[精选]计算机病毒与网络安全15105.pptx

《[精选]计算机病毒与网络安全15105.pptx》由会员分享，可在线阅读，更多相关《[精选]计算机病毒与网络安全15105.pptx（74页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1信息安全与道德规范第七章 信息安全与职业道德u 7.1 信息安全概述信息安全概述 u 7.2 计算机病毒计算机病毒 u 7.3 计算机网络安全计算机网络安全 u 7.4 计算机职业道德计算机职业道德 2信息安全与道德规范7.1 信息安全概述一、计算机系统安全一、计算机系统安全 1.1.计算机系统计算机系统 也称为计算机信息系统（也称为计算机信息系统（Computer Information System），是由计算机及其），是由计算机及其相关和配套的设备、设施（含网络）构成的，相关和配套的设备、设施（含网络）构成的，并按照一定的应用目标和规则对信息进行采并按照一定的应用目标和规则对信息进行采

2、集、加工、存储、检索等处理的人机系统。集、加工、存储、检索等处理的人机系统。3信息安全与道德规范7.1 信息安全概述 2.2.计算机系统面临的诸多威胁计算机系统面临的诸多威胁 计计算算机机系系统统计算机硬件计算机硬件计算机软件计算机软件数据数据实体实体信息信息对实体的对实体的威胁和攻击威胁和攻击对信息的对信息的威胁和攻击威胁和攻击信息泄露信息泄露信息破坏信息破坏(1)(1)对实体的威胁和攻击对实体的威胁和攻击 硬件硬件 软件软件(2)(2)对信息的威胁和攻击对信息的威胁和攻击 信息泄漏信息泄漏 信息破坏信息破坏4信息安全与道德规范7.1 信息安全概述信息泄漏：信息泄漏：指指故故意意或或偶偶然然

3、地地侦侦收收、截截获获、窃窃取取、分分析析和和收收到到系系统统中中的的信信息息，特特别别是是系系统统中中的机密和敏感信息，造成泄密事件。的机密和敏感信息，造成泄密事件。5信息安全与道德规范7.1 信息安全概述信息破坏信息破坏：指指由由于于偶偶然然事事故故或或人人为为因因素素破破坏坏信信息息的机密性、完整性、可用性及真实性。的机密性、完整性、可用性及真实性。n偶然事故包括：计算机软硬件事故、工作人偶然事故包括：计算机软硬件事故、工作人员的失误、自然灾害的破坏、环境的剧烈变员的失误、自然灾害的破坏、环境的剧烈变化等引起的各种信息破坏。化等引起的各种信息破坏。n人为因素的破坏指，利用系统本身的脆弱性

4、，人为因素的破坏指，利用系统本身的脆弱性，滥用特权身份或不合法地使用身份，企图修滥用特权身份或不合法地使用身份，企图修改或非法复制系统中的数据，从而达到不可改或非法复制系统中的数据，从而达到不可告人的目的。告人的目的。6信息安全与道德规范7.1 信息安全概述3.3.计算机安全概念计算机安全概念n 静态描述（静态描述（ISOISO）为数据处理系统建立和采取的技术和管理的安全为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。恶意的原因遭到破坏、更改和泄露。n 动态描述动态描述计算机的硬件、软件和

5、数据受到保护，不因偶然计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。连续正常运行。7信息安全与道德规范7.1 信息安全概述n计算机安全涉及的方面计算机安全涉及的方面物理安全（物理安全（Physical SecurityPhysical Security）保护计算机设备、设施（含网络）以及其他媒体免遭地保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。污染等）破坏的措施、过程。运行安全（运行安

6、全（Operation SecurityOperation Security）为了保证系统功能，提供一套安全措施（如：风险分析、为了保证系统功能，提供一套安全措施（如：风险分析、审计跟踪、备份与恢复、应急等）来保护信息处理过审计跟踪、备份与恢复、应急等）来保护信息处理过程的安全。程的安全。信息安全（信息安全（Information SecurityInformation Security）防止信息财产被故意地或偶然地非授权泄露、更改、破防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。坏或使信息被非法的系统辨识、控制。8信息安全与道德规范7.1 信息安全概述n计

7、算机系统安全的内容计算机系统安全的内容计计算算机机系系统统安安全全物理安全物理安全运行安全运行安全信息安全信息安全环境安全环境安全设备安全设备安全媒体安全媒体安全风险分析风险分析审计跟踪审计跟踪备份与恢复备份与恢复应急应急操作系统安全操作系统安全数据库安全数据库安全网络安全网络安全病毒防护病毒防护访问控制访问控制加密加密鉴别鉴别9信息安全与道德规范7.1 信息安全概述二、信息安全的概念二、信息安全的概念 1.1.信息安全的定义信息安全的定义 信息安全是指防止信息财产被故意或偶信息安全是指防止信息财产被故意或偶然的非授权泄露、更改、破坏或信息被非法然的非授权泄露、更改、破坏或信息被非法的系统辨识

