資源描述:
《信息安全與計(jì)算機(jī)病毒的防范(選講)ppt課件》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
信息安全與計(jì)算機(jī)病毒的防范
1主要內(nèi)容1信息安全概述2計(jì)算機(jī)病毒概述3計(jì)算機(jī)的防毒殺毒4黑客及黑客的防范5信息安全技術(shù)6信息安全法規(guī)與計(jì)算機(jī)道德
21.1信息安全基本概念1.2信息安全等級(jí)及評(píng)估標(biāo)準(zhǔn)1.3信息安全策略1信息安全概述
3信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)�、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、密碼技術(shù)���、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)、數(shù)論����、信息論等多種學(xué)科的綜合性學(xué)科。從廣義來(lái)說(shuō)�����,凡是涉及網(wǎng)絡(luò)上信息的保密性����、完整性、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。1.1信息安全基本概念
41.信息安全涉及的問(wèn)題信息安全通常會(huì)涉及如下問(wèn)題:★網(wǎng)絡(luò)攻擊與攻擊檢測(cè)���、防范問(wèn)題���;★安全漏洞與安全對(duì)策問(wèn)題;★信息安全保密問(wèn)題�;★系統(tǒng)內(nèi)部安全防范問(wèn)題;★防病毒問(wèn)題�;★數(shù)據(jù)備份與恢復(fù)問(wèn)題��、災(zāi)難恢復(fù)問(wèn)題����。1.1信息安全基本概念
52.威脅信息安全的來(lái)源★竊?�。悍欠ㄓ脩敉ㄟ^(guò)數(shù)據(jù)竊聽(tīng)的手段獲得敏感信息�。★截?��。悍欠ㄓ脩羰紫全@得信息��,再將此信息發(fā)送給真實(shí)接收者?��!飩卧欤簩卧斓男畔l(fā)送給接收者����?�!锎鄹模悍欠ㄓ脩魧?duì)合法用戶之間的通信信息進(jìn)行修改���,再發(fā)送給接收者�����?�!锞芙^服務(wù)攻擊:攻擊服務(wù)系統(tǒng)�����,造成系統(tǒng)癱瘓���,阻止合法用戶獲得服務(wù)�?����!镄袨榉裾J(rèn):合法用戶否認(rèn)已經(jīng)發(fā)生的行為���?���!锓鞘跈?quán)訪問(wèn):未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源��?����!飩鞑ゲ《荆和ㄟ^(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高�����,而且用戶很難防范�����。1.1信息安全基本概念
6
7
8我國(guó)從1989年開(kāi)始即由公安部負(fù)責(zé)設(shè)計(jì)起草相關(guān)的法律和標(biāo)準(zhǔn)���,1999年9月����,由公安部組織制定的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)�����,通過(guò)了國(guó)家質(zhì)量技術(shù)監(jiān)督局的審查并正式批準(zhǔn)發(fā)布�,已于2001年1月1日?qǐng)?zhí)行���?����!稖?zhǔn)則》對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分了五個(gè)等級(jí)���,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)的增高��,逐漸增強(qiáng)����。高級(jí)別的安全要求是低級(jí)別要求的超集��。這五個(gè)級(jí)別是:第一級(jí):用戶自主保護(hù)級(jí)�����。第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)����。第三級(jí):安全標(biāo)記保護(hù)級(jí)。第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)�����。第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)。計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系包括:信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)���、等級(jí)設(shè)備標(biāo)準(zhǔn)�����、等級(jí)建設(shè)標(biāo)準(zhǔn)�����、等級(jí)管理標(biāo)準(zhǔn)等��,是實(shí)行等級(jí)保護(hù)制度的重要基礎(chǔ)����。1.2信息安全等級(jí)及評(píng)估標(biāo)準(zhǔn)
9信息安全策略是一組規(guī)則���,它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑��。簡(jiǎn)單來(lái)說(shuō)�����,信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全���,需要依靠先進(jìn)的技術(shù)����,同時(shí)還要有嚴(yán)格的安全管理,以及法律的約束和安全教育��。1.先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證2.嚴(yán)格的安全管理3.制定嚴(yán)格的法律����、法規(guī)1.3信息安全策略
102.1計(jì)算機(jī)病毒的種類(lèi)2.2常見(jiàn)危害最大的計(jì)算機(jī)病毒2.3計(jì)算機(jī)病毒的主要癥狀2計(jì)算機(jī)病毒概述2.4常見(jiàn)計(jì)算機(jī)病毒的解決方案
11計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒和生物醫(yī)學(xué)上的“病毒”一樣���,具有一定的傳染性�、破壞性��、再生性���。在滿足一定條件時(shí)�,它開(kāi)始干擾電腦的正常工作,搞亂或破壞已有儲(chǔ)存信息����,甚至引起整個(gè)電腦系統(tǒng)不能正常工作。通常計(jì)算機(jī)病毒都具有很強(qiáng)的隱蔽性���,有時(shí)某種新的計(jì)算機(jī)病毒出現(xiàn)后����,現(xiàn)有的殺毒軟件很難發(fā)現(xiàn)并消除掉���,只有等待病毒庫(kù)的升級(jí)和更新后��,才能殺除掉��。計(jì)算機(jī)病毒概述
12按照病毒的破壞性分類(lèi)★良性病毒:是指不包含立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼�����。這類(lèi)病毒為了表現(xiàn)其存在��,只是不停地進(jìn)行擴(kuò)散�����,從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)�����,并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)�����。但良性病毒取得系統(tǒng)控制權(quán)后�,會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán),導(dǎo)致整個(gè)系統(tǒng)死鎖��,給正常操作帶來(lái)麻煩���。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象�,一個(gè)文件不停地反復(fù)被幾種病毒所感染�����。因此不能輕視良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害�����?���!飷盒圆《荆菏侵赴瑩p傷和破壞計(jì)算機(jī)系統(tǒng)操作的代碼�,在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用���。有的病毒還會(huì)對(duì)硬盤(pán)做格式化等破壞�。有些病毒是故意損壞用戶的文件或分區(qū)甚至是系統(tǒng)和主機(jī)�����。因此這類(lèi)惡性病毒是很危險(xiǎn)的����,應(yīng)當(dāng)注意防范。2.1計(jì)算機(jī)病毒的種類(lèi)計(jì)算機(jī)病毒的種類(lèi)
13按照病毒存在的媒體進(jìn)行分類(lèi)★網(wǎng)絡(luò)病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件★文件病毒:感染計(jì)算機(jī)中的文件(如COM��、EXE���、DOC等)★引導(dǎo)型病毒:感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR)★混合型病毒:如多型病毒(文件和引導(dǎo)型)�,這類(lèi)病毒通常具有復(fù)雜的算法�����,使用非常規(guī)的辦法侵入系統(tǒng)����。2.1計(jì)算機(jī)病毒的種類(lèi)計(jì)算機(jī)病毒的種類(lèi)按照病毒傳染的方法進(jìn)行分類(lèi)★駐留型病毒:感染計(jì)算機(jī)后��,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中����,這部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去����,處于激活狀態(tài)���,一直到關(guān)機(jī)或重新啟動(dòng)����?�!锓邱v留型病毒:指在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存或是一些病毒在內(nèi)存中留有小部分�����,但是并不通過(guò)這一部分進(jìn)行傳染��。
