【正文】 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 計(jì)算機(jī)職業(yè)道德 信息安全與道德規(guī)范 726 計(jì)算機(jī)病毒的定義 ? 定義 ? 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 ? 可用性（ Availability） ? 可靠性（ Controllability） ? 完整性（ Integrity） ? 不可抵賴性（ NonRepudiation） ? 保密性（ Confidentiality） 信息安全與道德規(guī)范 721 信息安全的基本屬性與安全效果 可用性 可靠性 完整性 保密性 不可抵賴性 信息安全的基本屬性 能用 好用 無(wú)錯(cuò)誤 未泄露 真實(shí) 特性 效果 信息安全與道德規(guī)范 722 其他的安全屬性 ? 可控性： 可控性就是對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。 可靠性是指可以控制授權(quán)范圍內(nèi)的信息流向及行為方式，對(duì)信息的傳播及內(nèi)容具有控制能力的特性。 ? A1包含了較低級(jí)別的所有特性。 ? B2稱為結(jié)構(gòu)保護(hù) ，必須滿足 B1系統(tǒng)的所有要求，另外還給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別。 信息安全與道德規(guī)范 717 強(qiáng)制保護(hù)級(jí)（ B類） ? B類安全等級(jí)可分為 B B2和 B3三類。 ? C類安全等級(jí)可劃分為 C1和 C2兩類 。 ? 信息安全產(chǎn)品和系統(tǒng)的安全評(píng)價(jià) ? 信息系統(tǒng)采取分級(jí)保護(hù)和評(píng)價(jià) 信息安全與道德規(guī)范 713 （ 2） ? TCSEC （可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ， Trusted Computer Standards Evaluation Criteria ） 四個(gè)安全等級(jí)，七個(gè)級(jí)別： ? 無(wú)保護(hù)級(jí) （ D類） ? 自主保護(hù)級(jí) （ C類） ? 強(qiáng)制保護(hù)級(jí)（ B類） ? 驗(yàn)證保護(hù)級(jí)（ A類） 信息安全與道德規(guī)范 714 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 (TCSEC) 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCSEC) D類 C類 B類 A類 D1：最小保護(hù) C1： 自主安全保 護(hù) C2：受控的訪問(wèn)保護(hù) B1： 標(biāo)志安全保護(hù) B2：結(jié)構(gòu)保護(hù) B3：安全域 A1：驗(yàn)證設(shè)計(jì) 等級(jí) 級(jí)別 安全性 高 低 信息安全與道德規(guī)范 715 無(wú)保護(hù)級(jí) D類 ? D1的安全等級(jí) 最低 ，說(shuō)明整個(gè) 系統(tǒng)是不可信的 。 信息安全與道德規(guī)范 79 (4) ? 計(jì)算機(jī)安全涉及的方面 ? 物理安全（ Physical Security） 保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過(guò)程。 ? 偶然事故包括：計(jì)算機(jī)軟硬件事故、工作人員的失誤、自然災(zāi)害的破壞、環(huán)境的劇烈變化等引起的各種信息破壞。信息安全與道德規(guī)范 72 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計(jì)算機(jī)病毒 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 計(jì)算機(jī)職業(yè)道德 信息安全與道德規(guī)范 73 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計(jì)算機(jī)系統(tǒng)安全 ? 信息安全的概念 ? 信息安全的基本屬性 ? 信息安全技術(shù) ? 計(jì)算機(jī)病毒 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 計(jì)算機(jī)職業(yè)道德 信息安全與道德規(guī)范 74 (1) ? 計(jì)算機(jī)系統(tǒng) 也稱為計(jì)算機(jī)信息系統(tǒng)（ Computer Information System），是由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、檢索等處理的人機(jī)系統(tǒng)。 ? 人為因素的破壞指，利用系統(tǒng)本身的脆弱性，濫用特權(quán)身份或不合法地使用身份，企圖修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)，從而達(dá)到不可告人的目的。 ? 運(yùn)行安全（ Operation Security） 為了保證系統(tǒng)功能，提供一套安全措施（如：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急等）來(lái)保護(hù)信息處理過(guò)程的安全。 ? D1系統(tǒng)只為文件和用戶提供安全保護(hù)，對(duì) 硬件沒(méi)有任何保護(hù) 、操作系統(tǒng)容易受到損害、沒(méi)有身份認(rèn)證。 ? C1系統(tǒng)對(duì) 硬件進(jìn)行 某種程度的 保護(hù) ， 將 用戶和數(shù)據(jù)分開(kāi) 。 ? B類系統(tǒng)具有強(qiáng)制性保護(hù)功能。 ? B3稱為安全域保護(hù) ，必須符合 B2系統(tǒng)的所有安全需求，使用安裝硬件的方式來(lái)加強(qiáng)安全性，要求用戶通過(guò)一條可信任途徑連接到系統(tǒng)上。 ? A1要求系統(tǒng)的設(shè)計(jì)必須是從 數(shù)學(xué)角度 上 經(jīng)過(guò)驗(yàn)證 的，而且必須進(jìn)行秘密通道和可信任分布的分析。 保密性是指確保信息不泄露給未授權(quán)用戶、實(shí)體或進(jìn)程，不被非法利用 不可抵賴性又稱為不可否認(rèn)性或真實(shí)性。管理機(jī)構(gòu)對(duì)危害國(guó)家信息的來(lái)往、使用加密手段從事非法的通信活動(dòng)等進(jìn)行監(jiān)視審計(jì)，對(duì)信息的傳播及內(nèi)容具有控制能力。 ? 最重要的特征 ? 破壞性 ? 傳染性 計(jì)算機(jī) 病毒 生物界 病毒 計(jì)算機(jī) 程序代碼 RNA或DNA代碼 程序代碼自我復(fù)制 RNA組合蛋白質(zhì)自我復(fù)制 破壞計(jì)算機(jī)正常運(yùn)作 破壞生物機(jī)體 信息安全與道德規(guī)范 727 計(jì)算機(jī)病毒的發(fā)展史 ? “ 計(jì)算機(jī)病毒 ” 的提出 ? 1983年。計(jì)算機(jī)病毒的隱蔽性表現(xiàn)在兩個(gè)方面：一是傳染的隱蔽性，二是病毒程序存在的隱蔽性。 計(jì)算機(jī)病毒是一段具有特定功能的計(jì)算機(jī)程序。 就像生物病毒會(huì)進(jìn)行變異，生成傳染性、毒性、適應(yīng)能力更強(qiáng)的新病毒一樣，計(jì)算機(jī)病毒本身具有的這種 “ 衍生性 ” ，將導(dǎo)致產(chǎn)生新的計(jì)算機(jī)病毒。 計(jì)算機(jī)病毒的特征 ? 程序性 ? 傳染性 ? 破壞性 ? 潛伏性 ? 可觸發(fā)性 ? 針對(duì)性 ? 非授權(quán)性 ? 衍生性 ? 寄生性 ? 隱蔽性 ? 不可預(yù)見(jiàn)性 信息安全與道德規(guī)范 730 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計(jì)算機(jī)病毒 ? 計(jì)算機(jī)病毒的定義 ? 計(jì)算機(jī)病毒的特征 ? 計(jì)算機(jī)病毒的種類 ? 計(jì)算機(jī)病毒的命名 ? 計(jì)算機(jī)病毒的傳播 ? 計(jì)算機(jī)病毒的檢測(cè)與防治 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 計(jì)算機(jī)職業(yè)道德 信息安全與道德規(guī)范 731 計(jì)算機(jī)病毒的種類 ?按照計(jì)算機(jī)病毒攻擊對(duì)象的機(jī)型分類 ?按病毒攻擊計(jì)算機(jī)的操作系統(tǒng)分類 ?按照計(jì)算機(jī)病毒的鏈接方式分類 ?按計(jì)算機(jī)病毒的傳染方式分類 ?按照計(jì)算機(jī)病毒的破壞能力分類 ?按照計(jì)算機(jī)病毒的傳播途徑分類 信息安全與道德規(guī)范 732 按照計(jì)算機(jī)病毒的鏈接方式分類 此類病毒攻擊用計(jì)算機(jī)高級(jí)語(yǔ)言編寫(xiě)的源程序，病毒在源程序（宿主程序）編譯之前插入其中，并隨源程序（宿主程序）一起編譯、鏈接成為可執(zhí)行文件，成為合法程序的一部分，使之直接帶毒。 ? 源碼型病毒 ? 外殼型病毒 ? 嵌入型病毒 ? 操作系統(tǒng)型病毒 信息安全與道德規(guī)范 733 按計(jì)算機(jī)病毒的傳染方式分類 ?引導(dǎo)型病毒 ?文件型病毒 ?混合型病毒 引導(dǎo)型病毒隱藏在硬盤(pán)或軟盤(pán)的引導(dǎo)扇區(qū)，利用磁盤(pán)的啟動(dòng)原理工作，在系統(tǒng)引導(dǎo)時(shí)運(yùn)行。 該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行 ， 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時(shí) ， 便從內(nèi)存中將自身鏈接入被攻擊的目標(biāo) ， 從而將病毒進(jìn)行傳播 。 ? 以 RTF格式作為交換文檔文件 。 當(dāng)瀏覽器出現(xiàn) “ 是否要下載 ActiveX控件或 Java腳本 ” 警告通知框 ， 為安全起見(jiàn) ， 不要輕易下載 。 ? 一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒 ， 立即斷開(kāi)網(wǎng)絡(luò) ， 采取措施 ， 避免擴(kuò)散 。 ? 開(kāi)機(jī)后出現(xiàn)陌生的聲音 、 畫(huà)面或提示信息 。 ? 沒(méi)有存取磁盤(pán) ， 但磁盤(pán)指示燈卻一直亮著 。 ? 打印出現(xiàn)問(wèn)題。一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取 部分?jǐn)?shù)據(jù)，即 狀態(tài)信息 ，并動(dòng)態(tài)地保存起來(lái)作為以后制定安全決策的參考。 ? 已有商業(yè)個(gè)人防火墻如 Symantec公司的Norton個(gè)人防火、 McAfee個(gè)人防火墻，瑞星防火墻等。 ? 提供訪問(wèn)控制 ，不同的用戶有不同