計(jì)算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù)

計(jì)算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù)第1頁(yè)，共91頁(yè)，2023年，2月20日，星期二何為“計(jì)算機(jī)安全”？國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)計(jì)算機(jī)安全的定義提出建議，即“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件，數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露”。計(jì)算機(jī)安全包括：實(shí)體安全，軟件安全，數(shù)據(jù)安全和運(yùn)行安全。從內(nèi)容來看，包括計(jì)算機(jī)安全技術(shù)、計(jì)算機(jī)安全管理、計(jì)算機(jī)安全評(píng)價(jià)、計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全法律以及計(jì)算機(jī)安全理論與政策等內(nèi)容。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代人類生活最重要的組成部份，而網(wǎng)絡(luò)安全最根本的任務(wù)是計(jì)算機(jī)系統(tǒng)的安全，只有當(dāng)計(jì)算機(jī)系統(tǒng)的安全得到了有效的保證，才能有效的保證數(shù)據(jù)的安全和網(wǎng)絡(luò)的安全。本章著重介紹的就是計(jì)算機(jī)系統(tǒng)的安全保護(hù)技術(shù)，包括計(jì)算機(jī)硬件安全技術(shù)、計(jì)算機(jī)軟件的安全技術(shù)以及計(jì)算機(jī)口令安全技術(shù)?？偰夸浀?頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)安全的類型：造成計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)丟失的原因主要是：病毒侵蝕、人為竊取、計(jì)算機(jī)電磁輻射、計(jì)算機(jī)存儲(chǔ)器硬件損壞等等。到目前為止，已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬(wàn)種。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰，數(shù)據(jù)全毀。欲防止病毒侵襲主要是加強(qiáng)行政管理，杜絕行動(dòng)外來的軟件并定期對(duì)系統(tǒng)進(jìn)行檢測(cè)，也可以在計(jì)算機(jī)中插入防病毒卡或使用清病毒軟件清除已發(fā)現(xiàn)的病毒。人為竊取是指盜用者以合法身份，進(jìn)入計(jì)算機(jī)系統(tǒng)，私自提取計(jì)算機(jī)中的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等等。防止的辦法一是增設(shè)軟件系統(tǒng)安全機(jī)制，使盜竊者不能以合法身份進(jìn)入系統(tǒng)。如增加合法用戶的標(biāo)志識(shí)別，增加口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對(duì)數(shù)據(jù)進(jìn)行加密處理，即使盜竊者進(jìn)入系統(tǒng)，沒有密鑰，也無法讀懂?dāng)?shù)據(jù)。三是在計(jì)算機(jī)內(nèi)設(shè)置操作日志，對(duì)重要數(shù)據(jù)的讀、寫、修改進(jìn)行自動(dòng)記錄，這個(gè)日志是一個(gè)黑匣子，只能極少數(shù)有特權(quán)的人才能打開，可用來偵破盜竊者。由于計(jì)算機(jī)硬件本身就是向空間輻射的強(qiáng)大的脈沖源，如和一個(gè)小電臺(tái)差不多，頻率在幾十千周到上百兆周。盜竊者可以接收計(jì)算機(jī)輻射出來的電磁波，進(jìn)行復(fù)原，獲取計(jì)算機(jī)中的數(shù)據(jù)。為此，計(jì)算機(jī)制造廠家增加了防輻射的措施，從芯片，電磁器件到線路板、電源、轉(zhuǎn)盤、硬盤、顯示器及連接線，都全面屏蔽起來，以防電磁波輻射。更進(jìn)一步，可將機(jī)房或整個(gè)辦公大樓都屏蔽起來，如沒有條件建屏蔽機(jī)房，可以使用干擾器，發(fā)出干擾信號(hào)，使接收者無法正常接收有用信號(hào)。計(jì)算機(jī)存儲(chǔ)器硬件損壞，使計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有幾種辦法，一是將數(shù)據(jù)定期復(fù)制保存，一旦機(jī)器故障可及時(shí)恢復(fù)。二是在計(jì)算機(jī)中做熱備份，可使用雙機(jī)熱備份或雙硬盤熱備份，保證計(jì)算機(jī)連續(xù)運(yùn)行。計(jì)算機(jī)安全的另外一項(xiàng)技術(shù)就是加固技術(shù)，經(jīng)過加固技術(shù)生產(chǎn)的計(jì)算機(jī)防震、防水、防化學(xué)腐蝕，可以使計(jì)算機(jī)在野外全天候運(yùn)行?？偰夸浀?頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.1計(jì)算機(jī)硬件安全技術(shù)本節(jié)內(nèi)容

3.1.1硬件安全內(nèi)容及硬件保護(hù)機(jī)制

3.1.2計(jì)算機(jī)主設(shè)備安全

3.1.3計(jì)算機(jī)外部輔助設(shè)備安全

第4頁(yè)，共91頁(yè)，2023年，2月20日，星期二3.1.1硬件安全內(nèi)容及硬件保護(hù)機(jī)制

1.計(jì)算機(jī)硬件安全內(nèi)容

l

計(jì)算機(jī)（含服務(wù)器及終端計(jì)算機(jī)）；

l

存儲(chǔ)設(shè)備（硬盤、光盤、磁帶等）；

l

網(wǎng)絡(luò)通信線纜（光纜、雙絞線、同軸電纜等）；

l

網(wǎng)絡(luò)連接設(shè)備（交換機(jī)、路由器、防火墻、調(diào)制解調(diào)器等）；

l

災(zāi)難：防雷、電、雨、水、火；

l

環(huán)境：靜電、煙、灰塵、溫度、濕度；

l

破壞：人、盜、鼠、病毒；

l

供電：UPS；

l

主機(jī)：雙機(jī)熱備份、異地備份（冗余備份）；

l

存儲(chǔ)：磁盤鏡像、磁盤陣列、光盤塔、磁帶?？偰夸浀?頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)硬件安全1：計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入輸出設(shè)備，CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機(jī)、掃描儀等，屬于輸入輸出設(shè)備。這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。（北橋負(fù)責(zé)CPU和內(nèi)存、顯卡之間的數(shù)據(jù)交換，南橋負(fù)責(zé)CPU和PCI總線以及外部設(shè)備的數(shù)據(jù)交換）。

CPU會(huì)造成電腦性能安全的最大威脅。電腦中的CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集，這些指令代碼是都是保密的，人們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國(guó)外曾經(jīng)針對(duì)中國(guó)所用的CPU集成陷阱指令、病毒指令，并設(shè)有激活辦法和無線接收指令機(jī)構(gòu)。他們隨時(shí)可以利用無線代碼激活CPU內(nèi)部指令，造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。還比如顯示器、鍵盤、打印機(jī)，它的電磁輻射會(huì)把電腦信號(hào)擴(kuò)散到幾百米甚至達(dá)到一公里以外的地方，針式打印機(jī)的輻射甚至達(dá)到GSM手機(jī)的輻射量。情報(bào)人員可以利用專用接收設(shè)備把這些電磁信號(hào)接收，然后還原，從而實(shí)時(shí)監(jiān)視您在電腦上的所有操作，并竊取相關(guān)信息。在一些板卡里，比如顯卡，甚至聲卡的指令集里，都可以集成有病毒程序，這些程序以一定的方式激活，同樣會(huì)造成電腦系統(tǒng)被遙控或系統(tǒng)崩潰。總目錄第6頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)硬件安全2：

