《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第9章

第9章計(jì)算機(jī)信息安全

本章要點(diǎn)◆

了解信息安全的必要性、數(shù)據(jù)加密技術(shù)及防火墻技術(shù)等。◆

熟悉計(jì)算機(jī)病毒的表現(xiàn)形式及傳播途徑、識(shí)別計(jì)算機(jī)是否感染病毒等。◆

掌握信息及信息技術(shù)的基本概念、能熟練使用典型的計(jì)算機(jī)反病毒軟件。編輯ppt9.1信息和信息技術(shù)

9.1.1信息的概念、特征和分類

1.信息的概念

信息是一個(gè)比較抽象的概念，為了理解信息的含義，首先讓我們看看如下幾個(gè)例子：問1：當(dāng)我們看見冰雪融化、草木發(fā)芽，能想到什么呢？答1：我們想到季節(jié)變更、冬去春來，這是大自然的信息。問2：當(dāng)我們看見新聞報(bào)道、電視廣告，能想到什么？答2：我們想到國家大事、商品銷售，這是社會(huì)信息。編輯ppt問3：當(dāng)我們被鬧鐘的鈴聲從睡夢(mèng)中叫醒，能想到什么？答3：這說明該起床了，這是生活的信息。

從上面三個(gè)例子中可以看出，生活中處處都充滿著信息，時(shí)刻都與信息發(fā)生著聯(lián)系。外界環(huán)境的任何動(dòng)靜以及我們的一舉一動(dòng)、一言一行都在發(fā)出或傳遞著不同的信息。那么如下圖所示的圖片能給我們傳遞什么樣的信息呢？從該圖中可以看到這是一張宣傳北京2008年奧運(yùn)會(huì)的圖片，上面有5個(gè)福娃，代表奧運(yùn)會(huì)吉祥物，圖片正表達(dá)著歡迎全世界人民2008年來北京觀看奧運(yùn)會(huì)的意思。編輯ppt編輯ppt

但是到目前為止，信息還沒有一個(gè)嚴(yán)格的科學(xué)定義，從各方面對(duì)信息的定義比較多，這里引用其中一種最能表達(dá)出信息真正含義定義，即信息是指以數(shù)字、符號(hào)、文字、聲音、語言、圖像、動(dòng)畫、情景、表情、狀態(tài)和氣味等方式所表示的實(shí)際內(nèi)容。

編輯ppt2.信息的特征信息概括起來具有6個(gè)主要特征。（1）載體性信息不能獨(dú)立存在，需要依附于一定的裁體，同一個(gè)信息可以依附于不同的載體。比如老師傳授知識(shí)，既可以通過黑板上書寫的形式進(jìn)行傳遞，也可以通過多媒體授課的方式進(jìn)行傳遞。載體具有形式多樣性和依附性，并且其依附性具有可存儲(chǔ)、可傳遞和轉(zhuǎn)換的特點(diǎn)。編輯ppt（2）價(jià)值性

信息是具有價(jià)值的。雖然信息不是人們直接的物質(zhì)需求，但信息能滿足人們精神上的需求，同時(shí)價(jià)值性可以反過來作用于物質(zhì)，并具有自我升值能力。值得注意的是，信息的價(jià)值性只有當(dāng)信息被人們利用的時(shí)候才能體現(xiàn)出來。

編輯ppt（3）時(shí)效性

信息在特定的時(shí)間內(nèi)才是有效的，否則是無效的，這就稱為信息的時(shí)效性。信息會(huì)隨著時(shí)間和空間的變化而變化。例如在某一時(shí)刻，不同地域的天氣狀況不一定相同，同一地域的天氣狀況在不同時(shí)刻也可能不一樣。

編輯ppt（4）共享性信息是可以共享的。比如天氣信息可以被個(gè)人利用，也可以和一個(gè)組織或者一個(gè)國家共同分享利用。目前Internet上的信息已經(jīng)基本實(shí)現(xiàn)了全球共享。（5）傳遞性信息是可以傳遞的，其傳遞方向有單向和雙向之分，傳遞范圍或環(huán)境關(guān)系有內(nèi)部傳遞和外部傳遞之分。

（6）可處理性信息具有可處理性，可壓縮、存儲(chǔ)、有序化和轉(zhuǎn)換形態(tài)等，并且可以以分類、比較、綜合、研究和編制等類型出現(xiàn)。

編輯ppt3.信息的分類信息根據(jù)其分類標(biāo)準(zhǔn)的不同，可以分為不同的類別，主要的分類方式有4種。（1）按信息的獲取途徑來分，可以將信息分為聽覺信息、視覺信息以及嗅覺信息等。（2）按信息的載體形式來分，可以將信息分為聲音信息、文字信息、符號(hào)信息、圖像信息等。（3）按信息的加工程度不同分類，可以將信息分為原始信息和加工信息。（4）按信息的時(shí)效不同分類，可以將信息分為有效信息和無效信息。

