第六節　計算機安全

　　【學習目的與要求】

　　要求了解計算機安全隱患和對策，掌握計算機病毒的特點和防范的基本知識，了解計算機黑客及其防范。

　　一、計算機安全隱患及對策(了解)

　　1.影響計算機系統安全的主要風險

　　(1)系統故障風險：是指由于操作失誤，硬件、軟件、網絡本身出現故障而導致系統數據丟失甚至癱瘓的風險

　　(2)內部人員道德風險：主要指企業內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。

　　(3)系統關聯方道德風險：是指企業關聯方非法侵入企業內部網，以剽竊數據、破壞數據、攪亂某項特定交易或事業等所產生的風險。企業關聯方包括銀行、供應商、客戶等與企業有關聯的單位和個人。

　　(4)社會道德風險：是指來自社會上的不法分子通過互聯網對企業內部網的非法入侵和破壞。

　　(5)計算機病毒：計算機病毒是一種人為蓄意編制的具有自我復制能力并可以制造計算機系統故障的計算機程序。計算機病毒具有隱蔽性、感染性、潛伏性、破壞性的特點。

　　2.保障計算機安全的對策

　　(1)不斷完善計算機安全立法。1992年，我國頒布了《中華人民共和國計算機信息系統安全保護條例》，1997年，在八屆人大第五次會議上通過的新《中華人民共和國刑法》中，首次把計算機犯罪納入了刑事立案體系，增加了懲治計算機犯罪的條款。

　　(2)不斷創新計算機安全技術。

　　防火墻技術

　　信息加密技術

　　漏洞掃描技術

　　入侵檢測技術

　　病毒檢測和消除技術

　　(3)不斷加強計算機系統內部控制與管理

　　二、計算機病毒防范(了解)

　　定義：計算機病毒是一種人為蓄意編制的能夠入侵計算機系統并可導致計算機系統故障的具有自我復制能力的計算機程序。

　　1. 計算機病毒的結構

　　計算機病毒主要包括三個部分：傳染模塊、破壞模塊、觸發模塊。

　　2.計算機病毒的特點

　　計算機病毒具有以下幾個特點：感染性、隱蔽性、潛伏性、破壞性、觸發性

　　3.計算機病毒的癥狀

　　顯示器上信息顯示異常、系統讀取速度明顯變慢、自動關機等。

　　4. 計算機病毒的預防

　　防范計算機病毒的最有效方法是切斷病毒的傳播途徑，主要應注意以下幾點：

　　(1)不用非原始啟動軟盤或其他介質引導機器，對原始啟動盤實行寫保護;

　　(2)不隨便使用外來軟盤或其他介質，對外來軟盤或其他介質必須先檢查，后使用;

　　(3)做好系統軟件、應用軟件的備份，并定期進行數據文件備份，供系統恢復用;

　　(4)計算機系統要專機專用，要避免使用其他軟件，如游戲軟件，減少病毒感染機會;

　　(5)接收網上傳送的數據要先檢查，后使用，接收郵件的計算機要與系統用計算機分開;

　　(6)定期對計算機進行病毒檢查，對于聯網的計算機應安裝實時檢測病毒軟件，以防止病毒傳入;

　　(7)如發現有計算機感染病毒，應立即將該臺計算機從網上撤下，以防止病毒蔓延;

　　(8)充分利用寫保護;

　　(9)當某種病毒流行時，應盡量避免在病毒發作的日期開機或事先調整系統日期，避開病毒發作日期。

　　(10)關注病毒動向，及時修補系統軟件漏洞。

　　5.計算機病毒的清除

　　(1)方法：使用正版殺毒軟件將病毒清除，如殺毒軟件(KV3000，瑞星，金山毒霸)

　　(2)局限性：新病毒的出現無法檢測，因此應定期升級殺毒軟件

　　(3)最徹底的清除方法：格式化