14按照計(jì)算機(jī)病毒特有的算法★伴隨型病毒:根據(jù)算法產(chǎn)生EXE文件的伴隨體�����,具有同樣的名字和不同的擴(kuò)展名(COM)。病毒把自身寫(xiě)入COM文件并不改變EXE文件�����,當(dāng)DOS加載文件時(shí)�����,伴隨體優(yōu)先被執(zhí)行到����,再由伴隨體加載執(zhí)行原來(lái)的EXE文件?���!铩叭湎x(chóng)”型病毒:通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息�����,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存�。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源���?��!锛纳筒《荆阂栏皆谙到y(tǒng)的引導(dǎo)扇區(qū)或文件中���,通過(guò)系統(tǒng)的功能進(jìn)行傳播?����!镌幟匦筒《荆阂话悴恢苯有薷腄OS中斷和扇區(qū)數(shù)據(jù)�,而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改����,利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作?����!镒冃筒《荆ㄓ址Q(chēng)幽靈病毒):使用一個(gè)復(fù)雜的算法��,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度����。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成�����。2.1計(jì)算機(jī)病毒的種類(lèi)計(jì)算機(jī)病毒的種類(lèi)
151.系統(tǒng)病毒這種病毒共有的特性是感染windows操作系統(tǒng)的*.exe和*.dll文件����,并通過(guò)這些文件進(jìn)行傳播����。如CIH病毒也稱(chēng)切爾諾貝利病毒,該病毒發(fā)作時(shí)���,破壞計(jì)算機(jī)系統(tǒng)FlashMemory芯片中的BIOS系統(tǒng)程序����,導(dǎo)致系統(tǒng)主板損壞����,同時(shí)破壞硬盤(pán)中的數(shù)據(jù)。CIH病毒是首例直接攻擊���、破壞硬件系統(tǒng)的計(jì)算機(jī)病毒���,是迄今為止破壞力最為嚴(yán)重的病毒之一���。系統(tǒng)病毒的前綴為:Win32、PE��、Win95����、W32、W95等��。2.2常見(jiàn)危害最大的計(jì)算機(jī)病毒2.蠕蟲(chóng)病毒這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播���,大部分蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性�。如沖擊波病毒,它運(yùn)行時(shí)���,會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Windows2000或WindowsXP的計(jì)算機(jī)��,找到后就利用DCOMRPC緩沖區(qū)漏洞攻擊該系統(tǒng)���,一旦攻擊成功,病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常��,不停重啟甚至導(dǎo)致系統(tǒng)崩潰��。另外����,該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞��,使用戶無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)�����。蠕蟲(chóng)病毒的前綴是:Worm
163.木馬/黑客病毒隨著病毒編寫(xiě)技術(shù)的發(fā)展����,木馬程序?qū)τ脩舻耐{越來(lái)越大,尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己�,使普通用戶很難在中毒后發(fā)覺(jué)。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏����,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面��,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬��、黑客病毒一般成對(duì)出現(xiàn)����,木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒通過(guò)木馬病毒來(lái)進(jìn)行控制?����,F(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了����。如QQ消息尾巴木馬Trojan.QQ3344,還有針對(duì)網(wǎng)絡(luò)游戲的木馬病毒Trojan.LMir.PSW.60��。木馬病毒其前綴是:Trojan�����,黑客病毒前綴一般為Hack���。2.2常見(jiàn)危害最大的計(jì)算機(jī)病毒
174.宏病毒宏病毒的共有特性是能感染OFFICE系列文檔,然后通過(guò)OFFICE通用模板進(jìn)行傳播�,如著名的美麗莎(Macro.Melissa)。該類(lèi)病毒具有傳播極快、制作和變種方便��、破壞可能性極大以及兼容性不高等特點(diǎn)����。宏病毒的前綴是:Macro,第二前綴一般是:Word��、Word97�����、Excel��、Excel97其中之一��。2.2常見(jiàn)危害最大的計(jì)算機(jī)病毒5.破壞性程序病毒這類(lèi)病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊�,當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí),病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞��。如格式化C盤(pán)(Harm.formatC.f)����、殺手命令(Harm.Command.Killer)等。破壞性程序病毒的前綴是:Harm����。
18(1)計(jì)算機(jī)運(yùn)行速度下降���。(2)由于病毒程序把自己或操作系統(tǒng)的一部分用壞簇隱藏起來(lái),磁盤(pán)壞簇莫名其妙地增多�����。(3)由于病毒程序附加在可執(zhí)行程序頭尾或插在中間����,使可執(zhí)行程序容量增大。(4)由于病毒程序把自己的某個(gè)特殊標(biāo)志作為標(biāo)簽���,使接觸到的磁盤(pán)出現(xiàn)特別標(biāo)簽�����。(5)由于病毒本身或其復(fù)制品不斷侵占系統(tǒng)空間�����,使可用系統(tǒng)空間變小。(6)由于病毒程序的異?����;顒?dòng),造成異常的磁盤(pán)訪問(wèn)�。(7)由于病毒程序附加或占用引導(dǎo)部分,使系統(tǒng)引導(dǎo)變慢��。(8)丟失數(shù)據(jù)和程序��。(9)中斷向量發(fā)生變化�。2.3計(jì)算機(jī)病毒的主要癥狀
19(10)死機(jī)現(xiàn)象增多。(11)打印出現(xiàn)問(wèn)題�。(12)生成不可見(jiàn)的表格文件或特定文件。(13)系統(tǒng)出現(xiàn)異常動(dòng)作�����,如突然死機(jī)����,又在無(wú)任何外界介入下,自行起動(dòng)�。(14)出現(xiàn)一些無(wú)意義的畫(huà)面問(wèn)候語(yǔ)等顯示。(15)程序運(yùn)行出現(xiàn)異?,F(xiàn)象或不合理的結(jié)果。(16)磁盤(pán)的卷標(biāo)名發(fā)生變化���。(17)系統(tǒng)不認(rèn)識(shí)磁盤(pán)或硬盤(pán)不能引導(dǎo)系統(tǒng)等����。(18)異常要求用戶輸入口令。2.3計(jì)算機(jī)病毒的主要癥狀
201.給系統(tǒng)打補(bǔ)丁很多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行感染和傳播的��。用戶可以在系統(tǒng)正常狀況下��,登錄微軟的Windows網(wǎng)站進(jìn)行有選擇的更新��。Windows7操作系統(tǒng)在連接網(wǎng)絡(luò)的狀態(tài)下���,可以實(shí)現(xiàn)自動(dòng)更新����。設(shè)置Windows7操作系統(tǒng)的自動(dòng)更新����,可以在“控制面板”中打開(kāi)“自動(dòng)更新”進(jìn)行設(shè)置,2.4常見(jiàn)計(jì)算機(jī)病毒的解決方案
212.更新或升級(jí)殺毒軟件及防火墻正版的殺毒軟件及防火墻都提供了在線升級(jí)的功能���,將病毒庫(kù)(包括程序)升級(jí)到最新����,然后進(jìn)行病毒搜查。2.4常見(jiàn)計(jì)算機(jī)病毒的解決方案3.訪問(wèn)殺毒軟件網(wǎng)站在各殺毒軟件網(wǎng)站中����,都提供了許多病毒專(zhuān)殺工具�,用戶可免費(fèi)下載。除此之外����,還提供了完整的查殺病毒解決方案,用戶可以參考這些方案進(jìn)行查殺操作��。除了以上介紹的常用病毒解決方案外����,建議用戶不要訪問(wèn)來(lái)歷不明的網(wǎng)站;不要隨便安裝網(wǎng)站提示的來(lái)歷不明軟件���;在接收郵件時(shí)����,不要隨便打開(kāi)或運(yùn)行陌生人發(fā)送的郵件附件����,可以直接將其作為垃圾郵件刪除���。
223.1常用計(jì)算機(jī)殺毒軟件3計(jì)算機(jī)的防毒殺毒3.2保護(hù)計(jì)算機(jī)安全的常用措施
231.瑞星瑞星殺毒軟件(risingantivirus,RAV)采用獲歐盟及中國(guó)專(zhuān)利的六項(xiàng)核心技術(shù)�,形成全新軟件內(nèi)核代碼,具有八大絕技和多種應(yīng)用特性����,能有效保護(hù)計(jì)算機(jī)的安全。是目前國(guó)內(nèi)外同類(lèi)產(chǎn)品中最具實(shí)用價(jià)值和安全保障的一款軟件�����。其同時(shí)獲得歐盟和中國(guó)專(zhuān)利的“病毒行為分析判斷技術(shù)”�,更是具有劃時(shí)代的意義——依靠這項(xiàng)專(zhuān)利技術(shù),瑞星殺毒軟件可以從未知程序的行為方式判斷其是否有害并予以相應(yīng)的防范�。這對(duì)于目前已經(jīng)廣泛使用的,依賴病毒特征代碼對(duì)比進(jìn)行病毒查殺的傳統(tǒng)病毒防范措施�,無(wú)疑是一種根本性的超越。3.1常用計(jì)算機(jī)殺毒軟件2.金山毒霸金山毒霸中包含金山毒霸���、金山網(wǎng)鏢和金山清理專(zhuān)家��,集成兩大領(lǐng)先技術(shù)(數(shù)據(jù)流殺毒技術(shù)和主動(dòng)實(shí)時(shí)升級(jí)技術(shù))����、三大核心引擎(反間諜、反釣魚(yú)和主動(dòng)漏洞修復(fù))���、四大利器(隱私保護(hù)���、搶先加載�、文件粉碎和應(yīng)急U盤(pán))。金山毒霸核心的技術(shù)亮點(diǎn)之一是采用了三維互聯(lián)網(wǎng)防御體系�,所謂三維互聯(lián)網(wǎng)防御體系即在傳統(tǒng)病毒庫(kù)、主動(dòng)防御的基礎(chǔ)上�����,引用了全新的“互聯(lián)網(wǎng)可信認(rèn)證”技術(shù)���,讓用戶的網(wǎng)絡(luò)生活更安全��。
