【正文】 2023年 3月 7日星期二 3時(shí) 20分 9秒 15:20:097 March 2023 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 , March 7, 2023 閱讀一切好書如同和過(guò)去最杰出的人談話。 。 :20:0915:20Mar237Mar23 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 2023年 3月 7日星期二 3時(shí) 20分 9秒 15:20:097 March 2023 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 :20:0915:20:09March 7, 2023 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 , March 7, 2023 雨中黃葉樹，燈下白頭人。 (8)損害國(guó)家機(jī)關(guān)信譽(yù)。 (4)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)。制作、復(fù)制和傳播下列信息也要受到法律的追究。1997年新刑法第 285條明確規(guī)定 :?違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó) 防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役?。 網(wǎng)絡(luò)犯罪與普通犯罪一樣，也分為故意犯罪和過(guò)失犯罪。 國(guó)家保密局 2023年 1月 1日起頒布實(shí)施 《 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 》 ，明 確規(guī)定了哪些泄密行為或者哪些信息保護(hù)措施不當(dāng)造成泄密的行為觸犯了法律。 在網(wǎng)絡(luò)中還應(yīng)注意避免侵犯別人的隱私權(quán)，不能在網(wǎng)上隨意發(fā)布、散布別人的個(gè)人資料。為此，使用計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)，要注意區(qū)分哪些是受到知識(shí)產(chǎn)權(quán)保護(hù)的信息。 為了維護(hù)網(wǎng)絡(luò)安全，國(guó)家和管理組織制定了一系列網(wǎng)絡(luò)安全政策、法規(guī)。 (5)制造病毒，故意在網(wǎng)上發(fā)布、傳播具有計(jì)算機(jī)病毒的信息，向網(wǎng)絡(luò)故意傳播計(jì)算機(jī)病毒，造成他人計(jì)算機(jī)甚至網(wǎng)絡(luò)系統(tǒng)發(fā)生阻塞、溢出、處理機(jī)忙、死鎖、癱瘓等。 (1從事危害政治穩(wěn)定、損害安定團(tuán)結(jié)、破壞公共秩序的活動(dòng)，復(fù)制、傳播上述內(nèi)容的消息和文章。 強(qiáng)調(diào)、維護(hù)網(wǎng)絡(luò)道德是建立健康、有序的網(wǎng)絡(luò)環(huán)境的重要工作，是依靠所有網(wǎng)絡(luò)活動(dòng)參與者共同實(shí)施的。網(wǎng)絡(luò)的行為準(zhǔn)則和規(guī)范表達(dá)了關(guān)于正確還是錯(cuò)誤的觀念，引導(dǎo)人們?cè)诰W(wǎng)絡(luò)活動(dòng)中應(yīng)該如何行為，是一種如何行為的價(jià)值觀和信念。因此，要求網(wǎng)絡(luò)活動(dòng)的參加者具有良好的品德和高度的自律，努力維護(hù)網(wǎng)絡(luò)資源，保護(hù)網(wǎng)絡(luò)的信息安全，樹立和培養(yǎng)健康的網(wǎng)絡(luò)道德，遵守國(guó)家有關(guān)網(wǎng)絡(luò)的法律法規(guī)。 