计算机安全基本知识(会计从业资格考试).ppt

TianJin University of Technology,计算机基础知识,1,2.5 计算机安全,2.5.1 计算机安全隐患及对策2.5.2 计算机病毒概述2.5.3 病毒防范、检测与清除2.5.4 计算机网络安全2.5.5 计算机黑客及其防范,TianJin University of Technology,计算机基础知识,2,1、系统故障风险操作事务；软硬件、网络本身故障引起的数据丢失甚至系统瘫痪微机的环境条件包括：温度、湿度、清洁度、照明度、电磁干扰、静电、机房噪声、防火、防水、防震、接地系统以及供电系统等多方面的内容。,2.5 计算机安全一、影响计算机系统安全的主要因素,TianJin University of Technology,计算机基础知识,3,2、内部人员道德风险内部人员对信息的非法访问、篡改、泄密或者破坏等方面的风险3、系统关联方道德风险企业关联方非法入侵企业内部网以剽窃数据、破坏数据和扰乱某项特定交易的风险。企业关联方包括银行、供应商、客户等与企业有关联的单位和个人。,TianJin University of Technology,计算机基础知识,4,4、社会道德风险不法分子通过网络对企业内部的非法入侵和破坏。比如信息截取、仿冒、窃听、黑客入侵、病毒破坏等5、计算机病毒6、自然因素台风、洪水、地震、供电保障等。,TianJin University of Technology,计算机基础知识,5,1、完善计算机安全立法2、不断创新计算机安全技术3、不断加强计算机系统内部控制与管理 P59,2.5 计算机安全二、保证计算机系统安全的对策,TianJin University of Technology,计算机基础知识,6,（1）加强基础设施的防范工作。防盗、防火、防水，机房管理制度，系统应急恢复程序。（2）配备完善的会计电算化软件。口令、权限、数据处理、操作日志（3）建立必要的技术防护措施（4）加强系统操作的安全管理（5）加强对会计电算化系统使用人员进行安全教育和管理,TianJin University of Technology,计算机基础知识,7,2.5 计算机安全,2.5.1 计算机病毒概述计算机病毒是一组人为设计的程序，这些程序隐藏在计算机系统中，通过自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至严重破坏。计算机病毒不单单是计算机学术问题，而是一个严重的社会问题。1病毒的由来计算机病毒作为一个概念始自1983年11月3日。计算机病毒由美国计算机专家弗雷德科恩首次提出并进行了验证。随着计算机技术的飞速发展，计算机病毒的发展历史也经历了四个阶段。,TianJin University of Technology,计算机基础知识,8,计算机病毒的产生与发展,1946年，冯.诺依曼在他的论文复杂自动机组织论中提出了计算机程序能够在内存中实现自我复制的可能性。1983年，世界上首例计算机病毒在实验室诞生。,TianJin University of Technology,计算机基础知识,9,计算机病毒的产生与发展,20世纪80年代后期，由巴基斯坦两个以编软件为生的兄弟，为打击盗版编写了“巴基斯坦智囊”病毒，他是最早在世界上流行的第一个真正的计算机病毒。我国最早出现的计算机病毒是在1988年和1989年发现的“石头”病毒（也叫“大麻”病毒）和“小球”病毒。,TianJin University of Technology,计算机基础知识,10,计算机病毒的产生与发展,20世纪90年代初，开始出现感染系统文件的病毒，如“黑色星期五”病毒。从96年开始，微软OFFIC办公软件开始逐渐开始流行，病毒开始进入“宏”病毒时代。,TianJin University of Technology,计算机基础知识,11,计算机病毒的产生与发展,1999年4月26日，CIH病毒发作，他是世界上第一个直接攻击计算机硬件的病毒。据统计，这一天CIH病毒在全球造成的损失达10亿美元。从1999年至今，蠕虫病毒、木马病毒开始成为主流。,TianJin University of Technology,计算机基础知识,12,计算机病毒的来源,计算机工作人员或业余爱好者制造 软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚 蓄意破坏,TianJin University of Technology,计算机基础知识,13,2.5 计算机安全基本知识,2计算机病毒的概念中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。可见，病毒是指在计算机程序中插入的破坏计算机功能、数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。