【正文】 計(jì)算機(jī)導(dǎo)論 (2022) 計(jì)算機(jī)病毒的特征 傳染性 計(jì)算機(jī)病毒能使自身的代碼 強(qiáng)行傳染 到一切符合其傳染條件的程序內(nèi)，通過(guò)這些程序的拷貝與網(wǎng)上傳輸?shù)韧緩竭M(jìn)一步感染其他計(jì)算機(jī)。 寄生性 有一類計(jì)算機(jī)病毒不是一個(gè)完整的程序，需要 寄生在其他程序中 才能存在，當(dāng)被寄生的程序運(yùn)行時(shí)，病毒就通過(guò)自我復(fù)制而得到繁衍和傳播。 計(jì)算機(jī)導(dǎo)論 (2022) 計(jì)算機(jī)病毒的特征 隱蔽性 大多數(shù)計(jì)算機(jī)病毒都會(huì) 把自己隱藏起來(lái) ，如附加在正常程序中、復(fù)制到一般用戶不會(huì)打開的目錄下等，其存在、傳染和破壞行為不易為計(jì)算機(jī)操作人員發(fā)現(xiàn)。 觸發(fā)性 很多計(jì)算機(jī)病毒都有一個(gè) 發(fā)作條件 ，這個(gè)發(fā)作條件可以是時(shí)間、特定程序的運(yùn)行、某類系統(tǒng)事件的發(fā)生或程序的運(yùn)行次數(shù)等。 破壞性 計(jì)算機(jī)病毒發(fā)作時(shí)，對(duì)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行都會(huì)有一些 干擾和破壞 作用。 計(jì)算機(jī)導(dǎo)論 (2022) 計(jì)算機(jī)病毒的危害 破壞系統(tǒng)資源 大部分病毒在發(fā)作時(shí) 直接破壞計(jì)算機(jī)系統(tǒng)的資源 ，如改寫主板上 BIOS中的數(shù)據(jù)、改寫文件分配表和目錄區(qū)、格式化磁盤、刪除文件、改寫文件等，導(dǎo)致程序或數(shù)據(jù)丟失，甚至于整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的癱瘓。 占用系統(tǒng)資源 有的病毒雖然沒有直接的破壞作用，但通過(guò)自身的復(fù)制占用大量的存儲(chǔ)空間 ，甚至于占滿存儲(chǔ)介質(zhì)的剩余空間，因此影響正常程序及相應(yīng)數(shù)據(jù)的運(yùn)行和存儲(chǔ)。 計(jì)算機(jī)導(dǎo)論 (2022) 計(jì)算機(jī)病毒的防治 計(jì)算機(jī)病毒的傳染途徑 通過(guò)軟盤、移動(dòng)硬盤、光盤和 U盤等 外存設(shè)備 傳染。 通過(guò) 計(jì)算機(jī)網(wǎng)絡(luò) 傳染。 計(jì)算機(jī)病毒的預(yù)防 普及病毒知識(shí) /嚴(yán)格管理措施 /強(qiáng)化技術(shù)手段。 計(jì)算機(jī)病毒的查殺 瑞星殺毒軟件、江民殺毒軟件、金山毒霸、卡巴斯基殺毒軟件、諾頓殺毒軟件、 360安全衛(wèi)士等。 計(jì)算機(jī)導(dǎo)論 (2022) 反黑客技術(shù) 黑客概念 黑客攻擊方式 黑客的防范 計(jì)算機(jī)導(dǎo)論 (2022) 黑客概念 黑客定義 原指熱心于計(jì)算機(jī)技術(shù)、水平高超的計(jì)算機(jī)專家，特別是指 高水平的編程人員 。 日本出版的 《 新黑客字典 》 的定義：喜歡探索軟件程序奧秘、并從中增長(zhǎng)其個(gè)人才干的人。 現(xiàn)在黑客一詞泛指那些專門利用系統(tǒng)漏洞在計(jì)算機(jī)網(wǎng)絡(luò)上 搞破壞或惡作劇 的人。 計(jì)算機(jī)導(dǎo)論 (2022) 黑客概念 黑客分類 白帽黑客 ：發(fā)現(xiàn)系統(tǒng)漏洞后，會(huì)及時(shí)通報(bào)給系統(tǒng)的開發(fā)商。這一類黑客是有利于系統(tǒng)的不斷完善的。 黑帽黑客 ：發(fā)現(xiàn)系統(tǒng)漏洞后，會(huì)試圖制造一些損害，如刪除文件、替換主頁(yè)、盜取數(shù)據(jù)等。黑帽黑客具有破壞作用，也稱為駭客。 灰帽黑客 ：灰帽黑客大多數(shù)情況下是遵紀(jì)守法的，但在一些特殊情況下也會(huì)做一些違法的事情。 計(jì)算機(jī)導(dǎo)論 (2022) 黑客攻擊方式 程序后門 黑客會(huì)用窮舉搜索法發(fā)現(xiàn)并利用 程序后門 侵入系統(tǒng)。 獲取口令 簡(jiǎn)單猜想 /字典攻擊 /暴力猜解 /網(wǎng)絡(luò)監(jiān)聽。 拒絕服務(wù)攻擊 使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包 消耗系統(tǒng)可用帶寬資源 ，最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。 