第10章 计算机安全与计算机法规..ppt

一、计算机安全概述 计算机安全不仅仅是技术问题，而且是行政、立法、司法、安全等部门都非常重视的大事情。 计算机安全是指计算机资产的安全。计算机资产包括系统资源（硬件、软件、配套设备设施、有关文件资料）和信息资源（即由计算机系统所处理、存储和传输的大量的各种信息）。 对于一般用户，计算机安全的主要问题是计算机病毒的防治。 病毒的传播途径 在计算机应用的早期，软盘是传播病毒的最主要方式，当使用染毒的软盘引导系统启动，或者是复制文件时病毒趁机感染系统。随着网络的飞速发展和软盘趋于淘汰，网络这个载体给病毒的传播插上了翅膀。 2. 计算机病毒的预防 预防计算机病毒要注意以下几个环节： （1）创建紧急引导盘和必威体育精装版紧急修复盘。 （2）尽量少用外来软盘，一旦必须用时，要先杀毒再使用。 （3）为计算机安装病毒检测软件，随时杀去病毒或防止有病毒的程序进入计算机，并注意及时升级杀病毒软件。 （4）将无毒盘用于其他计算机时，要注意打开写保护。 （5）为计算机安装专门用于杀毒、防毒的硬件。 （6）重要文件，事先要做备份，一旦计算机感染病毒，对重要数据不会造成影响。 （7）在上网时，尽量减少可执行代码交换，能脱网单机工作时尽量脱网工作。 3. 病毒的检测与消除 病毒的检测，发生下列情况，计算机也可能感染了病毒： （1）计算机启动速度很慢。 （2）内存无原因丢失。 （3）经常无故死机。 （4）磁盘文件无原因变长。 （5）磁盘读写的时间变长。 （6）出现莫名其妙的信息。 （7）程序运行出现不合理的结果。 病毒的清除 对病毒的清除一般使用杀毒软件来进行。杀毒软件的作用原理与病毒的作用原理正好相反，可以同时清除几百种病毒，且对计算机中的数据没有影响。 常见的杀病毒软件有瑞星、金山、 KV、卡巴斯基 、诺顿、McAfee、360杀毒等 * * 第10章 计算机安全与计算机法规 计算机安全概述 计算机病毒 计算机法规 计算机安全概述 1.安全的概念与现状 随着信息存储方式的变化，信息安全的概念也出现新的情况。 传统信息安全。传统信息安全是通过物理手段和管理制度来保证信息的安全。 计算机安全。保护所有信息储存设备所采取的手段称之为计算机安全。 网络安全。用于保护传输的信息和防御各种攻击的措施称之为网络安全。 随着Internet的普及，它所产生的负面影响也越来越大，主要体现在：l黑客阵营悄然崛起 l网上黄毒泛滥 l网上病毒传播 l网上偷盗之风盛行 2.信息安全的定义 l?信息安全。信息安全包括很多方面，它是一个十分复杂的问题，可以说信息系统有多复杂，信息系统安全问题就有多复杂；信息系统有什么样的特性，信息系统安全就同样具有类似的特性。同时要实现这样的“安全”，也不是某个技术能够解决的，它实际上是一个过程。 l计算机标准评估准则——橙皮书。该标准将计算机安全分为8个等级，由低到高为D1、C1、C2、B1、B2、B3、A1和A2，各等级主要考虑系统的硬件、软件和存储的信息免受攻击。 3.计算机罪犯的类型 l? 雇员。雇员可能从雇主那儿偷东西（装置、软件、电子基金、所有者信息或者计算机时间）或出于愤恨而犯罪。 l? 外部使用者。供应商或客户侵入一个公司的计算机系统。例如银行客户可以通过使用自动出纳机以达到目的。 l?黑客（hacker）和解密者： u 黑客。黑客指的是出于乐趣和挑战而未经授权进入一个计算机系统的人。 u 解密者。解密者出于恶毒的目的，偷取技术信息或向系统导入破坏性程序。 4.计算机实体安全 计算机实体安全是指对于计算机设备、设施（包括机房建筑、供电、空调等）、环境、人员所采取的安全措施，是计算机安全的基础 。计算机实体安全应当考虑（1）选择一个安全的场地，避开火灾、雷区、强振动源和强噪声源、强电场、强磁场等。（2）机房的安全技术要求 （3）大量数据都存放在磁盘、磁带等磁性介质上，应当有使用和保存制度，采取防护措施。 5.信息安全和信息加密保护 计算机信息安全是指防止计算机信息资源被非法使用、窃取、篡改和破坏，使得计算机信息只能被合法的用户以被授权的方式使用。信息安全取决于软件本身的可靠性和系统对于软件和数据的保护，其内容很丰富，包括存取控制（访问控制）、数据库安全、信息加密技术、磁介质信息安全等诸多方面。 对数据进行加密，防止数据在传输过程中泄露重要信息和数据被非法使用。 6.计算机日常维护 日常维护工作包括保证系统正常运行条件和及时发现、排除故障两方面内容。应当定期检查环境条件，如温度、湿度、电源稳定情况等，随时保持机房应有的环境卫生要求，对各种设备应定期检测和保养。 加强管理，严格按照规定进行操作，对于维护系统、保证正常工作，同样是非常重要的。 二、计算机病毒 1.计算机病毒的概念