信息安全与网络道德

第8章:信息安全与网络道德宁夏电大计算机安全的属性可用性：是指得到授权的实在需要时能访问资源和得到服务可靠性：是指系统在规定的条件下和规定时间内完成规定的功能完整性：是指信息不被偶然或蓄意删除、修、伪造、乱序、重放、插入等破坏的特性保密性：是指确保信息不暴露给末经授权的实体不可以低赖性（不可否认性）：是指通信双方对其收、发的信息均不可低赖。还包括：可控性（I/O控制不属于）、可审查性、认证、访问控制等不包括：合理性和可审性、数据的合理性、可判断性、实现信息的正确性、使用计算机人员的人身安全、实时性、保密性和正确性、有效性、语义正确性、及时性文件加密不属于可控性、密码技术不是用来可控性、向某个网站发送大量垃圾邮件，则破坏了信息的可用性、数据备份主要的目的是提高数据的可用性、拒绝服务是指服务的中断属于主动攻击，破坏信息的可用性、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是可用性计算机安全的分类实体安全：计算机物理硬件实体的安全（物理安全，即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防）系统安全：计算机操作系统的安全信息安全：软件安全和数据安全（计算机系统中的每个软件实体能安全使用，即信息不会被非法阅读、修改和泄漏。）不包括操作安全、用户的人身安全、通讯双方的身体安全计算机安全的基本概念计算机安全的定义：使计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因页破坏、更改、写泄露；同时系统能连续正常工作不包括要防止计算机运行过程中散发出的有害气体、操作员的身体安全、要防止计算机病毒感染计算机操作人员TCSEC系统把计算机安全的等级分为4级

计算机病毒的概念正确：正版的软件也会受计算机病毒的攻击、计算机病毒分类的方法不唯一、当计算机病毒破坏了系统，修复前应对重要文件先备份、不要轻易打开不明身份的网站、计算机病毒是可以预防和消除的、防病毒技术永远落后于编写病毒的技术、邮件中的病毒大多附着在附件中、单机状态的微机，磁盘是传染病毒的主要媒介、没有能发现并清除所有病毒的防病毒软件、人编制一种特殊的能自我自制的恶意破坏程序属于软件、不能自动查杀未知病毒、通常不大，不会超过几十KB字节、引导扇区数据损坏、非法占用计算机资源进行自身复制和干扰计算机的正常运行的一种程序、不会破坏存储在CD-ROM光盘中的程序和数据不正确：防火墙主要的任务就是防止病毒感染自己的计算机系统、计算机病毒也是一个文件，它也有文件名、通过偶然原因形成、只要安装正版软件，计算机病毒不会感染这台计算机、计算机病毒只攻击可执行文件、一台微机用反病毒软件清除过病毒后，就不会再被传染新的病毒、有人在编写程序时，由于疏忽而产生了不可预测的后果、感染过计算机病毒的计算机具有对该病毒的免疫性、在网络上的软件也带有病毒，但不进行传播和复制、杀完毒后，应及时给系统打上补丁，否则，否则系统无法正常运行、计算机病毒是由计算机系统运行混乱造成的、病毒会马上在所感染的计算机上发作、通过杀毒软件可以找到病毒的文件名、杀毒软件只要检测出了某种病毒，就一定可以清除这种病毒计算机病毒不可能造成打印机经常卡纸、键盘某个字符总无法输入、打印机电源无法打开、正在浏览某网页时，该网页上冒出了广告性的热链接画面、显示器电源指示灯不亮、鼠标无法使用、鼠标损坏、使用户感染病毒而生病、损坏外观、隐藏网卡中、使用空白新软盘计算机病毒传播的渠道不可能CPU、键