第章计算机安全

第8章计算机安全目录8.1计算机安全的基本知识和计算机病毒8.2计算机网络安全8.3个人系统安装与配置8.1计算机安全的基本知识和计算机病毒计算机安全的定义国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第一章，第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备，设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。为什么要注意个人计算机的安全正常的工作、学习、娱乐需要。维护个人信息数据资料的保密性、完整性、准确性。1.计算机安全的基本知识计算机安全的属性：保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失等特性。可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。可靠性：系统在规定条件下和规定时间内完成任务的能力。不可抵赖性：指通信双方对其收、发过的信息均不可抵赖。8.1计算机安全的基本知识和计算机病毒1.计算机安全的基本知识从技术上，计算机安全主要包括：实体安全：又称物理安全，主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备物理介质等的安全。系统安全：指操作系统本身的安全。通过系统帐号和口令、文件目录的存取权限设置、系统安全管理设置、服务程序使用管理设置的措施。

信息安全：保障信息不会被非法阅读、修改和泄露。8.1计算机安全的基本知识和计算机病毒1.计算机安全的基本知识信息安全的保障措施：（1）操作系统安全：硬件与软件资源有效控制（2）信息库安全：存储各种有用信息资源保持完整（3）网络安全：避免信息有网络传输中不安全（4）存取控制：对数据读、写、修改、删除、执行等进行控制防止信息被非法获取和破坏（5）密码保护：文件加密，他人不能获取（6）病毒防护：准确、实时监控，及时清除8.1计算机安全的基本知识和计算机病毒1.计算机安全的基本知识计算机病毒是指具有破坏或降低计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒虽然没有生命，但类似于真正的病毒，它们同样可以生存、繁殖和传播，并危害计算机系统。2.计算机病毒8.1计算机安全的基本知识和计算机病毒计算机病毒大都具有下述一些特点：（1）可执行性：计算机病毒是一段可执行的指令代码。（2）寄生性：多数病毒将自身附着在已经存在的程序上，并将其代码插入该程序，当程序执行时，病毒也被执行。（3）传染性：计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。病毒可以附着在程序上，通过磁盘、光盘、计算机网络等载体进行传染，被传染的计算机又成为病毒的生存的环境及新传染源。（4）破坏性：计算机系统被计算机病毒感染后，一旦病毒发作条件满足时，就在计算机上表现出一定的症状。其破坏性包括：占用CPU时间；占用内存空间；破坏数据和文件；干扰系统的正常运行。病毒破坏的严重程度取决于病毒制造者的目的和技术水平。

2.计算机病毒8.1计算机安全的基本知识和计算机病毒计算机病毒大都具有下述一些特点：（5）欺骗性：有些计算机病毒能隐藏他对计算机的文件或引导扇区的修改。（6）潜伏性（隐蔽性）：计算机病毒的潜伏性是指计算机病毒具有依附其他媒体而寄生的能力。计算机病毒可能会长时间潜伏在计算机中，病毒的发作是由触发条件来确定的，在触发条件不满足时，系统没有异常症状。（7）衍生性：某些病毒可以在传播的过程中自动改变自己的形态，从而衍生出另一种不同于原版病毒的新病毒，这种新病毒称为病毒的变种。有变形能力的病毒能更好地在传播过程中隐蔽自己，使之不易被反病毒程序发现及清除。有的病毒能产生几十种变种病毒。

2.计算机病毒8.1计算机安全的基本知识和计算机病毒计算机病毒的分类按寄生方式可分为：源码型病毒：攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。

入侵型病毒：入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。外壳型病毒：外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。操作系统型病毒：操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

