4.信息安全技術(shù)寧愛軍天津科技大學(xué)14.信息安全技術(shù)寧愛軍1主要內(nèi)容信息安全概述信息安全防范措施 計(jì)算機(jī)病毒和木馬信息社會(huì)的道德規(guī)范知識(shí)產(chǎn)權(quán)保護(hù)2主要內(nèi)容信息安全概述2信息安全的含義信息安全包括兩個(gè)方面：信息的安全信息系統(tǒng)的安全3信息安全的含義信息安全包括兩個(gè)方面：31．信息的安全信息的安全主要包括保證數(shù)據(jù)的保密性、真實(shí)性和完整性信息包括3個(gè)方面：（1）需要保密的信息（2）需要防止丟失或損壞的信息（3）需要防止冒充和欺騙的信息41．信息的安全信息的安全主要包括保證數(shù)據(jù)的保密性、真實(shí)性和完1．信息的安全【例4.1】信息安全事件案例1。2013年6月曝光的美國(guó)“棱鏡門”事件，美國(guó)國(guó)家安全局的“棱鏡”計(jì)劃（PRISM）51．信息的安全【例4.1】信息安全事件案例1。51．信息的安全【例4.2】信息安全事件案例2。2005年，同學(xué)錄網(wǎng)站5460發(fā)生信息泄露，造成9

000多萬注冊(cè)用戶的資料泄露61．信息的安全【例4.2】信息安全事件案例2。61．信息的安全【例4.3】信息安全事件案例3假冒網(wǎng)上銀行、網(wǎng)上證券平臺(tái)，騙取用戶賬號(hào)、密碼并實(shí)施盜竊71．信息的安全【例4.3】信息安全事件案例372．信息系統(tǒng)的安全指保證信息處理和傳輸系統(tǒng)的安全，它重在保證系統(tǒng)正常運(yùn)行，避免因系統(tǒng)故障而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免信息泄露、干擾他人。包括：計(jì)算機(jī)機(jī)房、硬件系統(tǒng)的可靠運(yùn)行和安全、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)庫(kù)系統(tǒng)82．信息系統(tǒng)的安全指保證信息處理和傳輸系統(tǒng)的安全，它重在保證信息安全的風(fēng)險(xiǎn)信息安全的風(fēng)險(xiǎn)主要包括：非法授權(quán)訪問假冒合法用戶身份破壞數(shù)據(jù)干擾系統(tǒng)的正常運(yùn)行病毒破壞通信線路竊聽9信息安全的風(fēng)險(xiǎn)信息安全的風(fēng)險(xiǎn)主要包括：9信息安全的風(fēng)險(xiǎn)來源信息安全的威脅主要來源于：（1）信息系統(tǒng)自身的缺陷（2）人為的威脅與攻擊（3）物理環(huán)境的安全問題10信息安全的風(fēng)險(xiǎn)來源信息安全的威脅主要來源于：101．信息系統(tǒng)自身的缺陷信息系統(tǒng)自身的缺陷包括硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)和通信協(xié)議的缺陷等。（1）信息系統(tǒng)的安全隱患來源于設(shè)計(jì)上的疏忽，存在一定缺陷和漏洞。①硬件系統(tǒng)②軟件系統(tǒng)111．信息系統(tǒng)自身的缺陷信息系統(tǒng)自身的缺陷包括硬件系統(tǒng)、軟件系1．信息系統(tǒng)自身的缺陷（2）信息系統(tǒng)的安全隱患還可能來自生產(chǎn)者主觀故意。12【例4.4】信息安全事件案例4。1991年，海灣戰(zhàn)爭(zhēng)，打印機(jī)，病毒AFgl1．信息系統(tǒng)自身的缺陷（2）信息系統(tǒng)的安全隱患還可能來自生產(chǎn)2．人為的威脅與攻擊包括：（1）內(nèi)部攻擊：指系統(tǒng)內(nèi)合法用戶故意、非故意操作造成的隱患或破壞。（2）外部攻擊：指來自系統(tǒng)外部的非法用戶的攻擊。132．人為的威脅與攻擊包括：133．物理環(huán)境的安全問題主要包括自然災(zāi)害、輻射、電力系統(tǒng)故障、蓄意破壞等造成的安全問題143．