第14章計算機安全

計算機安全

第14章計算機安全

L教學目的

對計算機安全進一步的介紹，包括計算機安全的定義和計

算機病毒的相關知識以及防火墻，使大家對計算機安全有進一

步的了解。

V教學重點與難點

合計算機病毒

④計算機安全

第14章計算機安全

教學

引入

現在，計算機在使用過程中經常受到各種

安全威脅，你了解計算機的安全嗎?

r下一頁>返回

第14章計算機安全

主要網絡安全事件

被利用儺和極搔育各格息

魏口打橫攻擊

逑第病巧/爆蟲/將海伊木馬程序

柜電丘外攻擊

拒絕照艇攻擊

垃圾規件

內笈人員費用網絡猊口,系轆源

內州人質有窗:破壞

破壞鼓摒或網絡

其他

效據所取

網絡詐褊和屋日

Q上一頁下一&返回

第14章計算機安全

1計算機信息安全概述

?計算機信息安全定義：確保以電磁信號為主要形式的、在計算機網

絡化(開放互連)系統中進行自動通信、處理和利用的信息內容，

在各個物理位置、邏輯區域、存儲和傳輸介質中，處于動態和靜態

過程中的機密性、完整性、可用性、可審查性和抗抵賴性，與人、

網絡、環境有關的技術安全、結構安全和管理安全的總和。

卷機密性(Security)：指系統中的信息只能由授權用戶訪問。

卷完整性(Integrity)：指系統中的資源只能由授權用戶進行修改，以確保信

息資源沒有被篡改。

卷可用性(Availably)：指系統中的資源對授權用戶是有效可用的。

Q上一頁下一頁返回Q

第14章計算機安全

第14章計算機安全

同學們，現在計算機在我們的日常

生活中起到很重要的作用，我們受到細菌

侵蝕的時候會生病，計算機受到病毒的襲

擊也會骸但什么是計算機病毒呢？

上一頁下一頁返回D

第14章計算機安全

近年來全球重大電腦病毒疫情及損失

國碎訐茸機臺數損失金額疫惰特點病毒名你

!■個*“芾公*1

/皿tLltxr^r.K牝i1個廠的

統計中5U底后也帶mg士

附加各

_____

*個工大壬叩!_2OG3二

華遼“MJ^f-KME美元

.強芬斗的田年味生王

。，6歷經14

的攵打"金上-.

<4K17T-a-9。億詆元片：蜷且雙全*本t?8—----。--2.、---千?.._

-洛求職信

H個.三窖至臺

2Gz土，qK甌？故

L-5-ILSSewvw

赤導武網共交20014

,曳-R-?jNf1紅色1強1

1n

3遼son萬名百個4用

途；2：gJ苒閃金

6.35的黑訃空網5-.

