1、一、計算機(jī)與網(wǎng)絡(luò)安全基礎(chǔ)知識1、計算機(jī)信息系統(tǒng)的安全隨著計算機(jī)信息系統(tǒng)應(yīng)用的深入，計算機(jī)信息系統(tǒng)逐步從單機(jī)向局域網(wǎng)、廣域網(wǎng)發(fā)展，特別是因特網(wǎng)的迅速發(fā)展，使計算機(jī)信息系統(tǒng)的安全面臨新的、更嚴(yán)峻的挑戰(zhàn)。構(gòu)成計算機(jī)信息系統(tǒng)基礎(chǔ)的計算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)的千差萬別，不同種計算機(jī)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的互相連接，所采用介質(zhì)的多樣性，信息的集中和分布處理的不同形式，都大大增加了計算機(jī)信息系統(tǒng)安全問題解決的難度。計算機(jī)信息系統(tǒng)安全不再是系統(tǒng)內(nèi)某個部分或某幾個部分的安全， 而是系統(tǒng)整體的安全，不再是一個單純而簡單的問題，而是一個系統(tǒng)工程。從技術(shù)角度看，計算機(jī)系統(tǒng)安全包括計算機(jī)安全、網(wǎng)絡(luò)安全和信息安全。其中信息安全是主線，

2、它貫穿在計算機(jī)安全和網(wǎng)絡(luò)安全之中。 信息安全是指信息不被故意或非經(jīng)授權(quán)的泄露、 更改、 破壞，辯識、控制，以確保信息的機(jī)密性、完整性、可用性、可控性。信息安全涉及操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)等多個方面，保證信息安全的常用技術(shù)有病毒防護(hù)、訪問控制、加密和鑒別等。2、計算機(jī)安全計算機(jī)在安全方面的脆弱性使它面臨的威脅是多方面的，主要的威脅來自惡劣的環(huán)境、人為的攻擊破壞以及計算機(jī)病毒感染。另外計算機(jī)還會出現(xiàn)偶然故的障和錯誤。3、溫度對計算機(jī)的影響計算機(jī)工作環(huán)境的溫度不能太高也不能太低，較適宜的溫度為 1030C。溫度太高，會使電路器件散熱不良甚至燒毀。溫度太低，也會造成器件失效和機(jī)械部份運(yùn)轉(zhuǎn)不正常。4、濕度

3、對計算機(jī)的影響計算機(jī)工作環(huán)境的濕度也必須控制在一定的范圍，通常在 40%70%較為適宜。濕度太高，容易造成漏電；濕度太低，又會造成靜電荷的聚集，靜電放電很容易導(dǎo)致存儲器里的數(shù)據(jù)被抹除或電路芯片被燒毀。當(dāng)相對濕度在 30%以下時，計算機(jī)的故障發(fā)生率會急劇增加至正常情況的 1030 倍。5、振動對計算機(jī)影響計算機(jī)不能在經(jīng)常振動的環(huán)境中工作，計算機(jī)磁盤驅(qū)動器中的磁頭和磁盤在工作中的距離是非常精密的，稍為強(qiáng)烈的振動即會損壞磁頭和磁盤。6、粉塵對計算機(jī)影響粉塵對計算機(jī)的影響也非常大，粉塵的積聚也會給計算機(jī)造成漏電、靜電感應(yīng)、磁頭磁盤磨損等故障。7、計算機(jī)病毒計算機(jī)病毒是具有自我復(fù)制能力的并具有破壞性的計

4、算機(jī)程序（下簡稱“病毒”），它會影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的安全。它不僅侵入到所運(yùn)行的計算機(jī)系統(tǒng)，而且還能不斷地把自己的復(fù)制品傳播到其他的程序中，以此達(dá)到其破壞作用。病毒一般都具有很強(qiáng)的隱蔽性，所以不易被發(fā)現(xiàn)。計算機(jī)病毒發(fā)展到今天，已成為計算機(jī)世界里的一種惡性頑疾，是研究計算機(jī)安全保密防范時必須經(jīng)?？紤]和面對的一個主要問題。8、病毒的特點(diǎn)計算機(jī)病毒與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對性等特征， 計算機(jī)病毒都具備， 所不同的是： 計算機(jī)病毒不是微生物， 而是一段可執(zhí)行的計算機(jī)程序。9、病毒的傳染途徑傳染性是計算機(jī)病毒最顯著的特征，威脅也最大。如沒

