信息系統(tǒng)安全與社會(huì)責(zé)任

信息系統(tǒng)安全與社會(huì)責(zé)任第一頁，共二十五頁，2022年，8月28日10.1

計(jì)算機(jī)病毒及其防治主要是概念,了解病毒相關(guān)知識(shí),具有防衛(wèi)意識(shí)病毒的定義和特點(diǎn)傳統(tǒng)病毒:單機(jī)現(xiàn)代病毒:網(wǎng)絡(luò)蠕蟲病毒木馬病毒

確診病毒清除病毒預(yù)防病毒手工清除專殺工具殺毒軟件根據(jù)具體病毒特征網(wǎng)上免費(fèi)查毒沖擊波:CPU占用100%歡樂時(shí)光:Desktop.iniFolder.htt

資料：病毒的發(fā)展史第二頁，共二十五頁，2022年，8月28日21．計(jì)算機(jī)病毒的定義及特點(diǎn)

定義：計(jì)算機(jī)病毒就是具有破壞作用的計(jì)算機(jī)程序或一組計(jì)算機(jī)指令。

主要特點(diǎn)：破壞性，傳染性，隱蔽性，可觸發(fā)性

2．計(jì)算機(jī)病毒的分類傳統(tǒng)病毒（單機(jī)環(huán)境下）引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動(dòng)病毒就獲得了控制權(quán)。如“大麻”病毒和“小球”病毒。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活，病毒程序會(huì)首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。如“CIH病毒”。宏病毒：寄生于文檔或模板宏中的計(jì)算機(jī)病毒，一旦打開帶有宏病毒的文檔，病毒就會(huì)被激活，并駐留在Normal模板上，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒，如“TaiwanNO.1”宏病毒。混合型病毒：既感染可執(zhí)行文件又感染磁盤引導(dǎo)記錄的病毒。第三頁，共二十五頁，2022年，8月28日3

現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下）

蠕蟲病毒：以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對(duì)象，利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并且能夠自動(dòng)啟動(dòng)的程序，這樣不僅消耗了大量的本機(jī)資源，而且大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如“沖擊波”病毒：利用Windows遠(yuǎn)程過程調(diào)用協(xié)議（RemoteProcessCall，RPC）中存在的系統(tǒng)漏洞，向遠(yuǎn)端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽的端口發(fā)送攻擊代碼，從而達(dá)到傳播的目的。感染該病毒的機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼操作，有時(shí)還會(huì)出現(xiàn)應(yīng)用程序異常如Word無法正常使用，上網(wǎng)速度變慢，在任務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。一旦出現(xiàn)以上現(xiàn)象，請(qǐng)先用殺毒軟件將該病毒清除，然后到“/china/security/Bulletins/msblaster.asp”下載并安裝補(bǔ)丁程序，再升級(jí)自己的病毒庫。

木馬病毒：是指在正常訪問的程序、郵件附件或網(wǎng)頁中包含了可以控制用戶計(jì)算機(jī)的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計(jì)算機(jī)，竊取用戶的賬號(hào)和密碼等機(jī)密信息。

例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時(shí)尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去看看，里面有……好東西”之類的假消息，誘惑用戶點(diǎn)擊一個(gè)網(wǎng)站，如果有人信以為真點(diǎn)擊該鏈接的話，就會(huì)被病毒感染，然后成為毒源，繼續(xù)傳播。

第四頁，共二十五頁，2022年，8月28日43．計(jì)算機(jī)病毒的預(yù)防

“預(yù)防為主，防治結(jié)合”

預(yù)防措施：安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；經(jīng)常運(yùn)行WindowsUpdate，安裝操作系統(tǒng)的補(bǔ)丁程序；安裝防火墻工具，設(shè)置相應(yīng)的訪問規(guī)則，過濾不安全的站點(diǎn)訪問；不隨意打開來歷不明的電子郵件及附件；不隨意安裝來歷不明的插件程序；不隨意打開陌生人傳來的頁面鏈接，謹(jǐn)防惡意網(wǎng)頁中隱藏的木馬程序；不使用盜版的游戲軟件；