編輯ppt9.1.2信息技術(shù)和信息化

在了解了信息的概念、特征和分類的基礎(chǔ)上，接下來將學(xué)習(xí)另外兩個(gè)概念，即信息技術(shù)和信息化。1.信息技術(shù)的基本概念（1）信息技術(shù)的定義和內(nèi)容從廣義上來說，凡是能擴(kuò)展人類信息功能的技術(shù)，都可以稱為信息技術(shù)（InformationTechno1ogy，IT）。具體地講，信息技術(shù)主要是指利用電子計(jì)算機(jī)和現(xiàn)代通信手段實(shí)現(xiàn)信息的獲取、存儲(chǔ)、傳遞、處理、顯示和分配等的相關(guān)技術(shù)。

編輯ppt

信息技術(shù)主要分為以下5類：①傳感技術(shù)。傳感技術(shù)是用來擴(kuò)展人們獲取信息的感覺器官功能，主要包括信息識(shí)別、信息提取、信息檢測(cè)等技術(shù)，它們幾乎可以擴(kuò)展人類所有感官的傳感功能。其中信息識(shí)別技術(shù)也被稱作模式識(shí)別技術(shù)，主要包括文字識(shí)別、語音識(shí)別以及圖像識(shí)別技術(shù)等幾個(gè)方面。傳感技術(shù)與測(cè)量技術(shù)、通信技術(shù)相結(jié)合而產(chǎn)生的技術(shù)被稱為遙感技術(shù)，從而使人感知信息的能力得到進(jìn)一步擴(kuò)展。

編輯ppt②信息傳遞技術(shù)。信息傳遞技術(shù)也稱通信技術(shù)，主要是研究信息的傳遞及相關(guān)方面的技術(shù)，主要功能是實(shí)現(xiàn)信息快速、可靠、安全地轉(zhuǎn)移。日常生活中常見的信息傳遞技術(shù)包括廣播技術(shù)、電視技術(shù)及網(wǎng)絡(luò)技術(shù)等，都屬于信息傳遞技術(shù)，同時(shí)信息存儲(chǔ)與記錄技術(shù)也可以看作是一種信息傳遞技術(shù)。

③信息處理技術(shù)。信息處理技術(shù)是指利用計(jì)算機(jī)對(duì)信息進(jìn)行處理、加工方面的技術(shù)，主要包括對(duì)信息的編碼、加密和壓縮等技術(shù)。比如圖像壓縮、文本加密等，都屬于信息處理技術(shù)。編輯ppt④信息再生技術(shù)。信息再生技術(shù)是在原始信息的基礎(chǔ)上，利用計(jì)算機(jī)提取出一些更深層次的、全新的信息的技術(shù)。比如信息的特征提取技術(shù)就屬于信息再生技術(shù)。⑤信息施用技術(shù)。信息施用技術(shù)是指利用信息來服務(wù)于現(xiàn)實(shí)生活的技術(shù)，是信息過程的最后環(huán)節(jié)，主要包括信息控制技術(shù)、信息顯示技術(shù)以及各種信息利用技術(shù)等。在這些技術(shù)中，傳感技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)和控制技術(shù)是信息技術(shù)的四大基本技術(shù)，其中現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)是信息技術(shù)的兩大支柱。編輯ppt（2）信息技術(shù)的特征信息技術(shù)主要有如下兩方面的特征：①技術(shù)性。和其他的應(yīng)用技術(shù)一樣具有技術(shù)性，這是所有技術(shù)的通用特性，主要包括方法的科學(xué)性、技能的熟練性、作用過程的快捷性、經(jīng)驗(yàn)的豐富性、功能的高效性和工具設(shè)備的先進(jìn)性等。②信息性。信息性是信息技術(shù)區(qū)別于其他應(yīng)用技術(shù)的特征，主要表現(xiàn)包括兩點(diǎn)：服務(wù)主體是信息，核心功能是提高信息處理與利用的效率和效益。編輯ppt2.信息化的基本概念信息化（Informatization）一詞最早于20世紀(jì)60年代出現(xiàn)在日本的一些學(xué)術(shù)文獻(xiàn)中，到了20世紀(jì)70年代，德國、歐共體和聯(lián)合國教科文組織等國家及國際組織先后出臺(tái)了一系列推動(dòng)信息技術(shù)在社會(huì)中應(yīng)用和發(fā)展的規(guī)劃，直到20世紀(jì)90年代初，美國提出建設(shè)國家信息基礎(chǔ)設(shè)施（NationalInformationInfrastructure，NII），即信息高速公路（InformationSuperhighway）計(jì)劃，發(fā)展以Internet為核心的綜合化信息服務(wù)體系和推進(jìn)信息技術(shù)在社會(huì)各領(lǐng)域的廣泛應(yīng)用，從而掀起了全球信息化建設(shè)的浪潮。

編輯ppt信息化主要是指培育和發(fā)展以信息技術(shù)為代表的新生產(chǎn)力，并使之造福于社會(huì)的歷史過程，主要包括4個(gè)方面的內(nèi)容。（1）信息網(wǎng)絡(luò)體系。信息網(wǎng)絡(luò)體系是大量信息資源、各種專用信息系統(tǒng)及其公用通信網(wǎng)絡(luò)和信息平臺(tái)的總稱。（2）信息產(chǎn)業(yè)基礎(chǔ)。信息產(chǎn)業(yè)基礎(chǔ)主要是指信息科學(xué)技術(shù)的研究、開發(fā)、軟件開發(fā)與利用、信息裝備的制造及各種信息服務(wù)等。（3）社會(huì)支持環(huán)境。社會(huì)支持環(huán)境主要是指現(xiàn)代化工農(nóng)業(yè)、生產(chǎn)關(guān)系和上層建筑等。編輯ppt（4）效用積累過程。效用積累過程主要是指國家的現(xiàn)代化水平、勞動(dòng)者素質(zhì)、人們生活質(zhì)量、精神文明和物質(zhì)文明等不斷改善和進(jìn)步的過程。