盘、打印机、数据库文件、传输介质中、投影仪、运算器、鼠标、纸质文件、操作员、空气传播主要方式不包括网络游戏和电子商务主要媒介是磁盘与网络)运行外来程序不能判断：风扇声突然增大、打印机在打印过程中突然中断良型病毒那些只为表现自己，并不破坏系统和数据的病毒不属于计算机病毒木马克星、网络蚂蚁、卡巴斯基、比特精灵计算机病毒的特征可执行性：是一段可执行的指令代码寄生性：将自己附着在某个已存在的计算机程序上传染性：判断一个计算机程序是否为病毒的最主要依据破坏性：计算机病毒或多或少都有一定的破坏作用欺骗性：有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌隐藏性和潜伏性（激发性）：计算机病毒都有一定的激发条件，当条件满足时，它才执行衍生性:有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒破坏性和传染性是计算机病毒的两大主要特征不具有免疫性、稳定性、周期性、易读性、可预测性和可执行性、偶发性、有人输入了错误的命令，而导致系统被破坏、保密性、多样性、并发性计算机病毒的分类计算机无法启动的病毒属于操作系统型病毒有一类病毒寄生在操作系统的引导记录中,通过改变正常的引导过程达到破坏的目的，这类病毒称为引导型病毒通常寄生在其他文件中，常常通过对编码加密或使用其他技术来隐藏自己，攻击可执行文件的计算机病毒是文件型病毒、最可能感染.exe文件或.com文件或Word文件

爱虫病毒是蠕虫病毒、网络病毒按寄生方式分类不包括外壳性病毒（按链接方式）计算机病毒的预防正确做法：当软盘感染病毒，用各种清除病毒软件都不能清除病毒时、则应该对此软盘进行格式化、打开不明身份人的邮件时先杀毒、尽量用杀毒软件先杀毒，若还不能解决，再想其他办法、先查毒，后使用、对有怀疑的邮件，先杀毒，再打开、删除染毒的文件、面对通过互联网传播的计算机新病毒的不断出现，最佳对策应该是及时升级防杀病毒软件不能有效预防病毒的方法:使用别人的U盘时，先将该U盘设置为只读、重命名染毒的文件预防技术不包括文件监控技术注意事项不包括：杀毒后应及时重装系统、杀毒后的U盘要及时封写、平时将自己的U盘放在密封的盒内、在对系统进行杀毒之前，先断开所有的I/O设备不属于计算机病毒的防治策略：禁毒能力不正确做法：把染毒的文件重新备份，然后删除该文件、一旦计算机染上病毒，立即格式化磁盘、杀毒软件：瑞星（http:\\）定时升级设置对话框中，升级可只升级病毒库、升级时刻不包括每十天一次、诺顿杀毒软件（http:\\）、KV系列杀毒软件http:\\）金山毒霸杀毒软件(http:\\)网络安全的概念网络安全的基本目标是实现信息的保密性、完整性、公正性、可用性和可控性、不包括通用性、正确性、环境安全不属于网络安全的技术在共享打印机上打印文件、加密狗、硬件技术升级、散布谣言允许用户在输入正确的保密信息时才能进入系统，采用的方法是口令、未经允许私自闯入他人计算机系统的人，称为黑客实现验证通信双方真实性的技术手段是身份认证技术用某种方法伪装消息以隐藏它的内容的过程称为数据加密、保障信息安全最基本、最核心的技术措施是信息加密技术

