計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第1頁!2第7章計算機信息安全與計算機道德7.1信息安全概述7.2計算機病毒及防治7.3網(wǎng)絡(luò)安全技術(shù)7.4防火墻技術(shù)7.5文件加密和數(shù)字簽名技術(shù)7.6計算機道德計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第2頁!37．1信息安全概述7.1.1信息安全的定義信息（Information）是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義

計算機信息安全是指計算機信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠、正常地運行，信息服務(wù)不中斷

保密性（Confidentiality）

完整性（Integrity）

真實性（Authenticity）

可用性（Availability）

可控性（Manageablility）計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第3頁!47．1信息安全概述7.1.3信息安全保障措施

物理安全網(wǎng)絡(luò)安全數(shù)據(jù)備份

病毒防護系統(tǒng)安全事故處理、緊急響應(yīng)復(fù)查審計設(shè)立信息安全監(jiān)控制度

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第4頁!57.2計算機病毒及防治7.2.2計算機病毒的特性

破壞性傳染性隱蔽性潛伏性可觸發(fā)性不可預(yù)見性

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第5頁!67.2計算機病毒及防治7.2.4計算機病毒傳染的主要途徑

通過可移動的外部存儲介質(zhì)傳染通過機器傳染通過網(wǎng)絡(luò)傳染

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第6頁!77.2計算機病毒及防治7.2.6計算機病毒的檢測與防治計算機病毒的檢測下列現(xiàn)象可以作為檢測病毒的參考：（1）程序裝入時間比平時長，運行異常。（2）有規(guī)律的發(fā)現(xiàn)異常信息。（3）用戶訪問設(shè)備（例如打印機）時發(fā)現(xiàn)異常情況，如打印機不能聯(lián)機或打印符號異常。（4）磁盤空間突然變小了，或不識別磁盤設(shè)備。（5）程序或數(shù)據(jù)神秘地丟失了，文件名不能辨認。（6）顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示（如白斑或圓點等）。（7）機器經(jīng)常出現(xiàn)死機現(xiàn)象或不能正常啟動。（8）發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第7頁!87.2計算機病毒及防治7.2.6計算機病毒的檢測與防治

3.計算機病毒的診斷與清除

清除病毒的方法通常有兩種：（1）人工處理（2）利用反病毒軟件。常用的殺毒軟件有：瑞星殺毒軟件、KV3000、金山毒霸、Norton殺毒軟件等。計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第8頁!97.2計算機病毒及防治計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第9頁!107.3網(wǎng)絡(luò)安全技術(shù)7．3．2危害網(wǎng)絡(luò)通信安全的因素1．網(wǎng)絡(luò)本身存在的安全缺陷①因特網(wǎng)上的標(biāo)準(zhǔn)協(xié)議TCP/IP協(xié)議是公開的②因特網(wǎng)上數(shù)據(jù)的傳送容易被竊聽和欺騙③很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題④許多站點在防火墻配置上無意識地擴大了訪問權(quán)限⑤訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤2．來自人為因素和自然因素的威脅①自然因素的威脅包括硬件故障、軟件錯誤、火災(zāi)等等②人為因素的威脅主要來自黑客計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第10頁!117.3網(wǎng)絡(luò)安全技術(shù)7．3．4網(wǎng)絡(luò)黑客

今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。1．常用黑客手段（1）獲取口令（2）電子郵件攻擊（3）放置特洛伊木馬程序（4）誘入法（5）WWW的欺騙技術(shù)（6）尋找系統(tǒng)漏洞（7）利用帳號進行攻擊2．黑客程序舉例——網(wǎng)銀大盜計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第11頁!127．4防火墻技術(shù)7．4．1防火墻概述“防火墻”其實是一種計算機硬件和軟件的組合，是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(ScurityGateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第12頁!137．4防火墻技術(shù)7．4．2防火墻的功能1．允許網(wǎng)絡(luò)管理員定義一個中心點來防止非法用戶進入內(nèi)部網(wǎng)絡(luò)。2．可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報警。3．可以作為部署NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址變換）的地點，利用NAT技術(shù)，將有限的IP地址動態(tài)或靜態(tài)地與內(nèi)部的IP地址對應(yīng)起來，用來緩解地址空間短缺的問題。4．是統(tǒng)計和記錄Internet使用費用的一個最佳地點。

