(zhì)量

連續(xù)服務(wù)于用戶的特性，包括信息的快速、準確和連續(xù)

地轉(zhuǎn)移等。

922信息安全的必要性________

近年來，隨著信息技術(shù)的飛速發(fā)展以及應用范圍的

日益擴大，全球主要行業(yè)和企業(yè)信息化建設(shè)進程推進速

度極快，數(shù)據(jù)備份、災難恢復和存儲管理等已經(jīng)受到了

普遍的重視。在中國，除專業(yè)信息存儲與處理的用戶外,

政府、教育機構(gòu)以及大多數(shù)企業(yè)用戶等都對各自的業(yè)務(wù)

數(shù)據(jù)產(chǎn)生了一種本能的保護意識，并且這種意識正進一

步得到加強。因此在信息化時代里面，信息意味著財富,

數(shù)據(jù)就是生命，誰掌握了更多的信息，誰就將擁有更多

的財富。所以保障信息安全顯得更加必要，信息安全關(guān)

系到國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和人們的日常生活。

保障信息安全主要有兩種基本方式，分別

是加強信息安全技術(shù)和完善信息安全管理制度，

兩者是相輔相成，密不可分的。據(jù)有關(guān)資料統(tǒng)計,

在已發(fā)生的信息安全事件中17%是由于安全技術(shù)

不完善而導致，而其中83%是由于信息安全管理

制度上存在漏洞而導致的。近年來正是由于信息

及信息技術(shù)的廣泛應用以及Internet的迅速發(fā)展，

建立信息安全管理體系已經(jīng)成為各種組織應對信

息安全問題的基本手段。

9.2.3影響信息安全的因素

影響信息安全的因素主要有三方面，分別

是技術(shù)因素、環(huán)境因素和人為因素。

?1.技術(shù)因素

?2,環(huán)境因素

?3.人為因素

實際上，大多數(shù)信息安全都是由故意的人

為因素導致的，其行為主體主觀上都是故意破壞

信息系統(tǒng)，主要體現(xiàn)在如下幾方面：

(1)硬件的破壞。主要包括對信息系統(tǒng)的硬件、外圍設(shè)備

及信息網(wǎng)絡(luò)的線路等的破壞。

(2)信息數(shù)據(jù)的破壞。主要包括對信息的泄露、信息的非

法修改、刪除、添加偽造及復制等。

(3)計算機犯罪。主要表現(xiàn)為利用信息系統(tǒng)，通過非法操

作或以其他手段進行破壞、竊取危害國家社會和他人的

利益的不法行為。

(4)計算機病毒。主要是通過運行一段病毒代碼，干擾或

破壞信息系統(tǒng)正常工作。

9.2.4保障信息安全的措施

?1.加強信息安全技術(shù)

目前最主要的信息安全技術(shù)主要包括如下幾個方面：

(D數(shù)據(jù)加密技術(shù)。這是信息安全最常用的一種技術(shù)，主

要是通過對信息進行加密處理后，然后再進行存儲、傳

輸?shù)?，使?shù)據(jù)被非法用戶獲取后，也沒有辦法直接利用,

只有在知道密碼之后，才可以正確利用該信息，相關(guān)內(nèi)

容將在后面進行詳細講述。

(2)防火墻技術(shù)。這是網(wǎng)絡(luò)安全中最基本的一種技術(shù)，是

通過在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)筑一道防御系統(tǒng)，從而有

效地實現(xiàn)網(wǎng)絡(luò)之間的相互隔離和互訪限制等，相關(guān)內(nèi)容

將在后面進行詳細講述。

(3)認證控制技術(shù)。這是信息安全的一個重要內(nèi)容，是一

種新興的技術(shù)，也是密碼學的一個重要分枝。通過對用

戶的身份認證識別，從而可以有效防止第三方的攻擊。

(4)數(shù)字簽名技術(shù)。它是對網(wǎng)絡(luò)上傳輸?shù)碾娮訄笪倪M行簽

名確認的一種方式，具有安全、保密和防止修改的特性,

目前廣泛應用于網(wǎng)絡(luò)安全支付系統(tǒng)、電子銀行系統(tǒng)等領(lǐng)

