計算機與網絡信息平安天津大學計算機學院張加萬大綱信息與信息系統計算機與網絡信息平安有關信息的一些概念數據、信息信息資源、信息系統信息網絡計算機與網絡信息平安主要目標即：保衛我們的數據，不被侵害數據、信息數據是對客觀存在的事實、概念或指令的一種可供加工處理的特殊表達形式。信息是經過加工的對人有意義的數據，這些數據將可能影響到人們的行為與決策。信息系統、信息資源信息系統以計算機為核心，可對信息進行獲取、存儲、加工、顯示、控制等操作的組件。信息資源是各種事物形態、內在規律、和其他事物聯系等各種條件、關系的反映。信息網絡信息網絡信息系統之間通過通信線路相互連接，并且可以相互通信、共享資源的系統，能夠對信息進行發送、傳輸、接收。信息系統與信息網絡組合起來可以看作高層次的信息系統。存在的平安威脅

網絡內部、外部泄密拒絕效勞攻擊特洛伊木馬黑客攻擊計算機病毒信息喪失、篡改、銷毀后門、隱蔽通道蠕蟲威脅源自何處？系統固有的問題，人的平安意識都可以引發系統的平安問題。開放了某種不必要的效勞端口：如：telnet端口系統存在Bug，可能一招致死，如：向139端口發0字節可摧毀Winnt保密平安相關規定涉密計算機不得連接互聯網黑客病毒木馬黑客程序化工具的演變促進了“黑客的普及〞黑客的威脅07年我國境內計算機遭受10萬余次攻擊黑客已成為了謀取暴利而散發木馬的“毒客〞。中國互聯網形成了驚人完善的黑客病毒產業鏈，制造木馬、傳播木馬、盜竊用戶信息、第三方平臺銷贓、洗錢，分工明確。計算機病毒計算機病毒是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數據，或者自行傳播到其他計算機和整個Internet。病毒通常會減慢任務速度并在處理過程中造成其他問題。相信大家都曾深受其害計算機病毒的傳播計算機病毒的傳染性是計算機病毒最根本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計算機病毒沒有傳播渠道，那么其破壞性小，擴散面窄，難以造成大面積流行。計算機病毒必須要“搭載〞到計算機上才能感染系統，通常它們是附加在某個文件上。計算機病毒的傳播〔cont.〕計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執行那么是病毒感染的必然途徑〔Word、Excel等宏病毒通過Word、Excel調用間接地執行〕，因此，病毒傳播與文件傳播媒體的變化有著直接關系。

