新编办公自动化与高级文秘培训教程 第9章 信息安全

第9章信息安全（时间：2次课，4学时）第9章信息安全【教学目标】：在一个开放的办公环境中，用户随时都要面对有意或无意的安全威胁，了解一些基本的安全知识非常必要。通过学习本章内容，要求读者了解信息安全的准确概念，信息安全威胁的分类，病毒和木马的定义、特点、分类，掌握常用的信息安全防范措施，基本的信息安全常识，并牢固建立信息安全意识。第9章信息安全【本章要点】：掌握信息安全的概念了解信息安全威胁的分类掌握病毒的定义、特点和分类了解常用的信息安全防范措施9.1信息安全概述9.2信息安全防范9.3上机实训——下载、安装和使用免费杀毒软件第9章信息安全9.1信息安全概述9.1.1信息安全的概念9.1.2信息安全威胁9.1.3病毒与木马9.1.1信息安全的概念信息安全是指信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，使系统连续可靠正常地运行，信息服务不中断。信息安全一般包括如下几个目标：保密性——保证机密信息不被窃听，或窃听者不能了解信息的真实含义。完整性——保证数据的一致性，防止数据被非法用户篡改。可用性——保证合法用户对信息和资源的使用不会被不正当地拒绝。真实性——消息及其来源的真实性可以验证。可控性——对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。可审查性——对出现的网络安全问题提供调查的依据和手段。9.1.1信息安全的概念信息安全是一个综合的概念，是物理安全、网络安全、数据安全等的总和。信息安全必须考虑系统整体的安全性，一个环节的安全隐患就可能影响整个系统的安全。同样的道理，解决信息安全问题必须依靠综合安全策略，不可能单靠某一项措施或技术就能解决所有问题。要想达到理想的安全状态是很不容易的(甚至是不可能的)，归根结底，还是由于信息系统的开放性和复杂性造成的。9.1.2信息安全威胁威胁信息安全的因素主要分为以下几类：(1)自然或人为的灾害威胁——包括地震、海啸等自然灾害或人为造成的灾害。例如，“9.11”事件中世贸大厦被毁，令很多公司损失惨重，其中不但有有形的财产损失，也包括商业数据的损失。(2)系统漏洞与人为攻击——包括软硬件系统漏洞、黑客攻击和威胁、病毒和木马、垃圾邮件、流氓软件等，这是普通用户最关注的问题。(3)管理漏洞——信息安全从来都不是纯技术问题，管理在信息安全领域占有非常重要的地位，一个技术上非常坚固的系统加上糟糕的管理同样会不堪一击。(4)敌对威胁——即敌对国家或敌对势力的威胁。这种威胁可以大致划分为全面信息战和隐蔽信息战两种情况。全面信息战一旦爆发，整个国家的信息网络体系将会受到全面的攻击和破坏，而和平时期的隐蔽信息战则从来都没有停息过。例如，网络间谍通过网络窃取国家机密、招募间谍成员、散布谣言制造事端等。9.1.3病毒与木马病毒和木马是最令计算机用户痛恨的安全威胁，原因有三个：一是它们大多带有恶意；二是更新快、花招多，令人防不胜防；三是散布太广，遍及整个网络，令人不胜其烦。病毒和木马本来是两种不同的技术，但现在，二者已经合二为一，很多恶意病毒都有木马功能或捆绑了木马，大多数木马也使用病毒技术传播，从这个角度讲，木马也是病毒的一种，本节统一称为病毒。9.1.3病毒与木马1.病毒的定义计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中有明确的定义，即“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。2.病毒的特点(1)寄生性(2)传染性(3)潜伏性(4)隐蔽性(5)破坏性(6)可触发性9.1.3病毒与木马3.病毒的分类按照破坏性分类可以把病毒分为良性和恶性两种。按照寄生方式，病毒可以分为引导型病毒、文件型病毒、复合型病毒和网络蠕虫病毒等。