【正文】 的漏洞 。這種能力不受系統(tǒng)以前是否知道這種入侵的限制，所以能夠檢測新的入侵行為。主要分析網(wǎng)絡(luò)行為和過程，通過行為特征或異常來發(fā)現(xiàn)攻擊，檢測入侵事件。 ? 入侵檢測通過收集和分析計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，并根據(jù)既定的策略采取一定的措施。 信息安全與道德規(guī)范 756 虛擬專用網(wǎng) vpn（２） ? 基本功能 ? 加密數(shù)據(jù) ， 以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露 。 ? 它在網(wǎng)絡(luò)邊界實施 第七層 的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護、內(nèi)容過濾等應(yīng)用層服務(wù)措施。代理服務(wù)器通常運行在兩個網(wǎng)絡(luò)之間，它 對于客戶機 來說像是一臺 真正的服務(wù)器 ，而 對外界的服務(wù)器 來說，它又是一臺 真正的客戶機 。 ? 功能 ? 防火墻常常被安裝在受保護的內(nèi)部網(wǎng)絡(luò)通往Inter的唯一出入點上，它能根據(jù)一定的安全策略有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾。 ? 文件神秘消失 。 ? 可執(zhí)行文件的大小改變 。 ? 定期使用殺毒軟件進行殺毒 ， 并定時升級病毒庫 。 ? 了解和掌握計算機病毒發(fā)作的時間或條件 ， 并事先采取措施 。 ? 不要打開來歷不明的電子郵件 。 ? 病毒清除 ? 計算機病毒的清除是指從感染對象中清除病毒，是計算機病毒檢測發(fā)展的必然結(jié)果和延伸 信息安全與道德規(guī)范 742 病毒預(yù)防 (1) ? 保證硬盤無病毒的情況下 ， 盡量用硬盤引導(dǎo)系統(tǒng) 。 混合型病毒既有引導(dǎo)型病毒的特點又具有文件型病毒的特點，既感染引導(dǎo)區(qū)又感染文件，一旦中毒，就會經(jīng)開機或執(zhí)行可執(zhí)行文件而感染其他的磁盤或文件。 外殼型病毒在實施攻擊時，并不修改攻擊目標（宿主程序），而是把自身添加到宿主程序的頭部或尾部，就像給正常程序加了一個外殼。 計算機病毒種類繁多 ， 病毒代碼千差萬別 ， 反病毒軟件預(yù)防措施和技術(shù)手段總是滯后病毒的產(chǎn)生速度 ，決定了計算機病毒的不可預(yù)見性 。 任何感染了計算機病毒的計算機系統(tǒng)都會受到不同程度的危害，危害的程度取決于計算機病毒編寫者的編寫目的。它隱藏在正常程序中，當用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動作、目的對用戶是未知的，是未經(jīng)用戶允許的。 ? 發(fā)展史 傳統(tǒng)病毒 1986~1989 超級病毒 1989~1992 多態(tài)性病毒 1992~1995 網(wǎng)絡(luò)病毒 1995年至今 第一代 第二代 第三代 第四代 信息安全與道德規(guī)范 728 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機病毒 ? 計算機病毒的定義 ? 計算機病毒的特征 ? 計算機病毒的種類 ? 計算機病毒的命名 ? 計算機病毒的傳播 ? 計算機病毒的檢測與防治 ? 計算機網(wǎng)絡(luò)安全 ? 計算機職業(yè)道德 信息安全與道德規(guī)范 729 計算機病毒程序一般不獨立存在，而是嵌入到正常的程序當中，依靠程序而存在。審計是通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志，并對日志進行統(tǒng)計分析，是對資源使用情況進行事后分析的有效手段，也是發(fā)現(xiàn)和追蹤事件的常用措施。通常將數(shù)字簽名和公證機制一同使用來保證不可否認性。 可用性是指可被授權(quán)實體訪問并按需求使用的特性。 ? 目前， A類安全等級只包含 A1一個安全類別。 ? B1稱為標志安全保護 ，即使是 文件的擁有者也不允許 改變其權(quán)限。 ? 能夠達到 C2級的常見操作系統(tǒng)有： UNIX，Linux， Windows NT， Windows2020和Windows XP。 信息安全與道德規(guī)范 716 自主保護級 （ C類） ? 該類安全等級能夠提供 審慎的保護 ， 并為用戶的行動和責(zé)任提供審計能力 。 