当前位置:文档之家 › 08 第八章 计算机信息安全

08 第八章 计算机信息安全

  • 格式:ppt
  • 大小:123.00 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

计算机信息安全概述

计算机信息安全概述

计算机信息安全概述什么是计算机信息安全?计算机信息安全是指通过一系列的技术与管理措施保护计算机系统和网络中的信息免受未经授权的访问、使用、披露、破坏、修改或者篡改的过程。

在当今信息化时代,计算机信息安全已经成为一个日益重要的领域,它涵盖了计算机网络、互联网、软件程序、数据存储等多个方面。

计算机信息安全不仅仅是防止黑客攻击和病毒感染,还包括了防止内部员工泄露敏感信息、保护数据的完整性和可用性、防止网络诈骗等。

计算机信息安全需要综合运用密码学、网络安全、操作系统安全、数据库安全等多个专业知识领域。

为什么计算机信息安全如此重要?计算机信息安全的重要性日益凸显。

首先,随着信息化程度的不断提高,越来越多的数据和信息储存在计算机系统和网络中。

这些数据和信息包括个人身份信息、企业商业机密、国家重要数据等,一旦泄露或者遭受攻击,将给个人、企业和国家带来巨大的损失。

其次,计算机网络的普及使得信息的传输与交换变得日益频繁和便捷。

这也为黑客和病毒等攻击者提供了更多的机会。

不仅如此,随着云计算和物联网等新技术的发展,计算机信息安全也面临着更多的挑战。

最后,网络犯罪的发展也加大了对计算机信息安全的需求。

网络犯罪包括网络攻击、网络诈骗、网络侵权等,这些犯罪行为给个人、组织和社会带来了严重的威胁。

计算机信息安全的重要性不仅是为了保护个人和组织的利益,还是为了维护社会的安全和稳定。

计算机信息安全的基本原则计算机信息安全的实现需要遵循一些基本原则,以下是几个重要的原则:•机密性:保护信息不被未经授权的获取。

机密性确保了敏感信息只能被授权的人员访问。

•完整性:保护信息不被未经授权的修改。

完整性确保了信息的准确性和完整性,防止信息被篡改或者损坏。

•可用性:保证信息的正常访问。

可用性确保了信息在需要时能够及时获取和使用。

•可控性:对信息进行有效的管理和监控。

可控性能够及时发现并应对安全事件,降低安全风险。

•可靠性:保证信息安全系统的稳定可靠运行。

大学计算机基础第八章

大学计算机基础第八章

8.4.1 计算机犯罪
⒉计算机犯罪的特点 犯罪人员知识水平高, 作案手段智能化, ⑴ 犯罪人员知识水平高 , 作案手段智能化 , 隐蔽性 强 ⑵犯罪手段隐蔽 ⑶犯罪侵害的目标较集中 侦查取证困难, 破案难度大, ⑷ 侦查取证困难 , 破案难度大 , 存在较高的犯罪黑 数 犯罪后果严重, ⑸犯罪后果严重,社会危害性大
8.1.2 信息安全技术 ⒊防火墙 防火墙系统是网络系统的一个组成部分。 防火墙系统是网络系统的一个组成部分。 通常由一些软件和硬件组成, 通常由一些软件和硬件组成,用来保护该网 络针对于外部网络的数据安全。 络针对于外部网络的数据安全。 防火墙系统有两方面的作用: 防火墙系统有两方面的作用: ⑴ 保障网络用户访问外部网络时的信息安 全。 防止来自外部网络的攻击。 ⑵防止来自外部网络的攻击。
8.4.3 计算机职业道德
计算机职业道德有以下几方面内容: 计算机职业道德有以下几方面内容: 自觉抵制盗版软件,扶植我国新兴的软件产业, ⑴自觉抵制盗版软件,扶植我国新兴的软件产业,不给 不法厂商以可乘之机。 不法厂商以可乘之机。 运用正当手段,从正当途径获取信息资源, ⑵运用正当手段,从正当途径获取信息资源,与计算机 犯罪行为展开斗争。 犯罪行为展开斗争。 树立正确的计算机病毒防治思想, ⑶树立正确的计算机病毒防治思想,主动预防计算机病 从加强系统管理入手,杜绝计算机病毒的传染渠道。 毒,从加强系统管理入手,杜绝计算机病毒的传染渠道。 不做黑客,不研制黑客程序, ⑷不做黑客,不研制黑客程序,不作攻击他人网络的非 法入侵者。 法入侵者。
8.2.3 计算机病毒的诊断和防治
⒈计算机病毒的诊断 平时运行正常的计算机运行速度明显降低, ⑴平时运行正常的计算机运行速度明显降低, 或突然无缘无故地死机。 或突然无缘无故地死机。 ⑵屏幕上突然出现某些异常的字符串或某些特 定的画面,或出现不断滚屏、数据排列混乱等显示 定的画面,或出现不断滚屏、 器异常的现象。 器异常的现象。 喇叭突然奏出乐曲,或发出其它异常声响。 ⑶喇叭突然奏出乐曲,或发出其它异常声响。 文件长度突然增加,或文件突然丢失, ⑷ 文件长度突然增加 , 或文件突然丢失 , 或突然 增加新的文件。 增加新的文件。

