信息安全

信息安全1信息安全概述2計(jì)算機(jī)病毒3防火墻4WindowsXP操作系統(tǒng)安全5無線局域網(wǎng)安全6電子商務(wù)和電子政務(wù)安全7信息安全政策與法規(guī)2022/11/2611信息安全概述2022/11/2611信息安全概述

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。國際標(biāo)準(zhǔn)化組織已明確將信息安全定義為“信息的完整性、可用性、保密性和可靠性”。信息安全又是一門以人為主，涉及技術(shù)、管理和法律的綜合學(xué)科，同時(shí)還與個人道德意識等方面緊密相關(guān)。2022/11/2621信息安全概述信息安全是指信息網(wǎng)絡(luò)的硬1某些方面信息安全概述1.1信息安全意識1.2網(wǎng)絡(luò)禮儀與道德1.3計(jì)算機(jī)犯罪1.4常見信息安全技術(shù)

2022/11/263返回1某些方面信息安全概述1.1信息安全意識2022/1.1信息安全意識1．建立對信息安全的正確認(rèn)識隨著信息產(chǎn)業(yè)越來越大，網(wǎng)絡(luò)基礎(chǔ)設(shè)施越來越深入到社會的各個方面、各個領(lǐng)域，信息技術(shù)應(yīng)用成為我們工作、生活、學(xué)習(xí)、國家治理和其他各個方面必不可少的關(guān)鍵組件，信息安全的地位日益突出。它不僅是企業(yè)、政府的業(yè)務(wù)能不能持續(xù)、穩(wěn)定地運(yùn)行的保證，也可成為關(guān)系到個人安全的保證，甚至成為關(guān)系到我們國家安全的保證。所以信息安全是我們國家信息化戰(zhàn)略中一個十分重要的方面。2022/11/2641.1信息安全意識1．建立對信息安全的正確認(rèn)識2021.1信息安全意識2．掌握信息安全的基本要素和慣例

信息安全包括四大要素：技術(shù)、制度、流程和人。合適的標(biāo)準(zhǔn)、完善的程序、優(yōu)秀的執(zhí)行團(tuán)隊(duì)，是一個企業(yè)單位信息化安全的重要保障。技術(shù)只是基礎(chǔ)保障，技術(shù)不等于全部，很多問題不是裝一個防火墻或者一個殺毒軟件就能解決的。制定完善的安全制度很重要，而如何執(zhí)行這個制度更為重要。如下信息安全公式能清楚地描述出他們之間關(guān)系：信息安全＝先進(jìn)技術(shù)＋防患意識＋完美流程＋嚴(yán)格制度＋優(yōu)秀執(zhí)行團(tuán)隊(duì)＋法律保障2022/11/2651.1信息安全意識2．掌握信息安全的基本要素和慣例2021.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)信息安全所面臨的威脅來自于很多方面。這些威脅大致可分為自然威脅和人為威脅。自然威脅指那些來自于自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等的威脅。自然威脅往往帶有不可抗拒性，因此這里主要討論人為威脅。2022/11/2661.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/1.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

1）人為攻擊人為攻擊是指通過攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治上不可估量的損失。人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒有明顯的惡意企圖和目的，但它仍會使信息受到嚴(yán)重破壞。惡意攻擊是有目的的破壞。惡意攻擊又分為被動攻擊和主動攻擊兩種。2022/11/2671.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/1.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

2）安全缺陷如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么人為攻擊者即使本事再大也不會對網(wǎng)絡(luò)信息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺陷。有些安全缺陷可以通過努力加以避免或者改進(jìn)，但有些安全缺陷是各種折衷必須付出的代價(jià)。2022/11/2681.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/1.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

3）軟件漏洞由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無意地留下一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會影響網(wǎng)絡(luò)信息的安全。

2022/11/2691.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/一些有代表性的軟件安全漏洞3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

4）結(jié)構(gòu)隱患結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的安全缺陷。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身有可能給網(wǎng)絡(luò)的安全帶來問題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方面。

2022/11/2610一些有代表性的軟件安全漏洞3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2024．養(yǎng)成良好的安全習(xí)慣1）良好的密碼設(shè)置習(xí)慣

2）網(wǎng)絡(luò)和個人計(jì)算機(jī)安全

3）電子郵件安全

4）打印機(jī)和其他媒介安全

5）物理安全2022/11/2611返回4．養(yǎng)成良好的安全習(xí)慣1）良好的密碼設(shè)置習(xí)慣201.2網(wǎng)絡(luò)禮儀與道德1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)道德是用來約束網(wǎng)絡(luò)從業(yè)人員的言行，指導(dǎo)他們的思想的一整套道德規(guī)范。計(jì)算機(jī)網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識、服務(wù)態(tài)度、業(yè)務(wù)鉆研、安全意識、待遇得失及其公共道德等方面。2022/11/26121.2網(wǎng)絡(luò)禮儀與道德1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容202.網(wǎng)絡(luò)的發(fā)展對道德的影響1）淡化了人們的道德意識

2）沖擊了現(xiàn)實(shí)的道德規(guī)范

3）導(dǎo)致道德行為的失范2022/11/26132.網(wǎng)絡(luò)的發(fā)展對道德的影響1）淡化了人們的道德意識203.網(wǎng)絡(luò)信息安全對網(wǎng)絡(luò)道德提出新的要求1）要求人們的道德意識更加強(qiáng)烈，道德行為更加自主自覺

2）要求網(wǎng)絡(luò)道德既要立足于本國，又要面向世界

3）要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向未來2022/11/26143.網(wǎng)絡(luò)信息安全對網(wǎng)絡(luò)道德提出新的要求1）要求人們4.加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對維護(hù)網(wǎng)絡(luò)信息安全有著積極的作用1）網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為

2）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于加快信息安全立法的進(jìn)程

4）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息安全技術(shù)的作用2022/11/2615返回4.加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對維護(hù)網(wǎng)絡(luò)信息安全有著積極的作用1.3計(jì)算機(jī)犯罪

所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)算機(jī)作為工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對象實(shí)施的嚴(yán)重危害社會的行為。由此可見，計(jì)算機(jī)犯罪包括利用計(jì)算機(jī)實(shí)施的犯罪行為和把計(jì)算機(jī)資產(chǎn)作為攻擊對象的犯罪行為。2022/11/26161.3計(jì)算機(jī)犯罪所謂計(jì)算機(jī)犯罪，是指1.計(jì)算機(jī)犯罪的特點(diǎn)1）犯罪智能化

2）犯罪手段隱蔽

3）跨國性

4）犯罪目的多樣化

5）犯罪分子低齡化

6）犯罪后果嚴(yán)重2022/11/26171.計(jì)算機(jī)犯罪的特點(diǎn)1）犯罪智能化2022/11/262.計(jì)算機(jī)犯罪的手段1）制造和傳播計(jì)算機(jī)病毒

2）數(shù)據(jù)欺騙

3）意大利香腸戰(zhàn)術(shù)

4）活動天窗

5）清理垃圾

6）數(shù)據(jù)泄漏

7）電子嗅探器

8）口令破解程序除了以上作案手段外，還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。2022/11/26182.計(jì)算機(jī)犯罪的手段1）制造和傳播計(jì)算機(jī)病毒2022/13.網(wǎng)絡(luò)黑客黑客一詞源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。目前黑客已成為一個廣泛的社會群體，其主要觀點(diǎn)是：所有信息都應(yīng)該免費(fèi)共享；信息無國界，任何人都可以在任何時(shí)間地點(diǎn)獲取他認(rèn)為有必要了解的任何信息；通往計(jì)算機(jī)的路不止一條；打破計(jì)算機(jī)集權(quán)；反對國家和政府部門對信息的壟斷和封鎖。黑客的行為會擾亂網(wǎng)絡(luò)的正常運(yùn)行，甚至?xí)葑優(yōu)榉缸铩?022/11/26193.網(wǎng)絡(luò)黑客黑客一詞源于英文Hacker，原指熱心于計(jì)算機(jī)黑客行為特征表現(xiàn)形式