8、、控制，即确保信息的完整性、的系统辨识、控制，即确保信息的完整性、保密性、可用性和可控性。保密性、可用性和可控性。2.2.信息安全产品和系统的安全评价信息安全产品和系统的安全评价 信息系统采取分级保护和评价信息系统采取分级保护和评价10信息安全与道德规范7.1 信息安全概述nTCSEC TCSEC（可信计算机系统评价准则（可信计算机系统评价准则 ，Trusted Computer Standards Evaluation Trusted Computer Standards Evaluation Criteria Criteria）四个安全等级，七个级别：四个安全等级，七个级别：无保护级无保护

9、级（D类）类）自主保护级自主保护级（C类）类）强制保护级（强制保护级（B类）类）验证保护级（验证保护级（A类）类）11信息安全与道德规范7.1 信息安全概述nTCSECTCSEC标准体系标准体系可可信信计计算算机机系系统统评评价价准准则则(TCSEC)D类类C类类B类类A类类D1：最小保护：最小保护C1：自主安全保护：自主安全保护C2：受控的访问保护受控的访问保护B1：标志安全保护：标志安全保护B2：结构保护：结构保护B3：安全域：安全域A1：验证设计：验证设计等级等级级别级别安全性安全性高高低低12信息安全与道德规范7.1 信息安全概述无保护级无保护级 （D D类）类）n D1D1的安全等级

10、的安全等级最低最低，说明整个，说明整个系统是不可系统是不可信的信的。nD1D1系统只为文件和用户提供安全保护，对系统只为文件和用户提供安全保护，对硬件没有任何保护硬件没有任何保护、操作系统容易受到损、操作系统容易受到损害、没有身份认证。害、没有身份认证。nD1D1系统最普通的形式是系统最普通的形式是本地操作系统（如本地操作系统（如MSDOSMSDOS，Windows95/98Windows95/98），或者是一个完），或者是一个完全没有保护的网络。全没有保护的网络。13信息安全与道德规范7.1 信息安全概述自主保护级自主保护级 （C C类）类）n该该类类安安全全等等级级能能够够提提供供审审慎慎

11、的的保保护护，并并为为用用户户的的行动和责任提供审计能力。行动和责任提供审计能力。nC C类安全等级可划分为类安全等级可划分为C1C1和和C2C2两类。两类。nC1C1系系统统对对硬硬件件进进行行某某种种程程度度的的保保护护，将将用用户户和和数数据分开据分开。nC2C2系统比系统比C1C1系统系统加强了审计跟踪加强了审计跟踪的要求。的要求。n能能够够达达到到C2C2级级的的常常见见操操作作系系统统有有：UNIXUNIX，LinuxLinux，Windows NTWindows NT，Windows2000Windows2000和和Windows XPWindows XP。14信息安全与道德规范

12、7.1 信息安全概述强制保护级（强制保护级（B B类）类）nB B类安全等级可分为类安全等级可分为B1B1、B2B2和和B3B3三类。三类。nB B类系统具有强制性保护功能。如果用户没有与类系统具有强制性保护功能。如果用户没有与安全等级相连，系统就不会让用户存取对象。安全等级相连，系统就不会让用户存取对象。nB1B1称为标志安全保护称为标志安全保护，即使是，即使是文件的拥有者也不文件的拥有者也不允许允许改变其权限。改变其权限。nB2B2称为结构保护称为结构保护，必须满足，必须满足B1B1系统的所有要求，系统的所有要求，另外还给设备分配单个或多个安全级别。另外还给设备分配单个或多个安全级别。nB

13、3B3称为安全域保护称为安全域保护，必须符合，必须符合B2B2系统的所有安全系统的所有安全需求，使用安装硬件的方式来加强安全性，要求需求，使用安装硬件的方式来加强安全性，要求用户通过一条可信任途径连接到系统上。用户通过一条可信任途径连接到系统上。15信息安全与道德规范7.1 信息安全概述 验证保护级（验证保护级（A A类）类）nA A系统的安全级别系统的安全级别最高最高，包括了一个严格的设计、，包括了一个严格的设计、控制和验证过程。控制和验证过程。n目前，目前，A A类安全等级只包含类安全等级只包含A1A1一个安全类别。一个安全类别。nA1A1包含了较低级别的所有特性。包含了较低级别的所有特性

