2010年《初级电算化》辅导：工作环境(4)

　　第六节　计算机安全

　　【学习目的与要求】

　　要求了解计算机安全隐患和对策，掌握计算机病毒的特点和防范的基本知识，了解计算机黑客及其防范。

　　一、计算机安全隐患及对策(了解)

　　1.影响计算机系统安全的主要风险

　　(1)系统故障风险：是指由于操作失误，硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险

　　(2)内部人员道德风险：主要指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。

　　(3)系统关联方道德风险：是指企业关联方非法侵入企业内部网，以剽窃数据、破坏数据、搅乱某项特定交易或事业等所产生的风险。企业关联方包括银行、供应商、客户等与企业有关联的单位和个人。

　　(4)社会道德风险：是指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。

　　(5)计算机病毒：计算机病毒是一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序。计算机病毒具有隐蔽性、感染性、潜伏性、破坏性的特点。

　　2.保障计算机安全的对策

　　(1)不断完善计算机安全立法。1992年，我国颁布了《中华人民共和国计算机信息系统安全保护条例》，1997年，在八届人大第五次会议上通过的新《中华人民共和国刑法》中，首次把计算机犯罪纳入了刑事立案体系，增加了惩治计算机犯罪的条款。

　　(2)不断创新计算机安全技术。

　　防火墙技术

　　信息加密技术

　　漏洞扫描技术

　　入侵检测技术

　　病毒检测和消除技术

　　(3)不断加强计算机系统内部控制与管理

　　二、计算机病毒防范(了解)

　　定义：计算机病毒是一种人为蓄意编制的能够入侵计算机系统并可导致计算机系统故障的具有自我复制能力的计算机程序。

　　1. 计算机病毒的结构

　　计算机病毒主要包括三个部分：传染模块、破坏模块、触发模块。

　　2.计算机病毒的特点

　　计算机病毒具有以下几个特点：感染性、隐蔽性、潜伏性、破坏性、触发性

　　3.计算机病毒的症状

　　显示器上信息显示异常、系统读取速度明显变慢、自动关机等。

　　4. 计算机病毒的预防

　　防范计算机病毒的最有效方法是切断病毒的传播途径，主要应注意以下几点：

　　(1)不用非原始启动软盘或其他介质引导机器，对原始启动盘实行写保护;

　　(2)不随便使用外来软盘或其他介质，对外来软盘或其他介质必须先检查，后使用;

　　(3)做好系统软件、应用软件的备份，并定期进行数据文件备份，供系统恢复用;

　　(4)计算机系统要专机专用，要避免使用其他软件，如游戏软件，减少病毒感染机会;

　　(5)接收网上传送的数据要先检查，后使用，接收邮件的计算机要与系统用计算机分开;

　　(6)定期对计算机进行病毒检查，对于联网的计算机应安装实时检测病毒软件，以防止病毒传入;

　　(7)如发现有计算机感染病毒，应立即将该台计算机从网上撤下，以防止病毒蔓延;

　　(8)充分利用写保护;

　　(9)当某种病毒流行时，应尽量避免在病毒发作的日期开机或事先调整系统日期，避开病毒发作日期。

　　(10)关注病毒动向，及时修补系统软件漏洞。

　　5.计算机病毒的清除

　　(1)方法：使用正版杀毒软件将病毒清除，如杀毒软件(KV3000，瑞星，金山毒霸)

　　(2)局限性：新病毒的出现无法检测，因此应定期升级杀毒软件

　　(3)最彻底的清除方法：格式化