大學(xué)計(jì)算機(jī)基礎(chǔ)教程(1).ppt

大學(xué)計(jì)算機(jī)基礎(chǔ)教程,講課人：常景衛(wèi) 周口師范學(xué)院,第八章 計(jì)算機(jī)安全基礎(chǔ),8.1 計(jì)算機(jī)安全概述 8.1.1 計(jì)算機(jī)安全導(dǎo)述 計(jì)算機(jī)安全的定義： 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏，保障系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)連續(xù)正常。,第八章 計(jì)算機(jī)安全基礎(chǔ),計(jì)算機(jī)安全是個(gè)動(dòng)態(tài)的內(nèi)容，它包含兩方面： 1、物理安全 系統(tǒng)設(shè)備及相關(guān)設(shè)施受到的物理保護(hù)。 2、邏輯安全 信息的完整性、保密性和可用性。,第八章 計(jì)算機(jī)安全基礎(chǔ),8.1.2 計(jì)算機(jī)安全的主要威脅及技術(shù)隱患 對(duì)運(yùn)算速度、資源共享程度等的追求導(dǎo)致從一開(kāi)始就忽略了安全的重要性。網(wǎng)絡(luò)的發(fā)展更加讓安全問(wèn)題必須得到重視。 1、計(jì)算機(jī)技術(shù)存在的隱患 軟件、系統(tǒng)、網(wǎng)絡(luò)協(xié)議等的設(shè)計(jì)存在安全隱患。,第八章 計(jì)算機(jī)安全基礎(chǔ),2、共享資源導(dǎo)致的威脅 網(wǎng)絡(luò)的發(fā)展使資源得到最大程度的共享，但是也使信息及設(shè)備的安全受到不同程度的威脅： 威脅的來(lái)源：人為的無(wú)意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的漏洞。 黑客和計(jì)算機(jī)犯罪采取的方法：非授權(quán)訪問(wèn)、信息泄漏或丟失、破壞數(shù)據(jù)完整性等。,第八章 計(jì)算機(jī)安全基礎(chǔ),安全是相對(duì)的，不安全才是絕對(duì)的。 要從技術(shù)策略和法律制約兩方面確保信息系統(tǒng)的安全。 我們要學(xué)習(xí)計(jì)算機(jī)安全的知識(shí)，從我做起，提高安全。,8.1.3 計(jì)算機(jī)安全的級(jí)別與分類(lèi) 最高安全級(jí)別驗(yàn)證設(shè)計(jì)，包括了以下各級(jí)的所有特性，并包括一個(gè)安全系統(tǒng)受監(jiān)視的設(shè)計(jì)要求。 強(qiáng)制性安全保護(hù)： B1：標(biāo)志安全保護(hù)，系統(tǒng)支持多級(jí)安全。 B2：結(jié)構(gòu)化保護(hù)，給系統(tǒng)對(duì)象加標(biāo)簽，給設(shè)備分配安全級(jí)別。 B3：安全域級(jí)別，通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，硬件保護(hù)。 C1：硬件安全機(jī)制，使用必須登陸，可為數(shù)據(jù)設(shè)立訪問(wèn)許可，但不能控制用戶(hù)的訪問(wèn)級(jí)別。 C2：規(guī)定了用戶(hù)權(quán)限 任何人都能使用計(jì)算機(jī)，系統(tǒng)無(wú)用戶(hù)驗(yàn)證。,第八章 計(jì)算機(jī)安全基礎(chǔ),8.2 計(jì)算機(jī)病毒 8.2.1 計(jì)算機(jī)病毒的定義、危害和分類(lèi) 1、計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是一種認(rèn)為編寫(xiě)、隱藏在計(jì)算機(jī)系統(tǒng)中的、能通過(guò)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)資源的交換和共享不斷復(fù)制自身進(jìn)行傳播，并能影響計(jì)算機(jī)系統(tǒng)正常工作的一段特殊計(jì)算機(jī)指令或程序代碼。