14、。nA1A1要求系统的设计必须是从要求系统的设计必须是从数学角度数学角度上上经过验证经过验证的，而且必须进行秘密通道和可信任分布的分析。的，而且必须进行秘密通道和可信任分布的分析。16信息安全与道德规范7.1 信息安全概述三、信息安全的概念三、信息安全的概念完整性是指信息未经授权不能进行改变的完整性是指信息未经授权不能进行改变的完整性是指信息未经授权不能进行改变的完整性是指信息未经授权不能进行改变的特性，即信息在存储或传输过程中保持不特性，即信息在存储或传输过程中保持不特性，即信息在存储或传输过程中保持不特性，即信息在存储或传输过程中保持不被偶然或蓄意删除、修改、伪造、乱序、被偶然或蓄意删除、

15、修改、伪造、乱序、被偶然或蓄意删除、修改、伪造、乱序、被偶然或蓄意删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。重放、插入等破坏和丢失的特性。重放、插入等破坏和丢失的特性。重放、插入等破坏和丢失的特性。可用性是指可被授权实体访问并按需求使可用性是指可被授权实体访问并按需求使可用性是指可被授权实体访问并按需求使可用性是指可被授权实体访问并按需求使用的特性。用的特性。用的特性。用的特性。可靠性是指可以控制授权范围内的信息可靠性是指可以控制授权范围内的信息可靠性是指可以控制授权范围内的信息可靠性是指可以控制授权范围内的信息流向及行为方式，对信息的传播及内容具流向及行为方式，对信息的传播及内容

16、具流向及行为方式，对信息的传播及内容具流向及行为方式，对信息的传播及内容具有控制能力的特性。有控制能力的特性。有控制能力的特性。有控制能力的特性。保密性是指确保信息不泄露给未授权用户、保密性是指确保信息不泄露给未授权用户、保密性是指确保信息不泄露给未授权用户、保密性是指确保信息不泄露给未授权用户、实体或进程，不被非法利用实体或进程，不被非法利用实体或进程，不被非法利用实体或进程，不被非法利用 不可抵赖性又称为不可否认性或真实性。不可抵赖性又称为不可否认性或真实性。不可抵赖性又称为不可否认性或真实性。不可抵赖性又称为不可否认性或真实性。是指信息的行为人要对自己的信息行为负是指信息的行为人要对自己

17、的信息行为负是指信息的行为人要对自己的信息行为负是指信息的行为人要对自己的信息行为负责，不能抵赖自己曾经有过的行为，也不责，不能抵赖自己曾经有过的行为，也不责，不能抵赖自己曾经有过的行为，也不责，不能抵赖自己曾经有过的行为，也不能否认曾经接到对方的信息。通常将数字能否认曾经接到对方的信息。通常将数字能否认曾经接到对方的信息。通常将数字能否认曾经接到对方的信息。通常将数字签名和公证机制一同使用来保证不可否认签名和公证机制一同使用来保证不可否认签名和公证机制一同使用来保证不可否认签名和公证机制一同使用来保证不可否认性。性。性。性。可用性（可用性（AvailabilityAvailability）可

18、靠性（可靠性（ControllabilityControllability）完整性（完整性（IntegrityIntegrity）不可抵赖性（不可抵赖性（Non-RepudiationNon-Repudiation）保密性（保密性（ConfidentialityConfidentiality）17信息安全与道德规范7.1 信息安全概述n信息安全的基本属性与安全效果信息安全的基本属性与安全效果可用性可用性可靠性可靠性完整性完整性保密性保密性不可抵赖性不可抵赖性信信息息安安全全的的基本属性基本属性能用能用好用好用无错误无错误未泄露未泄露真实真实特性特性效果效果18信息安全与道德规范7.1 信息安全

19、概述n其他的安全属性其他的安全属性 可控性：可控性：可控性就是对信息及信息系统实施可控性就是对信息及信息系统实施安全监控。安全监控。管理机构对危害国家信息的来往、使用加管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计，对密手段从事非法的通信活动等进行监视审计，对信息的传播及内容具有控制能力。信息的传播及内容具有控制能力。可审查性：可审查性：使用审计、监控、防抵赖等安全使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查，并能够对网络坏者、抵赖者）的行为有证可查，并能够对网络出现的安

20、全问题提供调查依据和手段。出现的安全问题提供调查依据和手段。19信息安全与道德规范7.1 信息安全概述四、信息安全的技术四、信息安全的技术n 硬件安全技术硬件安全技术 n 软件安全技术软件安全技术n 数据安全技术数据安全技术n 网络安全技术网络安全技术n 病毒防治技术病毒防治技术 n 防计算机犯罪防计算机犯罪 20信息安全与道德规范7.2 计算机病毒 一、计算机病毒的定义一、计算机病毒的定义 1.1.计算机病毒的定义计算机病毒的定义 计算机病毒是指编制或者在计算机程序计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算中插入的破坏计算机功能或数据，影响计算机使用并能够自我复

