第八章计算机安全基础知识

第八章计算机安全基础知识常规安全事项网络安全计算机病毒基本知识计算机网络原理、技术及应用《大学计算机基础》高等教育出版社8.1常规安全注意事项遵守法规，有良好品德养成良好的使用电脑习惯以防为主计算机网络原理、技术及应用《大学计算机基础》高等教育出版社我国对软件的有关法规

1990年9月，通过《中华人民共和国著作权法》，该法首次规定计算机软件作为作品，其著作权及其相关权益受本法保护。1991年10月，实施《计算机软件保护条例》，该条例对软件著作权人的权益及侵权人的法律责任作了详细规定。1992年5月，实施《计算机软件著作权登记》1992年7月，我国加入“世界版权公约”。1992年9月，颁布《实施国际著作权条约的规定入》该规定规定外国计算机程序作为文学作品保护。1994年7月，实施“全国人民代表大会常务委员会关于惩治侵犯著作权的犯罪的决定”。1997年10月，实施《中华人民共和因刑法》(修订)，该刑法新增了计算机犯罪的罪名。1998年3月，发个《计算机软件产品管理办法》，该办法明确国家对软件产品实行登记备案制度。1991年10月1日开始实施《计算机软件保护条例》。2002年1月1日开始实施新的《计算机软件保护条例》。

