第14章計(jì)算機(jī)安全

計(jì)算機(jī)安全

第14章計(jì)算機(jī)安全

L教學(xué)目的

對(duì)計(jì)算機(jī)安全進(jìn)一步的介紹，包括計(jì)算機(jī)安全的定義和計(jì)

算機(jī)病毒的相關(guān)知識(shí)以及防火墻，使大家對(duì)計(jì)算機(jī)安全有進(jìn)一

步的了解。

V教學(xué)重點(diǎn)與難點(diǎn)

合計(jì)算機(jī)病毒

④計(jì)算機(jī)安全

第14章計(jì)算機(jī)安全

教學(xué)

引入

現(xiàn)在，計(jì)算機(jī)在使用過(guò)程中經(jīng)常受到各種

安全威脅，你了解計(jì)算機(jī)的安全嗎?

r下一頁(yè)>返回

第14章計(jì)算機(jī)安全

主要網(wǎng)絡(luò)安全事件

被利用儺和極搔育各格息

魏口打橫攻擊

逑第病巧/爆蟲(chóng)/將海伊木馬程序

柜電丘外攻擊

拒絕照艇攻擊

垃圾規(guī)件

內(nèi)笈人員費(fèi)用網(wǎng)絡(luò)猊口,系轆源

內(nèi)州人質(zhì)有窗:破壞

破壞鼓摒或網(wǎng)絡(luò)

其他

效據(jù)所取

網(wǎng)絡(luò)詐褊和屋日

Q上一頁(yè)下一&返回

第14章計(jì)算機(jī)安全

1計(jì)算機(jī)信息安全概述

?計(jì)算機(jī)信息安全定義：確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)

絡(luò)化(開(kāi)放互連)系統(tǒng)中進(jìn)行自動(dòng)通信、處理和利用的信息內(nèi)容，

在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)

過(guò)程中的機(jī)密性、完整性、可用性、可審查性和抗抵賴(lài)性，與人、

網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。

卷機(jī)密性(Security)：指系統(tǒng)中的信息只能由授權(quán)用戶(hù)訪(fǎng)問(wèn)。

卷完整性(Integrity)：指系統(tǒng)中的資源只能由授權(quán)用戶(hù)進(jìn)行修改，以確保信

息資源沒(méi)有被篡改。

卷可用性(Availably)：指系統(tǒng)中的資源對(duì)授權(quán)用戶(hù)是有效可用的。

Q上一頁(yè)下一頁(yè)返回Q

第14章計(jì)算機(jī)安全

第14章計(jì)算機(jī)安全

同學(xué)們，現(xiàn)在計(jì)算機(jī)在我們的日常

生活中起到很重要的作用，我們受到細(xì)菌

侵蝕的時(shí)候會(huì)生病，計(jì)算機(jī)受到病毒的襲

擊也會(huì)骸但什么是計(jì)算機(jī)病毒呢？

上一頁(yè)下一頁(yè)返回D

第14章計(jì)算機(jī)安全

近年來(lái)全球重大電腦病毒疫情及損失

國(guó)碎訐茸機(jī)臺(tái)數(shù)損失金額疫惰特點(diǎn)病毒名你

!■個(gè)*“芾公*1

/皿tLltxr^r.K牝i1個(gè)廠(chǎng)的

統(tǒng)計(jì)中5U底后也帶mg士

附加各

_____

*個(gè)工大壬叩!_2OG3二

華遼“MJ^f-KME美元

.強(qiáng)芬斗的田年味生王

。，6歷經(jīng)14

的攵打"金上-.

<4K17T-a-9。億詆元片：蜷且雙全*本t?8—----。--2.、---千?.._

-洛求職信

H個(gè).三窖至臺(tái)

2Gz土，qK甌？故

L-5-ILSSewvw

赤導(dǎo)武網(wǎng)共交20014

,曳-R-?jNf1紅色1強(qiáng)1

1n

3遼son萬(wàn)名百個(gè)4用

途；2：gJ苒閃金

6.35的黑訃空網(wǎng)5-.

