计算机安全知识讲座

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,计算机安全知识讲座,2009年11月,一、,信息安全及安全事件处置,1.1 信息安全的内涵,信息安全就是实现信息网络系统的正常运行，确保信息在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控，即信息的,保密性,(信息的内容不能被泄漏)、,完整性,(存储在计算机上或在网络上流动的信息没有被破坏和恶意篡改)、,可用性,(合法用户提出访问时能及时响应)、,不可否认性,(在网络环境下，信息的发送者不可否认其发送行为，信息的接受者不可否认其已经接受信息的行为)和,可控性,(信息处理可以监督和管理)等。,1.2 信息安全面临的威胁,(1)非授权访问。如有意避开系统访问控制机制，对网络资源进行非正常使用，或擅自扩大权限，越权访问信息。,(2)信息泄露或丢失。指敏感数据在有意或无意中被泄露或丢失。如通过对信息流向、流量、通信频度和长度等参数的分析，推断出诸如用户的用户名、口令等重要信息；信息在存储介质中丢失或泄漏，通过建立隐蔽通道等窃取敏感信息。,(3)破坏数据完整性。以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。,(4)计算机病毒传播。通过网络传播计算机病毒，往往在极短的时间内发生大范围的感染，破坏性很大。,(5)攻击网络服务系统。对网络服务系统进行干扰，改变其正常的作业流程；执行攻击程序，使系统响应减慢甚至瘫痪，影响正常用户的使用。,(6)间谍软件。未经用户同意安装于用户终端的一种实施数据窃取或远程监控的恶意程序。,1.3 我国已颁布的信息安全法律法规,我国十分重视信息化法制建设，并运用法律手段保障和促进信息网络的健康发展，从1994年国务院令147号发布中华人民共和国计算机信息系统安全保护条例开始，国务院与相关部委陆续发布了中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、商用密码管理条例、计算机病毒防治管理办法、互联网信息服务管理办法、中华人民共和国电子签名法等多部法规文件。,1.4,国家信息安全保障的战略方针,：积极防御、综合防范,积极防御：是指用发展的思路来解决信息安全问题，充分认识信息安全面临的风险和威胁，立足于安全保护、加强预警和应急处置，从更深层次和长远考虑，提高,隐患发现、安全保护、应急反应、信息对抗,四个能力，实现对网络和信息系统的安全可控，削减网络和系统的脆弱性，在发生突发信息安全事件情况下，努力使遭受损害程度最小化，所需恢复时间最短化。,1.5 不得从事的危害信息安全的活动,计算机信息网络国际联网安全保护管理办法明确规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动：,一、未经允许进人计算机信息网络或者使用计算机信息网络资源；,二、未经允许对计算机信息网络功能进行删除、修改或者增加；,三、未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；,四、故意制作、传播计算机病毒等破坏性程序及其它危害计算机信息网络安全的活动。,对违反法律、行政法规，犯有上述行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下罚款，对单位可以并处15000元以下罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，按照治安管理处罚条例的规定处罚；构成犯罪的依法追究刑事责任。,1.6 常见的信息安全事故,下列异常情况可确认为信息安全事故：,(1)设备、信息遭破坏、篡改、丢失或泄露，设置被更改；,(2)大面积感染计算机病毒；,(3)来自外部的对本单位信息系统的扫描、入侵、攻击；,(4)服务器、用户终端被植入木马、系统崩溃；,(5)内部计算机向外发送大量垃圾邮件；,(6)内部越权非法访问重要数据和文件；,(7)来自内部的对本单位信息系统的扫描、入侵、攻击、散布计算机病毒。