【正文】 另外，在校圖書館查 找資料的時(shí)候，圖書館的老師也給我提供 了很多方面的支持與幫助。 ，可 有效地防止病毒侵入系統(tǒng)，特別是對于已采取隔離措施的局域網(wǎng)或單獨(dú)的系統(tǒng)，物理防護(hù)屏障可在很大程度上限制病毒入侵系統(tǒng)的機(jī)會。 ●一定要注意軟盤的來源，使用完軟盤后立即將其從軟盤驅(qū)動器中取出。 6 計(jì)算機(jī)病毒防治 計(jì)算機(jī)病毒概述 (1)計(jì)算機(jī)病毒的特點(diǎn) ①刻意編寫，人為破壞 ②自我復(fù)制能力 ③奪取系統(tǒng)控制權(quán) 24 ④隱蔽性 ⑤潛伏性 ⑥破壞性 ⑦不可預(yù)見性 (2)計(jì)算機(jī) 病毒類型 ①按傳染方式分為引導(dǎo)型、文件型和混合型病毒 ②按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒 ③按破壞性可分為良性病毒和惡性病毒 ④網(wǎng)絡(luò)病毒 (3)病毒的破壞行為 ①攻擊系統(tǒng)數(shù)據(jù)區(qū) ②攻擊文件 ③攻擊內(nèi)存 ④干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降 ⑤干擾鍵盤、喇叭或屏幕 ⑥攻擊 CMOS ⑦干擾打印機(jī) ⑧
網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng) 計(jì)算機(jī)病毒的檢測與防治 (1)計(jì)算機(jī)病毒的檢測 ① 檢查磁盤主引導(dǎo)扇區(qū) ②檢查 FAT 表 25 ③檢查中斷向量 ④檢查可執(zhí)行文件 ⑤檢查內(nèi)存空間 ⑥根據(jù)特征查找 (2)計(jì)算機(jī)病毒的防治 就像治病不如防病一樣，殺毒不如防毒?，F(xiàn)在也出現(xiàn)了一種可以分析報(bào)文 數(shù)據(jù)區(qū)內(nèi)容的智能型報(bào)文過濾器。例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪除和計(jì)算機(jī)病毒等。安全策略決定了 20 網(wǎng)絡(luò)信息安全系統(tǒng)的整體安全性和實(shí)用性。 ① 安全機(jī)制是利用密碼算法對重要而敏感的數(shù)據(jù)進(jìn)行處理。 19 ③操作失誤和意外泄露等。 ④ 網(wǎng)絡(luò)打印機(jī)等外設(shè) 使網(wǎng)絡(luò)打印機(jī)等外設(shè)受到保護(hù)和嚴(yán)格管理，只有網(wǎng)絡(luò)工作組人員和授權(quán)使用者才可訪問和使用。 ? 信息的保密性 信息的保密性要求對傳輸?shù)男畔⑦M(jìn)行一定強(qiáng)度的加密，即使攻擊者獲取到傳輸?shù)拿芪?，也無法讀懂，從而達(dá)到保密的要求。 ⑦ 了解環(huán)境 了解系統(tǒng)的正常功能，知道什么是希望的，什么是不希望的，了解設(shè)備通常是如何使用的等等，將有助于解決安全問題。如果用戶付出了與實(shí)際危險(xiǎn)不成比 例的安全代價(jià)，那么用戶將得不償失。 安全設(shè)計(jì) 周邊網(wǎng)絡(luò)和安全策略的設(shè)計(jì)需要考慮以下一些內(nèi)容。 每個(gè)網(wǎng)絡(luò)可包含多周邊網(wǎng)絡(luò)，周邊網(wǎng)絡(luò)有最遠(yuǎn)周邊、內(nèi)部周邊和最近周邊三種類型。網(wǎng)絡(luò)防火墻可監(jiān)視通過網(wǎng)絡(luò)傳輸?shù)男畔ⅲ凑瞻踩呗栽黾酉拗?。