第六節(jié) 計算機安全
【學(xué)習(xí)目的與要求】
要求了解計算機安全隱患和對策,掌握計算機病毒的特點和防范的基本知識,了解計算機黑客及其防范。
一、計算機安全隱患及對策(了解)
1.影響計算機系統(tǒng)安全的主要風險
(1)系統(tǒng)故障風險:是指由于操作失誤,硬件、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風險
(2)內(nèi)部人員道德風險:主要指企業(yè)內(nèi)部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。
(3)系統(tǒng)關(guān)聯(lián)方道德風險:是指企業(yè)關(guān)聯(lián)方非法侵入企業(yè)內(nèi)部網(wǎng),以剽竊數(shù)據(jù)、破壞數(shù)據(jù)、攪亂某項特定交易或事業(yè)等所產(chǎn)生的風險。企業(yè)關(guān)聯(lián)方包括銀行、供應(yīng)商、客戶等與企業(yè)有關(guān)聯(lián)的單位和個人。
(4)社會道德風險:是指來自社會上的不法分子通過互聯(lián)網(wǎng)對企業(yè)內(nèi)部網(wǎng)的非法入侵和破壞。
(5)計算機病毒:計算機病毒是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計算機系統(tǒng)故障的計算機程序。計算機病毒具有隱蔽性、感染性、潛伏性、破壞性的特點。
2.保障計算機安全的對策
(1)不斷完善計算機安全立法。1992年,我國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》,1997年,在八屆人大第五次會議上通過的新《中華人民共和國刑法》中,首次把計算機犯罪納入了刑事立案體系,增加了懲治計算機犯罪的條款。
(2)不斷創(chuàng)新計算機安全技術(shù)。
防火墻技術(shù)
信息加密技術(shù)
漏洞掃描技術(shù)
入侵檢測技術(shù)
病毒檢測和消除技術(shù)
(3)不斷加強計算機系統(tǒng)內(nèi)部控制與管理
二、計算機病毒防范(了解)
定義:計算機病毒是一種人為蓄意編制的能夠入侵計算機系統(tǒng)并可導(dǎo)致計算機系統(tǒng)故障的具有自我復(fù)制能力的計算機程序。
1. 計算機病毒的結(jié)構(gòu)
計算機病毒主要包括三個部分:傳染模塊、破壞模塊、觸發(fā)模塊。
2.計算機病毒的特點
計算機病毒具有以下幾個特點:感染性、隱蔽性、潛伏性、破壞性、觸發(fā)性
3.計算機病毒的癥狀
顯示器上信息顯示異常、系統(tǒng)讀取速度明顯變慢、自動關(guān)機等。
4. 計算機病毒的預(yù)防
防范計算機病毒的最有效方法是切斷病毒的傳播途徑,主要應(yīng)注意以下幾點:
(1)不用非原始啟動軟盤或其他介質(zhì)引導(dǎo)機器,對原始啟動盤實行寫保護;
(2)不隨便使用外來軟盤或其他介質(zhì),對外來軟盤或其他介質(zhì)必須先檢查,后使用;
(3)做好系統(tǒng)軟件、應(yīng)用軟件的備份,并定期進行數(shù)據(jù)文件備份,供系統(tǒng)恢復(fù)用;
(4)計算機系統(tǒng)要專機專用,要避免使用其他軟件,如游戲軟件,減少病毒感染機會;
(5)接收網(wǎng)上傳送的數(shù)據(jù)要先檢查,后使用,接收郵件的計算機要與系統(tǒng)用計算機分開;
(6)定期對計算機進行病毒檢查,對于聯(lián)網(wǎng)的計算機應(yīng)安裝實時檢測病毒軟件,以防止病毒傳入;
(7)如發(fā)現(xiàn)有計算機感染病毒,應(yīng)立即將該臺計算機從網(wǎng)上撤下,以防止病毒蔓延;
(8)充分利用寫保護;
(9)當某種病毒流行時,應(yīng)盡量避免在病毒發(fā)作的日期開機或事先調(diào)整系統(tǒng)日期,避開病毒發(fā)作日期。
(10)關(guān)注病毒動向,及時修補系統(tǒng)軟件漏洞。
5.計算機病毒的清除
(1)方法:使用正版殺毒軟件將病毒清除,如殺毒軟件(KV3000,瑞星,金山毒霸)
(2)局限性:新病毒的出現(xiàn)無法檢測,因此應(yīng)定期升級殺毒軟件
(3)最徹底的清除方法:格式化