網(wǎng)絡(luò)安全與生命安全課件

6.4網(wǎng)絡(luò)安全與生命安全主講人：呂淑玲網(wǎng)絡(luò)安全與文明上網(wǎng)

2什么是網(wǎng)絡(luò)安全13什么使網(wǎng)絡(luò)不安全安全防范措施4病毒的基本知識(shí)及防范5網(wǎng)絡(luò)造成的危害及預(yù)防什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全：指為保護(hù)網(wǎng)絡(luò)不受任何損害而采取的所有措施的綜合，一般包含網(wǎng)絡(luò)的保密性、完整性和可用性。保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息；完整性：包括資料的完整性和軟件的完整性，資料的完整性是指在未經(jīng)許可的情況下，確保資料不被刪除或修改，軟件的完整性是指確保軟件程序不會(huì)被誤操作、懷有惡意的人或病毒修改；可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)確保得到授權(quán)的用戶可以使用網(wǎng)絡(luò)資源。可控性

可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力病毒：一種人為蓄意制造的、以破壞為目的的程序，它寄生于其他應(yīng)用程序或系統(tǒng)的可執(zhí)行部分，通過(guò)部分修改或移動(dòng)程序，將自我復(fù)制加入其中或占據(jù)宿主程序的部分而隱藏起來(lái)，是計(jì)算機(jī)系統(tǒng)最直接的安全威脅。Internet是網(wǎng)絡(luò)滋生和傳播的溫床。木馬（特洛伊木馬）：在執(zhí)行某種功能的同時(shí)進(jìn)行秘密破壞的一種程序。木馬可以完成非授權(quán)用戶無(wú)法完成的功能，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。什么讓網(wǎng)絡(luò)不安全病毒與木馬區(qū)別“木馬”程序是一種特殊的病毒，木馬的作用是偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等。它的目標(biāo)更加明確。與一般的病毒不同，木馬不會(huì)自我繁殖，也并不“刻意”地去感染其他文件。木馬的危害盜取我們的網(wǎng)游賬號(hào)，威脅我們的虛擬財(cái)產(chǎn)的安全盜取我們的網(wǎng)銀信息，威脅我們的真實(shí)財(cái)產(chǎn)的安全利用即時(shí)通訊軟件盜取我們的身份，傳播木馬病毒給我們的電腦打開后門，使我們的電腦可能被黑客控制黑客：指通過(guò)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息安全的計(jì)算機(jī)入侵者或入侵行為。系統(tǒng)的漏洞和后門：操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能完全沒有漏洞。軟件的后門是編程人員為了自便而設(shè)置的，一般不為人知。內(nèi)部威脅和無(wú)意破壞：事實(shí)上，大部分威脅來(lái)自企業(yè)內(nèi)部人員的蓄意攻擊；另外，一些無(wú)意失誤，如丟失密碼、疏忽大意和非法操作等都可能對(duì)網(wǎng)絡(luò)造成極大的破壞。這類所占比例高達(dá)70%加密機(jī)制用于保護(hù)數(shù)據(jù)的機(jī)密性。它依賴于現(xiàn)代密碼學(xué)理論，一般來(lái)說(shuō)加/解密算法是公開的，加密的安全性主要依賴于密鑰的女全性和強(qiáng)度。有兩種加密機(jī)制，一種是對(duì)稱的加密機(jī)制，—種是非對(duì)稱的加密機(jī)制。

數(shù)字簽名機(jī)制是保證數(shù)據(jù)完整性及不可否認(rèn)性的一種重要手段。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來(lái)越重要。它可以采用特定的數(shù)字簽名機(jī)制生成，也可以通過(guò)某種加密機(jī)制生成。

訪問(wèn)控制機(jī)制與實(shí)體認(rèn)證密切相關(guān)。首先，要訪問(wèn)某個(gè)資源的實(shí)體應(yīng)成功通過(guò)認(rèn)證，然后訪問(wèn)控制機(jī)制對(duì)該實(shí)體的訪問(wèn)請(qǐng)求進(jìn)行處理，查看該實(shí)體是否具有訪問(wèn)所請(qǐng)求資源的權(quán)限，并做出相應(yīng)的處理。防范機(jī)制綜合多種定義，在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒進(jìn)行了明確定義：計(jì)算機(jī)病毒(ComputerVirus)是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒的基本知識(shí)及防范

3.潛伏性：潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤里呆上很長(zhǎng)時(shí)間，—旦時(shí)機(jī)成熟得到運(yùn)行機(jī)會(huì)，就四處繁殖、擴(kuò)散。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞，觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤、使系統(tǒng)死鎖等。

4.可執(zhí)行性：計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是—個(gè)完整的程序，而是寄生在其他可執(zhí)行程序中。只有當(dāng)計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)運(yùn)行時(shí)，它才具有傳染性和破壞性。也就是說(shuō)計(jì)算機(jī)CPU的控制權(quán)是關(guān)鍵問(wèn)題，在病毒運(yùn)行時(shí)，與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)。

5.可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。病毒的觸發(fā)機(jī)制用來(lái)控制感染和破壞動(dòng)作的頻率。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作；如果不滿足，病毒繼續(xù)潛伏。

