10信息系统安全与社会责任

1、1.1.什么是计算机病毒，如何有效地防治计算机病毒?计算机病毒是指编制或者在计算机程序中插入的破坏计算机功 能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或 者程序代码。特点：破坏性、传染性、隐藏性、可触发性首先在思想上给予足够的重视，采取“预防为主，防治结合”的 方针，主要有以下几条预防措施:安装实时监控的杀毒软件或防毒卡，定期更新病毒库 经常运行 Win dowsdows UpUp datedate，安装操作系统的补丁程序 安装防火墙工具，设置相应的访问规则，过滤不安全的站点访问。不要随意打开来历不明的电子邮件及附件 不要随意安装来历不明的插件程序 不要随意打开陌生人传来的网页

2、链接，谨防恶意网页中隐藏的木马病毒 不要使用盗版的游戏软件（清除病毒的方法：使用杀毒软件、使用专杀工具、手动清除病毒）2.2.按照计算机病毒的寄生方式和传播对象来分，计算机病毒主要有哪些类型?病毒分为传统单机病毒和现代网络病毒。传统单机病毒按寄生方式分为四种类型:引导型病毒：用病毒的全部或部分逻辑取代正常的引导记录，而正常的引导记录隐藏在磁盘的其他地方，这样只要系 统启动，病毒就获得了控制权。 文件型病毒：一般感染可执行文件（.exe.exe 和.ovl.ovl文件），寄生在可执行程序体内，只要程序被执行，病毒也就被 激活。病毒程序会首先被执行，并将自身驻留在内存，然后 设置触发条件，进行传染

3、。 宏病毒：一种寄生于文档或模板宏中的计算机病毒，一旦打开带有病毒的文档，病毒就会被激活，驻留在 NormalNormal模板 上，所有自动保存的文档都会传染上这种宏病毒。如果其他 用户打开了感染宏病毒的文档，病毒就会转移到其他计算机 上。凡是具有写宏能力的软件都有可能感染宏病毒， 如WordWord、ExcelExcel 等 officeoffice 软件。混合型病毒：既感染可执行文件又感染磁盘引导记录，只要中病毒，一旦开机病毒就会发作，然后通过可执行程序感 染其他的程序文件。根据网络病毒破坏机制的不同，现在网络病毒分为以下两类: 蠕虫病毒：以计算机为载体，以网络为攻击对象，利用网络的通信功

4、能将自身不断地从一个结点发送到另一个结点, 并且能够自动的启动病毒程序，这样不仅消耗了大量的本机 资源，而且大量的占用了网络的带宽，导致网络堵塞而使网 络服务拒绝，最终造成整个网络系统的瘫痪。 木马病毒：是指正常访问的程序、邮件附件或网页中包含了可以控制用户计算机的程序，这些隐藏的程序非法入侵并 监控用户的计算机，窃取用户的账号和密码等机密信息。3.3.计算机系统的安全威胁主要来自哪些方面?自然灾害的威胁、系统故障、操作失误和人为的蓄意破坏对前三种威胁的防范可以通过加强管理和采取各种技术手段来 解决，而对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行 综合防范。信息系统安全是指保护计算机信

5、息系统中的资源（包括硬件、软 件、存储介质、网络设备和数据等）免受毁坏、替换、盗窃或丢失等。信息系统安全包括了物理安全和逻辑安全:物理安全是指保护计算机系统设备及计算机相关的其他设备免 受毁坏或丢失等。逻辑安全则是指保护计算机信息系统中处理信息的完整性、保密 性和可用性等。4.4.数据加密主要有哪些方式？各有什么优缺点?（现阶段较为成熟的信息安全技术有：数据加密和解密技术、数字签名技术以及身份认证技术等。）（数据加密就是将被传输的数据转换成表面上杂乱无章的数据,合法的接收者通过逆变换可以恢复成原来的数据， 而非法窃取得到的 则是毫无意义的数据。没有加密的原始数据称为明文，加密后的数据称为密文）

6、在密码学中根据密钥使用方式的不同一般分为“（对称）密钥密码 体系”和“非对称密钥密码体系”（对称）密钥密码体系要求加密和解密双方使用相同的密钥。对称密钥密码体系主要有以下几个特点:对称密钥密码体系的安全性：安全性主要依赖于两个因素:第一，加密算法必须足够强；第二，加密的安全性依赖于密 钥的秘密性，而不是算法的秘密性。对称加密方式的速度：加密算法的实现速度快，比较适合于加密数据量大的文件内容。对称加密方式中密钥的分发与管理：密钥的分发和管理非常复杂，代价高昂。常见的对称加密算法：最著名的算法有DESDES（美国数据加密标准）、AESAES（高级加密标准）和IDEAIDEA（欧洲数据加密标准）非对

7、称密钥密码体系又叫公钥密码体系，非对称加密使用两个密钥：公共密钥和私有密钥。非对称密钥密码体系的安全性：依赖于私钥的安全性。非对称加密方式的算法一般都是基于尖端的数学难题，计算非 常复杂，它的安全性比对称加密方式的安全性更高。 非对称加密方式的速度：由于算法的复杂性导致了加密的速度远低于对称加密方式。通常用于加密关键性、核心的机 密数据。非对称加密方式中密钥的分发与管理：由于公钥是公开的,密钥的分发和管理就很简单。常见的非对称加密算法：RSARSA算法、5.5.数字签名的作用是什么？必须满足哪几个要求?数字签名的目的是为了保证发送信息的真实性和完整性， 解决网 络通信中双方身份的确认，防止欺骗

