計算機的安全課件

計算機的安全

本章綱要

ffl計算機安全概述

ffl認識病毒和黑客

ffl杳殺計算機病毒

m計算機職業(yè)道德規(guī)范

3.1計算機安全概述

3.1.1計算機安全的定義

＞國際標準化委員會對計算機安全定義的建議：為數(shù)據(jù)處理系統(tǒng)建

立和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、

數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、泄露。

＞延伸理解：可以用四個部分來描述計算機安全這一概念，即實體

安全、軟件安全、數(shù)據(jù)安全和運行安全。而從內(nèi)容來看，包括計

算機安全技術(shù)、計算機安全管理、計算機安全評價、計算機犯罪

與偵查、計算機安全法律、計算機安全監(jiān)察，以及計算機安全理

論與政策。

3.1.2計算機面臨的安全威脅

一、實體、軟件和運行威脅

＞外部威脅：對計算機及其外部設(shè)備與網(wǎng)絡(luò)的威脅和攻擊，如各種

自然災害、人為破壞、設(shè)備故障、電磁干擾、戰(zhàn)爭破壞，以及各

種設(shè)備的被盜和丟失等。

＞設(shè)備自身故障：如充當數(shù)據(jù)服務器的計算機損壞或數(shù)據(jù)庫損壞，

導致無法挽回的損失，都是對實體、軟件和運行的威脅。

二、信息威脅

＞計算機病毒：破壞計算機系統(tǒng)或計算機中存放的各種文件。

＞黑客攻擊：包括對網(wǎng)絡(luò)和信息系統(tǒng)的破壞，竊取信息或篡改信息

也是其主要的攻擊目的。

3.1.3計算機的安全技術(shù)

＞實體硬件安全：為保證計算機設(shè)備和通信線路的安全而采取的措

施。

＞軟件系統(tǒng)安全：針對所有計算機程序和文檔資料，保證它們免遭破

壞、非法復制和非法使用而采取的技術(shù)與方法。

＞數(shù)據(jù)信息安全：指為保證計算機系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件和所有數(shù)