物理環(huán)境的安全問題主要包括自然災(zāi)害、輻射、電力系統(tǒng)故障、信息安全防范措施包括：數(shù)據(jù)備份、雙機(jī)熱備份數(shù)據(jù)加密數(shù)字簽名身份認(rèn)證防火墻補(bǔ)丁程序提高物理安全15信息安全防范措施包括：15數(shù)據(jù)備份數(shù)據(jù)備份是為了預(yù)防操作失誤或系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)從主機(jī)的硬盤復(fù)制到其他存儲(chǔ)介質(zhì)的過程當(dāng)原始數(shù)據(jù)被誤刪除、破壞，硬盤損壞，計(jì)算機(jī)系統(tǒng)崩潰，甚至整個(gè)機(jī)房或建筑遭到毀滅時(shí)，仍然可以通過備份盡可能地恢復(fù)數(shù)據(jù)，將損失降到最低16數(shù)據(jù)備份數(shù)據(jù)備份是為了預(yù)防操作失誤或系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失，數(shù)據(jù)備份數(shù)據(jù)備份的3個(gè)要素：備份的時(shí)機(jī)備份的存儲(chǔ)介質(zhì)備份的安全保存17數(shù)據(jù)備份數(shù)據(jù)備份的3個(gè)要素：171．備份的時(shí)機(jī)根據(jù)數(shù)據(jù)的重要程度決定數(shù)據(jù)備份的時(shí)機(jī)，一般越重要的數(shù)據(jù)備份的間隔越短例如：個(gè)人手機(jī)數(shù)據(jù)小公司的數(shù)據(jù)金融、證券等數(shù)據(jù)181．備份的時(shí)機(jī)根據(jù)數(shù)據(jù)的重要程度決定數(shù)據(jù)備份的時(shí)機(jī)，一般越重2．備份的存儲(chǔ)介質(zhì)（1）本地硬盤、光盤、各種移動(dòng)存儲(chǔ)設(shè)備（2）備份服務(wù)器（3）Internet網(wǎng)絡(luò)備份，如網(wǎng)絡(luò)云盤192．備份的存儲(chǔ)介質(zhì)（1）本地硬盤、光盤、各種移動(dòng)存儲(chǔ)設(shè)備193．備份的安全存放根據(jù)數(shù)據(jù)的重要程度，決定備份的存放方式:（1）將備份保存在本地硬盤中（2）將備份保存在同一建筑的文件柜中（3）將備份保存在另一個(gè)建筑中（4）將備份保存在銀行的保險(xiǎn)柜中（5）通過網(wǎng)絡(luò)保存在其他城市的數(shù)據(jù)中心203．備份的安全存放根據(jù)數(shù)據(jù)的重要程度，決定備份的存放方式:2數(shù)據(jù)備份的具體實(shí)施（1）數(shù)據(jù)從本地硬盤中復(fù)制到本地硬盤、光盤或移動(dòng)存儲(chǔ)設(shè)備中（2）數(shù)據(jù)保存到云盤中（3）使用Ghost工具，備份分區(qū)21數(shù)據(jù)備份的具體實(shí)施（1）數(shù)據(jù)從本地硬盤中復(fù)制到本地硬盤、光盤數(shù)據(jù)備份的具體實(shí)施（4）使用Windows自帶的備份和還原工具可以進(jìn)行數(shù)據(jù)的備份和還原22數(shù)據(jù)備份的具體實(shí)施（4）使用Windows自帶的備份和還原工雙機(jī)熱備份在金融、保險(xiǎn)等業(yè)務(wù)連續(xù)性要求極高的行業(yè)中，如果服務(wù)器出現(xiàn)故障，要求在最短的時(shí)間內(nèi)排除故障、恢復(fù)工作或者保證系統(tǒng)連續(xù)工作雙機(jī)熱備份是一種軟硬件結(jié)合的容錯(cuò)應(yīng)用方案。23雙機(jī)熱備份在金融、保險(xiǎn)等業(yè)務(wù)連續(xù)性要求極高的行業(yè)中，如果服務(wù)雙機(jī)熱備份由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)共享的磁盤陣列及相應(yīng)的雙機(jī)熱備份軟件組成。