【正文】 行時要調(diào)用很多的文件或動態(tài)鏈接庫，這樣給病毒取樣帶來困難。近年來出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計算機(jī)病毒種類，比如包含惡意ActiveX Control和 Java Applets的網(wǎng)頁、電子郵件計算機(jī)病毒、蠕蟲、木馬等黑客程序。即使下載了，也要先用最新的計算機(jī)病毒軟件來檢查。 ? 計算機(jī)病毒防范工作，首先是防范體系的建設(shè)和制度的建立。 ? (4)分析法 一般來說，使用分析法的人不是普通用戶，而是防殺計算機(jī)病毒技術(shù)人員。 ? 按照傳播媒介分類 可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。 ? 除這種直接破壞行為以外，“改寫文件”、“大量發(fā)送郵件”、“顯示信息”和“占用內(nèi)存”等癥狀會因病毒不同而千差萬別。通過與防病毒軟件之間不斷地“斗智斗勇”，有的病毒已經(jīng)逐漸具備了非常高級的隱身法。 ? ④計算機(jī)病毒引發(fā)錯誤與不可預(yù)見的危害。病毒在某一時期曾經(jīng)著眼于感染啟動扇區(qū)，然后又開始感染可執(zhí)行文件。 ? 1983年 11月 8日，弗雷德 ? 計算機(jī)病毒與生物病毒幾乎具有完全相同的特性。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端 (端點(diǎn) )加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。為了實(shí)現(xiàn)在公網(wǎng)之上傳輸私有數(shù)據(jù)，必須滿足其安全性。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。有很多是敏感信息，甚至是國家機(jī)密。 ? ②完整性 ? 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。其重要性，正隨著全球信息化步伐的加快而變得越來越重要。 ? 為實(shí)現(xiàn)安全管理，應(yīng)有專門的安全管理機(jī)構(gòu)，設(shè)有專門的安全管理人員，有完善的管理制度和完備的安全技術(shù)設(shè)施。 ? (8)反病毒技術(shù) 反病毒技術(shù)包括預(yù)防滴毒、檢測病毒和殺毒 3種技術(shù)。訪問控制技術(shù)按照事先確定的規(guī)則決定主體對客體的訪問是否合法。數(shù)字簽名是以電子形式存儲的一種消息，可以在通信網(wǎng)絡(luò)中傳輸。 ? 它可以按不同的力式單獨(dú)或組合使用。 ? 計算機(jī)病毒： 它是一種人為編制的特定程序。 ? 業(yè)務(wù)流分析： 通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信問題的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。 ? 信息安全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在及重要性是隨環(huán)境的變化而變化的。 ? ③可用性 (Availability)是指信息可被授權(quán)者訪問并按需求使用的特性，即保證合法用戶對信息和資源的使用不會被不合理地拒絕。 ? 信息安全的任務(wù)是保護(hù)信息資源，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。 ? 1989年 3月 2日凌晨， 3名德國黑客因涉嫌向前蘇聯(lián)出售機(jī)密情報被捕，他們在兩年多的時間內(nèi)，闖入了許多北約和美國的計算機(jī)系統(tǒng)，竊取了許多高度機(jī)密的信息。然而隨之所帶來的安全性問題也越來越多。蓋菠本人。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們越來越依賴網(wǎng)絡(luò)，人們對信息資源的使用更多的是通過計算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)的，在計算機(jī)網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行，在這種情況下，數(shù)據(jù)就是信息。 ? ⑤可控性 (Controllability)是指對信息的傳播及內(nèi)容具有控制能力的特性。 ? 信息泄露： 信息被泄露或透露給某個非授權(quán)的實(shí)體。 ? 內(nèi)部攻擊： 被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個個人，卻將一些權(quán)限用于其他非授權(quán)的目的。 ? 媒體廢棄： 信息被從廢棄的磁盤、光盤或紙張等存儲介質(zhì)中獲得。 ? 一個完整的信息安全系統(tǒng)包含 3類措施： ? 技術(shù)方面的安全措施 ? 管理方面的安全措施 ? 以及相應(yīng)的政策和法律 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 8 (1) ? (1)數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)完整性控制包括文件系統(tǒng)完整性控制及網(wǎng)絡(luò)傳輸信息的完整性控制。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制強(qiáng)大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。 ? (10)安全審計 安全審計可以創(chuàng)建用戶活動的事件記錄，通過這些記錄可檢查系統(tǒng)不平?；蚩梢傻幕顒?。 ? 要正確評估所面臨的安全風(fēng)險，在安全性與經(jīng)濟(jì)性、安全性與方便性、安全性與工作效率之間選取折中的方案。 ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。即當(dāng)需要時能否存取所需的信息。 ? 計算機(jī)犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點(diǎn)。 ? VPN技術(shù) 如何解決邏輯上屬于內(nèi)部主機(jī)，而地理上不屬于內(nèi)部主機(jī)的這部分機(jī)器的連接問題呢 ?答案就是VPN技術(shù)。 ? 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。 ? 網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出人機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 20 ? 早在 1949年，距離第一部商用計算機(jī)的出現(xiàn)還有好幾年時，計算機(jī)的先驅(qū)者馮 .諾依曼在他的一篇論文 《 復(fù)雜自動機(jī)組織論 》中，提出了計算機(jī)程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來。 ? 1987年 10月，在美國，世界上第一例計算機(jī)病毒 (Brian)發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。 ? 1990年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫者合作和共享知識的平臺。 計算機(jī)病毒工作原理和分類 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 24 ? 典型的病毒運(yùn)行機(jī)制可以分為：感染、潛伏、繁殖和發(fā)作 4個階段。就像在感染階段一樣，病毒主要通過電子郵件入侵個人計算機(jī)。 ? 按照病毒攻擊的機(jī)型分類 可以分為攻擊微型計算機(jī)的病毒；攻擊小型機(jī)的病毒；攻擊工作站的病毒。比較時可以靠打印的代碼清單 (比如DEBuG的 D命令輸出格式 )進(jìn)行比較，或用程序來進(jìn)行比較 (如 DOS的 DISKCOMP、 FC或 PCTOOLS等其他軟件 )。 ? (6)軟件仿真掃描法 該技術(shù)專門用來對付多態(tài)變形計算機(jī)病毒。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 29 計算機(jī)病毒防范措施 ? 新購置的計算機(jī)硬軟件系統(tǒng)的測試，以防止攜帶病毒。 ? 一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計算機(jī)病毒感染和破壞后，遭受損失的將不是一個人的機(jī)器，而會影響到整個網(wǎng)絡(luò)的中樞。但隨著計算機(jī)、網(wǎng)絡(luò)等新技術(shù)的發(fā)展，現(xiàn)在計算機(jī)病毒已經(jīng)可以通過包括大容量移動磁盤 (ZIP、 JAZ)、光盤、網(wǎng)絡(luò)、 Inter、電子郵件等多種方式傳播，而且僅 Inter的傳播方式又包括網(wǎng)頁瀏覽、 IRC聊天、 FTP下載、 BBS論壇等。 ? 一旦發(fā)生破壞，恢復(fù)工作量大，操作系統(tǒng)安裝麻煩，即使操作系統(tǒng)重新安裝，由于配置文件被病毒破壞，軟件仍將不能正常運(yùn)行。 防火墻技術(shù) 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 32 防火墻的概念 ? 防火墻 (Firewall)的最初含義是當(dāng)房屋還處于木質(zhì)結(jié)構(gòu)的時候，人們將石塊堆砌在房屋周圍用來防止火災(zāi)的發(fā)生。