计算机基础知识第八版教材课件.ppt

1、计算机基础知识第八版教材课件1/27/2023110.1 信息安全概述信息安全概述 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、中断。它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、信息论等多种学科的综合性学科。国际标准化组织已明确将信息安全定义为信息论等多种学科的综合

2、性学科。国际标准化组织已明确将信息安全定义为“信息信息的完整性、可用性、保密性和可靠性的完整性、可用性、保密性和可靠性”。信息安全又是一门以人为主，涉及技术、管理和法律的综合学科，同时还与个信息安全又是一门以人为主，涉及技术、管理和法律的综合学科，同时还与个人道德意识等方面紧密相关。人道德意识等方面紧密相关。1/27/2023210.1 某些方面信息安全概述某些方面信息安全概述10.1.1 信息安全意识信息安全意识 10.1.2 网络礼仪与道德网络礼仪与道德 10.1.3 计算机犯罪计算机犯罪10.1.4 常见信息安全技术常见信息安全技术 返 回1/27/2023310.1.1 信息安全意识信

3、息安全意识 1 1建立对信息安全的正确认识建立对信息安全的正确认识 随着信息产业越来越大，网络基础设施越来越深入到社会的各个方面、各个领域，随着信息产业越来越大，网络基础设施越来越深入到社会的各个方面、各个领域，信息技术应用成为我们工作、生活、学习、国家治理和其他各个方面必不可少的关键组件，信息技术应用成为我们工作、生活、学习、国家治理和其他各个方面必不可少的关键组件，信息安全的地位日益突出。它不仅是企业、政府的业务能不能持续、稳定地运行的保证，信息安全的地位日益突出。它不仅是企业、政府的业务能不能持续、稳定地运行的保证，也可成为关系到个人安全的保证，甚至成为关系到我们国家安全的保证。所以信息

4、安全是也可成为关系到个人安全的保证，甚至成为关系到我们国家安全的保证。所以信息安全是我们国家信息化战略中一个十分重要的方面。我们国家信息化战略中一个十分重要的方面。1/27/202342掌握信息安全的基本要素和惯例掌握信息安全的基本要素和惯例 信息安全包括四大要素：技术、制度、流程和人。合适的标准、完善的程序、优秀的执行信息安全包括四大要素：技术、制度、流程和人。合适的标准、完善的程序、优秀的执行团队，是一个企业单位信息化安全的重要保障。技术只是基础保障，技术不等于全部，很多问团队，是一个企业单位信息化安全的重要保障。技术只是基础保障，技术不等于全部，很多问题不是装一个防火墙或者一个杀毒软件就

5、能解决的。制定完善的安全制度很重要，而如何执行题不是装一个防火墙或者一个杀毒软件就能解决的。制定完善的安全制度很重要，而如何执行这个制度更为重要。如下信息安全公式能清楚地描述出他们之间关系：这个制度更为重要。如下信息安全公式能清楚地描述出他们之间关系：信息安全先进技术防患意识完美流程严格制度优秀执行团队法律保障信息安全先进技术防患意识完美流程严格制度优秀执行团队法律保障 10.1.1 信息安全意识信息安全意识1/27/2023510.1.1 信息安全意识信息安全意识3清楚可能面临的威胁和风险清楚可能面临的威胁和风险 信息安全所面临的威胁来自于很多方面。这些威胁大致可分为自然威胁和信息安全所面临

6、的威胁来自于很多方面。这些威胁大致可分为自然威胁和人为威胁。自然威胁指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电人为威胁。自然威胁指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等的威胁。自然威胁往往带有不可抗拒性，因此这磁干扰、网络设备自然老化等的威胁。自然威胁往往带有不可抗拒性，因此这里主要讨论人为威胁。里主要讨论人为威胁。1/27/202363清楚可能面临的威胁和风险清楚可能面临的威胁和风险 1）人为攻击人为攻击 人为攻击是指通过攻击系统的弱点，以便达到破坏、人为攻击是指通过攻击系统的弱点，以便达到破坏、欺骗、窃取数据等目的，使欺骗、窃取数据等目的，使得网

7、络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害，造成经济上得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害，造成经济上和政治上不可估量的损失。和政治上不可估量的损失。人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的，但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。目的，但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。恶意攻击又分为被动攻击和主动攻击两种。恶意攻击又分为被动攻击和主动攻击两种。10.1.1 信息安全意识信息安全意识1/27/2023710.1.1 信息安全