域。

(5)數(shù)字證書技術(shù)。它相當于網(wǎng)上身份證，以數(shù)字簽名的

方式通過第三方權(quán)威認證(CertificateAuthority)中心

有效地進行網(wǎng)上身份認證，從而實現(xiàn)對信息的有效保護

和安全傳遞，目前在網(wǎng)上銀行、電子商務(wù)等多個領(lǐng)域得

到廣泛應用。

(6)虛擬專用網(wǎng)技術(shù)。該技術(shù)也稱為VPN,是Virtual

PrivateNetwork的縮寫，是通過兩臺計算機之間建立一

條專用連接從而達到在Internet上傳輸私有數(shù)據(jù)的目的。

該技術(shù)是一種綜合性的信息安全技術(shù)，它采用了多種安

全技術(shù)，比如安全隧道技術(shù)、信息加密技術(shù)、用戶認證

技術(shù)和訪問控制技術(shù)等。目前許多企業(yè)都有專用的VPN

服務(wù)器，VPN技術(shù)的發(fā)展將代表著Internet信息安全技術(shù)

方面的發(fā)展趨勢。

?2.完善信息安全管理制度

信息安全管理制度的完善，對保障信息安全

來說也是相當重要的一個環(huán)節(jié)。完善信息安全管

理制度主要可以從以下兒個方面著手：

（1）加強信息教育，普及信息知識，提高人民對

信息的識別能力，增強信息意識。

（2）加強信息咨詢服務(wù)和管理工作，在組織內(nèi)部

建立更完善的信息管理規(guī)章制度。

(3)加強信息安全法制建設(shè)，完善管理法規(guī)，使

個人或組織都在法律的框架內(nèi)從事相關(guān)的信息活

動，同時通過法律手段確保信息資源的有效開發(fā)

利用。

(4)通過合理的政策，積極鼓勵民族信息產(chǎn)業(yè)的

發(fā)展，以防止國外黑客攻擊，從長遠保障信息安

全。

9.2.5數(shù)據(jù)加密技術(shù)簡介

數(shù)據(jù)加密技術(shù)是一門古老而深奧的學科，它對普通

人來說是陌生的，因為長期以來，它只在很少的范圍內(nèi)

（比如軍事、外交、情報等部門）使用。數(shù)據(jù)加密技術(shù)

是研究數(shù)據(jù)信息加密、解密及其變換的科學。在信息安

全的各種技術(shù)中，數(shù)據(jù)加密技術(shù)是信息安全的核心和關(guān)

鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)

據(jù)傳輸?shù)陌踩裕⒈ＷC數(shù)據(jù)的完整性，它對網(wǎng)絡(luò)信息

安全起著無可替代的作用。本節(jié)將從下面幾個方面來詳

細講述數(shù)據(jù)加密技術(shù)：

?1.密碼的定義

密碼是按特定法則編成，用以隱蔽語言、文

字、圖像等信息的真實內(nèi)容的特種符號序列，就

是把用公開的、標準的信息編碼表示的信息通過

一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人

所不能讀懂的獨特的信息編碼。密碼是實現(xiàn)秘密

通訊的主要手段，凡是用特種符號按照通信雙方

約定的方法把電文的原形隱蔽起來，不為第三者

所識別的通信方式稱為密碼通信。

?2.數(shù)據(jù)加密解密原理

加密是將原信息進行隱蔽、偽裝處理的過

程，而解密則是其逆過程。將隱蔽后的信息傳輸

出去，使信息在傳輸過程中即使被非法竊取或截

獲，竊取者也不能了解信息的真實內(nèi)容，從而保

證信息隹輸?shù)陌踩?。住彳可一個加密系統(tǒng)至少由4

個部分組成，分別是明文（原信息，即未加密的

報文）、密文（加密后的報文）、加密解密設(shè)備

或加密算法以及加密解密的密鑰（Key）。

9.2.6防火墻技術(shù)簡介

隨著網(wǎng)絡(luò)安全問題日益嚴重，使用防火墻(Firewall)的

用戶也越來越多，但許多用戶對防火墻還是比較陌生的。

接下來詳細介紹防火墻技術(shù)。

?1.防火墻的概念

防火墻的本意是指房屋之間修建的可以用來防止火

焰蔓延到別的房間的墻體。在信息安全技術(shù)領(lǐng)域，防火

墻是隔離在內(nèi)部網(wǎng)與外部網(wǎng)之間的一道防御系統(tǒng)，即設(shè)