1）惡作劇型

2）隱蔽攻擊型

3）定時(shí)炸彈型

4）制造矛盾型

5）職業(yè)殺手型

6）竊密高手型

7）業(yè)余愛好型2022/11/2620黑客行為特征表現(xiàn)形式1）惡作劇型2022/11/2621.4常見信息安全技術(shù)

目前信息安全技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、病毒與反病毒技術(shù)以及其他安全保密技術(shù)。1.密碼技術(shù)

1）密碼技術(shù)的基本概念密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。通過密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換成難以讀懂的亂碼型文字，以此達(dá)到兩個目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何有意義的信息；其二，使“黑客”不可能偽造或篡改任何亂碼型的信息。

2022/11/26211.4常見信息安全技術(shù)目前信息安全技密碼技術(shù)2）單鑰加密與雙鑰加密傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個可以推出另一個，被稱為單鑰或?qū)ΨQ密碼體制。若加密密鑰和解密密鑰不相同，從一個難以推出另一個，則稱為雙鑰或非對稱密碼體制。單鑰密碼的優(yōu)點(diǎn)是加、解密速度快。缺點(diǎn)是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個難點(diǎn)；無法解決消息確認(rèn)問題；缺乏自動檢測密鑰泄露的能力。2022/11/2622密碼技術(shù)2）單鑰加密與雙鑰加密2022/11/2622雙鑰加密

雙鑰體制的特點(diǎn)是密鑰一個是可以公開的，可以像電話號碼一樣進(jìn)行注冊公布；另一個則是秘密的，因此雙鑰體制又稱作公鑰體制。由于雙鑰密碼體制僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是算法一般比較復(fù)雜，加、解密速度慢。2022/11/2623雙鑰加密雙鑰體制的特點(diǎn)是密鑰一個是可密碼技術(shù)

3）著名密碼算法簡介數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法。它的產(chǎn)生被認(rèn)為是20世紀(jì)70年代信息加密技術(shù)發(fā)展史上的兩大里程碑之一。DES是一種單鑰密碼算法，是一種典型的按分組方式工作的密碼。其他的分組密碼算法還有IDEA密碼算法、LOKI算法等。最著名的公鑰密碼體制是RSA算法。RSA算法是一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的一種公鑰密碼體制，該體制已得到廣泛的應(yīng)用。它的安全性基于“大數(shù)分解和素性檢測”這一已知的著名數(shù)論難題基礎(chǔ)。著名的公鑰密碼算法還有Elgamal公鑰體制等。2022/11/2624密碼技術(shù)3）著名密碼算法簡介2022/11/26242.防火墻技術(shù)

當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物被稱為防火墻。在今日的電子信息世界里，人們借助了這個概念，使用防火墻來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，不過這些防火墻是由先進(jìn)的計(jì)算機(jī)系統(tǒng)構(gòu)成的。2022/11/26252.防火墻技術(shù)當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)3.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)是虛擬私有網(wǎng)絡(luò)（VirtualPrivateNetwork）的簡稱，它被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。目前，能夠用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet和服務(wù)提供商（ISP）所提供的DDN專線（DigitalDataNetworkLeasedLine）、幀中繼（FrameRelay）、ATM等，構(gòu)建在這些公共網(wǎng)絡(luò)上的VPN將給企業(yè)提供集安全性、可靠性和可管理性于一身的私有專用網(wǎng)絡(luò)。2022/11/26263.虛擬專用網(wǎng)（VPN）技術(shù)虛擬專用網(wǎng)是虛4．病毒與反病毒技術(shù)

計(jì)算機(jī)病毒自20世紀(jì)80年代中后期開始廣泛傳播，其危害由來已久。計(jì)算機(jī)病毒具有自我復(fù)制能力，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確性與完整性，造成計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給人們的經(jīng)濟(jì)和社會生活造成巨大的損失并且呈上升的趨勢。計(jì)算機(jī)病毒的危害不言而喻，人類面臨這一世界性的公害采取了許多行之有效的措施，如加強(qiáng)教育和立法，從產(chǎn)生病毒的源頭上杜絕病毒；加強(qiáng)反病毒技術(shù)的研究，從技術(shù)上解決病毒傳播和發(fā)作。2022/11/26274．病毒與反病毒技術(shù)計(jì)算機(jī)病毒自20世紀(jì)805.其他安全與保密技術(shù)1）實(shí)體及硬件安全技術(shù)實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（包括電磁污染等）破壞的措施和過程。實(shí)體安全是整個計(jì)算機(jī)系統(tǒng)安全的前提，如果實(shí)體安全得不到保證，則整個系統(tǒng)就失去了正常工作的基本環(huán)境。另外，在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中，硬件的故障也占到了很大的比例。正確分析故障原因，快速排除故障，可以避免不必要的故障檢測工作，使系統(tǒng)得以正常運(yùn)行。2022/11/26285.其他安全與保密技術(shù)1）實(shí)體及硬件安全技術(shù)2022/11

數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。

2022/11/26292）數(shù)據(jù)庫安全技術(shù)數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Virus）是一組人為設(shè)計(jì)的程序，這些程序侵入到計(jì)算機(jī)系統(tǒng)中，通過自我復(fù)制來傳播，滿足一定條件即被激活，從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種程序的活動方式與生物學(xué)上的病毒相似，所以被稱為計(jì)算機(jī)“病毒”?，F(xiàn)在的計(jì)算機(jī)病毒已經(jīng)不單單是計(jì)算機(jī)學(xué)術(shù)問題，而成為一個嚴(yán)重的社會問題。2022/11/26302計(jì)算機(jī)病毒計(jì)算機(jī)病毒（Virus）是一組人為2計(jì)算機(jī)病毒2.1病毒的定義與特點(diǎn)2.2病毒的傳播途徑2.3病毒的分類2.4幾種常見的計(jì)算機(jī)病毒2.5病毒的預(yù)防2.6病毒的清除2022/11/2631返回2計(jì)算機(jī)病毒2.1病毒的定義與特點(diǎn)2022/112.1病毒的定義與特點(diǎn)1994年出臺的《中華人民共和國計(jì)算機(jī)安全保護(hù)條例》對病毒的定義是：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2022/11/2632返回2.1病毒的定義與特點(diǎn)1994年出臺的《2.1病毒的定義與特點(diǎn)

計(jì)算機(jī)病毒具有如下特點(diǎn)：

1）可執(zhí)行性

2）破壞性

3）傳染性

4）潛伏性

5）針對性

6）衍生性

7）抗反病毒軟件性2022/11/26332.1病毒的定義與特點(diǎn)計(jì)算機(jī)病毒具有如下特點(diǎn)：202.2病毒的傳播途徑

（1）通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的巨大發(fā)展已使空間距離不再遙遠(yuǎn)，“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。傳統(tǒng)的計(jì)算機(jī)病毒可以隨著正常文件通過網(wǎng)絡(luò)進(jìn)入一個又一個系統(tǒng)，而新型的病毒不需要通過宿主程序便可以獨(dú)立存在而傳播千里。毫無疑問，網(wǎng)絡(luò)是目前病毒傳播的首要途徑，從網(wǎng)上下載文件、瀏覽網(wǎng)頁、收看電子郵件等，都有可能會中毒。

（2）通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前沒有較好的監(jiān)測手段。（3）通過移動存儲設(shè)備來進(jìn)行傳播，這些設(shè)備包括優(yōu)盤、移動硬盤等。光盤使用不當(dāng)，也會成為計(jì)算機(jī)病毒傳播和寄生的“溫床”。（4）通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播。比QQ連發(fā)器病毒能通過QQ這種點(diǎn)對點(diǎn)的聊天程序進(jìn)行傳播。2022/11/2634返回2.2病毒的傳播途徑（1）通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳2.3病毒的分類