6.隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：一是傳染的隱蔽性，大多數(shù)病毒在傳染時(shí)速度是極快的，不易被人發(fā)現(xiàn)。二是病毒程序存在的隱蔽性，一般的病毒程序都附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式存在，目的是不讓用戶發(fā)現(xiàn)。

7.衍生性：分析計(jì)算機(jī)病毒的結(jié)構(gòu)可知，傳染和破壞部分反映了設(shè)計(jì)者的設(shè)計(jì)思想和設(shè)計(jì)目的。但是，這可以被其他掌握原理的人進(jìn)行任意改動(dòng)，從而又衍生出一種不同于原版本的新的計(jì)算機(jī)病毒(又稱為變種)，這就是計(jì)算機(jī)病毒的衍生性。這種變種病毒造成的后果可能比原版病毒嚴(yán)重得多。

8.寄生性：病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。病毒程序在侵入到宿主程序中后，一般對(duì)宿主程序進(jìn)行一定的修改，宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁衍。

除了以上的基本特性，計(jì)算機(jī)病毒還有其他的一些性質(zhì)，如攻擊的主動(dòng)性、病毒對(duì)不同操作系統(tǒng)的針對(duì)性、病毒執(zhí)行的非授權(quán)性、病毒檢測(cè)則不可預(yù)見性、病毒的欺騙性、病毒的持久性等。計(jì)算機(jī)病毒的這些特性，決定了病毒難以發(fā)現(xiàn)、難以清除、危害持久。計(jì)算機(jī)病毒的分類

按照計(jì)算機(jī)病毒的特點(diǎn)及特性，計(jì)算機(jī)病毒的分類方法有許多種。

1.根據(jù)病毒破壞的能力分類

無(wú)害型：除了傳染時(shí)減少磁盟的可用空間外，對(duì)系統(tǒng)沒有其他影響。

無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音等。

危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。計(jì)算機(jī)病毒的傳播途徑：

1.使用已感染病毒的機(jī)器。

2.使用已感染病毒的軟盤等磁介質(zhì)。

3.通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)上的電子通信，如拷貝文件、訪問(wèn)網(wǎng)絡(luò)上的病毒和程序。在網(wǎng)絡(luò)上進(jìn)行可執(zhí)行代碼的交換極易傳播病毒。

4.使用盜版光盤。預(yù)防計(jì)算機(jī)病毒的一般方法：

1、盡量不使用來(lái)歷不明的U盤、光盤和非法軟件。不要玩來(lái)歷不明的游戲。

2、將不需再寫入數(shù)據(jù)的U盤都應(yīng)加上寫保護(hù)。

3、重要的文件要經(jīng)常備份。

4、盡量不用軟盤啟動(dòng)計(jì)算機(jī)。

5、數(shù)據(jù)文件和系統(tǒng)文件要分開存放。

6、限制計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)共享和可執(zhí)行代碼的交換。一旦發(fā)現(xiàn)病毒，立即斷開聯(lián)網(wǎng)的工作站。

7、不要隨便打開來(lái)路不明的E-mail。

8、打開Word文檔時(shí)禁止所有自動(dòng)執(zhí)行的宏以防止宏病毒，方法是：在Word中用鼠標(biāo)單擊【工具】菜單|【選項(xiàng)】，然后在出現(xiàn)的選項(xiàng)卡中選擇【安全性】選項(xiàng)卡，單擊【宏安全性】按鈕，根據(jù)需要選擇級(jí)別。

9、使用防病毒程序。其中有的防病毒程序在整個(gè)工作期間都駐留(TSR，TerminateandStayResident)，自動(dòng)搜索并消除插入計(jì)算機(jī)的每個(gè)U盤上的病毒(1)、江蘇泰州一個(gè)16歲的男孩，因沉迷于網(wǎng)絡(luò)游戲不能自拔，離家出走達(dá)兩個(gè)月。(2)、海南省臨高縣臨城鎮(zhèn)一個(gè)14歲中學(xué)生，在五一長(zhǎng)假，長(zhǎng)時(shí)間玩電腦游戲不吃不喝，結(jié)果猝死在電腦桌前。3)、中國(guó)史上最年輕的黑客----"菜霸"，花了6天6夜攻破騰訊內(nèi)部系統(tǒng)，但接著馬上被公安局關(guān)押。案例新聞報(bào)道重慶市涪陵區(qū)徐某通過(guò)網(wǎng)聊于2012年2月25日約見了兩名涪陵高中女生。在索要錢財(cái)不成后，殘忍地將兩名花季少女殺害。（人民網(wǎng)）/news/2012228/2012228122924937718.htm加強(qiáng)戶外健身科學(xué)使用網(wǎng)絡(luò)（1）自律遵守計(jì)算機(jī)網(wǎng)絡(luò)管理和規(guī)定，不玩網(wǎng)絡(luò)游戲、不瀏覽色情信息（2）網(wǎng)上聊天要以自己熟悉的朋友和同學(xué)為主，最好少聊天或不聊天，更不能與網(wǎng)友談及低級(jí)話題。

（3）在網(wǎng)上慎交朋友，不要