8、意识信息安全意识3清楚可能面临的威胁和风险清楚可能面临的威胁和风险 2）安全缺陷）安全缺陷 如果网络信息系统本身没有任何安全缺陷，那么人为攻击者即使本事再大如果网络信息系统本身没有任何安全缺陷，那么人为攻击者即使本事再大也不会对网络信息安全构成威胁。但是，遗憾的是现在所有的网络信息系统都也不会对网络信息安全构成威胁。但是，遗憾的是现在所有的网络信息系统都不可避免地存在着一些安全缺陷。有些安全缺陷可以通过努力加以避免或者改不可避免地存在着一些安全缺陷。有些安全缺陷可以通过努力加以避免或者改进，但有些安全缺陷是各种折衷必须付出的代价。进，但有些安全缺陷是各种折衷必须付出的代价。1/27/20238

9、10.1.1 信息安全意识信息安全意识3清楚可能面临的威胁和风险清楚可能面临的威胁和风险 3）软件漏洞）软件漏洞 由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中很容易有意或由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。软件漏洞同样会影响网络信息的安全。无意地留下一些不易被发现的安全漏洞。软件漏洞同样会影响网络信息的安全。1/27/20239一些有代表性的软件安全漏洞一些有代表性的软件安全漏洞3清楚可能面临的威胁和风险清楚可能面临的威胁和风险 4）结构隐患）结构隐患 结构隐患一般指网络拓扑结构的隐患和网络硬件的安全缺陷。网络

10、的拓扑结构本结构隐患一般指网络拓扑结构的隐患和网络硬件的安全缺陷。网络的拓扑结构本身有可能给网络的安全带来问题。作为网络信息系统的躯体，网络硬件的安全隐患身有可能给网络的安全带来问题。作为网络信息系统的躯体，网络硬件的安全隐患也是网络结构隐患的重要方面。也是网络结构隐患的重要方面。1/27/2023104养成良好的安全习惯 1）良好的密码设置习惯）良好的密码设置习惯 2）网络和个人计算机安全）网络和个人计算机安全 3）电子邮件安全）电子邮件安全 4）打印机和其他媒介安全）打印机和其他媒介安全 5）物理安全）物理安全 返 回1/27/20231110.1.2 网络礼仪与道德网络礼仪与道德 1.网

11、络道德概念及涉及内容网络道德概念及涉及内容 计算机网络道德是用来约束网络从业人员的言行，指导他们的思想的一整套道德计算机网络道德是用来约束网络从业人员的言行，指导他们的思想的一整套道德规范。计算机网络道德可涉及到计算机工作人员的思想意识、服务态度、业务钻研、规范。计算机网络道德可涉及到计算机工作人员的思想意识、服务态度、业务钻研、安全意识、待遇得失及其公共道德等方面。安全意识、待遇得失及其公共道德等方面。1/27/2023122.网络的发展对道德的影响 1）淡化了人们的道德意识）淡化了人们的道德意识 2）冲击了现实的道德规范）冲击了现实的道德规范 3）导致道德行为的失范）导致道德行为的失范 1

12、/27/2023133.网络信息安全对网络道德提出新的要求 1）要求人们的道德意识更加强烈，道德行为更加自主自觉）要求人们的道德意识更加强烈，道德行为更加自主自觉 2）要求网络道德既要立足于本国，又要面向世界）要求网络道德既要立足于本国，又要面向世界 3）要求网络道德既要着力于当前，又要面向未来）要求网络道德既要着力于当前，又要面向未来1/27/2023144.加强网络道德建设对维护网络信息安全有着积极的作用 1）网络道德可以规范人们的信息行为）网络道德可以规范人们的信息行为 2）加强网络道德建设，有利于加快信息安全立法的进程）加强网络道德建设，有利于加快信息安全立法的进程 4）加强网络道德建

13、设，有利于发挥信息安全技术的作用）加强网络道德建设，有利于发挥信息安全技术的作用 返 回1/27/20231510.1.3 计算机犯罪 所谓计算机犯罪，是指行为人以计算机作为工具或以计算机资产作为攻击对象所谓计算机犯罪，是指行为人以计算机作为工具或以计算机资产作为攻击对象实施的严重危害社会的行为。由此可见，计算机犯罪包括利用计算机实施的犯罪行实施的严重危害社会的行为。由此可见，计算机犯罪包括利用计算机实施的犯罪行为和把计算机资产作为攻击对象的犯罪行为。为和把计算机资产作为攻击对象的犯罪行为。1/27/2023161.计算机犯罪的特点 1）犯罪智能化）犯罪智能化 2）犯罪手段隐蔽）犯罪手段隐蔽