［通啟也箋春備Ite說(shuō)g攙國(guó)看剝諾“扁億美元包沿二電千山，

懿疆!需要:獸韶*司i*、1二蒼

河上引用*因

林平編制（新住加9口而口發(fā)）

Q上一頁(yè)下—譴N返回D

第14章計(jì)算機(jī)安全

我國(guó)計(jì)算機(jī)用戶(hù)病毒感染情況

2001-

2002S-

20

20

2005-

2006-

2007-

病毒重復(fù)感染情況

■2001年近幾年電腦病毒.木馬新增數(shù)量對(duì)比

■2002年

□2003^

■2004年

口2005年

82006^

I2007年

■2008年

-

新

增

數(shù)

量

上一頁(yè)下一款‘返回目

第14章計(jì)算機(jī)安全

計(jì)算機(jī)病毒造成的損失情況

上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

計(jì)算機(jī)病毒最早是出現(xiàn)在美國(guó)一位科普作家的筆下。1977

年美國(guó)的一位科普作家寫(xiě)了一本科幻小說(shuō)《PI的青春期》，他

在書(shū)中虛構(gòu)了一種能夠自我復(fù)制、自我傳播的計(jì)算機(jī)程序，并

且給它起了一個(gè)奇怪的名字一一計(jì)算機(jī)病毒。并幻想這個(gè)病毒

游蕩在電腦里，對(duì)許多計(jì)算機(jī)進(jìn)行了嚴(yán)重的破壞。他可能作夢(mèng)

也沒(méi)有想到過(guò)，不到十年，他的幻想就變成了嚴(yán)酷的現(xiàn)實(shí)。

第14章計(jì)算機(jī)安全

2計(jì)算機(jī)病毒

編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功

能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用且能自我復(fù)制的一

組計(jì)算機(jī)指令或者程序代碼。

Q上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

計(jì)算機(jī)病毒的特點(diǎn)

?隱蔽性:隱藏在操作系統(tǒng)的引導(dǎo)扇區(qū)、可執(zhí)行文件、數(shù)據(jù)

文件、標(biāo)記的壞扇區(qū)。

I傳染性：自我復(fù)制

?潛伏性：定期發(fā)作

?可觸發(fā)性：控制條件，日期、時(shí)間、標(biāo)識(shí)、計(jì)數(shù)器

?表現(xiàn)性或破壞性：干擾系統(tǒng)、破壞數(shù)據(jù)、占用資源

上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

隱蔽性

您拷到一張軟盤(pán)片或光盤(pán)病毒趁著您將檔案拷貝到硬盤(pán)的同

片，內(nèi)有數(shù)據(jù)文件、解毒時(shí)，潛伏在計(jì)算機(jī)系統(tǒng)內(nèi)，待特定

程序或新游戲，但里面藏時(shí)間一到，就跑出來(lái)毀滅您的程序

有病毒，大家都不知道和數(shù)據(jù)

于是您的好朋友無(wú)條件的接從此，經(jīng)由您的計(jì)算機(jī)執(zhí)行過(guò)的

受此一病毒，然后熱心的他軟盤(pán)片都極可能染上病毒，而不

又透過(guò)Internet傳送給遠(yuǎn)方知情的您又把檔案與好朋友分享

的友人

最后遠(yuǎn)方友人的計(jì)算機(jī)可說(shuō)是集

病毒一身！如果有一天他反過(guò)來(lái)

復(fù)制了最新版的游戲送給您，您

就糟糕啰

上一頁(yè)下一頁(yè)返回

傳染性

③發(fā)作，發(fā)動(dòng)隨機(jī)攻擊④造成阻絕服務(wù)效應(yīng)

①制造②散播、感染、潛伏

上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

潛伏性、可觸發(fā)性

I文件(X)查看(V)控制?黃助

]￡尹聞④委⑨RE3耍21:嚕47；

a上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

表現(xiàn)性或破壞性

Call-in大量占

線(xiàn)，

TCPPort9996/5554

TCPPort445導(dǎo)致無(wú)法接受其

它聯(lián)機(jī)

發(fā)動(dòng)攻擊

TCPPort

TCPPort9996/55549996/5554

殺手病毒TCPPorTCPPort

9996/5554

隨機(jī)攻擊網(wǎng)絡(luò)上其它計(jì)算機(jī)