置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列部件的組合。

防火墻是內(nèi)部網(wǎng)和外部網(wǎng)之間信息的惟一出入通道，

內(nèi)部網(wǎng)和外部網(wǎng)之間所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。

防火墻還能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流,

且本身具有非常強的抗攻擊免疫力，是提供信息安全服

務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

在邏輯上，防火墻是一個分析器、分離器和限制器，

能有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，以保證內(nèi)

部網(wǎng)絡(luò)的安全。

?2.防火墻的功能

防火墻在保證內(nèi)部網(wǎng)絡(luò)安全的前提下，還要使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)

絡(luò)互通，這是對防火墻的基本要求。從總體上看，防火墻主要具有

如下6個方面的功能：

(1)提高內(nèi)部網(wǎng)絡(luò)的安全性，并過濾不安全的服務(wù)。

(2)可以強化網(wǎng)絡(luò)安全策略。

(3)可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。

(4)能防止內(nèi)部信息的外泄。

(5)可以實現(xiàn)地址轉(zhuǎn)換，緩解企業(yè)公網(wǎng)IP地址短缺的問題。

(6)能支持內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。

9.3計算機病毒

隨著計算機應用的快速發(fā)展與普及，計算

機病毒也悄然出現(xiàn)，并迅速傳播開來，從而不斷

帶來一次又一次的災難。本節(jié)將從介紹計算機病

毒的基本概念出發(fā)，對計算機病毒相關(guān)的知識進

行詳細的介紹。

9.3」計算機病毒的定義

20世紀80年代初期，F(xiàn)redCoken博士研制出了一種

在運行過程中可以自我復制的破壞性程序，從此這種程

序被命名為計算機病毒(ComputerVirus)o那么究竟

什么是計算機病毒呢？

在《中華人民共和國計算機信息系統(tǒng)安全保護條例》

中，計算機病毒被給予了明確的定義，即計算機病毒是

指編制或者在計算機程序中插入的破壞計算機功能或者

破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計

算機指令或者程序代碼。

932計算機病毒的特征和分類

?1.計算機病毒的特征

隨著計算機技術(shù)的高速發(fā)展，計算機病毒

也得到了最廣泛的發(fā)展，到目前為止，計算機病

毒（包括各種木馬）已經(jīng)多達數(shù)十萬種，加上各

種病毒所表現(xiàn)出來的變種數(shù)目，病毒的種類將更

大。但對于所有的計算機病毒而言，它們都具有

一些共同的特征，其中將一些最主要的特征列舉

如下。

(1)可生成性

(2)破壞性

(3)傳染性

(4)隱蔽/潛伏性

(5)寄生性

(6)可觸動性

?2.計算機病毒的分類

計算機病毒根據(jù)分類標準不同，可以有不同的分類方法。

(1)按破壞程度來分，可以把計算機病毒分為良性病毒和惡性病毒。

(2)按攻擊系統(tǒng)的類型來分，可以將計算機病毒分為DOS系統(tǒng)病毒、

Windows系統(tǒng)病毒、UNIX系統(tǒng)病毒、Linux病毒以及OS/2系統(tǒng)病毒

等。

(3)按寄生方式和傳染對象來分類，可以將計算機病毒分為引導型病

毒、文件型病毒、混合型病毒以及宏病毒等。

（4）按照計算機病毒傳染的方法來分，可以將計算機病毒

分為駐留型病毒和非駐留型病毒。

（5）按連接方式來分，可以將計算機病毒分為源碼型病毒、