主服務(wù)器和備份服務(wù)器同步進(jìn)行相同的操作，在主服務(wù)器出現(xiàn)故障時(shí)，備份服務(wù)器接管主服務(wù)器的服務(wù)，從而在不需要人工干預(yù)的情況下，保證系統(tǒng)能連續(xù)提供服務(wù)。24雙機(jī)熱備份由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)共享的磁盤陣列及相應(yīng)的雙機(jī)熱雙機(jī)熱備份雙機(jī)熱備份系統(tǒng)采用“心跳”方法保證主從服務(wù)器之間的聯(lián)系。25雙機(jī)熱備份雙機(jī)熱備份系統(tǒng)采用“心跳”方法保證主從服務(wù)器之間的數(shù)據(jù)加密數(shù)據(jù)加密是將明文加密成密文后進(jìn)行傳輸和存儲(chǔ)，主要用于防止信息在傳輸和存儲(chǔ)過程中被非法用戶閱讀。包括:對(duì)稱密鑰體系非對(duì)稱密鑰體系。26數(shù)據(jù)加密數(shù)據(jù)加密是將明文加密成密文后進(jìn)行傳輸和存儲(chǔ)，主要用于數(shù)據(jù)加密【例4.5】凱撒大帝的加密術(shù)。古羅馬戰(zhàn)爭(zhēng)，凱撒大帝字母對(duì)照表27明文是“GOODMORNING”密文是“JRRGPRUQLQJ”。數(shù)據(jù)加密【例4.5】凱撒大帝的加密術(shù)。27明文是“GOOD1．對(duì)稱密鑰體系傳統(tǒng)加密技術(shù)采用對(duì)稱秘鑰體系，即加密和解密使用相同密鑰密碼可能被攻擊者截獲。算法不變，而密鑰不斷變化密碼的長(zhǎng)度決定了破解密碼的困難程度281．對(duì)稱密鑰體系傳統(tǒng)加密技術(shù)采用對(duì)稱秘鑰體系，即加密和解密使1．對(duì)稱密鑰體系（1）使用WinRAR在壓縮時(shí)加密，加密和解密的密碼相同?！纠?.6】使用WinRAR壓縮文件或文件夾291．對(duì)稱密鑰體系（1）使用WinRAR在壓縮時(shí)加密，加密和解1．對(duì)稱密鑰體系（2）使用Windows的NTFS進(jìn)行加密。用戶以賬號(hào)User1登錄進(jìn)入Windows，加密NTFS分區(qū)的文件夾，只有該賬號(hào)User1才能解密該文件夾301．對(duì)稱密鑰體系（2）使用Windows的NTFS進(jìn)行加密。1．對(duì)稱密鑰體系（3）使用加密軟件進(jìn)行加密，如神盾加密、加密大師等。【例4.8】使用神盾加密軟件，創(chuàng)建加密空間。311．對(duì)稱密鑰體系（3）使用加密軟件進(jìn)行加密，如神盾加密、加密2．非對(duì)稱密鑰體系非對(duì)稱密鑰體系是指加密和解密使用不同密鑰的方法。不需要傳輸接收方的私有密鑰，攻擊者很難獲得接收方的私鑰，所以安全性更高主要算法有RSA、Elgamal、背包算法、Rabin等322．非對(duì)稱密鑰體系非對(duì)稱密鑰體系是指加密和解密使用不同密鑰的3．?dāng)?shù)字證書數(shù)字證書是一個(gè)由證書授權(quán)機(jī)構(gòu)（CertificationAuthority，CA）簽發(fā)的包含公開密鑰擁有者信息、公開密鑰的文件最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名中國(guó)金融認(rèn)證中心（CFCA）上海市數(shù)字證書認(rèn)證中心（CTCA）天津市電子認(rèn)證中心等333．?dāng)?shù)字證書數(shù)字證書是一個(gè)由證書授權(quán)機(jī)構(gòu)（Certifica4．