計(jì)算機(jī)病毒可分類方式很多，主要列舉以下幾種：1．按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類：病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。2．按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類：可分為駐留型病毒和非駐留型病毒。3．按照計(jì)算機(jī)病毒的破壞能力進(jìn)行分類：可劃分為無害型、無危險(xiǎn)型、危險(xiǎn)型、非常危險(xiǎn)型。4．按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類：可以劃分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、2022/11/26352.3病毒的分類計(jì)算機(jī)病毒可分類方式很多2.4幾種常見的計(jì)算機(jī)病毒1病毒的前綴是Worm。這種病毒的公有特性是通過.蠕蟲病毒蠕蟲病毒（Worm）是一類常見的計(jì)算機(jī)病毒，源自第一種在網(wǎng)絡(luò)上傳播的病毒。蠕蟲網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。如沖擊波（阻塞網(wǎng)絡(luò)）、小郵差（發(fā)帶毒郵件）等。蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并及時(shí)更新病毒庫，同時(shí)注意不要輕易打開不熟悉的郵件附件。2022/11/2636返回2.4幾種常見的計(jì)算機(jī)病毒1病毒的前綴是Worm。這種病2.木馬病毒和黑客病毒

木馬病毒因古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名，其前綴是Trojan，黑客病毒的前綴一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。木馬病毒的傳播方式主要有兩種：一種是通過E-mail，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會自動安裝。對于木馬病毒防范措施主要有：用戶提高警惕，不下載和運(yùn)行來歷不明的程序，對于不明來歷的郵件附件也不要隨意打開。2022/11/26372.木馬病毒和黑客病毒木馬病毒因古希臘特洛3.熊貓燒香病毒“熊貓燒香”其實(shí)是一種蠕蟲病毒的變種，是蠕蟲和木馬的結(jié)合體，而且是經(jīng)過多次變種而來的。由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖標(biāo)，所以被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器會莫名其妙地開啟或關(guān)閉等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。2022/11/26383.熊貓燒香病毒“熊貓燒香”其實(shí)是一種蠕蟲病毒的變熊貓病毒

該病毒主要通過瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動存儲設(shè)備（如優(yōu)盤）等途徑感染，其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高，而通過Web和移動存儲感染的風(fēng)險(xiǎn)相對較低。該病毒會自行啟動安裝，生成注冊列表和病毒文件。對于“熊貓燒香”病毒的防范措施有：加強(qiáng)基本的網(wǎng)絡(luò)安全防范知識，培養(yǎng)良好的上網(wǎng)習(xí)慣；及時(shí)更新系統(tǒng)補(bǔ)??；為系統(tǒng)管理賬戶設(shè)置復(fù)雜無規(guī)律的密碼；關(guān)掉一些不需要卻存在安全隱患（如139、445等）的端口；關(guān)閉非系統(tǒng)必須的“自動播放”功能等2022/11/2639熊貓病毒該病毒主要通過瀏覽惡意網(wǎng)站4.腳本病毒

腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有前綴VBS、JS（表明是何種腳本編寫的），如歡樂時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。2022/11/26404.腳本病毒腳本病毒的前綴是Scr5.宏病毒

宏病毒其實(shí)也是腳本病毒的一種，由于它的特殊性，因此單獨(dú)算成一類。宏病毒的前綴是Macro，第二前綴是Word、Word97、Excel、Excel97其中之一。凡是只感染W(wǎng)ord97及以前版本W(wǎng)ord文檔的病毒采用Word97作為第二前綴，格式是Macro.Word97；凡是只感染W(wǎng)ord97以后版本W(wǎng)ord文檔的病毒采用Word作為第二前綴，格式是Macro.Word；凡是只感染Excel97及以前版本Excel文檔的病毒采用Excel97作為第二前綴，格式是Macro.Excel97；凡是只感染Excel97以后版本Excel文檔的病毒采用Excel作為第二前綴，格式是Macro.Excel；依此類推。該類病毒的公有特性是能感染Office系列文檔，然后通過Office通用模板進(jìn)行傳播。2022/11/26415.宏病毒宏病毒其實(shí)也是腳本病毒2.5病毒的預(yù)防

預(yù)防計(jì)算機(jī)病毒，應(yīng)該從管理和技術(shù)兩方面進(jìn)行。

1）從管理上預(yù)防病毒計(jì)算機(jī)病毒的傳染是通過一定途徑來實(shí)現(xiàn)的，為此必須重視制定措施、法規(guī)，加強(qiáng)職業(yè)道德教育，不得傳播更不能制造病毒。另外，還應(yīng)采取一些有效方法來預(yù)防和抑制病毒的傳染。2022/11/26422.5病毒的預(yù)防預(yù)防計(jì)算機(jī)病毒，應(yīng)該從管從管理上預(yù)防病毒

（1）謹(jǐn)慎地使用公用軟件或硬件。（2）任何新使用的軟件或硬件（如磁盤）必須先檢查。（3）定期檢測計(jì)算機(jī)上的磁盤和文件并及時(shí)消除病毒。（4）對系統(tǒng)中的數(shù)據(jù)和文件要定期進(jìn)行備份。（5）對所有系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)要進(jìn)行寫保護(hù)。2022/11/2643從管理上預(yù)防病毒（1）謹(jǐn)慎地使用公用軟件或硬件。2

從技術(shù)上對病毒的預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法。任何計(jì)算機(jī)病毒對系統(tǒng)的入侵都是利用RAM提供的自由空間及操作系統(tǒng)所提供的相應(yīng)的中斷功能來達(dá)到傳染的目的，因此，可以通過增加硬件設(shè)備來保護(hù)系統(tǒng)，此硬件設(shè)備既能監(jiān)視RAM中的常駐程序，又能阻止對外存儲器的異常寫操作，這樣就能實(shí)現(xiàn)預(yù)防計(jì)算機(jī)病毒的目的。2022/11/26442）從技術(shù)上預(yù)防病毒從技術(shù)上對病毒的預(yù)防有硬件保護(hù)和軟件預(yù)防兩種方法2）從技術(shù)上預(yù)防病毒

軟件預(yù)防方法是使用計(jì)算機(jī)病毒疫苗。計(jì)算機(jī)病毒疫苗是一種可執(zhí)行程序，它能夠監(jiān)視系統(tǒng)的運(yùn)行，當(dāng)發(fā)現(xiàn)某些病毒入侵時(shí)可防止病毒入侵，當(dāng)發(fā)現(xiàn)非法操作時(shí)及時(shí)警告用戶或直接拒絕這種操作，使病毒無法傳播。2022/11/26452）從技術(shù)上預(yù)防病毒軟件預(yù)防方法是使2.6病毒的清除

如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，應(yīng)立即清除。通常用人工處理或反病毒軟件方式進(jìn)行清除。人工處理的方法有：用正常的文件覆蓋被病毒感染的文件；刪除被病毒感染的文件；重新格式化磁盤等。這種方法有一定的危險(xiǎn)性，容易造成對文件的破壞。用反病毒軟件對病毒進(jìn)行清除是一種較好的方法。常用的反病毒軟件有瑞星、卡巴斯基、NOD32、NORTON、BitDefender等。特別需要注意的是，要及時(shí)對反病毒軟件進(jìn)行升級更新，才能保持軟件的良好殺毒性能。2022/11/26462.6病毒的清除如果發(fā)現(xiàn)計(jì)算機(jī)感染了病毒3防火墻

防火墻是近年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)。它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，在網(wǎng)絡(luò)邊界上，通過建立起網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過外部網(wǎng)絡(luò)的入侵。2022/11/26473防火墻防火墻是近年發(fā)展起來的一種保護(hù)計(jì)3防火墻3.1防火墻的概念3.2防火墻的類型3.3防火墻的優(yōu)缺點(diǎn)2022/11/2648返回3防火墻3.1防火墻的概念2022/11/3.1防火墻的概念