還有一些其它芯片，比如在使用現(xiàn)代化武器的戰(zhàn)爭(zhēng)中，一個(gè)國(guó)家可能通過給敵對(duì)國(guó)提供武器的武器制造商，將帶有自毀程序的芯片植入敵國(guó)的武器裝備系統(tǒng)內(nèi)，也可以將裝有木馬或邏輯炸彈程序預(yù)先置入敵方計(jì)算機(jī)系統(tǒng)中。需要時(shí)，只需激活預(yù)置的自毀程序或病毒、邏輯炸彈就可使敵方武器實(shí)效、自毀或失去攻擊力，或使敵國(guó)計(jì)算機(jī)系統(tǒng)癱瘓。在海灣戰(zhàn)爭(zhēng)爆發(fā)前，美國(guó)情報(bào)部門獲悉，敵對(duì)國(guó)伊拉克從法國(guó)購(gòu)買了一種用于防空系統(tǒng)的新型電腦打印機(jī)，正準(zhǔn)備通過約旦首都安曼偷偷運(yùn)到伊拉克首都巴格達(dá)。美國(guó)在安曼的特工人員立即行動(dòng)，偷偷把一套帶有病毒的同類芯片換裝到了這種電腦打印機(jī)內(nèi)，從而順利地通過電腦打印機(jī)將病毒侵入到了伊拉克軍事指揮中心的主機(jī)。據(jù)稱，該芯片是美國(guó)馬里蘭州米德堡國(guó)家安全局設(shè)計(jì)的，該病毒名為AFgl。當(dāng)美國(guó)領(lǐng)導(dǎo)的多國(guó)部隊(duì)空襲伊拉克時(shí)發(fā)動(dòng)“沙漠風(fēng)暴時(shí)”，美軍就用無線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統(tǒng)陷入了癱瘓。硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產(chǎn)生的電磁信號(hào)沿電線傳出去，特工人員利用特殊設(shè)備從電源線上就可以把信號(hào)截取下來還原。硬件泄密也涉及輸入輸出設(shè)備，如掃描儀，將得到信息通過電源線泄露出去。

千萬(wàn)不要以為硬件設(shè)備沒有生命、不可控，所以就安全。其實(shí)，計(jì)算機(jī)里的每一個(gè)部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們?cè)谑褂糜?jì)算機(jī)時(shí)首先要注意做好電腦硬件的安全防護(hù)。總目錄第7頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

2.硬件保護(hù)機(jī)制硬件是組成計(jì)算機(jī)的基礎(chǔ)。硬件保護(hù)包括兩個(gè)方面：一方面指在計(jì)算機(jī)硬件(包括CPU、內(nèi)存、緩存、輸入/輸出通道、外圍設(shè)備等)上采取的安全防護(hù)措施，另一方面是指通過增加硬件設(shè)備而達(dá)到安全保密的措施。隨著計(jì)算機(jī)技術(shù)的發(fā)展，超大規(guī)模集成電路的廣泛應(yīng)用使計(jì)算機(jī)的功能越來越完善，更新?lián)Q代也越來越快。由于硬件安全防護(hù)措施的開銷大，且不易隨著設(shè)備的更新?lián)Q代而改變，因此，許多安全防護(hù)功能是由軟件來實(shí)現(xiàn)的。軟件保護(hù)措施靈活、易實(shí)現(xiàn)、易改變，但它占用資源多、系統(tǒng)開銷大，并且運(yùn)行起來會(huì)降低計(jì)算機(jī)的功能。此外，完全依賴軟件的一些保密手段（比如磁盤加密程序）易被軟件破譯，增加硬件保護(hù)才能保證安全可靠。由于這種原因，硬件防護(hù)措施仍是計(jì)算機(jī)安全防護(hù)技術(shù)中不可缺少的一部分。特別是對(duì)于重要的系統(tǒng)，需將硬件防護(hù)同系統(tǒng)軟件的支持相結(jié)合，以確保安全。例如，虛擬存儲(chǔ)器保護(hù)是一種硬件防護(hù)措施，但是其動(dòng)態(tài)地址轉(zhuǎn)換功能需要有一套虛擬存儲(chǔ)空間的表格結(jié)構(gòu)，這就需要操作系統(tǒng)的支持。第8頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.1.2計(jì)算機(jī)主設(shè)備安全

1.計(jì)算機(jī)加鎖計(jì)算機(jī)加鎖是將計(jì)算機(jī)的重要控制電路的通斷用鎖來控制。早期的加鎖部分包括鍵盤、內(nèi)存、硬盤等。由于機(jī)械鎖常造成電路損壞并誘發(fā)故障，現(xiàn)代計(jì)算機(jī)多采用數(shù)字電路鎖，將開鎖的密碼保存在電路中，只有知道密碼才能使用設(shè)備，如CMOS口令替代了以往的鍵盤鎖。

2.信息保護(hù)卡防拷貝卡，插座式的數(shù)據(jù)變換硬件(如安裝在并行口上的加密狗等)可成為軟件運(yùn)行的必要條件。由于硬件的不可復(fù)制性，限制了軟件的非法復(fù)制和流傳。硬盤保護(hù)卡是一種能夠保護(hù)硬盤數(shù)據(jù)的硬件卡，有兩種主要類型：備份型保護(hù)卡和標(biāo)記型保護(hù)卡。備份型保護(hù)卡將硬盤分成兩部分，一部分備份原始數(shù)據(jù)，另一部分供用戶使用，表面上看硬盤損失了一部份，但安全性比較高。標(biāo)記型保護(hù)卡不損失硬盤空間，但安全性不如備份型保護(hù)卡。第9頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.1.3計(jì)算機(jī)外部輔助設(shè)備安全

1.打印機(jī)安全打印機(jī)屬于精密機(jī)電設(shè)備，使用時(shí)一定要遵守操作規(guī)則，出現(xiàn)故障時(shí)一定要先切斷電源，數(shù)據(jù)線不要帶電插拔。打印敏感信息產(chǎn)生的廢稿一定要及時(shí)銷毀，對(duì)于重要數(shù)據(jù)部門的打印機(jī)，要有使用紀(jì)錄。

2.磁盤陣列和磁帶機(jī)安全對(duì)于磁盤陣列和磁帶機(jī)安全要注意防磁、防塵、防潮、防沖擊，避免因物理上的損壞而使數(shù)據(jù)丟失。例如灰塵容易在磁頭上聚集，會(huì)降低磁頭的靈敏度，甚至劃傷磁盤或磁帶，從而會(huì)造成數(shù)據(jù)的丟失，嚴(yán)重時(shí)會(huì)導(dǎo)致硬盤或磁帶的損失，或者劃傷硬盤片，使硬盤報(bào)廢，造成重大損失。

3.終端安全為了防止他人非法使用計(jì)算機(jī)終端，可以在終端上加鎖，終端與主機(jī)之間的通信線路不宜過長(zhǎng)，以免被竊聽。顯示敏感信息的顯示器要遠(yuǎn)離公眾，要防止遠(yuǎn)程偷窺；采用射頻通信的顯示終端還要防電磁輻射泄漏。第10頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)安全違法犯罪行為及攻擊手段－1：（一）竊聽

1．計(jì)算機(jī)向周圍空間（1000米以外）輻射的電磁波可以被截收，解譯以后能將信息復(fù)現(xiàn)。

2．搭線竊聽是另一種竊取計(jì)算機(jī)信息和手段，特別對(duì)于跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)，很難控制和檢查國(guó)境外是否有搭線竊聽。美歐銀行均遇到過搭線竊聽并改變電子匯兌目的地址的主動(dòng)式竊聽，經(jīng)向國(guó)際刑警組織申請(qǐng)協(xié)查，才在第三國(guó)查出了竊聽設(shè)備。（二）越權(quán)存取戰(zhàn)爭(zhēng)期間，敵對(duì)的國(guó)家既擔(dān)心本國(guó)計(jì)算機(jī)中機(jī)密數(shù)據(jù)被他人越權(quán)存取，又千方百計(jì)竊取別國(guó)計(jì)算機(jī)中的機(jī)密。在冷戰(zhàn)結(jié)束后，各情報(bào)機(jī)關(guān)不僅繼續(xù)收集他國(guó)政治、軍事情報(bào)，而且將重點(diǎn)轉(zhuǎn)到經(jīng)濟(jì)情報(bào)上。在金融電子領(lǐng)域用計(jì)算機(jī)犯罪更加容易，更隱蔽。犯罪金額增加10倍，只不過在鍵盤上多敲一個(gè)“0”。深圳招商銀行證券部電腦管理員孫某利用電腦作案，1993年12月至1994年4月挪用公款和貪污資金880萬(wàn)元人民幣，被判處死刑緩期執(zhí)行。

