計算機(jī)安全與病毒防治課件

計算機(jī)安全與病毒防治計算機(jī)安全概述安全性指不因人為疏漏和蓄謀作案而使信息泄漏、篡改或破壞安全模型分類

⑴安全立法⑵安全管理⑶實(shí)體安全⑷通信網(wǎng)絡(luò)安全⑸軟件安全⑹信息（數(shù)據(jù)庫）安全中美紅黑大戰(zhàn)（一）近年來，國內(nèi)外黑客事件不斷發(fā)生，不僅擾亂了正常的網(wǎng)絡(luò)秩序，而且還帶來了嚴(yán)重的經(jīng)濟(jì)損失。特別是近來由于某些國家的強(qiáng)權(quán)政治和霸權(quán)主義思想有恃無恐，使得許多國家的安全和人權(quán)飽受威脅，網(wǎng)絡(luò)的無國界性給某些人挑起網(wǎng)絡(luò)大戰(zhàn)提供了機(jī)會。中美黑客大戰(zhàn)隨著今年4月中美撞機(jī)事件的發(fā)生而愈演愈烈，并在5月1日左右達(dá)到高峰。在中美黑客大戰(zhàn)的初期，國外黑客PoisonBox、Prophet、Acidklown、Hackweiser和PrimeSus