對(duì)于計(jì)算機(jī)病毒的防治，不僅是一個(gè)設(shè)備的維護(hù)問(wèn)題，而且是一個(gè)合理的管理問(wèn)題 。自動(dòng)清除就是借助殺毒軟件來(lái)清除病毒。 清除病毒一般采用人工清除病毒和自動(dòng)清除病毒。一旦發(fā)現(xiàn)病毒，迅速隔離受感染的計(jì)算機(jī)，避免病毒繼續(xù)擴(kuò)散。補(bǔ)丁程序的安裝應(yīng)該在所有應(yīng)用軟件安裝之后再安裝，因?yàn)檠a(bǔ)丁程序往往要替換或修改一些系統(tǒng)文件，所以如果先裝補(bǔ)丁程序的話可能無(wú)法起到應(yīng)有的效果。操作系統(tǒng)安裝完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行。 (1 3)使用合理的補(bǔ)丁程序、防病毒軟件的安裝順序。 (11)不要輕易打開電子郵件的附件。 (9)使用復(fù)雜的密碼。 (7)安裝殺毒軟件、防火墻等防病毒工具，并準(zhǔn)備一套具有查毒、防毒、殺毒及修復(fù)系統(tǒng)的工具軟件。 (4)重要的系統(tǒng)文件和磁盤可以通過(guò)賦予只讀功能，避免病毒的寄生和入侵。 (2)盡量不用軟盤、 U盤、移動(dòng)硬盤或其他移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)計(jì)算機(jī)，而用本地硬盤啟 動(dòng)。 為了最大限度地減少計(jì)算機(jī)病毒的發(fā)生和危害，必須采取有效的預(yù)防措施，使病毒的波及范圍、破壞作用減到最小。防治病毒是保障計(jì)算機(jī)系統(tǒng)安全的重要任務(wù)。如果猜測(cè)成功，就將蠕蟲病毒傳送到那臺(tái)計(jì)算機(jī)上，開啟 VNC后門，對(duì)該計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。像?廣外女生?、 ，專門將所駐留計(jì)算機(jī)的信息泄露到網(wǎng)絡(luò)中。 (5)傳輸垃圾信息。病毒發(fā)起攻擊后會(huì)改寫磁盤文件甚至刪除文件，造成數(shù)據(jù)永久性的丟失。 . 不同的計(jì)算機(jī)病毒實(shí)施不同的破壞，主要的破壞方式有以下幾種。特洛伊病毒會(huì)偽裝成一個(gè)應(yīng)用程序、一個(gè)游戲而 藏于計(jì)算機(jī)中。宏病毒與大多數(shù)病 毒不同，它只感染文檔文件，而不感染可執(zhí)行文件。 (2)引導(dǎo)區(qū)病毒 :這種病毒感染計(jì)算機(jī)操作系統(tǒng)的引導(dǎo)區(qū)，是系統(tǒng)在引導(dǎo)操作系統(tǒng)前 先將病毒引導(dǎo)入內(nèi)存，進(jìn)行繁殖和破壞性活動(dòng)。 . 通常計(jì)算機(jī)病毒可以分為以下幾種類型。?美麗莎?病毒也有多 種變種，并且此后很多宏病毒都使用了?美麗莎?的傳染機(jī)理。 (7)衍生性 變種多是當(dāng)前病毒呈現(xiàn)出的新的特點(diǎn)。例如 :CodeBlue(藍(lán)色代碼 )?專門攻擊 Windows 2023操作系統(tǒng)，英文 Word中的宏病毒模 板在同一版本的中文 Word中無(wú)法打開而自動(dòng)失效 。 (4)破壞性 病毒是一種可執(zhí)行程序，病毒的運(yùn)行必然要占用系統(tǒng)資源，例如占用內(nèi)存空間，占用磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等。病毒只有在滿足特定觸發(fā)條件時(shí)才啟動(dòng)。病毒的傳染可以通過(guò)各種移動(dòng)存儲(chǔ)設(shè)備，如軟盤、移動(dòng)硬盤、 U盤、可擦寫光盤、手 機(jī)等 :也可以通過(guò)有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、手機(jī)網(wǎng)絡(luò)等渠道迅速波及全球，而是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。