計算機病毒的主要傳播途徑U盤移動硬盤光盤網絡

隨著Internet的風行，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。Internet開拓性的開展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。近來影響比較大的病毒案例“熊貓燒香病毒〞，2006年10月發布，年底開始廣泛流行。感染執行文件及網頁文件，中止大量的反病毒軟件進程。更新時所采用的機制是定期訪問特定的網站，CNCERT/CC在2007年1月底之前對用于更新的兩臺網站效勞器進行處理。武漢李俊等八人于2007年2月3日被抓獲。近年計算機病毒新增比照示意圖木馬木馬的特點2007年木馬攻擊統計2007上半年境外木馬控制分布圖木馬的類型1．遠程訪問型特洛伊木馬2．密碼發送型特洛伊木馬3．鍵盤記錄型特洛伊木馬4．毀壞型特洛伊木馬5．FTP型特洛伊木馬計算機保密相關規定涉密計算機不得使用無線鍵盤和無線網卡無線鍵盤電磁輻射——信息失密的一種形式計算機電磁輻射是指計算機電子線路在運行中所出現的電平翻轉形成了交變電磁，其能量在空間進行傳播。四種計算機輻射渠道：顯示屏通信線路主機輸出設備〔打印機〕常見電磁泄露防護設備無線網絡信息泄露：竊聽網絡信息捕獲原理無線網絡無線網絡具有有線網絡的所有功能，同時亦具有有線網絡所沒有的特性。無線網絡的有效連接范圍可以到達數百米，即計算機只要帶有無線網卡，在無線接入設備〔無線路由、無線交換機等〕數百米的空間距離內都可以被連通，而且這種連接不受傳輸介質的限制，是一種無形的連接。帶有無線網卡的計算機，常常會在你不知道的情況下，自動接入某個無線網絡中，進而受到攻擊，被別人所掌控，進而竊密。無線傳輸計算機保密規定涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件。病毒木馬計算機保密規定涉密計算機和移動存儲介質不得讓他人使用、保管或辦理寄運。是不是對關鍵信息加密就平安？Word，PDF，RAR都提供了密碼保護計算機的BIOS中設置密碼Windows設定密碼上述方法能否保證平安？破譯密文：以集群的方式窮舉破密花費的金錢（美元）密鑰長度4056648011212810萬2秒35小時1年70000年1014年1019年100萬0.2秒3.5小時37天7000年1013年1018年1000萬0.02秒21分鐘4天700年1012年1017年1億2毫秒2分鐘9小時70年1011年1016年10億0.2毫秒13秒1小時7年1010年1015年100億0.02毫秒1秒5.4分鐘245天109年1014年1000億2微秒0.1秒32秒24天108年1013年1萬億0.2微秒0.01秒3秒2.4天107年1012年10萬億0.02微秒1毫秒0.3秒6小時106年1011年office密碼破解平均破解使用了10位密碼加密并且文檔容量在250KB的過程中只消耗了不到5秒種RAR密碼破解PasswordRecovery提供了三種破解方式，暴力破解、掩碼破解、字典破解。對策：平安口令平安口令的設置1．保證足夠的口令長度(至少8位)2．保證口令的復雜性〔下述是平安口令設置原那么〕】平安口令的要求〔1〕口令中盡量包含字母、數字和標點符號，還可以用控制字符來增強口令的復雜性；〔2〕口令的長度應至少有8個字符；〔3〕口令的字符不要太常見；〔4〕口令不要用自己的號碼；〔5〕口令不要用自己或家里親人的生日；〔6〕口令不要用身份證號碼的一局部；〔7〕口令不要用單個英文單詞；〔8〕口令不要用自己的名字+數字的形式；〔9〕口令不要用英文單詞+數字的形式。平安口令(cont.)定期更改口令防止使用重復的口令減少口令危險的最有效的方法是根本不用常規口令。替代的方法就是在系統中安裝新的軟件或硬件，使用一次性口令。不幸的是，他們或者要求安裝一些特定的程序，或者需要購置一些硬件，因此現在使用得并不普遍。去除BIOS密碼1、對COME放電。2、轉入MS-DOS方式，運行Debug，然后可以進行下面兩種修改：1)debug-o702e〔回車〕-o7100〔回車〕-o702f〔回車〕-o7100〔回車〕-q重新啟動，就可以進入CMOS進行修改了。2〕debug-o7016(回車〕-o7116(回車〕-q重新啟動，電腦會提示CMOS設置出錯，按DEL進入CMOSSETUP中發現所有的參數全變成了缺省值，重新設好參數后，存盤退出BIOS設置。計算機保密規定未經專業銷密，不得將涉密計算機和涉密移動存儲介質淘汰處理。硬盤數據恢復刪除、格式化并不代表數據真的“消失〞了燒焦的硬盤也可以恢復數據據國外媒體報道，美國一位工程師喬恩·愛德華茲(JonEdwards)最近成功的從一個燒焦的硬盤中恢復了99%的數據，這個硬盤是在“哥倫比亞〞號2003年爆炸解體時從天空中墜落下的。燒焦的硬盤也可以恢復數據2003年哥倫比亞號失事損毀的硬盤

計算機保密規定涉密場所中連接互聯網的計算機不得安裝、配備和使用攝像頭等視頻、音頻輸入設備。攝像頭等設備的危害計算機保密規定不得在涉密計算機和非涉密計算機之間交叉使用移動介質病毒隱藏于其中計算機保密規定不得通過和其他移動通信工具談論國家秘密、發送涉密信息。擔負“間諜〞新角色是一個開放的電子通信系統，只要有相應的接收