第8章计算机信息安全

第8章计算机信息安全

第8章计算机信息安全计算机信息安全是指保护计算机系统及其相关设备、软件、网络和数据免受非法访问、使用、披露、破坏、干扰和篡改的能力。

在信息化时代,计算机信息安全已经成为各个领域中不可忽视的问题。

本文将对计算机信息安全进行详细的讨论。

计算机信息安全的重要性不言而喻。

随着计算机技术的飞速发展,网络攻击、黑客入侵、病毒传播等信息安全问题日益复杂和严峻。

一旦信息系统遭受攻击,可能面临着财物损失、商业机密泄露、重要数据丢失以及企业形象受损等各种风险。

因此,保护计算机信息安全是企业和个人必须要做的。

为了确保计算机信息安全,一般有以下几个方面的保护措施。

首先,应该加强信息安全管理,建立健全的信息安全管理体系,明确信息安全责任和权限,制定相关的安全策略和规范,确保信息安全工作的有效开展。

其次,要加强对计算机系统及其相关设备和软件的物理安全,采取必要的措施保护物理环境,如安装门禁、摄像头、防火墙、UPS电源等设备,避免外部人员非法进入。

另外,还应定期对计算机系统进行安全检查和漏洞扫描,及时修补系统漏洞,以防止黑客攻击和病毒传播。

此外,还要注意保护隐私信息,对重要数据和文件进行加密存储和传输,确保只有授权人员能够访问。

除了上述的技术手段,还可以通过提高员工的信息安全意识来加强计算机信息安全。

因为很多信息安全事件是由员工的疏忽和不慎造成的,训练员工识别垃圾邮件、弱密码、不信任的软件等安全风险并加以避免,可以有效减少信息安全事故的发生。

此外,要加强对员工的安全教育和培训,提高他们的安全防范意识,知晓常见的网络攻击手段和防范措施。

最后,政府和企业也需加强合作,共同维护计算机信息安全。

政府可以制定相关法律法规,明确各方责任和义务,推动信息安全标准和认证工作。

同时,企业也要建立与政府相关机构的合作关系,及时报告安全事件,并积极参与信息安全演习和交流活动,加强信息安全技术的研究和发展。

总之,计算机信息安全是一个复杂而严峻的问题,但只要采取合适的保护措施,加强信息安全管理和技术应用,提升员工信息安全意识,加强政府和企业的合作,我们就能有效地保护计算机信息安全,提高信息化应用水平,推动经济社会的可持续发展。