編輯ppt9.2信息安全

9.2.1信息安全的概念根據(jù)國際標(biāo)準(zhǔn)化組織(ISO)的規(guī)定，信息安全（InformationSecurity）是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等，其目的是要保障電子信息的有效性。信息安全具有以下5個(gè)方面的屬性：

編輯ppt（1）保密性（Confidentiality）。就是保障信息不泄漏給非授權(quán)用戶，而只被授權(quán)用戶訪問及利用的特性，主要目的是用來對(duì)抗對(duì)手的被動(dòng)攻擊。比如計(jì)算機(jī)被非法用戶攻入，而將所有重要資料偷走，如果所有數(shù)據(jù)都是經(jīng)過加密的，那么信息的安全仍然得以保全。（2）完整性（Integrity）。就是指為保護(hù)信息及其處理方法的準(zhǔn)確性和完整性，以防止信息不被修改、破壞、插入、不延遲、不亂序和不丟失的特性，主要目的是用來對(duì)抗對(duì)手主動(dòng)攻擊。信息完整性一方面是指信息在存儲(chǔ)、利用和傳輸?shù)冗^程中不被篡改、損壞或者丟失等，另一方面是指信息處理的方法的正確性。編輯ppt比如計(jì)算機(jī)被非法用戶攻入，將許多重要文件進(jìn)行了修改或者刪除等，就得通過原來的信息備份來對(duì)被刪除或者修改過的信息進(jìn)行恢復(fù)，以保障信息的安全。

（3）可用性（Availability）。就是指信息可被合法用戶訪問并能按要求順序使用的特性。比如河南科技大學(xué)購買了一年中國知網(wǎng)中的全文期刊數(shù)據(jù)的使用權(quán)限，那么在這一年里面，來自河南科技大學(xué)的用戶就可以訪問、下載和利用全文期刊數(shù)據(jù)，即在需要時(shí)就可取用所需的信息。編輯ppt（4）可控性（Controllability）。就是對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控，授權(quán)機(jī)構(gòu)可隨時(shí)控制信息的機(jī)密性。比如更換信息的加密機(jī)制等。（5)可靠性（Reliability）。就是指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性，包括信息的快速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等。

編輯ppt9.2.2信息安全的必要性

近年來，隨著信息技術(shù)的飛速發(fā)展以及應(yīng)用范圍的日益擴(kuò)大，全球主要行業(yè)和企業(yè)信息化建設(shè)進(jìn)程推進(jìn)速度極快，數(shù)據(jù)備份、災(zāi)難恢復(fù)和存儲(chǔ)管理等已經(jīng)受到了普遍的重視。在中國，除專業(yè)信息存儲(chǔ)與處理的用戶外，政府、教育機(jī)構(gòu)以及大多數(shù)企業(yè)用戶等都對(duì)各自的業(yè)務(wù)數(shù)據(jù)產(chǎn)生了一種本能的保護(hù)意識(shí)，并且這種意識(shí)正進(jìn)一步得到加強(qiáng)。因此在信息化時(shí)代里面，信息意味著財(cái)富，數(shù)據(jù)就是生命，誰掌握了更多的信息，誰就將擁有更多的財(cái)富。所以保障信息安全顯得更加必要，信息安全關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和人們的日常生活。

編輯ppt保障信息安全主要有兩種基本方式，分別是加強(qiáng)信息安全技術(shù)和完善信息安全管理制度，兩者是相輔相成，密不可分的。據(jù)有關(guān)資料統(tǒng)計(jì)，在已發(fā)生的信息安全事件中17%是由于安全技術(shù)不完善而導(dǎo)致，而其中83%是由于信息安全管理制度上存在漏洞而導(dǎo)致的。近年來正是由于信息及信息技術(shù)的廣泛應(yīng)用以及Internet的迅速發(fā)展，建立信息安全管理體系已經(jīng)成為各種組織應(yīng)對(duì)信息安全問題的基本手段。

編輯ppt9.2.3影響信息安全的因素

影響信息安全的因素主要有三方面，分別是技術(shù)因素、環(huán)境因素和人為因素。

1.技術(shù)因素

2.環(huán)境因素

3.人為因素

實(shí)際上，大多數(shù)信息安全都是由故意的人為因素導(dǎo)致的，其行為主體主觀上都是故意破壞信息系統(tǒng)，主要體現(xiàn)在如下幾方面：

編輯ppt（1）硬件的破壞。主要包括對(duì)信息系統(tǒng)的硬件、外圍設(shè)備及信息網(wǎng)絡(luò)的線路等的破壞。（2）信息數(shù)據(jù)的破壞。主要包括對(duì)信息的泄露、信息的非法修改、刪除、添加偽造及復(fù)制等。（3）計(jì)算機(jī)犯罪。主要表現(xiàn)為利用信息系統(tǒng)，通過非法操作或以其他手段進(jìn)行破壞、竊取危害國家社會(huì)和他人的利益的不法行為。（4）計(jì)算機(jī)病毒。主要是通過運(yùn)行一段病毒代碼，干擾或破壞信息系統(tǒng)正常工作。編輯ppt9.2.4保障信息安全的措施