5、有傳染性，即使病毒的破壞性再大，也只能破壞一臺計算機(jī)，而不能威脅其它計算機(jī)。計算機(jī)病毒從一個計算機(jī)系統(tǒng)向其它計算機(jī)系統(tǒng)進(jìn)行傳播的主要途徑是聯(lián)網(wǎng)線路、磁盤和光盤。在單機(jī)環(huán)境下，病毒主要是通過互相交換的帶毒磁盤或光盤傳染的。硬盤雖然是固定式存儲介質(zhì)，但是硬盤是病毒的重要滋生地，許多病毒都寄生在硬盤上，一旦用寄生有病毒的硬盤啟動計算機(jī)，并且對某些軟盤和光盤進(jìn)行讀寫操作；那么，病毒就會傳染到軟盤和光盤上，并通過這張軟盤和光盤擴(kuò)散開來。對于網(wǎng)絡(luò)來說，帶病毒的服務(wù)器則是病毒的集散點(diǎn)，它一般通過可執(zhí)行文件的傳遞而傳播。在聯(lián)網(wǎng)條件下，計算機(jī)病毒擴(kuò)散的途徑，增加了許多，它可以通過訪問、文件下載、電子郵件等各種途

6、徑來傳播病毒。10、病毒的種類在以前，人們用匯編語言來編寫病毒以減小它的尺寸，到了今天很多病毒是用 VB、JAVA 和ActiveX 來編寫的。病毒的種類有如下幾種。(1)文件病毒。此類病毒會將它自己的代碼附在可執(zhí)行文件(EXECOM、BAT)上。典型的代表是“黑色星期五”。(2)引導(dǎo)型病毒。此類病毒在軟硬磁盤的引導(dǎo)扇區(qū)、主引導(dǎo)記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。(3)混合型病毒。是前兩種病毒的混種，并通過可執(zhí)行文件在網(wǎng)上迅速傳播。(4)宏病毒。1995 年 8 月，Windows95 發(fā)表，并迅速成為主流操作系統(tǒng)，原先在 DOS 系統(tǒng)下猖撅一時的各種病毒，由于不適應(yīng)

7、新系統(tǒng)，而漸失活力。代之而起的新型病毒，一類也是攻擊可執(zhí)行文件，如臭名昭著的 CIH 病毒，另一類就是宏病毒，它主要感染日常廣泛使用的字表處理軟件(如 Word 等)所定義的宏，從而迅速蔓延。美麗莎就是這方面的“突出”代表。(5)網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通過網(wǎng)站和電子郵件傳播，它們隱藏在 Java 和 ActiveX 程序里面，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動。由于網(wǎng)絡(luò)傳播迅速，這類病毒造成的危害更大。最近，活動十分猖撅，破壞力很大的“愛”病毒就屬于這一類。11、病毒的危害計算機(jī)病毒對計算機(jī)的危害形式主要有以下幾種：(1)減少存儲器的可用空間；(2)使用無效的指令串與正常運(yùn)行程

8、序爭奪 CPU 時間；(3)破壞存儲器中的數(shù)據(jù)信息；(4)破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源；(5)構(gòu)成系統(tǒng)死循環(huán)；(6)肆意更改、破壞各類文件和數(shù)據(jù)；(7)破壞系統(tǒng) I/O 功能；(8)徹底毀滅軟件系統(tǒng)；(9)用借讀數(shù)據(jù)更改主板上可擦寫型 BIOS 芯片，造成系統(tǒng)崩潰或主板損壞；(10)造成磁頭在硬盤某些點(diǎn)上死讀，從而破壞硬盤。計算機(jī)病毒通過這幾種危害形式，給計算機(jī)造成的災(zāi)害是巨大的。這方面的事例數(shù)不勝數(shù)。12、病毒的防治由于病毒對微機(jī)資源造成嚴(yán)重的破壞，所以必須從管理和技術(shù)兩方面采取有效措施，以防止病毒的入侵。在日常工作中，防止病毒感染的主要措施有：(1)首先，也是最重要的一點(diǎn)是選擇并安裝一個反病毒

9、軟件，由于新的病毒不斷出現(xiàn)(平均每天 13 個)，在如今高度共享、高度網(wǎng)絡(luò)化的世界里，一臺計算機(jī)要在不裝反病毒軟件的情況下，躲過病毒的攻擊是困難的。定期對所用微機(jī)進(jìn)行檢查，包括所使用的軟盤和硬盤，以便及時發(fā)現(xiàn)病毒，防患于未然。(2)減少服務(wù)器中用戶寫的權(quán)力。把服務(wù)器中寫的權(quán)力控制在盡量少的人手中，能避免不必要的麻煩和損失。(3)防范來歷不明軟盤和盜版光盤。應(yīng)對來歷不明的軟盤和盜版光盤保持高度警惕，在把它塞進(jìn)驅(qū)動器前要考慮清楚，如果你不得不這樣做，請先用反病毒軟件對軟盤進(jìn)行檢查，掃描盤中的每一個文件印僅僅是可執(zhí)行文件)，包括壓縮文件。同樣，在你給別人軟盤時，及時對軟盤寫保護(hù)，這樣別人機(jī)器里的病毒