防火墻是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略的一個系統(tǒng)或一組系統(tǒng)。它決定網(wǎng)絡(luò)內(nèi)部服務(wù)中哪些可被外界訪問，外界的哪些人可以訪問哪些內(nèi)部服務(wù)，同時(shí)還決定內(nèi)部人員可以訪問哪些外部服務(wù)。所有來自和去往因特網(wǎng)的業(yè)務(wù)流都必須接受防火墻的檢查。防火墻必須只允許授權(quán)的業(yè)務(wù)流通過，并且防火墻本身也必須能夠抵抗?jié)B透攻擊，因?yàn)楣粽咭坏┩黄苹蚶@過防火墻系統(tǒng)，防火墻就不能提供任何保護(hù)了。2022/11/26493.1防火墻的概念防火墻是用于在企業(yè)內(nèi)部3.2防火墻的類型

按照防火墻保護(hù)網(wǎng)絡(luò)使用方法的不同，可將其分為三種類型：

1）網(wǎng)絡(luò)層防火墻

2）應(yīng)用層防火墻

3）鏈路層防火墻2022/11/2650返回3.2防火墻的類型按照防火墻保護(hù)網(wǎng)絡(luò)使用方法的3.2防火墻的類型

按防火墻發(fā)展的先后順序可分為：1）包過濾型（PackFilter）防火墻（也叫第一代防火墻）2）復(fù)合型（Hybrid）防火墻（也叫第二代防火墻）3）IGA（InternetGatewayAppliance）防毒墻、SonicWall防火墻以及LinkTrustCyberWall等（都屬于第三代防火墻）2022/11/2651返回3.2防火墻的類型按防火墻發(fā)展的先后順3.2防火墻的類型

按防火墻在網(wǎng)絡(luò)中的位置可分為：

1）邊界防火墻

2）分布式防火墻，它包括主機(jī)防火墻和網(wǎng)絡(luò)防火墻按實(shí)現(xiàn)手段可分為：

1)硬件防火墻

2)軟件防火墻

3)軟硬兼施的防火墻2022/11/26523.2防火墻的類型按防火墻在網(wǎng)絡(luò)3.3防火墻的優(yōu)缺點(diǎn)1．防火墻的優(yōu)點(diǎn)（1）防火墻能強(qiáng)化安全策略。（2）防火墻能有效地記錄Internet上的活動。（3）防火墻限制暴露用戶點(diǎn)。（4）防火墻是一個安全策略的檢查站。2022/11/26533.3防火墻的優(yōu)缺點(diǎn)2022/11/26533.3防火墻的優(yōu)缺點(diǎn)2．防火墻的不足之處（1）不能防范惡意的知情者。（2）不能防范不通過它的連接。（3）不能防備全部的威脅。（4）防火墻不能防范病毒。2022/11/26543.3防火墻的優(yōu)缺點(diǎn)2022/11/26544WindowsXP操作系統(tǒng)安全

微軟公司的WindowsXP操作系統(tǒng)因其操作方便、功能強(qiáng)大而受到廣大用戶的認(rèn)可，越來越多的應(yīng)用系統(tǒng)運(yùn)行在WindowsXP操作系統(tǒng)下。在日常工作中，有的用戶在安裝和配置操作系統(tǒng)時(shí)不注意做好安全防范工作，導(dǎo)致系統(tǒng)安裝結(jié)束了，計(jì)算機(jī)病毒也入侵到操作系統(tǒng)里了。如何才能搭建一個安全的操作系統(tǒng)是計(jì)算機(jī)用戶所關(guān)心的一個問題。2022/11/26554WindowsXP操作系統(tǒng)安全WindowsXP操作系統(tǒng)安全4.1WindowsXP系統(tǒng)安裝的安全4.2系統(tǒng)賬戶的安全4.3應(yīng)用安全策略4.4網(wǎng)絡(luò)安全策略2022/11/2656WindowsXP操作系統(tǒng)安全4.1WindowsX4.1WindowsXP系統(tǒng)安裝的安全

操作系統(tǒng)的安全從開始安裝操作系統(tǒng)時(shí)就應(yīng)該考慮，以下是應(yīng)注意的幾點(diǎn)：

1．不要選擇從網(wǎng)絡(luò)上安裝

2．選擇NTFS文件格式來分區(qū)

3．組件的定制

4．分區(qū)和邏輯盤的分配2022/11/26574.1WindowsXP系統(tǒng)安裝的安全4.2系統(tǒng)賬戶的安全1．Administrator賬戶安全在安裝系統(tǒng)以后，應(yīng)合理設(shè)置Administrator用戶登錄密碼，甚至修改Administrator用戶名。2．Guest賬戶安全

Guest賬戶也是安裝系統(tǒng)時(shí)默認(rèn)添加的賬戶，對于沒有特殊要求的計(jì)算機(jī)用戶，最好禁用Guest賬戶。此外，對于使用的其他用戶賬戶，一般不要將其加進(jìn)Administrators用戶組中，如果要加入，一定也要設(shè)置一個足夠安全的密碼。3．密碼設(shè)置安全在設(shè)置賬戶密碼時(shí)，為了保證密碼的安全性，一方面要注意將密碼設(shè)置為8位以上的字母數(shù)字符號的混合組合，同時(shí)對密碼策略進(jìn)行必要的設(shè)置。2022/11/26584.2系統(tǒng)賬戶的安全1．Administrator賬戶安4.3應(yīng)用安全策略1．安裝殺毒軟件2．使用防火墻3．更新和安裝系統(tǒng)補(bǔ)丁4．停止不必要的服務(wù)2022/11/26594.3應(yīng)用安全策略1．安裝殺毒軟件2022/11/2654.4網(wǎng)絡(luò)安全策略1．IE瀏覽器的安全我們最常用的IE瀏覽器卻并非安全可靠，時(shí)常暴露出各種漏洞，而且往往會成為網(wǎng)絡(luò)黑手伸向電腦的大門。從下面4個方面簡單介紹IE瀏覽器常見的安全設(shè)置：首先，最好把IE瀏覽器升級到最新版本。第二，設(shè)置IE的安全級別。第三，屏蔽插件和腳本。第四，清除臨時(shí)文件。2022/11/26604.4網(wǎng)絡(luò)安全策略1．IE瀏覽器的安全2022/11/4.4網(wǎng)絡(luò)安全策略2．網(wǎng)絡(luò)共享設(shè)置的安全局域網(wǎng)內(nèi)使用文件和文件夾共享為用戶提供了很大的方便，但同時(shí)也存在著安全隱患，一些非法用戶通過這些共享獲得訪問權(quán)限，病毒也容易通過這些共享入侵計(jì)算機(jī)。因此，在設(shè)置共享時(shí)要注意設(shè)置相應(yīng)的權(quán)限來提高安全性，同時(shí)，在使用完共享后及時(shí)關(guān)閉共享。可以通過控制面板→管理工具→計(jì)算機(jī)管理→共享文件夾→共享來查看本機(jī)所有開啟的共享，對于不再使用的共享，要及時(shí)取消。2022/11/26614.4網(wǎng)絡(luò)安全策略2．網(wǎng)絡(luò)共享設(shè)置的安全2022/4.4網(wǎng)絡(luò)安全策略3．使用Web格式的電子郵件系統(tǒng)在使用OutlookExpress、Foxmail等客戶端郵件系統(tǒng)接受郵件時(shí)，要注意對郵件的安全掃描，一般殺毒軟件都具有郵件掃描功能。有些郵件危害性很大，一旦植入本機(jī)，就有可能造成系統(tǒng)的癱瘓。同時(shí)，不要察看來歷不明的郵件中的附件，這些附件往往帶有病毒和木馬，對計(jì)算機(jī)造成損害。2022/11/26624.4網(wǎng)絡(luò)安全策略3．使用Web格式的電子郵件系統(tǒng)2025無線局域網(wǎng)安全·