（三）黑客采取非法手段躲過計(jì)算機(jī)網(wǎng)絡(luò)的存取控制、得以進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人稱為黑客。盡管對(duì)黑客的定義有許多種，態(tài)度“褒”“貶”不一，但黑客的破壞性是客觀存在的。黑客干擾計(jì)算機(jī)網(wǎng)絡(luò)，并且還破壞數(shù)據(jù)，甚至有些黑客的“奮斗目標(biāo)”是滲入政府或軍事計(jì)算機(jī)存取其信息。有的黑客公開宣稱全世界沒有一臺(tái)連網(wǎng)的計(jì)算機(jī)是他不能滲入的，美國(guó)五角大樓的計(jì)算機(jī)專家曾模仿黑客攻擊了自己的計(jì)算機(jī)系統(tǒng)1.2萬(wàn)次，有88%攻擊成功?？偰夸浀?1頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)安全違法犯罪行為及攻擊手段－2：（四）計(jì)算機(jī)病毒計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。由于傳染和發(fā)作都可以編制成條件方式，像定時(shí)炸彈那樣，所以計(jì)算機(jī)病毒有極強(qiáng)的隱蔽性和突發(fā)性。目前病毒種類已有大約有近萬(wàn)種，主要通過DOS、Windows、WindowsNT、UNIX等操作系統(tǒng)下傳播。早期的計(jì)算機(jī)病毒主要破壞DOS引導(dǎo)區(qū)、文件分配表、可執(zhí)行文件，后來又出現(xiàn)了專門針對(duì)Windows、文本文件、數(shù)據(jù)庫(kù)文件的病毒。1999年令計(jì)算機(jī)用戶擔(dān)憂的CIH病毒，不僅破壞硬盤中的數(shù)據(jù)而且損壞主板中的BIOS芯片。計(jì)算機(jī)的網(wǎng)絡(luò)化又增加了病毒的危害性和清除的困難性。

（五）有害信息這里所謂的有害信息主要是指計(jì)算機(jī)信息系統(tǒng)及其存儲(chǔ)介質(zhì)中存在、出現(xiàn)的，以計(jì)算機(jī)程序、圖像、文字、聲音等多種形式表示的，含有惡意攻擊黨和政府，破壞民族團(tuán)結(jié)等危害國(guó)家安全內(nèi)容的信息；含有宣揚(yáng)封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會(huì)治安秩序內(nèi)容的信息。目前，這類有害信息主要形式有兩種，一是通過計(jì)算機(jī)國(guó)際互聯(lián)網(wǎng)絡(luò)）進(jìn)入國(guó)內(nèi)，二是以計(jì)算機(jī)游戲、教學(xué)、工具等各種軟件以及多媒體產(chǎn)品等形式流入國(guó)內(nèi)。由于目前計(jì)算機(jī)軟件市場(chǎng)盜版盛行，許多含有有害信息的軟件就混雜在眾多的盜版軟件中?？偰夸浀?2頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)安全違法犯罪行為及攻擊手段－3：（六）因特網(wǎng)（Internet）帶來新的安全問題目前，信息化的浪潮席卷全球，世界正經(jīng)歷著以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為核心的信息革命，信息網(wǎng)絡(luò)將成為我們這個(gè)社會(huì)的神經(jīng)系統(tǒng)，它將改變?nèi)祟悅鹘y(tǒng)的生產(chǎn)、生活方式。但是，網(wǎng)絡(luò)的發(fā)展也帶來了一些負(fù)面影響，網(wǎng)絡(luò)的開放性增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，信息資源的共享和分布處理增加了網(wǎng)絡(luò)受攻擊的可能性。如Internet包含了星型、總線和環(huán)型三種基本拓?fù)浣Y(jié)構(gòu)，而且眾多子網(wǎng)異構(gòu)紛呈,子網(wǎng)向下又連著子網(wǎng)。結(jié)構(gòu)的開放性帶來了復(fù)雜化，這給網(wǎng)絡(luò)安全帶來很多無法避免的問題，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的開放性，不可避免要犧牲一些網(wǎng)絡(luò)安全性。如Internet遍布世界各地,所鏈接的各種站點(diǎn)地理位置錯(cuò)綜復(fù)雜、點(diǎn)多面廣，通信線路質(zhì)量難以得保證,可能對(duì)傳輸?shù)男畔?shù)據(jù)造成失真或丟失，也給專事搭線竊聽的間諜和黑客以大量的可乘之機(jī)。隨著全球信息化的迅猛發(fā)展，國(guó)家的信息安全和信息主權(quán)已成為越來越突出的重大戰(zhàn)略問題，關(guān)系到國(guó)家的穩(wěn)定與發(fā)展。總目錄第13頁(yè)，共91頁(yè)，2023年，2月20日，星期二從電子商務(wù)角度看計(jì)算機(jī)安全問題：計(jì)算機(jī)電子商務(wù)安全從整體上可分為兩大部分：

計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全

第14頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容：

（1）未進(jìn)行操作系統(tǒng)相關(guān)安全配置

不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會(huì)存在一些安全問題，只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。

（2）未進(jìn)行CGI程序代碼審計(jì)

如果是通用的CGI（通用網(wǎng)關(guān)接口）問題，防范起來還稍微容易一些，但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序，很多存在嚴(yán)重的CGI問題，對(duì)于電子商務(wù)站點(diǎn)來說，會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。

（3）拒絕服務(wù)DoS和分布式拒絕服務(wù)DDoS隨著電子商務(wù)的興起，對(duì)網(wǎng)站的實(shí)時(shí)性要求越來越高，DoS或DDoS對(duì)網(wǎng)站的威脅越來越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來得更強(qiáng)烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在襲擊開始前就已經(jīng)消失得無影無蹤，使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。

（4）安全產(chǎn)品使用不當(dāng)

雖然不少網(wǎng)站采用了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。很多安全廠商的產(chǎn)品對(duì)配置人員的技術(shù)背景要求很高，超出對(duì)普通網(wǎng)管人員的技術(shù)要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統(tǒng)改動(dòng)，需要改動(dòng)相關(guān)安全產(chǎn)品的設(shè)置時(shí)，很容易產(chǎn)生許多安全問題。

（5）缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)安全制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。第15頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)商務(wù)交易安全的內(nèi)容：

（1）竊取信息

由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

（2）篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網(wǎng)關(guān)上都可以做此類工作。

（3）假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

（4）惡意破壞

由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，后果是非常嚴(yán)重的。第16頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)電子商務(wù)安全問題的對(duì)策：電子商務(wù)的一個(gè)重要技術(shù)特征是利用計(jì)算機(jī)技術(shù)來傳輸和處理商業(yè)信息。因此，電子商務(wù)安全問題的對(duì)策從整體上可分為計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。第17頁(yè)，共91頁(yè)，2023年，2月20日，星期二1．計(jì)算機(jī)網(wǎng)絡(luò)安全措施計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。第18頁(yè)，共91頁(yè)，2023年，2月20日，星期二（一）保護(hù)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：（1）全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)。（5）注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。（6）檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性。（7）建立可靠的識(shí)別和鑒別機(jī)制。第19頁(yè)，共91頁(yè)，2023年，2月20日，星期二（二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。第20頁(yè)，共91頁(yè)，2023年，2月20日，星期二（三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。（3）建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。第21頁(yè)，共91頁(yè)，2023年，2月20日，星期二2．商務(wù)交易安全措施商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等。第22頁(yè)，共91頁(yè)，2023年，2月20日，星期二（一）加密技術(shù)。

加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

（1）對(duì)稱加密。

對(duì)稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

（2）非對(duì)稱加密。

非對(duì)稱加密又稱公鑰加密，使用一對(duì)密鑰來分別完成加密和解密操作，其中一個(gè)公開發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對(duì)密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對(duì)加密信息進(jìn)行解密。第23頁(yè)，共91頁(yè)，2023年，2月20日，星期二（二）認(rèn)證技術(shù)。