［通啟也箋春備Ite說g攙國看剝諾“扁億美元包沿二電千山，

懿疆!需要:獸韶*司i*、1二蒼

河上引用*因

林平編制（新住加9口而口發）

Q上一頁下—譴N返回D

第14章計算機安全

我國計算機用戶病毒感染情況

2001-

2002S-

20

20

2005-

2006-

2007-

病毒重復感染情況

■2001年近幾年電腦病毒.木馬新增數量對比

■2002年

□2003^

■2004年

口2005年

82006^

I2007年

■2008年

-

新

增

數

量

上一頁下一款‘返回目

第14章計算機安全

計算機病毒造成的損失情況

上一頁下一頁返回

第14章計算機安全

計算機病毒最早是出現在美國一位科普作家的筆下。1977

年美國的一位科普作家寫了一本科幻小說《PI的青春期》，他

在書中虛構了一種能夠自我復制、自我傳播的計算機程序，并

且給它起了一個奇怪的名字一一計算機病毒。并幻想這個病毒

游蕩在電腦里，對許多計算機進行了嚴重的破壞。他可能作夢

也沒有想到過，不到十年，他的幻想就變成了嚴酷的現實。

第14章計算機安全

2計算機病毒

編制或者在計算機程序中插入的破壞計算機功

能或者毀壞數據、影響計算機使用且能自我復制的一

組計算機指令或者程序代碼。

Q上一頁下一頁返回

第14章計算機安全

計算機病毒的特點

?隱蔽性:隱藏在操作系統的引導扇區、可執行文件、數據

文件、標記的壞扇區。

I傳染性：自我復制

?潛伏性：定期發作

?可觸發性：控制條件，日期、時間、標識、計數器

?表現性或破壞性：干擾系統、破壞數據、占用資源

上一頁下一頁返回

第14章計算機安全

隱蔽性

您拷到一張軟盤片或光盤病毒趁著您將檔案拷貝到硬盤的同

片，內有數據文件、解毒時，潛伏在計算機系統內，待特定

程序或新游戲，但里面藏時間一到，就跑出來毀滅您的程序

有病毒，大家都不知道和數據

于是您的好朋友無條件的接從此，經由您的計算機執行過的

受此一病毒，然后熱心的他軟盤片都極可能染上病毒，而不

又透過Internet傳送給遠方知情的您又把檔案與好朋友分享

的友人

最后遠方友人的計算機可說是集

病毒一身！如果有一天他反過來

復制了最新版的游戲送給您，您

就糟糕啰

上一頁下一頁返回

傳染性

③發作，發動隨機攻擊④造成阻絕服務效應

①制造②散播、感染、潛伏

上一頁下一頁返回

第14章計算機安全

潛伏性、可觸發性

I文件(X)查看(V)控制?黃助

]￡尹聞④委⑨RE3耍21:嚕47；

a上一頁下一頁返回

第14章計算機安全

表現性或破壞性

Call-in大量占

線，

TCPPort9996/5554

TCPPort445導致無法接受其

它聯機

發動攻擊

TCPPort

TCPPort9996/55549996/5554

殺手病毒TCPPorTCPPort

9996/5554

隨機攻擊網絡上其它計算機

TCPPort445

上一頁下一頁返回

第4章計算機系統的應用

/良性病毒：那些只是為了表現自己并不破壞系

統數據，只占用系統CPU資源或干擾系統工作一

類計算機病毒。按寄生方式

/惡性病毒：病毒制造者在主觀上故意要對被感

染的計算機實施破壞。/系統引導型：系統引導時病毒裝入內存，

同時獲得對系統的控制權，對外傳播病毒，

按破壞性并且在一定條件下發作，實施破壞。

病毒的,文件型（外殼型）：將自身包圍在系統可

分類執行文件的周圍、對原文件不作修改、運行

可執行文件時，病毒程序首先被執行，進入

到系統中，獲得對系統的控制權。

/源碼型：在源被編譯之前，插入到源程序

廣義病中，經編譯之后，成為合法程序的一部分。

/入侵型：將自身入侵到現有程序之中，使

/蠕蟲（worm）：監測IP地址，網絡傳播毒概念

其變成合法程序的一部分。

/邏輯炸彈：條件觸發，定時器

/特洛伊木）：隱含在應用程序上的一段程序，當它被

執行時，會破壞用戶的安全性。

，陷門：在某個系統或者某個文件中設置機關，使得當

提供特定的輸入數據時，允許違反安全策略。

/細菌:不斷繁殖，直至添滿整個網絡的存儲系統Q上一頁下一頁返回

第14章計算機安全

Happy99蠕蟲病毒演示

上一頁下一頁返回

第14章計算機安全

病毒傳播主要途徑

病毒傳播的主要途徑

■2001年

12002年

02003年

I2004在

□2005年

I2006年

I2007年

I2008年

Q上一頁下—雷返回D

第14章計算機安全

計算機病毒的防治.