無線局域網(wǎng)具有可移動性、安裝簡單、高靈活性和擴(kuò)展能力，作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。 然而，無線網(wǎng)絡(luò)技術(shù)在為人們帶來極大方便的同時(shí)，安全問題已經(jīng)成為阻礙無線網(wǎng)絡(luò)技術(shù)應(yīng)用普及的一個主要障礙。2022/11/26635無線局域網(wǎng)安全·無線局域網(wǎng)具有可5.1無線網(wǎng)絡(luò)的結(jié)構(gòu)

無線局域網(wǎng)由無線網(wǎng)卡、無線接入點(diǎn)（AP）、計(jì)算機(jī)和有關(guān)設(shè)備組成，采用單元結(jié)構(gòu)，將整個系統(tǒng)分成多個單元，每個單元稱為一個基本服務(wù)組（BSS）。2022/11/26645.1無線網(wǎng)絡(luò)的結(jié)構(gòu)無線局域網(wǎng)由無線網(wǎng)卡、BSS的組成的三種方式無中心的分布對等方式、有中心的集中控制方式以及這兩種方式的混合方式。在分布對等方式下，無線網(wǎng)絡(luò)中的任意兩站之間可以直接通信，無須設(shè)置中心轉(zhuǎn)接站。這時(shí)，MAC控制功能由各站分布管理。在有中心的集中控制方式下，無線網(wǎng)絡(luò)中設(shè)置一個中心控制站，主要完成MAC控制以及信道的分配等功能，網(wǎng)內(nèi)的其他各站在該中心的協(xié)調(diào)下與其他各站通信。第三種方式是前兩種方式的組合，即分布式與集中式的混合方式。在這種方式下，網(wǎng)絡(luò)中的任意兩站均可以直接通信，而中心控制站完成部分無線信道資源的控制。2022/11/2665BSS的組成的三種方式無中心的分布對等方式、有中心的集中控5.2無線網(wǎng)絡(luò)的安全隱患與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重：所有常規(guī)有線網(wǎng)絡(luò)中存在的安全威脅和隱患都依然存在于無線網(wǎng)絡(luò)中；外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對專用網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問；無線網(wǎng)絡(luò)傳輸?shù)男畔⑷菀妆桓`取、篡改和插入；無線網(wǎng)絡(luò)容易受到拒絕服務(wù)攻擊（DoS）和干擾；內(nèi)部員工可以設(shè)置無線網(wǎng)卡以端對端模式與外部員工直接連接。此外，無線網(wǎng)絡(luò)的安全技術(shù)相對比較新，安全產(chǎn)品還比較少。無線局域網(wǎng)中，移動節(jié)點(diǎn)、AP等每一個實(shí)體都有可能是攻擊對象或攻擊者。由于無線網(wǎng)絡(luò)在移動設(shè)備和傳輸媒介方面的特殊性，使得一些攻擊更容易實(shí)施，因此，對無線網(wǎng)絡(luò)安全技術(shù)的研究比有線網(wǎng)絡(luò)的限制更多，難度更大。2022/11/26665.2無線網(wǎng)絡(luò)的安全隱患與有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)所面臨的安5.3無線網(wǎng)絡(luò)存在的安全問題非法用戶接入問題非法接入點(diǎn)連接問題數(shù)據(jù)安全問題2022/11/26675.3無線網(wǎng)絡(luò)存在的安全問題非法用戶接入問題2022/115.4無線網(wǎng)絡(luò)的安全措施修改默認(rèn)設(shè)置合理使用數(shù)據(jù)加密建立無線虛擬專用網(wǎng)2022/11/26685.4無線網(wǎng)絡(luò)的安全措施修改默認(rèn)設(shè)置2022/11/2665電子商務(wù)和電子政務(wù)安全

電子商務(wù)和電子政務(wù)是現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用，它們都以計(jì)算機(jī)網(wǎng)絡(luò)為運(yùn)行平臺，在現(xiàn)代社會建設(shè)中發(fā)揮著越來越重要的作用。它們綜合利用了通信技術(shù)、網(wǎng)絡(luò)技術(shù)、安全技術(shù)等先進(jìn)技術(shù)，為個人、企業(yè)和事業(yè)單位以及政府提供便利服務(wù)。2022/11/26695電子商務(wù)和電子政務(wù)安全電子商務(wù)和電子電子商務(wù)和電子政務(wù)安全5.1電子商務(wù)安全5.2電子政務(wù)安全2022/11/2670電子商務(wù)和電子政務(wù)安全5.1電子商務(wù)安全2022/11/5.1電子商務(wù)安全1.電子商務(wù)概述電子商務(wù)是指以電子方式進(jìn)行的商品和服務(wù)之生產(chǎn)、分配、市場營銷、銷售或交付。隨著Internet的發(fā)展，越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。2022/11/26715.1電子商務(wù)安全1.電子商務(wù)概述2022/11電子商務(wù)的安全性要求（1）交易前交易雙方身份的認(rèn)證問題。（2）交易中電子合同的法律效力問題以及完整性保密性問題。（3）交易后電子記錄的證據(jù)力問題。2022/11/2672電子商務(wù)的安全性要求2022/11/26723.電子商務(wù)采用的主要安全技術(shù)（1）加密技術(shù)（2）數(shù)字簽名（3）認(rèn)證中心（CA，CertificateAuthority）（4）安全套接層協(xié)議（SSL）。（5）安全電子交易規(guī)范(SET)（6）Internet電子郵件的安全協(xié)議2022/11/26733.電子商務(wù)采用的主要安全技術(shù)2022/11/26735.2電子政務(wù)安全1.電子政務(wù)概述電子政務(wù)是一國的各級政府機(jī)關(guān)或者是有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動，其實(shí)質(zhì)是通過應(yīng)用信息技術(shù)，轉(zhuǎn)變政府傳統(tǒng)的集中管理、分層結(jié)構(gòu)運(yùn)行模式，以適應(yīng)數(shù)字化社會的需求。電子政務(wù)主要由政府部門內(nèi)部的數(shù)字化辦公、政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和適時(shí)通信、政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流三部分組成。2022/11/26745.2電子政務(wù)安全1.電子政務(wù)概述2022/11/262.電子政務(wù)的安全問題從安全威脅的來源來看，可以分為內(nèi)、外兩部分。所謂“內(nèi)”，是指政府機(jī)關(guān)內(nèi)部，而“外”，則是指社會環(huán)境。國務(wù)院辦公廳明確把信息網(wǎng)絡(luò)分為內(nèi)網(wǎng)（涉密網(wǎng)）、外網(wǎng)（非涉密網(wǎng)）和因特網(wǎng)三類，而且明確內(nèi)網(wǎng)和外網(wǎng)要物理隔離。2022/11/26752.電子政務(wù)的安全問題2022/11/2675

電子政務(wù)安全中普遍存在著以下幾種安全隱患：（1）竊取信息（2）篡改信息（3）冒名頂替（4）惡意破壞（5）失誤操作2022/11/2676電子政務(wù)安全中普遍存在著以下幾種安全隱患：203.電子政務(wù)安全的對策根據(jù)國家信息化領(lǐng)導(dǎo)小組提出的“堅(jiān)持積極防御、綜合防范”的方針，建議從以下三方面解決好我國電子政務(wù)的安全問題，即“一個基礎(chǔ)（法律制度），兩根支柱（技術(shù)、管理）”。電子政務(wù)的安全技術(shù)可以區(qū)別地借鑒電子商務(wù)在此方面的成功經(jīng)驗(yàn)，加密技術(shù)、數(shù)字簽名、認(rèn)證中心、安全認(rèn)證協(xié)議等安全技術(shù)同樣適用于電子政務(wù)。在電子政務(wù)的安全建設(shè)中，管理的作用至關(guān)重要，重點(diǎn)在于人和策略的管理，人是一切策略的最終執(zhí)行者。2022/11/26773.電子政務(wù)安全的對策2022/11/26776信息安全政策與法規(guī)