入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。

（6）根據(jù)病毒特有的算法來分，可以將計算機病毒分為伴

隨型病毒、蠕蟲型病毒、寄生型病毒、練習型病毒、詭

秘型病毒和變型病毒等。

9.3.3計算機病毒的表現(xiàn)形式

由于計算機病毒的數(shù)量非常多，因而其表現(xiàn)形式也多

種多樣。下面列舉一些常見的計算機病毒的表現(xiàn)形式。

(D運行速度降低。在運行應用程序時，讀取數(shù)據(jù)的時間

比原來長，存文件或調(diào)文件的時間都增加了，則計算機

很可能是中了病毒。可以通過查看任務(wù)管理器中的進程,

來確定哪些程序占用的CPU或者內(nèi)存資源過多，或者有

哪些陌生程序出現(xiàn)在其中，可以先將其強制結(jié)束。

(2)機器不能正常啟動。計算機系統(tǒng)受到病毒破壞后，最

常見的一種表現(xiàn)形式就是計算機的啟動受到影響，有的

計算機勉強可以啟動，但啟動速度比正常情況下明顯要

慢，有的甚至根本沒辦法進入系統(tǒng)或者工作時偶爾會出

現(xiàn)黑屏現(xiàn)象。

(3)經(jīng)常死機或者反復重啟。如果計算機在正常

操作下經(jīng)常死機或者重啟，那么這很可能是由于

計算機病毒造成的。

(4)外部設(shè)備工作異常。由于病毒破壞了計算機

系統(tǒng)，而可能導致外部設(shè)備的驅(qū)動或者其他相應

的應用程序沒法正常使用。

(5)磁盤空間迅速變小。這種情況主要是由于病

毒程序駐留內(nèi)存，而且快速繁殖造成的。

(6)文件大小及內(nèi)容發(fā)生改變。這種情況是由于

病毒的干擾，使文件被替代或者被改寫而造成的,

文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯

示或顯示后又消失了都是可能的表現(xiàn)形式。

9.3.4計算機病毒的傳播

計算機病毒的傳染性是其最基本的特性，病毒的傳染

性是病毒賴以生存繁殖的條件。如果計算機病毒沒有傳

播渠道，那么計算機病毒的危害性將大大減小。

計算機病毒的傳播主要通過文件復制、文件執(zhí)行和

文件傳送等方式進行，其中文件執(zhí)行則是病毒感染的必

然途徑，許多病毒都是通過運行一些可執(zhí)行程序而被激

活的，而文件復制與文件傳送需要有傳輸媒介，目前計

算機病毒的主要傳播途徑包括存儲介質(zhì)及Internet等。

?1.存儲介質(zhì)傳播

存儲介質(zhì)主要包括軟盤、光盤、硬盤、移

動硬盤和U盤等。

(1)軟盤。

(2)光盤

(3)硬盤。

(4)移動硬盤或者U盤。

?2」nternet傳播

隨著Internet的不斷發(fā)展，計算機病毒也實現(xiàn)了跨越

時空的飛速傳播時代。病毒可以通過Internet,能在瞬間

傳遞到全球的任一個角落，這種傳播速度是利用數(shù)據(jù)存

儲介質(zhì)進行簡單傳播遠遠不能達到的程度。通過Internet

傳播的病毒大多數(shù)都以網(wǎng)絡(luò)郵件的形式、WWW瀏覽時

或者文件下載時進行傳播的。因此信息化給人類帶來了

巨大的便利的同時，計算機病毒也利用該便利進行快速

的國際化、全球化的傳播。

9.3.5計算機病毒的檢測和防治

?1.計算機病毒的檢測

計算機病毒的檢測方法通常有兩種：手工檢測法和自

動檢測法。

（1）手工檢測法。

手工檢測法是病毒檢測最基本的方法，是指通過一些

工具軟件（DEBUG、SRE等）所提供的功能進行病毒

的檢測，然后對檢測結(jié)果與在正常情況下的狀態(tài)進行對

比分析，判斷是否被病毒感染的方法。

手工檢測法難度大、技術(shù)較復雜，對用戶的計算機

知識要求較高，需要操作人員有一定的軟件分析經(jīng)驗以

及對操作系統(tǒng)有較深入的了解，不便于普及。但該方法

卻可以檢測識別未知病毒，以及一些自動檢測工具不能

識別的新病毒。

(2)自動檢測法。自動檢測法是指通過技術(shù)成熟的反病毒

軟件對計算機進行自動掃描，以檢測系統(tǒng)中是否含有病