1.加強(qiáng)信息安全技術(shù)

目前最主要的信息安全技術(shù)主要包括如下幾個(gè)方面：（1）數(shù)據(jù)加密技術(shù)。這是信息安全最常用的一種技術(shù)，主要是通過對(duì)信息進(jìn)行加密處理后，然后再進(jìn)行存儲(chǔ)、傳輸?shù)龋箶?shù)據(jù)被非法用戶獲取后，也沒有辦法直接利用，只有在知道密碼之后，才可以正確利用該信息，相關(guān)內(nèi)容將在后面進(jìn)行詳細(xì)講述。（2）防火墻技術(shù)。這是網(wǎng)絡(luò)安全中最基本的一種技術(shù)，是通過在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)筑一道防御系統(tǒng)，從而有效地實(shí)現(xiàn)網(wǎng)絡(luò)之間的相互隔離和互訪限制等，相關(guān)內(nèi)容將在后面進(jìn)行詳細(xì)講述。編輯ppt（3）認(rèn)證控制技術(shù)。這是信息安全的一個(gè)重要內(nèi)容，是一種新興的技術(shù)，也是密碼學(xué)的一個(gè)重要分枝。通過對(duì)用戶的身份認(rèn)證識(shí)別，從而可以有效防止第三方的攻擊。（4）數(shù)字簽名技術(shù)。它是對(duì)網(wǎng)絡(luò)上傳輸?shù)碾娮訄?bào)文進(jìn)行簽名確認(rèn)的一種方式，具有安全、保密和防止修改的特性，目前廣泛應(yīng)用于網(wǎng)絡(luò)安全支付系統(tǒng)、電子銀行系統(tǒng)等領(lǐng)域。（5)數(shù)字證書技術(shù)。它相當(dāng)于網(wǎng)上身份證，以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證（CertificateAuthority）中心有效地進(jìn)行網(wǎng)上身份認(rèn)證，從而實(shí)現(xiàn)對(duì)信息的有效保護(hù)和安全傳遞，目前在網(wǎng)上銀行、電子商務(wù)等多個(gè)領(lǐng)域得到廣泛應(yīng)用。編輯ppt（6）虛擬專用網(wǎng)技術(shù)。該技術(shù)也稱為VPN，是VirtualPrivateNetwork的縮寫，是通過兩臺(tái)計(jì)算機(jī)之間建立一條專用連接從而達(dá)到在Internet上傳輸私有數(shù)據(jù)的目的。該技術(shù)是一種綜合性的信息安全技術(shù)，它采用了多種安全技術(shù)，比如安全隧道技術(shù)、信息加密技術(shù)、用戶認(rèn)證技術(shù)和訪問控制技術(shù)等。目前許多企業(yè)都有專用的VPN服務(wù)器，VPN技術(shù)的發(fā)展將代表著Internet信息安全技術(shù)方面的發(fā)展趨勢(shì)。

編輯ppt2.完善信息安全管理制度

信息安全管理制度的完善，對(duì)保障信息安全來說也是相當(dāng)重要的一個(gè)環(huán)節(jié)。完善信息安全管理制度主要可以從以下幾個(gè)方面著手：（1）加強(qiáng)信息教育，普及信息知識(shí)，提高人民對(duì)信息的識(shí)別能力，增強(qiáng)信息意識(shí)。（2）加強(qiáng)信息咨詢服務(wù)和管理工作，在組織內(nèi)部建立更完善的信息管理規(guī)章制度。編輯ppt（3）加強(qiáng)信息安全法制建設(shè)，完善管理法規(guī)，使個(gè)人或組織都在法律的框架內(nèi)從事相關(guān)的信息活動(dòng)，同時(shí)通過法律手段確保信息資源的有效開發(fā)利用。（4）通過合理的政策，積極鼓勵(lì)民族信息產(chǎn)業(yè)的發(fā)展，以防止國外黑客攻擊，從長遠(yuǎn)保障信息安全。

編輯ppt9.2.5數(shù)據(jù)加密技術(shù)簡介

數(shù)據(jù)加密技術(shù)是一門古老而深?yuàn)W的學(xué)科，它對(duì)普通人來說是陌生的，因?yàn)殚L期以來，它只在很少的范圍內(nèi)（比如軍事、外交、情報(bào)等部門）使用。數(shù)據(jù)加密技術(shù)是研究數(shù)據(jù)信息加密、解密及其變換的科學(xué)。在信息安全的各種技術(shù)中，數(shù)據(jù)加密技術(shù)是信息安全的核心和關(guān)鍵技術(shù)，通過數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?，并保證數(shù)據(jù)的完整性，它對(duì)網(wǎng)絡(luò)信息安全起著無可替代的作用。本節(jié)將從下面幾個(gè)方面來詳細(xì)講述數(shù)據(jù)加密技術(shù)：