计算机网络原理、技术及应用《大学计算机基础》高等教育出版社8.2网络及信息安全随着计算机网络尤其是Internet的迅猛发展，人们对网络的依赖程度也越来越高，它的安全问题也自然成为人们关注的焦点之一。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社1．网络安全的基本概念什么是网络安全？概括地说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。它一般地可以分为网络设备安全和网络信息安全。前者是物理层面的安全问题，后者是信息层面的安全问题。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社网络信息安全的特征(1)保密性：信息不能泄露给非授权用户、实体或过程，或供其利用。(2)完整性：数据未经授权不能改变，即信息在存储或传输中不被修改、破坏和丢失。(3)可用性：可被授权的实体访问并按需求使用。(4)可控性：对信息的传播及内容具有控制能力。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社2．计算机网络面临的威胁(1)自然的原因：由于自然灾害的原因、意外事故等产生的威胁。(2)人为的无意失误：如操作员安全配置不当造成的安全漏洞产生的威胁。(3)人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：①主动攻击：它以各种方式有选择地破坏信息的有效性和完整性，如利用网络的安全漏洞、绕过或破坏系统的安全屏障等手段，进入系统进行恣意破坏或从事犯罪活动。②被动攻击：在不影响网络正常工作下，进行截获、窃取、破译以获得重要机密信息。(4)网络软件的漏洞和“后门”：网络软件的缺陷和漏洞以及编程人员为了自便而设置的“后门”也会对网络产生威胁。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社3．网络和安全的常用对策面对日益紧迫的网络和信息安全问题，经过网络专家以及网络从业者的艰辛努力，提出了一整套的网络安全控制的方法和技术，从不同的方面对计算机网络起到了很好的保护。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社1）物理安全控制物理安全控制的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；加强网络的安全管理，制定严格的规章制度，验证用户的身份和使用权限、防止用户越权操作，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社2）防火墙技术“防火墙”（Firewall）是近期发展起来的一种保护计算机网络安全的技术性措施，它是在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡来自外部网络的非法侵入。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社3）入侵检测技术通过专门的软件从计算机网络中的若干关键点收集、分析信息，检测网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，提供对内部攻击、外部攻击和误操作的实时保护。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社4）访问控制技术访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。网络安全的访问控制包括以下几个方面：① 入网访问控制；② 网络的权限控制；③ 目录级安全控制；④ 属性安全控制；⑤ 网络服务器安全控制；⑥ 网络监测和锁定控制；⑦ 网络端口和节点的安全控制。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社5）信息加密技术信息加密技术就是通过对网上传送的数据信息通过一定的加密算法进行加密，以保护网络节点之间的链路信息安全。在没有密钥的情况下将无法解读加密数据，达到保密的目的。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社8.3计算机病毒及其防治计算机病毒（ComputerVirus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为：“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。它作为一种人为设计的程序，借助于计算机系统的运行和资源共享在不同的计算机系统之间繁殖、传播和生存。扰乱计算机系统的正常运行，篡改和破坏计算机系统的用户数据、程序和系统资源，给用户造成不同程度的损失。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社1.计算机病毒的特性计算机病毒一般有以下特性：(1)破坏性。(2)传染性。(3)隐蔽性。(4)潜伏性。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社2.常见的病毒传播途径目前病毒的传播途径主要有：Internet传播、局域网传播、移动存储设备传播、无线传播等四种主要方式。(1)Internet已成了病毒传播的主要渠道。Internet上病毒传播形式主要有四种：①通过电子邮件传播。②通过浏览网页和下载软件传播。③通过即时通讯软件传播。④通过网络游戏传播。(2)局域网内病毒传播传统上的机制是通过Windows操作系统漏洞，通过共享访问，远程映射，弱口令猜解等方式获取局域网内其他机器的访问权限后，将病毒传播至其他机器。但是，此种机制目前使用已经不多。近年来，比较流行的机制是通过ARP欺骗+ICMP重定向的机制，来截取网络流量，来达到传播病毒的目的。(3)随着移动存储设备的广泛普及，这些移动设备也成了病毒传播的重要途径。(4)手机已经普及为大众化的通信设备，通过手机病毒也迅速增多。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社3.计算机病毒的防治自计算机病毒在全球肆虐以来，人们开始了病毒与反病毒的斗争。然而，计算机技术以及病毒技术都在不断的发展，新病毒层出不穷，并且病毒对反病毒软件永远是超前的。因此对付计算机病毒，还是应该以预防为主，防治并举的策略来消除或减轻计算机病毒所带来的危害。只要在思想上有反病毒的警惕性，依靠使用反病毒技术和管理措施，新病毒就无法逾越计算机安全保护屏障，从而不能广泛传播。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社病毒预防问题的参考意见(1)提高计算机用户的病毒防护意识。(2)安装防火墙以及病毒监控软件，并且经常更新和升级这些软件。(3)经常查找操作系统及其他系统软件的漏洞，及时下载补丁程序，堵塞系统漏洞。(4)经常用杀毒软件全面扫描计算机的所有硬盘分区，查找潜伏的病毒，特别是对移动存储设备，在连接到计算机后首先就是进行病毒扫描。(4)反病毒软件必须经常更新。(5)不要浏览不健康的网站和从上面下载内容。(6)不要打开那些不明来历的电子邮件。(7)拒绝盗版软件。(8)定期备份数据。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社4.反病毒软件使用优秀的反毒软件防治计算机病毒，主要从防毒、查毒、解毒三方面进行。一个优秀反毒软件应该针对病毒传播的途径、方式提供全方位的防护，形成一个完善的防护体系，才能真正达到防患于未然的目的。目前的反病毒软件基本上都能够做到实时反病毒监控、查杀压缩文件病毒、漏洞修复、全面防护功能及灾难恢复功能。另外，都可以做到通过网络自动更新或者版本升级的能力。以下是常用的反病毒软件：计算机网络原理、技术及应用《大学计算机基础》高等教育出版社(1)瑞星杀毒最新版本为瑞星2008。瑞星推出的功能强大的整体防御体系，使用户从容面对各种网络威胁；率先使用主动防御技术，有效应对未知病毒的肆虐；全新“木马强杀”技术，彻底查杀70万种木马病毒；集成强悍“账号保险柜”功能，保护百余种网游、网银、聊天、股票等软件。使用即时升级策略，使病毒库保持最新；计算机网络原理、技术及应用《大学计算机基础》高等教育出版社(2)江民杀毒目前出售的版本是KV2007，可有效清除20多万种的已知计算机病毒、蠕虫、木马、黑客程序、网页病毒、邮件病毒、脚本病毒等，全方位主动防御未知病毒，新增流氓软件清理功能。KV2007新推出第三代BootScan系统启动前杀毒功能，支持全中文菜单式操作，使用更方便，杀毒更彻底。新增可升级光盘启动杀毒功能，可在系统瘫痪状态下从光盘启动电脑并升级病毒库进行杀毒。江民杀毒软件KV2007具有反黑客、反木马、漏洞扫描、垃圾邮件识别、硬盘数据恢复、网银网游密码保护、IE助手、系统诊断、文件粉碎、可疑文件强力删除、反网络钓鱼等十二大功能，为保护互联网时代的电脑安全提供了完整的解决方案。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社(3)卡巴斯基杀毒卡巴斯基（Kaspersky）杀毒软件来源于俄罗斯，是世界上优秀的网络杀毒软件之一。卡巴斯基杀毒软件具有超强的中心管理和杀毒能力，能真正实现带毒杀毒。它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻断和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。它控制所有可能的病毒进入端口。它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构用户的抗病毒分离墙。该产品每天两次更新病毒代码，更新文件只有3～20Kb。而且几乎所有的功能都是在后台模式下运行。它具有功能强大的实时病毒监测和防护系统，集成了多个病毒监测引擎。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。计算机网络原理、技术及应用《大学计算机基础》高等教育出版社(4)诺顿防病毒软件Symantec公司最新推出的NortonAntiVirus2008，其功能全面，主要有：自动检测和阻截病毒、间谍软件及蠕虫；防御偷渡式下载和僵尸网络等新型混合式在线威胁的攻击；阻止在线窃取身份信息；高级的网络钓鱼防护功能可以识别和阻截欺诈性网站；安装拦截程序能在恶意插件尝试进入系统、开始安装前即进行拦截；Rootkit防护技术能够抵挡那些常驻在操作系统最深层、以企图逃避安全软件监测的隐藏威胁；此版本保持了上一代产品的优势外，它资源占用小，自动处理安全风险能力强，浏览器主动防护，易于安装，更智能，更轻巧，更敏捷。计算机网