第5篇第8章计算机安全.docVIP

第8章 计算机安全 本章要求： 了解计算机安全的定义 了解计算机安全的属性 了解计算机安全包含的内容 了解计算机病毒的基本知识 了解计算机病毒的预防和消除 了解常用的防病毒软件的安装和使用方法 了解网络安全的特征 了解影响网络安全的主要因素 了解主动攻击和被动攻击的区别 了解数据加密、身份认证、访问控制技术的基本概念 了解网络道德的基本准则 了解防火墙的基本知识 了解系统更新的基本知识和使用方法 了解系统还原的基本知识和使用方法 8.1 计算机安全的基本知识和计算机病毒 8.1.1 计算机安全的基本知识和概念 计算机安全通常指的是一种机制：即只有被授权的人才能使用相应的资源。 安全通常包括的5个属性： 可用性：得到授权的实体在需要时能访问资源和得到服务 可靠性：系统在规定条件下和规定时间内完成规定的功能 完整性：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性 保密性：确保信息不暴露给未经授权的实体 不可抵赖性（也称不可否认性）：通信双方对其收、发过的信息均不可抵赖。 计算机网络安全信息系统的其它安全属性还包括：可控性、可审查性、认证、访问控制等。 我国计算机安全的定义是：使计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露；同时，系统能连续正常工作。 从技术上讲，计算机安全主要包括以下几种： 实体安全 又称物理安全，主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄漏、丢失或服务中断等不安全因素。其产生的主要原因包括：电磁辐射与搭线窃听、盗用、偷窃、硬件故障、超负荷、火灾及自然灾害等。 系统安全 是指主机操作系统本身的安全，如系统中用户账户和口令的设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理等保障安全的措施。 信息安全 是指保障信息不被非法阅读、修改和泄露。信息安全主要包括软件安全和数据安全。对信息安全的威胁有两种： 信息泄露：由于偶然或人为因素将一些重要信息为别人所获，造成泄密事件。 信息破坏：可能由于偶然事故或人为因素故意破坏信息的正确性、完整性和可用性。 信息数据根据其保密程度可分为三级，秘密、机密、绝密。 TCSEC系统评价准则是计算机系统安全评估的第一个正式标准，第一版发布于1983年。该标准将计算机安全从低到高顺序分为四等八级：最低保护等级（D）、自主保护等级（C1、C2）、强制保护等级（B1、B2、B3）和验证保护等级（A1，超A1），TCSEC为信息安全产品的测评提供准则和方法，指导信息安全产品的制造的应用。 8.1.2 计算机病毒 计算机病毒的概念 计算机病毒是指编制成单独的或者附着在其他计算机程序上用以破坏或降低计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或程序代码。 计算机病毒的特征 可执行性：计算机病毒是一段可执行的指令代码。 寄生性：大多数病毒将自身附着在已存在的程序上，并将其代码插入该程序，当该程序执行时，该病毒也被执行。 传染性：所有的计算机病毒都能传染给其他未感染该类计算机病毒的计算机。 破坏性：计算机病毒或多或少地都对计算机有一定的破坏作用。 欺骗性：有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，其目的是欺骗反病毒程序，使其认为这些文件或扇区并未被修改。 隐藏性和潜伏性：计算机病毒都能利用操作系统的弱点将自己隐藏起来，使用常规方法难以查出；计算机病毒并不是随时都在运行，而是有一定的激发条件，当条件不满足时，它潜伏在计算机的外存中并不执行。 衍生性：有一部分病毒具有多态性，它每感染一个EXE文件就会演变成另一种病毒。 计算机病毒的分类 按照计算机病毒的诸多特点及特性，其分类方法有很多种，所以同一种病毒按不同的分类方法可能被分到许多不同的类别中。 按攻击的操作系统分类 有攻击DOS系统的病毒、攻击Windows系统的病毒、攻击UNIX或OS/2系统的病毒。 按传播媒介分类 有单机病毒和网络病毒。 单机病毒的载体是磁盘（软盘、U盘、可移动硬盘或光盘）。病毒从某个磁盘传入另外的磁盘，感染系统。 网络病毒的传播媒介是网络。网络病毒往往造成网络阻塞，网页修改，甚至与其他病毒结合修改或破坏文件。网络病毒的传播速度更快，范围更广，造成的危害更大。 网络病毒的主要传播方式有三种：电子邮件、网页和文件传输。 按链接方式分类 计算机病毒需要进入系统，从而进行感染和破坏。因此，病毒必须与计算机系统内可能被执行的文件建立链接。根据病毒对这些文件的链接形式不同来划分病毒，可分为以下几种： 源码型病毒：这类病毒在高级语言编写的程序被编译之前，插入到源程序中，经编译，成为合法程序的一部分。 入侵型病毒：入侵型病毒也叫嵌入型