據(jù)信息免遭破壞、修改、泄露和竊取而采取的一切技術(shù)、方法和措

施。

＞網(wǎng)絡(luò)站點安全：為了保證計算機系統(tǒng)中的網(wǎng)絡(luò)通信和所有站點的安

全而采取的各種技術(shù)措施。

＞運行服務安全：包括計算機系統(tǒng)的使用與維護技術(shù)、隨機故障維護

技術(shù)、操作系統(tǒng)故障分析處理技術(shù)等。

＞病毒防治技術(shù)：除了運行服務安全技術(shù)措施外，還要專門設(shè)置計算

機病毒預防、檢測、診斷、殺除設(shè)施。

＞防火墻技術(shù)：防火墻技術(shù)是阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的

::::屏障，也可稱之為控制進/出兩個方向通信的「玲?；鼐守希?回

3.2認識病毒和黑客

3.2.1計算機病毒定義及其特征

＞定義：計算機病毒是指能夠侵入計算機系統(tǒng)并給計算機系統(tǒng)帶來

危害的一組具有自我繁殖能力的程序代碼。

＞特征：傳染性、寄生性、潛伏性、觸發(fā)性、破壞性。

3.2.2計算機病毒的破壞方式及表現(xiàn)方式

一、破壞方式

＞破壞操作系統(tǒng)。

＞破壞文件。

＞占用系統(tǒng)資源。

?破壞網(wǎng)絡(luò)。

＞發(fā)布廣告和傳輸垃圾信息。

＞泄露計算機內(nèi)的信息。

＞掃描網(wǎng)絡(luò)中的其他計算機，開啟后門。

二、表現(xiàn)方式

＞屏幕上出現(xiàn)不正常的小球、雪花、提示語句等。

＞程序裝入時間比平時長，對磁盤訪問時間比平時長，執(zhí)行程序的

時間比平時長。

＞有規(guī)律地出現(xiàn)異常信息。

＞磁盤的卷標名、文件的建立時間、日期及長度發(fā)生了變化。

＞出現(xiàn)莫名其妙的隱式文件，或磁盤空間突然變小，或出現(xiàn)壞簇。

＞內(nèi)存空間變小、磁盤空間變小，程序運行不正常，系統(tǒng)不認磁盤,

或硬盤不能引導系統(tǒng)。

＞打印機或通信端口異常。

＞死機現(xiàn)象增多，或突然死機。

3.2.3計算機病毒的類型

＞引導型病毒：潛伏在硬盤引導區(qū)的病毒，每次開機時會自動運行。

＞文件型病毒：附著在正常的文件中。拷貝、運行這些文件時，電腦

病毒就會一同被復制過來并執(zhí)行。

＞復合型病毒：兼具引導型病毒和文件型病毒的特點。

＞隱匿型病毒：在感染文件之后，會自動將文件恢復成外表看起來和

原文件一模一樣的文件。

＞多變復制型病毒：這種病毒能夠復制自己，而且每次復制后都會生

成不同的病毒代碼。

＞宏病毒：主要是利用軟件本身所提供的宏能力來設(shè)計病毒。

＞蠕蟲病毒：蠕蟲病毒主要在網(wǎng)絡(luò)中泛濫，這種病毒會像蠕蟲般在網(wǎng)