9.2信息安全防范9.2.1安全措施9.2.2安全意识9.2.1安全措施1.安装安全防护软件并及时升级使用安全防护软件可以为系统提供基本的安全保障，是最有力的技术措施。常用的安全软件包括杀毒软件、网络防火墙和入侵检测系统。一般说来，只要能很好地使用杀毒软件和防火墙就能受到比较可靠的安全保护。杀毒软件的功能决定了它必须使用一些深入操作系统核心的技术，这就导致很多杀毒软件都具有排他性，所以一般不要安装两套或更多的杀毒软件，这很容易导致严重问题。例如，系统变得极慢甚至无法工作。9.2.1安全措施2.及时升级系统补丁补丁的最大作用是堵住软件漏洞，而漏洞是木马病毒等恶意软件的最佳入口。一旦一个可供利用的漏洞被公布出来，网上很快就会出现针对该漏洞的攻击工具，有了这些工具，即使一个不精通网络安全的人也能发动有效的攻击。打补丁最有效的办法就是开启Windows操作系统和相关软件的自动更新功能。当操作系统或应用软件有重大更新时(例如，SP包)，要及时下载安装。9.2.1安全措施3.管理好用户账户和密码(1)精简账户账户是攻击者最感兴趣的重点攻击目标之一，为了尽量隐藏账户信息，应该按照如下原则设置账户：机器上的账户要尽可能少，无论如何只能有一个管理员账户。停用或删除不必要的账户(在删除账户之前，先禁用这些账户。在确定禁用账户没有引发问题之后，则可安全删除该账户)。重命名内置账户。为系统默认添加的账户另外取一个不易猜到的名字。9.2.1安全措施3.管理好用户账户和密码(2)使用强密码如表9-1所示为密码中可以使用的字符类别，如果一个密码长度不小于8个字符并且含有这5种字符中的3种，就可以算作是比较好的密码，称为强密码。当然，强密码的概念是相对的，有些对安全要求比较高的场合对密码长度和复杂性会有更严格的要求。组示例小写字母a、b、c……大写字母A、B、C……数字0,1,2,3,4,5,6,7,8,9非字母数字字符(符号)()`~!@#$%^&*-+=|\{}[]:;',.?/Unicode字符€、Γ、ƒ、λ、β……表9-1密码可用的字符类别9.2.1安全措施4.掌握一些常用的安全操作安全问题是攻击方和防护方的斗争问题，只要斗争不结束，就会有新的攻击手段和相应的防护手段出现。经常上网的读者应该关注重大的安全动态，注意流行的漏洞、病毒和相应的修补、防护手段等信息，以规避风险。5.做好重要数据的备份再严密的安全措施也不敢保证万无一失，所以最保险的办法就是把重要的数据备份到光盘或移动硬盘中。这样一旦数据被病毒破坏，可以在重做系统后把重要的数据恢复过来。更彻底的办法是不但备份数据，而且使用Ghost等备份软件备份整个系统，这样可以在中毒后迅速恢复一个干净的系统和完整的数据。9.2.2安全意识1.尽量避免在计算机上保存隐私和涉密信息2.慎用移动存储设备(1)不要在移动存储设备上存储隐私或涉密信息。(2)在把自己的移动存储设备接到别人的计算机上时，有写保护功能的一定要启用写保护功能。(3)在把别人的移动存储设备或自己在别人机器上用过的移动存储设备连接到自己的机器时，一定要启动杀毒软件的监控功能，最好先杀毒。3.不上网时把网络连接断开9.2.2安全意识4.不要随意打开未知的网页和邮件有重要的网上业务一定要上正规的网站，事先确认网站的地址准确无误，不要轻信网络上的中奖信息，对于一些需要输入网上银行账号、密码的行为更要高度警惕。要养成良好的上网习惯，安装杀毒软件并及时升级，上网时一定要开启杀毒软件实时监控功能。不要轻易打开陌生人的邮件，对于一些必须打开查看的邮件，在打开邮件之前，一定要首先开启杀毒软件实时监控功能。如果在TM/QQ、MSN等上面接收到链接信息，先不要急着打开，不妨问一下对方是否真的发送过，如果对方否认，那么很可能是病毒9.2.2安全意识5.不要随意下载软件、电影、音乐6.不要在网络上透露自己的私人信息7.