第7章 计算机信息安全与计算机道德

铅圜©腾信层!侬方

Computerand

FoundationofInformationTechnology

数学与计算机学院

第7章讨算机信息安全勺计算机道德

7.1信息安全概述

7.2计算机病毒及防治

7.3网络安全技术

7.4防火墙技术

7.5文件加密和数字签名技术

7.6计算机道德

yirenxp@163；,(

—一.*•

0

,7、1信息安全概述

7.1.1信息安全的定义

1.信息(Information)是通过在数据上施加某些

约定而赋予这些数据的特殊含义

2.计算机信息安全是指计算机信息系统的硬件、软

件、网络及系统中的数据受到保护，不受偶然的

或者恶意的原因而遭到破坏、更改、泄露，系统

能连续、可靠、正常地运行，信息服务不中断

>保密性(Con行dentiality)

>完整性(Integrity)

>真实性(Authenticity)

>可用性(Availability)

>可控性(Manageablility)

7.1.2威胁信息安全的可能因素

1.计算机安全分类：实体安全、信息安全、应用

安全。

2.信息安全面临的威胁来自多方面，主要分为人

为威胁和自然威胁。人为威胁又分为无意威胁和

有意威胁。当前的信息安全存在的有意威胁主要表

现在以下几个方面

＞非授权访问

＞冒充合法用户

＞破坏数据的完整性一

＞干扰系统正常运行

A病毒与恶意攻击及线路窃听

7、1信息安全概述

一

7.L3信息安全保障措施

1.物理安全

2.网络安全

3.数据备份

4.病毒防护

5.系统安全

6.事故处理、紧急响应

7.复查审计

8.设立信息安全监控制度

5

,7.2计算机病毒及防治

721什么是计算机病毒

1.计算机病毒(ComputerViruses)是一种人

为的特制小程序，它具有自我复制能力，能

通过非授权入侵而隐藏在可执行程序和数据

文件中，从而影响并破坏正常程序的执行和

数据安全，通常具有相当大的破坏性。

6

7.2计算机病毒及防治

7.2.2计算机病毒的特性

1.破坏性

2.传染性

3.隐蔽性

4.潜伏性

5.可触发性

6.不可预见性

6

7.2计算机病毒及防治

723计算机病毒的分类

按照破坏性分类

良性病毒

恶性病毒

按照寄生方式分类

引导型病毒

文件型病毒

复合型病毒

8

6

7.2计算机病毒及防治

7.2.5几种常见病毒

1.CIH病毒

2.宏病毒

3.邮件病毒

4.蠕虫病毒

5.冲击波病毒

6.木马病毒

7.2计算机病毒及防治

■

7.2.6计算机病毒的检测与防治

1.计算机病毒的检测

下列现象可以作为检测病毒的参考：

(1)程序装入时间比平时长，运行异常。

(2)有规律的发现异常信息。

(3)用户访问设备(例如打印机)时发现异常情况，如

打印机不能联机或打印符号异常。

(4)磁盘空间突然变小了，或不识别磁盘设备。

(5)程序或数据神秘地丢失了，文件名不能辨认。

(6)显示器上经常出现一些莫名其妙的信息或异常显示

(如白斑或圆洞、等)。

(7)机器经常出现死机现象或不能正常启动。

(8)发现可执行文件的大小发生变化或发现不知来源的

隐藏文件。

6

7.2计算机病毒及防治

7.2.6计算机病毒的检测与防治

2.计算机病毒的预防

人工预防

软件预防

硬件预防

管理预防

、KV3000、

例胤I豌求阿露图J计算机病毒及防治

一7.2

瑞星杀毒软件2006版

yirenxp@163j4

7.2计算机病毒及防治

0

7.3网络安全技术

7.3.1网络安全概述

1.网络安全从其本质上来讲就是网络上的信息

安全，是指网络系统的硬件、软件及其系统中

的数据受到保护，不受偶然的或者恶意的原

因而遭到破坏、更改、泄露，系统能够连续、

可靠、正常地运行，网络服务能够不中断。

2.网络安全可以被粗略地分为4个相互交织的部

分：保密、鉴别、反拒认以及完整性控制。

配7.3网络安全技术

■JI

7.3.2危害网络通信安全的因素

1.网络本身存在的安全缺陷

①因特网上的标准协议TCP/IP协议是公开的