243.江民江民殺毒軟件是由國(guó)內(nèi)知名的計(jì)算機(jī)反病毒軟件公司江民科技開(kāi)發(fā)研制的具有自主知識(shí)產(chǎn)權(quán)的殺毒軟件���,其最新殺毒軟件擁有啟發(fā)式掃描、“沙盒”(sandbox)技術(shù)���、虛擬機(jī)脫殼��、內(nèi)核級(jí)自我保護(hù)���、智能主動(dòng)防御����、網(wǎng)頁(yè)防木馬墻����、ARP攻擊防護(hù)、互聯(lián)網(wǎng)安檢�����、系統(tǒng)安全檢測(cè)����、反病毒Rootkit/HOOK技術(shù)、“云安全”防毒系統(tǒng)等十余項(xiàng)新技術(shù)����,具有防毒、殺毒�����、防黑、系統(tǒng)加固���、系統(tǒng)一鍵恢復(fù)�、隱私保護(hù)�����、反垃圾郵件���、網(wǎng)址過(guò)濾等三十余項(xiàng)安全防護(hù)功能,全面防護(hù)計(jì)算機(jī)數(shù)據(jù)�、互聯(lián)網(wǎng)應(yīng)用、系統(tǒng)安全等涉及計(jì)算機(jī)應(yīng)用的全方位安全����。。3.1常用計(jì)算機(jī)殺毒軟件4.賽門(mén)鐵克(Symantec)賽門(mén)鐵克是互聯(lián)網(wǎng)安全技術(shù)的全球領(lǐng)導(dǎo)廠商�,為企業(yè)、個(gè)人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和網(wǎng)絡(luò)安全軟件及硬件解決方案���。其旗下的諾頓品牌是個(gè)人安全產(chǎn)品全球零售市場(chǎng)的領(lǐng)導(dǎo)者�,在行業(yè)中屢獲獎(jiǎng)項(xiàng)。諾頓(Norton)防病毒軟件集成了智能主動(dòng)防御功能��,具有行為阻截��、協(xié)議異常防護(hù)����、病毒扼殺及通用漏洞阻截四大創(chuàng)新技術(shù),全面的安全防護(hù)保護(hù)計(jì)算機(jī)免受病毒���、黑客���、間諜軟件和郵件的侵?jǐn)_。它可以自動(dòng)檢測(cè)并殺除病毒�、除去計(jì)算機(jī)中不受歡迎的間諜軟件,還可掃描電子郵件和即時(shí)通信附件中的威脅�����,支持自動(dòng)更新�����。
255.卡巴斯基卡巴斯基單機(jī)版是俄羅斯著名數(shù)據(jù)廠商KasperskyLabs專(zhuān)為我國(guó)個(gè)人用戶開(kāi)發(fā)的反病毒產(chǎn)品��。其功能包括:病毒掃描、駐留后臺(tái)的病毒防護(hù)程序�����、腳本病毒攔截器以及郵件檢測(cè)程序�,時(shí)刻監(jiān)控一切病毒可能入侵的途徑。產(chǎn)品采用第二代啟發(fā)式代碼分析技術(shù)�、iChecker實(shí)時(shí)監(jiān)控技術(shù)和獨(dú)特的腳本病毒攔截技術(shù)等多種尖端的反病毒技術(shù),能夠有效查殺“沖擊波”���、Welchia�、Sobig.F等病毒及其他8萬(wàn)余種病毒�����,并可防范未知病毒����。3.1常用計(jì)算機(jī)殺毒軟件6.邁克菲邁克菲(VirusScan)是McAfee生產(chǎn)的專(zhuān)業(yè)版防病毒軟件���,可以快速有效地掃描電子郵件�����、附件�����、共享磁盤(pán)�、下載文件和網(wǎng)上沖浪,當(dāng)發(fā)現(xiàn)病毒會(huì)立即清除或隔離���,有效阻止病毒和間諜軟件的侵?jǐn)_�����,是一款令人信賴的計(jì)算機(jī)防護(hù)軟件�。��。
26為了保護(hù)計(jì)算機(jī)安全���,以下安全措施可供選擇:(1)安裝病毒防護(hù)軟件���,以確保計(jì)算機(jī)的安全。(2)及時(shí)更新防病毒軟件����。每天都會(huì)有新病毒或變種病毒產(chǎn)生���,及時(shí)更新病毒庫(kù)以獲得最新預(yù)防方法。(3)定期掃描���。通常防病毒程序都可以設(shè)置定期掃描����,一些程序還可以在用戶連接至Internet上時(shí)進(jìn)行后臺(tái)掃描����。(4)不要輕易打開(kāi)陌生人的文檔、EXE/COM可執(zhí)行程序��。這些文件極有可能帶有計(jì)算機(jī)病毒或是黑客程序�����,可先將其保存至本地硬盤(pán)���,待查殺無(wú)毒后再打開(kāi),以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害�。3.2保護(hù)計(jì)算機(jī)安全的常用措施
27(5)拒絕惡意代碼。惡意代碼相當(dāng)于一些小程序�����,如果網(wǎng)頁(yè)中加入了惡意代碼,只要打開(kāi)網(wǎng)頁(yè)就會(huì)被執(zhí)行�����。運(yùn)行IE瀏覽器�,設(shè)置安全級(jí)別為“高”,并僅用一些不必要的“ActiveX控件和插件”�����,這樣就能拒絕惡意代碼����。(6)刪掉不必要的協(xié)議。對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)��,一般只安裝TCP/IP協(xié)議就足夠了����,卸載不必要的協(xié)議,尤其是NETBIOS����。(7)關(guān)閉“文件和打印共享”���。在不需要此功能時(shí)將其關(guān)閉,以免黑客利用該漏洞入侵��。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”圖標(biāo)����,選擇“屬性”命令,然后單擊“文件和打印共享”按鈕�,在彈出的“文件和打印共享”對(duì)話框中,取消復(fù)選框的選擇即可����。(8)關(guān)閉不必要的端口。黑客在入侵時(shí)常常會(huì)掃描用戶的計(jì)算機(jī)端口�,可用“NortonInternetSecurity”關(guān)閉一些不必要的提供網(wǎng)頁(yè)服務(wù)的端口。3.2保護(hù)計(jì)算機(jī)安全的常用措施
284.1黑客常用的漏洞攻擊手段4.2網(wǎng)絡(luò)安全防范措施4黑客及黑客的防范
291.非法獲取口令黑客通常利用暴破工具對(duì)Session(會(huì)話管理)進(jìn)行攻擊����,通過(guò)Session劫持、Session猜測(cè)和Session轉(zhuǎn)帳這幾個(gè)步驟�,在一定的數(shù)碼范圍中獲得有效的、激活的Sessionkey�����,從而盜取合法用戶的Session���。黑客非法獲取用戶帳號(hào)后�����,利用一些專(zhuān)門(mén)軟件強(qiáng)行破解用戶口令����,從而實(shí)現(xiàn)對(duì)用戶的計(jì)算機(jī)攻擊��。4.1黑客常用的漏洞攻擊手段2.利用系統(tǒng)默認(rèn)帳號(hào)進(jìn)行攻擊黑客會(huì)利用操作系統(tǒng)提供的默認(rèn)帳號(hào)和密碼進(jìn)行攻擊���,例如WindowsNT/XP/2000的Guest等帳號(hào)���,UNIX主機(jī)有FTP和Guest等默認(rèn)帳戶(其密碼和帳戶名相同),有的甚至沒(méi)有口令�。此類(lèi)攻擊主要是針對(duì)系統(tǒng)安全意識(shí)薄弱的管理員進(jìn)行的。
303.SQL注入攻擊如果一個(gè)Web應(yīng)用程序沒(méi)有適當(dāng)?shù)倪M(jìn)行有效性輸入處理�,黑客可以輕易地通過(guò)SQL攻擊繞過(guò)認(rèn)證機(jī)制獲得未授權(quán)的訪問(wèn),而且還對(duì)應(yīng)用程序造成一定的損害���。在SQL注入攻擊中���,由于應(yīng)用程序在后臺(tái)使用數(shù)據(jù)庫(kù)����,而本身對(duì)用戶控制的數(shù)據(jù)沒(méi)有進(jìn)行正確的格式處理����,很容易被SQL查詢語(yǔ)句所代替。4.1黑客常用的漏洞攻擊手段4.認(rèn)證回放攻擊黑客利用認(rèn)證設(shè)計(jì)和瀏覽器安全實(shí)現(xiàn)中的不足�,在客戶端瀏覽器中進(jìn)行入侵。由于瀏覽器中會(huì)保留含有敏感信息的POST數(shù)據(jù)��,如用戶名���、密碼����,而這些敏感數(shù)據(jù)又可以再次被提交�����。如果黑客訪問(wèn)到客戶端沒(méi)有關(guān)閉的瀏覽器����,他就可以利用認(rèn)證回放來(lái)重新提交認(rèn)證請(qǐng)求���。一旦沒(méi)有保護(hù)機(jī)制�����,攻擊者就能用原始用戶的身份進(jìn)行重新認(rèn)證請(qǐng)求����。
315.放置木馬程序木馬程序是讓用戶電腦提供完全服務(wù)的一個(gè)服務(wù)器程序,利用該服務(wù)可以直接控制用戶的電腦并進(jìn)行破壞�。它常被偽裝成工具程序或者游戲等引誘使用戶打開(kāi)帶有木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開(kāi)并執(zhí)行郵件的附件程序之后�����,木馬程序便在每次Windows啟動(dòng)時(shí)悄悄在后臺(tái)運(yùn)行����。當(dāng)用戶連接到Internet上時(shí),該程序會(huì)向?qū)Ψ綀?bào)告用戶的IP以及預(yù)先設(shè)定的服務(wù)端口���。對(duì)方收到信息后街可以利用客戶端程序直接連接到木馬程序所提供的服務(wù)端口��,完全控制并監(jiān)視用戶的一舉一動(dòng)����,而用戶卻毫不知情。4.1黑客常用的漏洞攻擊手段