每种病毒都由如下几个部分构成：危害部分、引发部分、潜伏部分和传染部分。,TianJin University of Technology,计算机基础知识,14,2.5 计算机安全,3计算机病毒的特征病毒是一种程序，所以它具有程序所有的特性。除此之外，它还具有隐蔽性、潜伏性、传染性和破坏性。病毒通常的扩展途径是将自身的具有破坏性的代码复制到其他有用代码中，它的传染是以计算机系统的运行及读写磁盘为基础的。4计算机病毒的主要症状(1)屏幕出现一些异常的显示画面或问候语。(2)机箱的扬声器发出异常的蜂鸣声。(3)可执行文件的长度发生变化。(4)程序或数据突然消失。,TianJin University of Technology,计算机基础知识,15,2.5 计算机安全,(5)系统运行速度明显放慢。(6)系统启动异常或频繁死机。(7)打印出现问题。(8)磁盘出现坏簇。(9)屏幕异常，要求用户输入口令。(10)磁盘卷标改名。(11)生成不可见的表格文件或程序文件。(12)系统不承认磁盘或者硬盘不能正常引导系统。,TianJin University of Technology,计算机基础知识,16,2.5 计算机安全,5计算机病毒的分类(1)按设计者的意图和破坏性的大小分为良性病毒和恶性病毒。(2)按照入侵途径，计算机病毒可分为外壳型、源码型、入侵型和操作系统型。(3)按照病毒的发作时间分为定时发作病毒和随机发作病毒。(4)按照计算机病毒的寄生部位或传染对象可分为：引导区型、文件型、混合型、宏病毒等。,TianJin University of Technology,计算机基础知识,17,2.5 计算机安全,6病毒传播途径计算机病毒传播的主要途径是磁介质、网络和光盘。磁介质是传播计算机病毒的重要媒介。计算机病毒先是隐藏在介质上，当使用携带病毒的介质时，病毒便侵入计算机系统。硬盘也是传染病毒的重要载体，在被传染了病毒的机器上使用过的软盘也会感染上病毒。网络可以使病毒从一个节点传播到另一个节点，使各个节点在极短时间内都染上病毒。由于光盘刻录的是文件，所以也可能成为病毒传播的媒介。,TianJin University of Technology,计算机基础知识,18,2.5 计算机安全,2.5.2 病毒的防范、检测与清除1计算机病毒的防范防范计算机病毒可从硬件和软件以及管理三方面来考虑。(1)从软件方面看，可能的措施有：慎用来历不明的软件；使用来历不明的软件或网上下载的软件前先查毒。软盘、U盘等使用前最好使用杀毒软件进行检查；重要数据和文件作好备份，以减小损失；启动盘和装有重要程序的软盘要写保护；使用较好的杀毒软件进行病毒查找，确定是否染上病毒，尽早发现，尽早清杀。,TianJin University of Technology,计算机基础知识,19,计算机病毒的防范,6、不随意透露自己的E-mail地址。不轻意打开可疑的电子邮件与附件。7、定期用杀毒软件检查系统，并经常升级。,(2)在硬件方面，主要是采用防病毒卡来防范病毒的入侵。,TianJin University of Technology,计算机基础知识,20,2.5 计算机安全,2病毒检测工具病毒检测的专用工具：一种是扫描病毒的关系字方法，这种方法一般准确有效，但它只能对付已出现的病毒，对新病毒无可奈何；另一种是校验软件，这种软件根据某种算法，对所有可能受病毒攻击的数据进行校验并将结果保存起来，每次运行时总重算一遍并与前次的运行比较，若发现有被修改的文件则报告给用户，该方法能查到目标被改动的文件，但不能准确地确认病毒名称。,TianJin University of Technology,计算机基础知识,21,2.5 计算机安全,3病毒的消除发现病毒感染了机器，若在网上，应使机器脱离网络。发现病毒后，应使用未被感染过的备份软件重新启动机器；感染严重，可考虑将其低级格式化，再做高级格式化，以彻底清除病毒。然后运行DOS中的SYS命令，重写入BOOT区。如果COMS内存区被感染，则应将主板上的电池取下，以清除此区域中的病毒。利用市场上的查杀病毒软件进行消除，如KV3000、瑞星杀毒软件、Kill、IBM病毒防火墙、和金山毒霸等。,TianJin University of Technology,计算机基础知识,22,2.5 计算机安全,TianJin University of Technology,计算机基础知识,23,2.5 计算机安全,TianJin University of Technology,计算机基础知识,24,2.5 计算机安全,TianJin University of Technology,计算机基础知识,25,2.5 计算机安全,TianJin University of Technology,计算机基础知识,26,2.5 计算机安全,TianJin University of Technology,计算机基础知识,27,2.5 计算机安全,2.5.5 计算机黑客及其防范,