計算機(jī)導(dǎo)論（第四版）課件第10章 計算機(jī)安全與計算機(jī)法規(guī)

第10章計算機(jī)安全與計算機(jī)法規(guī)

計算機(jī)安全概述計算機(jī)病毒計算機(jī)法規(guī)

一、計算機(jī)安全概述計算機(jī)安全不僅僅是技術(shù)問題，而且是行政、立法、司法、安全等部門都非常重視的大事情。計算機(jī)安全是指計算機(jī)資產(chǎn)的安全。計算機(jī)資產(chǎn)包括系統(tǒng)資源（硬件、軟件、配套設(shè)備設(shè)施、有關(guān)文件資料）和信息資源（即由計算機(jī)系統(tǒng)所處理、存儲和傳輸?shù)拇罅康母鞣N信息）。對于一般用戶，計算機(jī)安全的主要問題是計算機(jī)病毒的防治。計算機(jī)安全概述

1.安全的概念與現(xiàn)狀

隨著信息存儲方式的變化，信息安全的概念也出現(xiàn)新的情況。傳統(tǒng)信息安全。傳統(tǒng)信息安全是通過物理手段和管理制度來保證信息的安全。計算機(jī)安全。保護(hù)所有信息儲存設(shè)備所采取的手段稱之為計算機(jī)安全。網(wǎng)絡(luò)安全。用于保護(hù)傳輸?shù)男畔⒑头烙鞣N攻擊的措施稱之為網(wǎng)絡(luò)安全。隨著Internet的普及，它所產(chǎn)生的負(fù)面影響也越來越大，主要體現(xiàn)在：l黑客陣營悄然崛起l網(wǎng)上黃毒泛濫l網(wǎng)上病毒傳播l網(wǎng)上偷盜之風(fēng)盛行2.信息安全的定義l

信息安全。信息安全包括很多方面，它是一個十分復(fù)雜的問題，可以說信息系統(tǒng)有多復(fù)雜，信息系統(tǒng)安全問題就有多復(fù)雜；信息系統(tǒng)有什么樣的特性，信息系統(tǒng)安全就同樣具有類似的特性。同時要實現(xiàn)這樣的“安全”，也不是某個技術(shù)能夠解決的，它實際上是一個過程。l計算機(jī)標(biāo)準(zhǔn)評估準(zhǔn)則——橙皮書。該標(biāo)準(zhǔn)將計算機(jī)安全分為8個等級，由低到高為D1、C1、C2、B1、B2、B3、A1和A2，各等級主要考慮系統(tǒng)的硬件、軟件和存儲的信息免受攻擊。3.計算機(jī)罪犯的類型l

雇員。雇員可能從雇主那兒偷東西（裝置、軟件、電子基金、所有者信息或者計算機(jī)時間）或出于憤恨而犯罪。l

外部使用者。供應(yīng)商或客戶侵入一個公司的計算機(jī)系統(tǒng)。例如銀行客戶可以通過使用自動出納機(jī)以達(dá)到目的。l

黑客（hacker）和解密者：u

黑客。黑客指的是出于樂趣和挑戰(zhàn)而未經(jīng)授權(quán)進(jìn)入一個計算機(jī)系統(tǒng)的人。u

解密者。解密者出于惡毒的目的，偷取技術(shù)信息或向系統(tǒng)導(dǎo)入破壞性程序。4.計算機(jī)實體安全計算機(jī)實體安全是指對于計算機(jī)設(shè)備、設(shè)施（包括機(jī)房建筑、供電、空調(diào)等）、環(huán)境、人員所采取的安全措施，是計算機(jī)安全的基礎(chǔ)。計算機(jī)實體安全應(yīng)當(dāng)考慮（1）選擇一個安全的場地，避開火災(zāi)、雷區(qū)、強(qiáng)振動源和強(qiáng)噪聲源、強(qiáng)電場、強(qiáng)磁場等。（2）機(jī)房的安全技術(shù)要求（3）大量數(shù)據(jù)都存放在磁盤、磁帶等磁性介質(zhì)上，應(yīng)當(dāng)有使用和保存制度，采取防護(hù)措施。

5.信息安全和信息加密保護(hù)計算機(jī)信息安全是指防止計算機(jī)信息資源被非法使用、竊取、篡改和破壞，使得計算機(jī)信息只能被合法的用戶以被授權(quán)的方式使用。信息安全取決于軟件本身的可靠性和系統(tǒng)對于軟件和數(shù)據(jù)的保護(hù)，其內(nèi)容很豐富，包括存取控制（訪問控制）、數(shù)據(jù)庫安全、信息加密技術(shù)、磁介質(zhì)信息安全等諸多方面。

對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳輸過程中泄露重要信息和數(shù)據(jù)被非法使用。

6.計算機(jī)日常維護(hù)

日常維護(hù)工作包括保證系統(tǒng)正常運行條件和及時發(fā)現(xiàn)、排除故障兩方面內(nèi)容。應(yīng)當(dāng)定期檢查環(huán)境條件，如溫度、濕度、電源穩(wěn)定情況等，隨時保持機(jī)房應(yīng)有的環(huán)境衛(wèi)生要求，對各種設(shè)備應(yīng)定期檢測和保養(yǎng)。

