計算機安全ppt課件.ppt

1 第9章計算機安全 9 1計算機安全的基本知識9 2計算機病毒防治9 3計算機軟件的版權(quán)和保護 2 9 1計算機安全的基本知識 9 1 1計算機安全概述9 1 2計算機的安全措施 3 9 1計算機安全的基本知識計算機安全是由計算機管理派生出來的一門科學技術(shù) 9 1 1計算機安全概述常見的計算機安全 ComputerSecurity 定義 有下面兩種 國際標準化組織 ISO 的定義是 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護 保護計算機硬件 軟件 數(shù)據(jù)不因偶然的或惡意的原因而遭破壞 更改 顯露 國務(wù)院于1994年2月18日頒布的 中華人民共和國計算機信息系統(tǒng)安全保護條例 第一章 第三條的定義是 計算機信息系統(tǒng)的安全保護 應(yīng)當保障計算機及其相關(guān)的配套的設(shè)備 設(shè)施 含網(wǎng)絡(luò) 的安全 運行環(huán)境的安全 保障信息的安全 保障計算機功能的正常發(fā)揮以維護計算機信息系統(tǒng)的安全運行 從以上定義可知 計算機安全的范圍應(yīng)包括以下內(nèi)容 實體安全 指計算機系統(tǒng)設(shè)備及相關(guān)的設(shè)施運行正常 系統(tǒng)服務(wù)適時 包括環(huán)境 建筑 設(shè)備 電磁輻射 數(shù)據(jù)介質(zhì) 災(zāi)害報警等 軟件安全 指軟件完整 即保證操作系統(tǒng)軟件 數(shù)據(jù)庫管 4 理軟件 網(wǎng)絡(luò)軟件 應(yīng)用軟件及相關(guān)資料的完整 包括軟件的開發(fā) 軟件安全保密測試 軟件的修改與復(fù)制等 數(shù)據(jù)安全 指系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息完整 有效 使用合法 不被破壞或泄露 包括輸入 輸出 識別用戶 存取控制 加密 審計與追蹤 備份與恢復(fù)等 運行安全 指系統(tǒng)資源和信息資源使用合法 包括電源 環(huán)境 含空調(diào) 人事 機房管理出入控制 數(shù)據(jù)及介質(zhì)管理 運行管理等 9 1 2計算機的安全措施要保證計算機的安全 應(yīng)采取兩個方面的措施 一是非技術(shù)性措施 如制定有關(guān)法律 法規(guī) 加強各方面的管理 其次是技術(shù)性措施 如硬件安全保密 通信網(wǎng)絡(luò)安全保密 軟件安全保密和數(shù)據(jù)安全保密等措施 下面介紹如何實現(xiàn)這兩方面的安全措施 1 計算機安全立法為適應(yīng)信息化社會的飛速發(fā)展 目前 國外一些發(fā)達國家與計算機安全保密相關(guān)的法律有軟件版權(quán)法 計算機犯罪法 數(shù) 5 據(jù)保護法及保密法等 我國頒布的 著作權(quán)法 中華人民共和國計算機信息系統(tǒng)安全保護條例 中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 及 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保密管理辦法 等 對于預(yù)防和減少計算機事故的發(fā)生 打擊計算機犯罪 確保計算機信息系統(tǒng)的安全 促進計算機的應(yīng)用和發(fā)展起著重要作用 2 計算機安全管理措施安全管理措施是指管理上所采用的政策和過程 是貫徹執(zhí)行有關(guān)計算機安全法律法規(guī)的有效手段 主要包括以下內(nèi)容 1 操作管理 指保證操作合法性和安全保密性方面的管理規(guī)定 2 組織管理 指對內(nèi)部職工進行保密性和必要性教育 堅持職責分工原則 3 經(jīng)濟管理 指安全保密與經(jīng)濟利益結(jié)合的管理規(guī)定 4 安全管理目標和責任 指計算機系統(tǒng)運行時 設(shè)置專門的安全監(jiān)督過程 如審計日志 系統(tǒng)為每項事務(wù)和動所作的永久記錄 和監(jiān)控 6 3 計算機實體安全計算機實體安全是指對場地環(huán)境 