第五頁，共二十五頁，2022年，8月28日54.計(jì)算機(jī)病毒的清除

1）使用殺毒軟件

①金山毒霸（）

②

瑞星殺毒軟件（） ③

諾頓防毒軟件（） ④

江民殺毒軟件（

）2）使用病毒專殺工具第六頁，共二十五頁，2022年，8月28日63）手動(dòng)清除病毒

手動(dòng)清除方法適用于對(duì)計(jì)算機(jī)的操作相當(dāng)熟練，具有一定計(jì)算機(jī)專業(yè)知識(shí)的用戶，利用病毒程序自啟動(dòng)的特點(diǎn)，可以在“開始/運(yùn)行”下輸入“regedit”打開注冊(cè)表編輯程序，查看“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”以及“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”目錄下是否有非法自動(dòng)運(yùn)行的程序，有的話就可以手動(dòng)刪除這些病毒程序項(xiàng)，并找到對(duì)應(yīng)的病毒文件手動(dòng)將其物理刪除。例如“新歡樂時(shí)光（VBS.KJ）”，該病毒在系統(tǒng)的System32文件夾中生成inet.vxd和setup.txt兩個(gè)文件，在所有檢測(cè)到的文件夾下生成Desktop.ini和Folder.htt兩個(gè)具有隱藏屬性的文件，在\%Windows%\web和\%Windows%\System32文件夾下生成kjwall.gif，在\%Windows%\System文件夾下生成Kernel.dll或Kernel32.dll文件。該病毒主要通過電子郵件或文件進(jìn)行傳播。病毒發(fā)作后將消耗大量系統(tǒng)資源，使機(jī)器的運(yùn)行速度變慢。下面是手工清除該病毒的方法：①單擊“開始|運(yùn)行”，輸入regedit命令打開注冊(cè)表編輯器，找到HKEY_LOCAL_MACHINE\Software\Windows\CurrentVersion\Run\中的Kernel32項(xiàng)并將其刪除，使病毒無法隨系統(tǒng)自動(dòng)啟動(dòng)；②刪除系統(tǒng)中System32文件夾中的inet.vxd和setup.txt兩個(gè)文件。③刪除在System文件夾中的Kernel.dll或Kernel32.dll文件。④利用系統(tǒng)中的“搜索”工具找到所有隱藏的“

desktop.ini”和“

folder.htt”

文件并將其徹底刪除。第七頁，共二十五頁，2022年，8月28日7病毒防衛(wèi)意識(shí)：病毒只要一發(fā)作，就會(huì)表現(xiàn)出一些不正常的現(xiàn)象，例如機(jī)器運(yùn)行速度明顯變慢，機(jī)器異常死機(jī)，出現(xiàn)黑屏現(xiàn)象，文件被莫名刪除，程序無法正常運(yùn)行等等。下面是“震蕩波”病毒發(fā)作時(shí)在“windows任務(wù)管理器”的“進(jìn)程”選項(xiàng)卡下找到的病毒程序的進(jìn)程，機(jī)器出現(xiàn)的異常關(guān)機(jī)提示。第八頁，共二十五頁，2022年，8月28日810.2網(wǎng)絡(luò)安全技術(shù) 以概念為主，了解黑客攻擊大概過程了解防火墻的基本概念及其作用

信息收集探測(cè)分析系統(tǒng)金山防火墻瑞星防火墻

實(shí)施攻擊(2)防火墻技術(shù)什么是防火墻防火墻的作用常用防火墻(1)黑客攻擊技術(shù)資料：

網(wǎng)絡(luò)黑客大事記

網(wǎng)絡(luò)攻擊史

為什么網(wǎng)絡(luò)易被攻擊和欺騙第九頁，共二十五頁，2022年，8月28日91.黑客攻防技術(shù)

黑客（Hacker）一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。黑客攻擊的一般步驟：

1）信息收集：用SNMP協(xié)議來查看路由器的路由表，了解目標(biāo)主機(jī)內(nèi)部拓?fù)浣Y(jié)構(gòu)的細(xì)節(jié)，用TraceRoute程序可獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由數(shù)，用Ping程序可以檢測(cè)一個(gè)指定主機(jī)的位置并確定是否可到達(dá)等。

2）探測(cè)分析系統(tǒng)的安全弱點(diǎn)：使用Telnet或FTP等軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù)，如果目標(biāo)主機(jī)有應(yīng)答就說明開放了這些端口的服務(wù)。其次使用Internet安全掃描程序ISS（InternetSecurityScanner）或網(wǎng)絡(luò)安全分析工具SATAN等來對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找系統(tǒng)的安全漏洞，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。