\補充

C少用外來的光盤和軟盤，確定無病毒后再

使用。少買盜版的軟件。

東網絡上，不要輕易下載軟件。

*接到不認識人的郵件，不輕易打開。

*安裝殺毒軟件。

Q上一頁下一頁返回

第14章計算機安全

計算機病毒的防治（序）

/可以徹底杜絕計算1

機病毒的攻擊嗎?

不能！制造病毒與防范

病毒是一場曠日持久的

智力游戲，哪一方也不

會輕易認輸。雖然，防

毒技術越來越先進，但

新病毒總是層出不窮！

C上一頁下一頁返回

第14章計算機安全

3計算機黑客

?黑客中的一部分人不傷害別人，但是也做一些不應該做的

糊涂事；而相當大比例的黑客不顧法律與道德的約束，或

出于尋求刺激，或被非法組織所收買，或因為對某個企業

、組織有強烈的報復心理，而肆意攻擊和破壞一些組織與

部門的網絡系統，危害極大。

，黑客的主要攻擊手段：

⑥飽和攻擊

⑥攻擊網站

⑥陷門(TrapDoors)攻擊

⑥特洛伊木馬攻擊——

Q上一頁下一頁口返回Q

第14章計算機安全

4計算機犯罪

?定義：行為人運用所掌握的計算機專業知識以計算機為工

具或以計算機資產為攻擊對象，給社會造成嚴重危害并應

受刑法處罰的行為。計算機資產包括硬件、軟件、計算機

系統中存儲、處理或傳輸的數據及通信線路等。

?分類：

⑥使用了計算機和網絡新技術的傳統犯罪

⑥計算機與網絡環境下的新型犯罪

上一頁下一頁返回D

第14章計算機安全

5防火墻的基本概念

。防火墻的定義：防火墻是在網絡之間執行控制策略的系統，

它包括硬件和軟件。

。設置防火墻的目的：是保護內部網絡資源不被外部非授權用

戶使用，防止內部受到外部非法用戶的攻擊，故防火墻一定

安裝在內部網絡與外部網絡之間。

Q上一頁下—頁立返回D

第14章計算機安全

防火墻

PersonalComputer

個人計算機的

防火墻通常是

運行在后臺和

監視網絡交通

的一種軟件。

它可以在『算

機其他的應用

程序之前篩選

所仃進入的包

,同樣也可以

篩選送出的包

CumpuierSomewhere

InTheWorld

上一頁下一頁返回

第14章計算機安全

5防火墻的基本概念（序）

。包過濾路由器

⑥路由器按照系統內部設置的分組過濾規則（即訪問控制表），檢查每個

分組的源IP地址、目的IP地址，決定該分組是否應該轉發

⑥包過濾是實現防火墻功能的有效與基本的方法。其優點是：結構簡單，

便于管理，造價低

⑥包過濾方法的缺點是，在路由器中配置包過濾規則比較困難；對一些協

議（如FTP）的效果不明顯；與其他方法相比，黑客比較容易欺騙包過

濾路由器。

上一頁下一頁返回D

第14章計算機安全

5防火墻的基本概念（序）

L應用級網關

爹多歸屬主機（或稱多宿主主機）具有兩個或兩個以上的網絡接口，每個

網絡接口與一個網絡連接。由于它具有在不同網絡之間交換數據的“路

由“能力，因此也稱為網關。

應用級網關

_I應用程序I_

I-----------1訪問控制

內部網絡

服務器工作站

上一頁下一頁返回

第14章計算機安全

5防火墻的基本概念（序）

?防火墻產品簡介

?Checkpoint公司的Firewall/防火墻

⑥SonicSystem公司的Sonicwall防火墻

⑥NetScreen公司的NetScreen防火墻

⑥Alkatel公司的InternetDevice防火墻

④NAI公司的GaunHet防火墻

上一頁下一頁返

第14章計算機安全

6計算機職業道德

v職業道德的基本范疇

⑥計算機職業道德是指在計算機行業及其應用領域所形成的社會意識形態

和倫理關系下，調整人與人之間、人與知識產權之間、人與計算機之間

,以及人和社會之間關系的行為規范的總和。

。信息使用的道德規范

◎計算機倫理十戒

上一頁下一斑，返回Q

第14章計算機安全

美國計算機倫理協會制定的“計算機倫理十戒”

