计算机的安全使用

1、1,1计算机信息系统安全,计算机信息系统安全定义：计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统能连续正常工作,2,计算机网络安全维护的简要措施 措施一：用杀毒软件保护电脑，及时更新软件 措施二：使用比较复杂的密码 措施三：IP欺骗 措施四：打开计算机上的防火墙，防止受到来自互联网的攻击 措施五：不要打开不明来源的邮件 措施六：不使用互联网的时候及时断开链接 措施七：关闭不必要的端口 措施八：关闭“文件共享” 措施九：定期下载系统安全更新补丁 措施十：定期检查计算机设置,3,计算机信息系统安全属性,完整性 保密性 可用性 可靠性 不可抵赖性 其他安全属

2、性还包括：可控性、可审查性、认证、访问控制,4,计算机安全主要包括三种,1）实体安全:实体安全又称物理安全，主要关注因为主机、计算机网络硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄漏、丢失或服务中断等不安全因素。 （2）系统安全:系统安全是指主机操作系统本身的安全，如系统中用户账号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理等保障安全的措施。 （3）信息安全:信息安全是指保障信息不会被非法阅读、修改和泄露,5,美国国防部的可信计算机系统评价准则,是计算机系统安全评估的第一个正式标准，第一版发布于1983年。TCSEC将计算机安全从低到高顺序分为四等八级：

3、最低保护等级（D）、自主保护等级（C1，C2）、强制保护等级（B1，B2，B3）和验证保护等级（A1，超A1）。TCSEC是针对孤立计算机系统提出的，特别是小型机和主机系统,6,2.单机系统计算机安全,1）工作环境 （2）物理安全 （3）计算机的安全操作 （4）病毒的预防 计算机病毒的预防分为两种：管理方法上的预防和技术上的预防，这两种方法相辅相成,7,8.1.2 计算机病毒及其防护,8.1.2.1 计算机病毒的概念 8.1.2.2 典型病毒介绍 8.1.2.3 计算机病毒的防护,8,8.1.2.1 计算机病毒概述,1. 什么是计算机病毒 计算机病毒（Computer Virus，简称CV）是

4、能够侵入计算机系统并给计算机系统带来危害的一种具有自我繁殖能力的程序代码。 计算机病毒（Computer Viruses）对计算机资源的破坏是一种属于未经授权的恶意破坏行为,9,8.1.2.1 计算机病毒概述,计算机病毒的特征 （1）传染性 （2）寄生性 (3) 隐蔽性和潜伏性 (4）破坏性 （5）可执行性 （6）欺骗性 （7）衍生性,10,8.1.2.1 计算机病毒概述,3. 计算机病毒的分类 计算机病毒的分类方法很多。按其产生的后果可分为良性病毒和恶性病毒。 若按病毒攻击的对象主要可以分为以下四种： (1) 引导型病毒：如米开朗基罗。 (2) 文件型病毒：是文件侵染者。 (3) 混合型病毒

5、：如SPY。 (4) 宏病毒：如台湾一号、Melissa。 特洛伊木马 蠕虫,11,8.1.2.1 计算机病毒概述,4. 计算机病毒的表现特征 (1) 机器不能正常启动。 (2) 运行速度降低。 (3) 内存空间迅速减少。 (4) 文件内容和长度有所改变。 (5) 经常出现“死机”现象。 (6) 外部设备工作异常,12,8.1.2.2 典型病毒介绍,1986年，世界上只有1种已知的计算机病毒。 1990年，这一数字剧增至80种。 1999年以前，全球病毒总数约18000种。 2000年2月，计算机病毒的总数已激增至4.6万种。 江民科天发布的2008年度计算机病毒疫情调查报告显示，2008年共