21、制的一组计算机指令或机使用并能够自我复制的一组计算机指令或者程序代码。者程序代码。2.2.最重要的特征最重要的特征n 破坏性破坏性n 传染性传染性计算机计算机病毒病毒生物界生物界病毒病毒计算机计算机程序代码程序代码RNA或或DNA代代码码程序代码程序代码自我复制自我复制RNA组组合蛋白质合蛋白质自我复制自我复制破坏计算破坏计算机正常运机正常运作作破坏生物破坏生物机体机体21信息安全与道德规范7.2 计算机病毒3.“3.“计算机病毒计算机病毒”的提出的提出 1983年年,佛雷德佛雷德科恩博士研制出一种运科恩博士研制出一种运行过程中可以复制自身的破坏性程序，伦行过程中可以复制自身的破坏性程序，伦艾

22、艾德勒曼将它命名为计算机病毒，并在每周一德勒曼将它命名为计算机病毒，并在每周一次的安全讨论会上正式提出。次的安全讨论会上正式提出。4.4.发展史发展史传统病毒传统病毒1986198919861989超级病毒超级病毒1989199219891992多态性病毒多态性病毒1992199519921995网络病毒网络病毒19951995年至今年至今第一代第一代第二代第二代第三代第三代第四代第四代22信息安全与道德规范 计算机病毒程序一般不独立存在，计算机病毒程序一般不独立存在，计算机病毒程序一般不独立存在，计算机病毒程序一般不独立存在，而是嵌入到正常的程序当中，依靠而是嵌入到正常的程序当中，依靠而是嵌

23、入到正常的程序当中，依靠而是嵌入到正常的程序当中，依靠程序而存在。程序而存在。程序而存在。程序而存在。计算机病毒一般是具有很高编程技计算机病毒一般是具有很高编程技计算机病毒一般是具有很高编程技计算机病毒一般是具有很高编程技巧，短小精悍的程序。计算机病毒巧，短小精悍的程序。计算机病毒巧，短小精悍的程序。计算机病毒巧，短小精悍的程序。计算机病毒的隐蔽性表现在两个方面：一是传的隐蔽性表现在两个方面：一是传的隐蔽性表现在两个方面：一是传的隐蔽性表现在两个方面：一是传染的隐蔽性，二是病毒程序存在的染的隐蔽性，二是病毒程序存在的染的隐蔽性，二是病毒程序存在的染的隐蔽性，二是病毒程序存在的隐蔽性。隐蔽性。隐

24、蔽性。隐蔽性。计算机病毒未经授权而执行。它隐计算机病毒未经授权而执行。它隐计算机病毒未经授权而执行。它隐计算机病毒未经授权而执行。它隐藏在正常程序中，当用户调用正常藏在正常程序中，当用户调用正常藏在正常程序中，当用户调用正常藏在正常程序中，当用户调用正常程序时窃取到系统的控制权，先于程序时窃取到系统的控制权，先于程序时窃取到系统的控制权，先于程序时窃取到系统的控制权，先于正常程序执行，病毒的动作、目的正常程序执行，病毒的动作、目的正常程序执行，病毒的动作、目的正常程序执行，病毒的动作、目的对用户是未知的，是未经用户允许对用户是未知的，是未经用户允许对用户是未知的，是未经用户允许对用户是未知的，

25、是未经用户允许的。的。的。的。传染性是计算机病毒最重要的特征，传染性是计算机病毒最重要的特征，传染性是计算机病毒最重要的特征，传染性是计算机病毒最重要的特征，传染性又称为自我复制、自我繁殖、传染性又称为自我复制、自我繁殖、传染性又称为自我复制、自我繁殖、传染性又称为自我复制、自我繁殖、感染或再生等，是判断一个计算机感染或再生等，是判断一个计算机感染或再生等，是判断一个计算机感染或再生等，是判断一个计算机程序是否为计算机病毒的首要依据，程序是否为计算机病毒的首要依据，程序是否为计算机病毒的首要依据，程序是否为计算机病毒的首要依据，这也决定了计算机病毒的可判断性。这也决定了计算机病毒的可判断性。这

26、也决定了计算机病毒的可判断性。这也决定了计算机病毒的可判断性。计算机病毒是一段具有特定功能的计算机病毒是一段具有特定功能的计算机病毒是一段具有特定功能的计算机病毒是一段具有特定功能的计算机程序。程序性既是计算机病计算机程序。程序性既是计算机病计算机程序。程序性既是计算机病计算机程序。程序性既是计算机病毒的基本特征，也是计算机病毒的毒的基本特征，也是计算机病毒的毒的基本特征，也是计算机病毒的毒的基本特征，也是计算机病毒的最基本的一种表现形式。最基本的一种表现形式。最基本的一种表现形式。最基本的一种表现形式。任何感染了计算机病毒的计算机系任何感染了计算机病毒的计算机系任何感染了计算机病毒的计算机系