TCPPort445

上一頁(yè)下一頁(yè)返回

第4章計(jì)算機(jī)系統(tǒng)的應(yīng)用

/良性病毒：那些只是為了表現(xiàn)自己并不破壞系

統(tǒng)數(shù)據(jù)，只占用系統(tǒng)CPU資源或干擾系統(tǒng)工作一

類(lèi)計(jì)算機(jī)病毒。按寄生方式

/惡性病毒：病毒制造者在主觀(guān)上故意要對(duì)被感

染的計(jì)算機(jī)實(shí)施破壞。/系統(tǒng)引導(dǎo)型：系統(tǒng)引導(dǎo)時(shí)病毒裝入內(nèi)存，

同時(shí)獲得對(duì)系統(tǒng)的控制權(quán)，對(duì)外傳播病毒，

按破壞性并且在一定條件下發(fā)作，實(shí)施破壞。

病毒的,文件型（外殼型）：將自身包圍在系統(tǒng)可

分類(lèi)執(zhí)行文件的周?chē)?、?duì)原文件不作修改、運(yùn)行

可執(zhí)行文件時(shí)，病毒程序首先被執(zhí)行，進(jìn)入

到系統(tǒng)中，獲得對(duì)系統(tǒng)的控制權(quán)。

/源碼型：在源被編譯之前，插入到源程序

廣義病中，經(jīng)編譯之后，成為合法程序的一部分。

/入侵型：將自身入侵到現(xiàn)有程序之中，使

/蠕蟲(chóng)（worm）：監(jiān)測(cè)IP地址，網(wǎng)絡(luò)傳播毒概念

其變成合法程序的一部分。

/邏輯炸彈：條件觸發(fā)，定時(shí)器

/特洛伊木）：隱含在應(yīng)用程序上的一段程序，當(dāng)它被

執(zhí)行時(shí)，會(huì)破壞用戶(hù)的安全性。

，陷門(mén)：在某個(gè)系統(tǒng)或者某個(gè)文件中設(shè)置機(jī)關(guān)，使得當(dāng)

提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。

/細(xì)菌:不斷繁殖，直至添滿(mǎn)整個(gè)網(wǎng)絡(luò)的存儲(chǔ)系統(tǒng)Q上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

Happy99蠕蟲(chóng)病毒演示

上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

病毒傳播主要途徑

病毒傳播的主要途徑

■2001年

12002年

02003年

I2004在

□2005年

I2006年

I2007年

I2008年

Q上一頁(yè)下—雷返回D

第14章計(jì)算機(jī)安全

計(jì)算機(jī)病毒的防治.

\補(bǔ)充

C少用外來(lái)的光盤(pán)和軟盤(pán)，確定無(wú)病毒后再

使用。少買(mǎi)盜版的軟件。

東網(wǎng)絡(luò)上，不要輕易下載軟件。

*接到不認(rèn)識(shí)人的郵件，不輕易打開(kāi)。

*安裝殺毒軟件。

Q上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

計(jì)算機(jī)病毒的防治（序）

/可以徹底杜絕計(jì)算1

機(jī)病毒的攻擊嗎?

不能！制造病毒與防范

病毒是一場(chǎng)曠日持久的

智力游戲，哪一方也不

會(huì)輕易認(rèn)輸。雖然，防

毒技術(shù)越來(lái)越先進(jìn)，但

新病毒總是層出不窮！

C上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

3計(jì)算機(jī)黑客

?黑客中的一部分人不傷害別人，但是也做一些不應(yīng)該做的

糊涂事；而相當(dāng)大比例的黑客不顧法律與道德的約束，或

出于尋求刺激，或被非法組織所收買(mǎi)，或因?yàn)閷?duì)某個(gè)企業(yè)

、組織有強(qiáng)烈的報(bào)復(fù)心理，而肆意攻擊和破壞一些組織與

部門(mén)的網(wǎng)絡(luò)系統(tǒng)，危害極大。

，黑客的主要攻擊手段：

⑥飽和攻擊

⑥攻擊網(wǎng)站

⑥陷門(mén)(TrapDoors)攻擊

⑥特洛伊木馬攻擊——

Q上一頁(yè)下一頁(yè)口返回Q

第14章計(jì)算機(jī)安全

4計(jì)算機(jī)犯罪

?定義：行為人運(yùn)用所掌握的計(jì)算機(jī)專(zhuān)業(yè)知識(shí)以計(jì)算機(jī)為工

具或以計(jì)算機(jī)資產(chǎn)為攻擊對(duì)象，給社會(huì)造成嚴(yán)重危害并應(yīng)

受刑法處罰的行為。計(jì)算機(jī)資產(chǎn)包括硬件、軟件、計(jì)算機(jī)

