大學文化基礎知識第三章.ppt

第3章 計算機系統(tǒng)的安全,3.1 計算機安全概述 3.2 計算機病毒防治 3.3 黑客 3.4 Windows XP中的安全功能,3.1 計算機安全概述,計算機的安全性涉及到計算機系統(tǒng)的硬件、軟件和數(shù)據(jù)等方面。總之，計算機的安全已成為每一個用戶所必須面對的一個問題。計算機系統(tǒng)的安全威脅主要是來自黑客攻擊、計算機病毒等方面。,3.2 計算機病毒防治,3.2.1 什么是計算機病毒 “計算機病毒”是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。也就是說計算機病毒實質上是一種能通過某種途徑侵入并潛伏在計算機程序或存儲介質中的，對計算機資源具有破壞作用的小程序或指令段。由于這些小程序或指令段具有傳播性、隱蔽性、潛伏性和破壞性等類似于生物病毒的特征，因此借用了生物病毒的概念，取名為計算機病毒。它們可以感染（復制）到可執(zhí)行文件、程序文件或磁盤引導區(qū)中的程序上，然后再通過這些媒介向外傳播病毒。,3.2.2 計算機病毒的分類 按照計算機病毒的特點及特性，計算機病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。最常見的分類方法是按照破壞程度、寄生方式和傳染途徑分類。 1. 按破壞程度分類 按病毒的破壞性可將其分為“良性病毒”和“惡性病毒”兩種。 1）良性病毒 良性病毒是指那些編寫者只是為了表現(xiàn)自己、惡作劇等的一類病毒。這種病毒往往大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率，但它一般不破壞程序和數(shù)據(jù)，不會導致系統(tǒng)癱瘓。如小球病毒就是這種類型病毒。 2）惡性病毒 惡性病毒是指那些目的是破壞計算機系統(tǒng)的軟件或硬件資源的一類病毒。嚴重的導致整個計算機系統(tǒng)癱瘓，使計算機停止一切工作，被破壞的程序、數(shù)據(jù)甚至無法恢復。如CIR病毒、火炬病毒等。,2. 按寄生方式分類 計算機病毒按其寄生方式大致可分為三類：引導型病毒、文件型病毒和混合型病毒。 1）引導型病毒 引導型病毒會去改寫磁盤上的引導扇區(qū)的內容，當啟動系統(tǒng)時，病毒竊取系統(tǒng)控制權，然后駐留內存，監(jiān)視系統(tǒng)運行，等待機會傳染和破壞。軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。 2）文件型病毒 文件型病毒主要以感染文件擴展名為.COM、.EXE等可執(zhí)行程序為主。它的駐留必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內存。已感染病毒的文件執(zhí)行速度會減緩，甚至完全無法執(zhí)行。 有些文件遭感染后，一旦執(zhí)行就會遭到刪除。如CIR病毒、YAI病毒等都是文件型病毒。 3）混合型病毒 混合型病毒綜合引導型和文件型病毒的特性，它的“性情”也就比引導型和文件型病毒更為“兇殘”。此種病毒通過引導型和文件型兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經(jīng)開機或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。如One_half病毒就是混合型病毒。,3. 按傳染途徑分類 按傳染途徑分類，可把病毒分為源碼病毒、入侵病毒、操作系統(tǒng)病毒和外殼病毒四類。 1）源碼病毒 源碼病毒是在源程序被編譯之前，病毒就插入到用高級語言編寫的源程序中。 2）入侵病毒 這種病毒侵入時，實際上是把病毒程序直接插入到程序中。它的特點是當病毒程序入侵到現(xiàn)有程序后，不破壞現(xiàn)有程序就難以消除病毒程序。 3）操作系統(tǒng)病毒 這種病毒最常見，危害性也最大。這是因為整個計算機系統(tǒng)是在操作系統(tǒng)控制下運行的，操作系統(tǒng)病毒的入侵造成病毒程序對系統(tǒng)持續(xù)不斷的攻擊?，F(xiàn)在流行的許多病毒是當系統(tǒng)啟動時，把病毒程序從軟盤裝入到內存。在系統(tǒng)運行過程中不斷捕捉CPU的控制權，不斷進行病毒的擴散。