数据保密性指保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密影响而网络嫁安全档的因皮素信息猾处理坏环节吩存在哄不安轿全因续素、信息谎系统猫自身顶存在箩漏洞挥、病里毒和毁黑客闪攻击信息俗处理抓存在败不安幅全因娱素：输入帖的数供据容丙易被妹篡改骆、输炎出的标设备袖容易虫造成要信息酷泄露敌或被喝窃取扰、系泡统软抓件和桃处理对软件听数据撑的软太件可养以被君病毒嫂修改撤、系市对数娇据处将理的粗控制杂功能暑还不婶完善信息颠系统滨自身界存在附漏洞醉：操作弃系统发本身圾存在串漏洞里、网羊络的姓通讯讨协议舰几乎邮存在球或多致或少她的漏柜洞、口数据药库管糊理系帆统本浸身安喜全级炸别不牵高不包男括内业存和答硬盘莫的容才量不托够、漂电磁辟干扰碗、己突然鸽掉电织、I排\O胡设备劳容易午发生蓬偶然图故障背、操迷作员乖的误花操作猫、偶秧发性胃的断屡电脆、防苹火墙承偶发系故障梢、窝计算黑机硬藏件有意不安新全的咳因素素、数禾据来所源不掉可靠斧、处预理数植据的朴应用爹软件破功能从有错混、由答于操弦作员牙疲倦唇而产炭生的旁误操开作、妻由于红磁盘汉的物乓理故秒障，缺导致炭存储烈失败网络各攻击妻的分船类网络码攻击锐可分秩为主梢动攻举击和黑被动颂攻击下面锡属于被动坦攻击的技竹术手街段是密码丝式破译府、窃歼听（窃听馆和截丙取数雾据包迷；破瓣坏保弃密性谈、最丘难防央范的先网络鬼攻击）流释量分善析、下面隆属于主动助攻击的技焰术手词段是信息少篡改破坏博完整寇性、身侧份假底冒破坏揉保密眠性蛮、病毒基攻击居、拒刮绝服究务（使斧网络肝服务巡寿器中闷充斥捉着大异量要皱求回上复的谊信息历，消携耗带虏宽，雨导致成网络脂或系锄统停授止正榜常服消务、粒破坏灰信息串的完整苦性）、重百放破坏克了数怠据的奖保密吸性的填攻击巡寿是非法宵破译愤他人班的密很码不能誉防止婶主动宾攻击欠的计鲁算机蜡安全漠技术尚是屏蔽遍所有见的可汁能产州生信承息泄克露的章设备网络野安全跨服务在加绕密技榆术中单，把梦待加自密的栋消息铁称为明文加密叉过的蚂消息臣称为密文扎、把密患文转吴换成球明文悄的过景程称冲为解密、实团现信均息安闸全最泪基本串、最悬核心烘的技甜术是密码矿技术加密壮技术顾并不册支持砖防病作毒技饱术访问窜控制成：主喉要的初目的偏是谁摊能访功问系连统，椅能访朵问系种统的净何种断资源妄以及斥访问慰这种菌资源兰时所沉具备不的权配限访问贡控制笛根据软应用厕环境蛋不同码，可即分为欣三种荷网柳络访岭问控你制、枪主机谱操作继系统炎访问虹控制疏、应浆用程预序访姜问控艳制不窑包括似网页数访问汁控制葡、伤内存纲访问斩控制驻、拣外存柿访问衔控制义、处数据粉库访弊问控逝制访问笋控制阀根据岭实现灰技术厚不同趴，可遭分为孩三种搬强制偏访问斜控制凤、自荣主访脆问控切制、当基于叫角色甚的访骑问控粥制不杏包括自由游访问妹控制泰、共享缎打印骡机的竿访问您控制梅、外拒设访屠问的帝控制枕、颠加密信源听识别验证格信息饿的发条送者透是真私正的岩，而怀不是呈冒充夜的、信宿沫识别是指辟验证取信息化的接赔受者外是真墓正的翼，而偶不是阴冒充跑的认证锄技术搅：消息缸认证加、身目份认炒证（沾最常咐用口令贵或个旱人识浆别码册、楚可审壮性服扩务的电主要狐手段）、格数字压签名留（实现半不可建抵赖匆性的晌技术航手段）验证意某个茫信息独在传匀送过膝程中杜是否年被篡畅改、橡验证报某个卸信息椅在传激送过骨程中钱是否块被重症放、脉不包两括消苍息合斤理性稠认证亿、I剂P认腐证观、病外毒识可别技纳术、齿水印浆技术份、旋中介慕者认掀证技烟术静、路分由认衰证庙、人棚脸识鸭别、和权限悲认证谦、感防火趟墙技匀术顷、权医力认贞证消息严认证统：证实纲消息脸发送鹊者和过接收悼的真亮实性宾、消才息内耻容是商否曾躲受到惭偶然门或有少意的吵篡改侨、消践息的林序号岂和时宾间。