第9章计算机系统安全(免费阅读).pptVIP

第9章 计算机系统安全 9.1.1 人为及自然因素对数据安全的威胁 对计算机造成威胁的是病毒和计算机犯罪。但许多数据出现问题仅仅是因为操作错误、电源不正常或硬件问题等偶然原因造成的。 1. 操作错误 2. 电源故障 3. 硬件失效 4. 水、火、自然灾害和盗窃 §9.2 计算机病毒 在《中华人民共和国计算机信息系统安全保护条例》中的定义是：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 9.2.2 计算机病毒的分类 (3)攻击UNIX系统的病毒 由于UNIX操作系统应用非常广泛，且许多大型的系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的破坏性是很大的。 (4)攻击OS/2系统的病毒 该类病毒比较少见。 2. 按照病毒攻击的机型分类 (1) 攻击微型计算机的病毒 这是世界上传播最为广泛的一种病毒。 (2) 攻击小型机的计算机病毒 (3) 攻击工作站的计算机病毒 3. 按照计算机病毒的破坏情况分类 (1) 良性计算机病毒 良性病毒不包含有立即对计算机系统产生直接破坏作用的代码，这类病毒主要表现其存在并不停地进行扩散，但不破坏计算机内的程序和数据。 (2) 恶性计算机病毒 恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。如米开朗基罗病毒，当其发作时，硬盘的前17个扇区将被彻底破坏，整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。 4. 按照计算机病毒的寄生方式和传染对象分类 (1) 引导型病毒 引导型病毒是一种在系统引导时出现的病毒。磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方，系统一启动就获得其控制权，如大麻和小球病毒就是这种类型。 (2) 文件型病毒 该类病毒一般感染可执行文件（*.exe和*.com文件），病毒寄生在可执行程序中，只要程序被执行，病毒也就被激活，病毒程序会首先被执行，并将自身驻留在内存，然后设置触发条件，进行传染。 §9.2 计算机病毒 (3) 混合型病毒 混合型病毒综合了引导型和文件型病毒的特性，此种病毒通过这两种方式来感染，更增加了病毒的传染性。不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件。 (4) 宏病毒 宏病毒是一种寄生于文档或模板中的计算机病毒，一旦打开这样的文档，宏病毒就会被激活，驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。 5. 网络病毒 随着计算机网络的发展和应用，尤其是Internet的广泛应用，通过网络来传播病毒已经是当前病毒发展的主要趋势。 如计算机蠕虫。 Trojan Horse（特洛伊木马）。 9.2.3 计算机病毒传染渠道 1. 通过软盘或光盘传染 由于使用带有病毒的软盘或光盘，使机器感染病毒。 2. 通过机器传染 实质上是通过硬盘传染，由于带有病毒的机器移到其他地方使用、维修等。 3. 通过网络传染 这种传染扩散极快，能在很短时间内传遍网络上的机器。 4.通过U盘传染 9.2.4 计算机病毒的防治 计算机病毒已经泛滥成灾，几乎无孔不入。据统计，计算机病毒的种类已经超过5万多种，而且还在以每年40%的速度在递增。随着Internet的广泛应用，病毒在网络中的传播速度越来越快，其破坏性也越来越强。 1.计算机病毒的预防 ★在思想上给予足够的重视，采取预防为主，防治结合的方针。 ★尽可能切断病毒的传播途径，经常做病毒检测工作，在计算机中装入具有动态检测病毒入侵功能的软件。 2. 计算机病毒的检测 病毒检测技术主要有两种： 根据计算机病毒程序中的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测技术； 不针对具体病毒程序的自身检验技术，即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地根据保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据