分布式拒絕服務(wù)攻擊利用多臺(tái)已經(jīng)被攻擊者控制的機(jī)器對(duì)某一臺(tái)單機(jī)發(fā)起攻擊。 計(jì)算機(jī)導(dǎo)論 (2022) 黑客攻擊方式 網(wǎng)絡(luò)釣魚 通過(guò) 欺騙手段獲取他人的個(gè)人信息 ，然后竊取用戶的重要數(shù)據(jù)或資金。 主要手段 發(fā)送含有虛假信息的電子郵件。 建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站。 利用虛假的電子商務(wù)活動(dòng)。 利用木馬等技術(shù)手段。 利用用戶的弱口令設(shè)置。 計(jì)算機(jī)導(dǎo)論 (2022) 黑客的防范 防范措施 使用 安全級(jí)別高的正版 的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等軟件，并注意給軟件系統(tǒng)及時(shí)打補(bǔ)丁，修補(bǔ)軟件漏洞；安裝入侵檢測(cè)系統(tǒng)、防火墻和防病毒 軟件 。 不要輕易打開和相信來(lái)路不明的電子郵件；不要從不明網(wǎng)址下載軟件；在進(jìn)行網(wǎng)上交易時(shí)要認(rèn)真核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致； 不要輕易輸入賬號(hào)、密碼、身份證號(hào)等個(gè)人信息 ；盡量避免在網(wǎng)吧等公共場(chǎng)所進(jìn)行網(wǎng)上電子商務(wù)交易。 不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼、吉祥數(shù)等作為密碼，這樣的密碼很容易破譯，稱為 弱密碼 。 計(jì)算機(jī)導(dǎo)論 (2022) 防火墻技術(shù) 防火墻概念 防火墻的功能 防火墻的結(jié)構(gòu) 計(jì)算機(jī)導(dǎo)論 (2022) 防火墻概念 防火墻定義 建立在內(nèi)、外網(wǎng)絡(luò)邊界上的 過(guò)濾封鎖機(jī)制 ，是計(jì)算機(jī)硬件和軟件的結(jié)合，其作用是保護(hù)內(nèi)部的計(jì)算機(jī)或網(wǎng)絡(luò)免受外部非法用戶的侵入。 內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，而外部網(wǎng)絡(luò)（一般是指互聯(lián)網(wǎng)）被認(rèn)為是不安全和不可信賴的。 防火墻的作用，就是防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)， 通過(guò)邊界控制來(lái)保證內(nèi)部網(wǎng)絡(luò)的安全 。 計(jì)算機(jī)導(dǎo)論 (2022) 防火墻的功能 訪問(wèn)控制 通過(guò) 禁止或允許特定用戶訪問(wèn)特定資源 ，保護(hù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和軟件等資源。 內(nèi)容控制 根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行控制 ，如可以根據(jù)電子郵件的內(nèi)容識(shí)別出垃圾郵件并過(guò)濾掉垃圾郵件。 日志記錄 記錄下經(jīng)過(guò)防火墻的訪問(wèn)行為 ，同時(shí)能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。 計(jì)算機(jī)導(dǎo)論 (2022) 防火墻的功能 安全管理 通過(guò)以防火墻為中心的安全方案配置，能 將所有安全措施配置在防火墻上 。 內(nèi)部信息保護(hù) 利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn) 內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離 ，從而防止局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)安全的影響。 計(jì)算機(jī)導(dǎo)論 (2022) 防火墻的結(jié)構(gòu) 包過(guò)濾防火墻 內(nèi) 部 網(wǎng) Int e rn e t 外 部 網(wǎng)包 過(guò) 濾路 由 器防 火 墻圖 7 . 2 包 過(guò) 濾 防 火 墻