27、任何感染了计算机病毒的计算机系统都会受到不同程度的危害，危害统都会受到不同程度的危害，危害统都会受到不同程度的危害，危害统都会受到不同程度的危害，危害的程度取决于计算机病毒编写者的的程度取决于计算机病毒编写者的的程度取决于计算机病毒编写者的的程度取决于计算机病毒编写者的编写目的。编写目的。编写目的。编写目的。计算机病毒进入计算机之后，一般计算机病毒进入计算机之后，一般计算机病毒进入计算机之后，一般计算机病毒进入计算机之后，一般情况下并不会立即发作，就像其他情况下并不会立即发作，就像其他情况下并不会立即发作，就像其他情况下并不会立即发作，就像其他没有执行的程序一样，静静地潜伏没有执行的程序一样，

28、静静地潜伏没有执行的程序一样，静静地潜伏没有执行的程序一样，静静地潜伏在系统中，不影响系统的正常运行。在系统中，不影响系统的正常运行。在系统中，不影响系统的正常运行。在系统中，不影响系统的正常运行。就像生物病毒会进行变异，生成传就像生物病毒会进行变异，生成传就像生物病毒会进行变异，生成传就像生物病毒会进行变异，生成传染性、毒性、适应能力更强的新病染性、毒性、适应能力更强的新病染性、毒性、适应能力更强的新病染性、毒性、适应能力更强的新病毒一样，计算机病毒本身具有的这毒一样，计算机病毒本身具有的这毒一样，计算机病毒本身具有的这毒一样，计算机病毒本身具有的这种种种种“衍生性衍生性衍生性衍生性”，将导

29、致产生新的计，将导致产生新的计，将导致产生新的计，将导致产生新的计算机病毒。算机病毒。算机病毒。算机病毒。任何计算机病毒都要靠一定的触发任何计算机病毒都要靠一定的触发任何计算机病毒都要靠一定的触发任何计算机病毒都要靠一定的触发条件才能发作，当触发条件不满足条件才能发作，当触发条件不满足条件才能发作，当触发条件不满足条件才能发作，当触发条件不满足时，计算机病毒除了传染外不做什时，计算机病毒除了传染外不做什时，计算机病毒除了传染外不做什时，计算机病毒除了传染外不做什么破坏，而条件满足时，要么对其么破坏，而条件满足时，要么对其么破坏，而条件满足时，要么对其么破坏，而条件满足时，要么对其他程序体进行传

30、染，要么运行自身他程序体进行传染，要么运行自身他程序体进行传染，要么运行自身他程序体进行传染，要么运行自身的表现模块表现自己的存在或进行的表现模块表现自己的存在或进行的表现模块表现自己的存在或进行的表现模块表现自己的存在或进行破坏活动。破坏活动。破坏活动。破坏活动。计计计计算算算算机机机机病病病病毒毒毒毒种种种种类类类类繁繁繁繁多多多多，病病病病毒毒毒毒代代代代码码码码千千千千差差差差万万万万别别别别，反反反反病病病病毒毒毒毒软软软软件件件件预预预预防防防防措措措措施施施施和和和和技技技技术术术术手手手手段段段段总总总总是是是是滞滞滞滞后后后后病病病病毒毒毒毒的的的的产产产产生生生生速速速速度

31、度度度，决定了计算机病毒的不可预见性。决定了计算机病毒的不可预见性。决定了计算机病毒的不可预见性。决定了计算机病毒的不可预见性。计算机病毒得以执行，必须要有适计算机病毒得以执行，必须要有适计算机病毒得以执行，必须要有适计算机病毒得以执行，必须要有适合该病毒发作的特定的计算机软、合该病毒发作的特定的计算机软、合该病毒发作的特定的计算机软、合该病毒发作的特定的计算机软、硬件环境，即，计算机病毒是针对硬件环境，即，计算机病毒是针对硬件环境，即，计算机病毒是针对硬件环境，即，计算机病毒是针对特定的计算机和特定的操作系统的。特定的计算机和特定的操作系统的。特定的计算机和特定的操作系统的。特定的计算机和特

32、定的操作系统的。7.2 计算机病毒二、计算机病毒的特征二、计算机病毒的特征w 程序性程序性w 传染性传染性w 破坏性破坏性w 潜伏性潜伏性w 可触发性可触发性w 针对性针对性w 非授权性非授权性w 衍生性衍生性w 寄生性寄生性w 隐蔽性隐蔽性w 不可预见性不可预见性23信息安全与道德规范7.2 计算机病毒三、计算机病毒的种类三、计算机病毒的种类n按照计算机病毒攻击对象的机型分类按照计算机病毒攻击对象的机型分类 n按病毒攻击计算机的操作系统分类按病毒攻击计算机的操作系统分类 n按照计算机病毒的链接方式分类按照计算机病毒的链接方式分类 n按计算机病毒的传染方式分类按计算机病毒的传染方式分类 n按照