,1.7,信,信息,安,安全,事,事故,处,处置,一旦,发,发生,信,信息,安,安全,事,事故,，,，信,息,息安,全,全管,理,理人,员,员应,及,及时,向,向上,级,级汇,报,报，,根,根据,问,问题,性,性质,的,的严,重,重性,请,请示,启,启动,信,信息,安,安全,应,应急,处,处置,预,预案,，,，按,照,照预,案,案组,织,织力,量,量和,设,设备,，,，并,按,按照,预,预案,处,处置,流,流程,进,进行,各,各项,处,处置,工,工作,。,。一,旦,旦本,单,单位,无,无法,解,解决,信,信息,安,安全,事,事故,应,应立,即,即上,报,报上,级,级主,管,管单,位,位，,直,直至,公,公安,部,部门,。,。,二、,计,计算,机,机病,毒,毒及,其,其防,治,治,2.1,计,计算,机,机病,毒,毒的,传,传播,途,途径,通过,文,文件,系,系统,传,传播,；,；,通过,电,电子,邮,邮件,传,传播,；,；,通过,网,网页,传,传播,；,；,通过,互,互联,网,网上,即,即时,通,通讯,软,软件,和,和点,对,对点,软,软件,等,等常,用,用工,具,具传,播,播。,2.2,计,计算,机,机病,毒,毒的,种,种类,DOS病,毒,毒。,DOS病,毒,毒只,能,能在DOS环,境,境和,早,早期Windows环,境,境下,运,运行,、,、传,染,染(,通,通过,软,软盘)，,感,感染,对,对象,为,为DOS,引,引导,扇,扇区,和,和可,执,执行,文,文件,。,。,其危,害,害性,主,主要,有,有：DOS不,能,能正,常,常引,导,导、,出,出现,花,花屏,、,、可,执,执行,文,文件,被,被更,改,改、,系,系统,死,死机,或,或程,序,序运,行,行异,常,常等,。,。,(2)Windows病,毒,毒。,Windows病,毒,毒按,其,其感,染,染的,对,对象,又,又可,分,分为,感,感染NE,格,格式(Windows3X),可,可执,行,行程,序,序的,病,病毒,；,；感,染,染PE格,式,式（Windows9598)可,执,执行,程,程序,的,的病,毒,毒。,其危,害,害性,主,主要,有,有：CMOS,设,设置,被,被更,改,改导,致,致系,统,统设,置,置混,乱,乱无,法,法正,常,常启,动,动、Windows系,统,统文,件,件和,文,文本,文,文件,被,被更,改,改、BIOS,被,被更,改,改导,致,致硬,件,件系,统,统瘫,痪,痪、,修,修改,硬,硬盘,内,内容,或,或分,区,区信,息,息导,致,致不,识,识硬,盘,盘甚,至,至硬,盘,盘损,坏,坏等,等,等。,“,“CIH,”,”病,毒,毒是,其,其代,表,表。,NE,格,格式,与,与PE格,式,式,NE,是,是NewExcutable,的,的,缩,缩写,，,，,“,“新,可,可执,行,行”,文,文件,，,，是16,位,位Windows,可,可执,行,行文,件,件的,标,标准,格,格式,。,。,32,位,位Windows,可,可,执,执行,文,文件,的,的格,式,式称,为,为PE,，,，,即,即PortableExcutable,。,。,CIH病,毒,毒：,能破,坏,坏计,算,算机,硬,硬件,的,的病,毒,毒,CIH病,毒,毒是,一,一种,能,能够,破,破坏,计,计算,机,机系,统,统硬,件,件的,恶,恶性,病,病毒,。,。这,个,个病,毒,毒产,自,自台,湾,湾，,最,最早,随,随国,际,际两,大,大盗,版,版集,团,团贩,卖,卖的,盗,盗版,光,光盘,在,在欧,美,美等,地,地广,泛,泛传,播,播，,随,随后,进,进一,步,步通,过,过Internet传,播,播到,全,全世,界,界各,个,个角,落,落。,目,目,前,前传,播,播的,途,途径,主,主要,通,通过Internet,和,和电,子,子邮,件,件。