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第13頁!147．4防火墻技術(shù)7．4．6WindowsXP防火墻的設(shè)置2．Windows防火墻對話框

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第14頁!157．6計算機道德7．6．3相關(guān)法律法規(guī)

1990年以來，我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范。這些法律法規(guī)是在網(wǎng)絡(luò)信息社會生活的行為規(guī)范和道德準(zhǔn)則。與信息安全相關(guān)的一些法律法規(guī)有:《計算機軟件保護條例》《關(guān)于維護互聯(lián)網(wǎng)安全的決定》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《商用密碼管理條例》《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第15頁!167．1信息安全概述7.1.2威脅信息安全的可能因素

計算機安全分類：實體安全、信息安全、應(yīng)用安全。

信息安全面臨的威脅來自多方面，主要分為人為威脅和自然威脅。人為威脅又分為無意威脅和有意威脅。當(dāng)前的信息安全存在的有意威脅主要表現(xiàn)在以下幾個方面

:非授權(quán)訪問

冒充合法用戶

破壞數(shù)據(jù)的完整性

干擾系統(tǒng)正常運行

病毒與惡意攻擊及線路竊聽計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第16頁!177.2計算機病毒及防治7.2.1什么是計算機病毒

計算機病毒（ComputerViruses）是一種人為的特制小程序，它具有自我復(fù)制能力，能通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，從而影響并破壞正常程序的執(zhí)行和數(shù)據(jù)安全，通常具有相當(dāng)大的破壞性。

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第17頁!187.2計算機病毒及防治7.2.3計算機病毒的分類

按照破壞性分類良性病毒惡性病毒

按照寄生方式分類引導(dǎo)型病毒文件型病毒復(fù)合型病毒計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第18頁!197.2計算機病毒及防治7.2.5幾種常見病毒

CIH病毒宏病毒郵件病毒蠕蟲病毒沖擊波病毒木馬病毒

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第19頁!207.2計算機病毒及防治7.2.6計算機病毒的檢測與防治

計算機病毒的預(yù)防人工預(yù)防軟件預(yù)防硬件預(yù)防管理預(yù)防

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第20頁!217.2計算機病毒及防治瑞星殺毒軟件2006版計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第21頁!227.3網(wǎng)絡(luò)安全技術(shù)7.3.1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)能夠不中斷。網(wǎng)絡(luò)安全可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第22頁!237.3網(wǎng)絡(luò)安全技術(shù)7．3．3安全措施

1．用備份和鏡像技術(shù)提高數(shù)據(jù)完整性2．安裝防毒軟件或硬件3．安裝防火墻4．經(jīng)常作系統(tǒng)常規(guī)檢查5．?dāng)?shù)據(jù)加密6．及時安裝補丁程序7．提防虛假安全8．制定物理安全措施計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第23頁!247.3網(wǎng)絡(luò)安全技術(shù)3．預(yù)防黑客攻擊的注意事項（1）不要隨意在網(wǎng)站填寫真實信息（2）密碼不要太簡單（3）盡量不要在公共電腦上使用個人密碼（4）不要運行來歷不明的軟件（5）經(jīng)常更新殺毒軟件，定期殺毒，對木馬病毒尤其要警惕（6）不要輕易安裝不熟悉和不必要的軟件。（7）不要隨意訪問陌生網(wǎng)站（8）不斷增加自己的反黑客知識（9）適當(dāng)使用防火墻技術(shù)。（10）適當(dāng)使用文件加密和數(shù)字簽名技術(shù)。計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第24頁!257．4防火墻技術(shù)計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第25頁!267．4防火墻技術(shù)7．4．6WindowsXP防火墻的設(shè)置1．控制面扳

計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第26頁!277．5文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為：數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)完整性的鑒別密鑰管理技術(shù)計算機信息安全與計算機道德共28頁，您現(xiàn)在瀏覽的是第27頁!287．6計算機道德《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《關(guān)于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備