文档介绍:大学计算机基础第一部分计算机基础理论
第5讲计算机安全
计算机安全常识
安全定义、范围、安全因素
计算机病毒(本讲重点)
病毒概念、特点
计算机病毒的防治
各种病毒防治方法
计算机安全技术(本讲难点)
防火墙技术、加密技术、用户授权访问技术
2
本讲要点
所谓计算机安全,国际标准化委员会的定义为:“为数据处理系统建立和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。
计算机安全包括信息安全和网络安全两大部分,信息安全是指对信息的保密性、完整性和可用性的保护,而网络安全性的是对网络信息保密性、完整性和可用性的保护。
计算机安全概述
自然威胁主要指来自自然环境和自然灾害对计算机系统安全造成的危害。
人为威胁又可以划分为无意威胁和有意威胁。
⑴无意威胁
例如:误删除文件、忘记存盘、编制的程序有漏洞、没有按正常程序退出系统和重要数据意外被复制、泄露等等。
⑵有意威胁
我们把这样的有意威胁也称为恶意攻击,最主要的表现形式有:
非法入侵和访问,盗窃用户的重要信息数据;
非法控制和攻击系统,干扰用户的正常工作或使系统瘫痪;
传播计算机病毒,给计算机系统和计算机网络造成无法估量的危害。
恶意攻击是我们使用计算机最为头疼的问题,它严重威胁着我们的计算机信息安全。
计算机安全面临的威胁
计算机软件编程过程中通常有这样一个估算程序中隐藏的错误、缺陷、漏洞或问题的方式,即每1000行程序代码中大约会存在有5-50个这样的错误的可能(称之BUG),我们把这些可能隐藏的BUG称之为软件的安全漏洞。
Windows XP大约有近4千万行程序代码,至少含有1百多万个以上的漏洞,2008年微软史无前例的一年发布了两次系统紧急漏洞修补补丁程序。
目前,常见的一些应用软件都存在安全漏洞,如IE漏洞、Adobe Flash漏洞、ActiveX漏洞、Adobe Acrobat阅读器漏洞、Apple QuickTime漏洞、(如Facebook应用、网络广告等)等。
Websense安全实验室最新报告显示,29%的恶意攻击中包含数据窃取程序,表明攻击者已经将窃取核心机密数据和信息作为其主要目标。
例如:,发送大面积中奖信息,进行网络钓鱼攻击和网络诈骗,使上当用户个人数据泄露。
影响计算机安全的主要问题
2008年互联网上至少出现930万个新病毒,其中,木马病毒和***程序之和超过776万,占总体病毒的83%。
是什么使得木马病毒呈现出J曲线式的增长呢?
一是大量出现的系统及第三方应用程序漏洞为木马病毒传播提供了广泛的途径;二是木马病毒的机械化生产加速了木马病毒新变种的产生;三是经济利益的驱使,使得利用木马病毒牟利已经形成强大的黑色产业链,例如QQ盗号木马。
目前,加入互联网的用户飞速增长,而且大多数的用户并没有充分意识到当前Web上存在的安全威胁和风险对计算机信息安全的巨大影响,于是基于Web方式的攻击成为黑客首选攻击方式。
一方面,一些网站缺乏严格管理和安全防护,网站的广告、流量带来的巨大利益诱惑使得新兴网站又不断增多,这让黑客可以轻易的利用XSS跨站脚本攻击、DNS投毒和SQL注入等多种方式对访问这些站点的用户计算机进行攻击;另一方面,,用户自己可以不断的更新现有内容、即时通讯和应用程序共享,这又为黑客们在“知名”网站下进行恶意病毒程序的传播提供了更广泛的途径。
影响计算机安全的主要问题
所谓“黑客”其实是计算机界的精英,他们掌握最高水平的计算机技术,精通程序编制与调试的“秘密”,能探究软件存在的小小漏洞,是一群亦正亦邪之人。
黑客世界里把这些业界精英划分为三种类型:
:精通攻击与防御,具有信息安全体系的宏观意识。
:擅长攻击技术,一般不轻易破坏攻击对象系统。
:研究攻击技术唯一的目的就是要惹是生非。
“黑客”
1994年2月18日出台的《中华人民共和国计算机信息系统安全保护条例》。
1996年1月29日公安部制定的《关于对与国际互联网的计算机信息系统进行备案工作的通知》。
1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》。
1997年12月30日,公安部颁发《计算机信息网络国际互联网安全保护管理办法》。
软件知识产权指的是计算机软件的版权。计算机软件是人类知识、经验、智慧和创造性劳动的结晶,是一种典型的由人的智力创造性劳动产生的“