计算机与网络信息安全

计算机与网络信息平安天津大学计算机学院张加万大纲信息与信息系统计算机与网络信息平安有关信息的一些概念数据、信息信息资源、信息系统信息网络计算机与网络信息平安主要目标即：保卫我们的数据，不被侵害数据、信息数据是对客观存在的事实、概念或指令的一种可供加工处理的特殊表达形式。信息是经过加工的对人有意义的数据，这些数据将可能影响到人们的行为与决策。信息系统、信息资源信息系统以计算机为核心，可对信息进行获取、存储、加工、显示、控制等操作的组件。信息资源是各种事物形态、内在规律、和其他事物联系等各种条件、关系的反映。信息网络信息网络信息系统之间通过通信线路相互连接，并且可以相互通信、共享资源的系统，能够对信息进行发送、传输、接收。信息系统与信息网络组合起来可以看作高层次的信息系统。存在的平安威胁

网络内部、外部泄密拒绝效劳攻击特洛伊木马黑客攻击计算机病毒信息丧失、篡改、销毁后门、隐蔽通道蠕虫威胁源自何处？系统固有的问题，人的平安意识都可以引发系统的平安问题。开放了某种不必要的效劳端口：如：telnet端口系统存在Bug，可能一招致死，如：向139端口发0字节可摧毁Winnt保密平安相关规定涉密计算机不得连接互联网黑客病毒木马黑客程序化工具的演变促进了“黑客的普及〞黑客的威胁07年我国境内计算机遭受10万余次攻击黑客已成为了谋取暴利而散发木马的“毒客〞。中国互联网形成了惊人完善的黑客病毒产业链，制造木马、传播木马、盗窃用户信息、第三方平台销赃、洗钱，分工明确。计算机病毒计算机病毒是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个Internet。病毒通常会减慢任务速度并在处理过程中造成其他问题。相信大家都曾深受其害计算机病毒的传播计算机病毒的传染性是计算机病毒最根本的特性，病毒的传染性是病毒赖以生存繁殖的条件，如果计算机病毒没有传播渠道，那么其破坏性小，扩散面窄，难以造成大面积流行。计算机病毒必须要“搭载〞到计算机上才能感染系统，通常它们是附加在某个文件上。计算机病毒的传播〔cont.〕计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行那么是病毒感染的必然途径〔Word、Excel等宏病毒通过Word、Excel调用间接地执行〕，因此，病毒传播与文件传播媒体的变化有着直接关系。