認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲(chǔ)過程中未被篡改過。

（1）數(shù)字簽名。

數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實(shí)現(xiàn)方式是把散列函數(shù)和公開密鑰算法結(jié)合起來，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。

數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心的數(shù)字簽名，包含公鑰擁有者信息以及公鑰的文件，數(shù)字證書的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識(shí)符，以及被信任的第三方簽名。第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)（CA），如政府部門和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個(gè)證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗(yàn)證公鑰的有效性。數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗(yàn)證各自身份的方式，用戶可以用它來識(shí)別對(duì)方的身份。第24頁(yè)，共91頁(yè)，2023年，2月20日，星期二三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。

SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一次通信時(shí)，雙方通過握手協(xié)議在版本號(hào)、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致，然后互相驗(yàn)證對(duì)方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對(duì)應(yīng)用層送來的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對(duì)方。SSL警報(bào)協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯(cuò)信息。

（2）安全電子交易協(xié)議SET。

SET協(xié)議用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。

SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的。它位于應(yīng)用層，其認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中，消費(fèi)者帳戶信息對(duì)商家來說是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證，用到多個(gè)密鑰以及多次加密解密。而且在SET協(xié)議中除消費(fèi)者與商家外，還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者。第25頁(yè)，共91頁(yè)，2023年，2月20日，星期二個(gè)人電腦安全防護(hù)策略：一、殺（防）毒軟件不可少病毒的發(fā)作給全球計(jì)算機(jī)系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰(shuí)沒被病毒侵害過。對(duì)于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件?，F(xiàn)在不少人對(duì)防病毒有個(gè)誤區(qū)，就是對(duì)待電腦病毒的關(guān)鍵是“殺”，其實(shí)對(duì)待電腦病毒應(yīng)當(dāng)是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動(dòng)防御的消極模式遠(yuǎn)不能徹底解決計(jì)算機(jī)安全問題。殺毒軟件應(yīng)立足于拒病毒于計(jì)算機(jī)門外。因此應(yīng)當(dāng)安裝殺毒軟件的實(shí)時(shí)監(jiān)控程序，應(yīng)該定期升級(jí)所安裝的殺毒軟件（如果安裝的是網(wǎng)絡(luò)版，在安裝時(shí)可先將其設(shè)定為自動(dòng)升級(jí)），給操作系統(tǒng)打相應(yīng)補(bǔ)丁、升級(jí)引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮，現(xiàn)在各殺毒軟件廠商的病毒庫(kù)更新十分頻繁，應(yīng)當(dāng)設(shè)置每天定時(shí)更新殺毒實(shí)時(shí)監(jiān)控程序的病毒庫(kù)，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。每周要對(duì)電腦進(jìn)行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)用戶不慎感染上病毒時(shí)，應(yīng)該立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤進(jìn)行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟件不能做到對(duì)病毒體進(jìn)行清晰的辨認(rèn)，那么應(yīng)該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會(huì)在短期內(nèi)給予用戶滿意的答復(fù)。而面對(duì)網(wǎng)絡(luò)攻擊之時(shí)，我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕。第26頁(yè)，共91頁(yè)，2023年，2月20日，星期二二、個(gè)人防火墻不可替代如果有條件，安裝個(gè)人防火墻（FireWall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（Internet）分開的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬(wàn)事大吉。要想充分發(fā)揮它的安全防護(hù)作用，必須對(duì)它進(jìn)行跟蹤和維護(hù)，要與商家保持密切的聯(lián)系，時(shí)刻注視商家的動(dòng)態(tài)。因?yàn)樯碳乙坏┌l(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會(huì)盡快發(fā)布補(bǔ)救（Patch）產(chǎn)品，此時(shí)應(yīng)盡快確認(rèn)真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對(duì)防火墻進(jìn)行更新。在理想情況下，一個(gè)好的防火墻應(yīng)該能把各種安全問題在發(fā)生之前解決。就現(xiàn)實(shí)情況看，這還是個(gè)遙遠(yuǎn)的夢(mèng)想。目前各家殺毒軟件的廠商都會(huì)提供個(gè)人版防火墻軟件，防病毒軟件中都含有個(gè)人防火墻，所以可用同一張光盤運(yùn)行個(gè)人防火墻安裝，重點(diǎn)提示防火墻在安裝后一定要根據(jù)需求進(jìn)行詳細(xì)配置。合理設(shè)置防火墻后應(yīng)能防范大部分的蠕蟲入侵。第27頁(yè)，共91頁(yè)，2023年，2月20日，星期二四、不下載來路不明的軟件及程序不下載來路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行文件），在給你帶來方便和快樂的同時(shí)，也會(huì)悄悄地把一些你不歡迎的東西帶到你的機(jī)器中，比如病毒。因此應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個(gè)目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個(gè)實(shí)時(shí)監(jiān)控病毒的軟件，隨時(shí)監(jiān)控網(wǎng)上傳遞的信息。不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會(huì)以帶有噱頭的標(biāo)題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運(yùn)行了它的附件，就會(huì)受到感染，所以對(duì)于來歷不明的郵件應(yīng)當(dāng)將其拒之門外。

五、警惕“網(wǎng)絡(luò)釣魚”目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對(duì)此提高警惕，防止上當(dāng)受騙。第28頁(yè)，共91頁(yè)，2023年，2月20日，星期二目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。（3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。（5）利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。第29頁(yè)，共91頁(yè)，2023年，2月20日，星期二六、防范間諜軟件

（1）把瀏覽器調(diào)到較高的安全等級(jí)——InternetExplorer預(yù)設(shè)為提供基本的安全防護(hù)，但您可以自行調(diào)整其等級(jí)設(shè)定。將InternetExplorer的安全等級(jí)調(diào)到“高”或“中”可有助于防止下載。（2）在計(jì)算機(jī)上安裝防止間諜軟件的應(yīng)用程序，時(shí)常監(jiān)察及清除電腦的間諜軟件，以阻止軟件對(duì)外進(jìn)行未經(jīng)許可的通訊。（3）對(duì)將要在計(jì)算機(jī)上安裝的共享軟件進(jìn)行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網(wǎng)站了解詳情；在安裝共享軟件時(shí)，不要總是心不在焉地一路單擊“OK”按鈕，而應(yīng)仔細(xì)閱讀各個(gè)步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語(yǔ)句。第30頁(yè)，共91頁(yè)，2023年，2月20日，星期二七、只在必要時(shí)共享文件夾不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實(shí)你在共享文件的同時(shí)就會(huì)有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時(shí)立即關(guān)閉。一般情況下不要設(shè)置文件夾共享，以免成為居心叵測(cè)的人進(jìn)入你的計(jì)算機(jī)的跳板。如果確實(shí)需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問類型”不要選擇“完全”選項(xiàng)，因?yàn)檫@一選項(xiàng)將導(dǎo)致只要能訪問這一共享文件夾的人員都可以將所有內(nèi)容進(jìn)行修改或者刪除。Windows98/ME的共享默認(rèn)是“只讀”的，其他機(jī)器不能寫入;Windows2000的共享默認(rèn)是“可寫”的，其他機(jī)器可以刪除和寫入文件，對(duì)用戶安全構(gòu)成威脅。不要將整個(gè)硬盤設(shè)定為共享。例如，某一個(gè)訪問者將系統(tǒng)文件刪除，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)全面崩潰，無法啟動(dòng)。八、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站這點(diǎn)勿庸多說，不僅是道德層面，而且時(shí)下許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站，如果你訪問了這些網(wǎng)站，而你的個(gè)人電腦恰巧又沒有縝密的防范措施，哈哈，那么你十有八九會(huì)中招，接下來的事情可想而知。

九、定期備份重要數(shù)據(jù)數(shù)據(jù)備份的重要性毋庸諱言，無論你的防范措施做得多么嚴(yán)密，也無法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)，做到有備無患！第31頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)安全設(shè)置：

1.物理安全

服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機(jī)箱,鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進(jìn)入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.停掉Guest帳號(hào)