②因特网上数据的传送容易被窃听和欺骗

③很多基于TCP/IP的应用服务都在不同程度上存在着安

全问题

④许多站点在防火墙配置上无意识地扩大了访问权限

⑤访问控制配置的复杂性，容易导致配置错误

2.来自人为因素和自然因素的威胁

①自然因素的威胁包括硬件故障、软件错误、火灾等等

②人为因素的威胁主要来自黑客

7

7.3网络安全技术

7.3.3安全措施

1.用备份和镜像技术提高数据完整性

2.安装防毒软件或硬件

3.安装防火墙

4.经常作系统常规检查

5.数据加密

6.及时安装补丁程序

7.提防虚假安全

8.制定物理安全措施

8

0

7.3网络安全技术

7.3.4网络黑客

今天，黑客一词已被用于泛指那些专门利用电脑

搞破坏或恶作剧的家伙。

1.常用黑客手段

(1)获取口令

(2)电子邮件攻击

(3)放置特洛伊木马程序

(4)诱入法

(5)WWW的欺骗技术

(6)寻找系统漏洞

(7)利用帐号进行攻击

2.黑客程序举例——网银大盗

9

^097.3网络安全技术

7'3.预防黑客攻击的注意事项

(1)不要随意在网站填写真实信息

(2)密码不要太简单

(3)尽量不要在公共电脑上使用个人密码

(4)不要运行来历不明的软件

(5)经常更新杀毒软件，定期杀毒，对木马病毒尤其

要警惕

(6)不要轻易安装不熟悉和不必要的软件。

(7)不要随意访问陌生网站

(8)不断增加自己的反黑客知识。

(9)适当使用防火墙技术。

(10)适当使用文件加密和数字签名技术。

0

7、4防火墙技术

・4.1防火墙概述

“防火墙”其实是一种计算机硬件和软件

的组合，是隔离在本地网络与外界网络之间的

一道防御系统，它使互联网与内部网之间建立

起一个安全网关(ScurityGateway),从而保护

内部网免受非法用户的侵入。

7、4防火墙技术I

7、4防火墙技术

7.4.2防火墙的功能

1.允许网络管理员定义一个中心点来防止非法

用户进入内部网络。

2.可以很方便地监视网络的安全性，并报警。

3.可以作为部署NAT（NetworkAddress

Translation,网络地址变换）的地点，利用NAT

技术，将有限的IP地址动态或静态地与内部的

IP地址对应起来，用来缓解地址空间短缺的问

题。

4.是统计和记录Internet使用费用的一个最佳地

点。

3i5iSHS»j!i7、4防火墙技术

7.4.6WindowsXP防火墙的设置

1.控制面扳

文件（分编辑（日查看收藏（公工具（D帮助（由

。后运0方/搜索文件夹画-

4

Luminositi软SigmaTel

件Audio

你更改山minositi的软件

Windows防火安全中心

墙

电话和调制电源选项

解调器选项

7、4防火墙技术

7.4.6WindowsXP防火墙的设置

2.Windows防火墙对话框

常规酸卜」,______________________________________________

Windows防火墙正在帮助保护您的电脑

Windows防火啮通过阻止未授权用户通过Internet或网络访问您的计算

机来帮助保护计菖机。

,⑥翳用修量皿

此设置阻止所有外部源连接到计篁机，除了在“例外”选项卡

上选择的例外.

□不允许例外（D）

在不太安全的地方色口机场）连接到公共网络时请选择此项。

Windows防火墙阻止程序时不会通攵时公。在“例外”选项卡

上的选择将被忽略.

。。关闭日推荐）化）

避免使用此设置.关闭Windows防火啮可能使计算机更容易受

病毒和入侵者的攻击。

了解Windows防火建的其他信息

取消

文件加密与数字签名技术是为提高信息系统

及数据的安全性和保密性，防止秘密数据被外部

窃取、侦听或破坏所采用的主要技术手段之一。

按作用不同，文件加密和数字签名技术主要

分为：

A数据传输

A数据存储

A数据完整性的鉴别

A密钥管理技术

7、6讨算机道德

7.6.1计算机犯罪及其防治

计算机犯罪是指行为人故意实施在计算机内

以资源为对象或以计算机为工具危害计算机产业

的正常管理秩序，违反计算机软件保护及信息系

统