HTTPSHTTPS，安全超文本傳輸協(xié)議，由Netscape開發(fā)并內(nèi)置于瀏覽器中，對(duì)數(shù)據(jù)進(jìn)行加密和解密操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS是以安全為目標(biāo)的HTTP通道，加入了SSL層，用于進(jìn)行安全的HTTP數(shù)據(jù)加密傳輸，用戶還可以確認(rèn)發(fā)送者的身份。344．HTTPSHTTPS，安全超文本傳輸協(xié)議，由Netsca4．HTTPS354．HTTPS354．HTTPS364．HTTPS36數(shù)字簽名數(shù)字簽名采用頒發(fā)者（CA）頒發(fā)的數(shù)字證書，針對(duì)法律文件或商業(yè)文件等保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證，防止交易中的抵賴發(fā)生。37數(shù)字簽名數(shù)字簽名采用頒發(fā)者（CA）頒發(fā)的數(shù)字證書，針對(duì)法律文數(shù)字簽名【例4.9】數(shù)字證書能夠確保E-mail信息的保密性、完整性，以及確認(rèn)發(fā)送方身份的真實(shí)性38

數(shù)字簽名【例4.9】數(shù)字證書能夠確保E-mail信息的保密數(shù)字簽名39數(shù)字簽名39數(shù)字簽名40數(shù)字簽名40身份認(rèn)證身份認(rèn)證是指證實(shí)主體的真實(shí)身份與其所聲稱的身份是否相符的過程。常用方法有口令認(rèn)證、電子口令卡、USBKey、持證認(rèn)證和生物識(shí)別等41身份認(rèn)證身份認(rèn)證是指證實(shí)主體的真實(shí)身份與其所聲稱的身份是否相1．口令認(rèn)證安全的口令應(yīng)該是與本人的身份信息內(nèi)容無關(guān)，基本無規(guī)律，位數(shù)足夠長(zhǎng)，由小寫字母、大寫字母、數(shù)字字符和標(biāo)點(diǎn)符號(hào)組合而成，使密碼的窮舉空間足夠大，難以被窮舉破解。421．口令認(rèn)證安全的口令應(yīng)該是與本人的身份信息內(nèi)容無關(guān)，基本無口令認(rèn)證常見的不安全的口令：①

位數(shù)較少的密碼，如123、abc②

密碼是簡(jiǎn)單的英文單詞或漢字拼音音節(jié)，如hello、tianjin③

密碼只有一個(gè)字符集，如只使用小寫字母、大寫字母、數(shù)字字符集之一43口令認(rèn)證常見的不安全的口令：43口令認(rèn)證④以下密碼都不安全：本人或親友的生日、用戶名與密碼相同規(guī)律性太強(qiáng)的密碼（如111111、123456、aaaaaa）在所有場(chǎng)合使用同一個(gè)密碼長(zhǎng)時(shí)間使用同一個(gè)密碼。44口令認(rèn)證④以下密碼都不安全：442．電子口令卡網(wǎng)上銀行給用戶的網(wǎng)銀賬號(hào)派發(fā)電子口令卡，以矩陣形式顯示口令452．電子口令卡網(wǎng)上銀行給用戶的網(wǎng)銀賬號(hào)派發(fā)電子口令卡，以矩陣3．USBKey一種USB接口的硬件設(shè)備。它內(nèi)置了單片機(jī)或智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰以及數(shù)字證書，利用USBKey內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證463．USBKey一種USB接口的硬件設(shè)備。它內(nèi)置了單片機(jī)或4．持證認(rèn)證通過個(gè)人持有的物品，如身份證、軍官證、電話的SIM卡、銀行IC卡、門禁卡等進(jìn)行身份認(rèn)證。474．持證認(rèn)證通過個(gè)人持有的物品，如身份證、軍官證、電話的SI5．生物識(shí)別生物識(shí)別依據(jù)人類自身固有的生理和行為特征進(jìn)行身份認(rèn)證。生物識(shí)別的優(yōu)點(diǎn)是無法仿冒，缺點(diǎn)是較昂貴、不夠穩(wěn)定，存在一定的誤識(shí)別率485．