防火墻的任務(wù)，就是作為“通信警察”，指引包的去向和截住那些有危害的包。 ? 一旦安裝上個人防火墻，就可以把它設(shè)置成“學(xué)習(xí)模式”，這樣的話，對遇到的每一種新的網(wǎng)絡(luò)通信，個人防火墻都會提示用戶一次，詢問如何處理那種通信。 ? (Dual Homed Gateway) 雙穴主機(jī)網(wǎng)關(guān)也叫雙宿主機(jī)防火墻或雙宿網(wǎng)關(guān)防火墻。有的屏蔽子網(wǎng)中還設(shè)有一堡壘主機(jī)作為唯一可訪問點(diǎn)，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。 SNAT用于對內(nèi)部地址進(jìn)行轉(zhuǎn)換，對外部網(wǎng)絡(luò)來說隱藏了內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使得對內(nèi)部的攻擊更加困難；并可以節(jié)省 IP資源，有利于降低成本。 ? Inter使用量的最佳地方 網(wǎng)絡(luò)管理員可以通過防火墻的審計和記錄，向管理部門提供Inter連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置，并能進(jìn)行各種形式的計費(fèi)。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 40 電子商務(wù)中的網(wǎng)絡(luò)存在的安全隱患 ? ① 沒有進(jìn)行操作系統(tǒng)的相關(guān)安全配置： 不論采用什么操作系統(tǒng)，在缺省安裝的條件下都會存在一些安全問題，只有專門針列操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置，才能達(dá)到一定的安全程度。 ? ⑤缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度： 網(wǎng)絡(luò)安全最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的安全需要用完備的安全制度來保障。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 42 電子商務(wù)的安全任務(wù) ? ① 有效性： 要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。在電子商務(wù)中，延遲一個消息或消除一個消息可能會帶來災(zāi)難陸的后果。在安全結(jié)構(gòu)下，外部網(wǎng)絡(luò)的遠(yuǎn)程客戶不能直接訪問到電子商務(wù)的各個應(yīng)用服務(wù)器，而是只能訪問到非軍事化區(qū)中代理服務(wù)器， ? (2)防火墻技術(shù)與產(chǎn)品 防火墻一般設(shè)置在接入 Inter的路由器后端，將電子商務(wù)網(wǎng)絡(luò)劃分為3個區(qū)域，即 3個網(wǎng)段，如上所述。電子商務(wù)應(yīng)用中，適宜采用基于主機(jī)的 IDS，安裝在非軍事化區(qū)中，主要檢測針對安全代理的攻擊。 CA認(rèn)證中心的建立，可使所有重要的內(nèi)部應(yīng)用都通過數(shù)字證書進(jìn)行身份認(rèn)證，對公文處理和電子郵件進(jìn)行加密和數(shù)宇簽名，具有防止泄密和防止否認(rèn)的功能。 ? 在電子商務(wù)中增加身份認(rèn)證和訪問控制，管理員要想訪問應(yīng)用服務(wù)器進(jìn)行各種管理操作時，就必須經(jīng)過身份認(rèn)證和訪問控制，為后臺管理起到安全保障作用。由此，證書簽發(fā)機(jī)構(gòu) CA應(yīng)運(yùn)而生，它是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個或多個用戶信任的組織實(shí)體構(gòu)成。這樣，保證每次傳送數(shù)據(jù)都可有發(fā)送方選定不同的對稱密鑰。 ? 安全套接層協(xié)議 (SSL) ? 由 Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報文的完整性。 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 52 基于 SET的安全電子商務(wù)模型 2022/2/9 遼寧石油化工大學(xué)計算機(jī)與通信工程學(xué)院 劉旸 53 SET的購物流程 ? ① 持卡人使用瀏覽器在商家的 Web主頁上查看在線商品目錄，瀏覽商品。 ? ⑥商家收到訂單后，向持卡人的金融機(jī)構(gòu)請求支付認(rèn)可。 ? ⑨商家從持卡人的金融機(jī)構(gòu)請求支付