《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第8章計(jì)算機(jī)安全基礎(chǔ)

計(jì)算機(jī)應(yīng)用基礎(chǔ)第8章計(jì)算機(jī)安全基礎(chǔ)8.1計(jì)算機(jī)安全基礎(chǔ)知識(shí)8.2計(jì)算機(jī)病毒防治8.3防火墻技術(shù)8.4計(jì)算機(jī)軟件的版權(quán)和保護(hù)8.1計(jì)算機(jī)安全基礎(chǔ)知識(shí)8.1.1計(jì)算機(jī)安全概述常見(jiàn)的計(jì)算機(jī)安全定義，有下面兩種。國(guó)際標(biāo)準(zhǔn)化組織（ISO）的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)上和管理上安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件不因偶然的或惡意的原因而遭破壞、更改和暴露。國(guó)務(wù)院于1994年2月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一章第三條的定義是：計(jì)算機(jī)信息的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套設(shè)備設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。8.1.2計(jì)算機(jī)信息安全

1.計(jì)算機(jī)信息安全的要素

(1)

機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。

(2)完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否己被篡改。

(3)

可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

(4)可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

(5)可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

2.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠和正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)系統(tǒng)的一個(gè)特例，一方面它具有信息安全的特點(diǎn)，另一方面又與主機(jī)系統(tǒng)式的計(jì)算機(jī)系統(tǒng)不同。計(jì)算機(jī)網(wǎng)絡(luò)必須增加對(duì)通信過(guò)程的控制，加強(qiáng)網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證，由統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)貫徹其安全策略，提高網(wǎng)絡(luò)上各節(jié)點(diǎn)的整體安全性。

3.安全威脅

安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。

(1)授權(quán)侵犯：為某一特定的授權(quán)使用一個(gè)系統(tǒng)的人卻將該系統(tǒng)用作其他未授權(quán)的目的。

(2)竊聽(tīng)：信息從被監(jiān)視的通信過(guò)程中泄露出去。

(3)人員因素：一個(gè)授權(quán)的人為了金錢、利益或由于粗心將信息泄露給未被授權(quán)的人。

(4)物理入侵：入侵者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。

(5)資源耗盡：某一資源被故意超負(fù)荷使用，導(dǎo)致其他用戶的服務(wù)中斷。

(6)特洛伊木馬：被復(fù)制到計(jì)算機(jī)中的、具有隱蔽性和潛伏性的程序，被入侵者用來(lái)侵入系統(tǒng)。8.2計(jì)算機(jī)病毒防治8.2.1計(jì)算機(jī)病毒的基本知識(shí)1.計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒是一種人為編制的程序，通過(guò)非授權(quán)入侵而隱藏在執(zhí)行程序或文件中。當(dāng)計(jì)算機(jī)系統(tǒng)運(yùn)行時(shí)，病毒能自身復(fù)制或有修改地復(fù)制到其他程序中，破壞正常程序的執(zhí)行和數(shù)據(jù)安全，影響計(jì)算機(jī)的使用，具有相當(dāng)大的破壞性。

2.計(jì)算機(jī)病毒的主要特征

(1)傳染性計(jì)算機(jī)病毒具有很強(qiáng)的再生機(jī)制。一旦計(jì)算機(jī)病毒感染了某個(gè)程序，當(dāng)這個(gè)程序運(yùn)行時(shí)，病毒就能傳染到這個(gè)程序有權(quán)訪問(wèn)的所有其他程序和文件，如同生物體傳染病一樣。是否具備傳染性是判斷一個(gè)程序是不是病毒程序的基本標(biāo)志。

(2)隱蔽性病毒程序一般隱藏在正常程序之中，若不對(duì)其執(zhí)行流程分析，一般不易察覺(jué)和發(fā)現(xiàn)。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。

(3)破壞性計(jì)算機(jī)病毒的最終目的是破壞程序和數(shù)據(jù)，不論是單機(jī)還是網(wǎng)絡(luò)，病毒程序一旦加到正在運(yùn)行的程序中，就開(kāi)始搜索可進(jìn)行感染的程序，從而使病毒很快擴(kuò)散到整個(gè)系統(tǒng)，造成災(zāi)難性后果。

(4)擴(kuò)散性病毒程序入侵后，一般不立即產(chǎn)生破壞作用。但在此期間進(jìn)行傳染擴(kuò)散，當(dāng)病毒炮制者設(shè)定的控制條件滿足時(shí)便激活，開(kāi)始進(jìn)行破壞。

3.計(jì)算機(jī)病毒的癥狀

(1)機(jī)器不能正常啟動(dòng)

(2)運(yùn)行速度降低

(3)系統(tǒng)啟動(dòng)后會(huì)自動(dòng)運(yùn)行某些程序，連續(xù)打開(kāi)一些窗口

(4)經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象

(5)外部設(shè)備工作異常

(6)文件內(nèi)容和長(zhǎng)度有所改變

(7)內(nèi)存占用明顯過(guò)大

4.常見(jiàn)的計(jì)算機(jī)病毒

計(jì)算機(jī)病毒從1983年出現(xiàn)以來(lái)，數(shù)量一直呈幾何級(jí)數(shù)遞增，到目前約有5～6萬(wàn)種病毒。早期的計(jì)算機(jī)病毒主要是通過(guò)軟盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)傳播，病毒的類型主要是文件型病毒、引導(dǎo)型病毒等。隨著網(wǎng)絡(luò)應(yīng)用的普及，現(xiàn)在的計(jì)算機(jī)病毒主要來(lái)自于Internet。

