第一节大学生与网络安全
一、计算机信息系统安全
计算机从1946年诞生至今,经历了科学计算、过程控制、数据加工、信息处理等应用发展过程,功能逐步完善。特别是网络技术的应用,使得在空间、时间上原先分散、独立的信息,形成为庞大的信息资源系统。计算机信息系统安全包括以下内容:
(一)计算机安全
计算机在安全方面的脆弱性使它面临的威胁是多方面的,主要的威胁可分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染四类。这里只介绍环境对计算机安全的影响:
1.温度对计算机的影响
计算机工作环境的温度不能太高也不能太低,较适宜的温度为10℃~30℃。温度太高,会使电路器件散热不良甚至烧毁;温度太低,也会造成器件失效和机械部分运转不正常。
2.湿度对计算机的影响
计算机工作环境的湿度也必须控制在一定的范围,通常在40%~70%较为适宜。湿度太高,容易造成漏电;湿度太低,又会造成静电荷的聚集,静电放电很容易导致存储器里的数据被抹除或电路芯片被烧毁。当相对湿度在30%以下时,计算机的故障发生率会急剧增加至正常情况的10~30倍。
3.振动对计算机影响
计算机不能在经常振动的环境中工作,计算机磁盘驱动器中的磁头和磁盘在工作中的接触是非常精密的,稍为强烈的振动即会损坏磁头和磁盘。
4.粉尘对计算机影响
粉尘对计算机的影响也非常大,粉尘的积聚也会给计算机造成漏电、静电感应、磁头磁盘磨损等故障。
(二)信息安全
所谓计算机信息系统的信息安全是指防止信息资产被故意的或偶然的非法授权泄漏、更改、破坏或信息被非法辨识、控制,无法确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
(三)人员安全
人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。所以计算机管理和操作人员必须要经过专业技术培训,熟练掌握计算机安全操作技能,熟知计算机安全相关的法律知识,以确保计算机信息系统的正常运行。
二、计算机网络安全
计算机网络是随着社会对资源共享和信息交换与及时传递的迫切需要而发展起来的,它是现代计算机技术和通信技术密切结合的产物。
(一)影响计算机信息网络系统安全的因素
计算机信息网络系统的安全威胁主要有内、外两个方面,这里只介绍外部威胁。
1.自然灾害
计算机信息系统仅仅是一个智能的机器,易受火灾、水灾、风暴、地震等破坏以及环境(温度、湿度、振动、冲击、污染)的影响。目前,有不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统疏于周到考虑、抵御自然灾害和意外事故的能力较差,日常工作中因断电使设备损坏、数据丢失的现象时有发生。
2.黑客的威胁和攻击
黑客(Hacker)的原意为热衷于电脑程序的设计者,今天已演变为利用某种技术手段非法进入其权限以外的电脑和网络空间的人们。黑客入侵的目的很复杂,有的为显示技术实力,有的为报复他人,有的出于政治目的,有的为了技术情报和经济目的,其目标是各式各样的,包括国家安全、军事技术、政治机密、知识产权、商业机密和个人隐私。
防止“黑客”攻击的办法:①要使用正版防病毒软件并且定期将其升级更新,这样可以防“黑客”程序侵入电脑系统。②如果使用数字用户专线或是电缆调制解调器连接因特网,就要安装防火墙软件,监视数据流动,要尽量选用最先进的防火墙软件。③不要按常规思维设置网络密码,要使用由数字、字母和汉字混排而成,令“黑客”难以破译的口令密码。另外,要经常性地变换自己的口令密码。④对不同的网站和程序,要使用不同的口令密码,不要图省事使用统一密码,以防止被“黑客”破译后产生“多米诺骨牌”效应。⑤对来路不明的电子邮件或亲友电子邮件的附件或邮件列表要保持警惕,不要一收到就马上打开。要首先用杀病毒软件查杀,确定无病毒和“黑客”程序后再打开。⑥要尽量使用最新版本的互联网浏览器软件、电子邮件软件和其他相关软件。⑦下载软件要去声誉好的专业网站,既安全又能保证较快速度,不要去资质不清楚的网站。⑧不要轻易给别人的网站留下你的电子身份资料,不要允许电子商务企业随意储存你的信用卡资料。⑨只向有安全保证的网站发送个人信用卡资料,注意寻找浏览器底部显示的挂锁图标或钥匙形图标。⑩要注意确认你要去的网站地址,注意输入的字母和标点符号的绝对正确,防止误入网上歧途,落入网络陷阱。