10、就不會傳到你的軟盤里。(4)在閱讀電子郵件的附件前進(jìn)行掃描。有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個功能。(5)下載的時候要小心。下載文件是病毒來源之一。(6)把文件存為 RTF 或 ASCII 格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識，那你最好把文件存為 RTF 或 ASCI 胳式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。合理設(shè)置硬盤分區(qū)，預(yù)留補(bǔ)救措施。一般 C 盤宜采用 FAT32 格式，容量應(yīng)大于 1G。這時 C 盤萬一被病毒感染，也能用 KV300 恢復(fù) 98%以上數(shù)據(jù)，而采用 FAT16 格式，C 盤容量小于 2G,也只能恢

11、復(fù)5%的數(shù)據(jù)。(8)用 Ghost(克隆)軟件、備份硬盤，快速恢復(fù)系統(tǒng)。(9)及時升級殺毒軟件、提高防范能力。(10)重要數(shù)據(jù)和重要文件一定要做備份。13、常見防病毒軟件目前最簡單、最常用和最有效的方法是使用清病毒軟件來消除微機(jī)病毒，現(xiàn)在流行的檢查微機(jī)病毒的軟件較多，最常用的有冠群公司的 KILL98 認(rèn)證版，江民公司 KV3000 版，樂億趨勢公司的“PLcillin”，先鋒公司的“行天 98”及瑞星公司的“瑞星 9X”殺毒軟件等。 這些殺毒軟件除了能查、除病毒外，也能清查 BO 等黑客程序。14、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全，是計算機(jī)信息系統(tǒng)安全的一個重要方面。如同打開了的潘多拉魔盒，計算機(jī)系統(tǒng)的互聯(lián)

12、，在大大擴(kuò)展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。網(wǎng)絡(luò)安全就是要保證在網(wǎng)絡(luò)中進(jìn)行信息存儲、處理和傳輸時的安全。一個好的網(wǎng)絡(luò)安全系統(tǒng)，必須做到既能有效地防止對網(wǎng)絡(luò)的各種各樣的攻擊，又要有較高的效益成本比，保持操作的簡易性，界面的友好性及對用戶的透明性。15、黑客黑客是英文“Hacker”的音譯，原意為熱衷于分析計算機(jī)程序的人，今天已演變?yōu)樘魬?zhàn)權(quán)威，喜歡標(biāo)新立異，利用某種技術(shù)手段非法進(jìn)入其權(quán)限以外的電腦和網(wǎng)絡(luò)空間的人們。黑客入侵目的很復(fù)雜，有的為顯示技術(shù)實(shí)力，有的為報復(fù)他人，有的為獲取情報、商業(yè)機(jī)密和個人隱私，有的出于政治和經(jīng)濟(jì)的目的；入侵的目標(biāo)也是各式各樣的，政府部門、軍事

13、部門、新聞部門、金融部門等等。16、訪問控制訪問控制是指拒絕非法用戶使用系統(tǒng)資源和防止非法用戶竊取，破壞系統(tǒng)資源。它是網(wǎng)絡(luò)安全的一項(xiàng)實(shí)用技術(shù)，主要通過如下方式：(1)身份驗(yàn)證身份驗(yàn)證是指對用戶身份的識別和驗(yàn)證，例如利用口令或密碼進(jìn)行驗(yàn)證，利用信物進(jìn)行驗(yàn)證(如 IC 卡)，利用人類生物特征進(jìn)行驗(yàn)證(如指紋識別，聲音識別等)。(2)報文驗(yàn)證報文驗(yàn)證是指在兩個通信實(shí)體之間建立了通信聯(lián)系后，對每個通信實(shí)體接收到的信息進(jìn)行驗(yàn)證以保證所收到的信息是真實(shí)的。17、防火墻技術(shù)伴隨著的因特網(wǎng)的迅速普及和發(fā)展，誕生了一個嶄新的名詞一一“防火墻”技術(shù)。所謂防火墻技術(shù)，就是在用戶和因特網(wǎng)的聯(lián)接處筑起無形的墻，把危害信

14、息系統(tǒng)安全的“火”阻擋在墻之外，這堵墻叫做“防火墻”，它為網(wǎng)絡(luò)建起一道安全的屏障。“防火墻”由一組硬件和軟件構(gòu)成。它是阻止因特網(wǎng)“黑客”攻擊的一種有效手段。簡單地講，防火墻就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)絡(luò)）和非可信網(wǎng)絡(luò)（因特網(wǎng)、外部網(wǎng)）之間建立和實(shí)施特定的訪問控制策略。所有進(jìn)出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)的訪問控制策略決定）才能通過。18、其他安全技術(shù)防火墻技術(shù)是一個重要因特網(wǎng)安全技術(shù)，但也不是萬能的，對一些重要的網(wǎng)絡(luò)，根據(jù)需要還應(yīng)采用其他安全技術(shù)，如加密技術(shù)、網(wǎng)絡(luò)安全檢測技術(shù)和防病毒技術(shù)等等。19、我國負(fù)責(zé)計算機(jī)信息系統(tǒng)安全工作的主要部門目前我國有三個部門負(fù)責(zé)計算機(jī)信