《计算机安全计算机病毒.docVIP

第29讲 计算机安全及计算机病毒与防治 【内容】△ 计算机安全基本知识； △ 计算机病毒知识； △ 计算机病毒的防治方法。 【任务】1.掌握计算机安全基本知识。 2.了解计算机系统所面临的威胁和攻击。 3.熟悉计算机病毒知识。 4.了解计算机病毒的入侵途径与防治方法。 【目标】1.能解释计算机安全的概念； 2.能说出计算机硬件及软件安全的相关知识； 3.知道什么是计算机病毒，能讲出计算机病毒的特点及其危害。 4.能说出计算机病毒的主要防治方法。 10.1 计算机安全 【本节任务】了解计算机安全基本知识。 【任务描述】病毒、黑客等已经严重危害到计算机的正常使用，计算机信息安全已成为当今社会的一大重要问题。了解计算机安全的基本知识，明确计算机系统所面临的威胁和攻击，对于安全使用计算机，保证计算机信息安全十分必要。 【学习目标】▲能解释计算机安全的概念； ▲能说出计算机硬件及软件安全的相关知识。 10.1.1 计算机安全概述 随着计算机在社会各个领域的广泛应用和迅速普及，人类社会业已步入信息时代。信息已经成了人类的一种重要资源，人们生产和生活的质量将愈来愈多的取决于对知识信息的掌握和运用的程度。面对汪洋大海般的信息，计算机成了信息处理必不可少的强有力工具。 在计算机系统中，信息是指存储于计算机及其外部设备上的程序和数据。由于计算机系统中的信息涉及到有关国家安全的政治、经济、军事的情况以及一些部门、机构、组织与个人的机密，因此极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。加之几乎所有的计算机系统都存在着不同程度的安全隐患，所以，计算机系统的安全、必威体育官网网址问题越来越受到人们的重视。 在上世纪50年代，由于计算机应用的范围很小，安全问题并不突出，计算机系统的安全在绝大多数人的印象中只是硬件的物理安全。随着计算机的日益普及，应用领域日益广泛，尤其是计算机网络的飞速发展，病毒、黑客攻击带来的严重危害已经让人们认识到，计算机系统的安全不再只是个硬件物理安全，必须认真对待。 国际信息处理协会（IFIP）从20世纪80年代初起，每年组织召开关于信息处理系统的安全与保护方面的技术交流会，欧洲地区也有相应的组织机构进行交流研讨，国际标准化组织( ISO )在1984年公布了信息处理系统参考模型，并提出了信息处理系统的安全必威体育官网网址体系结构(ISO-7498-2)。进入20世纪90年代，计算机系统安全研究出现了新的侧重点。一方面，对分布式和面向对象数据库系统的安全必威体育官网网址进行了研究；另一方面，对安全信息系统的设计方法、多域安全和保护模型等进行了探讨。目前，计算机安全技术正经历着前所未有的快速发展，并逐渐完善、成熟，形成了一门新兴的学科。 我国对计算机安全问题从1981年就开始关注并着手工作，由公安部计算机管理监察司牵头，在中国电子学会、计算机学会以及中央各有关部委的支持和推动下，从20世纪80年代初至今做了大量的工作，多次召开全国性计算机安全技术学术交流会，发布了一系列管理法规、制度等。 所谓计算机安全，国际标准化委员会对计算机安全的定义提出了一个建议，即“为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。从这定义中可看出计算机安全不仅涉及到技术问题、管理问题，甚至还涉及有关法学、犯罪学、心理学等问题。可以用四部分来描述计算机安全这一概念，即硬件安全、软件安全、数据安全和运行安全。而从内容来看，包括计算机安全技术、计算机安全管理、计算机安全评价与产品安全、计算机犯罪与侦查、计算机安全法律、计算机安全监察，以及计算机安全理论与政策。 随着人们对计算机信息系统依赖程度的越来越大，应用面的越来越广，计算机系统安全的重要性也越来越突出。对计算机系统的设计要求也越来越高，通常对计算机安全系统的设计采取以下几个原则： 木桶原则：意为木桶的容量不是取决于最长的那根板，而是取决于最短的那根。系统内各个部分的协调，使系统形成具有一定结构的有机体，充分发挥整体功能，以达到整体目标所谓有效性，是指综合评价指标体系要直观、清楚、能一目了然，迅速形成明确、正确的评价结果。所谓采用的技术应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。 为了更好地保证计算机系统的安全，制定一套完整计算机系统的安全标准和计算机系统的安全等级也必不可少。20世纪70年代，美国国防部就已经发布了诸如“自动数据处理系统安全要求”等一系列的安全评估标准。1983年又发布了“可信计算机评价标准”，即所谓的桔皮书、黄皮书、红皮书和绿皮