在計(jì)算機(jī)管理的用戶里面把Guest帳號(hào)停用掉，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見，最好給Guest加一個(gè)復(fù)雜的密碼，你可以打開記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串，然后把它作為Guest帳號(hào)的密碼拷進(jìn)去。最好Guest帳戶禁用，并將其改名稱和描述，然后輸入一個(gè)不低于12位的密碼。如何禁用Guest賬號(hào)

打開控制面板，雙擊“用戶和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外，將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。第32頁(yè)，共91頁(yè)，2023年，2月20日，星期二計(jì)算機(jī)安全設(shè)置：

3．限制不必要的用戶數(shù)量去掉所有的duplicateuser帳戶,測(cè)試用帳戶,共享帳號(hào)，普通部門帳號(hào)等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不在使用的帳戶。這些帳戶很多時(shí)候都是黑客們?nèi)肭窒到y(tǒng)的突破口，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。國(guó)內(nèi)的nt/2000主機(jī)，如果系統(tǒng)帳戶超過10個(gè)，一般都能找出一兩個(gè)弱口令帳戶。我曾經(jīng)發(fā)現(xiàn)一臺(tái)主機(jī)197個(gè)帳戶中竟然有180個(gè)帳號(hào)都是弱口令帳戶。

4．創(chuàng)建2個(gè)管理員用帳號(hào)

雖然這點(diǎn)看上去和上面這點(diǎn)有些矛盾，但事實(shí)上是服從上面的規(guī)則的。創(chuàng)建一個(gè)一般權(quán)限帳號(hào)用來收信以及處理一些日常事物，另一個(gè)擁有Administrators權(quán)限的帳戶只在需要的時(shí)候使用?？梢宰尮芾韱T使用“RunAS”命令來執(zhí)行一些需要特權(quán)才能作的一些工作，以方便管理。

第33頁(yè)，共91頁(yè)，2023年，2月20日，星期二5．把系統(tǒng)administrator帳號(hào)改名

大家都知道，indows2000的administrator帳號(hào)是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個(gè)帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點(diǎn)。系統(tǒng)管理員賬戶最好2個(gè)，一個(gè)是最高權(quán)限，另一個(gè)只作日常維護(hù)用途，還要更改默認(rèn)的管理員帳戶名。（Administrator）和描述，密碼最好采用數(shù)字加大小寫字母加數(shù)字的上檔鍵組合，長(zhǎng)度最好不少于14位；可以新建一個(gè)名為Administrator的陷阱帳號(hào)，為其設(shè)置最小的權(quán)限，然后隨便輸入組合的最好不低于20位的密碼。

6.修改共享文件的權(quán)限

“everyone”在win2000中意味著任何有權(quán)進(jìn)入你的網(wǎng)絡(luò)的用戶都能夠獲得這些共享資料。任何時(shí)候都不要把共享文件的用戶設(shè)置成“everyone”組。包括打印共享，默認(rèn)的屬性就是“everyone”組的，一定不要忘了改。

7.使用安全密碼一個(gè)好的密碼對(duì)于一個(gè)網(wǎng)絡(luò)是非常重要的，但是它是最容易被忽略的。一些公司的管理員創(chuàng)建帳號(hào)的時(shí)候往往用公司名，計(jì)算機(jī)名，或者一些別的一猜就到的東西做用戶名，這樣的帳戶應(yīng)該要求用戶首此登陸的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。在“運(yùn)行”中輸入gpedit.msc回車，打開組策略編輯器，選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-帳戶策略-帳戶鎖定策略，將帳戶設(shè)為“三次登陸無效”，“鎖定時(shí)間20分鐘”，“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”；（以上鎖定時(shí)間和復(fù)位時(shí)間看具體情況設(shè)置）第34頁(yè)，共91頁(yè)，2023年，2月20日，星期二

8.設(shè)置屏幕保護(hù)密碼

很簡(jiǎn)單也很有必要，設(shè)置屏幕保護(hù)密碼也是防止內(nèi)部人員破壞服務(wù)器的一個(gè)屏障。注意不要使用OpenGL和一些復(fù)雜的屏幕保護(hù)程序，浪費(fèi)系統(tǒng)資源，讓他黑屏就可以了。還有一點(diǎn)，所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。

9．使用NTFS格式分區(qū)

把服務(wù)器的所有分區(qū)都改成NTFS格式。NTFS文件系統(tǒng)要比FAT,FAT32的文件系統(tǒng)安全得多。這點(diǎn)不必多說，想必大家得服務(wù)器都已經(jīng)是NTFS的了。

10．運(yùn)行防毒軟件

我見過的Win2000/Nt服務(wù)器從來沒有見到有安裝了防毒軟件的，其實(shí)這一點(diǎn)非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經(jīng)常升級(jí)病毒庫(kù)

11．保障備份盤的安全

一旦系統(tǒng)資料被破壞，備份盤將是你恢復(fù)資料的唯一途徑。備份完資料后，把備份盤防在安全的地方。千萬(wàn)別把資料備份在同一臺(tái)服務(wù)器上，那樣的話，還不如不要備份。

12.察看本地共享資源

運(yùn)行CMD輸入netshare，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。第35頁(yè)，共91頁(yè)，2023年，2月20日，星期二13.刪除共享(每次輸入一個(gè)）

netshareadmin$/delete

netsharec$/delete

netshared$/delete（如果有e，f，……可以繼續(xù)刪除）

14.刪除ipc$空連接

在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

15.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此

關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

16．防止rpc漏洞

打開管理工具——服務(wù)——找到RPC(RemoteProcedureCall(RPC)Locator)服務(wù)——將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。

XPSP2和2000prosp4，均不存在該漏洞.第36頁(yè)，共91頁(yè)，2023年，2月20日，星期二

17．445端口的關(guān)閉

修改注冊(cè)表，添加一個(gè)鍵值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個(gè)SMBDeviceEnabled為REG_DWORD類型鍵值為0這樣就ok了。

18．3389的關(guān)閉

XP：我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

Win2000server開始-->程序-->管理工具-->服務(wù)里找到TerminalServices服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。（該方法在XP同樣適用）使用2000pro的朋友注意，網(wǎng)絡(luò)上有很多文章說在Win2000pro開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到TerminalServices服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro中根本不存在TerminalServices。

19．4899的防范

網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來控制自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安全。

4899不象3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。第37頁(yè)，共91頁(yè)，2023年，2月20日，星期二20、禁用服務(wù)打開控制面板，進(jìn)入管理工具——服務(wù)，關(guān)閉以下服務(wù)

1)Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]

2)ClipBook[啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]

3)DistributedFileSystem[將分散的文件共享合并成一個(gè)邏輯名稱，共享出去，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享

4)DistributedLinkTrackingServer[適用局域網(wǎng)分布式鏈接??蹤客戶端服務(wù)]

5)HumanInterfaceDeviceAccess[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問]

6)IMAPICD-BurningCOMService[管理CD錄制]

7)IndexingService[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息]

8)KerberosKeyDistributionCenter[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]

9)LicenseLogging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

10)Messenger[警報(bào)]

11)NetMeetingRemoteDesktopSharing[netmeeting公司留下的客戶信息收集]

12)NetworkDDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]

第38頁(yè)，共91頁(yè)，2023年，2月20日，星期二

13)NetworkDDEDSDM[管理動(dòng)態(tài)數(shù)據(jù)交換(DDE)網(wǎng)絡(luò)共享]

14)PrintSpooler[打印機(jī)服務(wù)，沒有打印機(jī)就禁止吧]

15)RemoteDesktopHelp SessionManager[管理并控制遠(yuǎn)程協(xié)助]

16)RemoteRegistry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]

17)RoutingandRemoteAccess[在局域網(wǎng)和廣域往提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]

18)Server[支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]

19)SpecialAdministrationConsoleHelper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符]

20)TCP/IPNetBIOSHelper[提供TCP/IP服務(wù)上的NetBIOS和網(wǎng)絡(luò)上客戶端的NetBIOS名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

21)Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]

22)TerminalServices[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]

23)WindowsImageAcquisition(WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī)]第39頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.2計(jì)算機(jī)軟件安全技術(shù)本節(jié)內(nèi)容