326.釣魚(yú)攻擊釣魚(yú)攻擊主要是利用欺騙性的Email郵件和偽造好的Web網(wǎng)站來(lái)進(jìn)行詐騙活動(dòng)�����,常用的釣魚(yú)攻擊技術(shù)主要有:★相似的域名為了達(dá)到欺騙目的���,黑客會(huì)注冊(cè)一個(gè)域名�、改變大小寫(xiě)或使用特殊字符����。由于大多數(shù)瀏覽器都是以無(wú)襯線字體顯示URL,而大多數(shù)用戶缺少工具和知識(shí)來(lái)判斷一個(gè)假域名是否真正被黑客所利用�。★IP地址通過(guò)IP地址隱藏服務(wù)器真實(shí)身份是最簡(jiǎn)單的方法�����,由于許多合法URL也包含一些不透明且不易理解的數(shù)字���。因此�����,只有懂得解析URL且足夠警覺(jué)的用戶才有可能產(chǎn)生懷疑�����?����!锲垓_性的超鏈接一個(gè)超鏈接的標(biāo)題是完全獨(dú)立于它所實(shí)際指向的URL�。黑客利用這種表面顯示和運(yùn)行間的內(nèi)在差異��,在鏈接的標(biāo)題中顯示一個(gè)URL�,而在其背后卻使用了一個(gè)完全不同的URL。4.1黑客常用的漏洞攻擊手段
337.電子郵件攻擊電子郵件轟炸和電子郵件“滾雪球”�����,也就是通常所說(shuō)的郵件炸彈�����。指的是用偽造的IP地址和電子郵件地址向同一個(gè)信箱發(fā)送數(shù)以千計(jì)萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件���,致使受害人郵箱被“炸”�,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),甚至癱瘓�����。4.1黑客常用的漏洞攻擊手段8.通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其它節(jié)點(diǎn)黑客在突破一臺(tái)主機(jī)后�����,往往以此主機(jī)作為根據(jù)地���,攻擊其它主機(jī)����。他們可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)的方法�,嘗試破解同一網(wǎng)絡(luò)內(nèi)的其它主機(jī),也可以通過(guò)IP欺騙和機(jī)主的信任關(guān)系���,攻擊其它主機(jī)���。9.尋找系統(tǒng)漏洞即使是公認(rèn)的最安全、最穩(wěn)定的操作系統(tǒng)�����,也存在漏洞(Bugs),其中一些是操作系統(tǒng)自身或系統(tǒng)安裝的應(yīng)用軟件本身的漏洞�,這些漏洞在補(bǔ)丁程序未被開(kāi)發(fā)出來(lái)之前很難防御黑客的破壞,除非將網(wǎng)線拔掉����。所以,建議用戶在新補(bǔ)丁程序發(fā)布后���,一定要及時(shí)下載并安裝。否則黑客可能會(huì)用自己編輯的程序通過(guò)漏洞攻入用戶計(jì)算機(jī)系統(tǒng)進(jìn)行破壞����。
34網(wǎng)絡(luò)安全漏洞給黑客們攻擊網(wǎng)絡(luò)提供了可乘之機(jī),而產(chǎn)生漏洞的主要原因有:一是系統(tǒng)設(shè)計(jì)上的不足�����,如認(rèn)證機(jī)制的方式選取����、Session機(jī)制的方案選擇;二是沒(méi)有對(duì)敏感數(shù)據(jù)進(jìn)行合適處理�����,如敏感字符、特殊指令�;三是程序員的大意,如表單提交方式不當(dāng)�����、出錯(cuò)處理不當(dāng)���;四是用戶的警覺(jué)性不高���,如釣魚(yú)攻擊的偽鏈接。因此網(wǎng)絡(luò)安全應(yīng)該從程序級(jí)和應(yīng)用級(jí)進(jìn)行防御����。程序級(jí)即從開(kāi)發(fā)人員的角度,在Session管理機(jī)制����、輸入/輸出有效性處理、POST變量提交�、頁(yè)面緩存清除等技術(shù)上進(jìn)行有效的處理,從根本上加強(qiáng)網(wǎng)絡(luò)的安全性。應(yīng)用級(jí)通過(guò)安全認(rèn)證技術(shù)增強(qiáng)Web應(yīng)用程序的安全性����,如身份認(rèn)證、訪問(wèn)控制����、一次性口令、雙因子認(rèn)證等技術(shù)��。4.2網(wǎng)絡(luò)安全措施
351.身份認(rèn)證身份認(rèn)證也稱(chēng)身份鑒別����,其目的是鑒別通信伙伴的身份,或者在對(duì)方聲明自己的身份之后��,能夠進(jìn)行驗(yàn)證�。身份認(rèn)證通常需要加密技術(shù)�����、密鑰管理技術(shù)���、數(shù)字簽名技術(shù)�,以及可信機(jī)構(gòu)(鑒別服務(wù)站)的支持�?����?梢灾С稚矸菡J(rèn)證的協(xié)議很多���,如Needham-schroedar鑒別協(xié)議、X.509鑒別協(xié)議����、Kerberos鑒別協(xié)議等。實(shí)施身份認(rèn)證的基本思路是直接采用不對(duì)稱(chēng)加密體制�,由稱(chēng)為鑒別服務(wù)站的可信機(jī)構(gòu)負(fù)責(zé)用戶的密鑰分配和管理,通信伙伴通過(guò)聲明各自擁有的密鑰來(lái)證明自己的身份�。4.2網(wǎng)絡(luò)安全措施
362.訪問(wèn)控制訪問(wèn)控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)的訪問(wèn)和使用。資源訪問(wèn)控制通常采用網(wǎng)絡(luò)資源矩陣來(lái)定義用戶對(duì)資源的訪問(wèn)權(quán)限����。對(duì)于信息資源,還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫(kù)管理系統(tǒng))內(nèi)在的訪問(wèn)控制能力�,為不同的用戶定義不同的訪問(wèn)權(quán)限,有利于信息的有序控制��。同樣����,設(shè)備的使用也屬于訪問(wèn)控制的范疇�����,網(wǎng)絡(luò)中心尤其是機(jī)房應(yīng)當(dāng)加強(qiáng)管理���,嚴(yán)禁外人進(jìn)入。對(duì)于跨網(wǎng)的訪問(wèn)控制�,簽證(visas)和防火墻是企業(yè)CIMS網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。4.2網(wǎng)絡(luò)安全措施
373.一次性口令一次性口令認(rèn)證技術(shù)的基本原理是在登錄過(guò)程中加入不確定因子��,使用戶在每次登錄過(guò)程中提交給認(rèn)證系統(tǒng)的認(rèn)證數(shù)據(jù)都不相同����,系統(tǒng)接收到用戶的認(rèn)證數(shù)據(jù)后,以事先預(yù)定的算法去驗(yàn)算認(rèn)證數(shù)據(jù)即可驗(yàn)證用戶的身份���。在基于一次性口令認(rèn)證技術(shù)的認(rèn)證(OTP)系統(tǒng)中��,用戶的口令并不直接用于驗(yàn)證用戶的身份���。用戶口令和不確定因子使用某種算法生成的數(shù)據(jù)才是直接用于用戶身份認(rèn)證的數(shù)據(jù)����。目前的一次性口令認(rèn)證技術(shù)幾乎都采用單向散列函數(shù)來(lái)計(jì)算用戶每次登錄的認(rèn)證數(shù)據(jù)���。4.2網(wǎng)絡(luò)安全措施
384.雙因子認(rèn)證雙因子認(rèn)證指的是用兩個(gè)獨(dú)立的方式來(lái)建立身份認(rèn)證和權(quán)限。認(rèn)證因子可分為四類(lèi):一是你的個(gè)人識(shí)別碼���、密碼或其他信息�����。二是你的安全記號(hào)����、密鑰或私鑰�����。三是你自身的手�����、臉�����、眼睛等。四是你的行為如手寫(xiě)簽名��、擊鍵動(dòng)作等�。因子數(shù)量越多,系統(tǒng)的安全性就越強(qiáng)���。顯然采用生物識(shí)別技術(shù)來(lái)作為第二因子����,利用人體固有的生理特性和行為特征來(lái)進(jìn)行個(gè)人身份的鑒定����,則進(jìn)一步增強(qiáng)認(rèn)證的安全性。但是對(duì)于現(xiàn)有的雙因子認(rèn)證系統(tǒng)���,引用生物識(shí)別技術(shù)作為其檢測(cè)因子代價(jià)過(guò)高��,實(shí)現(xiàn)起來(lái)比較復(fù)雜��。4.2網(wǎng)絡(luò)安全措施
395.防火墻防火墻(firewall)是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合����。它可通過(guò)監(jiān)測(cè)�、限制、更改跨越防火墻的數(shù)據(jù)流����,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況���,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)�。在邏輯上�,防火墻是一個(gè)分離器,一個(gè)限制器����,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)�,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻啟動(dòng)后���,經(jīng)過(guò)它的網(wǎng)絡(luò)信息都必須經(jīng)過(guò)掃描��,這樣可以濾掉一些攻擊���,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。它還可以關(guān)閉不使用的端口��,禁止特定端口流出通信,可以鎖定特洛伊木馬�����。除此之外����,防火墻還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止不明者的入侵��。4.2網(wǎng)絡(luò)安全措施
405.防火墻防火墻有不同類(lèi)型�����,從技術(shù)上可分為包過(guò)濾型�、代理服務(wù)器型、復(fù)合型以及其他類(lèi)型(雙宿主主機(jī)型�、主機(jī)過(guò)濾及加密路由器)防火墻。從使用范圍上可分為硬件防火墻���、專(zhuān)業(yè)級(jí)防火墻和個(gè)人防火墻��。硬件級(jí)防火墻可以是硬件自身的一部分���,可以將網(wǎng)絡(luò)連接和計(jì)算機(jī)都接入硬件防火墻中����。專(zhuān)業(yè)級(jí)防火墻可以在一個(gè)獨(dú)立的機(jī)器上運(yùn)行����,該機(jī)器作為它背后網(wǎng)絡(luò)中所有計(jì)算機(jī)的代理和防火墻����。個(gè)人防火墻是指可直接在計(jì)算機(jī)上使用的防火墻軟件。4.2網(wǎng)絡(luò)安全措施
