7.3 信息的安全和保护 课件 （17张幻灯片）

课件17张PPT。信息的安全和保护　计算机病毒举例时间：1988年11月
地点：美国
人物：康乃尔大学的研究生罗伯特.莫里斯(Robert Morris)
病毒类型：蠕虫病毒
利用的漏洞：UNIX操作系统的漏洞
危害：造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日。
损失：经济损失达9600万美元。
惩罚：莫里斯于1990年1月21日被美联邦法庭宣判有罪，处以5年监禁和25万美元的罚款。 1.计算机病毒的定义及特点
定义：是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
特点：破坏性，传染性，隐蔽性，可触发性
危害: 占用系统资源，破坏程序或数据，影响系统运行
注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“与毒共舞”。
2. 病毒的触发计算机病毒基本知识1）由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇莫名其妙地增多。
（2）由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。
（3）由于病毒程序把自己的某个特殊标志作为标签, 使接触到的磁盘出现特别标签。
（4）由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。
（5）由于病毒程序的异常活动, 造成异常的磁盘访问。
（6）由于病毒程序附加或占用引导部分, 使系统导引变慢。
（7）丢失数据和程序。
（8）中断向量发生变化。
（9）打印出现问题。
计算机感染病毒的症状（10）死机现象增多。
（11）生成不可见的表格文件或特定文件。
（12）系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。
（13）出现一些无意义的画面问候语等显示。
（14）程序运行出现异常现象或不合理的结果。
（15）磁盘的卷标名发生变化。
（16）系统不认识磁盘或硬盘不能引导系统等。
（17）在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
18）在使用写保护的软盘时屏幕上出现软盘写保护的提示。
（19）异常要求用户输入口令。
计算机感染病毒的症状计算机病毒的分类（1）传统病毒 （单机环境下）
引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。
文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒” 4月26日发作,破坏系统的BIOS。
宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。
混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。
计算机病毒的分类（2）现代病毒（网络环境下）
特点：
传染方式多：网页浏览、邮件收发、文件下载等
传播速度快：能迅速传到世界各地（通过Internet）
破坏性强： 占用网络带宽，造成网络拥塞甚至网络系统瘫痪
清除难度大：涉及整个网络
① 蠕虫病毒
一种通过网络进行传播的恶性病毒
　　特点：传染性、隐蔽性、破坏性
实质:是一种计算机程序。
危害：通过网络不断传播自身的拷贝,不仅消耗大量的本机资源，而且占用大量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。
传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。
计算机病毒的分类例如：“冲击波”病毒
利用Windows系统中的RPC漏洞(远程过程调用) 进行传染。
病毒症状：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。
确诊办法：
1）检查c:windowssystem32目录下是否存在msblast.exe文件。
2）检查注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下是否存在“windows?auto?update”=“msblast.exe“。
3）打开任务管理器，查看是否有msblast.exe病毒进程。
解决办法：
1）下载安装系统补丁
2）到网站下载免费的“冲击波”病毒专杀工具
3）手动清除（高级用户）
计算机病毒的分类② 木马病毒
实质：是一段计算机程序。木马程序由两部分组成：
客户端：一般由黑客控制 服务端：隐藏在感染了木马的用户机器上
木马控制的基本原理：服务端的木马程序会在用户机器上打开一个或多个端口（用户不知情），客户端（黑客）利用这些端口来与服务端进行通信（偷偷地传输敏感数据）。
目的：窃取用户机器上的账号和密码等机密信息，远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。
例如 :安哥病毒（Backdoor.Agobot）(木马 + 蠕虫) 利用系统的安全漏洞进行攻击
感染方式：浏览恶意网页、点击某些网页链接、文件下载、打开邮件附件、运行插件程序等。
预防：定期更新系统、安装系统补丁、启用防火墙、安装实时安全监控软件（如360安全卫士等）。
计算机病毒的分类（2）现代病毒（网络环境下）
特点：
传染方式多：网页浏览、邮件收发、文件下载等
传播速度快：能迅速传到世界各地（通过Internet）
破坏性强： 占用网络带宽，造成网络拥塞甚至网络系统瘫痪
清除难度大：涉及整个网络
① 蠕虫病毒
一种通过网络进行传播的恶性病毒
　　特点：传染性、隐蔽性、破坏性
实质:是一种计算机程序。
危害：通过网络不断传播自身的拷贝,不仅消耗大量的本机资源，而且占用大量的网络带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。
传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。
计算机病毒及其防治
计算机病毒及其防治1. 计算机病毒的预防 八字方针： 预防为主，防治结合
了解病毒进入计算机的主要途径，采取相应的预防措施：查毒、杀毒
实时监控
防火墙计算机病毒的清除（1） 安装杀毒软件
作用：检查计算机是否感染上病毒，消除已感染的部分病毒。
购买或者从网络下载杀毒软件
① 金山毒霸： http://www.duba.net
② 瑞星杀毒软件：http://www.rising.com.cn
③ 诺顿防毒软件：http://www.symantec.com
④ 江民杀毒软件：http://www.jiangmin.com.cn
（2） 系统更新，打补丁
这是提高计算机安全性最有效的方法之一
方法一：“开始 ｜Windows Update”
方法二：帮助系统
计算机病毒的清除（3）免费在线查毒
http://www.jiangmin.com.cn
（4） 手工清除
1）确诊病毒类型
2）调用专杀工具
例如：HTTP://WWW.RISING.COM.CN/
知识回顾
作业练习
除了计算机病毒以外，影响信息安全的因素还有哪些？计算机安全：
是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。
物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。
逻辑安全：指保障计算机信息系统的安全。
网络安全：
是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
信息安全：
是指信息的保密性、完整性和可用性的保持。
保密性：保障信息仅仅为那些被授权使用的人所获取。
完整性：保护信息及其处理方法的准确性和完整性。
可用性：保障授权使用人在需要时可以获取和使用信息。信息系统的安全信息系统的安全信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。
如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息系统的安全内容包含了计算机安全和网络安全的内容。计算机安全网络安全信息安全