,计,计算,机,机病,毒,毒的,传,传播,已,已摆,脱,脱了,传,传统,存,存储,介,介质,的,的束,缚,缚，Internet,和,和光,盘,盘现,已,已成,为,为加,速,速计,算,算机,病,病毒,传,传播,的,的催,化,化剂,。,。CIH,病,病毒,只,只感,染,染Windows95/98操,作,作系,统,统，,它,它对DOS操,作,作系,统,统没,有,有什,么,么影,响,响，,这,这是,因,因为,它,它使,用,用了Windows下,的,的VxD,（,（虚,拟,拟设,备,备驱,动,动程,序,序）,技,技术,造,造成,的,的。,正,正是,因,因为CIH独,特,特地,使,使用,了,了VxD,技,技术,，,，使,得,得这,种,种病,毒,毒在Windows环,境,境下,传,传播,，,，其,实,实时,性,性和,隐,隐蔽,性,性都,特,特别,强,强，,使,使用,一,一般,反,反病,毒,毒软,件,件很,难,难发,现,现这,种,种病,毒,毒在,系,系统,中,中的,传,传播,。,。CIH病,毒,毒每,月,月26日,都,都会,爆,爆发,（,（有,一,一种,版,版本,是,是每,年,年4,月,月26日,爆,爆发,）,）。CIH病,毒,毒发,作,作时,，,，一,方,方面,全,全面,破,破坏,计,计算,机,机系,统,统硬,盘,盘上,的,的数,据,据，,另,另一,方,方面,对,对某,些,些计,算,算机,主,主板,的,的BIOS进,行,行改,写,写。BIOS,被,被改,写,写后,，,，系,统,统无,法,法启,动,动，,只,只有,将,将计,算,算机,送,送回,厂,厂家,修,修理,，,，更,换,换BIOS芯,片,片。,从技,术,术角,度,度来,看,看，CIH病,毒,毒实,现,现了,与,与操,作,作系,统,统的,完,完美,结,结合,。,。该,病,病毒,使,使用,了,了Windows95/98最,核,核心,的,的VxD,技,技术,编,编制,，,，被,认,认为,是,是牢,固,固地,连,连接,到,到了,操,操作,系,系统,底,底层,，,，所,以,以CIH,病,病毒,既,既不,会,会向DOS操,作,作系,统,统传,播,播，,也,也不,会,会向WindowsNT操,作,作系,统,统扩,散,散。CIH病,毒,毒的,这,这一,技,技术,特,特点,给,给当,时,时传,统,统反,病,病毒,技,技术,提,提出,了,了巨,大,大的,挑,挑战,，,，这,是,是由,于,于传,统,统反,病,病毒,工,工具,基,基本,上,上都,是,是纯DOS或,工,工作,在,在Windows95,之,之下,的,的仿,真,真DOS,应,应用,程,程序,，,，它,们,们无,法,法深,入,入到Windows95/98,操,操作,系,系统,的,的底,层,层去,彻,彻底,清,清除CIH病,毒,毒；,另,另一,方,方面,，,，由,于,于能,够,够与,操,操作,系,系统,底,底层,紧,紧密,结,结合,，,，CIH,病,病毒,的,的传,播,播就,更,更为,迅,迅速,、,、隐,蔽,蔽。,防治,类,类似CIH这,种,种能,够,够与,操,操作,系,系统,紧,紧密,结,结合,的,的病,毒,毒最,好,好的,方,方法,是,是使,用,用本,身,身能,够,够与,各,各种,操,操作,系,系统,紧,紧密,结,结合,的,的反,病,病毒,软,软件,。,。CIH病,毒,毒长,驻,驻在,主,主存,储,储器,之,之后,，,，每,次,次执,行,行时,，,，会,检,检查,电,电脑,的,的日,期,期是,否,否为4月26,日,日，,如,如果,是,是，,它,它会,透,透过,你,你的,电,电脑I/O部,（,（CF8,、,、CFD,、,、CFE,端,端口,）,）修,改,改你,的,的电,脑,脑的,某,某些,设,设定,，,，并,且,且把,你,你电,脑,脑硬,盘,盘的,资,资料,都,都毁,了,了，,甚,甚至,连,连硬,盘,盘数,据,据区,及,及引,导,导区,的,的资,料,料都,删,删除,，,，,并,并且,让,让电,脑,脑当,机,机。,重,