編輯ppt1.密碼的定義

密碼是按特定法則編成，用以隱蔽語言、文字、圖像等信息的真實(shí)內(nèi)容的特種符號(hào)序列，就是把用公開的、標(biāo)準(zhǔn)的信息編碼表示的信息通過一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的獨(dú)特的信息編碼。密碼是實(shí)現(xiàn)秘密通訊的主要手段，凡是用特種符號(hào)按照通信雙方約定的方法把電文的原形隱蔽起來，不為第三者所識(shí)別的通信方式稱為密碼通信。編輯ppt2.數(shù)據(jù)加密解密原理

加密是將原信息進(jìn)行隱蔽、偽裝處理的過程，而解密則是其逆過程。將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被非法竊取或截獲，竊取者也不能了解信息的真實(shí)內(nèi)容，從而保證信息傳輸?shù)陌踩Ｈ魏我粋€(gè)加密系統(tǒng)至少由4個(gè)部分組成，分別是明文（原信息，即未加密的報(bào)文）、密文（加密后的報(bào)文）、加密解密設(shè)備或加密算法以及加密解密的密鑰（Key）。

編輯ppt9.2.6防火墻技術(shù)簡介

隨著網(wǎng)絡(luò)安全問題日益嚴(yán)重，使用防火墻(Firewall)的用戶也越來越多，但許多用戶對(duì)防火墻還是比較陌生的。接下來詳細(xì)介紹防火墻技術(shù)。1.防火墻的概念防火墻的本意是指房屋之間修建的可以用來防止火焰蔓延到別的房間的墻體。在信息安全技術(shù)領(lǐng)域，防火墻是隔離在內(nèi)部網(wǎng)與外部網(wǎng)之間的一道防御系統(tǒng)，即設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列部件的組合。編輯ppt

防火墻是內(nèi)部網(wǎng)和外部網(wǎng)之間信息的惟一出入通道，內(nèi)部網(wǎng)和外部網(wǎng)之間所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻還能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有非常強(qiáng)的抗攻擊免疫力，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分析器、分離器和限制器，能有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，以保證內(nèi)部網(wǎng)絡(luò)的安全。

編輯ppt2.防火墻的功能

防火墻在保證內(nèi)部網(wǎng)絡(luò)安全的前提下，還要使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通，這是對(duì)防火墻的基本要求。從總體上看，防火墻主要具有如下6個(gè)方面的功能：（1）提高內(nèi)部網(wǎng)絡(luò)的安全性，并過濾不安全的服務(wù)。（2）可以強(qiáng)化網(wǎng)絡(luò)安全策略。（3）可以對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。（4）能防止內(nèi)部信息的外泄。（5）可以實(shí)現(xiàn)地址轉(zhuǎn)換，緩解企業(yè)公網(wǎng)IP地址短缺的問題。（6）能支持內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。

編輯ppt9.3計(jì)算機(jī)病毒

隨著計(jì)算機(jī)應(yīng)用的快速發(fā)展與普及，計(jì)算機(jī)病毒也悄然出現(xiàn)，并迅速傳播開來，從而不斷帶來一次又一次的災(zāi)難。本節(jié)將從介紹計(jì)算機(jī)病毒的基本概念出發(fā)，對(duì)計(jì)算機(jī)病毒相關(guān)的知識(shí)進(jìn)行詳細(xì)的介紹。

編輯ppt9.3.1計(jì)算機(jī)病毒的定義

20世紀(jì)80年代初期，F(xiàn)redCoken博士研制出了一種在運(yùn)行過程中可以自我復(fù)制的破壞性程序，從此這種程序被命名為計(jì)算機(jī)病毒（ComputerVirus）。那么究竟什么是計(jì)算機(jī)病毒呢？在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中，計(jì)算機(jī)病毒被給予了明確的定義，即計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

編輯ppt9.3.2計(jì)算機(jī)病毒的特征和分類

1.計(jì)算機(jī)病毒的特征隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒也得到了最廣泛的發(fā)展，到目前為止，計(jì)算機(jī)病毒（包括各種木馬）已經(jīng)多達(dá)數(shù)十萬種，加上各種病毒所表現(xiàn)出來的變種數(shù)目，病毒的種類將更大。但對(duì)于所有的計(jì)算機(jī)病毒而言，它們都具有一些共同的特征，其中將一些最主要的特征列舉如下。

編輯ppt（1）可生成性

（2）破壞性

（3）傳染性

（4）隱蔽/潛伏性

（5）寄生性

（6）可觸動(dòng)性

編輯ppt2.計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒根據(jù)分類標(biāo)準(zhǔn)不同，可以有不同的分類方法。（1）按破壞程度來分，可以把計(jì)算機(jī)病毒分為良性病毒和惡性病毒。（2）按攻擊系統(tǒng)的類型來分，可以將計(jì)算機(jī)病毒分為DOS系統(tǒng)病毒、Windows系統(tǒng)病毒、UNIX系統(tǒng)病毒、Linux病毒以及OS/2系統(tǒng)病毒等。（3）按寄生方式和傳染對(duì)象來分類，可以將計(jì)算機(jī)病毒分為引導(dǎo)型病毒、文件型病毒、混合型病毒以及宏病毒等。編輯ppt（4）按照計(jì)算機(jī)病毒傳染的方法來分，可以將計(jì)算機(jī)病毒分為駐留型病毒和非駐留型病毒。（5）按連接方式來分，可以將計(jì)算機(jī)病毒分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。（6）根據(jù)病毒特有的算法來分，可以將計(jì)算機(jī)病毒分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習(xí)型病毒、詭秘型病毒和變型病毒等。

