【導(dǎo)讀】信息技術(shù)在當(dāng)代是指應(yīng)用現(xiàn)代化的手段生成,存儲,傳遞,處理,顯示,識別,提取,控制...主板也稱為主機板,系統(tǒng)板,母板.人類文明發(fā)展的歷史，就是人類利用信息的歷史，也是人類不斷創(chuàng)新知識的歷史。利用信息的歷史，呈現(xiàn)出一定的階段性。1．語言和文字的產(chǎn)生；2．印刷技術(shù)的發(fā)明；3．電報、電話、無線電、廣播、電視、傳真等交流工具的產(chǎn)生；礎(chǔ)上，實現(xiàn)完整的電腦網(wǎng)絡(luò)系統(tǒng)，達到資源共享、互相協(xié)調(diào)和多種服務(wù)的目的。潮是工業(yè)革命；第三次浪潮是目前正在經(jīng)歷著的信息革命。務(wù)社會為目的基本結(jié)構(gòu)。育的改革提出了新的任務(wù)。在我國完成國家信息化的進程中，它首當(dāng)其沖地成為重要的技術(shù)基礎(chǔ)，成為人才素。其價格能被中小部門接受。目前，全國約有1000萬因特網(wǎng)用戶。已經(jīng)成為世界上最大的遠(yuǎn)距離學(xué)校。到1995年，中國的教育軟件市場已基本形成。產(chǎn)品已不僅僅限于教育管理軟件，也開始向

　　

【正文】 2．審計跟蹤 審計跟蹤技術(shù)也是一種保證計算機信息系統(tǒng)運行安全的常用且有效的技術(shù)手段。利用審 計方法，可以對計算機信息系統(tǒng)的工作過程進行詳細(xì)的審計跟蹤，同時保存審計記錄和審計 日志，從中可以發(fā)現(xiàn)問題。審計的主要功能是：記錄和跟蹤各種系統(tǒng)狀態(tài)的變化、實現(xiàn)對各 種安全事故的定位、保存維護和管理審計日志。 3．應(yīng)急計劃和應(yīng)急措施 即使在設(shè)備上、制度上、 管理上等各方面做了許多措施，還是有可能發(fā)生一些突發(fā)事件， 包括人為和自然的災(zāi)害。為了減少由意外事件對計算機系統(tǒng)的損害，管理者有必要制定一個 萬一發(fā)生火難事件的應(yīng)急計劃。應(yīng)急計劃應(yīng)建立在風(fēng)險分析的基礎(chǔ)之上。應(yīng)急計劃至少應(yīng)考 慮三個因素：緊急反應(yīng)、備份操作、恢復(fù)措施。 5． 1． 3 計算機信息系統(tǒng)的信息安全 信息安全是指防止信息財產(chǎn)被敵意的或偶然的非法授權(quán)、泄漏、更改。破壞，或使信息 被非法系統(tǒng)辨識、控制。信息安全的目的是保護在信息系統(tǒng)中存儲、處理的信息的安全，概 括為確保信息的完整性、保密性和可用性。完整 性是指信息必須按照它的原型保存，不能被 非法的篡改、破壞，也不能被偶然、無意地修改。保密性是指信息必須按照擁有者的要求保 持一定的秘密性，防止信息在非授權(quán)的方式下被泄露，信息的保密主要采用密碼技術(shù)對信息 21 進行加密處理。可用性是指在任何情況下，信息必須是可用的，它是計算機能夠完成可靠性 操作的重要前提。信息安全的研究內(nèi)容包括：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒 防護、訪問控制、加密與消息鑒別等 7 個方面。 1. 操作系統(tǒng)安全 操作系統(tǒng)安全是指操作系統(tǒng)對計算機信息系統(tǒng)的硬件和軟件資源進行有效 控制，能夠為 所管理的資源提供相應(yīng)的安全保護。 2．?dāng)?shù)據(jù)庫安全 數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全性包括：完整性、可用性和保密性。 3．訪問控制 存取控制主要包括授權(quán)、確定存取權(quán)限和實施權(quán)限三個內(nèi)容。在一個計算機系統(tǒng)中，存 取控制僅指本系統(tǒng)內(nèi)的主體對客體的存取控制，不包括外界對系統(tǒng)的存取。存取擰制是對處 理狀態(tài)下的信息進行保護，是保證對所有的直接存取活動進行授權(quán)的重要手段，同時存取控 制要對程序執(zhí)行期間訪問資源的合法性進行檢查。它控制著對數(shù)據(jù)和程序的讀、寫、修改、 刪除、執(zhí)行等操作，防止因事故和 有意破壞對信息的威脅。 4．