计算机导论（第5版） 课件 袁方 第9--11章 计算机系统安全知识、 人工智能知识、 计算机领域的典型问题.pptx

计算机导论第9章计算机系统安全知识

目录CONTENTS03反病毒技术01计算机系统安全威胁02计算机系统安全的概念0405反黑客技术防火墙技术

目录CONTENTS08安全认证技术06入侵检测技术07数据加密技术09计算机系统安全法律法规与职业道德

计算机系统安全威胁恶意软件；非法入侵；网络攻击/01

计算机系统安全威胁恶意软件有恶意目的的软件，要么是恶作剧，要么是起破坏作用。主要有计算机病毒、蠕虫、特洛伊木马和间谍软件。非法入侵非法用户通过技术手段或欺骗手段或二者结合的方式，以非正常方式侵入计算机系统或网络系统，窃取、篡改、删除系统中的数据或破坏系统的正常运行。网络攻击通过向网络系统或计算机系统集中发起大量的非正常访问，使其无法响应正常的服务请求，也称拒绝服务攻击。

计算机系统安全威胁2024年1月瑞星公司发布《2023年中国网络安全报告》2023年瑞星“云安全”系统共截获病毒样本总量8456万个，病毒感染次数9052万次，病毒总体数量比2022年同期增长了14.98%。勒索病毒样本65.59万个，比2022年上涨了13.24%；挖矿病毒样本数量为315.24万个，比2022年增长了20.78%；勒索病毒和挖矿病毒依然是网络安全的主要威胁。勒索病毒攻击变得越来越复杂，攻击者会使用网络钓鱼、社工攻击和漏洞利用等多种技术来攻击目标。同时，双重勒索已是常态化攻击模式，攻击者不再仅专注于对受害者文件进行加密，而是更加倾向于通过泄露敏感数据的方式作为敲诈勒索的筹码。

计算机系统安全的概念技术安全；管理安全；法律安全/02

计算机系统安全的概念计算机系统安全、网络安全、信息安全的含义相同。都是指采取有效措施保证计算机、计算机网络及其中存储和传输的信息的安全，防止因偶然或恶意的原因使计算机软硬件资源或网络系统遭到破坏及数据遭到泄露、丢失和篡改。

保证计算机系统安全的措施技术安全技术安全指从技术层面保证计算机系统中硬件、软件和数据的安全。一是根据系统对安全性的要求，选购符合相应安全标准的软硬件产品；二是采取有效的反病毒技术、反黑客技术、防火墙技术、入侵检测技术、数据加密技术和认证技术等技术措施。计算机软硬件产品安全标准CC。1999年国际标准化组织（ISO）采用CC为国际标准，2001年被我国采用为国家标准。CC分为7个安全级别（EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7）。操作系统Windows10和SunSolaris8等、数据库管理系统Oracle9i和DB2V8.2等软件都达到了CC的EAL4级别。

保证计算机系统安全的措施管理安全管理安全指通过提高相关人员安全意识和制定严格的管理措施来保证计算机系统的安全，主要包括软硬件产品的采购、机房的安全保卫、系统运行的审计与跟踪、数据的备份与恢复、用户权限的分配、账号密码的设定与更改等。实际上，很多安全事故都是由于管理措施不到位及内部人员的疏忽造成的，如自己的账号和密码不注意保密导致被他人利用，随便使用外来移动存储设备导致计算机感染病毒，重要数据不及时备份导致破坏后无法恢复等。法律安全法律安全指有完善的法律体系以保证对危害计算机系统安全的犯罪和违规行为进行有效的打击和惩治。

保证计算机系统安全的措施技术安全、管理安全和法律安全在保证计算机系统安全上是相辅相成的，都是不容忽视的。技术安全固然值得重视，需要不断研究开发出各种新的技术措施，使不法行为难以得逞。如果没有严格的管理措施，系统管理人员和一般用户没有良好的安全意识，可能会出现计算机被盗、不设账号和密码或设置不合理或不注意保管等问题，这时再好的技术措施也是无用的。同样，如果没有法律制裁的威慑，只靠管理措施和安全技术是很难遏制恶作剧者或犯罪分子肆无忌惮的破坏行为的。

反病毒技术计算机病毒的发展；计算机病毒的特征；计算机病毒的危害；计算机病毒的防治/03

计算机病毒的发展计算机病毒的定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。简单地说，计算机病毒指可以在计算机运行过程中能把自身准确复制或有修改的复制到其他程序体内的一段具有破坏性的程序。

计算机病毒的发展代表性的计算机病毒1986年，巴基斯坦的两兄弟编写了Brain病毒，这是第一个针对微软公司的DOS操作系统的病毒。发作时，会填满当时广泛使用的360KB软盘上的未用空间，致使其不能使用。1988年，美国康奈尔大学的一名研究生编写了Morris病毒，这是第一个侵入互联网的病毒，通过互联网至少感染了6000台计算机。1998年，CIH病毒出现，该病毒一开始是在每年的4月26日发作，后来的变种是在每月的26日发作，