?你不應該用計算機去傷害他人

?你不應該去影響他人的計算機工作

?你不應該到他人的計算機文件里去窺探

?你不應該到他人的計算機去偷盜

■你不應該用計算機去做假證

?你不應該拷貝或使用你沒有購買的軟件

?你不應該使用他人的計算機資源，除非你得到了準許或給予

了補償

?你不應該剽竊他人的精神產品

?你應該注意你正在寫入的程序和你正在設計的系統的社會效

應

?你應該始終注意，你使用計算機時是在進一步加強你對你的

人類同胞的理解和尊敬

第14章計算機安全

例1:下列一組描述中，正確的是（）。

A）計算機病毒是一種致病的細菌。

B）計算機病毒只會破壞磁盤上的數據和程序。

C）軟件測試的目的是為了說明程序是正確的。

D）計算機病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并

能傳染到其它程序。

分析：計算機病毒是一種人為制造的隱藏在計算機中很難發現的計算機程序，病毒;

程序大多依附在正常的程序之內，在其發作前，不易發現。軟件測試是為了發現錯誤而j

執行測試用例程序的過程。測試只能發現錯誤，而決不能證明程序是正確的，也不能排?

除錯誤。

結論：答案應選）

DQ上一頁下一頁返回

第14章計算機安全

教學小結

?計算機病毒的定義

?計算機黑客的定義

?計算機防火墻的定義

上一頁返回

第14章計算機安全

一、單項選擇題（單擊題后的括號可顯示本題答案）

1.按照所使用的數據模型來分，數據庫可分為（C）

三種模型。

A.網狀、環狀和層次B.網狀、關系和鏈

C.層次、關系和網狀D.層次、鏈狀和網狀

2.MicrosoftOffice辦公軟件系統中的數據庫管理

軟件Access所建立的數據庫文件的擴展名為（B）

A.DOCB.MDBC.MDWD.XLS

第14章計算機安全

3.利用超文本標識（標記）語言（HTML）可以制作

Internet上的網頁，使用HTML格式的文件，可被

下列哪個程序所執行？（B）

A.LeapFTPB.NetscapeNavigate

C.OutLookExpressD.以上都不是

4.在Intenet網絡中使用最廣泛的命名解決方案是

域名系統，即DNS（DomainNameServe）,又叫做

域名服務器，它的作用是（D）

A.存放電子郵件B.存放主機地址

C.存放主機域名

D.進行主機域名和IP地址的映射

第14章計算機安全

5.Windows系統的一個基本功能是可以訪問同一個

局域網中其他的資源，如網絡中其他計算機的共

享信息、文件，網絡打印機等。訪問局域網上其

它資源主要是通過以下哪個對象？（D）

A.我的電腦B.我的文檔

C.OutlookD.網上鄰居

6、以下（C）的說法是正確的。

A.計算機網絡是一個管理信息系統

B.計算機網絡是一個數據庫管理系統

C.計算機網絡是一個協議控制下的多機互連系統

D.計算機網絡是一個編譯系統

第14章計算機安全

7、SQLServer,Access,FoxPRO被稱為（D）。

A.支撐管理軟件系統B.應用管理軟件系統

C.通用管理軟件系統D.數據庫管理系統

8、下列軟件中，①）是數據庫管理系統。

A.BASICB.PASCALC.WPSD.ORACLE

9.調制解調器（Modem）的功能是實現2）。

A數字信號的編碼B數字信號的整形

C模擬信號的放大D數字信號與模擬信號的轉換

第14章計算機安全

10.已知接入Internet網的計算機用戶為Xinhua,而

連接的服務商主機名為pulic.tpt.tj.cn他相應的

E-mail地