第九讲 恶意代码概述.pptVIP

恶意代码的分析与防范 河北师范大学网络中心 王方伟 恶意代码概述 信息安全威胁 安全保障措施 恶意代码的定义 恶意代码的产生 恶意代码的类型 恶意代码的历史 一、信息安全所面临的威胁 计算机信息安全（computer system security）中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。 信息安全包括的属性有：机密性、完整性、可用性、非否认性、可控性、…… 一、信息安全所面临的威胁 机密性 是指保护数据不受非法截获和未经授权浏览。这一点对于敏感数据的传输尤为重要，同时也是通信网络中处理用户的私人信息所必须的。 通常所面临的问题： 窃听QQ、MSN聊天记录 窃听移动电话通话 窃取网银账号 偷看他人文档、照片等等 一、信息安全所面临的威胁 完整性 是指能够保障被传输、接收或存储的数据是完整的和未被篡改的。这一点对于保证一些重要数据的精确性尤为关键。 通常所面临的问题： 篡改网页信息，涂鸦留言 网站挂马 破坏本地文档 一、信息安全所面临的威胁 可用性 是指尽管存在可能的突发事件如供电中断、自然灾害、事故或攻击等，但用户依然可得到或使用数据，服务也处于正常运转状态。 通常所面临的问题： 停电：2003年北美大停电 恐怖主义：2001年911袭击 自然灾害：2008年5月12日汶川地震