pectz等5個美國黑客團(tuán)體對我國展開了網(wǎng)絡(luò)攻擊。后來，Subex、SVUN、Hi—Tech等黑客團(tuán)體也陸續(xù)加入。Hi—Tech原以美國軍方為入侵對象，屬于技術(shù)高超的黑客組織，此次也改旗易幟，將攻擊目標(biāo)對準(zhǔn)了中國網(wǎng)站。自4月4日以來，美國PoisonBox、Prophet、罪惡世界、MIH等臭名昭著的黑客組織相繼對中國網(wǎng)站發(fā)動襲擊，造成40多家網(wǎng)站服務(wù)一度中斷，有200多家網(wǎng)站的頁面被篡改，其中包括許多政府、企業(yè)及學(xué)校、科研機(jī)構(gòu)的網(wǎng)站。他們聲稱這是一次“對中國的網(wǎng)絡(luò)戰(zhàn)爭”，并叫囂：“所有的美國黑客聯(lián)合起來吧！把中國服務(wù)器全都搞砸！”這當(dāng)中，PoisonBox黑客的行為最為囂張。他們曾在最近的兩周之內(nèi)對域名以“.cn”結(jié)尾的部分網(wǎng)站進(jìn)行了283次攻擊。目前，PoisonBox仍在積極策劃攻擊行動，還不斷唆使更多黑客加入戰(zhàn)團(tuán)。中美紅黑大戰(zhàn)（二）由于中美在技術(shù)等方面的差距，使得我國在這次網(wǎng)絡(luò)大戰(zhàn)中損失慘重。這當(dāng)中，江西宜春政府網(wǎng)、西安信息港、貴州方志與地情網(wǎng)、中國青少年發(fā)展基金會網(wǎng)、福建外貿(mào)信息網(wǎng)、湖北武昌區(qū)政府信息網(wǎng)以及桂林圖書館、中國科學(xué)院理化技術(shù)研究所、中國科學(xué)院心理研究所等網(wǎng)站均遭到攻擊。中國一些大型門戶網(wǎng)站也相繼被“黑”。面對美國黑客的挑釁，中國黑客高手曾奮起還擊。在5月1～7日放假期間，中國黑客曾對美國網(wǎng)站發(fā)動大規(guī)模攻擊行動，并在“五·四”青年節(jié)這天達(dá)到高峰。中美紅黑大戰(zhàn)（三）這次國外黑客入侵國內(nèi)網(wǎng)站與過去的攻擊事件相比有以下5大特點(diǎn)：1、政治性。在被篡改的頁面上留下侮辱我國的文字和圖片，“是美國強(qiáng)權(quán)政治和霸權(quán)主義思想在網(wǎng)絡(luò)上的真實(shí)體現(xiàn)”；2、挑釁性。此次網(wǎng)絡(luò)戰(zhàn)“明顯是由美國黑客組織PoisonBox最先對我國網(wǎng)站大肆攻擊引起的，屬于典型的不宣而戰(zhàn)，符合美國人做事我行我素、缺乏道德倫理的作風(fēng)”；3、目的性。主要攻擊我國的政府(gov.cn)、教育(edu.cn)、科研(ac.cn)等網(wǎng)站，以破壞和擾亂我國正常的網(wǎng)絡(luò)秩序；4、毀滅性。凡是我國的網(wǎng)站，無論什么性質(zhì)，一旦落入美國黑客手中，就慘遭不幸。大多被攻破的國內(nèi)網(wǎng)站數(shù)據(jù)被全部刪除，僅保留了被更換的頁面，這與通常的僅以更換頁面為目的的黑客行為不同，屬于極端惡劣的破壞行為；5、組織性。美國黑客組織嚴(yán)密、專業(yè)水準(zhǔn)高而且效率明顯，屬于“典型的流氓黑客軍團(tuán)”?？傮w上看，這次國外黑客入侵國內(nèi)網(wǎng)站的攻擊手法水平一般，受攻擊的大多是WindowsNT系統(tǒng)，其次是Linux、BSDI、Solaris等系統(tǒng)。主要是利用一些現(xiàn)有的工具對操作系統(tǒng)的弱口令或安全漏洞加以攻擊，即以獲得一般用戶甚至管理員用戶權(quán)限，進(jìn)而實(shí)施破壞。中國網(wǎng)絡(luò)安全現(xiàn)狀據(jù)不完全統(tǒng)計，在4月份因特網(wǎng)上發(fā)生的數(shù)千起黑客事件中，針對中國大陸的就有數(shù)百起之多，占整個黑客事件中的13.82%。在所有被攻擊的網(wǎng)站中，商業(yè)網(wǎng)站占54%、政府網(wǎng)站占12%、教育和科研網(wǎng)站占19%、其他類型網(wǎng)站占15%。據(jù)國內(nèi)某知名IDC企業(yè)的技術(shù)人員介紹，他們在4月份內(nèi)檢測到的針對其所運(yùn)營網(wǎng)絡(luò)的掃描和探測行為達(dá)到每天8萬起，實(shí)際發(fā)生的攻擊數(shù)量每天在100起以上，大大超出了平時的水平。網(wǎng)站系統(tǒng)一旦遭受到攻擊，數(shù)據(jù)往往被竊或刪除，僅保留有被替換過的主頁，導(dǎo)致網(wǎng)站形象受損并引發(fā)泄密、數(shù)據(jù)錯誤等問題，有的甚至整個系統(tǒng)被破壞，損失難以估量。