編輯ppt9.3.3計(jì)算機(jī)病毒的表現(xiàn)形式由于計(jì)算機(jī)病毒的數(shù)量非常多，因而其表現(xiàn)形式也多種多樣。下面列舉一些常見的計(jì)算機(jī)病毒的表現(xiàn)形式。（1）運(yùn)行速度降低。在運(yùn)行應(yīng)用程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來長，存文件或調(diào)文件的時(shí)間都增加了，則計(jì)算機(jī)很可能是中了病毒?？梢酝ㄟ^查看任務(wù)管理器中的進(jìn)程，來確定哪些程序占用的CPU或者內(nèi)存資源過多，或者有哪些陌生程序出現(xiàn)在其中，可以先將其強(qiáng)制結(jié)束。（2）機(jī)器不能正常啟動(dòng)。計(jì)算機(jī)系統(tǒng)受到病毒破壞后，最常見的一種表現(xiàn)形式就是計(jì)算機(jī)的啟動(dòng)受到影響，有的計(jì)算機(jī)勉強(qiáng)可以啟動(dòng)，但啟動(dòng)速度比正常情況下明顯要慢，有的甚至根本沒辦法進(jìn)入系統(tǒng)或者工作時(shí)偶爾會(huì)出現(xiàn)黑屏現(xiàn)象。編輯ppt（3）經(jīng)常死機(jī)或者反復(fù)重啟。如果計(jì)算機(jī)在正常操作下經(jīng)常死機(jī)或者重啟，那么這很可能是由于計(jì)算機(jī)病毒造成的。

（4）外部設(shè)備工作異常。由于病毒破壞了計(jì)算機(jī)系統(tǒng)，而可能導(dǎo)致外部設(shè)備的驅(qū)動(dòng)或者其他相應(yīng)的應(yīng)用程序沒法正常使用。編輯ppt（5）磁盤空間迅速變小。這種情況主要是由于病毒程序駐留內(nèi)存，而且快速繁殖造成的。（6）文件大小及內(nèi)容發(fā)生改變。這種情況是由于病毒的干擾，使文件被替代或者被改寫而造成的，文件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了都是可能的表現(xiàn)形式。

編輯ppt9.3.4計(jì)算機(jī)病毒的傳播

計(jì)算機(jī)病毒的傳染性是其最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件。如果計(jì)算機(jī)病毒沒有傳播渠道，那么計(jì)算機(jī)病毒的危害性將大大減小。計(jì)算機(jī)病毒的傳播主要通過文件復(fù)制、文件執(zhí)行和文件傳送等方式進(jìn)行，其中文件執(zhí)行則是病毒感染的必然途徑，許多病毒都是通過運(yùn)行一些可執(zhí)行程序而被激活的，而文件復(fù)制與文件傳送需要有傳輸媒介，目前計(jì)算機(jī)病毒的主要傳播途徑包括存儲(chǔ)介質(zhì)及Internet等。

編輯ppt1.存儲(chǔ)介質(zhì)傳播存儲(chǔ)介質(zhì)主要包括軟盤、光盤、硬盤、移動(dòng)硬盤和U盤等。

（1）軟盤。

（2）光盤

（3）硬盤。

（4）移動(dòng)硬盤或者U盤。

編輯ppt2.Internet傳播隨著Internet的不斷發(fā)展，計(jì)算機(jī)病毒也實(shí)現(xiàn)了跨越時(shí)空的飛速傳播時(shí)代。病毒可以通過Internet，能在瞬間傳遞到全球的任一個(gè)角落，這種傳播速度是利用數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行簡單傳播遠(yuǎn)遠(yuǎn)不能達(dá)到的程度。通過Internet傳播的病毒大多數(shù)都以網(wǎng)絡(luò)郵件的形式、WWW瀏覽時(shí)或者文件下載時(shí)進(jìn)行傳播的。因此信息化給人類帶來了巨大的便利的同時(shí)，計(jì)算機(jī)病毒也利用該便利進(jìn)行快速的國際化、全球化的傳播。

編輯ppt9.3.5計(jì)算機(jī)病毒的檢測(cè)和防治

1.計(jì)算機(jī)病毒的檢測(cè)計(jì)算機(jī)病毒的檢測(cè)方法通常有兩種：手工檢測(cè)法和自動(dòng)檢測(cè)法。（1）手工檢測(cè)法。手工檢測(cè)法是病毒檢測(cè)最基本的方法，是指通過一些工具軟件（DEBUG、SRE等）所提供的功能進(jìn)行病毒的檢測(cè)，然后對(duì)檢測(cè)結(jié)果與在正常情況下的狀態(tài)進(jìn)行對(duì)比分析，判斷是否被病毒感染的方法。

編輯ppt手工檢測(cè)法難度大、技術(shù)較復(fù)雜，對(duì)用戶的計(jì)算機(jī)知識(shí)要求較高，需要操作人員有一定的軟件分析經(jīng)驗(yàn)以及對(duì)操作系統(tǒng)有較深入的了解，不便于普及。但該方法卻可以檢測(cè)識(shí)別未知病毒，以及一些自動(dòng)檢測(cè)工具不能識(shí)別的新病毒。