14、3）跨国性）跨国性 4）犯罪目的多样化）犯罪目的多样化 5）犯罪分子低龄化）犯罪分子低龄化 6）犯罪后果严重）犯罪后果严重 1/27/2023172.计算机犯罪的手段 1）制造和传播计算机病毒）制造和传播计算机病毒 2）数据欺骗）数据欺骗 3）意大利香肠战术）意大利香肠战术 4）活动天窗）活动天窗 5）清理垃圾）清理垃圾 6）数据泄漏）数据泄漏 7）电子嗅探器）电子嗅探器 8）口令破解程序）口令破解程序除了以上作案手段外，还有社交方法，电子欺骗技术，浏览，顺手牵羊和对程除了以上作案手段外，还有社交方法，电子欺骗技术，浏览，顺手牵羊和对程序、数据集、系统设备的物理破坏等犯罪手段。序、数据集、系统

15、设备的物理破坏等犯罪手段。1/27/2023183.网络黑客黑客一词源于英文，原指热心于计算机技术，水平高超的电脑专家，尤其是黑客一词源于英文，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的人。目前黑客已成为一个广泛的社会群体，其主要观点是：所有信息都应该作剧的人。目前黑客已成为一个广泛的社会群体，其主要观点是：所有信息都应该免费共享；信息无国界，任何人都可以在任何时间地点获取他认为有必要了解的任免费共享；信息无国界，任何人都可以在任何时间地点

16、获取他认为有必要了解的任何信息；通往计算机的路不止一条；打破计算机集权；反对国家和政府部门对信息何信息；通往计算机的路不止一条；打破计算机集权；反对国家和政府部门对信息的垄断和封锁。黑客的行为会扰乱网络的正常运行，甚至会演变为犯罪。的垄断和封锁。黑客的行为会扰乱网络的正常运行，甚至会演变为犯罪。1/27/202319黑客行为特征表现形式 1）恶作剧型）恶作剧型 2）隐蔽攻击型）隐蔽攻击型 3）定时炸弹型）定时炸弹型 4）制造矛盾型）制造矛盾型 5）职业杀手型）职业杀手型 6）窃密高手型）窃密高手型 7）业余爱好型）业余爱好型 1/27/20232010.1.4 常见信息安全技术常见信息安全技术

17、 目前信息安全技术主要有：密码技术、防火墙技术、虚拟专用网（）技术、目前信息安全技术主要有：密码技术、防火墙技术、虚拟专用网（）技术、病毒与反病毒技术以及其他安全保密技术。病毒与反病毒技术以及其他安全保密技术。1）密码技术的基本概念）密码技术的基本概念 密码技术是网络信息安全与保密的核心和关键。通过密码技术的变换或编码，密码技术是网络信息安全与保密的核心和关键。通过密码技术的变换或编码，可以将机密、敏感的消息变换成难以读懂的乱码型文字，以此达到两个目的：可以将机密、敏感的消息变换成难以读懂的乱码型文字，以此达到两个目的：其一，使不知道如何解密的其一，使不知道如何解密的“黑客黑客”不可能从其截获

18、的乱码中得到任何有意不可能从其截获的乱码中得到任何有意义的信息；义的信息；其二，使其二，使“黑客黑客”不可能伪造或篡改任何乱码型的信息。不可能伪造或篡改任何乱码型的信息。1/27/202321密码技术2）单钥加密与双钥加密）单钥加密与双钥加密 传统密码体制所用的加密密钥和解密密钥相同，或从一个可以推出另一个，被称传统密码体制所用的加密密钥和解密密钥相同，或从一个可以推出另一个，被称为单钥或对称密码体制。若加密密钥和解密密钥不相同，从一个难以推出另一个，为单钥或对称密码体制。若加密密钥和解密密钥不相同，从一个难以推出另一个，则称为双钥或非对称密码体制。则称为双钥或非对称密码体制。单钥密码的优点是

