第10章 计算机安全与计算机法规 计算机安全概述 计算机病毒 计算机法规
一、计算机安全概述 计算机安全不仅仅是技术问题,而且是行政、立法、司法、安全等部门都非常重视的大事情。 计算机安全是指计算机资产的安全。计算机资产包括系统资源(硬件、软件、配套设备设施、有关文件资料)和信息资源(即由计算机系统所处理、存储和传输的大量的各种信息)。 对于一般用户,计算机安全的主要问题是计算机病毒的防治。
计算机安全概述 1.安全的概念与现状 随着信息存储方式的变化,信息安全的概念也出现新的情况。 传统信息安全。传统信息安全是通过物理手段和管理制度来保证信息的安全。 计算机安全。保护所有信息储存设备所采取的手段称之为计算机安全。 网络安全。用于保护传输的信息和防御各种攻击的措施称之为网络安全。 随着Internet的普及,它所产生的负面影响也越来越大,主要体现在:l黑客阵营悄然崛起 l网上黄毒泛滥 l网上病毒传播 l网上偷盗之风盛行
2.信息安全的定义 l 信息安全。信息安全包括很多方面,它是一个十分复杂的问题,可以说信息系统有多复杂,信息系统安全问题就有多复杂;信息系统有什么样的特性,信息系统安全就同样具有类似的特性。同时要实现这样的“安全”,也不是某个技术能够解决的,它实际上是一个过程。 l计算机标准评估准则——橙皮书。该标准将计算机安全分为8个等级,由低到高为D1、C1、C2、B1、B2、B3、A1和A2,各等级主要考虑系统的硬件、软件和存储的信息免受攻击。
3.计算机罪犯的类型 l 雇员。雇员可能从雇主那儿偷东西(装置、软件、电子基金、所有者信息或者计算机时间)或出于愤恨而犯罪。 l 外部使用者。供应商或客户侵入一个公司的计算机系统。例如银行客户可以通过使用自动出纳机以达到目的。 l 黑客(hacker)和解密者: u 黑客。黑客指的是出于乐趣和挑战而未经授权进入一个计算机系统的人。 u 解密者。解密者出于恶毒的目的,偷取技术信息或向系统导入破坏性程序。
4.计算机实体安全 计算机实体安全是指对于计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员所采取的安全措施,是计算机安全的基础 。计算机实体安全应当考虑(1)选择一个安全的场地,避开火灾、雷区、强振动源和强噪声源、强电场、强磁场等。(2)机房的安全技术要求 (3)大量数据都存放在磁盘、磁带等磁性介质上,应当有使用和保存制度,采取防护措施。
5.信息安全和信息加密保护 计算机信息安全是指防止计算机信息资源被非法使用、窃取、篡改和破坏,使得计算机信息只能被合法的用户以被授权的方式使用。信息安全取决于软件本身的可靠性和系统对于软件和数据的保护,其内容很丰富,包括存取控制(访问控制)、数据库安全、信息加密技术、磁介质信息安全等诸多方面。 对数据进行加密,防止数据在传输过程中泄露重要信息和数据被非法使用。
6.计算机日常维护 日常维护工作包括保证系统正常运行条件和及时发现、排除故障两方面内容。应当定期检查环境条件,如温度、湿度、电源稳定情况等,随时保持机房应有的环境卫生要求,对各种设备应定期检测和保养。 加强管理,严格按照规定进行操作,对于维护系统、保证正常工作,同样是非常重要的。
二、计算机病毒 1.计算机病毒的概念 病毒是指在计算机程序中插入的破坏计算机功能、破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。每个病毒都由如下几个部分构成:危害部分、引发部分、潜伏部分和传染部分。
病毒的特性 病毒是一种程序,所以它具有程序的所有特性,除此之外,它还具有隐蔽性、潜伏性、传染性和破坏性。病毒通常的扩展途径是将自身的具有破坏性的代码复制到其他有用代码中,它的传染是以计算机系统的运行及读写磁盘为基础的 。
病毒的分类 病毒按其危害程度,分为弱危害性病毒和强危害性病毒;按其侵害的对象来分,可以分为引导型、文件型和网络型等。
病毒的传播途径 在计算机应用的早期,软盘是传播病毒的最主要方式,当使用染毒的软盘引导系统启动,或者是复制文件时病毒趁机感染系统。随着网络的飞速发展和软盘趋于淘汰,网络这个载体给病毒的传播插上了翅膀。
2. 计算机病毒的预防 预防计算机病毒要注意以下几个环节: (1)创建紧急引导盘和最新紧急修复盘。 (2)尽量少用外来软盘,一旦必须用时,要先杀毒再使用。 (3)为计算机安装病毒检测软件,随时杀去病毒或防止有病毒的程序进入计算机,并注意及时升级杀病毒软件。
(4)将无毒盘用于其他计算机时,要注意打开写保护。 (5)为计算机安装专门用于杀毒、防毒的硬件。 (6)重要文件,事先要做备份,一旦计算机感染病毒,对重要数据不会造成影响。 (7)在上网时,尽量减少可执行代码交换,能脱网单机工作时尽量脱网工作。
3. 病毒的检测与消除 病毒的检测,发生下列情况,计算机也可能感染了病毒: (1)计算机启动速度很慢。 (2)内存无原因丢失。 3. 病毒的检测与消除 病毒的检测,发生下列情况,计算机也可能感染了病毒: (1)计算机启动速度很慢。 (2)内存无原因丢失。 (3)经常无故死机。 (4)磁盘文件无原因变长。 (5)磁盘读写的时间变长。 (6)出现莫名其妙的信息。 (7)程序运行出现不合理的结果。
病毒的清除 对病毒的清除一般使用杀毒软件来进行。杀毒软件的作用原理与病毒的作用原理正好相反,可以同时清除几百种病毒,且对计算机中的数据没有影响。 常见的杀病毒软件有瑞星、金山、 KV、卡巴斯基 、诺顿、McAfee、360杀毒等
三、计算机法规 主要表现在维护计算机软件的知识产权和制止计算机犯罪 二个方面。 在我国,软件只能申请发明专利,申请专利的条件比较严。 一般软件通常用著作权法来保护 。
著作权包括下列人身权和财产权: (1)发表权,即决定作品是否公之于众的权利; (2)署名权,即表明作者身份,在作品上署名的权利; (3)修改权,即修改或者授权他人修改作品的权利; (4)保护作品完整权,即保护作品不受歪曲、篡改的权利; (5)使用权和获得报酬权,即以复制、表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、编辑等方式使用作品的权利;以及许可他人以上述方式使用作品,并由此获得报酬的权利。
计算机安全法规 安全法规是用来防止计算机犯罪。我国制定了《计算机信息系统保密管理暂行规定条例》、《计算机病毒防治管理办法》、《中华人民共和国电子签名法》、《计算机信息系统安全保护条例》和《互联网电子公告服务管理规定》等一系列法律法规。
计算机职业道德 计算机系统的安全防范在很大程度上取决于计算机专业人员的道德素质。道德素质主要涉及专业准则和专业责任:专业准则包含几个方面,其中最重要的可以说是资格认证;专业责任强调,一个尽责的软件工程师(程序员)应配合大家对工作进行好几个层次的同级复查以确保自己已尽了最大的努力来排除软件(程序)出错的可能性。 计算机职业素质特别强调合作意识与团队精神!