计算机安全与道德 课件

第二单元计算机安全与道德一、计算机病毒（一）计算机病毒的概念计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”一、计算机病毒（二）计算机病毒的发展阶段第一阶段为原始病毒阶段。产生年限一般认为在1986-1989年之间，由于当时计算机的应用软件少，而且大多是单机运行，因此病毒没有大量流行，种类也很有限，病毒的清除工作相对来说较容易。第二阶段为混合型病毒阶段。其产生的年限在1989－1991年之间，是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及，给计算机病毒带来了第一次流行高峰。第三阶段为多态性病毒阶段。此类病毒的主要特点是，在每次传染目标时，放入宿主程序中的病毒程序大部分都是可变的。因此防病毒软件查杀非常困难。第四阶段为网络病毒阶段。从上世纪90年代中后期开始，随着国际互联网的发展壮大，依赖互联网络传播的邮件病毒和宏病毒等大量涌现，病毒传播快、隐蔽性强、破坏性大。第五阶段为主动攻击型病毒。典型代表为2003年出现的“冲击波”病毒和2004年流行的“震荡波”病毒。第六阶段为“手机病毒”阶段。随着移动通讯网络的发展以及移动终端－－手机功能的不断强大，计算机病毒开始从传统的互联网络走进移动通讯网络世界。目前全球出现的计算机病毒已有上万种，平均每天产生10个。一、计算机病毒（三）计算机病毒的特点寄生性传染性隐蔽性破坏性触发性不可预见性一、计算机病毒（四）计算机病毒的危害（1）破坏文件和数据；（2）抢占计算机系统或网络资源；（3）破坏计算机软件或硬件。一、计算机病毒几种常见的计算机病毒系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。脚本病毒脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒。Next破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。后门病毒后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。几种常见的计算机病毒病毒例：病毒名称:熊猫烧香，Worm.WhBoy.（金山称），Worm.Nimaya.（瑞星称）用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。中毒时的电脑桌面二、有效的防范措施有效的安装杀毒软件和防火墙，并及时升级定期全面检查计算机病毒，发现后及时清除及时备份重要的文件资料尽量避免在无杀毒软件的机器上使用移动存储设备，关闭移动存储设置的自动运行功有避免重复使用同一密码不要在互联网随意下载来历不明的文件不轻易打开来历不明的电子邮件及其附件不浏览不健康的网站和网页二、有效的防范措施防火墙工作原理所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。三、网络安全面临的威胁病毒的侵袭黑客的非法闯入数据“窃听”和拦截拒绝服务内部网络安全电子商务攻击实例：黑客及其危害性黑客，“Hacker”，指利用网络软件，通过网络非法进入他人系统、截获或篡改计算机数据，危害信息安全的计算机入侵者。黑客危害性黑客比病毒更具有危害性，成为信息安全隐患。全世界都在采取有效措施打击黑客。四、网络礼仪与道德（一）养成安全的上网习惯1、使用安全的电脑个人电脑：设置操作系统登录密码，并开启系统防火墙；安装杀毒软件并及时更新病毒特征库；尽量不转借个人电脑。公共电脑：不在未安装杀毒软件的电脑上登录个人帐户；尽量不在公共电脑登录网络银行等敏感帐户；不在公共电脑保存个人资料和帐户密码；尽量使用软键盘输入密码；离开前注意退出所有已登录的帐户。2、使用安全的软件只使用正版软件；开启操作系统及其他软件的自动更新设置，及时修复系统漏洞和第三方软件漏洞。非正规渠道获取的软件在运行前须进行病毒扫描；定期全盘扫描病毒等可疑程序；定其清理未知可能疑插件和临时文件。Next（一）养成安全的上网习惯3、访问安全的网站尽量访问正规的大型网站；不访问包含黄色、暴力等不良信息的网站；对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人员;不轻信网站中发布的诸如“幸运中奖”等信息，更不要轻易向陌生账户汇款；收到来历不明的电子邮件，在确认来源可靠前，不要打开附件或内容中的网站地址；网上购物时，应避免在怍到货物前直接付款（应尽可能使用“财付通”或“支付宝”等支付平台购物）4、交流中注意保护隐私不随意在不知底细的网站注册会员或向其提供个人资料；对包含隐私内容的个人网站（如博客）应设置访问密码；谨慎开放计算机共享文件和共享资源5、遵守国家法律法规（二）计算机使用中的道德规范与法律规范为了维护计算机系统安全，我们必须遵守相关法律和道德规范。《全国青少年网络文明公约》要善于网上学习，不浏览不良信息。要诚实友好交流，不侮辱欺诈他人。要增强自护意识，不随意约会网友。要维护网络安全，不破坏网络秩序。要有益身心健康，不沉溺虚拟时空。