第3章

計算機的安全.本章教學(xué)目標(biāo)：

如果要順利地使用計算機，就要注意計算機的安全使用，不僅要注意計算機本身系統(tǒng)的可靠性，而且要注意計算機病毒的防范。通過本章的學(xué)習(xí)，讀者應(yīng)掌握計算機可能面臨的安全威脅，應(yīng)對方法等一些基本知識。例如計算機受安全威脅種類，計算機病毒特點，防毒殺毒軟件和方法以及相關(guān)法律法規(guī)與倫理道德問題等。.教學(xué)重點與難點：

1.計算機安全威脅種類2.計算機安全技術(shù)3.流行病毒4.流行殺毒軟件5.日常防病毒措施6.相關(guān)法律法規(guī)與倫理道德問題.3.1計算機安全概述

計算機安全問題引起了國際上各方面專家的重視。國際信息處理協(xié)會(IFIP)從20世紀(jì)80年代初起，每年組織召開關(guān)于信息處理系統(tǒng)的安全與保護方面的技術(shù)交流會，歐洲地區(qū)也有相應(yīng)的組織機構(gòu)進行交流研討。我國對計算機安全問題從1981年就開始關(guān)注并著手工作，由公安部計算機管理監(jiān)察司牽頭，在中國電子學(xué)會、計算機學(xué)會以及中央各有關(guān)部委的支持和推動下，從20世紀(jì)80年代初至今做了大量的工作，多次召開了全國性計算機安全技術(shù)學(xué)術(shù)交流會，發(fā)布了一系列管理法規(guī)、制度等。

..3.1.1計算機安全定義所謂計算機安全，國際標(biāo)準(zhǔn)化委員會對計算機安全的定義提出了一個建議，即“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露”。.3.1.2計算機面臨的威脅和攻擊

計算機系統(tǒng)所面臨的威脅和攻擊，大體上可以分為兩種：一種是對實體的威脅和攻擊，另一種是對信息的威脅和攻擊。1.對實體的威脅和攻擊2.對信息的威脅和攻擊

.3.1.2計算機面臨的威脅和攻擊

對信息的威脅和攻擊主要有兩種，即信息泄漏和信息破壞。信息泄漏是指偶然地或故意地獲得(偵收、截獲、竊取或分析破譯)目標(biāo)系統(tǒng)中的信息，特別是敏感信息，造成泄漏事件。信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，如系統(tǒng)的信息被修改、刪除、添加、偽造或非法復(fù)制，造成大量信息的破壞、修改或丟失。對信息進行人為的故意破壞或竊取稱為攻擊。根據(jù)攻擊的方法不同，可分為被動攻擊和主動攻擊兩類。(1)被動攻擊

(2)主動攻擊

.3.1.2計算機面臨的威脅和攻擊

3.計算機犯罪計算機犯罪是利用暴力和非暴力形式，故意泄露或破壞系統(tǒng)中的機密信息，以及危害系統(tǒng)實體和信息安全的不法行為。暴力形式是對計算機設(shè)備和設(shè)施進行物理破壞，如使用武器摧毀計算機設(shè)備，炸毀計算機中心建筑等。而非暴力形式是利用計算機技術(shù)知識及其他技術(shù)進行犯罪活動，它通常采用下列技術(shù)手段：線路竊收、信息捕獲、數(shù)據(jù)欺騙、異步攻擊、廢漏利用和偽造證件等等。.3.1.2計算機面臨的威脅和攻擊

4.計算機病毒計算機病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給計算機系統(tǒng)的可靠性和安全性帶來嚴(yán)重威脅和巨大的損失。計算機病毒主要手段有：數(shù)據(jù)欺騙、特洛伊木馬、邏輯炸彈、偷襲程序、意大利香腸、蠕蟲病毒、宏病毒、制造陷阱、超級沖殺和異步攻擊等。

.3.1.3計算機的安全措施

1.安全立法

2.行政管理

3.技術(shù)措施

.3.1.4計算機的安全技術(shù)計算機系統(tǒng)安全技術(shù)涉及的內(nèi)容很多，尤其是在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天。從使用出發(fā)，大體包括以下幾個方面。1.實體硬件安全2.軟件系統(tǒng)安全

3.數(shù)據(jù)信息安全

4.網(wǎng)絡(luò)站點安全

5.運行服務(wù)安全

6.病毒防治技術(shù)7.防火墻技術(shù)

.3.2計算機病毒

.3.2.1計算機病毒的定義及特點當(dāng)前計算機病毒有下面一些特點。(1)非授權(quán)可執(zhí)行性(2)隱藏性(3)傳染性(4)潛伏性(5)破壞性(6)可觸發(fā)性(7)網(wǎng)絡(luò)型.3.2.2計算機病毒的破壞行為根據(jù)已有的病毒資料可以把病毒的破壞目標(biāo)和攻擊部位歸納如下。