密碼技術(shù) 密碼技術(shù)是維護信息安全的有力手段，常用的密碼手段有：驗證（身份驗證、消息鑒別） 和加密保護（存儲信息的加密保護、傳輸信息的加密保護）。 通過加密，將正文變成字母、數(shù)字和符號的混合形式，即使黑客得到了該數(shù)據(jù)和信息， 要把加密的數(shù)據(jù)還原，還是相當(dāng)困難的，除非事先知道加密的方法。 5． 2 計算機網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)較以往的單機系統(tǒng)有很大的區(qū)別，由于它與現(xiàn)代數(shù)字通信技術(shù)相結(jié)合，使得 信息的處理不再像以往那樣集中讓某一固定地點，而是分布在地理位置 相距很遠(yuǎn)的區(qū)域。這 樣不僅增加了信息的存儲、處理中的風(fēng)險，同時也給信息在傳輸過程中帶來了新的安全問題。 此外，由于計算機網(wǎng)絡(luò)使得用戶處于不同的地理位置，互相之間不能見面，這樣也增加了用 戶之間的相互不信任和各種惡意攻擊的可能性，許多傳統(tǒng)的安全方法，已經(jīng)很難實現(xiàn)對在如 此廣闊的地理區(qū)域內(nèi)分布的計算機系統(tǒng)和通信設(shè)施實施保護，因此就需要采用新的技術(shù)和手 段，對整個計算機網(wǎng)絡(luò)進行安全保護。 5． 2． 1 網(wǎng)絡(luò)安全實用技術(shù) 在計算機網(wǎng)絡(luò)中傳遞的信息普遍面臨著主動攻擊的危害，主動攻擊中最主要的方法就是 對信息進行修 改，比如對信息的內(nèi)容進行更改、刪除、添加；改變信息的源或目的地：改變 報文分組的順序或?qū)⑼粓笪姆磸?fù)；篡改回執(zhí)。而在計算機網(wǎng)絡(luò)中，信息的交換是其存在的 基礎(chǔ)。從安全的角度上考慮，就必須保證這些交換過程的安全和內(nèi)容的有效性及合法性。為 了保證計算機網(wǎng)絡(luò)中信息的安全，拒絕非法用戶使用系統(tǒng)資源和防止非法用戶飭取、破壞系 統(tǒng)資源，就必須進行訪問控制。計算機網(wǎng)絡(luò)的存取控制主要通過身份驗證、報文驗證和數(shù)字 簽名等方式來實現(xiàn)，存取控制的本質(zhì)就是對消息的鑒別。 鑒別又稱為驗證或確認(rèn)，它是證實某人或某事是否名副其實或 是否有效的一個過程。所 謂消息鑒別是指用戶、設(shè)備、進程對接收到的信息可以證實它的真實性、完整性和不可否認(rèn) 性。消息鑒別往往是應(yīng)用程序中安全保護的第一道防線，利用它可以驗證身份和報文的真實 22 性、完整性，阻止對手的主動攻擊。鑒別通常采用的參數(shù)包括口令字、標(biāo)識符、密鑰、指紋 等方法。一般來說，對于身份的鑒別，利用人體的生理特征參數(shù)安全性較高，但所需技術(shù)要 求也高；而對于消息的鑒別目前廣泛采用的還是基于密碼技術(shù)的鑒別。 國際互連網(wǎng)（ Inter）的安全 1． Inter 帶來的安 全問題 由于 Inter 的發(fā)展極為迅速，而其又是在沒有政府的干預(yù)、指導(dǎo)下發(fā)展起來的，這種發(fā)展的無序性導(dǎo)致 Inter 本身存在諸多的弱點和許多的問題；其次， Inter 所采用的技術(shù)，如 TCP/TP 協(xié)議、 Windows 類的操作系統(tǒng)過于強調(diào)開放性而忽略了安全性，也導(dǎo)致了 Inter 暴露了許多的安全問題。由于缺乏必要的安全管理和安全技術(shù)策略，使 Inter 上事故頻繁、黑客橫行，各種安全事故和利用或針對 Inter 的犯罪事件不斷發(fā)生。我國的 Inter 盡管發(fā)展時間很短，但也己暴露 出許多安全問題，一些針對或利用 Inter 的犯罪活動不斷出現(xiàn)，而廣大用戶的安全意識和可使用的安全技術(shù)匱乏，法律法規(guī)的相對滯后，對我國的 Inter 安全帶來威脅。從目前的情況看，廣大 Inter 用戶將主要面臨以下幾類安全威脅： （ 1）信息污染和有害信息 由于 Inter 是沒有國界、沒有海關(guān)、沒有政府的信息世界，這種沒有秩序的信息界容易導(dǎo)致有害信息的泛濫。綜合起來，信息污染和有害信息的侵蝕大致可分為以下幾種情況：一是外來腐朽文化的入侵，二是“黃毒”泛濫，三是敵對勢力，四是宗教迷信 ，五是違背公共道德。 （ 2）對 Inter 網(wǎng)絡(luò)資源的攻擊 對 Inter 網(wǎng)絡(luò)資源的攻擊既可能來自內(nèi)部網(wǎng)的用戶，也可能來自整個 Inter 內(nèi)的其他用戶。主要有以下幾個方面的攻擊：一是非法使用網(wǎng)絡(luò)資源，包括未經(jīng)授權(quán)非法訪問 Inter內(nèi)的信息資源和主機資源，超越系統(tǒng)正常的授權(quán)訪問系統(tǒng)資源等。二是通過非法竊取用戶的口令以獲得訪問用戶的帳號權(quán)限，或者冒充系統(tǒng)合法用戶從事欺詐活動。三是非法截獲在Inter 上傳輸?shù)挠脩粜畔?，如用戶的電子郵件（ Email）信息，以及竊聽、篡改、 刪除和重復(fù)用戶信息等。四是電了“郵件炸彈”，通過在 Inter 上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴(yán)重時甚至導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。此外，西方發(fā)達國家已經(jīng)開始信息戰(zhàn)的研究，尋求利用信息武器攻擊的技術(shù)，因此， Inter 還將會面臨未來電子戰(zhàn)的威脅，而這類威脅的手段將更先進，攻擊的危害性也會更大。 （ 3）蠕蟲和計算機病毒 Inter 上的蠕蟲將導(dǎo)致網(wǎng)絡(luò)癱瘓。計算機病毒通過 Inter 傳播，導(dǎo)致計算機病毒傳播的速度更加迅速，影響范圍更大。特別是最近計算機宏病毒可以很方便地通 過電子郵件傳播，給 Inter 用戶帶來極大的危害。 （ 4）利用 Inter 的犯罪行為 Inter 在為公眾提供方便的信息服務(wù)的同時，一些犯罪分子也在利用 Inter 作為傳遞信息的手段，為其犯罪活動服務(wù)。此外， Inter 也為網(wǎng)絡(luò)“黑客”提供了“廣闊天地”。這些發(fā)生在 Inter 上的犯罪活動，具有跨國界的新特點，給偵破犯罪、打擊罪犯工作帶來了極大困難。 的安全防護 （ 1）安全防護策略 23 安全防護策略包括管理和技術(shù)防范兩個方面，二者必須有 效地結(jié)合起來，不可偏頗。 Inter 安全管理防范策略包括：法律制度規(guī)范。管理制度的約束、道德規(guī)范和宣傳教育。 Inter 安全技術(shù)防范策略包括：服務(wù)器的安全防范策略、客戶端（訪問網(wǎng)絡(luò)的個人或單位用戶）的安全防范策略、通信設(shè)備的安全策略。 （ 2）防火墻技術(shù) 防火墻技術(shù)是伴隨著 Inter 的迅速普及和發(fā)展而出現(xiàn)的一種新技術(shù)。防火墻就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)）和非可信網(wǎng)絡(luò)（ Inter、外部網(wǎng)）之間建立和實施特定的訪問控制策略的系統(tǒng)。所有進、出的信息包都必須通過 這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)訪問控制策略決定）才能通過。防火墻可能由一個硬件、軟件組成，也可以是一組硬件和軟件構(gòu)成的保護屏障。它是阻止 Inter 網(wǎng)絡(luò)“黑客”攻擊的一種有效手段。 （ 3）電子郵件（ Email）的安全 由于電子郵件的安全性很差，會受到網(wǎng)絡(luò)“黑客”、“電子郵件炸彈”或“垃圾郵件”、“宏病毒”的危害。為了提高電子郵件的安全性，需要利用數(shù)據(jù)簽名和密碼安全機制提供保密性、完整性和信息鑒別（驗證）服務(wù)。通常采用的密碼機制是公開密鑰密碼系統(tǒng)。目前比較流行的 Inter 應(yīng)用程 序（微軟的 ExPlorer 和網(wǎng)景的 Navigator）都提供了一些電子郵件的安全功能。采用保密技術(shù)可以提高電子郵件的安全性。 （ 4）口令的安全 口令（ Password）是一種最容易實現(xiàn)的用戶標(biāo)識技術(shù)，在計算機系統(tǒng)內(nèi)被廣泛使用，在口令識別機制中，計算機系統(tǒng)給每個用戶分配一個用戶標(biāo)識（用戶名）和一個口令。用戶標(biāo)識唯一確定一名用戶，是公開的；而口令用于驗證用戶，是保密的。 用戶要進入系統(tǒng)時，先向系統(tǒng)提交其用戶標(biāo)識和口令，系統(tǒng)根據(jù)用戶標(biāo)識確認(rèn)其是否為已注冊用戶。