（2)自動(dòng)檢測(cè)法。自動(dòng)檢測(cè)法是指通過技術(shù)成熟的反病毒軟件對(duì)計(jì)算機(jī)進(jìn)行自動(dòng)掃描，以檢測(cè)系統(tǒng)中是否含有病毒的方法。自動(dòng)檢測(cè)操作比較簡單，只要安裝了反病毒軟件，就可以實(shí)現(xiàn)全盤自動(dòng)掃描，一般用戶都可以自行完成。編輯ppt使用該方法可以有效地檢測(cè)大量的病毒，但根據(jù)用戶所采用的自動(dòng)檢測(cè)工具不同，其檢測(cè)病毒的性能也會(huì)有所區(qū)別，但它們都有一個(gè)通用特征，即需要定時(shí)更新反病毒特征庫，因?yàn)橹挥胁《咎卣鲙熘芯哂械牟《?，軟件才可以自?dòng)識(shí)別并清除。由于計(jì)算機(jī)病毒種類多、變種快，若病毒特征庫得不到及時(shí)的更新，則將會(huì)有部分病毒得不到有效的查殺。但該方法操作簡單，使用方便，適合于一般的計(jì)算機(jī)用戶使用。

編輯ppt2.計(jì)算機(jī)病毒的預(yù)防眾所周知，計(jì)算機(jī)病毒的傳染是通過一定途徑實(shí)現(xiàn)的，并且許多病毒都具有一定的破壞性，因此用戶需要培養(yǎng)以預(yù)防為主的習(xí)慣。為了預(yù)防病毒的感染，需要制定出一系列的安全措施，以切斷病毒的傳染途徑，降低病毒的傳染幾率，而且即使計(jì)算機(jī)受病毒感染，也能立即采取有效措施清除病毒，使危害減少到最低限度。為了有效預(yù)防病毒，主要可以從以下兩方面著手：

編輯ppt（1）從管理上預(yù)防病毒。必須建立行之有效的病毒防治管理?xiàng)l例；安排專人維護(hù)管理計(jì)算機(jī)；嚴(yán)格控制外來數(shù)據(jù)傳輸介質(zhì)與計(jì)算機(jī)的接觸，并養(yǎng)成先殺毒再進(jìn)行數(shù)據(jù)訪問、復(fù)制以及轉(zhuǎn)移等操作的習(xí)慣；遵守網(wǎng)絡(luò)的使用規(guī)定，不能隨意在網(wǎng)絡(luò)上使用外來軟件；定期更新病毒特征庫等。總之通過完善管理方面的制度，能夠在一定程度上預(yù)防和抑制計(jì)算機(jī)病毒的傳播，但是卻犧牲數(shù)據(jù)共享的靈活性。

編輯ppt（2）從技術(shù)上預(yù)防病毒?？梢詮挠布Ｗo(hù)和軟件預(yù)防兩方面進(jìn)行病毒預(yù)防。由于任何計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵都是利用內(nèi)存提供的自由空間及操作系統(tǒng)所提供的中斷功能等來達(dá)到傳染的目的，因此可以通過增加一些既能監(jiān)視內(nèi)存中的常駐程序，又能阻止對(duì)外存儲(chǔ)器的異常寫操作的硬件設(shè)備來保護(hù)系統(tǒng)。目前從硬件上保護(hù)系統(tǒng)的主要手段是采用防病毒卡，將它插在主板的I/O插槽上，這樣就可以在系統(tǒng)運(yùn)行的整個(gè)過程中密切監(jiān)視系統(tǒng)的異常狀態(tài)。在軟件上，可以通過計(jì)算機(jī)病毒疫苗來進(jìn)行系統(tǒng)監(jiān)視，及時(shí)禁止病毒的入侵，同時(shí)可以起到警告非法操作的作用。

編輯ppt3.計(jì)算機(jī)病毒的清除當(dāng)計(jì)算機(jī)感染病毒之后，必須及時(shí)對(duì)病毒進(jìn)行徹底清除。和病毒的檢測(cè)一樣，也可以有兩種方法，即手動(dòng)清除法和自動(dòng)殺毒法。（1）手動(dòng)清除法。使用手動(dòng)清除法時(shí)，用戶必須對(duì)計(jì)算機(jī)系統(tǒng)及相關(guān)知識(shí)有較深的認(rèn)識(shí)，可以利用正常的文件覆蓋被病毒感染的文件，或者手動(dòng)刪除被病毒感染的文件以達(dá)到病毒清除的目的。如果病毒感染太嚴(yán)重，那么需要對(duì)磁盤進(jìn)行格式化，以達(dá)到徹底清除病毒的能力。編輯ppt

提示：格式化之前需要對(duì)重要數(shù)據(jù)進(jìn)行備份。也就是將重要數(shù)據(jù)復(fù)制一份副本到其他介質(zhì)（如移動(dòng)硬盤、U盤、光盤或者其他硬盤分區(qū)等）上，當(dāng)系統(tǒng)恢復(fù)后，將這些文件重新復(fù)制回來即可。