隨著信息化時(shí)代的到來、信息化程度的日趨深化以及社會各行各業(yè)計(jì)算機(jī)應(yīng)用的廣泛普及，計(jì)算機(jī)犯罪也越來越猖獗。面對這一嚴(yán)峻形勢，為有效地防止計(jì)算機(jī)犯罪，且在一定程度上確保計(jì)算機(jī)信息系統(tǒng)安全地運(yùn)行，我們不僅要從技術(shù)上采取一些安全措施，還要在行政管理方面采取一些安全手段。因此，制定和完善信息安全法律法規(guī)，制定及宣傳信息安全倫理道德規(guī)范就顯得非常必要和重要。2022/11/2678返回6信息安全政策與法規(guī)隨著信息化時(shí)代的到信息系統(tǒng)安全法規(guī)的基本內(nèi)容與作用（1）計(jì)算機(jī)違法與犯罪懲治。顯然是為了震懾犯罪，保護(hù)計(jì)算機(jī)資產(chǎn)。（2）計(jì)算機(jī)病毒治理與控制。在于嚴(yán)格控制計(jì)算機(jī)病毒的研制、開發(fā)，防止、懲罰計(jì)算機(jī)病毒的制造與傳播，從而保護(hù)計(jì)算機(jī)資產(chǎn)及其運(yùn)行安全。（3）計(jì)算機(jī)安全規(guī)范與組織法。著重規(guī)定計(jì)算機(jī)安全監(jiān)察管理部門的職責(zé)和權(quán)利以及計(jì)算機(jī)負(fù)責(zé)管理部門和直接使用的部門的職責(zé)與權(quán)利。（4）數(shù)據(jù)法與數(shù)據(jù)保護(hù)法。其主要目的在于保護(hù)擁有計(jì)算機(jī)的單位或個人的正當(dāng)權(quán)益，包括隱私權(quán)等。2022/11/2679信息系統(tǒng)安全法規(guī)的基本內(nèi)容與作用2022/11/26792.國外計(jì)算機(jī)信息系統(tǒng)安全立法簡況瑞典早在1973年就頒布了《數(shù)據(jù)法》，這大概是世界上第一部直接涉及計(jì)算機(jī)安全問題的法規(guī)。

1991年，歐共體12個成員國批準(zhǔn)了軟件版權(quán)法等。在美國，于1981年成立了國家計(jì)算機(jī)安全中心（NCSC）；1983年，美國國家計(jì)算機(jī)安全中心公布了《可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)》（TCSEC）；作為聯(lián)邦政府，1986年制定了《計(jì)算機(jī)詐騙條例》；1987年又制定了《計(jì)算機(jī)安全條例》。2022/11/26802.國外計(jì)算機(jī)信息系統(tǒng)安全立法簡況2022/11/26803.國內(nèi)計(jì)算機(jī)信息系統(tǒng)安全立法簡況早在1981年，我國政府就對計(jì)算機(jī)信息安全系統(tǒng)安全予以極大關(guān)注。

1983年7月，公安部成立了計(jì)算機(jī)管理監(jiān)察局，主管全國的計(jì)算機(jī)安全工作。公安部于1987年10月推出了《電子計(jì)算機(jī)系統(tǒng)安全規(guī)范（試行草案）》，這是我國第一部有關(guān)計(jì)算機(jī)安全工作的管理規(guī)范。到目前為止，我國已經(jīng)頒布了的與計(jì)算機(jī)信息系統(tǒng)安全有關(guān)的法律法規(guī)很多。2022/11/2681返回3.國內(nèi)計(jì)算機(jī)信息系統(tǒng)安全立法簡況2022/11/2681謝謝使用！2022/11/2682謝謝使用！2022/11/2682信息安全

信息安全1信息安全概述2計(jì)算機(jī)病毒3防火墻4WindowsXP操作系統(tǒng)安全5無線局域網(wǎng)安全6電子商務(wù)和電子政務(wù)安全7信息安全政策與法規(guī)2022/11/26841信息安全概述2022/11/2611信息安全概述

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。國際標(biāo)準(zhǔn)化組織已明確將信息安全定義為“信息的完整性、可用性、保密性和可靠性”。信息安全又是一門以人為主，涉及技術(shù)、管理和法律的綜合學(xué)科，同時(shí)還與個人道德意識等方面緊密相關(guān)。2022/11/26851信息安全概述信息安全是指信息網(wǎng)絡(luò)的硬1某些方面信息安全概述1.1信息安全意識1.2網(wǎng)絡(luò)禮儀與道德1.3計(jì)算機(jī)犯罪1.4常見信息安全技術(shù)

2022/11/2686返回1某些方面信息安全概述1.1信息安全意識2022/1.1信息安全意識1．建立對信息安全的正確認(rèn)識隨著信息產(chǎn)業(yè)越來越大，網(wǎng)絡(luò)基礎(chǔ)設(shè)施越來越深入到社會的各個方面、各個領(lǐng)域，信息技術(shù)應(yīng)用成為我們工作、生活、學(xué)習(xí)、國家治理和其他各個方面必不可少的關(guān)鍵組件，信息安全的地位日益突出。它不僅是企業(yè)、政府的業(yè)務(wù)能不能持續(xù)、穩(wěn)定地運(yùn)行的保證，也可成為關(guān)系到個人安全的保證，甚至成為關(guān)系到我們國家安全的保證。所以信息安全是我們國家信息化戰(zhàn)略中一個十分重要的方面。2022/11/26871.1信息安全意識1．建立對信息安全的正確認(rèn)識2021.1信息安全意識2．掌握信息安全的基本要素和慣例

信息安全包括四大要素：技術(shù)、制度、流程和人。合適的標(biāo)準(zhǔn)、完善的程序、優(yōu)秀的執(zhí)行團(tuán)隊(duì)，是一個企業(yè)單位信息化安全的重要保障。技術(shù)只是基礎(chǔ)保障，技術(shù)不等于全部，很多問題不是裝一個防火墻或者一個殺毒軟件就能解決的。制定完善的安全制度很重要，而如何執(zhí)行這個制度更為重要。如下信息安全公式能清楚地描述出他們之間關(guān)系：信息安全＝先進(jìn)技術(shù)＋防患意識＋完美流程＋嚴(yán)格制度＋優(yōu)秀執(zhí)行團(tuán)隊(duì)＋法律保障2022/11/26881.1信息安全意識2．掌握信息安全的基本要素和慣例2021.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)信息安全所面臨的威脅來自于很多方面。這些威脅大致可分為自然威脅和人為威脅。自然威脅指那些來自于自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等的威脅。自然威脅往往帶有不可抗拒性，因此這里主要討論人為威脅。2022/11/26891.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/1.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

1）人為攻擊人為攻擊是指通過攻擊系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟(jì)上和政治上不可估量的損失。人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒有明顯的惡意企圖和目的，但它仍會使信息受到嚴(yán)重破壞。惡意攻擊是有目的的破壞。惡意攻擊又分為被動攻擊和主動攻擊兩種。2022/11/26901.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/1.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

2）安全缺陷如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么人為攻擊者即使本事再大也不會對網(wǎng)絡(luò)信息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺陷。有些安全缺陷可以通過努力加以避免或者改進(jìn)，但有些安全缺陷是各種折衷必須付出的代價(jià)。2022/11/26911.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/1.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

3）軟件漏洞由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無意地留下一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會影響網(wǎng)絡(luò)信息的安全。

2022/11/26921.1信息安全意識3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2022/一些有代表性的軟件安全漏洞3．清楚可能面臨的威脅和風(fēng)險(xiǎn)

4）結(jié)構(gòu)隱患結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的安全缺陷。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身有可能給網(wǎng)絡(luò)的安全帶來問題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu)隱患的重要方面。