計(jì)算機(jī)病毒一般具有以下特性。當(dāng)然，病毒并不一定都具有破壞力，有些病毒可能只是惡作劇，例如計(jì)算機(jī)感染病毒后，只是顯示一條有趣的消息和一幅惡作劇的畫面，但是大多數(shù)病毒的目的都是設(shè)法毀壞數(shù)據(jù)。 .計(jì)算機(jī)病毒具有傳染性，可以傳染其他文件。 機(jī)病毒及防治 計(jì)算機(jī)病毒是一段可執(zhí)行的程序代碼，它們附著在各種類型文件上，隨著文件從一個(gè)用戶復(fù)制給另一個(gè)用戶，計(jì)算機(jī)病毒也就傳播蔓延開來(lái)。 (16)禁止 Dump file的產(chǎn)生 Dump file文件在系統(tǒng)崩潰和藍(lán)屏的時(shí)候是一份很有用的查找問(wèn)題的資料。 (15)關(guān)閉多余的服務(wù) 為了方便用戶， Windows XP默認(rèn)啟動(dòng)了許多服務(wù)，同時(shí)也打開了入侵系統(tǒng)的后門。 (14)考慮使用智能卡來(lái)代替密碼 Windows XP的密碼，很容易受到 LC4, Rainbowcrack等工具的破解攻擊。一些第三方的應(yīng)用程序可能會(huì)把一些沒(méi)有加密的密碼等敏感信息存在內(nèi)存中，這些敏感信息隨時(shí)都可能被交換到頁(yè)面文件中，因此頁(yè)面文件中也可能包含有這些敏感的信息資料。備份完資料后，把備份盤放在安全的地方。 Windows在默認(rèn)狀態(tài)下有許多潛在的安全問(wèn)題，必須重視在新安裝完 Windows操作系統(tǒng) 后的重新安裝設(shè)臵，關(guān)注安全的各個(gè)方面，把安全風(fēng)險(xiǎn)降低到最低。 默認(rèn)共享對(duì)系統(tǒng)的安全構(gòu)成了嚴(yán)重威脅，許多網(wǎng)絡(luò)入侵事件都是從默認(rèn)共享開始的。 C$, D$, E$等分別表示每個(gè)分區(qū)的根目錄。因此，需要在設(shè)臵中顯示文件擴(kuò)展名。 (6)刪除沒(méi)有必要的協(xié)議 只保留 TCP/IP協(xié)議，其他協(xié)議全部刪除。最后這點(diǎn)是十分重要的，定期地改變口令，會(huì)使計(jì)算機(jī)遭受黑客攻擊的風(fēng)險(xiǎn)降低到一定限度之內(nèi)。不要將密碼存于電腦文件中 。很多管理員創(chuàng)建賬號(hào)的時(shí)候往往用簡(jiǎn)單的用戶名和密碼，甚至使用默認(rèn)的用戶名以及簡(jiǎn)單的密碼，這對(duì)系統(tǒng)安全來(lái)說(shuō)是非常危險(xiǎn)的。若起用該賬戶，應(yīng)該給它加一個(gè)比較復(fù)雜的密碼。 (3)進(jìn)行賬戶設(shè)臵 建立盡可能少的賬戶，多余的賬號(hào)一律刪除。具有系統(tǒng)管理員權(quán)限的用戶最好不超過(guò)兩個(gè)，創(chuàng)建一個(gè)一般權(quán)限的賬號(hào)用來(lái)處理一些日常事務(wù)，另一個(gè)具有 Administrator權(quán)限的用戶只在必要的時(shí)候使用。 2)修改超級(jí)管理員名稱和密碼 Windows安裝時(shí)默認(rèn)的超級(jí)管理員名稱為 Administrator，如果不更改，攻擊者就會(huì)免除試探超級(jí)管理員名稱，而直接重復(fù)嘗試這個(gè)賬戶的密碼 (窮舉 )。常 用的 SP2打包補(bǔ)丁程序也起到了修補(bǔ)漏洞的功能。大部分計(jì)算機(jī)操作系統(tǒng)都支持 RPCo Windows的 RPC在處理 TCP/IP消息交換的部分時(shí)，存在處理異常格式消息報(bào)文的方式不正確的缺陷，為攻擊者留下了漏洞。 操作系統(tǒng)安全隱患一般分為兩部分 :一部分是由設(shè)計(jì)缺陷造成的，包括協(xié)議方面、網(wǎng)絡(luò)服務(wù)方面、共享方面等的缺陷。