設(shè)施 設(shè)備 載體及人員采取的安全對策和措施 具體內(nèi)容如下 1 溫度與濕度 機房溫度在18 240C 相對濕度40 60 2 清潔度與采光照明 機房應(yīng)采用30萬級清潔室 粒度 0 5 m并有足夠的照度 3 防靜電 電磁干擾及噪聲 機房設(shè)備要接地線 磁場強度 800奧斯特 噪聲標準應(yīng)控制在65dB以下 4 防火 防水及防震 機房應(yīng)設(shè)在二或三樓 考慮防震 要配備滅火器 5 電源安全與電壓穩(wěn)定 保證供電連續(xù) 電壓穩(wěn)定在220V 10 4 計算機的正確使用與維護1 計算機的正常使用 應(yīng)注意以下事項 嚴格開關(guān)機順序 開機時應(yīng)先開外部設(shè)備 后開主機 關(guān)機順序則相反 在計算機運行時 嚴禁拔插電源或信號電纜 磁盤讀寫時 7 嚴禁拔出軟盤 晃動機箱 不要使用外來軟盤 否則在使用前 必須查殺病毒 在執(zhí)行可能造成文件破壞或丟失的操作時 一定格外小心 應(yīng)在顯示DOS提示符之后關(guān)機或在顯示W(wǎng)indows桌面時 執(zhí)行 關(guān)閉系統(tǒng) 命令關(guān)機 若關(guān)機后再開機 相互間隔時間應(yīng)不小于1分鐘 擊鍵要輕而快 合理組織磁盤的目錄結(jié)構(gòu) 經(jīng)常備份硬盤上的重要數(shù)據(jù) 2 計算機的維護應(yīng)包括以下內(nèi)容 日維護 用脫脂棉輕擦計算機表面灰塵 檢查電纜線是否松動 查殺病毒等 周維護 檢查并確認硬盤中的重要文件已備份 刪除不再使用的文件和目錄等 月維護 檢查所有電纜線插接是否牢固 檢查硬盤中的碎塊文件整理硬盤等 年維護 打開主機箱 用吸塵器吸去機箱內(nèi)的灰塵 全面檢查軟硬件系統(tǒng) 8 5 存儲器保護與通信網(wǎng)絡(luò)安全1 存儲器保護 指對實存儲器劃分互斥分區(qū) 使不同用戶有自己的數(shù)據(jù)存儲區(qū)域 對虛存儲器設(shè)定虛存空間的長度來保護程序或數(shù)據(jù)不受破壞 2 通信網(wǎng)絡(luò)安全 指通信網(wǎng)絡(luò)中的數(shù)據(jù)加密 網(wǎng)絡(luò)的端口保護 網(wǎng)絡(luò)中的主體驗證 網(wǎng)絡(luò)中的數(shù)據(jù)完整性保護和網(wǎng)絡(luò)中的通信流分析控制等 6 軟件與數(shù)據(jù)庫安全軟件與數(shù)據(jù)庫安全涉及信息存儲和處理狀態(tài)下的保護 因此應(yīng)采取的措施有 設(shè)置保護數(shù)據(jù)完整的安全機構(gòu) 進行存取控制 實行推斷控制等 9 9 2計算機病毒防治 9 2 1計算機病毒的基本知識9 2 2計算機病毒的分類9 2 3計算機病毒的危害及識別9 2 4幾種常見病毒9 2 5計算機病毒的防治 10 9 2 1計算機病毒的基本知識1 計算機病毒的產(chǎn)生和發(fā)展1988年11月2日 美國重要的計算機網(wǎng)絡(luò)Internet中約6000臺基于UNIX的VAX小型機和SUN工作站遭到了美國康乃爾大學一年級學生羅伯特 莫里斯 Robert T Morris 編制的蠕蟲 TapWorm 程序計算機病毒的攻擊 造成了整個網(wǎng)絡(luò)的癱瘓 直接經(jīng)濟損失達6000萬美元以上 這次事件引起了美國全社會和計算機界的震驚 美國立即建立了專家組 研究對計算機病毒的防范措施 至此以后 許多計算機病毒相繼出現(xiàn) 從美國迅速蔓延到全世界 到2002年底全球已發(fā)現(xiàn)7萬多種計算機病毒 我國的統(tǒng)計部門于1988年低首次發(fā)現(xiàn)小球病毒 BouncingBall 拌隨著國外軟件的引進和計算機網(wǎng)絡(luò)的普及 許多計算機病毒已在我國以驚人的速度傳播蔓延 破壞我國的計算機資源 預(yù)防和消除計算機病毒是計算機應(yīng)用方面十分重要的任務(wù) 2 什么是計算機病毒 中華人民共和國計算機信息系統(tǒng)安全保護條例 中明確將計算機病毒定義為 編制或者在計算機程序中插入的破壞計算機 11 功能或者破壞數(shù)據(jù) 