2022/11/2693一些有代表性的軟件安全漏洞3．清楚可能面臨的威脅和風(fēng)險(xiǎn)2024．養(yǎng)成良好的安全習(xí)慣1）良好的密碼設(shè)置習(xí)慣

2）網(wǎng)絡(luò)和個人計(jì)算機(jī)安全

3）電子郵件安全

4）打印機(jī)和其他媒介安全

5）物理安全2022/11/2694返回4．養(yǎng)成良好的安全習(xí)慣1）良好的密碼設(shè)置習(xí)慣201.2網(wǎng)絡(luò)禮儀與道德1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)道德是用來約束網(wǎng)絡(luò)從業(yè)人員的言行，指導(dǎo)他們的思想的一整套道德規(guī)范。計(jì)算機(jī)網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識、服務(wù)態(tài)度、業(yè)務(wù)鉆研、安全意識、待遇得失及其公共道德等方面。2022/11/26951.2網(wǎng)絡(luò)禮儀與道德1.網(wǎng)絡(luò)道德概念及涉及內(nèi)容202.網(wǎng)絡(luò)的發(fā)展對道德的影響1）淡化了人們的道德意識

2）沖擊了現(xiàn)實(shí)的道德規(guī)范

3）導(dǎo)致道德行為的失范2022/11/26962.網(wǎng)絡(luò)的發(fā)展對道德的影響1）淡化了人們的道德意識203.網(wǎng)絡(luò)信息安全對網(wǎng)絡(luò)道德提出新的要求1）要求人們的道德意識更加強(qiáng)烈，道德行為更加自主自覺

2）要求網(wǎng)絡(luò)道德既要立足于本國，又要面向世界

3）要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向未來2022/11/26973.網(wǎng)絡(luò)信息安全對網(wǎng)絡(luò)道德提出新的要求1）要求人們4.加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對維護(hù)網(wǎng)絡(luò)信息安全有著積極的作用1）網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為

2）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于加快信息安全立法的進(jìn)程

4）加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息安全技術(shù)的作用2022/11/2698返回4.加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對維護(hù)網(wǎng)絡(luò)信息安全有著積極的作用1.3計(jì)算機(jī)犯罪

所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)算機(jī)作為工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對象實(shí)施的嚴(yán)重危害社會的行為。由此可見，計(jì)算機(jī)犯罪包括利用計(jì)算機(jī)實(shí)施的犯罪行為和把計(jì)算機(jī)資產(chǎn)作為攻擊對象的犯罪行為。2022/11/26991.3計(jì)算機(jī)犯罪所謂計(jì)算機(jī)犯罪，是指1.計(jì)算機(jī)犯罪的特點(diǎn)1）犯罪智能化

2）犯罪手段隱蔽

3）跨國性

4）犯罪目的多樣化

5）犯罪分子低齡化

6）犯罪后果嚴(yán)重2022/11/261001.計(jì)算機(jī)犯罪的特點(diǎn)1）犯罪智能化2022/11/262.計(jì)算機(jī)犯罪的手段1）制造和傳播計(jì)算機(jī)病毒

2）數(shù)據(jù)欺騙

3）意大利香腸戰(zhàn)術(shù)

4）活動天窗

5）清理垃圾

6）數(shù)據(jù)泄漏

7）電子嗅探器

8）口令破解程序除了以上作案手段外，還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對程序、數(shù)據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。2022/11/261012.計(jì)算機(jī)犯罪的手段1）制造和傳播計(jì)算機(jī)病毒2022/13.網(wǎng)絡(luò)黑客黑客一詞源于英文Hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。目前黑客已成為一個廣泛的社會群體，其主要觀點(diǎn)是：所有信息都應(yīng)該免費(fèi)共享；信息無國界，任何人都可以在任何時(shí)間地點(diǎn)獲取他認(rèn)為有必要了解的任何信息；通往計(jì)算機(jī)的路不止一條；打破計(jì)算機(jī)集權(quán)；反對國家和政府部門對信息的壟斷和封鎖。黑客的行為會擾亂網(wǎng)絡(luò)的正常運(yùn)行，甚至?xí)葑優(yōu)榉缸铩?022/11/261023.網(wǎng)絡(luò)黑客黑客一詞源于英文Hacker，原指熱心于計(jì)算機(jī)黑客行為特征表現(xiàn)形式

1）惡作劇型

2）隱蔽攻擊型

3）定時(shí)炸彈型

4）制造矛盾型

5）職業(yè)殺手型

6）竊密高手型

7）業(yè)余愛好型2022/11/26103黑客行為特征表現(xiàn)形式1）惡作劇型2022/11/2621.4常見信息安全技術(shù)

目前信息安全技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）技術(shù)、病毒與反病毒技術(shù)以及其他安全保密技術(shù)。1.密碼技術(shù)

1）密碼技術(shù)的基本概念密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。通過密碼技術(shù)的變換或編碼，可以將機(jī)密、敏感的消息變換成難以讀懂的亂碼型文字，以此達(dá)到兩個目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何有意義的信息；其二，使“黑客”不可能偽造或篡改任何亂碼型的信息。

2022/11/261041.4常見信息安全技術(shù)目前信息安全技密碼技術(shù)2）單鑰加密與雙鑰加密傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個可以推出另一個，被稱為單鑰或?qū)ΨQ密碼體制。若加密密鑰和解密密鑰不相同，從一個難以推出另一個，則稱為雙鑰或非對稱密碼體制。單鑰密碼的優(yōu)點(diǎn)是加、解密速度快。缺點(diǎn)是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，密鑰的管理成為一個難點(diǎn)；無法解決消息確認(rèn)問題；缺乏自動檢測密鑰泄露的能力。2022/11/26105密碼技術(shù)2）單鑰加密與雙鑰加密2022/11/2622雙鑰加密

雙鑰體制的特點(diǎn)是密鑰一個是可以公開的，可以像電話號碼一樣進(jìn)行注冊公布；另一個則是秘密的，因此雙鑰體制又稱作公鑰體制。由于雙鑰密碼體制僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問題。雙鑰密碼還有一個優(yōu)點(diǎn)是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點(diǎn)是算法一般比較復(fù)雜，加、解密速度慢。2022/11/26106雙鑰加密雙鑰體制的特點(diǎn)是密鑰一個是可密碼技術(shù)

3）著名密碼算法簡介數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法。它的產(chǎn)生被認(rèn)為是20世紀(jì)70年代信息加密技術(shù)發(fā)展史上的兩大里程碑之一。DES是一種單鑰密碼算法，是一種典型的按分組方式工作的密碼。其他的分組密碼算法還有IDEA密碼算法、LOKI算法等。最著名的公鑰密碼體制是RSA算法。RSA算法是一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的一種公鑰密碼體制，該體制已得到廣泛的應(yīng)用。它的安全性基于“大數(shù)分解和素性檢測”這一已知的著名數(shù)論難題基礎(chǔ)。著名的公鑰密碼算法還有Elgamal公鑰體制等。2022/11/26107密碼技術(shù)3）著名密碼算法簡介2022/11/26242.防火墻技術(shù)

當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物被稱為防火墻。在今日的電子信息世界里，人們借助了這個概念，使用防火墻來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，不過這些防火墻是由先進(jìn)的計(jì)算機(jī)系統(tǒng)構(gòu)成的。2022/11/261082.防火墻技術(shù)當(dāng)構(gòu)筑和使用木質(zhì)結(jié)構(gòu)房屋的時(shí)3.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)是虛擬私有網(wǎng)絡(luò)（VirtualPrivateNetwork）的簡稱，它被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。目前，能夠用于構(gòu)建VPN的公共網(wǎng)絡(luò)包括Internet和服務(wù)提供商（ISP）所提供的DDN專線（DigitalDataNetworkLeasedLine）、幀中繼（FrameRelay）、ATM等，構(gòu)建在這些公共網(wǎng)絡(luò)上的VPN將給企業(yè)提供集安全性、可靠性和可管理性于一身的私有專用網(wǎng)絡(luò)。2022/11/261093.虛擬專用網(wǎng)（VPN）技術(shù)虛擬專用網(wǎng)是虛4．病毒與反病毒技術(shù)