編輯ppt（2）自動(dòng)殺毒法。自動(dòng)殺毒法比較簡單，只需要將反病毒軟件打開，然后進(jìn)行全盤殺毒即可。但對(duì)于一些特殊的病毒需要利用專殺工具才可以徹底清除。目前最常用的自動(dòng)殺毒工具有卡巴斯基、賽門鐵克等。自動(dòng)殺毒的方法比較簡單，操作方便，適合大多數(shù)用戶。但是這些軟件工具并不能清除所有的病毒，特別是一些木馬病毒，因此還需要配合其他軟件以達(dá)到更好的殺毒效果。

編輯ppt9.4社會(huì)信息化及法律意識(shí)和道德觀念的加強(qiáng)

1.計(jì)算機(jī)犯罪

（1）計(jì)算機(jī)犯罪的形式從縱多的案件來看，計(jì)算機(jī)犯罪主要有如下幾種形式：①網(wǎng)絡(luò)色情娛樂。②各種音樂、軟件以及影視作品等的盜版。③詐騙、敲詐、竊取等形式的網(wǎng)絡(luò)犯罪。（2）計(jì)算機(jī)犯罪的特點(diǎn)

編輯ppt所有計(jì)算機(jī)犯罪與傳統(tǒng)的犯罪相比，具有如下特點(diǎn)：①危害大、范圍廣。②社會(huì)化。

③目的多樣化。④國際化。⑤作案工具獨(dú)具特性。⑥

快速性與隱蔽性。2.信息安全法律法規(guī)

3.信息安全道德規(guī)范

編輯ppt光靠有關(guān)信息安全方面的法律還不能有效防治計(jì)算機(jī)犯罪，更重要的還需要從道德規(guī)范上教育人們，使廣大從事計(jì)算機(jī)方面工作的人員，自覺遵守國家的相關(guān)法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)道德觀、道德規(guī)范以及道德行為的建設(shè)，充分引導(dǎo)人們正當(dāng)利用信息化帶來的便利和樂趣，不要做敗壞信息安全道德的行為。這些行為主要包括：（1）攻擊他人計(jì)算機(jī)系統(tǒng)。（2）盜取他人隱私、電子文檔、成果等。（3）散布危害他人、組織、國家和社會(huì)的謠言。（4）使用和傳播盜版軟件、音樂、影視作品等。編輯ppt（5）泄露組織、國家和社會(huì)機(jī)密。（6）宣傳色情網(wǎng)站及其他淫穢信息。

編輯ppt9.5實(shí)例解析

任務(wù)：利用計(jì)算機(jī)上安裝好的反病毒軟件進(jìn)行反病毒數(shù)據(jù)庫更新，并進(jìn)行全盤掃描。如果計(jì)算機(jī)上沒有安裝任何防火墻產(chǎn)品，那么在計(jì)算機(jī)上安裝天網(wǎng)防火墻，設(shè)置相關(guān)參數(shù)，并查看網(wǎng)絡(luò)運(yùn)行情況，使系統(tǒng)的運(yùn)行處于防火墻的保護(hù)之下。目的：加強(qiáng)學(xué)生對(duì)信息安全的理解，識(shí)別反病毒軟件，并提高學(xué)生的計(jì)算機(jī)安全防護(hù)意識(shí)，能熟練使用反病毒軟件及防火墻產(chǎn)品，并培養(yǎng)學(xué)生實(shí)際應(yīng)用能力。使用到的知識(shí)點(diǎn)：反病毒軟件的使用及更新、防火墻軟件的安裝及使用。編輯ppt解題思路：（1）首先確定系統(tǒng)中是否安裝有反病毒軟件及防火墻軟件。（2）利用反病毒軟件更新反病毒數(shù)據(jù)庫。（3）利用反病毒軟件全盤掃描計(jì)算機(jī)。（4）安裝并運(yùn)行天網(wǎng)防火墻，設(shè)置各項(xiàng)參數(shù)，使防火墻處于正常工作狀態(tài)，并使之隨系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)。編輯ppt解題步驟：主要步驟如下：（1）查看系統(tǒng)，確定是否安裝有反病毒軟件。一般情況下，反病毒軟件都會(huì)在系統(tǒng)任務(wù)欄的右下角托盤里面出現(xiàn)一個(gè)圖標(biāo)，仔細(xì)查看，并確認(rèn)計(jì)算機(jī)已經(jīng)安裝了一款反病毒軟件。一個(gè)系統(tǒng)理論上只安裝一個(gè)反病毒軟件，如果想更換其他反病毒產(chǎn)品，需要先卸載已經(jīng)安裝的反病毒軟件，然后再重新安裝新產(chǎn)品。編輯ppt（2）雙擊右下角托盤中的反病毒軟件圖標(biāo)，打開反病毒軟件的主界面窗體。一般情況下主界面窗口會(huì)以菜單、圖標(biāo)或者鏈接等形式列出系統(tǒng)所具有的所有設(shè)置功能，供用戶設(shè)定適合自己風(fēng)格的界面及功能。仔細(xì)查看每一個(gè)功能，并對(duì)該功能進(jìn)行反復(fù)操作，觀察變化，最后要將軟件的“實(shí)時(shí)監(jiān)控”功能打開，使反病毒軟件能隨時(shí)自動(dòng)發(fā)現(xiàn)病毒的活動(dòng)狀態(tài)，并給予自動(dòng)處理或者報(bào)警。

編輯ppt（3）找到“