415.1信息安全產(chǎn)品5.2信息安全技術(shù)5信息安全技術(shù)5.3數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)5.4SSL5.5信息安全服務(wù)
42目前���,在市場(chǎng)上比較流行���,而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類(lèi):防火墻:防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙�,阻止外界對(duì)內(nèi)部資源的非法訪問(wèn),防止內(nèi)部對(duì)外部的不安全訪問(wèn)�。主要技術(shù)包括:包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)����、代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊�����,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過(guò)濾�����、記錄和報(bào)告功能��,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接��。5.1信息安全產(chǎn)品
43網(wǎng)絡(luò)安全隔離:網(wǎng)絡(luò)隔離有兩種方式���,一種是采用隔離卡來(lái)實(shí)現(xiàn)的����,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的�����。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離���,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離�����。安全路由器:由于WAN連接需要專(zhuān)用的路由器設(shè)備�,因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)傳輸。通常采用訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)信息流�。虛擬專(zhuān)用網(wǎng)(VPN):虛擬專(zhuān)用網(wǎng)(VPN)是在公共數(shù)據(jù)網(wǎng)絡(luò)上,通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)����,實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互連�����。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻��,以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞��。5.1信息安全產(chǎn)品
44安全服務(wù)器:安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)����、傳輸?shù)陌踩C軉?wèn)題,其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制����,對(duì)局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。電子簽證機(jī)構(gòu)——CA和PKI產(chǎn)品:電子簽證機(jī)構(gòu)(CA)作為通信的第三方����,為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證證書(shū)��,為用戶提供成員身份驗(yàn)證和密鑰管理等功能���。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)���,其將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。入侵檢測(cè)系統(tǒng)(IDS):入侵檢測(cè)���,作為傳統(tǒng)保護(hù)機(jī)制(例如訪問(wèn)控制���、身份識(shí)別等)的有效補(bǔ)充,形成了信息系統(tǒng)中不可或缺的反饋鏈�����。5.1信息安全產(chǎn)品
45用戶認(rèn)證產(chǎn)品:由于IC卡技術(shù)的日益成熟和完善�����,IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中,用來(lái)存儲(chǔ)用戶的個(gè)人私鑰��,并與其他技術(shù)如動(dòng)態(tài)口令相結(jié)合�����,對(duì)用戶身份進(jìn)行有效的識(shí)別��。同時(shí)��,還可利用IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合����,實(shí)現(xiàn)數(shù)字簽名機(jī)制��。隨著模式識(shí)別技術(shù)的發(fā)展���,諸如指紋���、視網(wǎng)膜、臉部特征等高級(jí)的身份識(shí)別技術(shù)也將投入應(yīng)用�,并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合,必將使得對(duì)于用戶身份的認(rèn)證和識(shí)別更趨完善����。安全管理中心:由于網(wǎng)上的安全產(chǎn)品較多��,且分布在不同的位置�����,這就需要建立一套集中管理的機(jī)制和設(shè)備�,即安全管理中心����。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)�,負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等5.1信息安全產(chǎn)品
46入侵防御系統(tǒng)(IPS):入侵防御,入侵防御系統(tǒng)作為IDS很好的補(bǔ)充���,是信息安全發(fā)展過(guò)程中占據(jù)重要位置的計(jì)算機(jī)網(wǎng)絡(luò)硬件�����。安全數(shù)據(jù)庫(kù):由于大量的信息存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)���,有些信息是有價(jià)值的,也是敏感的����,需要保護(hù)����。安全數(shù)據(jù)庫(kù)可以確保數(shù)據(jù)庫(kù)的完整性����、可靠性、有效性����、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等����。安全操作系統(tǒng):給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái),構(gòu)成安全WWW服務(wù)����、安全FTP服務(wù)�����、安全SMTP服務(wù)等����,并作為各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品的堅(jiān)實(shí)底座��,確保這些安全產(chǎn)品的自身安全��。5.1信息安全產(chǎn)品
47網(wǎng)絡(luò)信息安全是一個(gè)涉及計(jì)算機(jī)技術(shù)���、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)���、信息安全技術(shù)等多種技術(shù)的邊緣性綜合學(xué)科���。有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)��。網(wǎng)絡(luò)信息安全技術(shù)通常從防止信息竊密和防止信息破壞兩個(gè)方面加以考慮����。防止信息竊密的技術(shù)通常采用防火墻技術(shù)、密鑰管理��、通信保密���、文件保密����、數(shù)字簽名等。防止信息破壞的技術(shù)有防止計(jì)算機(jī)病毒�、入侵檢測(cè)、接入控制等����。信息安全技術(shù)可以分為主動(dòng)的和被動(dòng)的信息安全技術(shù)。其中主動(dòng)意味著特定的信息安全技術(shù)采用主動(dòng)的措施���,試圖在出現(xiàn)安全破壞之前保護(hù)數(shù)據(jù)或者資源�。而被動(dòng)則意味著一旦檢測(cè)到安全破壞���,特定的信息安全技術(shù)才會(huì)采取保護(hù)措施��,試圖保護(hù)數(shù)據(jù)或者資源�。5.2信息安全技術(shù)
481.被動(dòng)的信息安全技術(shù)被動(dòng)的信息安全技術(shù)包括以下幾個(gè)方面:防火墻:防火墻是抵御入侵者的第一道防線��,它的目的是阻止未授權(quán)的通信進(jìn)入或者流出被保護(hù)的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)或者主機(jī)�,最大限度地防止網(wǎng)絡(luò)中的黑客更改、拷貝��、毀壞敏感信息��。Internet防火墻是安裝在特殊配置計(jì)算機(jī)上的軟件工具�,作為機(jī)構(gòu)內(nèi)部或者信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)或者Internet之間的安全屏障、過(guò)濾器或者瓶頸���。個(gè)人防火墻是面向個(gè)人用戶的防火墻軟件�,可以根據(jù)用戶的要求隔斷或連通用戶計(jì)算機(jī)與Internet之間的連接����。防火墻是被動(dòng)的信息安全技術(shù),因?yàn)橐坏┏霈F(xiàn)特定的安全事件���,才會(huì)使用防火墻抵御它們��。5.2信息安全技術(shù)
491.被動(dòng)的信息安全技術(shù)接入控制:接入控制的目的是確保主體有足夠的權(quán)利對(duì)系統(tǒng)執(zhí)行特定的動(dòng)作�。主體可以是一個(gè)用戶��、一群用戶��、服務(wù)或者應(yīng)用程序����。主體對(duì)系統(tǒng)中的特定對(duì)象有不同的接入級(jí)別。對(duì)象可以是文件�、目錄���、打印機(jī)或者進(jìn)程。一旦有接入請(qǐng)求��,就會(huì)使用接入控制技術(shù)允許或者拒絕接入系統(tǒng)����,所以它是被動(dòng)的信息安全技術(shù)?����?诹睿嚎诹钍悄硞€(gè)人必須輸入才能獲得進(jìn)入或者接入信息(例如文件�����、應(yīng)用程序或者計(jì)算機(jī)系統(tǒng))的保密字��、短語(yǔ)或者字符序列�。口令是被動(dòng)的信息安全技術(shù)���,因?yàn)橐坏┯腥嘶蛘哌M(jìn)程想登錄到應(yīng)用程序��、主機(jī)或者網(wǎng)絡(luò)�,才會(huì)使用它們?cè)试S或者拒絕接入系統(tǒng)��。5.2信息安全技術(shù)