絡(luò)中爬行，從一臺計算機主動感染到另外一臺計算機。這種病毒很

多并不具有直接的破壞性，但是占用大量的系統(tǒng)、網(wǎng)絡(luò)資源，使電

腦、網(wǎng)絡(luò)變得很慢甚至癱瘓。蠕蟲病毒是目前最流行的計算機病

毒。

3.2.4黑客和黑客攻擊手段

一、認識黑客

＞定義：黑客（Hacker）一股指的是計算機網(wǎng)絡(luò)的非法入侵者，他

們對計算機技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因

所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉醉其中。

＞破壞性：有些黑客僅僅是為了驗證自己的能力而非法闖入，并不

一定會對信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞作用，但也有很多黑客非

法闖入是為了竊取機密的信息、盜用系統(tǒng)資源或出于報復心理而

惡意毀壞某個信息系統(tǒng)等。

二、黑客攻擊手段

＞密碼破解：通常采用字典攻擊、假登錄程序等方式獲取系統(tǒng)或用

戶的口令文件。

＞IP嗅探：又叫做網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作模式讓它接受流

經(jīng)該計算機的所有信息包，這樣就可以截獲其他計算機的數(shù)據(jù)報

文或口令。

＞IP欺騙：將網(wǎng)絡(luò)上的某臺計算機偽裝成另一臺不同的主機，目的

是欺騙網(wǎng)絡(luò)中的其他計算機誤將冒名頂替者當作原始的計算機而

向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。

＞系統(tǒng)漏洞：漏洞是指程序在設(shè)計、實現(xiàn)和操作上存在錯誤。黑客

卻可以利用這些錯誤改變程序的執(zhí)行流程，轉(zhuǎn)向執(zhí)行事先編好的

黑客程序。

＞端口掃描：利用一些端口掃描軟件SATAN、IPHacker等對被攻

擊的目標計算機進行端口掃描，查看該機器的哪些端口是開放的,

由此可以知道與目標計算機能進行哪些通信服務。

3.2.5日常防病毒和黑客措施

＞保存重要參數(shù)區(qū)、經(jīng)常建立數(shù)據(jù)備份。

＞專機專用、專盤專用。

＞軟件來源要可靠。

＞安裝操作系統(tǒng)的補丁程序。

＞操作系統(tǒng)安全設(shè)置最小化原則。

＞安裝殺毒軟件和網(wǎng)絡(luò)防火墻。

＞養(yǎng)成良好的上網(wǎng)習慣。

3.3查殺計算機病毒

3.3.1殺毒軟件功能比較

＞著名殺毒軟件：目前國內(nèi)著名的殺毒軟件有瑞星2008、金山毒霸

2008、KV2008等，國外的有諾頓(Norton)2007、卡巴斯基

(KasperskyAnti-Virus)7.0等。

＞系統(tǒng)資源占用比較：金山毒霸2008＞瑞星2008＞KV2008＞諾頓

2007＞卡巴斯基7.0。

＞病毒查殺能力比較：差距很微小，由高到低依次為：卡巴斯基7.0

＞諾頓2007＞金山毒霸2008＞瑞星2008＞KV2008。

＞自我保護能力比較：國外的諾頓和卡巴斯基做得不錯。

3.3.2使用殺毒軟件

一、實時監(jiān)控

＞功能：殺毒軟件的實時監(jiān)控就像一雙眼睛，能夠時刻地關(guān)注來自

外界的威脅。如果發(fā)現(xiàn)病毒，殺毒軟件就會采用一定的處理手段

防止病毒的感染和破壞行為。

＞開啟實時監(jiān)控：安裝上殺毒軟件并順利注冊后，默認情況下，每

次啟動電腦后都會自動啟動軟件的病毒防火墻監(jiān)控功能，并在任

務欄右側(cè)顯示監(jiān)控圖標，下面左圖所示為瑞星殺毒軟件實時監(jiān)控

圖蘇0

＞關(guān)閉實時監(jiān)控：右擊瑞星計算機監(jiān)控圖標，從彈出的快捷菜單中

選擇“禁用所有監(jiān)控”菜單項，將其禁用，如下面右圖所示。

?詳細設(shè)置______

實時監(jiān)控詳細設(shè)置

主動防御詳細設(shè)置

開啟所有監(jiān)控

蠢?<％；g寫物17:27|禁用所有監(jiān)立一|、

私關(guān)于

轉(zhuǎn)入后臺自動處理

二、查殺病毒

＞啟動殺毒軟件：以瑞星為例說明。雙擊任務欄右側(cè)的瑞星計算機

監(jiān)控圖標，打開瑞星殺毒軟件操作界面。

＞查殺病毒：單擊“殺毒”標簽，切換到“殺毒”面板，在“發(fā)現(xiàn)

病毒時”下拉列表中選擇發(fā)現(xiàn)病毒時的處理方法，此處選擇“清

除病毒”，在左側(cè)的“對象”窗格中選擇要查殺的磁盤或項目,

然后單擊“開始查殺”按鈕查殺病毒O

操作視圖設(shè)置福助

RbincHKS

3.4計算機職業(yè)道德規(guī)范

3.4.1網(wǎng)絡(luò)道德

＞虛擬空間與現(xiàn)實空間的關(guān)系：這兩種空間共同構(gòu)成人們的基本生

存環(huán)境，它們之間的矛盾與網(wǎng)絡(luò)空間內(nèi)部的矛盾是網(wǎng)絡(luò)道德形成

與發(fā)展的基礎(chǔ)。

＞網(wǎng)絡(luò)道德與傳統(tǒng)道德的關(guān)系：不能為了維護傳統(tǒng)道德而拒絕虛擬

空間闖入人們的生活，但也不能聽任虛擬空間的道德無序狀態(tài)，

或消極等待其自發(fā)的道德機制的形成。

＞個人隱私與社會監(jiān)督：主要體現(xiàn)在大眾和政府機關(guān)在什么情況下

可以調(diào)閱網(wǎng)上個人的哪些信息；如何協(xié)調(diào)個人隱私與社會監(jiān)督之

間的平衡。

＞信息共享與信息所有：應該使信息得到充分的共享，但是從信息

的來源來看，信息生產(chǎn)需要投入一定的人力或財力，所以作為信

息的創(chuàng)造者他們有權(quán)利得到相應的回報。

3.4.2國家有關(guān)計算機安全的法律法規(guī)

>1994年出臺《中華人民共和國計算機信息系統(tǒng)安全保護條例》。

>1996年公安部制定《關(guān)于對與國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案

工作的通知》。

>1996年出臺《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦

法》，并于1997年5月20日作了修訂。

>1997年公安部頒發(fā)了經(jīng)國務院批準的《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安

全保護