3）實(shí)施攻擊：在受到攻擊的目標(biāo)系統(tǒng)安裝探測(cè)器軟件，如特洛伊木馬程序，在目標(biāo)系統(tǒng)中建立新的安全漏洞或后門，收集黑客感興趣的一切信息，如賬號(hào)與口令等敏感數(shù)據(jù)。第十頁，共二十五頁，2022年，8月28日10黑客的攻擊方式：1）密碼破解

一般采用字典攻擊、假登錄程序和密碼探測(cè)程序等來獲取系統(tǒng)或用戶的口令文件。2）IP嗅探（Sniffing）與欺騙(Spoofing)

嗅探又叫網(wǎng)絡(luò)監(jiān)聽，通過改變網(wǎng)卡的操作模式讓它接受流經(jīng)該計(jì)算機(jī)的所有信息包，這樣就可以截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令。

欺騙:

即將網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)偽裝成另一臺(tái)不同的主機(jī)，目的是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)作原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。如IP欺騙、路由欺騙、DNS欺騙、ARP欺騙以及Web欺騙等。

3）系統(tǒng)漏洞利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢出”來執(zhí)行黑客程序。4）端口掃描了解系統(tǒng)中哪些端口對(duì)外開放，然后利用這些端口通信來達(dá)到入侵的目的。第十一頁，共二十五頁，2022年，8月28日11防止黑客攻擊的策略

1）數(shù)據(jù)加密：提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2）身份認(rèn)證：只對(duì)確認(rèn)了身份的用戶給予相應(yīng)的訪問權(quán)限。

3）建立完善的訪問控制策略：設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄安全等級(jí)控制、網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制、防火墻的安全控制等。

4）審計(jì)：記錄與安全有關(guān)的事件，保存在日志文件以備查詢。

5）其他安全防護(hù)措施：

不隨便從Internet上下載軟件不運(yùn)行來歷不明的軟件不隨便打開陌生人發(fā)來的郵件附件不隨意去點(diǎn)擊具有欺騙誘惑性的網(wǎng)頁超級(jí)鏈接

第十二頁，共二十五頁，2022年，8月28日122.防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過監(jiān)測(cè)和限制跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況。

第十三頁，共二十五頁，2022年，8月28日132．防火墻的主要類型1）包過濾防火墻：在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇和過濾。通過系統(tǒng)內(nèi)設(shè)置的訪問控制表，指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。一般可以直接集成在路由器上，在進(jìn)行路由選擇的同時(shí)完成數(shù)據(jù)包的選擇與過濾。速度快、邏輯簡(jiǎn)單、成本低、易于安裝和使用，但配置困難，容易出現(xiàn)漏洞。2）應(yīng)用代理防火墻：防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的連接由兩個(gè)代理服務(wù)器的連接來實(shí)現(xiàn)，使得網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)不直接與外部的計(jì)算機(jī)通信，同時(shí)網(wǎng)絡(luò)外部計(jì)算機(jī)也只能訪問到代理服務(wù)器，從而起到隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。但執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊。3）狀態(tài)檢測(cè)防火墻：在網(wǎng)絡(luò)層由一個(gè)檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息，并以此作為依據(jù)決定對(duì)該數(shù)據(jù)包是接受還是拒絕。狀態(tài)檢測(cè)防火墻克服了包過濾防火墻和應(yīng)用代理防火墻的局限性，能夠根據(jù)協(xié)議、端口及IP數(shù)據(jù)包的源地址、目的地址的具體情況來決定數(shù)據(jù)包是否可以通過。3.常見的防火墻

“Windows防火墻”,這是windowsxp操作系統(tǒng)自帶的防火墻,可以限制從其他計(jì)算機(jī)上發(fā)送來的信息，更好地控制自己計(jì)算機(jī)上的數(shù)據(jù)，這樣就對(duì)那些未經(jīng)允許而嘗試連接的用戶或程序（包括病毒和蠕蟲）提供了一道屏障?！疤炀W(wǎng)個(gè)人防火墻”,屬于包過濾類型防火墻，根據(jù)系統(tǒng)預(yù)先設(shè)定的過濾規(guī)則以及用戶自己設(shè)置的過濾規(guī)則來對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況進(jìn)行分析、監(jiān)控和管理，能夠有效地提高計(jì)算機(jī)的抗攻擊能力。

“瑞星企業(yè)級(jí)防火墻RFW-100”,一種混合型防火墻，集狀態(tài)包過濾、應(yīng)用層專用代理、敏感信息的加密傳輸和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身，可根據(jù)用戶的不同需求，提供強(qiáng)大的訪問控制、信息過濾、代理服務(wù)和流量統(tǒng)計(jì)等功能。