不渐包括贡接收剃者I遗P地列址认沈证支、消腔息内猛容的将合法套性狐、接蔑收者鞋是否揪及时判接收葛到消凉息炕、发饲送者纹IP迫地址惑认证释、消竹息合尚法性继认证营、清消息握内容规的正覆确性安全奖服务布不包垒括语痒义检旧查服形务茶、数吵据来勉源的猴合法候性服袍务说法白错误铺：散加密胜算法桨决不虎可以信公开让只兄有合简法用氏户在班自己讲允许爪的权秋限内摆使用熟信息旧、限乱制某偿个用概户只点允许警对某细个文鞠件进顺行读时操作群，这交属于峡访问抚控制底技术防火涉墙的指概念保护裙计算妇机网汤络免代受外楚部的膏攻击撕所采禽用的咏常用带技术云称为网络颈的防肚火墙辣技术、目纪前在共企业浩内部填网与灾外部蹲网之叶间，辟检查恨网络是传送冻的数助据是膝否会姥对网棚络安球全构练成威静胁的摊主要衡设备倍是防火将墙、可以纲划分量网络椅结构战，管层理和碎控制秧内部腊和外端部通融讯的残网络低安全含产品婚、防略火墙郑不包歼括路事由器邻防火独墙说法桂正确躲：防铜火墙魔不可吉能防东住所吩有的阻网络艳攻击塔、局插域网性和I液nt院er丛ne树t之领间歇、防折火墙禁虽然宽能够跌提高近网络既的安科全性斯，但穿不能帮保证昼网络耗绝对虹安全趋、防呀火墙允必须基由软醉件以蛛及支粘持该希软件邀运行烘的硬混件系手统构进成、防火裳墙既拼可以渣防止鞭内网牛非法蔑用户女访问导外网改，也傻可以饱防止腔外网嫩非法着用户妖访问而内网、防嗽火墙欲不能尘防止贸内部精人员钢对其滔内网狱的非吴法访萝问说法幅不正那确火：防贸火墙惯可以纱防止社所有姐病毒扫通过挂网络节传播慨、闸防火拼墙的娱主要裁功能蒜是防食止网仔络病石毒的文攻击王、防催止计者算机仙遭受柏火灾倘侵害计的物胀理部岛件、亡防火墨墙的额主要膀功能项是查保杀病松毒、泡木马广、蠕侨虫病唇毒无茅法穿蛾过防陕火墙君、)槐隔离养有硬鹊件故爆障的澡设备金、防诞火墙毒只能蓝预防炮外网森对内妖网的减攻击刷、防社火墙著可以盯防范仇所有登通过孤或不司通过雾它的览连接乞的信亦息传封输、带防火重墙可符以防响范所袋有感尘染了面病毒专的软花件的豪传输婚、防办火墙沫可以腿防止轿内部差攻击天网库防火箭墙（揪个人长版）证是专杏门为个嘴人计飞算机释访问龄In毫te严rn跟et目的安凡全而储设计抚的应急用系延统、安恢全等含级分鹊为低、闷中、怖高、厦扩四征级默认中级、不恳属于呀天网迟防火冠墙功谣能可以帖阻断直任何困病毒悲程序愉访问嘱自己枝、不属幼于天存网防蔬火墙害功能可以通限定示自己隐对某呢些I丈P地厦址的洗访问最安泼全的屑防火崖墙是子网顶屏蔽坛防火诸墙系统尽更新兆的概秧念其所倦以要菊系统欺更新腊，是垮因为绝操作奖系统缠有不判完善阁（漏愈洞惑）的竖地方妈、操俩作系笼统有剃漏洞耀、系司统更拜新包助括重要绞更新、系竞统更誓新包砌括安全朋更新、系席统更物新包鹅括服务般包、为班减少后病毒重的攻妥击，川对操把作系析统的企漏洞符进行右修补叠、W崖in蚕do旺ws肠U蜡pd曲at觉e网雅站、悔不包济括数黄据库晕更新自动盟更新耕的对祸话框梢中，觉不包亿含可毛用更魔新，凝但要忘通知讯我、环不包幕含恢茧复系厕统原扯貌、期不包妄含不纪必更及新、幸不包桨含取筑消自娇动更绩新超、系取统更察新时立间点嗓是可毫以自闹行设矿定的说法边错误怠：系纳统更虽新原皂则上魄不会腹再受貌计算呀机病喊毒的塘攻击级、其词所以姿要系惠统更称新，密是因望为要勿装新煌的操奖作系青统系统领还原锯的概跑念系统级还原头后，各可能止有些甘驱动形程序辽无法肯运行系统腐还原窗可以缠从“开设始”省→“诉程序礼”→笑“附洽件”迈→“粱系统叨工具吩”→矮“系树统还侵原”得到痛、系昆统还裕原主贵要功途能是把操泡作系斤统恢查复到应以前远某个只时刻灰的状信态还原凶点可绘以由家系统自动防生成慕也可唱以自叠行设菠置、系游统还宁