其主要涉及的法律主要有國際加密問題、網(wǎng)絡(luò)連接問題、網(wǎng)絡(luò)隱私問題、域名侵權(quán)糾紛問題、電子商務(wù)的稅收問題，還有電子商務(wù)交易中提供參與方合法身份認(rèn)證的 CA 中心涉及的法律問題，電子合同簽訂涉及的法律問題，交易后電子記錄的證據(jù)力問題及網(wǎng)絡(luò)知識產(chǎn)權(quán)的法律問題等。 硬件資源的安全管理問題 系統(tǒng)應(yīng)采取有效措施，保證硬件資源的可用性，例如硬盤或網(wǎng)絡(luò)連接設(shè)備不會在遭受來自本地或網(wǎng)上破壞時(shí)處于癱瘓狀態(tài)，要求具備抵御破壞及發(fā)生災(zāi)難使其迅速恢復(fù)的能力。 安全產(chǎn)品使用不當(dāng) 雖然不少網(wǎng)站采取了一些網(wǎng)絡(luò)安全設(shè)備，但由于安全產(chǎn)品本身的問題或使用問題，這些產(chǎn)品并沒有起到應(yīng)有的作用。大至國家機(jī)密，小到個(gè)人隱私，還有商業(yè)機(jī)密，都隨時(shí)可能被黑客發(fā)現(xiàn)并竊取或公布。形式化證明的方法是人們所希望的，但一般的協(xié)議安全性也是不可判定的。 網(wǎng)絡(luò)軟件的漏洞和“后門 ”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。 商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全則是密不可分的，兩者相輔相成，缺一不可。電子商務(wù)的發(fā)展給人們的生活和工作帶來了新的嘗試和便利，前景十分誘人，也為人們帶來了無限商機(jī)。我們無法想象一個(gè)安全得不到保障的電子商務(wù)世界會是一個(gè)什么樣的情形。用戶擔(dān)心網(wǎng)上購物的信用卡及個(gè)人資料被盜；或者是交易抵賴；又或者是一旦信用卡賬號剛輸完，網(wǎng)絡(luò)收到了攻擊，那賬戶現(xiàn)金該會何去何從等等。它的本質(zhì)是建立一種全社會的“網(wǎng)絡(luò)計(jì)算環(huán)境”或“數(shù)字化神經(jīng)系統(tǒng)”，以實(shí)現(xiàn)資源在國民經(jīng)濟(jì)和大眾生活中的全方位應(yīng)用。它包括有效保障通信網(wǎng)絡(luò)，信息系統(tǒng)的安全，確保信息的真實(shí)性、保密性、完整性、不可否 認(rèn)性和不可更改性等。 (1) 設(shè)備的機(jī)能失常 (2) 電源故障 (3) 由于電磁泄漏引起的信息失密 (4) 搭線竊聽 (5) 自然災(zāi)害 計(jì)算機(jī)軟件系統(tǒng)潛在的安全問題 不論采用什么操作系統(tǒng)，在默認(rèn)安裝的條件下都會存在一些安全問題。如果網(wǎng)絡(luò)通信協(xié)議存在安全上的缺陷，那么攻擊者就有可能不必攻破密碼體制即可獲得所 需要的信息或服務(wù)。黑客的出 8 現(xiàn)可以說 是當(dāng)今信息社會，尤其是在 Inter 互聯(lián)全球的過程中，網(wǎng)絡(luò)用戶有目共睹、不容忽視的一個(gè)獨(dú)特現(xiàn)象。在某些特定條件被滿足的前提下，病毒就會發(fā)作，這也就是病毒的破壞性。 3. 交易信息的可認(rèn)證性面臨的威脅 —— 抵賴做過的交易或傳輸?shù)男?10 息 4. 交易雙方身份真實(shí)性面臨的威脅 —— 假冒他人身份 電子商務(wù)企業(yè)內(nèi)部安全管理問題 網(wǎng)絡(luò)安全管理制度問題 安全管理制度就是明確規(guī)定企業(yè)內(nèi)部人員的權(quán)限與職責(zé)。 電子商務(wù)安全法律保障問題 安全的電子商務(wù)僅靠單一的手段來保證是不會奏效的，必須依靠法律手段、管理手段和技術(shù)手段相結(jié)合，最終保護(hù)參與電子商務(wù)各方的利益。 