8、和抵赖行为的发生。数字签名要能够实现网上身份的认证，必须满足三个要求:接收方可以确认发送方的身份 接收方不能伪造签名或篡改发送的信息 发送发不能抵赖自己的数字签名6.6.数字证书有什么作用？证书的内容一般包括哪些信息?（数字证书就是包含了用户的身份信息，由权威认证中心（CACA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证,能够帮助网络上各终端用户表明自己的身份和识别对方的身份。）数字证书主要用于实现数字签名和信息的保密传输。数字证书的 内容：在国际电信联盟（InternationalInternationalTelecommunicationunion,Telecommunic

9、ationunion, ITUITU）制定的标准中，数字证书中包含了申请者和颁发者的信息。内容如下:申请者的信息颁发者的信息证书序列号颁发者的名称证书主题颁发者的数字签名证书的有效期限签名所使用的算法证书所有人的公开密钥7.7.防火墙的主要功能是什么?防火墙是设置在被保护的内部网络和外部网络之间的软件和硬 件设备的组合，对内部网络和外部网络之间的通信进行控制， 通过监 测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结 构、信息和运行情况，用于防止发生不可预测的、潜在破坏性的入侵 或攻击，这是一种行之有效的网络安全技术。防火墙通常是运行在一台计算机上的计算机软件， 主要保护内部 网络的

10、重要信息不被非授权访问、 非法窃取或破坏，并记录内部网络 和外部网络进行通信的有关安全日志信息， 如通信发生的时间和允许 通过数据包和被过滤掉的数据包信息等。8.8.防火墙主要有哪些类型？各有什么特点?按照防火墙实现技术的不同可以将防火墙分为以下几种主要的 类型: 包过滤防火墙：数据包过滤是指在网络层对数据包进行分析、选择和过滤。优点：速度快、逻辑简单、成本低、易于安装和使用，网络性能和透明度好，广泛地应用于CiscoCisco和SonicSonic SystemSystem等公司的路由器上。缺点：配置困难，容易出现 漏洞，而且为特定服务开发的端口存在潜在的危险。应用代理防火墙：能够将所有跨越

11、防火墙的网络通信链路分为两段，使得网络内部的客户不直接与外部服务器通信。优点：外部计算机的网络链路只能达到代理服务器，从而起 到了隔离防火墙内外计算机系统的作用。缺点：执行速度慢,操作系统容易遭到攻击。 状态检测防火墙：又称为动态包过滤防火墙。状态检测防火墙克服了包过滤防火墙和应用代理防火墙的局限性，能够 根据协议、端口及IPIP数据包的源地址、目的地址的具体情况 来决定数据包是否可以通过。（防火墙的局限性：防火墙防外不防内；防火墙难于管理和配置, 容易造成安全漏洞）9.9.防止黑客攻击的主要策略有哪些?数据加密：目的是保护信息系统的数据、文件、口令和控制信息等，同时也可以提高网上传输数据的可

12、靠性，这样即 使黑客截获了网上传输的信息包一般也无法得到正确的信 息。身份认证：通过密码或特征信息等来确认用户身份的真实性，只对确认了的用户给与相应的访问权限。建立完善的访问控制策略 审计 其它安全防护措施：不随便下载软件、不随便运行来历不明的软件、不随便打开来历不明的邮件或网页链接、经常运 行专门的反黑客软件、安装专用工具软件等黑客攻击的步骤:信息收集北国风光,里冰封,万里雪I飘。望长城内外，惟余莽莽;下，顿失滔滔。大河上山舞银蛇，原驰蜡象, 比高。欲与天公试探测分析系统的安全弱点实施攻击黑客的攻击方式： 密码破解：字典攻击、假登陆程序、密码探测 IPIP嗅探与欺骗：嗅探、欺骗 系统漏洞 端

13、口扫描）沁园春雪须晴日，看红装素裹,江山如此多娇，引无数英雄竞折腰败军之际，奉命于危难之间，尔来二十有一年矣。亠代天骄，成吉思汗，只识弯弓射俱往矣，数风流人物，还看今朝。先帝创业未半而中道崩殂，今天下三分，益州疲弊,此诚危急存亡之秋也。然侍卫之臣能”，是以众议举宠为督:惜秦皇汉武，略输文采；唐宗宋祖，稍逊风骚。大雕。出师表两汉：诸葛亮不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光 先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其 刑赏，以昭陛下平明之理；不宜偏私，使内外

14、异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚 以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰 愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。亲贤臣，远小人，此先汉所以兴隆也； 亲小人，远贤臣，此后汉所以倾颓也。 先帝在时, 每与臣论此事，未尝不叹息痛恨于桓、 灵也。侍中、尚书、长史、参军，此悉贞良死节之臣,愿陛下亲之、信之，则汉室之隆，可计日而待也g。臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯。先帝不以臣卑鄙，猥自枉 屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于先帝知臣谨慎，故临崩寄臣以大事