第八章 计算机信息安全 PPT课件

第八章 计算机信息安全 PPT课件

后,大量病毒相继出现,迅速蔓延到全世界。目前已有计算机病毒万种之多。
我国于 1989 年底首次发现小球病毒 (Bouncing Ball) 之后,计算
机病毒便以惊人的速度在我国传播蔓延,因此预防和消除计算机病毒已成为 一个十分重要的任务。
7
8.2.1 计算机病毒的基本知识
(1) 什么是计算机病毒 计算机病毒 (Computer Virus):是一种人为编 制的程序,它通过非授权入侵而隐藏在计算机系统 的数据资源中,利用系统资源进行生存、繁殖和传 播,并能影响计算机系统的正常运行,侵占和破坏 软硬件资源,危害信息安全。 计算机病毒是计算机犯罪的一种新的衍化形式
③外壳型病毒:这种病毒一般都感染可执行文件。当运行 被病毒感染的程序时,这段病毒程序首先被执行,并不断被复制, 使计算机效率降低,最终导致死机。 ④操作系统型病毒:这种病毒在系统被引导时就装入内存, 在系统运行过程中不断捕获CPU控制权,并进行病毒的扩散。这 10 种病毒最常见,危害性也最大。
2)按病毒感染的目标分类:
①引导型病毒:这类病毒将磁盘引导扇区的内 容转移,用病毒引导程取而代之。
②文件型病毒:这类病毒可将病毒程序嵌入到
可执行文件中并取得执行权。
③混合型病毒:这种病毒既可感染磁盘引导扇
区,也可感染可执行文件。
11
(4)计算机病毒的工作过程
1) 检查系统是否感染上病毒,若未染上则将病毒程序装 入内存,同时修改系统的敏感资源(一般是中断向量),使 其具有传染病毒的机能。 2) 检查磁盘上的系统文件是否感染上病毒,若未染上则 将病毒传染到系统文件上。 3) 检查引导扇区是否染上病毒,若未染上则将病毒传染 到引导扇区。 4) 完成上述工作后,才执行源程序。 显然,计算机病毒侵害的部位是: 硬 磁 盘 或软 磁 盘 的 系 统 引 导扇 区 , 磁盘 分 配 表 , 驻 留 内 存,.COM及.EXE文件。