在國內(nèi)，除商業(yè)網(wǎng)站能很快恢復(fù)系統(tǒng)和改回被換頁面外，政府、教育和科研網(wǎng)站大多反應(yīng)“遲鈍，有的甚至在被黑兩周后還沒有恢復(fù)”。中國網(wǎng)絡(luò)安全問題目前國內(nèi)網(wǎng)站經(jīng)常被“黑”主要存在6大問題。第一、安全意識不強(qiáng)。去年10月28日，微軟公司電腦系統(tǒng)被黑客入侵、生產(chǎn)軟件的源代碼被盜、新開發(fā)的軟件產(chǎn)品計劃可能被盜的消息震驚全世界。軟件、網(wǎng)絡(luò)高手如云的微軟也會被“黑”，就是因為其部分主管和員工安全意識不強(qiáng)，違反規(guī)定造成的。這也正是當(dāng)前因特網(wǎng)安全狀況堪憂的真實(shí)寫照。針對我國網(wǎng)絡(luò)現(xiàn)狀而言，大多數(shù)機(jī)構(gòu)都把資金投在了應(yīng)用系統(tǒng)，卻忽視了安全保障。國外網(wǎng)絡(luò)安全投資占建設(shè)總投資的約20%，國內(nèi)只有5%左右。第二、缺乏整體安全方案。一般認(rèn)為，在服務(wù)器前加防火墻就能解決網(wǎng)絡(luò)安全問題，其實(shí)“這是一種很狹隘的安全思路”。這次被攻擊的網(wǎng)站中就有不少是利用防火墻中的漏洞而輕松穿透防火墻實(shí)施攻擊的。第三、網(wǎng)絡(luò)系統(tǒng)本身不安全。主要是沒有安全地安裝計算機(jī)網(wǎng)絡(luò)配置、用戶和目錄權(quán)限設(shè)置及建立適當(dāng)?shù)陌踩呗缘?。第四、缺乏網(wǎng)絡(luò)安全管理機(jī)制。第五、不理解網(wǎng)絡(luò)安全的相對性。如果操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞的不斷被發(fā)現(xiàn)，以及口令很久沒有更改等情況的發(fā)生，整個網(wǎng)絡(luò)系統(tǒng)的安全性就會受到威脅。這時候，若不及時進(jìn)行打“安全補(bǔ)丁”或更換口令就很可能被一直在企圖入侵卻未能成功的黑客輕易攻破。第六、缺少必需的安全專才。據(jù)介紹：“我國現(xiàn)有信息安全專業(yè)人才僅3000人左右?！背塑婈?、公安部門等對高級網(wǎng)絡(luò)安全人才需要外，政府、企業(yè)也需要信息安全方面的人才。世界網(wǎng)絡(luò)安全美國GDPMedia發(fā)表了一項有關(guān)電腦病毒以及黑客攻擊給世界經(jīng)濟(jì)帶來的影響的調(diào)查報告。該調(diào)查以30個國家的4900名IT業(yè)界人士為對象。報告說，2000年由于電腦病毒以及黑客的攻擊，至少給美國的企業(yè)帶來了2660億美元左右的損失。這相當(dāng)于美國GDP的2.5％。從世界范圍看，由于系統(tǒng)癱瘓，給企業(yè)的生產(chǎn)能力及商業(yè)機(jī)會帶來了巨大損失。在北美，系統(tǒng)癱瘓的時間所占比例為3.24％，而此項指標(biāo)在全世界范圍所占的比例為3.28％。專家和執(zhí)法機(jī)關(guān)認(rèn)為，有案可查的計算機(jī)犯罪統(tǒng)計數(shù)字不能說明犯罪的實(shí)際情況，計算機(jī)犯罪存在著較大的“黑數(shù)”。因而，在討論世界主要國家計算機(jī)犯罪情況之前，有必要先討論計算機(jī)犯罪的“黑數(shù)”問題。據(jù)研究，目前已發(fā)現(xiàn)的計算機(jī)犯罪數(shù)與未發(fā)現(xiàn)的犯罪數(shù)比率是1：10；美國的JayBecker則稱，計算機(jī)犯罪的發(fā)現(xiàn)率是1％，犯罪黑數(shù)非常大。據(jù)美國聯(lián)邦調(diào)查局國家計算機(jī)犯罪偵察組估計，85―97％的計算機(jī)侵入犯罪沒有被發(fā)覺。美國國防部在1995年前后進(jìn)行了一次測試，對參加測試的8932個系統(tǒng)試圖進(jìn)行攻擊，結(jié)果7860個系統(tǒng)被成功地攻入。其中有390個系統(tǒng)察覺受到攻擊，而報告受到攻擊的系統(tǒng)僅有19個。造成計算機(jī)犯罪案件“黑數(shù)”大的主要原因是：高密度、大容量的存儲能力和高速的處理速度，使得計算機(jī)犯罪很難被發(fā)覺。與其他許多傳統(tǒng)犯罪相比，不明情況的受害者往往在執(zhí)法官員掌握事實(shí)之后，才被告知遭受了計算機(jī)犯罪的侵害。許多受害者對發(fā)生計算機(jī)犯罪案件缺少應(yīng)急計劃，不愿報告他們發(fā)現(xiàn)的計算機(jī)犯罪案件。在商業(yè)領(lǐng)域，這種隱瞞有兩方面的考慮：其一，因擔(dān)心名譽(yù)受損或害怕失去客戶；其二，怕失去投資者和公眾的信任及由此導(dǎo)致的經(jīng)濟(jì)損失。常用黑客軟件