計(jì)算機(jī)病毒自20世紀(jì)80年代中后期開始廣泛傳播，其危害由來已久。計(jì)算機(jī)病毒具有自我復(fù)制能力，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確性與完整性，造成計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給人們的經(jīng)濟(jì)和社會生活造成巨大的損失并且呈上升的趨勢。計(jì)算機(jī)病毒的危害不言而喻，人類面臨這一世界性的公害采取了許多行之有效的措施，如加強(qiáng)教育和立法，從產(chǎn)生病毒的源頭上杜絕病毒；加強(qiáng)反病毒技術(shù)的研究，從技術(shù)上解決病毒傳播和發(fā)作。2022/11/261104．病毒與反病毒技術(shù)計(jì)算機(jī)病毒自20世紀(jì)805.其他安全與保密技術(shù)1）實(shí)體及硬件安全技術(shù)實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（包括電磁污染等）破壞的措施和過程。實(shí)體安全是整個計(jì)算機(jī)系統(tǒng)安全的前提，如果實(shí)體安全得不到保證，則整個系統(tǒng)就失去了正常工作的基本環(huán)境。另外，在計(jì)算機(jī)系統(tǒng)的故障現(xiàn)象中，硬件的故障也占到了很大的比例。正確分析故障原因，快速排除故障，可以避免不必要的故障檢測工作，使系統(tǒng)得以正常運(yùn)行。2022/11/261115.其他安全與保密技術(shù)1）實(shí)體及硬件安全技術(shù)2022/11

數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。

2022/11/261122）數(shù)據(jù)庫安全技術(shù)數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Virus）是一組人為設(shè)計(jì)的程序，這些程序侵入到計(jì)算機(jī)系統(tǒng)中，通過自我復(fù)制來傳播，滿足一定條件即被激活，從而給計(jì)算機(jī)系統(tǒng)造成一定損害甚至嚴(yán)重破壞。這種程序的活動方式與生物學(xué)上的病毒相似，所以被稱為計(jì)算機(jī)“病毒”?，F(xiàn)在的計(jì)算機(jī)病毒已經(jīng)不單單是計(jì)算機(jī)學(xué)術(shù)問題，而成為一個嚴(yán)重的社會問題。2022/11/261132計(jì)算機(jī)病毒計(jì)算機(jī)病毒（Virus）是一組人為2計(jì)算機(jī)病毒2.1病毒的定義與特點(diǎn)2.2病毒的傳播途徑2.3病毒的分類2.4幾種常見的計(jì)算機(jī)病毒2.5病毒的預(yù)防2.6病毒的清除2022/11/26114返回2計(jì)算機(jī)病毒2.1病毒的定義與特點(diǎn)2022/112.1病毒的定義與特點(diǎn)1994年出臺的《中華人民共和國計(jì)算機(jī)安全保護(hù)條例》對病毒的定義是：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2022/11/26115返回2.1病毒的定義與特點(diǎn)1994年出臺的《2.1病毒的定義與特點(diǎn)

計(jì)算機(jī)病毒具有如下特點(diǎn)：

1）可執(zhí)行性

2）破壞性

3）傳染性

4）潛伏性

5）針對性

6）衍生性

7）抗反病毒軟件性2022/11/261162.1病毒的定義與特點(diǎn)計(jì)算機(jī)病毒具有如下特點(diǎn)：202.2病毒的傳播途徑

（1）通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的巨大發(fā)展已使空間距離不再遙遠(yuǎn)，“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。傳統(tǒng)的計(jì)算機(jī)病毒可以隨著正常文件通過網(wǎng)絡(luò)進(jìn)入一個又一個系統(tǒng)，而新型的病毒不需要通過宿主程序便可以獨(dú)立存在而傳播千里。毫無疑問，網(wǎng)絡(luò)是目前病毒傳播的首要途徑，從網(wǎng)上下載文件、瀏覽網(wǎng)頁、收看電子郵件等，都有可能會中毒。

（2）通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前沒有較好的監(jiān)測手段。（3）通過移動存儲設(shè)備來進(jìn)行傳播，這些設(shè)備包括優(yōu)盤、移動硬盤等。光盤使用不當(dāng)，也會成為計(jì)算機(jī)病毒傳播和寄生的“溫床”。（4）通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播。比QQ連發(fā)器病毒能通過QQ這種點(diǎn)對點(diǎn)的聊天程序進(jìn)行傳播。2022/11/26117返回2.2病毒的傳播途徑（1）通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳2.3病毒的分類

計(jì)算機(jī)病毒可分類方式很多，主要列舉以下幾種：1．按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類：病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。2．按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類：可分為駐留型病毒和非駐留型病毒。3．按照計(jì)算機(jī)病毒的破壞能力進(jìn)行分類：可劃分為無害型、無危險(xiǎn)型、危險(xiǎn)型、非常危險(xiǎn)型。4．按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類：可以劃分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、2022/11/261182.3病毒的分類計(jì)算機(jī)病毒可分類方式很多2.4幾種常見的計(jì)算機(jī)病毒1病毒的前綴是Worm。這種病毒的公有特性是通過.蠕蟲病毒蠕蟲病毒（Worm）是一類常見的計(jì)算機(jī)病毒，源自第一種在網(wǎng)絡(luò)上傳播的病毒。蠕蟲網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。如沖擊波（阻塞網(wǎng)絡(luò)）、小郵差（發(fā)帶毒郵件）等。蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并及時(shí)更新病毒庫，同時(shí)注意不要輕易打開不熟悉的郵件附件。2022/11/26119返回2.4幾種常見的計(jì)算機(jī)病毒1病毒的前綴是Worm。這種病2.木馬病毒和黑客病毒

木馬病毒因古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名，其前綴是Trojan，黑客病毒的前綴一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。木馬病毒的傳播方式主要有兩種：一種是通過E-mail，控制端將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件系統(tǒng)就會感染木馬；另一種是軟件下載，一些非正規(guī)的網(wǎng)站以提供軟件下載為名，將木馬捆綁在軟件安裝程序上，下載后，只要一運(yùn)行這些程序，木馬就會自動安裝。對于木馬病毒防范措施主要有：用戶提高警惕，不下載和運(yùn)行來歷不明的程序，對于不明來歷的郵件附件也不要隨意打開。2022/11/261202.木馬病毒和黑客病毒木馬病毒因古希臘特洛3.熊貓燒香病毒“熊貓燒香”其實(shí)是一種蠕蟲病毒的變種，是蠕蟲和木馬的結(jié)合體，而且是經(jīng)過多次變種而來的。由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖標(biāo)，所以被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞、瀏覽器會莫名其妙地開啟或關(guān)閉等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。2022/11/261213.熊貓燒香病毒“熊貓燒香”其實(shí)是一種蠕蟲病毒的變熊貓病毒

該病毒主要通過瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動存儲設(shè)備（如優(yōu)盤）等途徑感染，其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高，而通過Web和移動存儲感染的風(fēng)險(xiǎn)相對較低。該病毒會自行啟動安裝，生成注冊列表和病毒文件。對于“熊貓燒香”病毒的防范措施有：加強(qiáng)基本的網(wǎng)絡(luò)安全防范知識，培養(yǎng)良好的上網(wǎng)習(xí)慣；及時(shí)更新系統(tǒng)補(bǔ)丁；為系統(tǒng)管理賬戶設(shè)置復(fù)雜無規(guī)律的密碼；關(guān)掉一些不需要卻存在安全隱患（如139、445等）的端口；關(guān)閉非系統(tǒng)必須的“自動播放”功能等2022/11/26122熊貓病毒該病毒主要通過瀏覽惡意網(wǎng)站4.腳本病毒

腳本病毒的前綴是