這種病毒隱藏在被標明為“損壞”的磁盤扇區(qū)內，或加載到內存的駐留程序或設備的驅動程序中，以便隱蔽地從內存儲器進行傳染或攻擊。 4）外殼病毒 這種病毒通常把自己隱藏在主程序的周圍，一般情況下不對原來程序作修改。目前許多病毒是采取這種外圍方式傳播，它們容易編制，也容易檢測和被清除。,3.2.3 計算機病毒的預防 1. 計算機病毒的特征 計算機病毒種類繁多，危害極大，輕則引起工作不正常，重則導致系統(tǒng)不能工作，破壞用戶程序和數(shù)據(jù)文件。 感染了計算機病毒，通常可能出現(xiàn)下面的特征： （1）程序運行速度明顯變慢。 （2）屏幕顯示混亂。 （3）文件變長。可能通過修改程序把自身復制品包括在程序中，并繼續(xù)傳染給其他程序。 （4）磁盤上的文件數(shù)增加。當用戶每次在磁盤上增加一個程序或目錄時，如果進入目錄后進行操作時發(fā)現(xiàn)文件數(shù)增加，就有可能感染上病毒，此時應該停止操作。 （5）數(shù)據(jù)丟失或顯示器上出現(xiàn)異常的報告。例如，沒有執(zhí)行COPY命令時，出現(xiàn)了“1 File（s）Copied”的提示信息。 （6）有時操作失靈，甚至經(jīng)常死機。例如：程序在執(zhí)行中突然停止，或者磁盤驅動器指示燈保持亮同時磁盤不停地長時間轉動等。 （7）磁盤引導失敗。 （8）打印出現(xiàn)問題。 （9）異常要求用戶輸入口令等。,2. 計算機病毒的預防 計算機用戶要經(jīng)常檢測計算機系統(tǒng)是否感染病毒，一旦發(fā)現(xiàn)了病毒，就設法清除，這是一種被動的病毒防范措施。計算機病毒種類多，如有些新病毒就很難被發(fā)現(xiàn)，所以對病毒應以預防為主，將病毒拒之計算機外，這才是最積極、最安全的防范措施。預防計算機病毒感染的主要措施有： （1）保護好系統(tǒng)磁盤，保證機器是無毒啟動。 （2）不輕易使用來歷不明的軟件，不能隨意修改系統(tǒng)內部數(shù)據(jù)。 （3）從別處復制來的軟件，使用前必須進行病毒檢測處理后，認為沒有病毒，方可使用。 （4）如果用戶的軟盤要在別的機器中使用，盡可能在寫保護狀態(tài)下操作，若必須進行寫操作時，也要在無毒狀態(tài)下進行。 （5）對于重要的文件或數(shù)據(jù)，要做好文件備份工作，備份盤要置為寫保護狀態(tài)。 （6）可以將比較重要的.EXE和.COM文件賦予“只讀”屬性。 （7）定期對所有使用的磁盤進行病毒檢測工作，發(fā)現(xiàn)病毒立刻清除。 （8）對于網(wǎng)絡上的機器，除上述注意事項外，還要注意盡量限制網(wǎng)絡中可執(zhí)行代碼的交換。 （9）對于上網(wǎng)的用戶，不要輕易打開或下載來歷不明的郵件或文件，如果下載了網(wǎng)上的文件，則一定要先查毒后使用。,3.2.4 常用殺毒軟件的使用 1. 金山毒霸殺毒軟件 2. KV2007殺毒軟件 1）KV2007功能簡介 KV2007的主要功能如下： （1）新一代智能分級高速殺毒引擎。 （2）新一代未知病毒主動防御系統(tǒng)。 （3）新一代流氓軟件清除。 （4）新一代BootScan系統(tǒng)啟動前殺毒。 （5）新一代系統(tǒng)級行為監(jiān)控。 （6）自升級光盤啟動殺毒。 （7）新一代安全助手。 （8）新一代文件粉碎功能和重啟動刪除。 2）使用KV2007殺毒軟件查殺病毒,3.3 黑客,3.3.1 黑客概述 黑客是指通過計算機網(wǎng)絡非法侵入公共的或他人的計算機信息系統(tǒng)的活動。一般來說，黑客們的計算機技術水平很高，能夠破譯計算機信息系統(tǒng)的口令，突破系統(tǒng)的安全防護措施。 黑客的攻擊行為有：修改網(wǎng)頁、進行惡作?。桓`取密碼，非法入侵他人主機，破壞系統(tǒng)；竊取網(wǎng)上機密信息，進行擴散；進入銀行，非法轉移資金；使用電子郵件進行干擾和破壞等。 黑客一般可分為兩種，一種是只以侵入公共的或他人的計算機信息系統(tǒng)為目的，不作破壞的黑客。另一種又稱為“解密一族”，他們以破解各種加密或有限制的商業(yè)軟件為目的，對最新版本軟件的解密似乎是義務性的。,3.3.2 黑客常用手段 黑客常用的作案手段主要有：使用專用工具、黑客欺詐、主動攻擊等。 1. 黑客專用工具 1）特洛伊木馬程序 特洛伊木馬程序是指隱藏在正常程序中的一段具有特殊功能的小程序。 