第十四頁，共二十五頁，2022年，8月28日1410.3信息安全技術(shù)

以了解為主，掌握信息安全的基本概念和實(shí)際應(yīng)用。

加密解密：了解加密解密的基本概念和原理

數(shù)字簽名：了解數(shù)字簽名的作用及其應(yīng)用數(shù)字證書：了解數(shù)字證書的內(nèi)容及其作用資料：

密碼學(xué)的發(fā)展

密鑰的管理和分發(fā)第十五頁，共二十五頁，2022年，8月28日15數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復(fù)成原來的數(shù)據(jù)，而非法竊取得到的則是毫無意義的數(shù)據(jù)。明文:沒有加密的原始數(shù)據(jù)；密文:加密以后的數(shù)據(jù)；加密:把明文變換成密文的過程；解密:把密文還原成明文的過程；密鑰:一般是一串?dāng)?shù)字,用于加密和解密的鑰匙；例如

“替換加密法”，就是用新的字符按照一定的規(guī)律來替換原來的字符。如用字符b替換a，c替換b，……，依此類推，最后用a替換z，那么明文“secret”對(duì)應(yīng)的密文就是“tfdsfu”，這里的密鑰就是數(shù)字1，加密算法就是將每個(gè)字符的ASCII碼值加1并做模26的求余運(yùn)算。對(duì)于不知道密鑰的人來說，“tfdsfu”就是一串無意義的字符，而合法的接收者只需將接收到的每個(gè)字符的ASCII碼值相應(yīng)減1并做模26的求余運(yùn)算，就可以解密恢復(fù)為明文“secret”。

1.數(shù)據(jù)加密技術(shù)第十六頁，共二十五頁，2022年，8月28日16 密碼學(xué)中根據(jù)密鑰使用方式的不同一般分為“對(duì)稱密鑰密碼體系”和“非對(duì)稱密鑰密碼體系”

2）非對(duì)稱密鑰密碼體系

1）對(duì)稱密鑰密碼體系

第十七頁，共二十五頁，2022年，8月28日172.數(shù)字簽名技術(shù)

數(shù)字簽名(DigitalSignature)：通過密碼技術(shù)對(duì)電子文檔形成的簽名，類似現(xiàn)實(shí)生活中的手寫簽名，但數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而是加密后得到的一串?dāng)?shù)據(jù)。加密發(fā)送字符串“TONGJI”（對(duì)應(yīng)的十六進(jìn)制表示為“544F4E474A49”

）的簽名示例圖：

第十八頁，共二十五頁，2022年，8月28日18在實(shí)際應(yīng)用中，對(duì)電子文檔添加了數(shù)字簽名以后，用戶并不能看到自己的簽名數(shù)據(jù)，簽名的過程由應(yīng)用程序自動(dòng)完成。例如在“OutlookExpress”中添加數(shù)字簽名用戶只需執(zhí)行“工具|數(shù)字簽名”即可（前提是用戶已經(jīng)擁有自己的數(shù)字證書），用戶看不到簽名的數(shù)據(jù)，但是應(yīng)用程序會(huì)給出提示信息，下面就是添加了數(shù)字簽名的新郵件：數(shù)字簽名標(biāo)志第十九頁，共二十五頁，2022年，8月28日19收到添加了數(shù)字簽名的郵件時(shí)系統(tǒng)給出的提示：第二十頁，共二十五頁，2022年，8月28日203.數(shù)字證書

數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認(rèn)證中心（CA）簽發(fā)，主要用于數(shù)字簽名的一個(gè)數(shù)據(jù)文件，相當(dāng)于一個(gè)網(wǎng)上身份證。1）數(shù)字證書的內(nèi)容：申請(qǐng)者的信息

頒發(fā)者的信息

證書序列號(hào)頒發(fā)者的名稱

證書主題

頒發(fā)者的數(shù)字簽名

證書的有效期限

簽名所使用的算法

證書所有人的公開密鑰

2）數(shù)字證書的作用 (1)用于數(shù)字簽名 (2)用于保密傳輸3）數(shù)字證書的管理 數(shù)字證書是由CA來頒發(fā)和管理的，一般分為個(gè)人數(shù)字證書和單位數(shù)字證書，申請(qǐng)的證書類別則有電子郵件保護(hù)證書、代碼簽名證書、服務(wù)器身