19、加、解密速度快。缺点是随着网络规模的扩大，密钥的管理成单钥密码的优点是加、解密速度快。缺点是随着网络规模的扩大，密钥的管理成为一个难点；无法解决消息确认问题；缺乏自动检测密钥泄露的能力。为一个难点；无法解决消息确认问题；缺乏自动检测密钥泄露的能力。1/27/202322双钥加密 双钥体制的特点是密钥一个是可以公开的，可以像电话号码一样进行注册公布；另双钥体制的特点是密钥一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的，因此双钥体制又称作公钥体制。由于双钥密码体制仅需保密解密密一个则是秘密的，因此双钥体制又称作公钥体制。由于双钥密码体制仅需保密解密密钥，所以双钥密码不存在密钥管

20、理问题。双钥密码还有一个优点是可以拥有数字签名钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。双钥密码的缺点是算法一般比较复杂，加、解密速度慢。等新功能。双钥密码的缺点是算法一般比较复杂，加、解密速度慢。1/27/202323密码技术 3）著名密码算法简介）著名密码算法简介 数据加密标准（）是迄今为止世界上最为广泛使用和流行的一种分组密码算法。数据加密标准（）是迄今为止世界上最为广泛使用和流行的一种分组密码算法。它的产生被认为是它的产生被认为是20世纪世纪70年代信息加密技术发展史上的两大里程碑之一。是一年代信息加密技术发展史上的两大里程碑之一。是一种单钥密

21、码算法，是一种典型的按分组方式工作的密码。其他的分组密码算法还种单钥密码算法，是一种典型的按分组方式工作的密码。其他的分组密码算法还有密码算法、算法等。有密码算法、算法等。最著名的公钥密码体制是算法。算法是一种用数论构造的、也是迄今为止理论最著名的公钥密码体制是算法。算法是一种用数论构造的、也是迄今为止理论上最为成熟完善的一种公钥密码体制，该体制已得到广泛的应用。它的安全性基上最为成熟完善的一种公钥密码体制，该体制已得到广泛的应用。它的安全性基于于“大数分解和素性检测大数分解和素性检测”这一已知的著名数论难题基础。著名的公钥密码算法这一已知的著名数论难题基础。著名的公钥密码算法还有公钥体制等。

22、还有公钥体制等。1/27/2023242.防火墙技术 当构筑和使用木质结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的当构筑和使用木质结构房屋的时候，为防止火灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物被称为防火墙。在今日的电子信息石块堆砌在房屋周围作为屏障，这种防护构筑物被称为防火墙。在今日的电子信息世界里，人们借助了这个概念，使用防火墙来保护计算机网络免受非授权人员的骚世界里，人们借助了这个概念，使用防火墙来保护计算机网络免受非授权人员的骚扰与黑客的入侵，不过这些防火墙是由先进的计算机系统构成的。扰与黑客的入侵，不过这些防火墙是由先进的计算机系统构成的。1/2

23、7/2023253.虚拟专用网（）技术 虚拟专用网是虚拟私有网络（虚拟专用网是虚拟私有网络（）的简称，它被定义为通过一个公用网络（通）的简称，它被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。稳定的隧道。虚拟专用网是对企业内部网的扩展。目前，能够用于构建的公共网络包括和服务提供商（）所提供的专线（目前，能够用于构建的公共网络包括和服务提供商（）所提供的专线（）、）、帧中继（帧中继（）、等，构建在这些公共网络上的将给企业提供集安全

24、性、可靠性和可）、等，构建在这些公共网络上的将给企业提供集安全性、可靠性和可管理性于一身的私有专用网络。管理性于一身的私有专用网络。1/27/2023264病毒与反病毒技术 计算机病毒自计算机病毒自20世纪世纪80年代中后期开始广泛传播，其危害由来已久。计算机病年代中后期开始广泛传播，其危害由来已久。计算机病毒具有自我复制能力，它能影响计算机软件、硬件的正常运行，破坏数据的正确性毒具有自我复制能力，它能影响计算机软件、硬件的正常运行，破坏数据的正确性与完整性，造成计算机或计算机网络瘫痪，给人们的经济和社会生活造成巨大的损与完整性，造成计算机或计算机网络瘫痪，给人们的经济和社会生活造成巨大的损失