3.2.1軟件安全保護(hù)的對(duì)象及軟件安全內(nèi)容

3.2.2軟件共享安全技術(shù)

3.2.3軟件分布管理模式

第40頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.2.1軟件安全保護(hù)的對(duì)象及軟件安全內(nèi)容

1.軟件安全保護(hù)的對(duì)象操作系統(tǒng)（DOS、Windows、NT、Unix等）、網(wǎng)絡(luò)軟件（E-mail、IE、Telnet、FTP等、工具軟件（診斷軟件、防病毒軟件、端口掃描軟件等）、應(yīng)用程序（會(huì)計(jì)核算軟件、庫(kù)存管理軟件等）。

2.軟件安全內(nèi)容軟件的授權(quán)與訪問、軟件漏洞及補(bǔ)丁、軟件崩潰與軟件恢復(fù)、軟件版權(quán)保護(hù)、黑客攻擊、病毒侵襲、現(xiàn)場(chǎng)保護(hù)技術(shù)、用戶登記薄、軟件管理。第41頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.2.2軟件共享安全技術(shù)在早期的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)用軟件是采用面向主機(jī)的集中式管理方式，即將所有用戶應(yīng)用軟件和數(shù)據(jù)都集中存放在一臺(tái)網(wǎng)絡(luò)主機(jī)上，各個(gè)用戶終端則根據(jù)各自的使用權(quán)限來訪問相應(yīng)的應(yīng)用軟件和數(shù)據(jù)。這種管理方式最大的優(yōu)點(diǎn)在于軟件和數(shù)據(jù)能保持高度的一致性，并給軟件的維護(hù)和管理帶來極大的方便，但這種管理方式有其致命的弱點(diǎn)：一是主機(jī)負(fù)擔(dān)過重，尤其是大型網(wǎng)絡(luò)中隨著用戶終端數(shù)量的增加和應(yīng)用軟件數(shù)量的增加，系統(tǒng)的效率便隨之下降。其二，一旦網(wǎng)絡(luò)主機(jī)故障或網(wǎng)絡(luò)主機(jī)不開機(jī)，則用戶終端無法使用相應(yīng)的應(yīng)用軟件。其三，集中存放在一起的數(shù)據(jù)的安全性得不到保證。分布式應(yīng)用軟件管理模式就是解決上述問題的有效方法，分布式管理模式就是將應(yīng)用軟件分別存放在用戶終端上，比如有10臺(tái)計(jì)算機(jī)上要用100個(gè)應(yīng)用程序，就要求這10臺(tái)兩臺(tái)計(jì)算機(jī)都要裝上這100個(gè)應(yīng)用程序。分布式管理方式的弱點(diǎn)是，一是軟件的管理和維護(hù)不方便，二是應(yīng)用軟件經(jīng)多次維護(hù)和修改后，很難保持其軟件的一致性。如何解決軟件分布和軟件一致性的，是對(duì)網(wǎng)絡(luò)管理的一項(xiàng)嚴(yán)峻的挑戰(zhàn)。第42頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.2.3軟件分布管理模式前面介紹的軟件集中式管理方式帶來了管理和維護(hù)的方便，一致性得到保證但軟件的系統(tǒng)效率不高，軟件的分布式管理方式使得軟件的使用效率提高，但軟件的一致性難以得到保證。解決這一問題可以采用折中的方法，即采用多個(gè)分布式文件服務(wù)器管理模式，在一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中配置多臺(tái)文件服務(wù)器，每一臺(tái)文件服務(wù)器為相關(guān)的一部份應(yīng)用軟件服務(wù)。我們可以這樣理解，將所有的應(yīng)用軟件進(jìn)行分類，將不同類別的應(yīng)用軟件分別存放在不同的文件服務(wù)器上，這樣既解決了軟件的一致性和管理維護(hù)的方便性，又能充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)的效率。第43頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.3計(jì)算機(jī)系統(tǒng)的安全級(jí)別本節(jié)內(nèi)容

3.3.1非保護(hù)級(jí)

3.3.2自主保護(hù)級(jí)

3.3.3強(qiáng)制安全保護(hù)級(jí)

3.3.4驗(yàn)證安全保護(hù)級(jí)第44頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄等次級(jí)別名稱主要特征A超A1

最理想的安全保護(hù)級(jí)別。A1驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證，形式化的隱藏通道分析，非形式化的代碼對(duì)應(yīng)證明。BB3安全區(qū)域存取監(jiān)控，高抗?jié)B透能力。B2結(jié)構(gòu)化保護(hù)形式化模型/隱通道約束，面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力。B1標(biāo)識(shí)的安全保護(hù)強(qiáng)制安全控制、安全標(biāo)識(shí)。CC2可控制存取控制單獨(dú)的可查性、廣泛的審計(jì)跟蹤能力。C1自主安全保護(hù)自主存取控制。DD低級(jí)保護(hù)安全保護(hù)能力最弱。第45頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.3.1非保護(hù)級(jí)非保護(hù)級(jí)即是最低級(jí)一級(jí)，即是“低級(jí)保護(hù)”級(jí)，在表3-1中為D等D級(jí)別，其安全保護(hù)能力最弱。這一級(jí)別是專為經(jīng)過安全評(píng)估，但滿足不了高水平評(píng)估系統(tǒng)設(shè)計(jì)的，也可以說，屬于非保護(hù)級(jí)的系統(tǒng)是一些不符合安全要求的系統(tǒng)。因此，我們可以認(rèn)為非保護(hù)級(jí)的系統(tǒng)是不能在多用戶環(huán)境下處理敏感信息的。第46頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.3.2自主保護(hù)級(jí)自主保護(hù)等級(jí)分為C1和C2，即自主安全保護(hù)級(jí)別和可控制的安全保護(hù)級(jí)別。

1.自主安全保護(hù)級(jí)（C1級(jí)）自主安全保護(hù)級(jí)別的系統(tǒng)能提供用戶與數(shù)據(jù)相隔離的能力，以符合自主保護(hù)的目的。其主要技術(shù)是系統(tǒng)包含了許多可信控制方式，能在個(gè)體基礎(chǔ)上實(shí)施存取限制，即是允許用戶保護(hù)自己的隱私和私密性信息，使其免遭非法用戶瀏覽和破壞。

C1級(jí)是通過系統(tǒng)提供用戶與數(shù)據(jù)相隔離的功能，滿足TCB（TrustedComputingBase：可信計(jì)算基礎(chǔ)）自動(dòng)安全的要求。這里所提及的“可信計(jì)算基礎(chǔ)”是一個(gè)安全計(jì)算機(jī)系統(tǒng)的參考校驗(yàn)機(jī)制，包含了所有負(fù)責(zé)實(shí)施安全的策略以及對(duì)保護(hù)系統(tǒng)所依賴的客體實(shí)施隔離操作的系統(tǒng)單元，它是計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固體、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。TCB建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。第47頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

2.可控制的安全保護(hù)級(jí)（C2級(jí)）

C2級(jí)系統(tǒng)比C1級(jí)更具有自主訪問控制的能力。通過注冊(cè)過程，同與安全有關(guān)的事件和資源隔離，使得用戶的操作具有可查性。在安全方面，除具備C1級(jí)的所有功能外，還提供授權(quán)服務(wù)功能，并可提供控制，以防止存取權(quán)力的擴(kuò)散。具體來說，應(yīng)確定哪些用戶可以訪問哪些客體，而未授權(quán)用戶是不能訪問已分配訪問權(quán)限的客體的。另一方面，C2級(jí)還提供了客體的再用功能，即對(duì)于一個(gè)還未使用的存儲(chǔ)客體，TCB應(yīng)該能夠保證客體不包含未授權(quán)主體的數(shù)據(jù)。此外，C2級(jí)還能提供唯一的識(shí)別自動(dòng)數(shù)據(jù)處理系統(tǒng)中各個(gè)用戶的能力；提供將這種身份與該客體用戶發(fā)生的所有審計(jì)動(dòng)作相聯(lián)系的能力。C2級(jí)系統(tǒng)能與該識(shí)別符合，可審計(jì)所有主體進(jìn)行的各種活動(dòng)；能夠?qū)尚庞?jì)算機(jī)TCB進(jìn)行建立和維護(hù)，對(duì)客體存取的審計(jì)進(jìn)行跟蹤，并保護(hù)審計(jì)信息，防止被修改、毀壞或未經(jīng)授權(quán)訪問。早期的DEC公司的VAX/VMS操作系統(tǒng)和Novell公司的Netware操作系統(tǒng)，以及現(xiàn)代的Microsoft公司的WindowsNT操作系統(tǒng)都是提供C2級(jí)保護(hù)的系統(tǒng)。第48頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.3.3強(qiáng)制安全保護(hù)級(jí)