尽量只访问有一定知名度的大网站9.3上机实训——下载、安装和使用免费杀毒软件1.实训目的大部分杀毒软件都是收费的，而且很多都是按年收费，对家庭用户来说，似乎有点遗憾。不过，也有免费杀毒软件，如世界知名的优秀杀毒软件avast家庭版。希望读者掌握下载、安装和使用avast家庭版的方法。9.3上机实训——下载、安装和使用免费杀毒软件2.实训步骤(1)打开FlashGet，添加avast简体中文家庭版下载任务“”(读者也可以在其官方网站查找)。(2)打开链接=CNS，该链接为avast家庭版免费注册的简体中文页面，如图9-3所示。(3)向下滚动页面，直到出现注册项目，填写注册信息后单击页面底部的【注册】按钮。(4)打开注册时使用的邮箱，找到标题为“avast!Registration”的邮件，打开邮件并从中提取注册码备用，如图9-4所示。9.3上机实训——下载、安装和使用免费杀毒软件图9-3avast家庭版注册页面9.3上机实训——下载、安装和使用免费杀毒软件图9-4从注册邮件中提取注册码9.3上机实训——下载、安装和使用免费杀毒软件2.实训步骤(5)运行下载的安装程序开始安装，其安装过程与普通程序的安装完全相同。avast家庭版可选择的配置有3个，实际上只相差一个用户界面面板，所以选择哪一个都无所谓，如图9-5所示。(6)安装完成之前，系统会弹出【问题】对话框，询问用户是否在下次开机时进行全系统扫描。由于是全系统扫描，所以时间比较长，如果确认系统是干净的可以单击【否】按钮。(7)安装完成后，系统会弹出【安装结束】对话框，如图9-7所示。要求重新启动计算机。(8)重新启动后，在系统托盘区域出现一个新图标，这就是avast的主图标。除此之外还有一个图标，这是avast的病毒复原数据库(VRDB)产生器的图标。右击该图标，在弹出的右键快捷菜单中选择【与avast！主图标合并】命令，该图标就会消失，其功能被合并到主图标中。9.3上机实训——下载、安装和使用免费杀毒软件图9-5avast家庭版安装配置9.3上机实训——下载、安装和使用免费杀毒软件图9-7【安装结束】对话框9.3上机实训——下载、安装和使用免费杀毒软件2.实训步骤(9)右击avast的主图标，在弹出的右键快捷菜单中选择【关于avast】命令，弹出【关于avast！…】对话框，如图9-8所示。单击该对话框中的【注册号】按钮，弹出如图9-9所示的注册界面，输入注册号，单击【确定】按钮，完成注册。图9-8【关于avast！…】对话框图9-9【注册】对话框9.3上机实训——下载、安装和使用免费杀毒软件2.实训步骤(10)右击avast的主图标，在弹出的右键快捷菜单中选择【启动avast杀毒软件】命令，系统会弹出如图9-10所示的内存测试界面，可以等待内存测试结束，也可以单击【停止内存测试】按钮跳过测试界面，之后系统会弹出如图9-11所示的杀毒界面。图9-10内存测试界面9.3上机实训——下载、安装和使用免费杀毒软件图9-11杀毒界面9.3上机实训——下载、安装和使用免费杀毒软件2.实训步骤(11)在杀毒界面中可以扫描指定的位置。例如，扫描软盘、硬盘、光盘，也可以只扫描指定的文件夹。在【扫描区域】选项组中勾选【文件夹】复选框，弹出如图9-12所示的【选择区域】对话框，在该对话框中指定要扫描的文件夹后单击【确定】按钮，然后在如图9-11所示的杀毒界面中单击【开始扫描】按钮，即可开始扫描。扫描过程中单击【停止扫描】按钮可以停止扫描。图9-12【选择区域】对话框9.3上机实训——下载、安装和使用免费杀毒软件2.实训步骤(12)avast自动监控系统在Windows启动时会自动启动，默认情况下会启动6个监控模块，包括P2P防护、标准防护、互联网邮件防护、即时消息防护、网络防护和网页防护模块，用户可以使用【停止监控系统】菜单设置每一个模块的启动或停止，如图9-13所示。(13)avast会自动连接到病毒库服