计算机信息安全

计算机信息安全

计算机信息安全计算机信息安全是指对计算机系统内的信息进行保护和防护,以确保信息的保密性、完整性和可用性。

在当今数字化时代,计算机信息的安全性越来越受到重视,因为随着互联网的普及,各种网络攻击、数据泄露和黑客入侵事件层出不穷。

因此,保护计算机信息安全已经成为社会的共同责任。

本文将探讨计算机信息安全的重要性、主要威胁以及保障信息安全的措施。

1. 计算机信息安全的重要性随着计算机技术的迅猛发展,人们对信息安全的重要性有了更深刻的认识。

首先,计算机信息安全对于个人隐私保护至关重要。

个人信息泄露可能导致身份盗窃、财务损失甚至社会骚乱。

其次,对于企业和机构来说,信息安全事关企业的核心利益和竞争力。

保护企业经营数据、客户信息和商业机密对于企业的长远发展具有至关重要的作用。

另外,国家安全也需要依赖于计算机信息的安全保护。

作为现代社会的基础设施,计算机信息的安全与国家的政治、经济、军事安全紧密相关。

因此,加强计算机信息安全是国家安全的重要方面。

2. 主要威胁在网络环境中,计算机信息安全面临着各种威胁。

以下是一些常见的威胁类型:2.1 病毒和恶意软件:病毒和恶意软件是最常见的计算机安全威胁之一。

它们可能通过电子邮件、可移动存储设备或互联网下载等途径传播,并在计算机系统中破坏数据、信息或者控制计算机。

2.2 黑客攻击:黑客攻击是指利用计算机网络进行破坏、入侵或窃取计算机信息的行为。

黑客可以通过各种手段获取合法用户的权限,从而非法进入他人的计算机系统。

2.3 数据泄露:数据泄露是指不经许可的情况下,个人或组织故意或不慎将敏感信息泄露给他人。

这种情况可能导致用户的个人信息被滥用、财务信息被窃取,甚至造成用户的声誉受损或法律纠纷。

3. 保障信息安全的措施为了保障计算机信息的安全,我们可以采取以下措施:3.1 强密码的使用:使用强密码是保护个人账户和计算机系统的基本措施。

强密码应包含大小写字母、数字和特殊字符,并且定期更换密码以提高安全性。

《计算机信息安全》课件

《计算机信息安全》课件

密钥管理和协议
探索密钥管理的挑战,并研究 各种密钥协议的安全性和实用 性。
ቤተ መጻሕፍቲ ባይዱ
认证和访问控制
认证和访问控制是信息安全的核心组成部分。我们将学习不同的认证技术和访问控制解决方案,以确保只有授 权用户能够访问敏感数据和资源。
认证基础和技术
了解认证的基本概念和流程,以 及多因素认证和生物识别技术。
访问控制的目标和原则
《计算机信息安全》PPT 课件
计算机信息安全课程涵盖了计算机领域中信息安全的重要性和基本概念。通 过本课程,您将深入了解信息安全威胁和攻击类型,学习保护计算机网络和 数据的技术和方法。
信息安全的重要性
在现代社会,计算机信息安全至关重要。信息泄露和黑客攻击可能导致巨大 的财务损失和声誉风险。我们需要了解信息安全的基本概念,以保护自己和 组织的数据。
计算机网络安全
计算机网络安全涉及保护计算机网络和相关系统免受未经授权的访问、破坏和攻击。我们将研究不同类型的威 胁和攻击,并学习防御和保护技术。
威胁和攻击类型
了解计算机网络中常见的威 胁和攻击类型,如僵尸网络、 拒绝服务攻击和中间人攻击。
网络安全技术
学习保护计算机网络的技术, 如防火墙、入侵检测系统和 加密传输。
研究访问控制的目标和原则,以 及基于角色的访问控制和强制访 问控制。
访问控制常见解决方案
探索访问控制的常见解决方案, 如访问控制列表、基于属性的访 问控制和单点登录。
安全管理和政策
安全管理是确保信息安全的关键。我们将研究安全管理的基本任务和过程,并探索如何制定、实施和评 估安全策略。
1
基本任务和过程
网络安全策略
探索网络安全的最佳实践, 制定适用于组织的网络安全 策略和政策。

第八章 计算机基础教程之信息安全最新课件

计算机信息系统安全的含义?
计算机安全包括哪几个主要方面?计算机安全治理的 范围有哪几个方面? 什么是“黑客”? 黑客的入侵手段?黑客与入侵者 有何区别? 什么是计算机病毒?主要特征有哪些?如何防治计算 机病毒? 什么是防火墙?它有哪些基本功能?


1
信息安全 概述
2
信息系统 安全
注意:防火墙并不能为网络防范一切,也不应该把它作为对所
有安全问题的一个最终解决方案。
作用
实现安全策略
记录网络活动
创建一个阻塞点
限制网络暴露
安全策略对哪些人和哪些行为被允许做出
规定。
如一个常见的安全策略是允许任何人访问
公司服务器上的Web站点,但是不允许
telnet登录到服务器上。
1.自然灾害、意外事故。
计算机犯罪。 人为错误,比如使用不当,安全识差等。
“黑客” 行为。
信息丢失。 电子谍报,比如信息流量分析、信息窃取等。 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。
是网络系统的硬件、软件及其系统中的数据受到保护,不因偶然 的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正 常地运行,网络服务不中断。 本质上来讲就是网络上的信息安全。
没有防火墙,分散管理,效率低
使用防火墙,集中管理,效率高
防火墙在一个公司私有网络和外网间建立一个检查点。这种实现要求所有的流量都 要通过这个检查点。在该检查点防火墙设备就可以监视、过滤和检查所有进来和出 去的流量。网络安全产业称这些检查点为阻塞点。
例如,通过查看安全 日志,管理员可以找 到非法入侵的相关记 录,从而可以做出相 应的措施。
21
拨号进入

《大学计算机基础教学资料》第8章 计算机信息安全

途径:通过网络或移动存储介质展开攻击
基本手段 合法的、和平的方式搜集泄露的各种信息 在信息交换的通讯过程中实施窃听 ➢ 有线网的窃听与无线网的窃听,无线窃听的严重性 入侵与信息相关的计算机系统,直接盗取或破坏信息 欺骗,让用户主动提供信息,或假冒他人发布假信息
7
8.1.4 信息安全保障
沙箱,功能也较有限,也可能漏沙 还原系统,功能较全面,基本无限制,可运行所有程序 虚拟机:最方便、最安全的运行隔离,首要推荐使用
33
系统级安全管理 病毒、木马与流氓软件查杀 上网浏览安全
有信心和能力保障信息安全!
34
8.4.1 系统级安全管理
用户管理 用户帐号的基本属性:用户名及密码 用户组及其应用 用户管理应当遵循的安全原则
漏洞扫描软件 软件自带的通过网络更新的功能 第三方的免费个人漏洞扫描产品及收费的企业级产品 黑客网站提供的针对网络系统的刺探工具
32
8.3.4 运行隔离
什么是运行隔离?什么时候需要使用? 注意:运行隔离可防对系统的入侵与感染,但无法防范 盗号木马的攻击,无法防范对使用过程中信息的窃取
安全桌面,功能有限 金山密保安全桌面、卡巴斯基安全桌面
➢ 微软定义的较安全家庭或工作网络是指: ☺ 对于无线网络,无线连接已使用WPA2进行了加密。 ☺ 无论是无线还是有线连接,计算机和Internet之间都使用单 独的防火墙设备或具有网络地址转换 (NAT) 的设备相连 ☺ 在家选“家庭网络”、在办公室选“工作网络”的风险
➢ 更改每个区域默认允许的功能:更改高级共享设置
设置能通过Windows防火墙入站的程序或功能
高级设置:端口过滤、出站控制
30
8.3.2 无线网络安全管理
无线网络入侵的特点:接入和窃听方便、较难察觉