(1)宏病毒

(2)蠕蟲(chóng)病毒

(3)木馬病毒

5.計(jì)算機(jī)病毒的預(yù)防措施

(1)不隨便使用外來(lái)軟盤(pán)。如果必須使用時(shí)，應(yīng)先檢測(cè)，確信無(wú)病毒后再使用。

(2)不準(zhǔn)將各種游戲軟件隨意裝入計(jì)算機(jī)系統(tǒng)（游戲軟件是計(jì)算機(jī)病毒的主要載體）。

(3)在可能條件下，盡量不用軟盤(pán)啟動(dòng)系統(tǒng)。若用，必須用原始系統(tǒng)軟盤(pán)啟動(dòng)。

(4)不要在系統(tǒng)引導(dǎo)盤(pán)上存放用戶數(shù)據(jù)和程序。

(5)對(duì)重要軟件要做備份，萬(wàn)一遇到系統(tǒng)崩潰時(shí)，可最大限度地恢復(fù)系統(tǒng)。

(6)給系統(tǒng)設(shè)置使用權(quán)限及專人使用的保護(hù)機(jī)制，禁止來(lái)歷不明的人和軟件進(jìn)入系統(tǒng)。

(7)選用優(yōu)秀的反病毒產(chǎn)品定期對(duì)磁盤(pán)作檢查，及時(shí)發(fā)現(xiàn)病毒，消除病毒。8.2.2查殺計(jì)算機(jī)病毒

1.啟動(dòng)瑞星殺毒軟件

2.查殺病毒

(1)在路徑選擇子窗口中選定要查殺的對(duì)象所在路徑。

(2)單擊常用工具欄中的“殺毒”按鈕，即開(kāi)始查殺病毒。

3.病毒實(shí)時(shí)監(jiān)控及郵件監(jiān)控

默認(rèn)情況下啟動(dòng)時(shí)會(huì)自動(dòng)啟動(dòng)瑞星病毒監(jiān)控程序，在桌面右下角的任務(wù)欄中出現(xiàn)“綠傘”圖標(biāo)；如果沒(méi)有隨系統(tǒng)啟動(dòng)而啟動(dòng)，單擊“開(kāi)始”菜單，再打開(kāi)“程序”選項(xiàng)的“瑞星殺毒”子項(xiàng)，選“瑞星監(jiān)控中心”可啟動(dòng)該功能。

4.殺毒與定時(shí)殺毒設(shè)置

5.在線升級(jí)

(1)單擊常用工具欄中的“升級(jí)”按鈕。如果是第一次，就會(huì)打開(kāi)“網(wǎng)絡(luò)授權(quán)ID”對(duì)話框，提示用戶填入已經(jīng)注冊(cè)的ID號(hào)，填好了ID號(hào)后單擊對(duì)話框中的“確定”按鈕，再次升級(jí)時(shí)就不需要再填寫(xiě)了。

(2)經(jīng)過(guò)確認(rèn)后，連接到瑞星網(wǎng)站http://，自動(dòng)下載相應(yīng)的升級(jí)包文件，在對(duì)話框中同時(shí)顯示升級(jí)進(jìn)度。

(3)下載升級(jí)包完成后，自動(dòng)進(jìn)行升級(jí)，完成后彈出“升級(jí)成功”對(duì)話框。

(4)單擊“確定”按鈕完成在線升級(jí)。8.3防火墻技術(shù)8.3.1防火墻的基本知識(shí)

防火墻是一種特殊的設(shè)備，可以是一個(gè)專用設(shè)備，也可是一個(gè)路由器或只是一臺(tái)運(yùn)行專用軟件的PC機(jī)，它能夠有選擇地過(guò)濾或阻塞網(wǎng)絡(luò)間的流量。通常防火墻都是硬件和軟件的結(jié)合（例如，路由器的操作系統(tǒng)和配置），它可能位于兩個(gè)互相連接的內(nèi)部網(wǎng)絡(luò)的連接處，最常見(jiàn)是在一個(gè)內(nèi)部網(wǎng)絡(luò)與一個(gè)公共網(wǎng)絡(luò)（比如Internet）的連接處。8.3.2使用防火墻技術(shù)1.天網(wǎng)個(gè)人防火墻簡(jiǎn)介2.天網(wǎng)個(gè)人防火墻的使用方法

(1)執(zhí)行“開(kāi)始”菜單中“天網(wǎng)防火墻個(gè)人版”命令，啟動(dòng)程序后，在Windows的任務(wù)欄中將出現(xiàn)天網(wǎng)個(gè)人防火墻圖標(biāo)，表示程序已駐留內(nèi)存。

(2)單擊任務(wù)欄中防火墻圖標(biāo)，打開(kāi)程序窗口。

8.4計(jì)算機(jī)軟件的版權(quán)和保護(hù)

軟件由程序和文檔兩部分組成，文檔描述了程序的使用方法。它們是人類智慧的結(jié)晶，在開(kāi)發(fā)時(shí)需要花費(fèi)大量的人力、資金和時(shí)間。按照國(guó)際慣例，非正版軟件一律不得用于生產(chǎn)和商業(yè)性目的。