25、并且呈上升的趋势。失并且呈上升的趋势。计算机病毒的危害不言而喻，人类面临这一世界性的公害采取了许多行之有效计算机病毒的危害不言而喻，人类面临这一世界性的公害采取了许多行之有效的措施，如加强教育和立法，从产生病毒的源头上杜绝病毒；加强反病毒技术的研的措施，如加强教育和立法，从产生病毒的源头上杜绝病毒；加强反病毒技术的研究，从技术上解决病毒传播和发作。究，从技术上解决病毒传播和发作。1/27/2023275.其他安全与保密技术1）实体及硬件安全技术）实体及硬件安全技术 实体及硬件安全是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、实体及硬件安全是指保护计算机设备、设施（含网络）以及其他媒体

26、免遭地震、水灾、火灾、有害气体和其他环境事故（包括电磁污染等）破坏的措施和过程。实水灾、火灾、有害气体和其他环境事故（包括电磁污染等）破坏的措施和过程。实体安全是整个计算机系统安全的前提，如果实体安全得不到保证，则整个系统就失体安全是整个计算机系统安全的前提，如果实体安全得不到保证，则整个系统就失去了正常工作的基本环境。另外，在计算机系统的故障现象中，硬件的故障也占到去了正常工作的基本环境。另外，在计算机系统的故障现象中，硬件的故障也占到了很大的比例。正确分析故障原因，快速排除故障，可以避免不必要的故障检测工了很大的比例。正确分析故障原因，快速排除故障，可以避免不必要的故障检测工作，使系统得以

27、正常运行。作，使系统得以正常运行。1/27/202328 数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。2）数据库安全技术）数据库安全技术1/27/20232910.2 计算机病毒计算机病毒 计算机病毒（）是一组人为设计的

28、程序，这些程序侵入到计算机系统中，通过计算机病毒（）是一组人为设计的程序，这些程序侵入到计算机系统中，通过自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至严重破坏。这种程序的活动方式与生物学上的病毒相似，所以被称为计算机严重破坏。这种程序的活动方式与生物学上的病毒相似，所以被称为计算机“病病毒毒”。现在的计算机病毒已经不单单是计算机学术问题，而成为一个严重的社会。现在的计算机病毒已经不单单是计算机学术问题，而成为一个严重的社会问题。问题。1/27/20233010.2 计算机病毒计算机病毒10.2.1

29、病毒的定义与特点病毒的定义与特点 10.2.2 病毒的传播途径病毒的传播途径10.2.3 病毒的分类病毒的分类10.2.4 几种常见的计算机病毒几种常见的计算机病毒 10.2.5 病毒的预防病毒的预防10.2.6 病毒的清除病毒的清除返 回1/27/20233110.2.1 病毒的定义与特点 1994年出台的中华人民共和国计算机安全保护条例对病毒的定义是：计算年出台的中华人民共和国计算机安全保护条例对病毒的定义是：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算

30、机指令或者程序代码。计算机使用，并能自我复制的一组计算机指令或者程序代码。返 回1/27/20233210.2.1 病毒的定义与特点 计算机病毒具有如下特点：计算机病毒具有如下特点：1）可执行性）可执行性 2）破坏性）破坏性 3）传染性）传染性 4）潜伏性）潜伏性 5）针对性）针对性 6）衍生性）衍生性 7）抗反病毒软件性）抗反病毒软件性 1/27/20233310.2.2 病毒的传播途径 （1）通过计算机网络进行传播。现代网络技术的巨大发展已使空间距离不再遥）通过计算机网络进行传播。现代网络技术的巨大发展已使空间距离不再遥远，远，“相隔天涯，如在咫尺相隔天涯，如在咫尺”，但也为计算机病毒的传

31、播提供了新的，但也为计算机病毒的传播提供了新的“高速公路高速公路”。传。传统的计算机病毒可以随着正常文件通过网络进入一个又一个系统，而新型的病毒不统的计算机病毒可以随着正常文件通过网络进入一个又一个系统，而新型的病毒不需要通过宿主程序便可以独立存在而传播千里。毫无疑问，网络是目前病毒传播的需要通过宿主程序便可以独立存在而传播千里。毫无疑问，网络是目前病毒传播的首要途径，从网上下载文件、浏览网页、收看电子邮件等，都有可能会中毒。首要途径，从网上下载文件、浏览网页、收看电子邮件等，都有可能会中毒。（2）通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用）通过不可移动的计算机硬件设备进