3.垃圾邮件和黄毒泛滥
一些人利用电子邮箱地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的邮箱,甚至塞满人家的电子邮箱,强迫人家接受他们的垃圾邮件。如:近年来有很多网络用户都会收到发给自己的E-mail,其内容是不法分子的宣传单。这就是不法分子通过网络来进行非法宣传。这也是我们政府重点打击和防范的对象之一。
4.经济和商业间谍
通过信息网络获取经济和商业情报和信息的威胁大大增加,大量的国家和社团组织上网丰富了网上内容的同时,也为外国情报收集者提供了捷径,通过访问公告牌、网页以及内部电子邮箱,利用信息网络的高速信息处理能力,进行信息相关分析获取情报。
5.电子商务和电子支付的安全隐患
随着计算机信息网络的电子商务和电子支付的应用,由于网上安全措施和手段的缺乏,致使电子商务和电子支付系统存在许多的安全隐患。
三、计算机病毒的防治和管理
(一)计算机病毒的概念和特点
1.计算机病毒的概念
计算机病毒是指具有自我复制能力的并具有破坏性的计算机程序(下简称“病毒”),它会影响和破坏正常程序的执行和数据的安全。它不仅侵入到所运行的计算机系统,而且还能不断地把自己的复制品传播到其他的程序中,以此达到其破坏目的。
2.病毒的特点
计算机病毒与生物病毒几乎具有完全相同的特征,它具有传染性、流行性、繁殖性、表现性、针对性等特征,计算机病毒不是计算机生物,而是一段可执行的计算机程序。
3.病毒的传染途径
由于计算机病毒具有传染性的特征,计算机病毒从一个计算机系统向其他计算机系统进行传染的主要途径是联网线路、USB接口(U盘)、移动硬盘、磁盘和光盘。在单机环境下,病毒主要是通过互相交换的带USB接口(U盘)、移动硬盘、毒磁盘或光盘传染的。硬盘虽然是固定式存储介质,但是硬盘是病毒的重要滋生地,许多病毒都寄生在硬盘上,一旦用寄生有病毒的硬盘启动计算机,并且对某些软盘和光盘进行读写操作,那么,病毒就会传染到移动硬盘、U盘、软盘和光盘上,并通过这些工具扩散开来。对于网络来说,带病毒的服务器则是病毒的集散点,它一般通过可执行文件的传递而传播。
(二)病毒的种类
计算机病毒的种类主要有:
1.文件病毒
此类病毒会将它自己的代码附在可执行文件(EXE、COM、BAT…)上。典型的代表是“黑色星期五”。
2.引导型病毒
此类病毒在软硬磁盘的引导扇区、主引导记录或分区表中插入病毒指令。典型的代表是大麻病毒、磁盘杀手等。
3.混合型病毒
此病毒是前两种病毒的混种,并通过可执行文件在网上迅速传播。
4.宏病毒
此病毒是在1995年8月Windows95发表并迅速成为主流操作系统后,原先在DOS系统下猖獗一时的各种病毒,由于不适应新系统,而渐失活力。代之而起的新型病毒,一类也是攻击可执行文件,如臭名昭著的CIH病毒;另一类就是宏病毒,它主要感染日常广泛使用的字表处理软件(如Word等)所定义的宏,从而迅速漫延。“美丽莎”就是这方面的突出代表。
5.网络病毒
网络病毒通过网站和电子邮件传播,它们隐藏在Java或ActiveX程序里面,如果用户下载了有这种病毒的程序,它们便立即开始破坏活动。
(三)计算机病毒的危害和防治
1.病毒的危害
计算机病毒对计算机的危害形式主要有以下几种:(1)减少存储器的可用空间;(2)使用无效的指令串与正常运行程序争夺CPU时间;(3)破坏存储器中的数据信息;(4)破坏相联网络中的各项资源;(5)构成系统死循环;(6)肆意更改、破坏各类文件和数据;(7)破坏系统I/O功能;(8)彻底毁灭软件系统;(9)用借读数据更改主板上可擦写型BIOS芯片,造成系统崩溃或主板损坏;(10)造成磁头在硬盘某些点上死读,从而破坏硬盘。