系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)及通信線(xiàn)路等。

?分類(lèi)：

⑥使用了計(jì)算機(jī)和網(wǎng)絡(luò)新技術(shù)的傳統(tǒng)犯罪

⑥計(jì)算機(jī)與網(wǎng)絡(luò)環(huán)境下的新型犯罪

上一頁(yè)下一頁(yè)返回D

第14章計(jì)算機(jī)安全

5防火墻的基本概念

。防火墻的定義：防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，

它包括硬件和軟件。

。設(shè)置防火墻的目的：是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用

戶(hù)使用，防止內(nèi)部受到外部非法用戶(hù)的攻擊，故防火墻一定

安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。

Q上一頁(yè)下—頁(yè)立返回D

第14章計(jì)算機(jī)安全

防火墻

PersonalComputer

個(gè)人計(jì)算機(jī)的

防火墻通常是

運(yùn)行在后臺(tái)和

監(jiān)視網(wǎng)絡(luò)交通

的一種軟件。

它可以在『算

機(jī)其他的應(yīng)用

程序之前篩選

所仃進(jìn)入的包

,同樣也可以

篩選送出的包

CumpuierSomewhere

InTheWorld

上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

5防火墻的基本概念（序）

。包過(guò)濾路由器

⑥路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過(guò)濾規(guī)則（即訪(fǎng)問(wèn)控制表），檢查每個(gè)

分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)

⑥包過(guò)濾是實(shí)現(xiàn)防火墻功能的有效與基本的方法。其優(yōu)點(diǎn)是：結(jié)構(gòu)簡(jiǎn)單，

便于管理，造價(jià)低

⑥包過(guò)濾方法的缺點(diǎn)是，在路由器中配置包過(guò)濾規(guī)則比較困難；對(duì)一些協(xié)

議（如FTP）的效果不明顯；與其他方法相比，黑客比較容易欺騙包過(guò)

濾路由器。

上一頁(yè)下一頁(yè)返回D

第14章計(jì)算機(jī)安全

5防火墻的基本概念（序）

L應(yīng)用級(jí)網(wǎng)關(guān)

爹多歸屬主機(jī)（或稱(chēng)多宿主主機(jī)）具有兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)接口，每個(gè)

網(wǎng)絡(luò)接口與一個(gè)網(wǎng)絡(luò)連接。由于它具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路

由“能力，因此也稱(chēng)為網(wǎng)關(guān)。

應(yīng)用級(jí)網(wǎng)關(guān)

_I應(yīng)用程序I_

I-----------1訪(fǎng)問(wèn)控制

內(nèi)部網(wǎng)絡(luò)

服務(wù)器工作站

上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

5防火墻的基本概念（序）

?防火墻產(chǎn)品簡(jiǎn)介

?Checkpoint公司的Firewall/防火墻

⑥SonicSystem公司的Sonicwall防火墻

⑥NetScreen公司的NetScreen防火墻

⑥Alkatel公司的InternetDevice防火墻

④NAI公司的GaunHet防火墻

上一頁(yè)下一頁(yè)返

第14章計(jì)算機(jī)安全

6計(jì)算機(jī)職業(yè)道德

v職業(yè)道德的基本范疇

⑥計(jì)算機(jī)職業(yè)道德是指在計(jì)算機(jī)行業(yè)及其應(yīng)用領(lǐng)域所形成的社會(huì)意識(shí)形態(tài)

和倫理關(guān)系下，調(diào)整人與人之間、人與知識(shí)產(chǎn)權(quán)之間、人與計(jì)算機(jī)之間

,以及人和社會(huì)之間關(guān)系的行為規(guī)范的總和。

。信息使用的道德規(guī)范

◎計(jì)算機(jī)倫理十戒

上一頁(yè)下一斑，返回Q

第14章計(jì)算機(jī)安全

美國(guó)計(jì)算機(jī)倫理協(xié)會(huì)制定的“計(jì)算機(jī)倫理十戒”

?你不應(yīng)該用計(jì)算機(jī)去傷害他人

?你不應(yīng)該去影響他人的計(jì)算機(jī)工作

?你不應(yīng)該到他人的計(jì)算機(jī)文件里去窺探

?你不應(yīng)該到他人的計(jì)算機(jī)去偷盜

■你不應(yīng)該用計(jì)算機(jī)去做假證

?你不應(yīng)該拷貝或使用你沒(méi)有購(gòu)買(mǎi)的軟件

?你不應(yīng)該使用他人的計(jì)算機(jī)資源，除非你得到了準(zhǔn)許或給予

了補(bǔ)償

?你不應(yīng)該剽竊他人的精神產(chǎn)品

?你應(yīng)該注意你正在寫(xiě)入的程序和你正在設(shè)計(jì)的系統(tǒng)的社會(huì)效

應(yīng)

?你應(yīng)該始終注意，你使用計(jì)算機(jī)時(shí)是在進(jìn)一步加強(qiáng)你對(duì)你的

人類(lèi)同胞的理解和尊敬

第14章計(jì)算機(jī)安全

例1:下列一組描述中，正確的是（）。

A）計(jì)算機(jī)病毒是一種致病的細(xì)菌。

B）計(jì)算機(jī)病毒只會(huì)破壞磁盤(pán)上的數(shù)據(jù)和程序。

C）軟件測(cè)試的目的是為了說(shuō)明程序是正確的。

D）計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并

能傳染到其它程序。

分析：計(jì)算機(jī)病毒是一種人為制造的隱藏在計(jì)算機(jī)中很難發(fā)現(xiàn)的計(jì)算機(jī)程序，病毒;