B等為強(qiáng)制保護(hù)級(jí)，這一等級(jí)比C等級(jí)的安全功能有很大的增強(qiáng)。它要求對(duì)客體實(shí)施強(qiáng)制訪問控制，并要求客體必須帶有敏感標(biāo)志，可信計(jì)算機(jī)利用它去施加強(qiáng)制訪問控制。強(qiáng)制安全保護(hù)分為B1級(jí)（標(biāo)記安全保護(hù)級(jí)）、B2級(jí)（結(jié)構(gòu)化保護(hù)級(jí)）和B3級(jí)（安全區(qū)域級(jí)）3個(gè)級(jí)別。

1.標(biāo)記安全保護(hù)級(jí)（B1級(jí)）

B1級(jí)除了具有C1級(jí)和C2級(jí)的自主訪問控制功能外，還增加了強(qiáng)制存取控制，組織統(tǒng)一干預(yù)每個(gè)用戶的存取權(quán)限?？梢哉f，B1級(jí)具有C2級(jí)的全部安全特性和功能，并增加了數(shù)據(jù)標(biāo)記，以標(biāo)記的形式?jīng)Q定已命名主體對(duì)該客體的存取控制。第49頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

2.結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）從B2級(jí)開始，按“最小特權(quán)”原則進(jìn)行安全保護(hù)控制，即取消“權(quán)力無限大”的“特權(quán)用戶”。任何一個(gè)人都不能享有操縱和管理計(jì)算機(jī)的全部權(quán)力。本級(jí)的主要功能是將系統(tǒng)管理員和系統(tǒng)操作員的職能與權(quán)限相分離，系統(tǒng)管理員負(fù)責(zé)對(duì)系統(tǒng)的配置和可信設(shè)施進(jìn)行強(qiáng)有力的控制和管理，系統(tǒng)操作員則是操縱計(jì)算機(jī)的正常運(yùn)行。本級(jí)將強(qiáng)制存取控制擴(kuò)展到計(jì)算機(jī)的全部主體和全部客體，并且要發(fā)現(xiàn)和消除能造成信息泄露的隱蔽存儲(chǔ)信道。為此，本級(jí)計(jì)算機(jī)安全級(jí)的結(jié)構(gòu)，將被自行劃分為與安全保護(hù)有關(guān)的關(guān)鍵部份和非關(guān)鍵部份。

3.安全區(qū)域級(jí)（B3）

B3級(jí)在計(jì)算機(jī)安全方面已達(dá)到目前能達(dá)到的最完備的級(jí)別。按照最小特權(quán)的原則，B3級(jí)增加了安全管理員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全管理員的職能相隔離，使其各司其職，將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最小。

B3級(jí)要求在計(jì)算機(jī)安全級(jí)的結(jié)構(gòu)中，沒有為實(shí)現(xiàn)安全策略所不必要的代碼。它的所有部份都是與保護(hù)有關(guān)的關(guān)鍵部件，并且它是用系統(tǒng)工程方法實(shí)現(xiàn)的，其結(jié)構(gòu)復(fù)雜性最小，易于分析和測(cè)試。本級(jí)在審計(jì)功能方面不但能詳細(xì)記錄所有安全事件，而且能自動(dòng)發(fā)出安全報(bào)警信號(hào)。第50頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.3.4驗(yàn)證安全保護(hù)級(jí)計(jì)算機(jī)系統(tǒng)的安全保護(hù)級(jí)別最高的等級(jí)是A等的驗(yàn)證安全保護(hù)級(jí)。其最顯著的特點(diǎn)是從形式設(shè)計(jì)規(guī)范說明和驗(yàn)證技術(shù)進(jìn)行分析，并高度地保證正確地實(shí)現(xiàn)TCB。其實(shí)現(xiàn)技術(shù)是使用形式化驗(yàn)證方法，以保護(hù)系統(tǒng)的自主訪問和強(qiáng)制訪問，控制機(jī)理能有效地使用該系統(tǒng)存儲(chǔ)和處理秘密信息或其他敏感信息。驗(yàn)證保護(hù)級(jí)分為驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）和超A1級(jí)兩個(gè)級(jí)別。第51頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

1.驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）

A1級(jí)的安全功能與B3級(jí)基本相同，但最明顯的不同是本級(jí)必須對(duì)相同的設(shè)計(jì)，運(yùn)用數(shù)學(xué)形式化證明方法加以驗(yàn)證，以證明安全功能的正確性。在這里，無論使用何種特殊規(guī)格語(yǔ)言或驗(yàn)證系統(tǒng)，對(duì)該級(jí)的設(shè)計(jì)驗(yàn)證必須遵循以下五條原則：

l

必須能對(duì)安全策略的形式化模型進(jìn)行清晰地驗(yàn)證和文件化，包括要求用數(shù)學(xué)方法證明模型與公理的一致性，模型對(duì)安全策略支持的有效性。

l

形式化頂層規(guī)格說明必須提出包括TCB完成功能的抽象定義和用于支持隔離執(zhí)行區(qū)域的硬件或固件機(jī)制的抽象定義。如有驗(yàn)證工具，應(yīng)使用形式化技術(shù)證明TCB的形式化頂層規(guī)格說明和模型的一致性，否則可采用非形式化技術(shù)。

l

必須能用非形式化技術(shù)證明TCB的工具(如：硬件、固件和軟件)與形式化頂層規(guī)格說明的一致性。還能用非形式化技術(shù)證明形式化頂層規(guī)格說明的各要素對(duì)應(yīng)于TCB的各單位。形式化頂層規(guī)格說明必須能表示符合安全策略要求的統(tǒng)一保護(hù)機(jī)制，而且TCB各單元的映射正是保護(hù)機(jī)制的要素。

l

必須使用形式化分析技術(shù)去標(biāo)識(shí)和分析隱蔽信道，非形式化技術(shù)可用于標(biāo)識(shí)隱蔽定時(shí)信道，在系統(tǒng)中，必須對(duì)被標(biāo)識(shí)的隱蔽信道的連續(xù)存在加以說明。

l

為了配合A1級(jí)所要求的TCB擴(kuò)展設(shè)計(jì)和開發(fā)分析，需要更嚴(yán)格的配置管理，并建立把該級(jí)安全地分配到現(xiàn)場(chǎng)的過程。第52頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

2.超A1級(jí)超A1級(jí)是最安全、最理想的安全保護(hù)級(jí)別。超A1級(jí)系統(tǒng)涉及的范圍包括系統(tǒng)體系結(jié)構(gòu)、安全測(cè)試、形式化規(guī)約與驗(yàn)證和可信設(shè)計(jì)環(huán)境等。

(1)系統(tǒng)體系結(jié)構(gòu)必須給出一種形式化的(或非形式化的)證明，以表明在TCB中對(duì)基準(zhǔn)監(jiān)控器的自身保護(hù)和完備性確實(shí)已經(jīng)實(shí)現(xiàn)。

(2)安全測(cè)試對(duì)此雖然已經(jīng)超出了現(xiàn)代技術(shù)，然而人們還是期望形式化頂層規(guī)格說明或形式化底層規(guī)格說明中自動(dòng)實(shí)現(xiàn)某些測(cè)試實(shí)例的生成。

