大学计算机基础教程(1).pptVIP

大学计算机基础教程,讲课人：常景卫 周口师范学院,第八章 计算机安全基础,8.1 计算机安全概述 8.1.1 计算机安全导述 计算机安全的定义： 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，保障系统连续可靠地正常运行，网络服务连续正常。,第八章 计算机安全基础,计算机安全是个动态的内容，它包含两方面： 1、物理安全 系统设备及相关设施受到的物理保护。 2、逻辑安全 信息的完整性、保密性和可用性。,第八章 计算机安全基础,8.1.2 计算机安全的主要威胁及技术隐患 对运算速度、资源共享程度等的追求导致从一开始就忽略了安全的重要性。网络的发展更加让安全问题必须得到重视。 1、计算机技术存在的隐患 软件、系统、网络协议等的设计存在安全隐患。,第八章 计算机安全基础,2、共享资源导致的威胁 网络的发展使资源得到最大程度的共享，但是也使信息及设备的安全受到不同程度的威胁： 威胁的来源：人为的无意失误、人为的恶意攻击、网络软件的漏洞。 黑客和计算机犯罪采取的方法：非授权访问、信息泄漏或丢失、破坏数据完整性等。,第八章 计算机安全基础,安全是相对的，不安全才是绝对的。 要从技术策略和法律制约两方面确保信息系统的安全。 我们要学习计算机安全的知识，从我做起，提高安全。,8.1.3 计算机安全的级别与分类 最高安全级别验证设计，包括了以下各级的所有特性，并包括一个安全系统受监视的设计要求。 强制性安全保护： B1：标志安全保护，系统支持多级安全。 B2：结构化保护，给系统对象加标签，给设备分配安全级别。 B3：安全域级别，通过可信任途径连接网络系统，硬件保护。 C1：硬件安全机制，使用必须登陆，可为数据设立访问许可，但不能控制用户的访问级别。 C2：规定了用户权限 任何人都能使用计算机，系统无用户验证。,第八章 计算机安全基础,8.2 计算机病毒 8.2.1 计算机病毒的定义、危害和分类 1、计算机病毒的定义 计算机病毒是一种认为编写、隐藏在计算机系统中的、能通过计算机系统数据资源的交换和共享不断复制自身进行传播，并能影响计算机系统正常工作的一段特殊计算机指令或程序代码。,第八章 计算机安全基础,计算机病毒的特征： 隐蔽性 传染性 破坏性 可触发性 针对性 寄生性,第八章 计算机安全基础,2、计算机病毒的主要危害 直接破坏计算机的重要数据信息 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒兼容性差常常造成系统死机 计算机病毒给用户造成严重的心理压力,3、计算机病毒的分类,8.2.2 计算机病毒的传播途径和表现形式 1、计算机病毒传播的主要途径 通过不可移动的计算机硬件设备传播 通过移动存储设备传播 通过计算机网络传播 通过点对点通信系统和无线通信传播 2、计算机病毒的表现形式,第八章 计算机安全基础,8.2.3 计算机病毒的基本结构模式及运行机理 计算机病毒通过病毒引导模块、病毒传染模块、病毒破坏模块运作。 计算机病毒是“聪明”的，既要隐藏自己又具有杀伤力，它需要条件来触发。,日期触发,时间触发 键盘触发,感染触发,启动触发,调用中断功能触发,计算机病毒的10个触发条件：,CPU型号触发,打开邮件触发,随机触发,利用系统或工具软件的漏洞触发,多条件触发,第八章 计算机安全基础,8.2.4 典型计算机病毒剖 析和实用防范方法 1、震荡波和冲击波 2、恶意网页病毒常见症状分析及简单修复,症状1 IE默认主页被改成某网站的网址,症状2 默认首页被修改,症状3 主页设置被屏蔽锁定，主页地址栏变灰色，且设置选项无效不可更改,症状4 默认的IE搜索引擎被篡改,症状5 IE标题栏被添加非法信息或广告信息,症状6 Outlook标题栏被添加非法信息,症状7 鼠标右键菜单被添加非法网站链接,症状8 鼠标右键弹出菜单功能被禁用,症状9 IE收藏夹被强行添加非法网站的地址链接,症状10 在IE工具栏添加非法按钮,症状11 锁定地址栏的下拉菜单及其添加非法文字信息,症状12 IE菜单“查看”下的“源文件”被禁用,第八章 计算机安全基础,8.2.5 计算机病毒发展趋势 1、病毒变化特点：病毒的健壮性变强，并且容易产生变种。 2、病毒发展趋势：蠕虫病毒泛滥，病毒更善于伪装并且常与木马技术结合，病毒的危害性增强，反病毒能力增强，计算机网络为病毒的传播提供了极好的途径，病毒走在计算机科学的“前沿”，并已经向非计算机设备的领域扩散。,计算机病毒的危害不容忽视，我们需要利用相应的安全技术，保护我们的计算机硬件、软件、数据和信息的安全。,8.3.1 数据备份/恢复,用GHOST备份/还原系统硬盘或分区,恢复丢失的Windows的.dll组件,备份注册表,邮件的备份与恢复,QQ数据的备份与恢复,8.3.2 数据加密,数字水印提供版权信息和所有权信息，防止伪造和侵权,数字签名保证了计算机网络中传送的文件的真实性和网上交易的安全性,数字签名是利用了单向函数对信息进行加密，在没有秘钥的支持时，无法破解和修改信息。数字签名不能伪造，也不容否认。,文件夹加密,方法1：设置隐藏属性,文件夹加密,方法2：使用工具软件设置密码,文件夹加密,方法3：用Folder.htt文件加密,8.3.3 反病毒软件,8.3.4 网络安全 1、防范非法登陆Windows系统 利用修改注册