黑客大曝光第九周.ppt

计算机病毒及其防治技术 总 目 录 第1章 信息安全与计算机犯罪 第2章 计算机病毒概论 第3章 计算机病毒的宏观防范策略 第4章 计算机病毒寄生环境分析 第5章 计算机病毒的感染机制 第6章 计算机病毒的触发机制 第7章 计算机病毒编制关键技术及典型计算机病毒 第8章 计算机病毒的检测 第9章 计算机病毒的清除和预防技术 第10章 信息战、密码技术与计算机病毒 本周主要内容： 第1章 信息安全与计算机犯罪 第2章 计算机病毒概论 第3章 计算机病毒的宏观防范策略 第1章 信息安全与计算机犯罪 本章主内容： 1.1 信息、信息社会和信息安全的概念 1.2 中国信息安全面临的形势 1.3 计算机犯罪与计算机病毒 1.4 信息安全的发展与信息保障体系构想概说 1.1 信息、信息社会和信息安全的概念 信息－就是对客观事物的反映，从本质上看信息是对社会、自然界的事物特征、现象、本质及规律的描述。信息的特点：可传输、可存储、加工性、共享性、普遍性 信息社会－是以信息技术为支柱，以信息产业为中心，使社会的经济、科技、文化、教育等事业得以极大发展的社会。 信息安全－是信息系统或者安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复和安全评测等概念的简称。 1.2 中国信息安全面临的形势 1. 全社会的信息安全意识、法制意识淡薄 2. 信息与网络的安全防范能力很弱 3. 信息安全管理机构缺乏权威，协调不够 4. 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造 5. 基础信息产业薄弱，信息技术的主要软、硬件严重依赖国外 6. 处于垄断地位的大型信息系统在技术上存在着大量的漏洞 7. 信息犯罪在中国呈快速发展的趋势 8. 信息安全的高素质人才匮乏 1.3 计算机犯罪与计算机病毒 计算机犯罪 　　　计算机犯罪从被提出之日起无论从犯罪学角度还是刑法学角度，都是一个有争议的问题，其定义尚在深入探讨之中。总的来看对于计算机犯罪的定义主要有广义说、狭义说和折中说。广义说：计算机犯罪是和计算机相关的危害社会并应当受到刑罚的行为。狭义说：即对计算机资产和计算机内存数据进行侵犯的犯罪行为。折中说：比较典型的是公安部的定义，即以计算机资源为对象或计算机为主要工具的犯罪。 计算机病毒与计算机病毒的产生环境 　　计算机病毒(Computer Viruses) 　是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 　　计算机病毒产生的环境　一是社会的，一是技术的。计算机系统的脆弱性是产生计算机病毒最根本的技术原因之一。从20世纪80年代起，由于IBM PC系列微型计算机自身的弱点给计算机病毒的制造者提供了可乘之机。同时，因特网本身的脆弱性和的无政府状态，特别是计算机网络的迅速发展、普及,使因特网成为了解和传播计算机病毒的最理想的途径。现在即使是一般的计算机用户也能通过因特网了解到必威体育精装版系统的资料，甚至有些网站直接提供详细的攻击方法和工具。 1.4 信息安全的发展与信息保障体系构想概说 信息安全的发展 信息保障的基本安全服务与安全技术 安全服务划分： (1) 访问控制服务：是指对特定资源由特定用户进行访问控制的一种服务。 (2) 数据机密性服务：运用各种方式对信息系统中的敏感数据保护（必威体育官网网址），可分为连接必威体育官网网址、无连接必威体育官网网址、选择字段必威体育官网网址和数据流量必威体育官网网址。 (3) 完整性服务：保护信息系统中传输的数据不被篡改。 (4) 不可抵赖服务：对在信息系统中发生的交互动作进行事后的责任追查和审计。 技术保障： (1)与检测、响应相关的技术：如防病毒技术、入侵检测、防水墙等。 (2)与认证授权相关的技术：如身份验证技术、加密技术、技术等。 国内外若干信息安全保障体系构想及其有关实例 （1） P2DR模型 　　该模型把信息安全保障分成4个环节，即策略(Policy，P)、保护(Protection，P)、检测(Detection，D)和响应(Reaction，R)。 （2） PDR模型 　　它认为所谓“安全”是指“保护时间大于检测时间”。因此，在PDR模型中强调了时间（动态）概念，定义了保护时间、检测时间、响应时间和暴露时间。 （3） WPDRRC模型 　　该模型有6个环节和3大要素。6个环节是W、P、D、R、R、C，它们具有动态反馈关系。其中，P、D、R、R指保护、检测、反应、恢复4个环节；W即预警（warning），C（counterattack）则是反击。 　　人、政策、技术是WPDRRC模型中具有层次关系的三大要素，其关系如下图： ISO-