2.计算机病毒8.1计算机安全的基本知识和计算机病毒计算机病毒的的分类按感染方式可可分为：引导型病毒：：引导型病毒主主要在操作系系统中传播，，感染引导区区，蔓延到硬硬盘，并能感感染到硬盘中中的"主引导导记录“文件型病毒：主要感染扩扩展名为COM、EXE、DRV、、BIN、OVL、SYS等可执行行文件，一旦旦运行被感染染的文件，计计算机病毒即即获得系统控控制权，并驻驻留内存监视视系统的运行行。混合型病毒：既可传染引引导区，又传传染可执行文文件。按产生后果分分为：良性病毒：占用资源、、干扰运行、、不破坏系统统和数据恶性病毒：破坏系统或或数据、格式式化磁盘、删删除文件、破破坏操作系统统。如：‘CIH’、‘‘宏病毒’、、‘黑色星期期五’2.计算机机病毒8.1计算算机安全的基基本知识和计计算机病毒加强宣传教育育，认识计算算机病毒危害害严格管理，养养成使用非本本机软盘时‘‘先测后用’’‘本机定期期检测’，‘‘预防病从口口入’尽量不使用来来历不明的软软盘或U盘，，利用写保护护固定启动方式式（硬盘启动动）专机专用慎用公用软件件、不用盗版版软件、慎用用网上下载文文件、不打开开不明邮件分类管理数据据。各类数据据、文档、程程序应分类备备份建立备份：定定期备份重要要文件与数据据采用防病毒卡卡或预警软件件（防火墙））安装杀毒软件件、定期检测测，发现病毒毒及时清除计算机病毒预预防2.计算机机病毒8.1计算算机安全的基基本知识和计计算机病毒计算机病毒清清除工具国内著名的有有：KILL(国国家安全部发发行）瑞星星KV3000＋＋＋＋金山山毒毒霸霸国际际著著名名的的有有：NortonAntiVirusKasperskyMcAfeeVirusScan2.计计算算机机病病毒毒8.1计计算算机机安安全全的的基基本本知知识识和和计计算算机机病病毒毒8.1计计算算机机安安全全的的基基本本知知识识和和计计算算机机病病毒毒8.2网网络络安安全全网络络安安全全是是指指网网络络系系统统的的硬硬件件、、软软件件及及其其系系统统中中的的数数据据受受到到保保护护，，不不受受偶偶然然的的或或者者恶恶意意的的原原因因而而遭遭到到破破坏坏、、更更改改、、泄泄露露，，系系统统连连续续可可靠靠正正常常地地运运行行，，网网络络服服务务不不中中断断。。网络络安安全全又又分分为为：：（l）运运行行系系统统安安全全，，即即保保证证信信息息处处理理和和传传输输系系统统的的安安全全（2）网网络络上上系系统统信信息息的的安安全全（3）网网络络上上信信息息传传播播的的安安全全（4））网网络络上上信信息息内内容容的的安安全全网络络安安全全的的特特征征：：保密密性性：信信息息不不泄泄露露给给非非授授权权的的用用户户、、实实体体或或过过程程，，或或供供其其利利用用的的特特性性。。完整整性性：数数据据未未经经授授权权不不能能进进行行改改变变的的特特性性，，即即信信息息在在存存储储或或传传输输过过程程中中保保持持不不被被修修改改、、不不被被破破坏坏和和丢丢失失的的特特性性。。可用性：可被授授权实体体访问并并按需求求使用的的特性，，即当需需要时应应能存取取所需的的信息。。网络环环境下拒拒绝服务务、破坏坏网络和和有关系系统的正正常运行行等都属属于对可可用性的的攻击。。可控性：对信息息的传播播及内容容具有控控制能力力。8.2网网络安安全8.2网网络安安全影响网络络安全的的主要因因素：计算机系系统的脆脆弱性：：计算机系系统的脆脆弱性主主要来自自于操作作系统的的不安全全性，在在网络环环境下，，还来源源于通信信协议的的不安全全性。TCP／／IP协协议以及及基于该该协议的的很多服服务，如如FTP、E-mail等都都存在许许多安全全漏洞。。存在超级级用户，，如果入入侵者得得到了超超级用户户口令，，整个系系统将完完全受控控于入侵侵者。数据库管管理系统统本身安安全级别别不高。。8.2网网络安安全影响网络络安全的的主要因因素：人为的因因素：网络系统统都离不不开人的的管理，，但大多多数缺少少安全管管理员。。缺少网络络安全管管理的技技术规范范，缺少少定期的的安全测测试与检检查，缺缺少安全全监控。。许多网络络系统已已使用多多年，但但网络管管理员与与用户的的注册、、口令等等还是处处于缺省省状态。。8.2网网络安安全网络攻击击又可分分为主动动攻击和和被动攻攻击：被动攻击击的特点点是偷听听或监视视传送。。其目的的是获得得正在传传送的信信息。被被动攻击击有：泄泄露信息息内容和和通信量量分析等等。网络攻击击和防御御：8.2网网络安安全主动攻击击涉及修修改数据据流或创创建错误误的数据据流，它它包括假假冒，重重放，修修改信息息和拒绝绝服务等等。假冒是一一个实体体假装成成另一个个实体。。假冒攻击通常常包括一一种其他他形式的的主动攻击击。重放涉及及被动捕捕获数据据单元以以及后来来的重新新发送，，以产生生未经授授权的效效果。修改消息息意味着着改变了了真实消消息的部部分内容容，或将将消息延延迟或重重新排序序，导致致未授权权的操作作。拒绝服务务禁止对对通信工工具的正正常使用用或管理理。这种种攻击拥拥有特定定的目标标。另一一种拒绝绝服务的的形式是是整个网网络的中中断，这这可以通通过使网网络失效效而实现现，或通通过消息息过载使使网络性性能降低低。网络攻击击和防御御：8.2网网络安安全一个好的的认证系系统(包包括数据据加密、、数据完完整性校校验、数数字签名名和访问问控制等等安全机机制)可可以用于于防范主主动攻击击，但要要想杜绝绝主动攻攻击很困困难因此对对付主主动攻攻击的的另一一措施施是防防御，，及时时发现现并及及时恢恢复所所造成成的破破坏，，现在在有很很多实实用的的攻击击检测测工具具。最最好的的防御御方法法是高高性能能的防防火墙墙。数据加加密身份认认证访问控控制构筑防防火墙墙防护策策略明文密文This