2.病毒的防治
由于病毒对计算机资源造成严重的破坏,所以必须从管理和技术两方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有:(1)选择并安装一个反病毒软件,定期对所用计算机进行检查,包括所使用的软盘和硬盘,以便及时发现病毒,防患于未然。(2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中,能避免不必要的麻烦和损失。(3)防范来历不明软盘和盗版光盘。应对来历不明的软盘和盗版光盘保持高度警惕,在把它塞进驱动器前请先用反病毒软件对软盘进行检查,扫描盘中的每一个文件,包括压缩文件。(4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件,请千万关闭这个功能。(5)下载的时候要小心。下载文件是病毒来源之一。(6)把文件存为RTF或ASCII格式。如果想在网络服务器上与别人共享一些数据,但又不愿了解更多的病毒知识,那最好把文件存为RTF或ASCII格式,因为这两种文件格式都能避免宏病毒的攻击。(7)合理设置硬盘分区,预留补救措施。(8)用Ghost(克隆)软件、备份硬盘,快速恢复系统。(9)及时升级杀毒软件、提高防范能力。(10)重要数据和重要文件一定要做备份。
3.加强对公安部制定的《中华人民共和国计算机信息系统安全保护条例》的宣传以及加大违法行为的依法查处对大学生要加强对《中华人民共和国计算机信息系统安全保护条例》知识的宣传以及违反的处罚。如:《中华人民共和国计算机信息系统安全保护条例》第二十三条指出,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,……由公安机关处以警告或者对个人处以5000元以下罚款,对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍罚款。这里所称故意可包含两种行为:一是直接故意行为,为了达到其目的,人为地制造、传播有害数据,给计算机信息系统造成危害的行为。
四、大学生怎样保护计算机的安全
1.注意防止盗窃计算机案件。在高校经常会发生此类案件,小偷趁学生疏忽、节假日外出、夜晚睡觉不关房门或外出不锁门等机会,偷盗计算机,或者偷拆走电脑的CPU、硬盘、内存条等部件,给学生造成学习困难和经济损失。
如:2006年寒假期间,某院某系四名学生利用提前配制好的同学宿舍的钥匙,将3个宿舍的7台台式计算机拆卸并盗走,案值近2万元。经公安部门和保卫处的周密调查、取证,此案告破。其中,一人取保候审,三人被刑事拘留。
2.注意防止火灾、水害、雷电、静电、灰尘、强磁场、摔砸撞击等自然或人为因素对计算机的危害,要注意保证计算机运行环境和辅助保障系统的可靠性、安全性。
3.防止计算机病毒侵害电脑,要使用正版软件,不要使用盗版软件或来路不明的软件。从网络上下载免费软件要慎重,注意电子邮件的安全可靠性。不要自己制作或试验病毒。
4.如果你把计算机接入互联网,经常进行网上冲浪,就必须小心“黑客”的袭击。
5.要选用正版杀毒软件,应选用可靠的、具有实时(在线)杀毒能力的软件。
6.养成文件备份的好习惯。首先是系统软件的备份,重要的软件要多备份并进行写保护,有了系统软件备份就能迅速恢复被病毒破坏或因误操作被破坏的系统。其次是重要数据备份,不要以为硬盘是永不消失的保险数据库。
7.给电脑买个保险。据《中国经济时报》报道,中国人民保险公司开始在全国范围内推广计算机保险,此险种,包括计算机硬件损失保险、数据复制费用保险和增加费用险(设备租赁费用险)等,主要承保火灾、爆炸、水管爆裂、雷击、台风、盗抢等导致的硬件损失、数据复制费用和临时租赁费用。
8.要树立计算机安全观念,心理上要设防。网络虽好,可是安全问题丛生,网络陷阱密布,“黑客”伺机作案,病毒层出不穷,秩序不是很好,要特别小心。