BO是一個劃時代的黑客軟件，簡直成了后門或者說特洛伊木馬的代名詞。特洛伊木馬是TrojanHorse的中譯，是出自“木馬屠城記”中那只木馬的名字。傳說古希臘大軍圍攻特洛伊城，逾年無法攻下。有人獻(xiàn)計制造一只高兩丈的大木馬假裝作戰(zhàn)馬神，攻擊數(shù)天后仍然無功，就留下木馬拔營而去。城中得到解圍的消息，且得到“木馬”這個奇異的戰(zhàn)利品，全城飲酒狂歡。到午夜時分，全城軍民盡入夢鄉(xiāng)，藏在木馬中的希臘將士便開啟城門，四處縱火，城外的伏兵趁機(jī)涌入，焚屠特洛伊城。后世便稱這只大木馬為“特洛伊木馬”，現(xiàn)今電腦術(shù)語借用其名，意思是“已經(jīng)進(jìn)入，后患無窮”。BO正是潛伏在你電腦中的木馬，你可要小心了。說到冰河是最令阿拱扼腕嘆息的了，原本好端端一款遠(yuǎn)程管理軟件，在某些別有用心的人手里面竟成了為非作歹竊取別人秘密的工具和為害最大的木馬，放眼望去無數(shù)網(wǎng)友的電腦都被冰河大開后門卻渾然不知，真是令阿拱擔(dān)憂??！在不注意防護(hù)加密的情況下，它竟成了你電腦最大的后門，你所有的資料都在不知不覺間被互聯(lián)網(wǎng)另一端的某人竊取了，甚至刪除了。為了你的安全，要么給你的冰河服務(wù)器加密，要么……除掉它吧！這是個黑客常用的檢測IP和WWW域名的工具，投石問路打探你的情況，摸清了再對你狂轟亂炸。你要是不在防火墻的保護(hù)之下，損失可就慘重了，黑客通過這軟件結(jié)合其他工具，就可以對你的電腦為所欲為，不是阿拱危言聳聽，到時候后院起火再用防火墻可就來不及了！流光太厲害了，而且做得比較傻瓜級，功能全面強(qiáng)大，而且個個狠毒，比如探測郵箱密碼、探測網(wǎng)站登錄密碼、探測IPC$漏洞、探測SQL漏洞，特別是IPC$和SQL這兩個就足以搞定國內(nèi)、國外大部分網(wǎng)站。想想看互聯(lián)網(wǎng)上到處充斥著這種黑客工具，功能強(qiáng)大，使用簡單，任何得到這個軟件的人都可以輕易完成黑客才能做的事情，實(shí)在是太可怕了。安全立法由國家有關(guān)部門確定計算機(jī)安全的方針、政策，制訂和頒布計算機(jī)安全的法律和條令（如：中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例）建立計算機(jī)管理和監(jiān)察機(jī)構(gòu)偵破計算機(jī)犯罪案件研究和發(fā)展計算機(jī)安全技術(shù)開展計算機(jī)安全的宣傳和教育工作安全管理針對組織機(jī)構(gòu)內(nèi)部職工使用計算機(jī)系統(tǒng)進(jìn)行登錄、讀寫等操作進(jìn)行安全管理措施：

人員權(quán)限分工

審計日志和監(jiān)控實(shí)體安全指對場地環(huán)境、設(shè)施、設(shè)備、載體、人員采取的安全對策和措施包括

計算機(jī)場地環(huán)境和設(shè)施的各種安全措施

實(shí)體和信息載體的安全

電磁波安全

制定應(yīng)急計劃和進(jìn)行保險通信網(wǎng)絡(luò)安全用戶身份驗證和對等實(shí)體鑒別訪問控制數(shù)據(jù)完整性加密防抵賴審計軟件安全包括：用戶身份驗證、訪問控制、數(shù)據(jù)完整性、審計、容錯核心為操作系統(tǒng)的安全性，涉及信息在存儲和處理狀態(tài)下的保護(hù)問題最基本的安全措施為存取控制信息安全（數(shù)據(jù)庫安全）指保護(hù)信息以防止未授權(quán)者對信息的惡意訪問、泄漏、修改和