32、行传播，这些设备通常有计算机的专用芯片和硬盘等。这种病毒虽然极少，但破坏力却极强，目前没有较好的监测手段。芯片和硬盘等。这种病毒虽然极少，但破坏力却极强，目前没有较好的监测手段。（3）通过移动存储设备来进行传播，这些设备包括优盘、移动硬盘等。光盘使）通过移动存储设备来进行传播，这些设备包括优盘、移动硬盘等。光盘使用不当，也会成为计算机病毒传播和寄生的用不当，也会成为计算机病毒传播和寄生的“温床温床”。（4）通过点对点通信系统和无线通道传播。比连发器病毒能通过这种点对点的）通过点对点通信系统和无线通道传播。比连发器病毒能通过这种点对点的聊天程序进行传播。聊天程序进行传播。返 回1/27/2023

33、3410.2.3 病毒的分类 计算机病毒可分类方式很多，主要列举以下几种：计算机病毒可分类方式很多，主要列举以下几种：1按照计算机病毒存在的媒体进行分类：病毒可以划分为网络病毒、文件病毒和引导型病按照计算机病毒存在的媒体进行分类：病毒可以划分为网络病毒、文件病毒和引导型病毒。毒。2按照计算机病毒传染的方法进行分类按照计算机病毒传染的方法进行分类：可分为驻留型病毒和非驻留型病毒。：可分为驻留型病毒和非驻留型病毒。3按照计算机病毒的破坏能力进行分类按照计算机病毒的破坏能力进行分类：可划分为无害型：可划分为无害型、无危险型、无危险型、危险型、危险型、非常危、非常危险型。险型。4按照计算机病毒特有的算

34、法进行分类：可以划分为伴随型病毒按照计算机病毒特有的算法进行分类：可以划分为伴随型病毒、蠕虫型病毒、蠕虫型病毒、寄生型、寄生型病毒病毒、1/27/20233510.2.4 几种常见的计算机病毒1病毒的前缀是。这种病毒的公有特性是通过病毒的前缀是。这种病毒的公有特性是通过.蠕虫病毒蠕虫病毒 蠕虫病毒（）是一类常见的计算机病毒，源自第一种在网络上传播的病毒。蠕虫病毒（）是一类常见的计算机病毒，源自第一种在网络上传播的病毒。蠕虫网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，蠕虫网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。如冲击波（阻塞网络）、

35、小邮差（发带毒邮件）等。阻塞网络的特性。如冲击波（阻塞网络）、小邮差（发带毒邮件）等。蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并及时更新病蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并及时更新病毒库，同时注意不要轻易打开不熟悉的邮件附件。毒库，同时注意不要轻易打开不熟悉的邮件附件。返 回1/27/202336 木马病毒因古希腊特洛伊战争中著名的木马病毒因古希腊特洛伊战争中著名的“木马计木马计”而得名，其前缀是，黑客病毒的而得名，其前缀是，黑客病毒的前缀一般为。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，前缀一般为。木马病毒的公有特性是通过网络或

36、者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。木马病毒的传播方式主要有两种：一种是通过，控制端将木马程序以附件的形式夹木马病毒的传播方式主要有两种：一种是通过，控制端将木

37、马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。一运行这些程序，木马就会自动安装。对于木马病毒防范措施主要有：用户提高警惕，不下载和运行来历不明的程序，对对于木马病毒防范措施主要有：用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。于不明来历的邮件附件也不要随意打开。

38、2.木马病毒和黑客病毒1/27/202337 “熊猫烧香熊猫烧香”其实是一种蠕虫病毒的变种，是蠕虫和木马的结合体，而且是其实是一种蠕虫病毒的变种，是蠕虫和木马的结合体，而且是经过多次变种而来的。由于中毒电脑的可执行文件会出现经过多次变种而来的。由于中毒电脑的可执行文件会出现“熊猫烧香熊猫烧香”图标，图标，所以被称为所以被称为“熊猫烧香熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏、浏览器会莫名其妙地开启或关闭等现象。同时，及系统硬盘中数据文件被破坏、浏览器会莫名其妙地开启或关闭等现象。同时，该病毒的某些变种可以通

39、过局域网进行传播，进而感染局域网内所有计算机系该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。统，最终导致企业局域网瘫痪，无法正常使用。3.熊猫烧香病毒1/27/202338熊猫病毒 该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如优盘）等途该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备（如优盘）等途径感染，其中网络共享和文件感染的风险系数较高，而通过和移动存储感染的风险相对径感染，其中网络共享和文件感染的风险系数较高，而通过和移动存储感染的风险相对较低。该病毒会自行启动安装，生成注册列表和病毒文件。较