第8章 计算机信息安全

第八章
计算.1 计算机病毒概述 §8.2 计算机病毒的防范 §8.3 网络信息安全
§8.1 计算机病毒概述
§8.1.1 计算机病毒的本质和特点
1.计算机病毒的本质 计算机病毒是一些非法入侵的、具有自我复制能力的、干扰或破坏 计算机正常运行有害的程序。 2.计算机病毒的来源 有一些人出于蓄意破坏或恶作剧的目的,编制计算机病毒程序进行 计算机犯罪活动;有些人为了显耀自己的才能,向他人露一手,编制 计算机病毒程序,而造成了始料不及的严重后果。此外,有些软件开 发商为了防止软件被盗版,有意在软件商品中加入病毒程序。 3.计算机病毒的特点 (1)破坏性 (2)寄生性 (3)隐蔽性 (4)传染性 (5)潜伏性 (6)激发性
§8.4 瑞星杀毒软件的使用
目前市面上杀毒软件的种类很多,国产的较著名的杀毒软件有 瑞星、KV3000和金山毒霸等;国外最著名的杀毒软件是诺顿杀毒 软件(Norton Anti Virus)。瑞星杀毒软件是目前国内计算机 用户使用最多也是最受欢迎的杀毒软件。
§8.3
网络信息安全
§8.3.1 网络安全概述
1.网络安全面临的威胁 (1)来自内部的威胁 这主要是指内部涉密人员有意无意的泄密、更改记录信息,内部非 授权人员有意无意的浏览机密信息、更改网络配置和记录信息,内部 人员破坏网络系统等。坚固的“堡垒”往往从内部被攻破,来自内部 的威胁是网络安全的最大威胁。 (2)窃听 它是指入侵者通过搭线,或在电磁波辐射的范围内安装接收装置, 截获网络通信机密。
§8.1.2 计算机病毒的传染方式与途径
1.计算机病毒传染的方式 (1)直接传染 (2)间接传染 2.计算机病毒传染的途径 (1)通过移动存储介质(软盘、优盘、移动硬盘和光盘)传染病毒 (2)通过网络传染病毒(目前的主要途径)