501.被動(dòng)的信息安全技術(shù)生物特征識(shí)別:生物特征識(shí)別技術(shù)是指通過(guò)計(jì)算機(jī)利用人類(lèi)自身的生理或行為特征進(jìn)行身份認(rèn)定的一種技術(shù)���,包括指紋�、虹膜�、掌紋、面相���、聲音����、視網(wǎng)膜和DNA等人體的生理特征���,以及簽名的動(dòng)作��、行走的步態(tài)��、擊打鍵盤(pán)的力度等行為特征���。生物特征的特點(diǎn)是人各有異、終生不變、隨身攜帶����。一旦某個(gè)人想使用他/她人體的一部分的幾何結(jié)構(gòu)登錄到應(yīng)用程序、主機(jī)或者網(wǎng)絡(luò)��,就會(huì)使用生物特征識(shí)別技術(shù)允許或者拒絕他/她接入系統(tǒng)����,所以該技術(shù)是被動(dòng)的信息安全技術(shù)。登錄日志:登錄日志是試圖搜集有關(guān)發(fā)生的特定事件信息的信息安全技術(shù)����,其目的是提供檢查追蹤記錄(在發(fā)生了安全事件之后,可以追蹤它)��。登錄日志是被動(dòng)的信息安全技術(shù)�����,因?yàn)槭窃诎l(fā)生了安全事件之后���,才使用它追蹤安全事件��。5.2信息安全技術(shù)
511.被動(dòng)的信息安全技術(shù)入侵檢測(cè)系統(tǒng):入侵檢測(cè)是監(jiān)控計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)中發(fā)生的事件�����,并且分析它們的入侵跡象的進(jìn)程��。入侵是試圖損害資源的完整性��、機(jī)密性或者可用性的任何一組動(dòng)作�����。入侵檢測(cè)系統(tǒng)(IDS)是自動(dòng)實(shí)現(xiàn)這個(gè)監(jiān)控和分析進(jìn)程的軟件或者硬件技術(shù)��。由于IDS用于監(jiān)控網(wǎng)絡(luò)上的主機(jī)�����,并且一旦出現(xiàn)入侵���,就會(huì)對(duì)入侵采取行動(dòng),所以IDS是被動(dòng)的信息安全技術(shù)�����。遠(yuǎn)程接入:遠(yuǎn)程接入是允許某個(gè)人或者進(jìn)程接入遠(yuǎn)程服務(wù)的信息安全技術(shù)�。但是���,接入遠(yuǎn)程服務(wù)并不總是受控的,有可能匿名接入遠(yuǎn)程服務(wù)��,并造成威脅���。遠(yuǎn)程接入是被動(dòng)的信息安全技術(shù)���,因?yàn)樗挂粋€(gè)人或者進(jìn)程能夠根據(jù)他們的接入權(quán)限連接到遠(yuǎn)程服務(wù)。5.2信息安全技術(shù)
522.主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)包括以下幾個(gè)方面:密碼術(shù):密碼術(shù)是將明文變成密文和把密文變成明文的技術(shù)或科學(xué)����,用于保護(hù)數(shù)據(jù)機(jī)密性和完整性。密碼術(shù)包括兩個(gè)方面:加密是轉(zhuǎn)換或者擾亂明文消息�,使其變成密文消息的進(jìn)程;解密是重新安排密文����,將密文消息轉(zhuǎn)換為明文消息的進(jìn)程。由于密碼術(shù)是通過(guò)對(duì)數(shù)據(jù)加密�、在潛在威脅可能出現(xiàn)之前保護(hù)數(shù)據(jù),所以它是主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)�����。安全SDK:安全軟件開(kāi)發(fā)工具包(SDK)是用于創(chuàng)建安全程序的編程工具。由于可以使用安全SDK開(kāi)發(fā)各種軟件安全應(yīng)用程序�,從而在潛在威脅可能出現(xiàn)之前保護(hù)數(shù)據(jù),所以安全SDK是主動(dòng)的信息安全技術(shù)�。5.2信息安全技術(shù)
532.主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)數(shù)字簽名:數(shù)字簽名與手寫(xiě)簽名是等效的,它們有相同的目的:將只有某個(gè)個(gè)體才有的標(biāo)記與文本正文相關(guān)聯(lián)���。與手寫(xiě)簽名一樣���,數(shù)字簽名必須是不可偽造的。數(shù)字簽名是使用加密算法創(chuàng)建的���,使用建立在公開(kāi)密鑰加密技術(shù)基礎(chǔ)上的“數(shù)字簽名”技術(shù),可以在電子事務(wù)中證明用戶的身份���,就像兌付支票時(shí)要出示有效證件一樣�。用戶也可以使用數(shù)字簽名來(lái)加密郵件以保護(hù)個(gè)人隱私����。數(shù)字簽名是主動(dòng)的信息安全技術(shù),因?yàn)槭窃诔霈F(xiàn)任何懷疑之前�����,創(chuàng)建數(shù)字簽名。安全硬件:安全硬件指的是用于執(zhí)行安全任務(wù)的物理硬件設(shè)備�����,例如硬件加密模塊或者硬件路由器����。安全硬件是一個(gè)主動(dòng)的信息安全技術(shù),因?yàn)樗跐撛谕{可能出現(xiàn)之前保護(hù)數(shù)據(jù)(例如加密數(shù)據(jù))����。安全硬件是由防止竄改的物理設(shè)備組成的,因此阻止了入侵者更換或者修改硬件設(shè)備�。5.2信息安全技術(shù)
542.主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)數(shù)字證書(shū):數(shù)字證書(shū)試圖解決Internet上的信任問(wèn)題。數(shù)字證書(shū)是由信任的第三方(也稱(chēng)為認(rèn)證機(jī)構(gòu)����,CA)頒發(fā)的。CA是擔(dān)保Web上的人或者機(jī)構(gòu)身份的商業(yè)組織�����。因此��,在Web用戶之間建立了信任網(wǎng)絡(luò)�����。由于證書(shū)用于將通信一方的公鑰發(fā)送給通信的另一方,可以在雙方通信之前建立信任���,所以數(shù)字證書(shū)是主動(dòng)的信息安全技術(shù)�。安全協(xié)議:屬于信息安全技術(shù)的安全協(xié)議包括有IPSec和Kerberos等�����。這些協(xié)議使用了“規(guī)范計(jì)算機(jī)或者應(yīng)用程序之間的數(shù)據(jù)傳輸��,從而在入侵者能夠截取這類(lèi)信息之前保護(hù)敏感信息”的標(biāo)準(zhǔn)過(guò)程���。安全協(xié)議是主動(dòng)的信息安全技術(shù),因?yàn)樗鼈兪褂锰囟ǖ陌踩珔f(xié)議��,試圖在入侵者能夠截取這類(lèi)信息之前保護(hù)敏感信息��。5.2信息安全技術(shù)
552.主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)虛擬專(zhuān)用網(wǎng):虛擬專(zhuān)用網(wǎng)(VPN)能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道�����,并提供與專(zhuān)用網(wǎng)絡(luò)一樣的安全和功能保障��。VPN支持企業(yè)通過(guò)Internet等公共互聯(lián)網(wǎng)絡(luò)與分支機(jī)構(gòu)或其他公司建立連接,進(jìn)行安全的通信����。VPN技術(shù)采用了隧道技術(shù):數(shù)據(jù)包不是公開(kāi)在網(wǎng)上傳輸,而是首先進(jìn)行加密以確保安全�,然后由VPN封裝成IP包的形式,通過(guò)隧道在網(wǎng)上傳輸�,因此該技術(shù)與密碼術(shù)緊密相關(guān)。但是���,普通加密與VPN之間在功能上是有區(qū)別的:只有在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)�,才對(duì)數(shù)據(jù)加密�����,對(duì)發(fā)起主機(jī)和VPN主機(jī)之間傳輸?shù)臄?shù)據(jù)并不加密�����。VPN是主動(dòng)的信息安全技術(shù)�����,因?yàn)樗ㄟ^(guò)加密數(shù)據(jù),在公共網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前保護(hù)它���,因此只有合法個(gè)體才能閱讀該信息�。5.2信息安全技術(shù)
562.主動(dòng)的網(wǎng)絡(luò)信息安全技術(shù)漏洞掃描:漏洞掃描(VS)具有使用它們可以標(biāo)識(shí)的漏洞的特征��。因此��,VS其實(shí)是入侵檢測(cè)的特例��。因?yàn)槁┒磼呙瓒ㄆ诙皇沁B續(xù)掃描網(wǎng)絡(luò)上的主機(jī)�����,所以也將其稱(chēng)為定期掃描�。由于VS試圖在入侵者或者惡意應(yīng)用可以利用漏洞之前標(biāo)識(shí)漏洞,所以它是主動(dòng)的信息安全技術(shù)�。病毒掃描:計(jì)算機(jī)病毒是具有自我復(fù)制能力的并具有破壞性的惡意計(jì)算機(jī)程序,它會(huì)影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的安全����。它不僅侵入到所運(yùn)行的計(jì)算機(jī)系統(tǒng)�,而且還能不斷地把自己的復(fù)制品傳播到其他的程序中,以此達(dá)到破壞作用�����。病毒掃描試圖在病毒引起嚴(yán)重的破壞之前掃描它們,因此��,病毒軟件也是主動(dòng)的信息安全技術(shù)�����。5.2信息安全技術(shù)