加強(qiáng)管理，嚴(yán)格按照規(guī)定進(jìn)行操作，對于維護(hù)系統(tǒng)、保證正常工作，同樣是非常重要的。

二、計算機(jī)病毒 1.計算機(jī)病毒的概念病毒是指在計算機(jī)程序中插入的破壞計算機(jī)功能、破壞數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。每個病毒都由如下幾個部分構(gòu)成：危害部分、引發(fā)部分、潛伏部分和傳染部分。病毒的特性

病毒是一種程序，所以它具有程序的所有特性，除此之外，它還具有隱蔽性、潛伏性、傳染性和破壞性。病毒通常的擴(kuò)展途徑是將自身的具有破壞性的代碼復(fù)制到其他有用代碼中，它的傳染是以計算機(jī)系統(tǒng)的運行及讀寫磁盤為基礎(chǔ)的。病毒的分類病毒按其危害程度，分為弱危害性病毒和強(qiáng)危害性病毒；按其侵害的對象來分，可以分為引導(dǎo)型、文件型和網(wǎng)絡(luò)型等。

病毒的傳播途徑

在計算機(jī)應(yīng)用的早期，軟盤是傳播病毒的最主要方式，當(dāng)使用染毒的軟盤引導(dǎo)系統(tǒng)啟動，或者是復(fù)制文件時病毒趁機(jī)感染系統(tǒng)。隨著網(wǎng)絡(luò)的飛速發(fā)展和軟盤趨于淘汰，網(wǎng)絡(luò)這個載體給病毒的傳播插上了翅膀。

2.計算機(jī)病毒的預(yù)防

預(yù)防計算機(jī)病毒要注意以下幾個環(huán)節(jié)：（1）創(chuàng)建緊急引導(dǎo)盤和最新緊急修復(fù)盤。（2）盡量少用外來軟盤，一旦必須用時，要先殺毒再使用。（3）為計算機(jī)安裝病毒檢測軟件，隨時殺去病毒或防止有病毒的程序進(jìn)入計算機(jī)，并注意及時升級殺病毒軟件。（4）將無毒盤用于其他計算機(jī)時，要注意打開寫保護(hù)。（5）為計算機(jī)安裝專門用于殺毒、防毒的硬件。（6）重要文件，事先要做備份，一旦計算機(jī)感染病毒，對重要數(shù)據(jù)不會造成影響。（7）在上網(wǎng)時，盡量減少可執(zhí)行代碼交換，能脫網(wǎng)單機(jī)工作時盡量脫網(wǎng)工作。3.病毒的檢測與消除病毒的檢測，發(fā)生下列情況，計算機(jī)也可能感染了病毒：（1）計算機(jī)啟動速度很慢。（2）內(nèi)存無原因丟失。（3）經(jīng)常無故死機(jī)。（4）磁盤文件無原因變長。（5）磁盤讀寫的時間變長。（6）出現(xiàn)莫名其妙的信息。（7）程序運行出現(xiàn)不合理的結(jié)果。病毒的清除

對病毒的清除一般使用殺毒軟件來進(jìn)行。殺毒軟件的作用原理與病毒的作用原理正好相反，可以同時清除幾百種病毒，且對計算機(jī)中的數(shù)據(jù)沒有影響。常見的殺病毒軟件有瑞星、金山、

KV、卡巴斯基、諾頓、McAfee、360殺毒等

三、計算機(jī)法規(guī)

主要表現(xiàn)在維護(hù)計算機(jī)軟件的知識產(chǎn)權(quán)和制止計算機(jī)犯罪二個方面。在我國，軟件只能申請發(fā)明專利，申請專利的條件比較嚴(yán)。

一般軟件通常用著作權(quán)法來保護(hù)。著作權(quán)包括下列人身權(quán)和財產(chǎn)權(quán)：

(1)發(fā)表權(quán)，即決定作品是否公之于眾的權(quán)利；(2)署名權(quán)，即表明作者身份,在作品上署名的權(quán)利；(3)修改權(quán)，即修改或者授權(quán)他人修改作品的權(quán)利；

(4)保護(hù)作品完整權(quán)，即保護(hù)作品不受歪曲、篡改的權(quán)利；

(5)使用權(quán)和獲得報酬權(quán)，即以復(fù)制、表演、播放、展覽、發(fā)行、攝制電影、電視、錄像或者改編、翻譯、注釋、編輯等方式使用作品的權(quán)利；以及許可他人以上述方式使用作品，并由此獲得報酬的權(quán)利。計算機(jī)安全法規(guī)

安全法規(guī)是用來防止計算機(jī)犯罪。我國制定了《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定條例》、《計算機(jī)病毒防治管理辦法》、《中華人民共和國電子簽名法》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》等一系列法律法規(guī)。計算機(jī)職業(yè)道德計算機(jī)系統(tǒng)的安全防范在很大程度上取決于計算機(jī)