7.3信息的安全和保护

信息的安全和保护 计算机病毒举例 时间 1988年11月地点 美国人物 康乃尔大学的研究生罗伯特 莫里斯 RobertMorris 病毒类型 蠕虫病毒利用的漏洞 UNIX操作系统的漏洞危害 造成连接美国国防部 美军军事基地 宇航局和研究机构的6000多台计算机瘫痪数日 损失 经济损失达9600万美元 惩罚 莫里斯于1990年1月21日被美联邦法庭宣判有罪 处以5年监禁和25万美元的罚款 1 计算机病毒的定义及特点定义 是指编制或者在计算机程序中插入的破坏计算机功能或者数据 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 特点 破坏性 传染性 隐蔽性 可触发性危害 占用系统资源 破坏程序或数据 影响系统运行注意 虽然机器上存在病毒 但只要病毒代码不被执行 那么病毒就不会起作用 也就是说用户可以 与毒共舞 2 病毒的触发 计算机病毒基本知识 1 由于病毒程序把自己或操作系统的一部分用坏簇隐起来 磁盘坏簇莫名其妙地增多 2 由于病毒程序附加在可执行程序头尾或插在中间 使可执行程序容量增大 3 由于病毒程序把自己的某个特殊标志作为标签 使接触到的磁盘出现特别标签 4 由于病毒本身或其复制品不断侵占系统空间 使可用系统空间变小 5 由于病毒程序的异常活动 造成异常的磁盘访问 6 由于病毒程序附加或占用引导部分 使系统导引变慢 7 丢失数据和程序 8 中断向量发生变化 9 打印出现问题 计算机感染病毒的症状 10 死机现象增多 11 生成不可见的表格文件或特定文件 12 系统出现异常动作 例如 突然死机 又在无任何外界介入下 自行起动 13 出现一些无意义的画面问候语等显示 14 程序运行出现异常现象或不合理的结果 15 磁盘的卷标名发生变化 16 系统不认识磁盘或硬盘不能引导系统等 17 在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字 18 在使用写保护的软盘时屏幕上出现软盘写保护的提示 19 异常要求用户输入口令 计算机感染病毒的症状 计算机病毒的分类 1 传统病毒 单机环境下 引导型病毒 系统一启动时病毒就被激活 如 小球 病毒 影响屏幕显示 文件型病毒 病毒寄生在可执行程序体内 只要程序被执行 病毒就被激活 并将自身驻留在内存 进行传染与破坏 如 CIH病毒 4月26日发作 破坏系统的BIOS 宏病毒 打开带有宏病毒的office文档 病毒就被激活 并驻留在Normal模板上 所有自动保存的文档都会感染上这种宏病毒 如 TaiwanNO 1 宏病毒 提示用户操作 影响系统运行 混合型病毒 既感染可执行文件又感染磁盘引导记录的病毒 计算机病毒的分类 2 现代病毒 网络环境下 特点 传染方式多 网页浏览 邮件收发 文件下载等传播速度快 能迅速传到世界各地 通过Internet 破坏性强 占用网络带宽 造成网络拥塞甚至网络系统瘫痪清除难度大 涉及整个网络 蠕虫病毒一种通过网络进行传播的恶性病毒特点 传染性 隐蔽性 破坏性实质 是一种计算机程序 危害 通过网络不断传播自身的拷贝 不仅消耗大量的本机资源 而且占用大量的网络带宽 导致网络堵塞而使网络服务拒绝 最终造成整个网络系统的瘫痪 传播途径 系统漏洞 电子邮件 在线聊天 文件夹共享等 计算机病毒的分类 例如 冲击波 病毒利用Windows系统中的RPC漏洞 远程过程调用 进行传染 病毒症状 机器会莫名其妙地死机或重新启动计算机 IE浏览器不能正常地打开链接 不能进行复制粘贴 应用程序出现异常 如Word无法正常使用 上网速度变慢 确诊办法 1 检查c windows system32目录下是否存在msblast exe文件 2 检查注册表HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Run下是否存在 windowsautoupdate msblast exe 3 打开任务管理器 查看是否有msblast exe病毒进程 解决办法 1 下载安装系统补丁2 到网站下载免费的 冲击波 病毒专杀工具3 手动清除 高级用户 计算机病毒的分类 木马病毒实质 是一段计算机程序 木马程序由两部分组成 客户端 一般由黑客控制服务端 隐藏在感染了木马的用户机器上木马控制的基本原理 服务端的木马程序会在用户机器上打开一个或多个端口 用户不知情 客户端 黑客 利用这些端口来与服务端进行通信 偷偷地传输敏感数据 目的 窃取用户机器上的账号和密码等机密信息 远程控制用户的计算机 如删除文件 修改注册表 更改系统配置等 例如 安哥病毒 Backdoor Agobot 木马 蠕虫 利用系统的安全漏洞进行攻击感染方式 浏览恶意网页 点击某些网页链接 文件下载 打开邮件附件 运行插件程序等 预防 定期更新系统 安装系统补丁 启用防火墙 安装实时安全监控软件 如360安全卫士等 计算机病毒的分类 2 现代病毒 网络环境下 特点 传染方式多 网页浏览 邮件收发 文件下载等传播速度快 能迅速传到世界各地 通过Internet 破坏性强 占用网络带宽 造成网络拥塞甚至网络系统瘫痪清除难度大 涉及整个网络 蠕虫病毒一种通过网络进行传播的恶性病毒特点 传染性 隐蔽性 破坏性实质 是一种计算机程序 危害 通过网络不断传播自身的拷贝 不仅消耗大量的本机资源 而且占用大量的网络带宽 导致网络堵塞而使网络服务拒绝 最终造成整个网络系统的瘫痪 传播途径 系统漏洞 电子邮件 在线聊天 文件夹共享等 计算机病毒及其防治 计算机病毒及其防治 1 计算机病毒的预防八字方针 预防为主 防治结合 了解病毒进入计算机的主要途径 采取相应的预防措施 查毒 杀毒实时监控防火墙 计算机病毒的清除 1 安装杀毒软件作用 检查计算机是否感染上病毒 消除已感染的部分病毒 购买或者从网络下载杀毒软件 金山毒霸 瑞星杀毒软件 诺顿防毒软件 江民杀毒软件 2 系统更新 打补丁这是提高计算机安全性最有效的方法之一方法一 开始 WindowsUpdate 方法二 帮助系统 计算机病毒的清除 3 免费在线查毒 4 手工清除1 确诊病毒类型2 调用专杀工具例如 HTTP WWW RISING COM CN 知识回顾作业练习除了计算机病毒以外 影响信息安全的因素还有哪些 计算机安全 是指为数据处理系统建立和采取的技术和管理的安全保护 保护计算机硬件 软件和数据不因偶然和恶意的原因而遭到破坏 更改和泄密 物理安全 指计算机系统设备受到保护 免于被破坏 丢失等 逻辑安全 指保障计算机信息系统的安全 网络安全 是指网络系统的硬件 软件及其系统中的数据受到保护 不受偶然的或者恶意的原因而遭到破坏 更改 泄露 系统连续可靠正常地运行 网络服务不中断 信息安全 是指信息的保密性 完整性和可用性的保持 保密性 保障信息仅仅为那些被授权使用的人所获取 完整性 保护信息及其处理方法的准确性和完整性 可用性 保障授权使用人在需要时可以获取和使用信息 信息系统的安