,第八章 計(jì)算機(jī)安全基礎(chǔ),計(jì)算機(jī)病毒的特征： 隱蔽性 傳染性 破壞性 可觸發(fā)性 針對(duì)性 寄生性,第八章 計(jì)算機(jī)安全基礎(chǔ),2、計(jì)算機(jī)病毒的主要危害 直接破壞計(jì)算機(jī)的重要數(shù)據(jù)信息 搶占系統(tǒng)資源 影響計(jì)算機(jī)運(yùn)行速度 計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害 計(jì)算機(jī)病毒兼容性差常常造成系統(tǒng)死機(jī) 計(jì)算機(jī)病毒給用戶(hù)造成嚴(yán)重的心理壓力,3、計(jì)算機(jī)病毒的分類(lèi),8.2.2 計(jì)算機(jī)病毒的傳播途徑和表現(xiàn)形式 1、計(jì)算機(jī)病毒傳播的主要途徑 通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播 通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播 通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通信傳播 2、計(jì)算機(jī)病毒的表現(xiàn)形式,第八章 計(jì)算機(jī)安全基礎(chǔ),8.2.3 計(jì)算機(jī)病毒的基本結(jié)構(gòu)模式及運(yùn)行機(jī)理 計(jì)算機(jī)病毒通過(guò)病毒引導(dǎo)模塊、病毒傳染模塊、病毒破壞模塊運(yùn)作。 計(jì)算機(jī)病毒是“聰明”的，既要隱藏自己又具有殺傷力，它需要條件來(lái)觸發(fā)。,日期觸發(fā),時(shí)間觸發(fā) 鍵盤(pán)觸發(fā),感染觸發(fā),啟動(dòng)觸發(fā),調(diào)用中斷功能觸發(fā),計(jì)算機(jī)病毒的10個(gè)觸發(fā)條件：,CPU型號(hào)觸發(fā),打開(kāi)郵件觸發(fā),隨機(jī)觸發(fā),利用系統(tǒng)或工具軟件的漏洞觸發(fā),多條件觸發(fā),第八章 計(jì)算機(jī)安全基礎(chǔ),8.2.4 典型計(jì)算機(jī)病毒剖 析和實(shí)用防范方法 1、震蕩波和沖擊波 2、惡意網(wǎng)頁(yè)病毒常見(jiàn)癥狀分析及簡(jiǎn)單修復(fù),癥狀1 IE默認(rèn)主頁(yè)被改成某網(wǎng)站的網(wǎng)址,癥狀2 默認(rèn)首頁(yè)被修改,癥狀3 主頁(yè)設(shè)置被屏蔽鎖定，主頁(yè)地址欄變灰色，且設(shè)置選項(xiàng)無(wú)效不可更改,癥狀4 默認(rèn)的IE搜索引擎被篡改,癥狀5 IE標(biāo)題欄被添加非法信息或廣告信息,癥狀6 Outlook標(biāo)題欄被添加非法信息,癥狀7 鼠標(biāo)右鍵菜單被添加非法網(wǎng)站鏈接,癥狀8 鼠標(biāo)右鍵彈出菜單功能被禁用,癥狀9 IE收藏夾被強(qiáng)行添加非法網(wǎng)站的地址鏈接,癥狀10 在IE工具欄添加非法按鈕,癥狀11 鎖定地址欄的下拉菜單及其添加非法文字信息,癥狀12 IE菜單“查看”下的“源文件”被禁用,第八章 計(jì)算機(jī)安全基礎(chǔ),8.2.5 計(jì)算機(jī)病毒發(fā)展趨勢(shì) 1、病毒變化特點(diǎn)：病毒的健壯性變強(qiáng)，并且容易產(chǎn)生變種。 2、病毒發(fā)展趨勢(shì)：蠕蟲(chóng)病毒泛濫，病毒更善于偽裝并且常與木馬技術(shù)結(jié)合，病毒的危害性增強(qiáng)，反病毒能力增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)為病毒的傳播提供了極好的途徑，病毒走在計(jì)算機(jī)科學(xué)的“前沿”，并已經(jīng)向非計(jì)算機(jī)設(shè)備的領(lǐng)域擴(kuò)散。,計(jì)算機(jī)病毒的危害不容忽視，我們需要利用相應(yīng)的安全技術(shù)，保護(hù)我們的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)和信息的安全。,8.3.1 數(shù)據(jù)備份/恢復(fù),用GHOST備份/還原系統(tǒng)硬盤(pán)或分區(qū),恢復(fù)丟失的Windows的.dll組件,備份注冊(cè)表,郵件的備份與恢復(fù),QQ數(shù)據(jù)的備份與恢復(fù),8.3.2 數(shù)據(jù)加密,數(shù)字水印提供版權(quán)信息和所有權(quán)信息，防止偽造和侵權(quán),數(shù)字簽名保證了計(jì)算機(jī)網(wǎng)絡(luò)中傳送的文件的真實(shí)性和網(wǎng)上交易的安全性,數(shù)字簽名是利用了單向函數(shù)對(duì)信息進(jìn)行加密，在沒(méi)有秘鑰的支持時(shí)，無(wú)法破解和修改信息。數(shù)字簽名不能偽造，也不容否認(rèn)。,文件夾加密,方法1：設(shè)置隱藏屬性,文件夾加密,方法2：使用工具軟件設(shè)置密碼,文件夾加密,方法3：用Folder.htt文件加密,8.3.3 反病毒軟件,8.3.4 網(wǎng)絡(luò)安全 1、防范非法登陸Windows系統(tǒng) 利用修改注冊(cè)