57數(shù)據(jù)加密交換又稱(chēng)密碼學(xué)��,它是一門(mén)歷史悠久的技術(shù)�,目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行交換����,實(shí)現(xiàn)信息隱蔽,從而保護(hù)信息的安全�����。所謂數(shù)據(jù)加密(dataencryption)技術(shù)是指將一個(gè)信息(或稱(chēng)明文�����,plaintext)經(jīng)過(guò)加密鑰匙(Encryptionkey)及加密函數(shù)轉(zhuǎn)換����,變成無(wú)意義的密文(ciphertext)����,而接收方則將此密文經(jīng)過(guò)解密函數(shù)�����、解密鑰匙(decryptionkey)還原成明文�����。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下����,才能解除密碼而獲得原來(lái)的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接收方以一些特殊的信息用于加解密�,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的��。按加密算法分為專(zhuān)用密鑰和公開(kāi)密鑰兩種����。5.3數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)
58專(zhuān)用密鑰又稱(chēng)為對(duì)稱(chēng)密鑰或單密鑰,加密和解密時(shí)使用同一個(gè)密鑰�����,即同一個(gè)算法��。如DES和MIT的Kerberos算法����。單密鑰是最簡(jiǎn)單方式,通信雙方必須交換彼此密鑰���,當(dāng)需給對(duì)方發(fā)信息時(shí)�,用自己的加密密鑰進(jìn)行加密�����,而在接收方收到數(shù)據(jù)后���,用對(duì)方所給的密鑰進(jìn)行解密���。當(dāng)一個(gè)文本要加密傳送時(shí),該文本用密鑰加密構(gòu)成密文���,密文在信道上傳送��,收到密文后用同一個(gè)密鑰將密文解出來(lái)����,形成普通文體供閱讀。在對(duì)稱(chēng)密鑰中�����,密鑰的管理極為重要���,一旦密鑰丟失���,密文將無(wú)密可保。這種方式在與多方通信時(shí)因?yàn)樾枰4婧芏嗝荑€而變得很復(fù)雜���,而且密鑰本身的安全就是一個(gè)問(wèn)題��。對(duì)稱(chēng)密鑰是最古老的密鑰算法����,由于對(duì)稱(chēng)密鑰運(yùn)算量小���、速度快��、安全強(qiáng)度高�,因而目前仍廣泛被采用。5.3數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)
59公開(kāi)密鑰又稱(chēng)非對(duì)稱(chēng)密鑰����,加密和解密時(shí)使用不同的密鑰�����,即不同的算法����,雖然兩者之間存在一定的關(guān)系,但不可能輕易地從一個(gè)推導(dǎo)出另一個(gè)���。公開(kāi)密鑰有一把公用的加密密鑰�,有多把解密密鑰����,如RSA算法。非對(duì)稱(chēng)密鑰由于兩個(gè)密鑰(加密密鑰和解密密鑰)各不相同�,因而可以將一個(gè)密鑰公開(kāi),而將另一個(gè)密鑰保密���,同樣可以起到加密的作用��。5.3數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)
60數(shù)字簽名一般采用非對(duì)稱(chēng)加密技術(shù)(如RSA)�,通過(guò)對(duì)整個(gè)明文進(jìn)行某種變換,得到一個(gè)值作為核實(shí)簽名���。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算��,如其結(jié)果為明文�����,則簽名有效��,證明對(duì)方的身份是真實(shí)的����。當(dāng)然���,簽名也可以采用多種方式����。例如�����,將簽名附在明文之后。數(shù)字簽名普遍用于銀行����、電子貿(mào)易等。數(shù)字簽名不同于手寫(xiě)簽字:數(shù)字簽名隨文本的變化而變化�,手寫(xiě)簽字反映某個(gè)人個(gè)性特征�,是不變的;數(shù)字簽名與文本信息是不可分割的�����,而手寫(xiě)簽字是附加在文本之后的�����,與文本信息是分離的�����。5.3數(shù)據(jù)加密及數(shù)據(jù)加密技術(shù)
61SSL的英文全稱(chēng)是securesocketslayer�����,中文名為“安全套接層協(xié)議層”,它是網(wǎng)景(Netscape)公司提出的基于Web應(yīng)用的安全協(xié)議���,用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議(如HTTP�、Telenet、FMTP和FTP等)之間����,它為T(mén)CP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證�、消息完整性以及可選的客戶機(jī)認(rèn)證,即為數(shù)據(jù)通訊提供安全支持���。SSL協(xié)議可分為SSL記錄協(xié)議和SSL握手協(xié)議兩層�����。SSL記錄協(xié)議(SSLrecordprotocol):它建立在可靠的傳輸協(xié)議(如TCP)之上���,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮�、加密等基本功能的支持。SSL握手協(xié)議(SSLhandshakeprotocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前����,通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法��、交換加密密鑰等�。5.4SSL
62SSL協(xié)議提供的服務(wù)主要有:★認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器��?��!锛用軘?shù)據(jù)以防止數(shù)據(jù)中途被竊取?�!锞S護(hù)數(shù)據(jù)的完整性��,確保數(shù)據(jù)在傳輸過(guò)程中不被改變����。5.4SSL
63SSL協(xié)議的工作流程有服務(wù)器認(rèn)證階段和用戶認(rèn)證階段。服務(wù)器認(rèn)證階段:①客戶端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息,以便開(kāi)始一個(gè)新的會(huì)話連接����。②服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的Hello信息時(shí)將包含生成主密鑰所需的信息。③客戶根據(jù)收到的服務(wù)器響應(yīng)信息�����,產(chǎn)生一個(gè)主密鑰�,并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器。④服務(wù)器恢復(fù)該主密鑰��,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息�����,以此讓客戶認(rèn)證服務(wù)器�����。用戶認(rèn)證階段:在此之前�����,服務(wù)器已經(jīng)通過(guò)了客戶認(rèn)證�����,因此在用戶認(rèn)證階段主要完成對(duì)客戶的認(rèn)證����。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶�����,客戶則返回(數(shù)字)簽名后的提問(wèn)和其公開(kāi)密鑰���,從而向服務(wù)器提供認(rèn)證。5.4SSL
64信息安全服務(wù)是指為確保信息和信息系統(tǒng)的完整性����、保密性和可用性所提供的信息技術(shù)專(zhuān)業(yè)服務(wù),包括對(duì)信息系統(tǒng)安全的的咨詢��、集成��、監(jiān)理����、測(cè)評(píng)���、認(rèn)證�����、審計(jì)����、培訓(xùn)和風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等工作��。信息安全服務(wù)分成三類(lèi):信息安全咨詢����、信息安全建設(shè)、信息安全維護(hù)�����。信息安全咨詢包括信息安全風(fēng)險(xiǎn)評(píng)估��、安全策略制訂�、管理規(guī)范制訂、技術(shù)規(guī)范制訂��、教育與培訓(xùn)����、ISO27001、ISMS認(rèn)證咨詢等服務(wù)�����。信息安全建設(shè)包括信息安全規(guī)劃、信息安全加固與優(yōu)化���、產(chǎn)品安全配置��、安全工程監(jiān)理等服務(wù)�。信息安全維護(hù)包括安全日志綜合審計(jì)��、緊急事件響應(yīng)�、技術(shù)支持、信息安全公告���、數(shù)據(jù)備份與災(zāi)難恢復(fù)�、信息安全監(jiān)控等服務(wù)�。5.5信息安全服務(wù)
656.1國(guó)內(nèi)外信息安全立法簡(jiǎn)況6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范6信息安全法規(guī)與計(jì)算機(jī)道德
6620世紀(jì)90年代以來(lái),針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與利用計(jì)算機(jī)網(wǎng)絡(luò)從事刑事犯罪的數(shù)量�����,在許多國(guó)家都以較快的速度增長(zhǎng)���。因此����,在許多國(guó)家較早就開(kāi)始實(shí)行以法律手段來(lái)打擊網(wǎng)絡(luò)犯罪��。到了20世紀(jì)90年代末��,這方面的國(guó)際合作也迅速發(fā)展起來(lái)��。為了保障網(wǎng)絡(luò)安全��,著手在刑事領(lǐng)域作出國(guó)際間規(guī)范的典型是歐盟�。歐盟委員會(huì)于2000年初及12月底兩次頒布了《網(wǎng)絡(luò)刑事公約》(草案)。這個(gè)公約草案對(duì)非法進(jìn)入計(jì)算機(jī)系統(tǒng)�,非法竊取計(jì)算機(jī)中未公開(kāi)的數(shù)據(jù)等針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的犯罪活動(dòng),以及利用網(wǎng)絡(luò)造假��、侵害他人財(cái)產(chǎn)�����、傳播有害信息等使用計(jì)算機(jī)網(wǎng)絡(luò)從事犯罪的活動(dòng)均詳細(xì)規(guī)定了罪名和相應(yīng)的刑罰?,F(xiàn)在,已經(jīng)有43個(gè)國(guó)家(包括美國(guó)���、日本等)表示了對(duì)這一公約草案的興趣���,這個(gè)草案很有可能成為打擊網(wǎng)絡(luò)犯罪國(guó)際合作的第一個(gè)公約�。1996年12月����,世界知識(shí)產(chǎn)權(quán)組織在兩個(gè)版權(quán)條約中,作出了禁止擅自破解他人數(shù)字化技術(shù)保護(hù)措施的規(guī)定�。至今,絕大多數(shù)國(guó)家都把它作為一種網(wǎng)絡(luò)安全保護(hù)�,規(guī)定在本國(guó)的法律中。歐盟��、日本�、美國(guó)也是這樣。6.1國(guó)內(nèi)外信息安全立法簡(jiǎn)況