计算机信息安全

计算机信息安全计算机信息安全是指保护计算机系统中的信息不受未经授权的访问、使用、泄露、破坏、修改、干扰等威胁和危害的技术、政策、标准、法律和管理手段的总称。

随着计算机技术的不断发展和普及,计算机信息安全问题也日益凸显,成为各个领域关注的焦点。

在当今信息化社会,计算机信息安全已经成为国家安全、社会稳定和个人利益的重要组成部分。

因此,加强计算机信息安全意识,建立健全的信息安全保护体系,对于保障国家利益、社会秩序和个人隐私具有重要意义。

首先,计算机信息安全的重要性不言而喻。

随着互联网的快速发展,信息技术的广泛应用,计算机信息安全问题日益突出。

网络黑客、病毒、木马、钓鱼网站等网络安全威胁层出不穷,给个人、企业和国家带来了巨大的损失。

因此,加强对计算机信息安全的重视,采取有效的措施保护计算机系统的安全,已经成为当务之急。

其次,计算机信息安全的保护措施需要多方共同努力。

要保障计算机信息安全,需要政府、企业、社会组织和个人共同参与,形成合力。

政府应加强立法和监管,完善信息安全法律法规和标准制度,推动信息安全技术的研发和应用。

企业应建立健全的信息安全管理体系,加强员工的信息安全意识培训,做好信息安全风险评估和防范工作。

社会组织和个人也应增强信息安全意识,自觉遵守信息安全规定,不参与网络攻击和犯罪行为,共同维护网络安全和社会秩序。

再次,计算机信息安全的保护需要综合运用多种技术手段。

信息安全技术是保障计算机信息安全的重要手段。

包括网络安全技术、数据加密技术、身份认证技术、安全管理技术等。

网络安全技术可以有效防范网络攻击和恶意程序的侵害,保护网络和系统的安全。

数据加密技术可以保护数据的机密性和完整性,防止数据泄露和篡改。

身份认证技术可以确保用户身份的真实性,防止非法用户的访问和使用。

安全管理技术可以对系统和网络进行全面的安全管理和监控,及时发现和处理安全事件。

最后,计算机信息安全的保护需要长期坚持和不断完善。

信息安全工作是一项系统工程,需要长期坚持和不断完善。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

8.1.2 影响计算机信息安全的因素
▲非技术方面: 非技术方面: 重视不足、 重视不足、 法律不完善、 法律不完善、 管理不到位 ▲技术方面: 技术方面: 系统的缺陷 泄密和内部现代计算机系统的实现
是安全性、 是安全性、开放性和制造成本的一种折 衷,由折衷带来系统的不安全性;
人员犯罪、 人员犯罪、 病毒入侵和黑客攻击。 病毒入侵和黑客攻击。
第八章 计算机信息安全
本章导读 8.1 计算机信息安全知识 8.2 计算机病毒防治 8.3 计算机软件的版权保护 习题八
1
本章导读
本章重点 ◆计算机信息安全的概念和内容 ◆影响计算机信息安全的因素 ◆计算机信息安全措施 ◆计算机病毒概念及特征 ◆计算机病毒的预防、检测与消除
2
8.1 计算机信息安全知识
16
(2)计算机病毒的检测和消除
防病毒卡:是被固化在一块电路板上的硬卡。 防病毒卡 : 是被固化在一块电路板上的硬卡 。 在程序
运行过程中可随时监视运行状况, 运行过程中可随时监视运行状况,一旦发现要修改可执行文 件、修改分区表、修改引导扇区等病毒感染的征兆,就发出 修改分区表、修改引导扇区等病毒感染的征兆, 警告提醒用户,从而起到积极预防病毒感染的作用, 警告提醒用户,从而起到积极预防病毒感染的作用,但不能 消除病毒。 有少数病毒卡既可以防护病毒, 消除病毒。(有少数病毒卡既可以防护病毒,又可以主动清 除)。
12
(5)计算机病毒的传播途径 软盘、 软盘、 光盘、 光盘、 网络、 网络、 无线电波的收发。 无线电波的收发。
13
( 6 )计算机病毒的症状
1) 屏幕显示异常: 屏幕显示异常: 屏幕上的字符出现缺损; 屏幕上显示异常提示信息; 屏幕上出现异常图形; 屏幕突然变暗, 屏幕突然变暗,显示信息消失; 屏幕上出现雪花滚动或静止的雪花亮点。 屏幕上出现雪花滚动或静止的雪花亮点 。 2) 打印机异常: 打印机异常: 打印机的打印速度降低; 调用汉字驱动程序后不打印汉字。 调用汉字驱动程序后不打印汉字。