毒的方法。自動檢測操作比較簡單，只要安裝了反病毒

軟件，就可以實現(xiàn)全盤自動掃描，一般用戶都可以自行

完成。

使用該方法可以有效地檢測大量的病毒，但根據(jù)用戶

所采用的自動檢測工具不同，其檢測病毒的性能也會有

所區(qū)別，但它們都有一個通用特征，即需要定時更新反

病毒特征庫，因為只有病毒特征庫中具有的病毒，軟件

才可以自動識別并清除。

由于計算機病毒種類多、變種快，若病毒特征庫得

不到及時的更新，則將會有部分病毒得不到有效的查殺。

但該方法操作簡單，使用方便，適合于一般的計算機用

戶使用。

?2,計算機病毒的預防

眾所周知，計算機病毒的傳染是通過一定

途徑實現(xiàn)的，并且許多病毒都具有一定的破壞性,

因此用戶需要培養(yǎng)以預防為主的習慣。為了預防

病毒的感染，需要制定出一系列的安全措施，以

切斷病毒的傳染途徑，降低病毒的傳染幾率，而

且即使計算機受病毒感染，也能立即采取有效措

施清除病毒，使危害減少到最低限度。為了有效

預防病毒，主要可以從以下兩方面著手：

(1)從管理上預防病毒。必須建立行之有效的病毒防治管

理條例；安排專人維護管理計算機；嚴格控制外來數(shù)據(jù)

傳輸介質(zhì)與計算機的接觸，并養(yǎng)成先殺毒再進行數(shù)據(jù)訪

問、復制以及轉(zhuǎn)移等操作的習慣；遵守網(wǎng)絡(luò)的使用規(guī)定,

不能隨意在網(wǎng)絡(luò)上使用外來軟件；定期更新病毒特征庫

等。總之通過完善管理方面的制度，能夠在一定程度上

預防和抑制計算機病毒的傳播，但是卻犧牲數(shù)據(jù)共享的

靈活性。

（2）從技術(shù)上預防病毒?？梢詮挠布Ｗo和軟件預防兩方

面進行病毒預防。由于任何計算機病毒對系統(tǒng)的入侵都

是利用內(nèi)存提供的自由空間及操作系統(tǒng)所提供的中斷功

能等來達到傳染的目的，因此可以通過增加一些既能監(jiān)

視內(nèi)存中的常駐程序，又能阻止對外存儲器的異常寫操

作的硬件設(shè)備來保護系統(tǒng)。目前從硬件上保護系統(tǒng)的主

要手段是采用防病毒卡，將它插在主板的I/O插槽上，這

樣就可以在系統(tǒng)運行的整個過程中密切監(jiān)視系統(tǒng)的異常

狀態(tài)。在軟件上，可以通過計算機病毒疫苗來進行系統(tǒng)

監(jiān)視，及時禁止病毒的入侵，同時可以起到警告非法操

作的作用。

?3.計算機病毒的清除

當計算機感染病毒之后，必須及時對病毒進行徹底清

除。和病毒的檢測一樣，也可以有兩種方法，即手動清

除法和自動殺毒法。

（1）手動清除法。使用手動清除法時，用戶必須對計算機

系統(tǒng)及相關(guān)知識有較深的認識，可以利用正常的文件覆

蓋被病毒感染的文件，或者手動刪除被病毒感染的文件

以達到病毒清除的目的。如果病毒感染太嚴重，那么需

要對磁盤進行格式化，以達到徹底清除病毒的能力。

提示：格式化之前需要對重要數(shù)據(jù)進行備

份。也就是將重要數(shù)據(jù)復制一份副本到其他介質(zhì)

（如移動硬盤、U盤、光盤或者其他硬盤分區(qū)等）

上，當系統(tǒng)恢復后，將這些文件重新復制回來即

可。

(2)自動殺毒法。

自動殺毒法比較簡單，只需要將反病毒軟件

打開，然后進行全盤殺毒即可。但對于一些特殊

的病毒需要利用專殺工具才可以徹底清除。目前

最常用的自動殺毒工具有卡巴斯基、賽門鐵克等。

自動殺毒的方法比較簡單，操作方便，適合大多

數(shù)用戶。但是這些軟件工具并不能清除所有的病

毒，特別是一些木馬病毒，因此還需要配合其他

軟件以達到更好的殺毒效果。

9.4社會信息化及法律意識和道德觀

念的加強_____________________

?1.計算機犯罪

(1)計算機犯罪的形式

從縱多的案件來看，計算機犯罪主要有如下幾種形式:

①網(wǎng)絡(luò)色情娛樂。

②各種音樂、軟件以及影視作品等的盜版。

③詐騙、敲詐、竊取等形式的網(wǎng)絡(luò)犯罪。

(2)計算機犯罪的特點

所有計算機犯罪與傳統(tǒng)的犯罪相比，具有如下特點:

①危害大、范圍廣。

②社會化。

③目的多樣化。

④國際化。

⑤作案工具獨具特性。

⑥快速性與隱蔽性。

?2.信息安全法律法規(guī)

?3.信息安全道德規(guī)范

光靠有關(guān)信息安全方面的法律還不能有效防治計算機

犯罪，更重要的還需要從道德規(guī)范上教育人們，使廣大

從事計算機方面工作的人員，自覺遵守國家的相關(guān)法律

法規(guī)，加強網(wǎng)絡(luò)道德觀、道德規(guī)范以及道德行為的建設(shè),

充分引導人們正當利用信息化帶來的便利和樂趣，不要

做敗壞信息安全道德的行為。這些行為主要包括：

(1)攻擊他人計算機系統(tǒng)。

(2)盜取他人隱私、電子文檔、成果等。

(3)散布危害他人、組織、國家和社會的謠言。

(4)使用和傳播盜版軟件、音樂、影視作品等。

(5)泄露組織、國家和社會機密。

(6)宣傳色情網(wǎng)站及其他淫穢信息。

9.5實例解析

?任務(wù)：利用計算機上安裝好的反病毒軟件進行反病毒數(shù)

據(jù)庫更新，并進行全盤掃描。如果計算機上沒有安裝任

何防火墻產(chǎn)品，那么在計算機上安裝天網(wǎng)防火墻，設(shè)置

相關(guān)參數(shù)，并查看網(wǎng)絡(luò)運行情況，使系統(tǒng)的運行處于防

火墻的保護之下。

?目的：加強學生對信息安全的理解，識別反病毒軟件，

并提高學生的計算機安全防護意識，能熟練使用反病毒

軟件及防火墻產(chǎn)品，并培養(yǎng)學生實際應用能力。

?使用到的知識點：反病毒軟件的使用及更新、防火墻軟

件的安裝及使用。

?解題思路：

(1)首先確定系統(tǒng)中是否安裝有反病毒軟件及防

火墻軟件。

(2)利用反病毒軟件更新反病毒數(shù)據(jù)庫。

(3)利用反病毒軟件全盤掃描計算機。

(4)安裝并運行天網(wǎng)防火墻，設(shè)置各項參數(shù)，使

防火墻處于正常工作狀態(tài)，并使之隨系統(tǒng)啟動時

自動啟動。

?解題步驟：主要步驟如下：

(1)查看系統(tǒng)，確定是否安裝有反病毒軟件。一般情況下,

反病毒軟件都會在系統(tǒng)任務(wù)欄的右下角托盤里面出現(xiàn)一

個圖標，仔細查看，并確認計算機已經(jīng)安裝了一款反病

毒軟件。一個系統(tǒng)理論上只安裝一個反病毒軟件，如果

想更換其他反病毒產(chǎn)品，需要先卸載已經(jīng)安裝的反病毒

軟件，然后再重新安裝新產(chǎn)品。

（2）雙擊右下角托盤中的反病毒軟件圖標，打開反病毒軟

件的主界面窗體。一般情況下主界面窗口會以菜單、圖

標或者鏈接等形式列出系統(tǒng)所具有的所有設(shè)置功能，供

用戶設(shè)定適合自己風格的界面及功能。仔細查看每一個

功能，并對該功能進行反復操作，觀察變化，最后要將

軟件的“實時監(jiān)控”功能打開，使反病毒軟件能隨時自

動發(fā)現(xiàn)病毒的活動狀態(tài)，并給予自動處理或者報警。

(3)找到“病毒掃描”功能，并對系統(tǒng)進行全盤掃描，觀

察掃描過程中的變化。

(4)確認系統(tǒng)是否安裝有天網(wǎng)防火墻，如果沒有安裝，則

運行安裝程序進行安裝。如果不是免費版，則需要對軟

件進行注冊。

(5)天網(wǎng)防火墻的設(shè)置。由于天網(wǎng)防火墻的版本較多，不

同的版本，總體功能基本一樣，但也會存在一些細微的

區(qū)別，下面以天網(wǎng)防火墻個人版V2.6.2.1版本為例練習

使用天網(wǎng)防火墻。

①打開天網(wǎng)防火墻的主界面，如下圖所示。

②單擊主界面上的“系統(tǒng)設(shè)置”圖