is

a

word!@#$~%^~&~*()-加密This

is

a

word!@#$~%^~&~*()-解密密文明文数据加加密技技术8.2网网络安安全8.2网网络安安全身份认认证主要目目的：：(1)信息息的真真实性性验证信信息的的发送送者是是真正正的，，而不不是冒冒充的的。(2)信息息的完完整性性验证信信息在在传送送过程程中未未被篡篡改。。(3)不可可否认认性信息的的发送送方（（接收收方））不能能否认认已发发送（（收到到）了了信息息。身份认认证的的主要要方式式⑴用户户所知知道的的某个个秘密密信息息如口令⑵用户户所知知道的的某个个秘密密信息息———物理理介质质如智能卡卡⑶用户户所具具有的的某些些生物物学特特征如指纹、、声音音、DNA8.2网网络安安全8.2网网络安安全访问控控制是是网络络安全全保护护和防防范的的核心心策略略之一一。访问控控制的的目的的是确确保网网络资资源不不被非非法访访问和和非法法利用用，能能够决决定用用户的的访问问权限限。访问控控制技技术所所涉及及内容容较为为广泛泛，包包括网网络登登录控控制、、网络络使用用权限限控制制、目目录级级安全全控制制，以以及属属性安安全控控制等等多种种手段段。访问控控制防火墙墙技术术防火墙墙是指指隔离离在本本地网网络与与外界界网络络之间间的一一道防防御系系统，，是这这一类类防范范措施施的总总称。。在互互联联网网上上防防火火墙墙是是一一种种非非常常有有效效的的网网络络安安全全模模型型，，通通过过它它可可以以隔隔离离风风险险区区域域（（即即Internet或或有有一一定定风风险险的的网网络络））与与安安全全区区域域（（局局域域网网））的的连连接接，，同同时时不不会会妨妨碍碍人人们们对对风风险险区区域域的的访访问问。。8.2网网络络安安全全8.2网网络络安安全全一般般的的防防火火墙墙都都可可以以达达到到以以下下目目的的：：可以以限限制制他他人人进进入入内内部部网网络络，，过过滤滤掉掉不不安安全全服服务务和和非非法法用用户户；；防止止入入侵侵者者接接近近你你的的防防御御设设施施；；限定定用用户户访访问问特特殊殊站站点点；；为监监视视Internet安安全全提提供供方方便便。。防火火墙墙并并非非万万能能，，对对于于以以下下情情况况它它无无能能为为力力：：（1））不不能能防防范范绕绕过过防防火火墙墙的的攻攻击击。。（2））一一般般的的防防火火墙墙不不能能防防止止受受到到病病毒毒感感染染的的软软件件或或文文件件的的传传输输。。（3））不不能能防防止止数数据据驱驱动动式式攻攻击击。。（4））难难以以避避免免来来自自内内部部的的攻攻击击。。8.2网网络络安安全全8.3个个人人系系统统安安装装与与配配置置使用用比比较较新新的的正正版版系系统统软软件件选用用Vista,WinXPSp3,Win2003断网网安安装装以以免免在在安安装装过过程程中中感感染染病病毒毒设置置Administrator密密码码Ch3ngY4ndr0508chEng启动动系系统统防防火火墙墙安装装防防病病毒毒软软件件连网后立刻升升级防病毒软件尽可能使用正正版可升级的的防病毒软件件打开文件实时时监控功能打开邮件监控控及时升级病毒毒库文件定期进行全盘盘扫描推荐软件瑞星金山毒霸卡巴斯基赛门铁克NOD32开启防火墙鼠标右键点击击计算机屏幕幕右下角网络络连接标志计算机管理鼠标右键点击击桌面上我的的电脑图标服务管理容易造成安全全隐患的服务务WinXP需禁止的服服务1.NetMeetingRemoteDesktopSharing：允许受权的的用户通过NetMeeting在在网络上互相相访问对方。。这项服务对对大多数个人人用户并没有有多大用处，，况且服务的的开启还会带带来安全问题题，因为上网网时该服务会会把用户名以以明文形式发发送到连接它它的客户端，，黑客的嗅探探程序很容易易就能探测到到这些账户信信息。2.UniversalPlugandPlayDeviceHost：此服务是为为通用的即插插即用设备提提供支持。这这项服务存在在一个安全漏漏洞，运行此此服务的计算算机很容易受受到攻击。