(3)形式化規(guī)格說明和驗(yàn)證必須在可行的場(chǎng)合使用形式化驗(yàn)證方法，使對(duì)TCB的驗(yàn)證向下擴(kuò)展到源代碼級(jí)。已經(jīng)證明對(duì)操作系統(tǒng)有關(guān)安全部分源代碼的形式化驗(yàn)證是一項(xiàng)困難的任務(wù)。有兩項(xiàng)重要的考慮：一是選擇一種能完全形式化表達(dá)語(yǔ)義的高級(jí)語(yǔ)言；二是對(duì)于底層規(guī)格說明經(jīng)過一系列的步驟，仔細(xì)地將抽象的形式化設(shè)計(jì)映射成可實(shí)現(xiàn)的公式形式。經(jīng)驗(yàn)表明，只有當(dāng)最底層規(guī)格說明與實(shí)際代碼一致時(shí)，才能成功地實(shí)現(xiàn)代碼證明。

(4)可信設(shè)計(jì)環(huán)境只有可信賴的人使用可信的設(shè)施，才能設(shè)計(jì)合格的TCB。第53頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.4口令安全技術(shù)本節(jié)內(nèi)容

3.4.1口令安全策略

3.4.2開機(jī)口令

3.4.3CMOS口令第54頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄3.4.1口令安全策略密碼已經(jīng)成為現(xiàn)代人類生活的一部分，幾乎所有計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)都需要密碼，以擁有易于實(shí)現(xiàn)的第一級(jí)別的訪問安全性。各級(jí)IT專業(yè)人員和用戶所面臨的問題是，如何使用這些密碼以及如何才能不遺忘它們。密碼和密碼方案必須難以破解而易于牢記。因?yàn)槊艽a如果難以記憶和理解就會(huì)造成很大的不方便，所以人們往往只花很少的精力創(chuàng)建簡(jiǎn)單的易于記憶的密碼，因此，就會(huì)危及到自己和他人的信息安全。通過了解密碼的構(gòu)成與創(chuàng)建密碼的方案，技術(shù)人員就可以為企業(yè)制訂出完善的密碼管理方案。為確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)所擁有的權(quán)益不受侵害，可以制訂如下管理策略。第55頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄1.網(wǎng)絡(luò)服務(wù)器密碼口令的管理

l

服務(wù)器的口令和密碼，由部門負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場(chǎng)設(shè)定。

l

服務(wù)器的口令須部門負(fù)責(zé)人在場(chǎng)時(shí)要由系統(tǒng)管理員記錄封存。

l

密碼或口令要定期更換，更換后網(wǎng)絡(luò)系統(tǒng)管理員要立即銷毀原記錄，將新密碼和口令封存。

l

如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，有關(guān)部門負(fù)責(zé)人報(bào)告安全部門，同時(shí)要盡量保護(hù)好現(xiàn)場(chǎng)并記錄。需接到上一級(jí)主管部門批示后再更換密碼和口令。2.用戶密碼及口令的管理

l

對(duì)于要求設(shè)定密碼和口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)(簽字或電話通知)，之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。

l當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，對(duì)用戶檔案做更新記載。第56頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

3.密碼技術(shù)基礎(chǔ)密碼是系統(tǒng)和個(gè)人信息安全的第一道防線。這個(gè)系統(tǒng)的規(guī)?？梢允侨魏未笮?，從一臺(tái)計(jì)算機(jī)到一個(gè)住宅報(bào)警系統(tǒng)到由數(shù)百或數(shù)千臺(tái)計(jì)算機(jī)組成的企業(yè)網(wǎng)絡(luò)；信息可以是任意類型的，從社會(huì)保險(xiǎn)號(hào)碼到私人信件，再到機(jī)密文檔。通過與用戶名的結(jié)合，密碼向您提供了一套訪問這些系統(tǒng)的憑證。用戶名通常是某種形式的“賬號(hào)”，創(chuàng)建它是為了讓您將它和密碼一起使用。許多用戶認(rèn)為用其辦公桌抽屜來隱藏密碼是足夠安全的，但事實(shí)證明恰恰是最不安全的。另一個(gè)經(jīng)常用來存儲(chǔ)密碼的地方是掌上電腦PDA（PersonalDigitalAssistant：個(gè)人數(shù)字助理）。如果PDA從不會(huì)丟失或被盜這種方法將很好，實(shí)際上存在著用于PDA的安全性解決方案，如PDASecure，它是一種通過加密對(duì)您的PDA添加保護(hù)的程序。但是應(yīng)該避免在您的PDA或像辦公桌抽屜這樣顯眼的位置存儲(chǔ)密碼。第57頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

4.弱密碼弱密碼就是易于被破解的密碼，也是在密碼設(shè)置中不可取的密碼。弱密碼有下列特征：

l

系統(tǒng)缺省密碼（空密碼、內(nèi)置賬戶）；

l

密碼與個(gè)人信息相關(guān)(如姓名、生日等)；

l

密碼為字典中的詞語(yǔ)；

l

過短密碼(密碼長(zhǎng)度小于或等于6位)；

l

永久密碼。

第58頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

5.低效密碼設(shè)計(jì)良好密碼的第一步是研究在創(chuàng)建密碼時(shí)不應(yīng)該做什么。首先，避免使用字典字。任何來自字典的字都容易受到攻擊，并且，如果不經(jīng)常更改它，它最終將被破解。用字典字創(chuàng)建密碼的主要問題在于，任何密碼破解工具最終都能夠使用字典攻擊猜到它。此外，別指望將字典字反過來寫，或者在字典字后面添加簡(jiǎn)單的數(shù)字值。這些密碼破解工具同樣也會(huì)嘗試這些組合。以下是低效密碼的一些示例：

Crackercracker1Rekcare

在創(chuàng)建密碼時(shí)還要避免其他幾個(gè)問題：絕不要將個(gè)人信息用作密碼的基礎(chǔ)。舉例來說，如果您的生日是8月16日，則不要將所有的密碼設(shè)置成“0816”、“1608”或者“816”。任何了解您的人都可以輕易猜出這些密碼。也不要將與自己熟悉的人或經(jīng)常提起的人的名字用于密碼，也不要以這些名字作為密碼建立的基礎(chǔ)。還要避免使用身邊的物品名稱作為密碼或密碼的基礎(chǔ)，這會(huì)使別人根據(jù)你的物品猜出你的密碼。第59頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

6.如何創(chuàng)建有效的密碼以下是創(chuàng)建有效密碼的一些通用規(guī)則：保存密碼的惟一安全的地方是您的腦袋或上鎖的保險(xiǎn)箱，只有您知道這個(gè)保險(xiǎn)箱的開箱密碼組合。有效密碼必須相當(dāng)長(zhǎng)，但又不能長(zhǎng)到讓您無法記住它們的程度。以合理的方式使用特殊字符、大寫字母和數(shù)字。如果您的系統(tǒng)有“區(qū)分大小寫”的功能，則將大寫字母和小寫字母結(jié)合起來使用可以提供一些保護(hù)。這樣，您可以使用密碼“HeyYou”，它與“heyyou”不同。加入大寫字母后就添加了一層復(fù)雜性，使密碼更難破解。第60頁(yè)，共91頁(yè)，2023年，2月20日，星期二總目錄

7.口令加密技術(shù)為了防止口令受到意外的攻擊，比較安全的策略是把口令表（保存口令的數(shù)據(jù)文件）加密。加密后攻擊者不能讀取和使用口令。兩種常用的加密方法是采用傳統(tǒng)的密鑰加密方法和單向函數(shù)加密方法。在傳統(tǒng)的加密方法中，是把整個(gè)口令加密或只把口令某一列加密。當(dāng)接收用戶的口令時(shí)，把存儲(chǔ)的口令解密，然后比較兩個(gè)口令。單向函數(shù)加密法是一種比較安全的策略。它采用一個(gè)加密函數(shù)，使加密變得相對(duì)容易，但解密卻很困難。例如：?jiǎn)蜗蚝瘮?shù)X簡(jiǎn)易計(jì)算，而它的反函數(shù)則不容易計(jì)算?？诹畋碇械目诹钜约用艿男问酱鎯?chǔ)，當(dāng)用戶輸入口令時(shí)，口令也被加密