第11章 计算机信息安全.pptVIP

* 第11章 计算机信息安全 11.1 计算机病毒 11.2 计算机信息安全的保护措施 11.3 网络黑客及防范 11.4 计算机职业道德规范 11.1 计算机病毒 11.1.1 计算机病毒基本知识 1. 计算机病毒 1994年2月18日，中国颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。 2. 计算机病毒的特点 （1）隐蔽性。 （2）传染性。 （3）潜伏性和可触发性。 （4）破坏性。 （5）非授权可执行性。 3. 计算机病毒的分类 按病毒的破坏性分为良性病毒和恶性病毒。 1）按连接的方式分类 （1）源码型病毒（Source Code Virus）。 （2）入侵型病毒（Intrusive Virus）。 （3）操作系统型病毒（Operating System Virus）。 （4）外壳型病毒（Shell Virus）。 2）按病毒的传染方式分类 （1）引导型病毒。 （2）文件型病毒。 （3）混合型病毒。 （4）宏病毒。 （5）网络型病毒。 11.1.2 计算机病毒的防范 1. 计算机感染病毒后的主要症状 1）键盘、打印或显示有异常现象 2）运行速度异常缓慢 3）文件异常 4）系统运行异常 5）内存占用异常 6）磁盘异常 7）网络应用异常 2. 预防病毒措施 （1）尽量不使用来历不明的磁盘、数据文件或光盘等，即便使用，也要对这些外来的数据文件和移动磁盘等进行病毒检测。 （2）不要使用盗版软件和一些不明的软件。 （3）尽量做到机器专人专用。 （4）经常进行系统备份。 （5）安装正版杀毒软件并及时升级病毒库 （6）共享文件设置密码，同时要及时关闭共享，以免产生漏洞 （7）要及时给系统漏洞打补丁。 （8）通过安装网络防火墙在个人电脑和网络之间筑起一道防线。 （9）防止病毒通过邮件进行传播。 （10）要特别警惕各种计算机游戏软件 （11）了解和掌握计算机病毒的发作时间，事先采取措施。 3. 常用杀毒软件简介 市面上比较著名的杀毒软件有以下几种： （1）金山毒霸。 （2）瑞星杀毒软件。 （3）Norton AntiVirus。 （4）KV 2009。 11.2 计算机信息安全的保护措施 计算机安全就是要解决保护硬件、软件和信息相关的问题，以免它们受到非授权使用、非法入侵和恶意攻击以及自然灾害的威胁。 11.2.1 数据加密技术 数据加密技术是指将一个信息（或称明文）经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。 加密算法可分为对称加密算法、非对称加密算法和不可逆加密算法三类。 加密解密过程示意图 11.2.2 数字签名 “数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名 数字签名必须保证以下三点： （1）接收方能核实发送者对报文的签名。 （2）发送方对报文签名的不可抵赖性。 （3）接收方无法伪造签名。 11.2.3 数字证书 数字证书是包含了用户的身份信息，由权威认证中心（Certificate Authority，CA）签发，主要用于数字签名的一个数据文件。 1. 数字证书的内容 一个标准的X.509数字证书包含以下主要内容： （1）证书的版本信息。 （2）证书的序列号。 （3）证书所使用的签名算法。 （4）证书的发行机构名称。 （5）证书的有效期。 （6）证书所有人的名称。 （7）证书所有人的公开密钥。 （8）证书发行者对证书的签名。 2. 数字证书的作用 数字证书主要用于实现数字签名和信息的保密传输。 1）用于数字签名 2）用于保密传输 3. 数字证书的管理 数字证书一般分为个人数字证书和单位数字证书，申请的证书类别则有电子邮件保护证书、代码签名数字证书、服务器身份验证和客户身份验证证书等。 11.2.4 防火墙技术 1. 防火墙的基本概念 防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。 防火墙被放在两个网络之间，具有以下特性： （1）所有的从内部到外部或从外部到内部的通信都必须经过它。 （2）只有有内部访问策略授权的通信才被允许通过。 （3）系统本身具有高可靠性。 2. 防火墙的功能 （1）过滤不安全的服务和非法用户。 （2）控制对特殊站点的访问。 （3）作为网络安全的集中监视点。 3. 防火墙的基本原理 实现防火墙的网络安全策略时，有两条可以遵循的规则： （1）未被明确允许的都将被禁止。 （2）未被明确禁止的都将允许。 实现防火墙的主要技术有： （1）包过滤（packet filter）技术。 （