计算机病毒的主要传播途径U盘移动硬盘光盘网络

随着Internet的风行，给病毒的传播又增加了新的途径，并将成为第一传播途径。Internet开拓性的开展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。近来影响比较大的病毒案例“熊猫烧香病毒〞，2006年10月发布，年底开始广泛流行。感染执行文件及网页文件，中止大量的反病毒软件进程。更新时所采用的机制是定期访问特定的网站，CNCERT/CC在2007年1月底之前对用于更新的两台网站效劳器进行处理。武汉李俊等八人于2007年2月3日被抓获。近年计算机病毒新增比照示意图木马木马的特点2007年木马攻击统计2007上半年境外木马控制分布图木马的类型1．远程访问型特洛伊木马2．密码发送型特洛伊木马3．键盘记录型特洛伊木马4．毁坏型特洛伊木马5．FTP型特洛伊木马计算机保密相关规定涉密计算机不得使用无线键盘和无线网卡无线键盘电磁辐射——信息失密的一种形式计算机电磁辐射是指计算机电子线路在运行中所出现的电平翻转形成了交变电磁，其能量在空间进行传播。四种计算机辐射渠道：显示屏通信线路主机输出设备〔打印机〕常见电磁泄露防护设备无线网络信息泄露：窃听网络信息捕获原理无线网络无线网络具有有线网络的所有功能，同时亦具有有线网络所没有的特性。无线网络的有效连接范围可以到达数百米，即计算机只要带有无线网卡，在无线接入设备〔无线路由、无线交换机等〕数百米的空间距离内都可以被连通，而且这种连接不受传输介质的限制，是一种无形的连接。带有无线网卡的计算机，常常会在你不知道的情况下，自动接入某个无线网络中，进而受到攻击，被别人所掌控，进而窃密。无线传输计算机保密规定涉密计算机不得安装来历不明的软件和随意拷贝他人文件。病毒木马计算机保密规定涉密计算机和移动存储介质不得让他人使用、保管或办理寄运。是不是对关键信息加密就平安？Word，PDF，RAR都提供了密码保护计算机的BIOS中设置密码Windows设定密码上述方法能否保证平安？破译密文：以集群的方式穷举破密花费的金钱（美元）密钥长度4056648011212810万2秒35小时1年70000年1014年1019年100万0.2秒3.5小时37天7000年1013年1018年1000万0.02秒21分钟4天700年1012年1017年1亿2毫秒2分钟9小时70年1011年1016年10亿0.2毫秒13秒1小时7年1010年1015年100亿0.02毫秒1秒5.4分钟245天109年1014年1000亿2微秒0.1秒32秒24天108年1013年1万亿0.2微秒0.01秒3秒2.4天107年1012年10万亿0.02微秒1毫秒0.3秒6小时106年1011年office密码破解平均破解使用了10位密码加密并且文档容量在250KB的过程中只消耗了不到5秒种RAR密码破解PasswordRecovery提供了三种破解方式，暴力破解、掩码破解、字典破解。对策：平安口令平安口令的设置1．保证足够的口令长度(至少8位)2．保证口令的复杂性〔下述是平安口令设置原那么〕】平安口令的要求〔1〕口令中尽量包含字母、数字和标点符号，还可以用控制字符来增强口令的复杂性；〔2〕口令的长度应至少有8个字符；〔3〕口令的字符不要太常见；〔4〕口令不要用自己的号码；〔5〕口令不要用自己或家里亲人的生日；〔6〕口令不要用身份证号码的一局部；〔7〕口令不要用单个英文单词；〔8〕口令不要用自己的名字+数字的形式；〔9〕口令不要用英文单词+数字的形式。平安口令(cont.)定期更改口令防止使用重复的口令减少口令危险的最有效的方法是根本不用常规口令。替代的方法就是在系统中安装新的软件或硬件，使用一次性口令。不幸的是，他们或者要求安装一些特定的程序，或者需要购置一些硬件，因此现在使用得并不普遍。去除BIOS密码1、对COME放电。2、转入MS-DOS方式，运行Debug，然后可以进行下面两种修改：1)debug-o702e〔回车〕-o7100〔回车〕-o702f〔回车〕-o7100〔回车〕-q重新启动，就可以进入CMOS进行修改了。2〕debug-o7016(回车〕-o7116(回车〕-q重新启动，电脑会提示CMOS设置出错，按DEL进入CMOSSETUP中发现所有的参数全变成了缺省值，重新设好参数后，存盘退出BIOS设置。计算机保密规定未经专业销密，不得将涉密计算机和涉密移动存储介质淘汰处理。硬盘数据恢复删除、格式化并不代表数据真的“消失〞了烧焦的硬盘也可以恢复数据据国外媒体报道，美国一位工程师乔恩·爱德华兹(JonEdwards)最近成功的从一个烧焦的硬盘中恢复了99%的数据，这个硬盘是在“哥伦比亚〞号2003年爆炸解体时从天空中坠落下的。烧焦的硬盘也可以恢复数据2003年哥伦比亚号失事损毁的硬盘

计算机保密规定涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入设备。摄像头等设备的危害计算机保密规定不得在涉密计算机和非涉密计算机之间交叉使用移动介质病毒隐藏于其中计算机保密规定不得通过和其他移动通信工具谈论国家秘密、发送涉密信息。担负“间谍〞新角色是一个开放的电子通信系统，只要有相应的接收