特洛伊木馬程序一般具有如下功能： （1）在局域網(wǎng)中只要有一臺計算機被木馬程序感染，整個局域網(wǎng)都有可能受到攻擊。 （2）木馬程序通?？梢岳@過一般防火墻的過濾和監(jiān)控傳遞文件。 （3）可以直接看到被攻擊計算機當前屏幕所顯示的內容。 （4）可以查閱、檢索、刪除、復制文件等操作。 （5）可以查閱、刪除、創(chuàng)建及修改系統(tǒng)注冊表，可竊取口令或密碼等，并可修改Web內容。 （6）借助普通的工具軟件下載或上傳信息，竊取重要機密，傳播計算機病毒等。,2）即時信息轟炸 黑客可以采用多種程序（如電子郵件），以極快的速度用大量無用的信息發(fā)送給某個網(wǎng)站的服務器或某個特定的用戶，使其計算機內存過載而不能正常工作。 3）捕獲 黑客使用有關的程序捕獲用戶的個人信息，如口令、密碼等。這種程序具有非法登錄用戶賬號的功能，它通過運行一個“擊鍵監(jiān)測程序”來實現(xiàn)，該程序會將用戶鍵入的鍵全部記錄下來，然后將它們發(fā)送給黑客的Internet郵箱，這樣，受攻擊的計算機用戶的賬號、口令就失密了。,2. 黑客欺詐 黑客為了捕獲用戶的口令，信用卡密碼等，利用即時信息發(fā)布功能，進行黑客欺詐。 3. 主動攻擊 （1）突破防火墻。黑客通常利用某些防火墻的漏洞，非法進入他人系統(tǒng)，進行盜取、修改、破壞他人系統(tǒng)的有關信息，甚至控制被進入方的整個網(wǎng)絡系統(tǒng)。 （2）監(jiān)聽攻擊。如果沒有專門的軟件對數(shù)據(jù)進行控制，所有的Internet通信都將不受限制地進行傳輸，任何一個對通信進行監(jiān)測的人都可以對數(shù)據(jù)進行截取。如果對網(wǎng)絡具有直接的物理訪問權時，可以使用網(wǎng)絡診斷軟件來進行監(jiān)聽。黑客只需要使用簡單的匹配算法就可以將口令和信用卡號與其他部分區(qū)別開來。對付這類攻擊的辦法就是對傳輸?shù)男畔⑦M行加密。,3.3.3 防范黑客攻擊 目前防范黑客的技術措施有很多，比較常用、實用的技術措施是建立網(wǎng)絡防火墻。防火墻是指在兩個網(wǎng)絡之間加強訪問控制的一個系統(tǒng)?；蛘哒f，防火墻是用來在一個內部網(wǎng)與一個外部網(wǎng)之間起保護作用的一整套裝置，在內部網(wǎng)和外部網(wǎng)之間的界面上構造一個保護層，并強制所有的訪問或連接都必須經(jīng)過這一保護層，在此進行檢查和連接。防火墻的目的是建立一個網(wǎng)絡安全協(xié)議和機制。只有被授權的通信才能通過此保護層，從而保護內部網(wǎng)資源避免他人非法入侵。 防范黑客的常用技術措施還有：虛擬保險箱、設置網(wǎng)絡出入口交換機、在通信時進行加密傳輸和驗證、使用黑客入侵防范工具軟件等。,3.4 Windows XP中的安全功能,3.4.1 設置或更改密碼 當與其他人共享計算機時，如果為登錄名或用戶帳戶分配一個密碼，則用戶自定義的設置、程序以及系統(tǒng)資源會更加安全。登錄的用戶可以直接設置或更改自己能看到的用戶的密碼。 3.4.2 鎖定計算機 鎖定計算機的操作步驟如下： （1）按Ctrl+Alt+Delete快捷鍵，打開“Windows任務管理器”窗口。 （2）選擇“關機”“鎖定計算機”命令，Windows XP顯示“解除計算機鎖定”對話框。表明系統(tǒng)現(xiàn)在已經(jīng)處于鎖定狀態(tài)，用戶只有輸入鎖定帳戶的密碼才可解除鎖定并操作計算機。,3.4.3 使用屏幕保護程序密碼 使用屏幕保護程序密碼，當計算機在一定時間內未接受鍵盤或鼠標操作后自動鎖定計算機或工作站。重新開始工作時，系統(tǒng)將提示用戶輸入密碼，屏幕保護程序密碼與登錄時的密碼相同。如果沒有使用密碼登錄，用戶將不能設置屏幕保護程序密碼。 3.4.4 隱藏、顯示文件或文件夾 用戶為了使某些系統(tǒng)文件或程序不被更改或刪除，可以將這些文件或文件夾隱藏。,小結 本章主要介紹了計算機系統(tǒng)的安全常識，包括計算機病毒、黑客和Windows XP中的安全功能三部分的內容。 計算機病毒是對計算機資源具有破壞作用的程序，是人為制造的。由于微機病毒種類多，危害大，所以對計算機病毒應以預防為主，做好有關的預防措施。萬一感染到計算機病毒，則要選用有關的防病毒檢測軟件及時清除。 防病毒軟件的