第8章计算机安全.ppt

第8章 计算机安全 8.1 计算机安全的基本知识 8.2 计算机病毒及安全防治 8.3 计算机软件的版权和保护 8.1 计算机安全的基本知识 8.1.1 计算机安全概述 8.1.2 计算机的安全措施 8.2 计算机病毒及安全防范 8.2.1 计算机病毒的基本知识 8.2.2 计算机病毒的分类 8.2.3 计算机病毒的危害及识别 8.2.4 几种常见病毒 8.2.5 计算机病毒的防治 * * 8.1 计算机安全的基本知识 计算机安全是由计算机管理派生出来的一门科学技术。 8.1.1 计算机安全概述 常见的计算机安全（Computer Security）定义，有下面两种。 国际标准化组织（ISO）的定义是：为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。 国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第一章、第三条的定义是：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全、运行环境的安全，保障信息的安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 从以上定义可知，计算机安全的范围应包括以下内容： ⑴ 实体安全：指计算机系统设备及相关的设施运行正常，系统服务适时。包括环境、建筑、设备、电磁辐射、数据介质、灾害报警等。 ⑵ 软件安全：指软件完整，即保证操作系统软件、数据库管 理软件、网络软件、应用软件及相关资料的完整。包括软件的开发、软件安全保密测试、软件的修改与复制等。 ⑶ 数据安全：指系统拥有的和产生的数据或信息完整、有效、使用合法，不被破坏或泄露。包括输入、输出、识别用户、存取控制、加密、审计与追踪、备份与恢复等。 ⑷ 运行安全：指系统资源和信息资源使用合法。包括电源、环境（含空调）、人事、机房管理出入控制，数据及介质管理、运行管理等。 8.1.2计算机的安全措施 要保证计算机的安全，应采取两个方面的措施：一是非技术性措施，如制定有关法律、法规，加强各方面的管理；其次是技术性措施，如硬件安全保密、通信网络安全保密、软件安全保密和数据安全保密等措施。 下面介绍如何实现这两方面的安全措施。 1. 计算机安全立法 为适应信息化社会的飞速发展，目前，国外一些发达国家与计算机安全保密相关的法律有软件版权法、计算机犯罪法、数 据保护法及保密法等。我国颁布的《著作权法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及《计算机信息网络国际联网安全保密管理办法》等，对于预防和减少计算机事故的发生，打击计算机犯罪，确保计算机信息系统的安全、促进计算机的应用和发展起着重要作用。 2. 计算机安全管理措施 安全管理措施是指管理上所采用的政策和过程，是贯彻执行有关计算机安全法律法规的有效手段。主要包括以下内容： 1）操作管理：指保证操作合法性和安全保密性方面的管理规定。 2）组织管理：指对内部职工进行保密性和必要性教育，坚持职责分工原则。 3）经济管理：指安全保密与经济利益结合的管理规定。 4）安全管理目标和责任：指计算机系统运行时，设置专门的安全监督过程。如审计日志（系统为每项事务和动所作的永久记录）和监控。 3. 计算机实体安全 计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下： 1）温度与湿度：机房温度在18 ~24 0C、相对湿度40%~60% 。 2）清洁度与采光照明：机房应采用30万级清洁室、粒度?0.5?m并有足够的照度。 3）防静电、电磁干扰及噪声：机房设备要接地线、磁场强度? 800奥斯特、噪声标准应控制在65dB以下。 4）防火、防水及防震：机房应设在二或三楼、考虑防震、要配备灭火器。 5）电源安全与电压稳定：保证供电连续、电压稳定在220V?10% 。 4．计算机的正确使用与维护 1）计算机的正常使用，应注意以下事项： ⑴ 严格开关机顺序，开机时应先开外部设备，后开主机；关机顺序则相反。 ⑵ 在计算机运行时，严禁拔插电源或信号电缆，磁盘读写时 严禁拔出软盘、晃动机箱。 ⑶ 不要使用外来软盘，否则在使用前、必须查杀病毒。 ⑷ 在执行可能造成文件破坏或丢失的操作时，一定格外小心。 ⑸ 应在显示DOS提示符之后关机或在显示Windows桌面时、执行“关闭系统”命令关机；若关机后再开机、相互间隔时间应不