《电子商务安全技术》 课件 模块二 计算机系统与网络安全技术.pptx

;;学习单元1计算机系统安全;操作系统引发的安全问题主要表现在以下几个方面：

其一，操作系统漏洞，这种问题通常是由操作系统设计时的逻辑或者编码缺陷和错误所引起的。以最常见的Windows系列操作系统为例，服务拒绝漏洞、热键漏洞、账号快速切换漏洞、UPNP（通用即插即用）服务漏洞等都是常见的操作系统漏洞。

其二，操作系统组件的安全问题，如提供互联网服务的IIS（互联网信息服务）组件中的MSADC（样本数据访问脚本）可以使得恶意攻击者执行远程指令。

其三，操作系统安全设置的问题，如不同级别用户的权限分配问题、管理员账户的弱口令问题等。由于操作系统管理着各种软硬件资源，所以其引发的信息安全问题波及面相对比较广泛。;计算机系统的安全保障首先应加强操作系统的安全性。操作系统的安全保障手段主要有三个方面：

第一，应定期对操作系统中的漏洞进行“打补丁”操作，通过“打补丁”操作能够有效地减少由于操作系统漏洞引发的信息系统安全问题；

第二，关闭操作系统中不常用的服务组件，加强操作系统的安全审计，如关闭不对外提供网络服务的IIS组件，删除WindowsMediaPlayer，避免常见的信息泄露和脚本执行漏洞；

第三，更新或者升级不被操作系统厂商所支持的操作系统，减少安全风险。;2.应用软件造成的安全问题

应用软件是计算机解决特定问题的专门性软件，如常见的办公软件MSOffice和WPS、社交软件QQ和微信、作图软件Photoshop等。应用软件带给用户方便的同时，往往会由于软件设计问题而引发一些安全问题，如MSOffice应用软件出现的MS12-027漏洞。应用软件所造成的安全问题相对于操作系统而言影响范围较小，但同样不容忽视。除此之外，一些来源不明的应用软件或者破解软件也会造成一定的安全问题，该类软件捆绑木马、病毒等恶意程序，容易使用户信息的安全性受到威胁。;应用软件安全有效地拓展了计算机的功能，是计算机完成特定工作的必要软件支撑。提升应用软件的安全保障水平应从应用软件选择、更新维护及使用的合理性三个方面进行加强。

首先，应用软件应从正规的、可靠的、知名度较高的软件供应商或???织获取，坚决杜绝使用被破解、来源不明的应用软件；

其次，应用软件的更新维护一方面能够提高可用性，另一方面可对应用软件中存在的安全漏洞进行修复，因此做好应用软件的更新维护工作也是非常必要的；

最后，应用软件应合理使用。;3.计算机硬件造成的安全问题

计算机硬件是软件系统得以运行的必要支撑，而硬件引发的安全问题主要表现在两个方面：

其一，计算机硬件物理环境的安全稳定性问题，主要包括计算机电磁破坏、静电干扰、供电设备不稳定、物理设备被偷盗以及湿度温度对于计算机硬件的损坏；

其二，一些不安全硬件设备的使用，如在机关单位使用家用的路由器设备，随意将可移动磁盘在有重要数据的主机上进行拔插等，都给一些不怀好意的人留下了可乘之机。;计算机硬件安全保障主要表现为对计算机信息系统设备的防盗、防电磁破坏、防恶劣环境破坏等方面的保护。另外，为了防止突然停电对于重要数据丢失的影响，可以采用UPS（uninterruptiblepowersupply，不间断电源）供电设备。随着标准化机房建设的推进，未来计算机硬件安全保障较之传统机房都会有较大的提升。;4.计算机操作人员引起的安全问题

计算机操作人员是操作计算机完成各类工作的主动行为者，计算机操作人员引起的安全问题主要有以下几个方面：

第一，缺乏基本的计算机操作技能；

第二，缺乏信息系统安全操作意识，如关闭防火墙、随意将主机暴露在公共网络之上，操作完成邮件后不进行安全退出等；

第三，不合理地使用计算机各类应用软件，如在注册用户名/密码时使用弱口令，将本地打印设备随意在局域网内共享，不加限制地共享本地文件等。

总之，计算机操作人员缺乏基本的安全操作技能和必要的安全意识也是导致信息安全问题的重要原因之一。;学习单元1计算机系统安全;1.操作系统安全内容

（1）系统安全

不允许未经核准的用户进入系统，防止他人非法使用系统的资源，是系统安全管理的任务。主要采取的手段有注册和登录。

（2）用户安全

操作系统中，用户安全管理是指为用户分配文件访问权限。用户对文件访问权限是根据用户分类、需求和文件属性来分配的。可以根据具体情况对文件指定建立、删除、打开、读、写、查询、修改等访问权限。;（3）资源安全

资源安全是通过系统管理员或授权的资源用户对资源属性的设置，来控制用户对文件和打印设备的访问等。

（4）通信网络安全

网络中信息有存储、处理和传输三个主要操作，其中传输受到的安全威胁最大。通信网络安全常用的方法有用户身份验证和对等实体鉴别、访问控制、数据完整性鉴别、防抵赖、审计等。;2.Windows操作系统安全配置