生物識(shí)別生物識(shí)別依據(jù)人類自身固有的生理和行為特征進(jìn)行身份（1）指紋識(shí)別指紋是人的手指末端的正面皮膚上凹凸不平所產(chǎn)生的紋線，它具有終身不變性和唯一性指紋識(shí)別是通過比較不同指紋的細(xì)節(jié)特征點(diǎn)來進(jìn)行鑒別的。49（1）指紋識(shí)別指紋是人的手指末端的正面皮膚上凹凸不平所產(chǎn)生的（2）手掌幾何識(shí)別手掌幾何識(shí)別是通過測(cè)量使用者的手掌和手指的物理特性來進(jìn)行識(shí)別50（2）手掌幾何識(shí)別手掌幾何識(shí)別是通過測(cè)量使用者的手掌和手指的（3）視網(wǎng)膜識(shí)別視網(wǎng)膜是眼睛底部的血液細(xì)胞層，視網(wǎng)膜識(shí)別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一性51（3）視網(wǎng)膜識(shí)別視網(wǎng)膜是眼睛底部的血液細(xì)胞層，視網(wǎng)膜識(shí)別技術(shù)（4）簽名識(shí)別簽名識(shí)別是根據(jù)每個(gè)人自己獨(dú)特的書寫風(fēng)格進(jìn)行鑒別。52（4）簽名識(shí)別簽名識(shí)別是根據(jù)每個(gè)人自己獨(dú)特的書寫風(fēng)格進(jìn)行鑒別（5）面部識(shí)別面部識(shí)別是使用攝像頭等裝置，以非接觸的方式獲取識(shí)別對(duì)象的面部圖像。53（5）面部識(shí)別面部識(shí)別是使用攝像頭等裝置，以非接觸的方式獲?。?）靜脈識(shí)別靜脈識(shí)別系統(tǒng)實(shí)時(shí)采取靜脈圖，運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征54（6）靜脈識(shí)別靜脈識(shí)別系統(tǒng)實(shí)時(shí)采取靜脈圖，運(yùn)用先進(jìn)的濾波、圖防火墻防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)、計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間構(gòu)造的保護(hù)屏障55防火墻防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外防火墻防火墻的本質(zhì)是允許合法而禁止非法數(shù)據(jù)往來的安全機(jī)制，防止非法入侵者侵入網(wǎng)絡(luò)、盜竊信息或者破壞系統(tǒng)安全。56防火墻防火墻的本質(zhì)是允許合法而禁止非法數(shù)據(jù)往來的安全機(jī)制，防防火墻1．防火墻的功能（1）網(wǎng)絡(luò)安全的屏障（2）強(qiáng)化網(wǎng)絡(luò)安全策略（3）監(jiān)控網(wǎng)絡(luò)存取和訪問（4）防止內(nèi)部信息的外泄57防火墻1．防火墻的功能57防火墻2．防火墻的不足（1）防火墻不能防范全部威脅。只能防范已知威脅，不能自動(dòng)防范最新的威脅。（2）防火墻不能防范內(nèi)部主動(dòng)發(fā)起的攻擊（3）防火墻只能防范通過它的連接（4）防火墻自身可能出現(xiàn)安全漏洞或受到攻擊（5）不能防止感染了病毒的軟件和文件的傳輸（6）防火墻規(guī)則設(shè)定復(fù)雜，必須由專業(yè)的安全人員來管理58防火墻2．防火墻的不足58防火墻防火墻包括：硬件防火墻軟件防火墻59防火墻防火墻包括：59防火墻【例4.10】Windows自帶的防火墻。60防火墻【例4.10】Windows自帶的防火墻。60防火墻61防火墻61漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士1．