40、低。该病毒会自行启动安装，生成注册列表和病毒文件。对于对于“熊猫烧香熊猫烧香”病毒的防范措施有：加强基本的网络安全防范知识，培养良好的上病毒的防范措施有：加强基本的网络安全防范知识，培养良好的上网习惯；及时更新系统补丁；为系统管理账户设置复杂无规律的密码；关掉一些不需要网习惯；及时更新系统补丁；为系统管理账户设置复杂无规律的密码；关掉一些不需要却存在安全隐患（如却存在安全隐患（如139、445等）的端口；关闭非系统必须的等）的端口；关闭非系统必须的“自动播放自动播放”功能等功能等 1/27/202339 脚本病毒的前缀是。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的脚本病毒的前缀是。脚

41、本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（）。脚本病毒还会有前缀、（表明是何种脚本编写的），传播的病毒，如红色代码（）。脚本病毒还会有前缀、（表明是何种脚本编写的），如欢乐时光（）、十四日（）等。如欢乐时光（）、十四日（）等。1/27/202340 宏病毒其实也是脚本病毒的一种，由于它的特殊性，因此单独算成一类。宏病毒的宏病毒其实也是脚本病毒的一种，由于它的特殊性，因此单独算成一类。宏病毒的前缀是，第二前缀是、前缀是，第二前缀是、97、97其中之一。凡是只感染其中之一。凡是只感染 97及以前版本文档的病毒采用及以前版本文档的病毒采用97作为第二前缀，格式是作为第

42、二前缀，格式是97；凡是只感染；凡是只感染 97以后版本文档的病毒采用作为第二前缀，以后版本文档的病毒采用作为第二前缀，格式是；凡是只感染格式是；凡是只感染 97及以前版本文档的病毒采用及以前版本文档的病毒采用97作为第二前缀，格式是作为第二前缀，格式是97；凡是；凡是只感染只感染 97以后版本文档的病毒采用作为第二前缀，格式是；依此类推。该类病毒的公以后版本文档的病毒采用作为第二前缀，格式是；依此类推。该类病毒的公有特性是能感染系列文档，然后通过通用模板进行传播。有特性是能感染系列文档，然后通过通用模板进行传播。1/27/202341 预防计算机病毒，应该从管理和技术两方面进行。预防计算机病

43、毒，应该从管理和技术两方面进行。1）从管理上预防病毒）从管理上预防病毒 计算机病毒的传染是通过一定途径来实现的，为此必须重视制定措施、计算机病毒的传染是通过一定途径来实现的，为此必须重视制定措施、法规，加强职业道德教育，不得传播更不能制造病毒。另外，还应采取一些法规，加强职业道德教育，不得传播更不能制造病毒。另外，还应采取一些有效方法来预防和抑制病毒的传染。有效方法来预防和抑制病毒的传染。10.2.5 病毒的预防 1/27/202342从管理上预防病毒 （1）谨慎地使用公用软件或硬件。）谨慎地使用公用软件或硬件。（2）任何新使用的软件或硬件（如磁盘）必须先检查。）任何新使用的软件或硬件（如磁盘

44、）必须先检查。（3）定期检测计算机上的磁盘和文件并及时消除病毒。）定期检测计算机上的磁盘和文件并及时消除病毒。（4）对系统中的数据和文件要定期进行备份。）对系统中的数据和文件要定期进行备份。（5）对所有系统盘和文件等关键数据要进行写保护。）对所有系统盘和文件等关键数据要进行写保护。1/27/202343 从技术上对病毒的预防有硬件保护和软件预防两种方法。从技术上对病毒的预防有硬件保护和软件预防两种方法。任何计算机病毒对系统的入侵都是利用提供的自由空间及操作系统所提供的相应任何计算机病毒对系统的入侵都是利用提供的自由空间及操作系统所提供的相应的中断功能来达到传染的目的，因此，可以通过增加硬件设备