33、计算机病毒的破坏能力分类按照计算机病毒的破坏能力分类 n按照计算机病毒的传播途径分类按照计算机病毒的传播途径分类 24信息安全与道德规范7.2 计算机病毒n按照计算机病毒的链接方式分类按照计算机病毒的链接方式分类此类病毒攻击用计算机高级语言编写此类病毒攻击用计算机高级语言编写此类病毒攻击用计算机高级语言编写此类病毒攻击用计算机高级语言编写的源程序，病毒在源程序（宿主程序）的源程序，病毒在源程序（宿主程序）的源程序，病毒在源程序（宿主程序）的源程序，病毒在源程序（宿主程序）编译之前插入其中，并随源程序（宿编译之前插入其中，并随源程序（宿编译之前插入其中，并随源程序（宿编译之前插入其中，并随源程序

34、（宿主程序）一起编译、链接成为可执行主程序）一起编译、链接成为可执行主程序）一起编译、链接成为可执行主程序）一起编译、链接成为可执行文件，成为合法程序的一部分，使之文件，成为合法程序的一部分，使之文件，成为合法程序的一部分，使之文件，成为合法程序的一部分，使之直接带毒。直接带毒。直接带毒。直接带毒。嵌入型病毒又称为入侵型病毒，是将嵌入型病毒又称为入侵型病毒，是将嵌入型病毒又称为入侵型病毒，是将嵌入型病毒又称为入侵型病毒，是将自身嵌入到被感染的目标程序（宿主自身嵌入到被感染的目标程序（宿主自身嵌入到被感染的目标程序（宿主自身嵌入到被感染的目标程序（宿主程序）当中，使病毒与目标程序（宿程序）当中，

35、使病毒与目标程序（宿程序）当中，使病毒与目标程序（宿程序）当中，使病毒与目标程序（宿主程序）成为一体。主程序）成为一体。主程序）成为一体。主程序）成为一体。外壳型病毒在实施攻击时，并不修改外壳型病毒在实施攻击时，并不修改外壳型病毒在实施攻击时，并不修改外壳型病毒在实施攻击时，并不修改攻击目标（宿主程序），而是把自身攻击目标（宿主程序），而是把自身攻击目标（宿主程序），而是把自身攻击目标（宿主程序），而是把自身添加到宿主程序的头部或尾部，就像添加到宿主程序的头部或尾部，就像添加到宿主程序的头部或尾部，就像添加到宿主程序的头部或尾部，就像给正常程序加了一个外壳。给正常程序加了一个外壳。给正常程序加

36、了一个外壳。给正常程序加了一个外壳。操作系统型病毒用其自身部分加入或操作系统型病毒用其自身部分加入或操作系统型病毒用其自身部分加入或操作系统型病毒用其自身部分加入或代替操作系统的某些功能，一般情况代替操作系统的某些功能，一般情况代替操作系统的某些功能，一般情况代替操作系统的某些功能，一般情况下并不感染磁盘文件而是直接感染操下并不感染磁盘文件而是直接感染操下并不感染磁盘文件而是直接感染操下并不感染磁盘文件而是直接感染操作系统，危害大、可以导致整个操作作系统，危害大、可以导致整个操作作系统，危害大、可以导致整个操作作系统，危害大、可以导致整个操作系统崩溃。系统崩溃。系统崩溃。系统崩溃。w 源码型病

37、毒源码型病毒 w 外壳型病毒外壳型病毒w 嵌入型病毒嵌入型病毒w 操作系统型病毒操作系统型病毒25信息安全与道德规范7.2 计算机病毒n按计算机病毒的传染方式分类按计算机病毒的传染方式分类w引导型病毒引导型病毒w文件型病毒文件型病毒w混合型病毒混合型病毒 引导型病毒隐藏在硬盘或软盘的引引导型病毒隐藏在硬盘或软盘的引引导型病毒隐藏在硬盘或软盘的引引导型病毒隐藏在硬盘或软盘的引导扇区，利用磁盘的启动原理工作，导扇区，利用磁盘的启动原理工作，导扇区，利用磁盘的启动原理工作，导扇区，利用磁盘的启动原理工作，在系统引导时运行。在系统引导时运行。在系统引导时运行。在系统引导时运行。文件型病毒寄生在其他文件

38、中，使文件型病毒寄生在其他文件中，使文件型病毒寄生在其他文件中，使文件型病毒寄生在其他文件中，使用可执行文件作为传播的媒介，此用可执行文件作为传播的媒介，此用可执行文件作为传播的媒介，此用可执行文件作为传播的媒介，此类病毒可以感染类病毒可以感染类病毒可以感染类病毒可以感染comcomcomcom文件、文件、文件、文件、exeexeexeexe文件，文件，文件，文件，也可以感染也可以感染也可以感染也可以感染objobjobjobj、docdocdocdoc、dotdotdotdot等文件。等文件。等文件。等文件。混合型病毒既有引导型病毒的特点混合型病毒既有引导型病毒的特点混合型病毒既有引导型病毒

