第八章安全管理信息系统.docVIP

第八章 安全管理3.拒绝服务 拒绝服务攻击是指电子入侵者故意地阻止某项服务的合法用户使用该服务。入侵者经常通过使位于家里、学校或企业的没有安全系统（或安全系统很弱）的电脑感染上病毒或蠕虫 来实施这种攻击。当上网的电脑用户没有使用防火墙或杀毒软件来保护自己而易于被攻击时，被安放了恶意代码的染毒服务器就会出现。在用户不知情的情况下，病毒渗入到未受保护的电脑，利用它们将病毒传播到其他的电脑，并对热门网站发起攻击。受到攻击的网站服务器在潮涌般的假冒请求下死机，于是不能对正常因特网用户的合法请求提供服务举例来说，MyDoom蠕虫病毒能够控制大批染毒服务器来攻击微软公司网站，并完全阻止了其他用户的合法请求。微软公司是病毒作者的关注焦点，微软公司要经常提供下载补丁给它的软件用户以阻止未授权入侵。 间谍软件、垃圾邮件和Cookie文件 另外三种威胁信息系统安全的方式是间谍软件、垃圾邮件和Cookie文件。 （1）间谍软件 间谍软件是指在用户不知情的情况下，通过因特网连接偷偷收集用户信息的软件。间谍软件有时藏在免费软件或共享软件程序中，或者被植入网站，在用户不知情的情况下被下载并安装到用户的电脑上，目的是获取用户的数据来进行市场推广或做广告。间谍软件可以监视计算机用户的活动，并能在后台偷偷地将该信息传给其他人。电子信箱地址、密码、信用卡卡号，以及访问过的网站等信息都可能被间谍软件牧集。从