45、来保护系统，此硬件设的中断功能来达到传染的目的，因此，可以通过增加硬件设备来保护系统，此硬件设备既能监视中的常驻程序，又能阻止对外存储器的异常写操作，这样就能实现预防计备既能监视中的常驻程序，又能阻止对外存储器的异常写操作，这样就能实现预防计算机病毒的目的。算机病毒的目的。2 2）从技术上预防病毒）从技术上预防病毒1/27/202344 2）从技术上预防病毒）从技术上预防病毒 软件预防方法是使用计算机病毒疫苗。计算机病毒疫苗是一种可执行程序，它能够软件预防方法是使用计算机病毒疫苗。计算机病毒疫苗是一种可执行程序，它能够监视系统的运行，当发现某些病毒入侵时可防止病毒入侵，当发现非法操作时及时警监

46、视系统的运行，当发现某些病毒入侵时可防止病毒入侵，当发现非法操作时及时警告用户或直接拒绝这种操作，使病毒无法传播。告用户或直接拒绝这种操作，使病毒无法传播。1/27/20234510.2.6 病毒的清除 如果发现计算机感染了病毒，应立即清除。通常用人工处理或反病毒软件方式进行清如果发现计算机感染了病毒，应立即清除。通常用人工处理或反病毒软件方式进行清除。除。人工处理的方法有：用正常的文件覆盖被病毒感染的文件；删除被病毒感染的文件；人工处理的方法有：用正常的文件覆盖被病毒感染的文件；删除被病毒感染的文件；重新格式化磁盘等。这种方法有一定的危险性，容易造成对文件的破坏。重新格式化磁盘等。这种方法有

47、一定的危险性，容易造成对文件的破坏。用反病毒软件对病毒进行清除是一种较好的方法。常用的反病毒软件有瑞星、卡巴斯用反病毒软件对病毒进行清除是一种较好的方法。常用的反病毒软件有瑞星、卡巴斯基、基、32、等。特别需要注意的是，要及时对反病毒软件进行升级更新，才能保持软件的、等。特别需要注意的是，要及时对反病毒软件进行升级更新，才能保持软件的良好杀毒性能。良好杀毒性能。1/27/20234610.3 防防 火火 墙墙 防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术。它是一防火墙是近年发展起来的一种保护计算机网络安全的访问控制技术。它是一个用以阻止网络中的黑客访问某个机构网络的屏障，在网络边

48、界上，通过建立起个用以阻止网络中的黑客访问某个机构网络的屏障，在网络边界上，通过建立起网络通信监控系统来隔离内部和外部网络，以阻挡通过外部网络的入侵。网络通信监控系统来隔离内部和外部网络，以阻挡通过外部网络的入侵。1/27/20234710.3 防防 火火 墙墙10.3.1 防火墙的概念防火墙的概念10.3.2 防火墙的类型防火墙的类型 10.3.3 防火墙的优缺点防火墙的优缺点 返 回1/27/20234810.3.1 防火墙的概念 防火墙是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系防火墙是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。它决定网络内部服务中哪些

49、可被外界访问，外界的哪些人可以访问哪些内部统。它决定网络内部服务中哪些可被外界访问，外界的哪些人可以访问哪些内部服务，同时还决定内部人员可以访问哪些外部服务。所有来自和去往因特网的业服务，同时还决定内部人员可以访问哪些外部服务。所有来自和去往因特网的业务流都必须接受防火墙的检查。防火墙必须只允许授权的业务流通过，并且防火务流都必须接受防火墙的检查。防火墙必须只允许授权的业务流通过，并且防火墙本身也必须能够抵抗渗透攻击，因为攻击者一旦突破或绕过防火墙系统，防火墙本身也必须能够抵抗渗透攻击，因为攻击者一旦突破或绕过防火墙系统，防火墙就不能提供任何保护了。墙就不能提供任何保护了。1/27/20234

50、910.3.2 防火墙的类型 按照防火墙保护网络使用方法的不同，可将其分为三种类型：按照防火墙保护网络使用方法的不同，可将其分为三种类型：1）网络层防火墙）网络层防火墙 2）应用层防火墙）应用层防火墙 3）链路层防火墙）链路层防火墙返 回1/27/20235010.3.2 防火墙的类型 按防火墙发展的先后顺序可分为：按防火墙发展的先后顺序可分为：1）包过滤型（）包过滤型（）防火墙（也叫第一代防火墙）防火墙（也叫第一代防火墙）2）复合型（）防火墙（也叫第二代防火墙）复合型（）防火墙（也叫第二代防火墙）3）（）（）防毒墙、）防毒墙、防火墙以及防火墙以及 等（都属于第三代防火墙）等（都属于第三代防火