39、的特点混合型病毒既有引导型病毒的特点又具有文件型病毒的特点，既感染又具有文件型病毒的特点，既感染又具有文件型病毒的特点，既感染又具有文件型病毒的特点，既感染引导区又感染文件，一旦中毒，就引导区又感染文件，一旦中毒，就引导区又感染文件，一旦中毒，就引导区又感染文件，一旦中毒，就会经开机或执行可执行文件而感染会经开机或执行可执行文件而感染会经开机或执行可执行文件而感染会经开机或执行可执行文件而感染其他的磁盘或文件。其他的磁盘或文件。其他的磁盘或文件。其他的磁盘或文件。26信息安全与道德规范7.2 计算机病毒四、计算机病毒的命名四、计算机病毒的命名（六大方法）：（六大方法）：n按病毒按病毒发作的时间

40、发作的时间命名命名n按病毒按病毒发作的症状发作的症状命名命名n按病毒按病毒自身包含的标志自身包含的标志命名命名n按病毒按病毒发现地发现地命名命名n按病毒的按病毒的字节长度字节长度命名命名n按国际惯例命名按国际惯例命名n nWorm.Sasser.bWorm.Sasser.b就是指振荡波蠕虫病毒的变种就是指振荡波蠕虫病毒的变种B B 27信息安全与道德规范7.2 计算机病毒五、计算机病毒的传播五、计算机病毒的传播1.1.计算机病毒的传播过程计算机病毒的传播过程 在在系系统统运运行行时时，计计算算机机病病毒毒通通过过病病毒毒载载体体即即系系统统的的外外存存储储器器进进入入系系统统的的内内存存储储器

41、器，常常驻驻内内存存。该该病病毒毒在在系系统统内内存存中中监监视视系系统统的的运运行行，当当它它发发现现有有攻攻击击的的目目标标存存在在并并满满足足条条件件时时，便便从从内内存存中中将将自自身身链链接接入入被攻击的目标，从而将病毒进行传播。被攻击的目标，从而将病毒进行传播。28信息安全与道德规范7.2 计算机病毒2.2.计算机病毒的传播途径计算机病毒的传播途径 n不可移动的计算机硬件设备不可移动的计算机硬件设备 n移动存储设备移动存储设备n计算机网络计算机网络 n电子邮件电子邮件,BBS,BBS,浏览页面浏览页面 ,下载下载,即时通信软件即时通信软件 n通过点对点通信通过点对点通信 系统和无线

42、通信系统和无线通信 系统传播系统传播 29信息安全与道德规范7.2 计算机病毒六、计算机病毒的检测与防治六、计算机病毒的检测与防治n病毒预防病毒预防 ：计算机病毒的预防即预防病毒计算机病毒的预防即预防病毒侵入，是指通过一定的技术手段防止计算侵入，是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏机病毒对系统进行传染和破坏 n病毒检测病毒检测：计算机病毒检测即发现和追踪病计算机病毒检测即发现和追踪病毒，是指通过一定的技术手段判定出计算毒，是指通过一定的技术手段判定出计算机病毒。机病毒。n病毒清除：病毒清除：计算机病毒的清除是指从感染对计算机病毒的清除是指从感染对象中清除病毒，是计算机病毒检

43、测发展的象中清除病毒，是计算机病毒检测发展的必然结果和延伸必然结果和延伸 30信息安全与道德规范7.2 计算机病毒n病毒预防的方法：病毒预防的方法：n保保证证硬硬盘盘无无病病毒毒的的情情况况下下，尽尽量量用用硬硬盘盘引引导系统。导系统。n不要使用来历不明的磁盘或光盘。不要使用来历不明的磁盘或光盘。n以以RTFRTF格式作为交换文档文件。格式作为交换文档文件。n如如果果打打开开的的文文件件中中含含有有宏宏，在在无无法法确确定定来来源可靠的情况下，不要轻易打开。源可靠的情况下，不要轻易打开。n不要打开来历不明的电子邮件。不要打开来历不明的电子邮件。n浏浏览览网网页页(特特别别是是个个人人网网页页)

44、时时要要谨谨慎慎。当当浏浏览览器器出出现现“是是否否要要下下载载ActiveXActiveX控控件件或或JavaJava脚脚本本”警警告告通通知知框框，为为安安全全起起见见，不不要要轻易下载。轻易下载。31信息安全与道德规范7.2 计算机病毒n病毒预防的方法（病毒预防的方法（续续）：）：n从从InternetInternet上上下下载载软软件件时时，要要从从正正规规的的网网站上下载，并确保无毒后才安装运行。站上下载，并确保无毒后才安装运行。n了了解解和和掌掌握握计计算算机机病病毒毒发发作作的的时时间间或或条条件件，并事先采取措施。并事先采取措施。n随随时时关关注注计计算算机机报报刊刊或或其其他

