E-Commerce
电子商务
电子交易
不安全程度
Email
ISP门户网站 Web
时间
安全威胁日益严重
黑客攻击基础设施
复合威胁： Flash威胁 蠕虫、病毒、 大规模蠕虫侵入 特洛伊木马 分布式Dos攻击
可加载病毒和蠕虫 （如脚本病毒….）
1980s
1990s 5
2000s
Today
2020/5/19
6
2020/5/19
2012 年2月7日 中铁二局网站被黑截图
7
计算机病毒
1988年11月美国康乃尔大学（Cornell University） 的研究生罗伯特.莫里斯(Robert Morris)利用 UNIX操作系统的一个漏洞，制造出一种蠕虫病毒， 造成连接美国国防部、美军军事基地、宇航局和研 究机构的6000多台计算机瘫痪数日，整个经济损失 达9600万美元。
通过加强管理和采取各种技术手段来 解决。
➢ 人为的蓄意破坏
对于病毒的破坏和黑客的攻击等人为的 蓄意破坏则需要进行综合防范。
计算机安全
➢ 计算机安全（ ISO，国际标准化组织的定义）是指为数据处 理系统建立和采取的技术和管理的安全保护，保护计算机硬 件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和 泄密。第8Biblioteka 信息安全技术基础第一部分
第二部分
1.
2.
3.
4.
第三部分
概述 信息安全技术 病毒及其防治 黑客攻防技术 防火墙技术 加密与认证技术 安全意识与素养
第一部分 概 述
我们每天生活、工作在网络 世界中，我们每天都面同各 种各样的欺骗和干扰
WWW站点和WWW服务，它提 供了一系列丰富的资源和服务， 诸如电子邮件、论坛、搜索引擎、 在线购物等。
计算机病毒”一词最早出现在美国作家Thomas J.Ryan于 1977年出版的科幻小说他在书中虚构了一种能够自我复制、自 我传播的计算机程序，并且给它起了一个奇怪的名字——计算 机病毒。他可能作梦也没有想到过，不到十年，他的幻想就变 成了严酷的现实。
潘多拉的盒子
1983年，美国的一个名叫旨雷德科恩的博士研究生，作了一篇 关于计算机病毒的博士论文，论文的研究内容是：电脑程序能 否自我繁殖和进入其它程序。其本意是想检验一个电脑程序能 不能改变、影响另一个程序。检验结果证明，这是可行的，一 个程序只要编得巧妙完全可以破坏、改变另一个程序。于是， 这位研究生顺利通过了答辩，获得了博士学位。
➢ 物理安全：指计算机系统设备受到保护，免于被破坏、丢
➢
失等。
➢ 逻辑安全：指保障计算机信息系统的安全，即保障计算机
➢
处理信息的完整性、保密性和可用性。
网络安全
本质上讲是网络上的信息安全，是指网络系统的硬件、 软件及其系统中的数据受到保护，不受偶然的或者恶 意的原因而遭到破坏、更改、泄露，系统连续可靠正 常地运行，网络服务不中断。
莫里斯于1990年1月21日被美联邦法庭宣判有罪， 处以5年监禁和25万美元的罚款。
病毒芯片
1991年海湾战争期间，美国特工得知伊拉克军队 的防空指挥系统要从法国进口一批电脑，便将带 有计算机病毒的芯片隐蔽地植入防空雷达的打印 机中。美军在空袭巴格达之前，将芯片上的病毒 遥控激活，使病毒通过打印机侵入伊拉克军事指 挥中心的主计算机系统，导致伊军指挥系统失灵， 整个防空系统随即瘫痪，完全陷入了被动挨打的 境地。
第二部分 信息安全技术
9.３ 网络安全技术 1 病毒及其防治
病毒
传统病毒:单机
现代病毒:网络 蠕虫病毒 木马病毒
预防病毒 根据具体病毒特征
确诊病毒 清除病毒
网上免费查毒 杀毒软件 专杀工具 手工清除
名称的由来
由生物医学上的“病毒”一词借用而来 与生物医学上“病毒”的异同
同：都具有传染性、流行性、针对性等 异：不是天生的，而是人为编制的具有特殊功能的程序
信息安全是什么？
管理/人员安全
数据/信息安全
机密性 (Confidentiality)
运行安全
实体/物理安全
完整性
可用性
信息安全分层结构
（Integrity ） （Availability)
信息安全金三角（CIA）
面向应用的信息安全框架
面向属性的信息安全框架
信息安全威胁什么？
➢ 自然灾害的威胁
➢ 系统故障 ➢ 操作失误
信息安全是什么？
ISO17799定义：“信息安全是使信息避免一系列 威胁，保障商务的连续性，最大限度地减少商务 的损失，最大限度地获取投资和商务的回报，涉 及的是机密性、完整性、可用性。”
国际标准化委员会定义：“为数据处理系统而采 取的技术的和管理的安全保护，保护计算机硬件、 软件、数据不因偶然的或恶意的原因而遭到破坏 （可用性）、更改（完整性）、显露（机密性）”
黑客非法入侵
英国电脑奇才贝文，14岁就成功非法侵入英国电信 公司电脑系统，大打免费电话。后来他出、入世界 上防范最严密的系统如入无人之境，如美国空军、 美国宇航局和北约的网络。1996年因涉嫌侵入美国 空军指挥系统，被美国中央情报局指控犯有非法入 侵罪。
信息安全是什么？
信息安全是指信息的保密性、完整性和可用性的保持。 保密性：保障信息仅仅为那些被授权使用的人所获取。 完整性：保护信息及其处理方法的准确性和完整性。 可用性：保障授权使用人在需要时可以获取和使用信息。
信息安全、计算机安全和网络安全的关系
➢ 信息、计算机和网络是三位一体、不可分割的整体。信息 的采集、加工、存储是以计算机为载体的，而信息的共享、 传输、发布则依赖于网络系统。
➢ 如果能够保障计算机的安全和网络系统的安全，就可以保 障和实现信息的安全，因此，信息安全内容包含了计算机 安全和网络安全的内容。
但是，这位博士论文的通过，无意间打开了一个“潘多拉的盒 子”，放出了一个真正的恶魔，从此，计算机世界永无宁日了。
计算机病毒定义
广义的定义：凡能够引起计算机故障，破坏计算 机数据的程序统称为计算机病毒（Computer Virus）。
1994年2月18日，我国正式颁布实施了《中华人 民共和国计算机信息系统安全保护条例》，在 《条理》第28条中对计算机病毒的定义为：“指 编制或者在计算机程序中插入的破坏计算机功能 或者毁坏数据，影响计算机使用，并能够自我复 制的一组计算机指令或者程序代码”。