信息安全與道德規(guī)范 710 計算機系統(tǒng)安全的內(nèi)容 計算機系統(tǒng)安全 物理安全 運行安全 信息安全 環(huán)境安全 設(shè)備安全 媒體安全 風(fēng)險分析 審計跟蹤 備份與恢復(fù) 應(yīng)急 操作系統(tǒng)安全 數(shù)據(jù)庫安全 網(wǎng)絡(luò)安全 病毒防護 訪問控制 加密 鑒別 信息安全與道德規(guī)范 711 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機系統(tǒng)安全 ? 信息安全的概念 ? 信息安全的基本屬性 ? 信息安全技術(shù) ? 計算機病毒 ? 計算機網(wǎng)絡(luò)安全 ? 計算機職業(yè)道德 信息安全與道德規(guī)范 712 （ 1） ? 信息安全的概念 ? 信息安全是指防止信息財產(chǎn)被故意或偶然的非授權(quán)泄露、更改、破壞或信息被非法的系統(tǒng)辨識、控制，即確保信息的完整性、保密性、可用性和可控性。 ? 動態(tài)描述 計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。 ? 信息破壞 信息破壞是指由于偶然事故或人為因素破壞信息的機密性、完整性、可用性及真實性。 信息安全與道德規(guī)范 75 (2) ? 計算機系統(tǒng)面臨的諸多威脅 ? 對 實體 的威脅和攻擊 ? 硬件 ? 軟件 ? 對 信息 的威脅和攻擊 ? 信息泄漏 ? 信息破壞 信息安全與道德規(guī)范 76 計算機系統(tǒng)與面臨的威脅 計 算 機 系 統(tǒng) 計算機硬件 計算機軟件 數(shù)據(jù) 實體 信息 對實體的 威脅和攻擊 對信息的 威脅和攻擊 信息泄露 信息破壞 信息安全與道德規(guī)范 77 對信息的威脅和攻擊 ? 信息泄露 信息泄露是指故意或偶然地偵收、截獲、竊取、分析和收到系統(tǒng)中的信息，特別是系統(tǒng)中的機密和敏感信息，造成泄密事件。 信息安全與道德規(guī)范 78 (3) ?計算機安全概念 ? 靜態(tài)描述 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。 ? 信息安全（ Information Security） 防止信息財產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。 ? D1系統(tǒng)最普通的形式是 本地操作系統(tǒng)（如MS— DOS， Windows95/98），或者是一個完全沒有保護的網(wǎng)絡(luò)。 ? C2系統(tǒng)比 C1系統(tǒng) 加強了審計跟蹤 的要求 。如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。 信息安全與道德規(guī)范 718 驗證保護級（ A類） ? A系統(tǒng)的安全級別 最高 ，包括了一個嚴格的設(shè)計、控制和驗證過程。 信息安全與道德規(guī)范 719 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機系統(tǒng)安全 ? 信息安全的概念 ? 信息安全的基本屬性 ? 信息安全技術(shù) ? 計算機病毒 ? 計算機網(wǎng)絡(luò)安全 ? 計算機職業(yè)道德 信息安全與道德規(guī)范 720 完整性是指信息未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。是指信息的行為人要對自己的信息行為負責(zé)，不能抵賴自己曾經(jīng)有過的行為，也不能否認曾經(jīng)接到對方的信息。 ? 可審查性： 使用審計、監(jiān)控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。佛雷德 ?科恩博士研制出一種運行過程中可以復(fù)制自身的破壞性程序，倫 ?艾德勒曼將它命名為計算機病毒，并在每周一次的安全討論會上正式提出。 計算機病毒未經(jīng)授權(quán)而執(zhí)行。程序性既是計算機病毒的基本特征，也是計算機病毒的最基本的一種表現(xiàn)形式。 任何計算機病毒都要靠一定的觸發(fā)條件才能發(fā)作，當觸發(fā)條件不滿足時，計算機病毒除了傳染外不做什么破壞，而條件滿足時，要么對其他程序體進行傳染，要么運行自身的表現(xiàn)模塊表現(xiàn)自己的存在或進行破壞活動。 嵌入型病毒又稱為入侵型病毒，是將自身嵌入到被感染的目標程序（宿主程序）當中，使病毒與目標程序（宿主程序）成為一體。 文件型病毒寄生在其他文件中，使用可執(zhí)行文件作為傳播的媒介，此類病毒