內(nèi)網(wǎng)的主機(jī)只能以這一個(gè)地址連接 Inter。當(dāng)公網(wǎng) IP地址被全部占用的時(shí)候，無(wú)法分到公網(wǎng) IP地址的數(shù)據(jù)報(bào)將被終止傳輸。外部主機(jī) 主機(jī) ，其目標(biāo) IP地址會(huì)是 ，而不是 。其功能是將外網(wǎng)可見(jiàn)的公有 IP地址與內(nèi)網(wǎng)所用的私有IP地址相映射， 這樣，每一受保護(hù)的內(nèi)網(wǎng)可重用特定范圍的 IP地址 (例如 )，而這些地址是不用 于公網(wǎng)的。 (1) A類地址范圍 0 (2) B類地址范圍 ^ 0 (3) C類地址范圍 0 使用這些 IP地址的計(jì)算機(jī)不能直接與 Inter進(jìn)行通訊，要實(shí)現(xiàn)與 Inter的通信必須 采取一定的方式將局域網(wǎng) IP地址轉(zhuǎn)化為外網(wǎng)地址 (真實(shí) IP地址 )。 (2)代理服務(wù)器防火墻 代理 (Proxy)技術(shù)是面向應(yīng)用級(jí)防火墻的一種常用技術(shù)，它提供代理服務(wù)器的主體對(duì)象 必須是有能力訪問(wèn) Inter的主機(jī)，才能為那些無(wú)權(quán)訪問(wèn) Inter的主機(jī)作代理，使得那些無(wú) 法訪問(wèn) Inter的主機(jī)通過(guò)代理也可以完成訪問(wèn) Inter o 這種防火墻方案要求所有內(nèi)網(wǎng)的主機(jī)需要使用代理服務(wù)器與外網(wǎng)的主機(jī)通信。 防火墻的作用就在于可以使網(wǎng)絡(luò)規(guī)劃清晰明了，從而有效地防止跨越權(quán)限的數(shù)據(jù)訪問(wèn)。 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施，主要用于限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、信息傳遞等操作。在真數(shù)字簽名中，如圖 137所示，簽名者直接把簽名消息傳送給接收者，接收者無(wú)需借助第三方就能驗(yàn)證簽名。 (1)不可抵賴 :簽名者事后不能否認(rèn)自己簽過(guò)的文件。 因此，為提高信息在網(wǎng)絡(luò)傳輸過(guò)程中的安全性，所用的策略無(wú)非是使用優(yōu)秀的加密算法和更長(zhǎng)的密鑰。 目前，任何先進(jìn)的破解技術(shù)都是建立在窮舉方法上的。密碼學(xué)對(duì)各種加密算法的評(píng)估，是對(duì)其抵御密碼被破解能力的評(píng)估。不言而喻，解密算法是加密算法的逆過(guò)程。 下面以具體實(shí)例描述加密解密過(guò)程，如圖 136所示。 .明文 :需要傳輸?shù)脑摹? 數(shù)據(jù)加密的基本思想就是偽裝信息，使非法接入者無(wú)法理解信息的真正含義。因?yàn)槠涿艽a在網(wǎng)絡(luò)中是以明文傳送的，沒(méi)有受到任何保護(hù)，所以攻擊者可以很輕松地截獲口令，并偽裝成授權(quán)用戶進(jìn)入安全系統(tǒng)。然后，訪問(wèn)控制系統(tǒng)要監(jiān)視該用戶所有訪問(wèn)操作，并拒絕越權(quán)訪問(wèn)。根據(jù)安全策略的要求，訪問(wèn)控制對(duì)每個(gè)資源請(qǐng)求做出許可或限制訪問(wèn)的判斷， 可以有效地防止非授權(quán)的訪問(wèn)。雙機(jī)熱備份技術(shù)的優(yōu)勢(shì)是主 數(shù)據(jù)服務(wù)器和備份服務(wù)器之間的距離可以很遠(yuǎn)，充分滿足數(shù)據(jù)安全的要求。當(dāng)工作機(jī)出現(xiàn)異常，備份機(jī)主動(dòng)接管工 作機(jī)的工作，繼續(xù)支持運(yùn)營(yíng)，從而保障信息系統(tǒng)能夠不間斷地運(yùn)行