漏洞漏洞是在硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)漏洞容易造成信息系統(tǒng)被攻擊或控制，重要資料被竊取，用戶數(shù)據(jù)被篡改，系統(tǒng)被作為入侵其他主機(jī)系統(tǒng)的跳板等62漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士1．漏洞62漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士2．后門后門程序一般是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序。后門，很容易被黑客利用進(jìn)行攻擊。63漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士2．后門63漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士4．安全衛(wèi)士由于漏洞、補(bǔ)丁經(jīng)常發(fā)布和更新，普通用戶無力管理，此時(shí)可以通過各種安全衛(wèi)士工具幫助自己管理64漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士4．安全衛(wèi)士64漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士3．補(bǔ)丁程序?yàn)榱颂岣呦到y(tǒng)的安全，軟件開發(fā)者編制并發(fā)布的專門修補(bǔ)軟件系統(tǒng)在使用過程中暴露的漏洞的小程序如Windows、IE、Office等漏洞的補(bǔ)丁65漏洞、后門、補(bǔ)丁程序和安全衛(wèi)士3．補(bǔ)丁程序65提高物理安全計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的物理安全，包括門禁系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、空調(diào)系統(tǒng)、UPS電源、防靜電地板等66提高物理安全計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的物理安全，包括門禁系統(tǒng)、監(jiān)控系提高物理安全1．加強(qiáng)環(huán)境的安全保衛(wèi)加強(qiáng)環(huán)境的安全保衛(wèi)，包括安裝門禁系統(tǒng)、鋼鐵柵欄、紅外線報(bào)警裝置、攝像頭、設(shè)立保安等。67提高物理安全1．加強(qiáng)環(huán)境的安全保衛(wèi)67提高物理安全2．加強(qiáng)防災(zāi)抗災(zāi)能力地震、火災(zāi)、爆炸、水災(zāi)、輻射等災(zāi)害可能造成網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)的安全問題如機(jī)房滅火時(shí)，采用七氟丙烷氣體滅火器68提高物理安全2．加強(qiáng)防災(zāi)抗災(zāi)能力68提高物理安全3．使用不間斷電源和防靜電地板為了防止電力系統(tǒng)突然停電、電壓突變，導(dǎo)致系統(tǒng)損壞、數(shù)據(jù)丟失，可以安裝不間斷電源為了防止電力系統(tǒng)突然停電、電壓突變，導(dǎo)致系統(tǒng)損壞、數(shù)據(jù)丟失，可以安裝不間斷電源69提高物理安全3．使用不間斷電源和防靜電地板69提高物理安全4．物理隔離涉密網(wǎng)絡(luò)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率作判斷的防護(hù)上。物理隔離是指內(nèi)部網(wǎng)絡(luò)不直接或間接地連接公共網(wǎng)絡(luò)70提高物理安全4．物理隔離70計(jì)算機(jī)病毒和木馬計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的計(jì)算機(jī)程序，能夠自我復(fù)制和傳播，能破壞計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)。