6、截获病毒109.59万种类，较2007年增长201.9,13,8.1.2.2 典型病毒介绍,1. “尼姆达”（Nimda）病毒 2. “求职信”（Wantjob）病毒 3. CIH病毒,14,8.1.2.2 典型病毒介绍,4. VBS.LoveLetter（我爱你）病毒 5. 宏病毒 6. 红色代码,15,8.1.2.3 计算机病毒的防护,计算机病毒的预防分为两种： 管理方法上的预防 技术方面的预防,16,管理方法上的预防,系统启动盘要专用，并且要加以写保护，以防病毒侵入。 尽量不使用来历不明的软盘，除非经过彻底检查。不要使用非法复制或解密的软件。 不要轻易让他人使用自己的系统，如果无法做到这

7、点，至少不能让他们自己带程序盘来使用。 对于重要的系统盘、数据盘及硬盘上的重要文件内容要经常备份，以保证系统或数据遭到破坏后能及时得到恢复。 经常利用各种检测软件定期对硬盘做相应的检查，以便及时发现和消除病毒。 对于网络上的计算机用户，要遵守网络软件的使用规定，不能在网络上随意使用外来的软件，不滥用盗版软件。 警惕邮件附件，不轻易打开邮件的附件是防止病毒感染的一个有效途径，某些病毒会从受感染的计算机中提取邮件名单，并将损害性的附件一一发送出去。对于地址不明的邮件尽量删除它,17,技术上的预防,打好系统安全补丁。很多病毒的流行，都利用了操作系统中的漏洞或后门，因此应重视安全补丁，查漏补缺，堵死后

8、门，使其病毒无路可遁，将之长久拒之门外。 安装防病毒软件，预防计算机病毒对系统的入侵，及时发现病毒并进行查杀，要注意定期更新，增加最新的病毒库。 安装病毒防火墙，保护计算机系统不受任何来自“本地”或“远程”病毒的危害，同时也防止“本地”系统内的病毒向网络或其他介质扩散,18,8.2 网络安全,8.2.1 网络安全基本概念 8.2.2 网络攻击和安全服务 8.2.3 常用网络安全防护技术,19,8.2.1 网络安全基本概念,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从本质上讲就是网络上

9、的信息安全,20,1网络安全的特征,保密性 完整性 可用性 可控性 网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性,21,2网络信息系统不安全的因素,物理因素：信息系统中物理设备的自然损坏、人为破坏或灾难破坏带来安全上的威胁。 网络因素：首先，网络自身存在安全缺陷。网络协议和服务所设计的交互机制存在漏洞，如：网络协议本身会泄漏口令，密码保密措施不强等。其次，网络本身的开放性带来安全隐患。各种应用基于公开的协议，远程访问使得各种攻击无需到现场就能得手。再次，黑客的攻击。黑客基于兴趣或利益非法入侵网络系统。 系统因素：由于软件程序的复杂性、编程的多样性和人能力的局限性，在信息系统的软

10、件中不可避免的存在安全漏洞。 应用因素：在信息系统使用过程中，不正确的操作、人为地蓄意破坏等带来安全上的威胁。 管理因素：由于对信息系统管理不当带来安全上的威胁,22,8.2.2 网络攻击和安全服务,1网络攻击 安全威胁是某个人、物、事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。安全威胁分为故意的和偶然的两类。故意威胁表现在主动攻击和被动攻击。 主动攻击 被动攻击,23,8.2.2网络攻击和安全服务,2安全服务 （1）身份认证 （2）访问控制,24,8.2.2网络攻击和安全服务,3）数据保密性服务 （4）完整性服务 （5）不可抵赖(no-repudiation,25,8.2.

11、3 常用网络安全防护技术,1网络密码技术 密码学是研究信息系统加密和解密变换的一门科学，是保护信息安全最主要的手段之一。 需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫做解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥称为加密密钥，解密算法所使用的密钥叫做解密密钥。 目前主流的密码学方法根据密钥类型不同分为两大类：保密密钥算法和公开密钥算法,26,2防火墙技术,防火墙是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口，象在两个网络之间设置了一道关卡，能根据企业的安全政策控制出入网络的信息流，防止非法信息流入被保护的网络内，且本身具有较强的抗攻击能力,27,3Web网中的安全技术,采用超文本链接和超文本传输协议