67我國(guó)對(duì)網(wǎng)絡(luò)信息安全立法工作一直十分重視��,制定了一批相關(guān)法律�、法規(guī)、規(guī)章等規(guī)范性文件����,涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全�、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理��、計(jì)算機(jī)病毒與危害性程序防治等特定領(lǐng)域的信息安全����、信息安全犯罪制裁等多個(gè)領(lǐng)域。1994年2月�����,國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����,1997年12月公安部發(fā)布《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》��,同年全國(guó)人大常委會(huì)修訂的《刑法》也增加了計(jì)算機(jī)犯罪的新內(nèi)容����。2000年12月28日,九屆全國(guó)人大十九次會(huì)議通過(guò)《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》�����,其成為我國(guó)針對(duì)信息網(wǎng)絡(luò)安全制定的第一部法律性決定���。目前����,我國(guó)針對(duì)信息網(wǎng)絡(luò)安全的屬于國(guó)家一級(jí)的法律有一個(gè)決定,屬于行政法規(guī)的有《電信條例》等五個(gè)���,屬于部門(mén)規(guī)章與地方性法規(guī)的���,則已經(jīng)有上百件。我國(guó)法院也已經(jīng)受理并審結(jié)了一批涉及信息網(wǎng)絡(luò)安全的民事與刑事案件���。雖然網(wǎng)絡(luò)安全問(wèn)題至今仍然存在�,但目前的技術(shù)手段�、法律手段、行政手段已初步構(gòu)成一個(gè)綜合防范體系�。6.1國(guó)內(nèi)外信息安全立法簡(jiǎn)況
681995年11月18日,在美國(guó)加利福尼亞大學(xué)柏克利分校舉行了一次研討會(huì)��。會(huì)議的主題就是討論計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的道德倫理問(wèn)題�����。在會(huì)議上美國(guó)華盛頓的一個(gè)名為“計(jì)算機(jī)倫理研究所”的組織��,推出了“計(jì)算機(jī)倫理十誡”。具體的內(nèi)容是:你不應(yīng)用計(jì)算機(jī)去傷害別人�;你不應(yīng)干擾別人的計(jì)算機(jī)工作;你不應(yīng)窺視別人的文件�;你不應(yīng)用計(jì)算機(jī)進(jìn)行偷竊;你不應(yīng)用計(jì)算機(jī)作偽證�����;你不應(yīng)用或復(fù)制你沒(méi)有付錢(qián)的軟件��;你不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源��;你不應(yīng)盜用別人的智力成果����;你應(yīng)該考慮你所編的程序的社會(huì)后果��;你應(yīng)該以深思熟慮和慎重的方式來(lái)使用計(jì)算機(jī)���。6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范
69我國(guó)也十分關(guān)注計(jì)算機(jī)與網(wǎng)絡(luò)使用過(guò)程中的道德與法律問(wèn)題��,不僅在學(xué)術(shù)領(lǐng)域發(fā)表了大量的論文和著作����,并且通過(guò)立法,建立了一系列的法律法規(guī)�,并形成了一些適合計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)范。因此��,在使用計(jì)算機(jī)的過(guò)程中�,我們一定要遵守道德規(guī)范。這些道德規(guī)范主要體現(xiàn)在以下幾個(gè)方面:6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范
701.有關(guān)知識(shí)產(chǎn)權(quán)1990年9月�,我國(guó)頒布了《中華人民共和國(guó)著作權(quán)法》,把計(jì)算機(jī)軟件列為享有著作權(quán)保護(hù)的作品�;1991年6月,頒布了《計(jì)算機(jī)軟件保護(hù)條例》����,規(guī)定計(jì)算機(jī)軟件是個(gè)人或者團(tuán)體的智力產(chǎn)品,同專(zhuān)利����、著作一樣受法律的保護(hù)。任何未經(jīng)授權(quán)的使用���、復(fù)制都是非法的����,按規(guī)定要受到法律的制裁���。人們?cè)谑褂糜?jì)算機(jī)軟件或數(shù)據(jù)時(shí)�,應(yīng)遵照國(guó)家有關(guān)法律規(guī)定,尊重其作品的版權(quán)�����,這是使用計(jì)算機(jī)的基本道德規(guī)范�����。建議人們養(yǎng)成良好的道德規(guī)范�����,具體是:★應(yīng)該使用正版軟件�����,堅(jiān)決抵制盜版�����,尊重軟件作者的知識(shí)產(chǎn)權(quán)★不對(duì)軟件進(jìn)行非法復(fù)制���。★不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序?����!锊灰米源鄹乃擞?jì)算機(jī)內(nèi)的系統(tǒng)信息資源�����。6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范
712.有關(guān)計(jì)算機(jī)安全計(jì)算機(jī)安全是指計(jì)算機(jī)信息系統(tǒng)的安全���。計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的設(shè)備�、設(shè)施(包括網(wǎng)絡(luò))構(gòu)成的�����,為維護(hù)計(jì)算機(jī)系統(tǒng)的安全��,防止病毒的入侵�,我們應(yīng)該注意:★不要蓄意破壞和損傷他人的計(jì)算機(jī)系統(tǒng)設(shè)備及資源?��!锊灰圃觳《境绦?��,不要使用帶病毒的軟件�,更不要有意傳播病毒給其他計(jì)算機(jī)系統(tǒng)(傳播帶有病毒的軟件)�。★要采取預(yù)防措施��,在計(jì)算機(jī)內(nèi)安裝防病毒軟件���;要定期檢查計(jì)算機(jī)系統(tǒng)內(nèi)文件是否有病毒����,如發(fā)現(xiàn)病毒�,應(yīng)及時(shí)用殺毒軟件清除?����!锞S護(hù)計(jì)算機(jī)的正常運(yùn)行�����,保護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全����?!锉皇跈?quán)者對(duì)自己享用的資源負(fù)有保護(hù)責(zé)任�,口令密碼不得泄露給外人��。6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范
723.有關(guān)網(wǎng)絡(luò)行為規(guī)范網(wǎng)絡(luò)的作用不是單一的���,在它廣泛的積極作用背后�,也有使人墮落的陷阱�,這些陷阱產(chǎn)生著巨大的反作用,主要表現(xiàn)在:網(wǎng)絡(luò)文化的誤導(dǎo)���,傳播暴力�����、色情內(nèi)容�����;網(wǎng)絡(luò)誘發(fā)著不道德和犯罪行為����;網(wǎng)絡(luò)的神秘性“培養(yǎng)”了計(jì)算機(jī)“黑客”等���。各個(gè)國(guó)家都制定了相應(yīng)的法律法規(guī)�,以約束人們使用計(jì)算機(jī)以及在計(jì)算機(jī)網(wǎng)絡(luò)上的行為。例如���,我國(guó)公安部公布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定任何單位和個(gè)人不得利用國(guó)際互聯(lián)網(wǎng)制作�、復(fù)制�、查閱和傳播下列信息:6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范
73★煽動(dòng)抗拒、破壞憲法和法律����、行政法規(guī)實(shí)施的?��!锷縿?dòng)顛覆國(guó)家政權(quán)���,推翻社會(huì)主義制度的?���!锷縿?dòng)分裂國(guó)家�、破壞國(guó)家統(tǒng)一的?!锷縿?dòng)民族仇恨、破壞國(guó)家統(tǒng)一的�����;★捏造或者歪曲事實(shí),散布謠言��,擾亂社會(huì)秩序的���?��!镄苑饨孕拧⒁x��、色情�����、賭博�����、暴力���、兇殺����、恐怖,教唆犯罪的�。★公然侮辱他人或者捏造事實(shí)誹謗他人的�����?���!飺p害國(guó)家機(jī)關(guān)信譽(yù)的?���!锲渌`反憲法和法律、行政法規(guī)的�����?�!锊荒芾秒娮余]件進(jìn)行廣播型的宣傳���,這種強(qiáng)加與人的做法會(huì)造成別人的信箱充斥無(wú)用的信息而影響正常工作?����!锊粦?yīng)該使用他人的計(jì)算機(jī)資源,除非你得到了準(zhǔn)許或者做出了補(bǔ)償���?����!锊粦?yīng)該利用計(jì)算機(jī)去傷害別人����?���!锊荒芩阶蚤喿x他人的通信文件(如電子郵件),不得私自拷貝不屬于自己的軟件資源��?�!锊粦?yīng)該到他人的計(jì)算機(jī)里去窺探�����,不得蓄意破譯別人口令。6.2使用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)遵循的道德規(guī)范