(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括(2)攻擊文件(3)攻擊內(nèi)存(4)干擾系統(tǒng)運行(5)速度下降(6)攻擊磁盤(7)擾亂屏幕顯示(8)鍵盤(9)喇叭(10)攻擊CMOS(11)干擾打印機.3.2.3病毒的分類1.根據(jù)病毒存在的媒體

根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。2.根據(jù)病毒傳染的方法根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒.3.2.3病毒的分類3.根據(jù)病毒破壞的能力根據(jù)病毒破壞的能力可劃分為以下幾種。(1)無害型(2)無危險型(3)危險型(4)非常危險型.3.2.3病毒的分類4.根據(jù)病毒特有的算法根據(jù)病毒特有的算法，病毒可以劃分為以下幾種。(1)伴隨型病毒(2)“蠕蟲”型病毒(3)寄生型病毒.3.2.4宏病毒、蠕蟲和特洛伊木馬1.宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。

宏病毒的主要特點如下。(1)傳播極快(2)制作、變種方便(3)多平臺交叉感染病毒具有以下一些共性。(1)宏病毒會感染文檔文件和模板文件，被它感染的文檔屬性必然會被改為模板而不是文檔，但不一定修改文件的擴展名。

(2)病毒宏的傳染通常是在打開一個帶宏病毒的文檔或模板時，激活了病毒宏，病毒宏將自身復(fù)制至的通用(Normal)模板中，以后在打開或關(guān)閉文件時病毒宏就會把病毒復(fù)制到該文件中。(3)大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動宏。(4)病毒宏中必然含有對文檔讀寫操作的宏指令。.3.2.4宏病毒、蠕蟲和特洛伊木馬2.蠕蟲

根據(jù)使用者情況可將蠕蟲病毒分為兩類，一種是面向企業(yè)用戶和局域網(wǎng)而言，這種病毒利用系統(tǒng)漏洞，主動進行攻擊，可以對整個互聯(lián)網(wǎng)造成癱瘓性的后果。另外一種是針對個人用戶的，通過網(wǎng)絡(luò)(主要是電子郵件，惡意網(wǎng)頁形式)迅速傳播的蠕蟲病毒。在這兩類中第一類具有很大的主動攻擊性，而且爆發(fā)也有一定的突然性，但相對來說，查殺這種病毒并不是很難。第二種病毒的傳播方式比較復(fù)雜和多樣，少數(shù)利用了微軟的應(yīng)用程序的漏洞，更多的是利用社會工程學(xué)對用戶進行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時也是很難根除的

.3.2.4宏病毒、蠕蟲和特洛伊木馬3.特洛伊木馬特洛伊木馬是一個包含在一個合法程序中的非法的程序，該非法程序被用戶在不知情的情況下被執(zhí)行。

.3.2.5現(xiàn)代計算機病毒的流行特性

現(xiàn)代計算機病毒的流行特性如下：(1)通過網(wǎng)絡(luò)傳播(如網(wǎng)頁、電子郵件、上傳下載)，傳染速度快。(2)染毒面廣，造成的損失越來越大。(3)新病毒越來越多，甚至全世界每天都有數(shù)十種新病毒出現(xiàn)。(4)病毒的自身繁殖能力越來越強，有些病毒甚至有數(shù)萬個變種。(5)破壞能力越來越強，已經(jīng)出現(xiàn)數(shù)種可以損壞計算機硬件的病毒(CIH是典型代表).3.3日常防病毒措施在日常使用計算機時用戶可以采取以下預(yù)防措施。(1)不要使用來歷不明的磁盤或光盤，以免其中帶毒而被感染。(2)使用外來磁盤之前，要先用殺毒軟件掃描，確認(rèn)無毒后再使用。(3)打好安全補丁(4)警惕郵件附件(5)關(guān)注在線安全(6)安裝防毒軟件(7)升級防毒軟件(8)了解和掌握計算機病毒的發(fā)作時間，并事先采取措施。.3.4流行殺毒軟件

3.4.1金山毒霸3.4.2瑞星殺毒軟件3.4.3Symantec(賽門鐵克)NortonAntiVirus3.4.4TrendMicro(趨勢)PC-cillin.3.5相關(guān)法律法規(guī)與倫理道德問題隨著我國社會信息化進程加快，因特網(wǎng)的迅速發(fā)展以及以電子商務(wù)為代表的網(wǎng)絡(luò)應(yīng)用日趨普及，計算機的安全日漸突出，法律防范顯得十分重要和緊迫，用戶在使用計算機時一定要遵守相關(guān)的法律法規(guī)。.3.5.1我國涉及計算機與信息安全的法律法規(guī)

1.信息系統(tǒng)安全保護2.國際聯(lián)網(wǎng)管理