影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼 計算機病毒都是人為故意編寫的小程序 編寫病毒程序的人 有的為了證明自己的能力 有的出于好奇 也有的因為個人目的沒能達到而采取的報復(fù)方式等等 對大多數(shù)病毒制作者的信息 從病毒程序的傳播過程中 都能找到一些蛛絲馬跡 3 計算機病毒程序的結(jié)構(gòu)計算機病毒一般有傳染部分和表現(xiàn)部分組成 傳染部分負責病毒的傳播擴散 傳染模塊 表現(xiàn)部分又可分為計算機屏幕顯示部分 表現(xiàn)模塊 及計算機資源破壞部分 破壞模塊 4 計算機病毒的具有以下特征1 傳染性計算機病毒具有很強的再生機制 一旦計算機病毒感染了某個程序 當這個程序運行時 病毒就能傳染到這個程序有權(quán)訪問的所有其它程序和文件 2 隱蔽性病毒程序一般隱藏在正常程序之中 若不對其執(zhí)行流程分析 12 一般不易察覺和發(fā)現(xiàn) 3 破壞性計算機病毒的最終目的是破壞程序和數(shù)據(jù) 不論是單機還是網(wǎng)絡(luò) 病毒程序一旦加到正在運行的程序體上 就開始搜索可進行感染的程序 從而使病毒很快的擴散到整個系統(tǒng) 造成災(zāi)難性后果 4 潛伏性病毒程序入侵后 一般不立即產(chǎn)生破壞作用 但在此期間卻一直在進行傳染擴散 一旦條件成熟便開始進行破壞 5 計算機病毒的分類常見如下三種分類方法 1 按病毒的寄生媒介可分為入侵型 源碼型 外殼型和操作系統(tǒng)型四種類型 2 按病毒的表現(xiàn)性質(zhì)可分為良性病毒和惡性病毒兩種類型 3 按病毒感染的目標可分為引導型病毒 文件型病毒和混合型病毒三種類型 13 6 計算機病毒的工作過程病毒程序的一般工作過程如下 檢查系統(tǒng)是否感染上病毒 若未染上 則將病毒程序裝入內(nèi)存 同時修改系統(tǒng)的敏感資源 一般是中斷向量 使其具有傳染病毒的機能 檢查磁盤上的系統(tǒng)文件是否感染上病毒 若未染上 則將病毒傳染到系統(tǒng)文件上 檢查引導扇區(qū)是否染上病毒 若未染上 則將病毒傳染到引導扇區(qū) 完成上述工作后 才執(zhí)行源程序 9 2 2計算機病毒的危害及識別1 計算機感染上病毒的癥狀1 異常要求輸入口令2 程序裝入的時間比平時長 計算機發(fā)出怪叫聲 運行異常 3 有規(guī)律地出現(xiàn)異?，F(xiàn)象或顯示異常信息 如異常死機后有自動重新啟動 屏幕上顯示白班或圓點等 14 4 計算機經(jīng)常出現(xiàn)死機現(xiàn)象或不能正常啟動5 程序和數(shù)據(jù)神秘丟失 文件名不能辨認 可執(zhí)行文件的大小發(fā)生變化 6 訪問設(shè)備時發(fā)現(xiàn)異常情況 如磁盤訪問時間比平時長 打印機不能聯(lián)機或打印時出現(xiàn)怪字符 7 磁盤不可用簇增多 卷名發(fā)生變化 8 發(fā)現(xiàn)不知來源的隱含文件或電子郵件 2 計算機病毒的破壞行為計算機病毒的破壞行為 主要有下面幾種情況 1 破壞系統(tǒng)數(shù)據(jù)區(qū) 包括破壞引導區(qū) FAT表和文件目錄 具有這種殺傷力的病毒 是惡性病毒 被破壞的數(shù)據(jù) 一般不容易恢復(fù) 2 破壞文件 例如 刪除 改名 替換內(nèi)容 顛倒內(nèi)容 丟失部分程序代碼 丟失文件簇 寫入時間空白等 3 破壞內(nèi)存 例如 占用大量內(nèi)存 改變內(nèi)存總量 禁止分配內(nèi)存 夠蠶食內(nèi)存等 15 4 破壞磁盤 例如 破壞磁盤數(shù)據(jù) 改變磁盤的正常讀寫操作等 5 干擾系統(tǒng)運行 例如 干擾內(nèi)部命令的執(zhí)行 虛假報警 更換當前盤 使系統(tǒng)時鐘倒轉(zhuǎn) 重啟動 死機等 6 擾亂屏幕顯示 例如 使字符跌落 屏幕抖動 滾屏等 7 破壞CMOS數(shù)據(jù) 如計算機病毒能夠?qū)MOS執(zhí)行寫入操作 8 干擾鍵盤正常操作 例如 鎖鍵盤 換字 重復(fù)輸入等 9 使計算機喇叭發(fā)出異常響聲 3 幾種常見病毒目前 常見的病毒有宏病毒 CIH病毒 蠕蟲病毒和BO黑客工具等 1 宏病毒宏病毒是近年來被人們談?wù)撦^多的一種病毒 