程序大多依附在正常的程序之內(nèi)，在其發(fā)作前，不易發(fā)現(xiàn)。軟件測(cè)試是為了發(fā)現(xiàn)錯(cuò)誤而j

執(zhí)行測(cè)試用例程序的過(guò)程。測(cè)試只能發(fā)現(xiàn)錯(cuò)誤，而決不能證明程序是正確的，也不能排?

除錯(cuò)誤。

結(jié)論：答案應(yīng)選）

DQ上一頁(yè)下一頁(yè)返回

第14章計(jì)算機(jī)安全

教學(xué)小結(jié)

?計(jì)算機(jī)病毒的定義

?計(jì)算機(jī)黑客的定義

?計(jì)算機(jī)防火墻的定義

上一頁(yè)返回

第14章計(jì)算機(jī)安全

一、單項(xiàng)選擇題（單擊題后的括號(hào)可顯示本題答案）

1.按照所使用的數(shù)據(jù)模型來(lái)分，數(shù)據(jù)庫(kù)可分為（C）

三種模型。

A.網(wǎng)狀、環(huán)狀和層次B.網(wǎng)狀、關(guān)系和鏈

C.層次、關(guān)系和網(wǎng)狀D.層次、鏈狀和網(wǎng)狀

2.MicrosoftOffice辦公軟件系統(tǒng)中的數(shù)據(jù)庫(kù)管理

軟件Access所建立的數(shù)據(jù)庫(kù)文件的擴(kuò)展名為（B）

A.DOCB.MDBC.MDWD.XLS

第14章計(jì)算機(jī)安全

3.利用超文本標(biāo)識(shí)（標(biāo)記）語(yǔ)言（HTML）可以制作

Internet上的網(wǎng)頁(yè)，使用HTML格式的文件，可被

下列哪個(gè)程序所執(zhí)行？（B）

A.LeapFTPB.NetscapeNavigate

C.OutLookExpressD.以上都不是

4.在Intenet網(wǎng)絡(luò)中使用最廣泛的命名解決方案是

域名系統(tǒng)，即DNS（DomainNameServe）,又叫做

域名服務(wù)器，它的作用是（D）

A.存放電子郵件B.存放主機(jī)地址

C.存放主機(jī)域名

D.進(jìn)行主機(jī)域名和IP地址的映射

第14章計(jì)算機(jī)安全

5.Windows系統(tǒng)的一個(gè)基本功能是可以訪(fǎng)問(wèn)同一個(gè)

局域網(wǎng)中其他的資源，如網(wǎng)絡(luò)中其他計(jì)算機(jī)的共

享信息、文件，網(wǎng)絡(luò)打印機(jī)等。訪(fǎng)問(wèn)局域網(wǎng)上其

它資源主要是通過(guò)以下哪個(gè)對(duì)象？（D）

A.我的電腦B.我的文檔

C.OutlookD.網(wǎng)上鄰居

6、以下（C）的說(shuō)法是正確的。

A.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)管理信息系統(tǒng)

B.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)

C.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)協(xié)議控制下的多機(jī)互連系統(tǒng)

D.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)編譯系統(tǒng)

第14章計(jì)算機(jī)安全

7、SQLServer,Access,FoxPRO被稱(chēng)為（D）。

A.支撐管理軟件系統(tǒng)B.應(yīng)用管理軟件系統(tǒng)

C.通用管理軟件系統(tǒng)D.數(shù)據(jù)庫(kù)管理系統(tǒng)

8、下列軟件中，①）是數(shù)據(jù)庫(kù)管理系統(tǒng)。

A.BASICB.PASCALC.WPSD.ORACLE

9.調(diào)制解調(diào)器（Modem）的功能是實(shí)現(xiàn)2）。

A數(shù)字信號(hào)的編碼B數(shù)字信號(hào)的整形

C模擬信號(hào)的放大D數(shù)字信號(hào)與模擬信號(hào)的轉(zhuǎn)換

第14章計(jì)算機(jī)安全

10.已知接入Internet網(wǎng)的計(jì)算機(jī)用戶(hù)為Xinhua,而

連接的服務(wù)商主機(jī)名為pulic.tpt.tj.cn他相應(yīng)的

E-mail地