第五节 计算机安全
【本节要点】
计算机安全隐患及对策
计算机病毒防范
【本节内容】
一、计算机安全隐患及对策
1.影响计算机系统安全的主要风险
(1)系统故障风险
(2)内部人员道德风险
(3)系统关联方道德风险
(4)社会道德风险
(5)计算机病毒
2.保障计算机安全的对策
(1)不断完善计算机安全立法。
1992年,我国颁布了《中华人民共和国计算机信息系统安全保护条例》,1997年,在八届人大第五次会议上的新《中华人民共和国刑法》中,把计算机犯罪纳入了刑事立案体系,增加了惩治计算机犯罪的条款。
(2)不断创新计算机安全技术。
防火墙技术
信息加密技术
漏洞扫描技术
入侵检测技术
病毒检测和消除技术
(3)不断加强计算机系统内部控制与管理。
二、计算机病毒防范:
计算机病毒是一种人为蓄意编制的能够入侵计算机系统并可导致计算机系统故障的具有自我复制能力的计算机程序。
1.特点:(1)感染性(2)隐蔽性(3)潜伏性(4)破坏性(5)触发性
2.计算机病毒的分类:
(1)按照计算机病毒攻击的系统分类
①攻击DOS系统的病毒
②攻击Windows系统的病毒
③攻击UNIX系统的病毒
④攻击OS/2系统的病毒
(2)按照病毒的攻击机型分类
①攻击微型计算机的病毒
②攻击小型机的计算机病毒
③攻击工作站的计算机病毒
(3)按照计算机病毒的链结方式分类
①源码型病毒
②嵌入型病毒
③外壳型病毒
④操作系统型病毒
(4)按照计算机病毒的破坏情况分类
①良性计算机病毒
②恶性计算机病毒
(5)按照计算机病毒的寄生部位或传染对象分类
传染性是计算机病毒的本质属性,根据寄生部位或传染对象分类,也即根据计算机病毒传染方式进行分类,有以下几种:
①磁盘引导区传染的计算机病毒
②操作系统传染的计算机病毒
③可执行程序传染的计算机病毒
(6)按照计算机病毒激活的时间分类
按照计算机病毒激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作,而随机病毒一般不是由时钟来激活的。
(7)按照传播媒介分类
①单机病毒
②网络病毒
(8)按照寄生方式和传染途径分类
计算机病毒按其寄生方式大致可分为两类,一是引导型病毒,二是文件型病毒;
引导型病毒会去改写(即一般所说的“感染”)磁盘上的引导扇区(BOOT SECTOR)的内容,软盘或硬盘都有可能感染病毒,再不然就是改写硬盘上的分区表(FAT)。
文件型病毒主要以感染文件扩展名为.COM、.EXE和,OVL等可执行程序为主。
随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及,病毒家族又出现一种新成员,这就是宏病毒。
3.计算机病毒的防范:(管理措施)
4.计算机病毒的检测和清除
(1)杀毒软件(KV3000,瑞星,金山毒霸)
局限性:新病毒的出现无法检测,定期升级。
(2)彻底的清除方法:格式化
三、计算机黑客及防范:
1.含义:一般是指网络非法进入他人系统的计算机入侵者。
2.手段: (1)拒绝访问(2)扫描器(3)嗅觉器(4)网上欺骗(5)特洛伊木马(6)后门(7)进攻拨号程序(8)逻辑炸弹(9)缓存溢出(10)解密高手
3.防范措施:
(1)在网络中采用防火墙,防黑客软件等防黑产品。
(2)建立防黑客扫描和检测系统,一旦检测到黑客攻击,迅速采取应对措施。
【模拟练习】
【例题·单选题】计算机病毒是可以造成计算机故障的一种( )。
A.霉变
B.病菌
C.芯片
D.程序
『正确答案』D
『答案解析』计算机病毒是一种人为蓄意编制的能够入侵计算机系统并可导致计算机系统故障的具有自我复制能力的计算机程序。
【例题·判断题】计算机病毒主要由传染、破坏和触发三个基本功能模块构成。( )
『正确答案』√
【例题·判断题】杀病毒软件在使用上没有局限性,可杀除所有的病毒。( )
『正确答案』×
『答案解析』杀病毒软件具有一定的局限性,需要定期升级。
京公网安备 11010802020593号 出版物经营许可证新出发京批字第直130052号