如果是已注冊用戶，再根據(jù)其口令 判斷其合法性，是合法用戶，系統(tǒng)接收，否則將拒絕用戶進入系統(tǒng)。 對于普通的 Inter 用戶，口令往往是他唯一保護自己的手段，初入網(wǎng)時，會得到一個口令，那么你入網(wǎng)后的第一件事就是修改初始口令。 在計算機系統(tǒng)中，口令是第一道防線，也最容易受到攻擊，用戶在設(shè)計自己的口令時。應(yīng)該遵循下面的一些規(guī)則：不使用注冊名及其變形（如反轉(zhuǎn)、雙寫、大寫等）；不使用自己及配偶、孩子的姓名及其變形；不使用容易想到的有關(guān)自己的信息，如電話號碼、生日、銀行帳號等；不僅僅使用字母或數(shù)字作為口令，使用的口令最好是字母、數(shù)字 、符號的混合；口令不少于 6 個字符。使用大小寫字母混合的口令；使用的口令應(yīng)該不看鍵盤就能快速地輸入，并且不要告訴任何人。另外，口令應(yīng)該經(jīng)常交換，通常每 3～ 6 個月就應(yīng)換新，這樣即使有人破解了你的口令，也不能侵入到你的系統(tǒng)。 5． 3 計算機病毒 1983 年 11 月 3 口，美國計算機安全專家 Fred Cohen 博士研制出一種能夠在運行過程中復(fù)制自身的破壞程序，成為世界上第一個計算機病毒。隨后，計算機病毒像打開的潘多拉盆子，迅速蔓延。電腦病毒的廣泛傳播始于 1987 年的美國。 1988 年末，第一個傳入中國的計算機病 毒“小球病毒”在國內(nèi)被發(fā)現(xiàn)。隨后各種進口和國產(chǎn)病毒相繼問世，瘋狂發(fā)展，至今在計算機上流行的病毒已達 2 萬余種。計算機病毒對計算機系統(tǒng)安全性的威脅，大大超過了 24 以往各種計算機犯罪。目前大多數(shù)計算機病毒都是攻擊各種微型機的，其中 90％以上攻擊 PC機，這是由于微型機系統(tǒng)本身存在的極大脆弱性造成的。 關(guān)于計算機病毒的定義，《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確指出： “計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計 算機使用，并能自我復(fù)制的一組計算機指令或程序代碼?！?一般認(rèn)為，計算機病毒是一種通 過磁盤或計算機網(wǎng)絡(luò)傳播，能夠侵入計算機系統(tǒng)并給計算機系統(tǒng)帶來故障，且具有繁殖能力 的計算機程序。計算機病毒就像其他程序一樣是一種計算機程序，因為這些程序的很多特征 是模仿疾病病毒，所以使用“病毒”一詞。 5． 3． 1 計算機病毒的特征、分類及傳染途徑 1．計算機病毒的特征 計算機病毒作為一種特殊的程序，具有以下特征： （ 1）非授權(quán)可執(zhí)行性 用戶通常調(diào)用執(zhí)行一個程序時，把系統(tǒng)控制權(quán)交給這個程序，并分配給它相應(yīng)的系統(tǒng)資 源（如內(nèi)存），從而使之能夠運行完成 用戶的需求。而計算機病毒是非法程序，正常用戶不 會明知是病毒程序而故意調(diào)用執(zhí)行。但由于計算機病毒具有正常程序的一切特征（可存儲性、 可執(zhí)行性），它隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運行正常程序時，病毒非授權(quán)地伺機竊 取到系統(tǒng)的控制權(quán)，得以搶先運行，而此時用戶還認(rèn)為在執(zhí)利正常程序。 （ 2）隱蔽性 計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。它通常粘附在正常程序 之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中， 這是它的非法可存儲性。病毒想方設(shè)法隱藏自身 ，就是為了防止用戶察覺。 （ 3）傳染性 傳染性是計算機病毒最重要的特征，是判斷一段程序代碼是否為計算機病毒的依據(jù)。病 毒程序一旦侵入計算機系統(tǒng)，就開始搜索可以傳染的程序或磁介質(zhì)，然后通過自我復(fù)制迅速 傳播。由于目前計算機網(wǎng)絡(luò)日益發(fā)達，計算機病毒可以在極短的時間內(nèi)通過像 Inter 這樣 的網(wǎng)絡(luò)傳遍世界。 （ 4）潛伏性 計算機病毒具有依附于其他媒體而寄生的能力，這種媒體稱之為