45、他媒媒体体发发布布的的最最新病毒信息及其防治方法。新病毒信息及其防治方法。n一一旦旦发发现现网网络络病病毒毒，立立即即断断开开网网络络，采采取取措施，避免扩散。措施，避免扩散。n安安装装杀杀毒毒软软件件，开开启启实实时时监监控控功功能能，随随时时监控病毒的侵入。监控病毒的侵入。n定定期期使使用用杀杀毒毒软软件件进进行行杀杀毒毒，并并定定时时升升级级病毒库。病毒库。32信息安全与道德规范7.2 计算机病毒n病毒检测病毒检测(人工判断人工判断)n计算机启动变慢，反应迟钝，出现蓝屏或死机。计算机启动变慢，反应迟钝，出现蓝屏或死机。n开机后出现陌生的声音、画面或提示信息。开机后出现陌生的声音、画面或提

46、示信息。n程序的载入时间变长。程序的载入时间变长。n可执行文件的大小改变。可执行文件的大小改变。n磁磁盘盘访访问问时时间间变变长长（读读取取或或保保存存相相同同长长度度的的文文件件的速度变慢）。的速度变慢）。n没有存取磁盘，但磁盘指示灯却一直亮着。没有存取磁盘，但磁盘指示灯却一直亮着。n系统的内存或硬盘的容量突然大幅减少。系统的内存或硬盘的容量突然大幅减少。n文件神秘消失。文件神秘消失。n文件名称、扩展名、日期、属性等被更改。文件名称、扩展名、日期、属性等被更改。n打印出现问题打印出现问题。33信息安全与道德规范7.3 计算机网络安全一、一、防火墙技术防火墙技术 1.1.防火墙的定义防火墙的定

47、义 设置在两个或多个网络之间的安全阻隔，用设置在两个或多个网络之间的安全阻隔，用于保证本地网络资源的安全，通常包含软件部分于保证本地网络资源的安全，通常包含软件部分和硬件部分的一个系统或多个系统的组合和硬件部分的一个系统或多个系统的组合 。2.2.防火墙的功能防火墙的功能 防火墙常常被安装在受保护的内部网络通往防火墙常常被安装在受保护的内部网络通往InternetInternet的唯一出入点上，它能根据一定的安全的唯一出入点上，它能根据一定的安全策略有效地控制内部网络与外部网络之间的访问策略有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受及数据传输，从而达到保护

48、内部网络的信息不受外部非授权用户的访问和对不良信息的过滤。外部非授权用户的访问和对不良信息的过滤。34信息安全与道德规范7.3 计算机网络安全 3.3.防火墙的分类防火墙的分类n包过滤包过滤n代理服务器代理服务器n状态监视器状态监视器n复合型防火墙复合型防火墙n 个人防火墙个人防火墙35信息安全与道德规范7.3 计算机网络安全包过滤防火墙包过滤防火墙 工作在工作在网络层网络层，其技术依据是，其技术依据是网络中的分网络中的分组传输技术组传输技术，通过读取，通过读取数据包数据包中的中的源地址、目源地址、目标地址、标地址、TCP/UDPTCP/UDP源端口和目标端口源端口和目标端口等地址信息等地址信

49、息来判断这些来判断这些“包包”是否来自可信任的安全站点。是否来自可信任的安全站点。一旦发现来自危险站点的数据包，防火墙便会一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。将这些数据拒之门外。36信息安全与道德规范7.3 计算机网络安全包过滤防火墙包过滤防火墙内部网内部网Internet检测包头检测包头检查路由检查路由IP包包安全策略：安全策略：过滤规则过滤规则路由表路由表符合符合不符合不符合丢弃丢弃转发转发包过滤防火墙包过滤防火墙37信息安全与道德规范7.3 计算机网络安全代理服务器代理服务器 代理内部网络用户与外部网络服务器进代理内部网络用户与外部网络服务器进行信息交换的程序，工

50、作于行信息交换的程序，工作于应用层应用层，能实现，能实现比包过滤型更严格的安全策略。代理服务器比包过滤型更严格的安全策略。代理服务器通常运行在两个网络之间，它通常运行在两个网络之间，它对于客户机对于客户机来来说像是一台说像是一台真正的服务器真正的服务器，而，而对外界的服务对外界的服务器器来说，它又是一台来说，它又是一台真正的客户机真正的客户机。常用的是常用的是HTTP代理服务器，端口通常代理服务器，端口通常为为80或或8080 38信息安全与道德规范7.3 计算机网络安全状态监视器状态监视器 状态监视器作为防火墙技术，其安全特状态监视器作为防火墙技术，其安全特性性最佳最佳，它采用了一个在，它采