计算机数据库经济会计类九讲信息安全与社会责任随堂讲义.ppt

* * * * * * 9.2 网络安全 防火墙的分类： (1) 包过滤技术:只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。这类防火墙多数是由路由器集成的，它是设置在内网和外网之间的一道防火墙。 9.2 网络安全 (2) 代理服务器技术: 这种防火墙方案要求所有内网的主机使用代理服务器与外网主机通信。对于外网来说，整个内部网络只有代理服务器是可见的，外部网络的计算机无法知道内部网络中的计算机情况，因此也就很难发动攻击。它是设置在内网中的一道防火墙，其最大缺点是速度相对较慢。 9.3 计算机病毒防护 9.3.1 计算机病毒 计算机病毒是由人编写的一种小程序，能通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活，影响计算机的使用。就象生物病毒一样，计算机病毒有独特的复制能力，它把自身附着在各种类型的文件上，随同文件一起蔓延。 (1) 计算机病毒的起源 1987年，世界上第一例计算机病毒被发现，计算机病毒由幻想变成了现实。中国由于早期信息化程序不高，一直到89年代才发现计算机病毒。 9.3 计算机病毒防护 计算机病毒一般来自玩笑与恶作剧、报复心理、版权保护和网络灰色产业链 (黑客培训、病毒制作、病毒贩卖、窃取信息等)等方面。 (2) 计算机病毒的特点 主要包括传染性、寄生性、隐蔽性、触发性和破坏性。其中传染性是计算机病毒的基本特征。 (3) 计算机病毒的类型 自从病毒第一次出现以来，在病毒编写者和反病毒软件作者之间就存在着一个连续的战争赛跑，当对已经出现的病毒类型研制了有效对策时，新病毒类型又出现了。 9.3 计算机病毒防护 病毒类型主要有以下几种。 ① 寄生病毒：将自己附加到可执行文件中，当被感染的程序执行时，通过找到其他可执行文件并感染之。 ② 存储器驻留病毒：寄宿在主存中，作为驻留程序的一部分，感染每个执行的程序。 ③ 引导区病毒：感染主引导记录或引导记录，当系统从包含了病毒的磁盘启动时则进行传播。 ④ 隐形病毒：能够在反病毒软件检测时隐藏自己。 ⑤ 多形病毒：每次感染时会产生变异的病毒。 9.3 计算机病毒防护 (4) 计算机病毒的危害 对计算机数据信息的直接破坏 占用磁盘空间 抢占系统资源 影响计算机运行速度 给用户造成严重的心理压力 计算机病毒既破坏软件也破坏硬件! 9.3.2 计算机病毒的预防 从管理上和技术上对病毒 进行预防。 1. 恶意软件的定义 恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件。 具有下列特征之一的软件可被认为是恶意软件。 (1) 强制安装 (2) 难以卸载 (3) 浏览器劫持 (4) 广告弹出 (5) 恶意收集用户信息 (6) 恶意卸载 (7) 恶意捆绑 9.4 恶意软件及防治 2. 恶意软件的类型 目前恶意软件大致可以分为以下类型。 (1) 木马程序：一般被用来进行远程控制，木马程序分为服务器端和客户端两个部分，服务器端程序一般被伪装并安装在受害者计算机中，以后程序将随该计算机每次运行而自动加载，而客户端程序一般安装在控制者(黑客)计算机中。 木马程序可能在系统中提供后门，使黑客可以窃取用户数据或更改用户主机设置。 (2) 逻辑炸弹：是以破坏数据和应用程序为目的的恶意软件程序。它一般是由组织内部有不满情绪的雇员或黑客植入，当某种条件被满足时(如雇员被辞退一段时间后)，它就会发作。 (3) 破解和嗅探程序：口令破解、网络嗅探和网络漏洞扫描是黑客经常使用的恶意软件程序，它们取得非法的资源访问权限，进行隐蔽地攻击。 (4) 键盘记录程序：监视操作者的使用过程。黑客也经常使用这种程序进行信息刺探和网络攻击。 (5) 垃圾邮件：是指那些未经用户同意的，用于某些产品广告的电子邮件。 (6) 广告软件：这类软件虽然不会影响到系统功能，但是，弹出式广告常常令人不快。 (7) 跟踪软件：也称为间谍软件，它可以用来在后台记录下所有用户的活动，如网站访问、程序运行、网络聊天记录、