Inter 基礎(chǔ)設(shè)施安全 安全范圍的建立 在制定網(wǎng)絡(luò)安全策略的時(shí)候，用戶必須定義一些程序，以保護(hù)網(wǎng)絡(luò)，防止信息丟失或被破壞。當(dāng)用戶推行網(wǎng)絡(luò)安全策略時(shí)，網(wǎng)絡(luò)應(yīng)有防御邊界，這個(gè)邊界稱為周邊網(wǎng)絡(luò) (Perimeter Networks)。這是網(wǎng)絡(luò)中最容易被訪問的區(qū)域，因此它經(jīng)常被襲擊。安全性要消耗重要的計(jì)算機(jī)資源并需要專用的硬件。 ⑤ 了解系統(tǒng)弱點(diǎn) 每個(gè)安全系統(tǒng)都有其弱點(diǎn)，用戶應(yīng)該了解系統(tǒng)弱點(diǎn)并明白它們將如何受 到危害，同時(shí)也應(yīng)知道最大的危險(xiǎn)范圍和應(yīng)立即保護(hù)的范圍， 15 了解弱點(diǎn)是進(jìn)入安全區(qū)域的第一步。 ⑩ 安全普及人員和用戶都應(yīng)考慮每個(gè)改變對安全的影響，要進(jìn)行全面考慮，并探討服務(wù)可能進(jìn)行的操作。對計(jì)算機(jī)等設(shè)備進(jìn)行常規(guī)管理事務(wù)，列明設(shè)備位置，分配用戶、組件和序列編號清單，對軟盤及磁帶貼上標(biāo)簽并注明 其內(nèi)容及所有者；制定對非安全因 17 素的防范措施，制定方針、規(guī)則，定期整理、查毒等。一方面，在各種軟件和硬件系統(tǒng)中要充分考慮到系統(tǒng)所受的物理安全威脅和相應(yīng)的防護(hù) 措施；另一方面通過安全意識的提高 、 安全制度的完善 、 安全操作的提倡等方式使用戶和管理維護(hù)人員在物理層次上實(shí)現(xiàn)對網(wǎng)絡(luò)信息的有效保護(hù)。 (3) 安全服務(wù) 安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)性進(jìn)行保護(hù)和鑒別，滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。完全協(xié)議使網(wǎng)絡(luò)環(huán)境下互不信任的通信雙方能夠互相配合，并通過安全連接和安全機(jī)制的實(shí)現(xiàn)來保證通信過程的安全性、可靠性和公平性。 其功能表現(xiàn)在如下四個(gè)方面： ①防火墻是網(wǎng)絡(luò)安全的屏障 ②防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略 ③對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì) ④
防止內(nèi)部信息的外泄 21 防火墻的必要性 (1)隨著世界各國信息基礎(chǔ)設(shè)施的逐漸形成， Inter 已經(jīng)成為信息化社會發(fā)展的重要保證。 防火墻所采用的技術(shù) (1)雙端口或三端口的結(jié)構(gòu) (2)透明的訪問方式 22 (3)靈活的代理系統(tǒng) (4)多級的過濾技術(shù) (5)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) (NAT) (6)網(wǎng)絡(luò)狀態(tài)監(jiān)視器 (7)Inter 網(wǎng)關(guān)技術(shù) (8)安全服務(wù)器網(wǎng)絡(luò) (SSN) (9)用戶鑒別與加密 (10)用戶定制服務(wù) (11)審計(jì)和警告 (12)應(yīng)用 網(wǎng)關(guān)代理 (13)回路級代理服務(wù)器 (14