主要感染W(wǎng)ORD文檔和文檔模板文件 從1996年下半年開始在我國廣泛流行 如TwNo A Setmd CAP等 16 宏病毒的類型宏病毒是使用某個應(yīng)用程序自帶的宏編程語言 編寫的病毒 目前國際上已發(fā)現(xiàn)三類宏病毒 感染W(wǎng)ORD系統(tǒng)的WORD宏病毒 感染EXCEL系統(tǒng)的EXCEL宏病毒和感染LotusAmiPro的宏病毒 宏病毒有以下特點 感染數(shù)據(jù)文件 多平臺交叉感染 容易編寫 容易傳播 另外 宏病毒還可以根據(jù)觸發(fā)條件來分類 若依據(jù)觸發(fā)條件 宏病毒大致可分為公用宏病毒和私用宏病毒兩類 宏病毒的防治相對比較容易 目前大多數(shù)防病毒軟件都能查殺宏病毒 2 CIH病毒CIH病毒 使用面向Windows的VxD技術(shù)編制 1998年8月從臺灣傳入國內(nèi) 有1 2版 1 3版 1 4版三個版本 發(fā)作時間分別是4月26日 6月26日和每月的26日 CIH病毒是第一個直接攻擊和破壞計算機硬件系統(tǒng)的病毒 17 該病毒主要感染W(wǎng)indows95 98的可執(zhí)行文件 當執(zhí)行被感染的文件后 CIH病毒就會隨之感染執(zhí)行文件接觸到的其他程序 該病毒將自身代碼拆分為多個片段 然后以可移動 可執(zhí)行形式將這些片段放到Windows文件尚未使用的磁盤空間里 病毒在26日發(fā)作時 將硬盤上起決定性作用的部分用垃圾代碼覆蓋 導致硬盤上包括分區(qū)表在內(nèi)的所有數(shù)據(jù)被破壞 同時試圖改寫主板FlashBIOS芯片中的系統(tǒng)程序 如果BIOS是可寫入的 則BIOS將被病毒破壞 一旦BIOS被破壞 導致主板損壞 系統(tǒng)將由于無法啟動而不能使用 3 蠕蟲病毒蠕蟲病毒是通過Internet傳播的病毒 例如 美麗莎 Melissa 和探索蠕蟲 ExploreZip 等就是這樣的病毒 美麗莎病毒利用用戶的郵件地址簿 通過微軟的Outlook電子郵件程序傳播 探索蠕蟲病毒相美麗莎病毒一樣 也是通過電子郵件在Internet上傳播 相比之下 該病毒比美麗莎病毒更加可怕 這 18 是因為 它會在極短的時間內(nèi) 刪除硬盤中的Office文檔 并有針對性地專門刪除和破壞C C 及匯編程序的源代碼 所有這些被破壞的文件 幾乎沒有恢復(fù)的可能 4 BO黑客工具所謂 黑客 是指利用通訊軟件 通過網(wǎng)絡(luò)非法進入他人計算機系統(tǒng) 獲取或篡改各種數(shù)據(jù) 危害信息安全的入侵者或入侵行為 BO BlackOrifice 是名為 CultoftheDeadCow CDC 的黑客組織發(fā)布的一種黑客工具 1999年8月 CDC在美國拉斯維加斯的黑客年會上發(fā)布了最新版BO2K BlackOrifice2000 由于CDC同時在Internet上公布了BO2K的源程序 并允許第三方開發(fā)插件 因此 BO2K的變種及類似的有害程序就接踵而至 造成了極為嚴重的后果 9 2 3計算機病毒的防治從發(fā)現(xiàn)計算機病毒的那一天起 人們就沒有停止過 對計算機病毒防治技術(shù)的研究和開發(fā) 至今已碩果累累 19 1 計算機病毒的預(yù)防措施對于計算機病毒必須以預(yù)防為主 因此 應(yīng)注意采取以下預(yù)防措施 切斷病毒的傳播途徑 1 不隨便使用外來軟盤 2 不要在微機上玩游戲 3 盡量不用軟盤啟動系統(tǒng) 若用 必須用原始系統(tǒng)軟盤啟動 4 不要在系統(tǒng)引導盤上存放用戶數(shù)據(jù)和程序 5 對重要軟件 要保存復(fù)制件 6 給系統(tǒng)盤和文件加以寫保護 7 定期對磁盤作檢查 及時發(fā)現(xiàn)病毒 消除病毒 2 計算機病毒的檢測和消除對計算機病毒可以利用人工處理 軟件或硬件技術(shù)來檢測和消除 由于人工處理需要對計算機的操作和使用有深入的基礎(chǔ) 這對初學者來說是相當困難的 因此 常使用消病毒軟件和防病毒卡來檢測和消除病毒 20 防病毒卡是被固化在一塊電路板上的硬卡 使用時 應(yīng)插在計算機主板的標準插槽內(nèi)并使其在系統(tǒng)內(nèi)存中的安裝地址與出廠時的地址吻合 目前 比較好的防