71計(jì)算機(jī)病毒和木馬計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的計(jì)算機(jī)程序，能夠自2.計(jì)算機(jī)病毒的特點(diǎn)（1）人為編寫（2）破壞性（3）可傳播性（4）潛伏性（5）頑固性（6）變異性722.計(jì)算機(jī)病毒的特點(diǎn)（1）人為編寫723．病毒的危害（1）病毒直接破壞計(jì)算機(jī)數(shù)據(jù)信息。（2）占用磁盤空間。（3）搶占系統(tǒng)資源。（4）影響計(jì)算機(jī)運(yùn)行速度。（5）計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害。（6）計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響。（7）計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。733．病毒的危害（1）病毒直接破壞計(jì)算機(jī)數(shù)據(jù)信息。734．病毒分類（1）網(wǎng)絡(luò)病毒（2）文件病毒（3）引導(dǎo)型病毒（4）混合型病毒744．病毒分類（1）網(wǎng)絡(luò)病毒74病毒的傳播途徑病毒主要傳播途徑有：（1）硬盤、光盤等存儲(chǔ)介質(zhì)（2）網(wǎng)絡(luò)。（3）盜版軟件、計(jì)算機(jī)機(jī)房和其他共享設(shè)備75病毒的傳播途徑病毒主要傳播途徑有：75病毒防治病毒防治兩個(gè)基本途徑:預(yù)防病毒感染檢查和清除病毒76病毒防治病毒防治兩個(gè)基本途徑:76病毒防治1．預(yù)防病毒感染的措施（1）對(duì)新購(gòu)置的計(jì)算機(jī)系統(tǒng)、軟件殺毒（2）使用U盤時(shí)注意寫保護(hù)。（3）殺毒軟件定期更新病毒代碼，全面查殺病毒（4）更新系統(tǒng)軟件和應(yīng)用軟件，使用補(bǔ)丁程序（5）了解病毒預(yù)警信息，盡早采取措施（6）不隨便打開來歷不明的電子郵件。77病毒防治1．預(yù)防病毒感染的措施77病毒防治2．病毒檢查和清除殺毒軟件根據(jù)病毒的特征信息，檢查和清除已知病毒。對(duì)新出現(xiàn)的未知病毒，殺毒軟件則無能為力。78病毒防治2．病毒檢查和清除78病毒防治殺毒軟件功能:（1）掃描和清除病毒（2）在系統(tǒng)啟動(dòng)時(shí)，自動(dòng)檢查系統(tǒng)文件和引導(dǎo)記錄的病毒（3）實(shí)時(shí)監(jiān)控打開的程序，病毒活動(dòng)（4）實(shí)時(shí)掃描下載的文件（5）自動(dòng)更新病毒庫(kù)，升級(jí)程序（6）提供防火墻功能79病毒防治殺毒軟件功能:79木馬木馬（Trojan）程序是目前比較流行的病毒，與一般病毒不同，它不會(huì)自我繁殖，也并不“刻意”地感染其他文件它對(duì)自身進(jìn)行偽裝以吸引用戶下載運(yùn)行，向施種木馬者提供打開被種者計(jì)算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)80木馬木馬（Trojan）程序是目前比較流行的病毒，與一般病毒木馬一個(gè)完整的木馬程序包括服務(wù)端和客戶端兩部分81木馬一個(gè)完整的木馬程序包括服務(wù)端和客戶端兩部分81木馬1．常見的木馬（1）網(wǎng)絡(luò)游戲木馬。（2）網(wǎng)銀木馬。（3）下載類木馬。（4）代理類木馬。（5）FTP木馬。（6）通信軟件類木馬。（7）網(wǎng)頁點(diǎn)擊類木馬。82木馬1．常見的木馬82木馬2．木馬防治（1）殺毒軟件，定期掃描、查殺木馬，（2）通過正規(guī)渠道下載軟件，不下載、安裝來歷不明的軟件。（3）不隨意掃描來歷不明的二維碼。（4）不下載、打開來歷不明的文檔。