17
8.3 计算机软件的版权保护
软件是人类智慧的结晶, 软件是人类智慧的结晶,凝结着软件开发人员的辛勤劳 动和汗水, 动和汗水,对软件产品赋予版权并加以保护十分必要; 世界上很多国家都制订了保护软件知识产权的相关法律 与规定。我国政府也于1991年 月颁布并于同年10月 与规定。我国政府也于1991年6月颁布并于同年10月1日开始 实施的《计算机软件保护条例》 实施的《计算机软件保护条例》。 软件的非法盗版、复制和非法销售, 软件的非法盗版、复制和非法销售,严重侵害了软件研 制者的合法权益,直接影响了软件产业的建立和发展。 制者的合法权益,直接影响了软件产业的建立和发展。 树立良好的软件的知识产权意识,认真学习、宣传、 树立良好的软件的知识产权意识,认真学习、宣传、遵 守有关国际公约和国家的相关法律和政策, 守有关国际公约和国家的相关法律和政策,自觉抵制非法盗 版软件,积极推进在法治的轨道上健康发展的软件产业。 版软件,积极推进在法治的轨道上健康发展的软件产业。
9
(3) 计算机病毒的分类
1)按病毒的寄生媒介分类 :
①入侵型病毒:此类病毒将自己直接插入现有程序中,将 入侵型病毒: 病毒代码和入侵对象以插入的方式连接起来,一般不易被发现。 ② 源码型病毒: 这种病毒隐藏在源程序之中,随源程序一 源码型病毒:这种病毒隐藏在源程序之中, 起被编译成目标程序,隐藏性很强。 起被编译成目标程序,隐藏性很强。因编写这种病毒程序难度较 大,故少见。 故少见。 ③ 外壳型病毒: 这种病毒一般都感染可执行文件。当运行 外壳型病毒:这种病毒一般都感染可执行文件。 被病毒感染的程序时,这段病毒程序首先被执行,并不断被复制, 被病毒感染的程序时,这段病毒程序首先被执行,并不断被复制, 使计算机效率降低,最终导致死机。 使计算机效率降低,最终导致死机。 ④操作系统型病毒:这种病毒在系统被引导时就装入内存, 操作系统型病毒: 在系统运行过程中不断捕获CPU控制权,并进行病毒的扩散。这 在系统运行过程中不断捕获CPU控制权,并进行病毒的扩散。这 10 种病毒最常见,危害性也最大。
我国于1989 我国于 1989 年底首次发现小球病毒 ( Bouncing Ball) 之后,计算 1989年底首次发现小球病毒 Ball)之后,
机病毒便以惊人的速度在我国传播蔓延, 机病毒便以惊人的速度在我国传播蔓延,因此预防和消除计算机病毒已成为 一个十分重要的任务。 一个十分重要的任务。
7
8.2.1 计算机病毒的基本知识
6
8.2 计算机病毒防治
计算机病毒的起源说: 计算机病毒的起源说:
世界上第一个计算机病毒的制造者是美国计算机安全专家Fred 世界上第一个计算机病毒的制造者是美国计算机安全专家 Fred Cohen (他在1983、1984年做过计算机病毒的实验); 他在1983、1984年做过计算机病毒的实验) 又有说法:科学幻想、恶作剧、游戏、软件设计者自我保护、 又有说法:科学幻想、恶作剧、游戏、软件设计者自我保护、美国软件 俱乐部等起源;
11
(4)计算机病毒的工作过程
1) 检查系统是否感染上病毒,若未染上则将病毒程序装 检查系统是否感染上病毒, 入内存,同时修改系统的敏感资源(一般是中断向量) 入内存,同时修改系统的敏感资源(一般是中断向量),使 其具有传染病毒的机能。 其具有传染病毒的机能。 2) 检查磁盘上的系统文件是否感染上病毒,若未染上则 检查磁盘上的系统文件是否感染上病毒, 将病毒传染到系统文件上。 将病毒传染到系统文件上。 3) 检查引导扇区是否染上病毒,若未染上则将病毒传染 检查引导扇区是否染上病毒, 到引导扇区。 到引导扇区。 4) 完成上述工作后,才执行源程序。 完成上述工作后, 执行源程序。 显然,计算机病毒侵害的部位是: 显然,计算机病毒侵害的部位是: 硬 磁 盘 或 软 磁 盘 的 系 统 引 导扇 区 , 磁盘 分 配 表 , 驻 留 内 的系 存,.COM及.EXE文件。 COM及 EXE文件。
2)按病毒感染的目标分类: 按病毒感染的目标分类:
① 引导型病毒 : 这类病毒将磁盘引导扇区的内 引导型病毒: 容转移,用病毒引导程取而代之。 容转移,用病毒引导程取而代之。 ② 文件型病毒 :这类病毒可将病毒程序嵌入到 文件型病毒:这类病毒可将病毒程序嵌入到 可执行文件中并取得执行权。 可执行文件中并取得执行权。 ③ 混合型病毒 : 这种病毒既可感染磁盘引导扇 混合型病毒: 区,也可感染可执行文件。 也可感染可执行文件。
3
8.1.1 计算机信息安全的概念
计算机信息安全:是指, 通过采取先进、可靠、 计算机信息安全 : 是指, 通过采取先进、可靠 、 完
善的技术措施和科学、规范、严格的管理措施, 善的技术措施和科学、规范、严格的管理措施,保障计算机 信息系统安全运行,使计算机硬件、 信息系统安全运行,使计算机硬件、软件和信息不因偶然的 或恶意的原因而遭破坏、更改、暴露、窃取和非法使用。 或恶意的原因而遭破坏、更改、暴露、窃取和非法使用。
(1) 什么是计算机病毒 计算机病毒( 计算机病毒 ( Computer Virus): 是一种人为编 Virus): 制的程序, 制的程序 , 它通过非授权入侵而隐藏在计算机系统 的数据资源中, 利用系统资源进行生存、 的数据资源中 , 利用系统资源进行生存 、 繁殖和传 播 , 并能影响计算机系统的正常运行 , 侵占和破坏 并能影响计算机系统的正常运行, 软硬件资源,危害信息安全。 软硬件资源,危害信息安全。 计算机病毒是计算机犯罪的一种新的衍化形式
15
8.2.2 计算机病毒的防治
(1)计算机病毒的预防措施(预防为主) 计算机病毒的预防措施(预防为主)
1)不随便使用外来软盘。如果必须使用时,应先检测; 不随便使用外来软盘。如果必须使用时, 2)不准将各种游戏软件随意装入计算机系统; 3) 在可能条件下 ,尽量不用软盘启动系统( 原始系统软盘可用。 在可能条件下,尽量不用软盘启动系统( 原始系统软盘可用。 4)不要在系统引导盘上存放用户数据和程序; 5)对重要软件要做备份; 6) 给系统设置使用权限及专人使用的保护机制,禁止来历不明 给系统设置使用权限及专人使用的保护机制, 的人和软件进入系统。 的人和软件进入系统。 7) 选用优秀的反病毒产品,定期对磁盘检查,发现并杀除病毒。 选用优秀的反病毒产品,定期对磁盘检查,发现并杀除病毒。
1988年的大灾难:当年11月 1988年的大灾难:当年11月2日,美国的Internet中约6200台小型机 美国的Internet中约6200台小型机 年的大灾难
和SUN 工作站遭到了计算机病毒的攻击,造成了整个网络的瘫痪,直接经济 SUN工作站遭到了计算机病毒的攻击,造成了整个网络的瘫痪, 损失达9000万美元以上。 病毒制造者是美国康乃尔大学一年级学生) 损失达9000万美元以上。(病毒制造者是美国康乃尔大学一年级学生);此 后,大量病毒相继出现,迅速蔓延到全世界。目前已有计算机病毒万种之多。 大量病毒相继出现,迅速蔓延到全世界。目前已有计算机病毒万种之多。
杀病毒软件: 杀病毒软件 : 可以检查和消除单机或网络中多种常见
病毒。如公安部的SCAN、KILL、 病毒。如公安部的SCAN、KILL、北京江民新技术有限公司 开发的KV300, 美国CARMEL 软件公司开发的Turbo Anti开发的 KV300, 美国 CARMEL软件公司开发的 Turbo AntiVirus和美国 Central Virus 和美国Central point Software公司开发的 CPAV(Central Software 公司开发的CPAV(Central Point Anti-Virus是)等。 Anti-Virus是
▲ 信息技术在国民经济中的地位和作用越来越 重要; ▲ 计算机犯罪、 病毒感染、 黑客攻击等事件, 计算机犯罪 、 病毒感染 、 黑客攻击等事件 , 严重危害了计算机信息安全, 严重危害了计算机信息安全 , 给国民经济和社会发 展信息化带来极大隐患; ▲树立信息安全就是国家安全的观念; 树立信息安全就是国家安全的观念; ▲ 我国国务院颁布了《 中华人民共和国计算机 我国国务院颁布了 《 信息系统安全保护条例》 等法律, 信息系统安全保护条例 》 等法律 , 信息安全课题已 成为新的863计划中信息技术的四大课题之一。 成为新的863计划中信息技术的四大课题之一。