攻攻击者只要向向某个拥有多多台WinXP系统的的网络发送一一个虚假的UDP包，就就可能会造成成这些WinXP主机机对指定的主主机进行攻击击(DDoS)。另外如如果向该系统统1900端端口发送一个个UDP包，，令“Location”域的地址址指向另一系系统的chargen端端口，就有可可能使系统陷陷入一个死循循环，消耗掉掉系统的所有有资源(需要要安装硬件时时需手动开启启)。3.Messenger：俗称信使服服务，电脑用用户在局域网网内可以利用用它进行资料料交换(传输输客户端和服服务器之间的的NetSend和Alerter服务消息息，此服务与与WindowsMessenger无关。。如果服务停停止，Alerter消消息不会被传传输)。这是是一个危险而而讨厌的服务务，Messenger服务基本上上是用在企业业的网络管理理上，但是垃垃圾邮件和垃垃圾广告厂商商，也经常利利用该服务发发布弹出式广广告，标题为为“信使服务务”。而且这这项服务有漏漏洞，MSBlast和和Slammer病毒就就是用它来进进行快速传播播的。4.TerminalServices：允许多位用用户连接并控控制一台机器器，并且在远远程计算机上上显示桌面和和应用程序。。如果你不使使用WinXP的远程程控制功能，，可以禁止它它。5.RemoteRegistry：使远程用户户能修改此计计算机上的注注册表设置。。注册表可以以说是系统的的核心内容，，一般用户都都不建议自行行更改，更何何况要让别人人远程修改，，所以这项服服务是极其危危险的。6.FastUserSwitchingCompatibility：在多用户下下为需要协助助的应用程序序提供管理。。WindowsXP允许在一台台电脑上进行行多用户之间间的快速切换换，但是这项项功能有个漏漏洞，当你点点击“开始→→注销→快速速切换”，在在传统登录方方式下重复输输入一个用户户名进行登录录时，系统会会认为是暴力力破解，而锁锁定所有非管管理员账户。。如果不经常常使用，可以以禁止该服务务。或者在““控制面板→→用户账户→→更改用户登登录或注销方方式”中取消消“使用快速速用户切换””。7.Telnet：允许远程用用户登录到此此计算机并运运行程序，并并支持多种TCP/IPTelnet客户，，包括基于UNIX和Windows的计算机机。又一个危危险的服务，，如果启动，，远程用户就就可以登录、、访问本地的的程序，甚至至可以用它来来修改你的ADSLModem等等的网络设置置。除非你是是网络专业人人员或电脑不不作为服务器器使用，否则则一定要禁止止它。8.PerformanceLogsAndAlerts：收集本地或或远程计算机机基于预先配配置的日程参参数的性能数数据，然后将将此数据写入入日志或触发发警报。为了了防止被远程程计算机搜索索数据，坚决决禁止它。9.RemoteDesktopHelpSessionManager：如果此服务务被终止，远远程协助将不不可用。容易造成安全全隐患的服务务还有一些普通通用户可以按按需求禁止或或改为手工启启动的服务：：1.Alerter：通知所选用用户和计算机机有关系统管管理级警报。。如果你未连连上局域网且且不需要管理理警报，则可可将其禁止。。2.IndexingService：本地和远程程计算机上文文件的索引内内容和属性，，提供文件快快速访问。这这项服务对个个人用户没有有多大用处。。3.ApplicationLayerGatewayService：为Internet连连接共享和Internet连接防防火墙提供第第三方协议插插件的支持。。如果你没有有启用Internet连接共享或或WindowsXP的内置防火火墙，可以禁禁止该服务。。4.UninterruptiblePowerSupply：管理连接到到计算机的不不间断电源，，没有安装UPS的用户户可以禁用。。5.PrintSpooler：将文件加载载到内存中以以便稍后打印印。如果没装装打印机，可可以禁用。6.SmartCard：管理计算机机对智能卡的的读取访问。。基本上用不不上，可以禁禁用。7.SsdpDiscoveryService：启动家庭网网络上的upnp设备自自动发现。具具有upnp的设备还不不多