华南俳烁实业有限公司

　　E08　信息保護

　　8.1 Elements of Information Security

　　信息安全的基本要素

　　信息的保密性、完整性和可用性是信息安全的基本要素：

　　保密性：保證敏感信息(包括隱私信息)不被非授權(quán)地瀏覽或截取。

　　完整性：保證信息(如財務(wù)報告)的完整和準(zhǔn)確。

　　可用性：保證信息隨時可用，并能在各種故障或災(zāi)難發(fā)生后能迅速恢復(fù)數(shù)據(jù)。

　　信息安全是大多數(shù)IT控制的基礎(chǔ)，它包括數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全兩個方面。數(shù)據(jù)安全通過基于角色的訪問控制等手段，保證信息不被非授權(quán)的用戶所訪問，并通過日志系統(tǒng)保留用戶活動的審計蹤跡;安全基礎(chǔ)設(shè)施則是應(yīng)用安全的系統(tǒng)基礎(chǔ)，包括其主機和服務(wù)器系統(tǒng)，通過各種安全軟件保證基礎(chǔ)系統(tǒng)不被非法侵入。

　　8.2 Malware

　　惡意軟件

　　惡意軟件統(tǒng)指各種以非法途徑訪問系統(tǒng)，并以控制、破壞系統(tǒng)或竊取數(shù)據(jù)為目的的軟件�，F(xiàn)在以營利為目的的專業(yè)惡意軟件市場已經(jīng)形成，并且愈演愈烈。盡管多數(shù)惡意軟件基于微軟的桌面操作系統(tǒng)平臺，但針對其它流行系統(tǒng)(如Linux)和服務(wù)器平臺的惡意軟件也在不斷增加。

　　病毒軟件(virware)是一類惡意軟件，包括：

　　病毒(virus)是一段計算機代碼，它可自行復(fù)制并感染其他計算機執(zhí)行程序;

　　宏病毒(macro virus)是一種可附著于Word等數(shù)據(jù)文件的宏程序中的特殊病毒;

　　蠕蟲(worms)是一個計算機程序，它通常僅存在于內(nèi)存中，但可以通過網(wǎng)絡(luò)快速并大量地將自身復(fù)制到其它系統(tǒng)中，從而消耗計算機或網(wǎng)絡(luò)資源;蠕蟲按其傳播方式有電子郵件蠕蟲、即時通訊(IM)蠕蟲和移動設(shè)備蠕蟲等。

　　特洛伊木馬(trojan horse)是一個計算機程序或隱藏于某個應(yīng)用程序中的一段代碼，它從表面上看是正常的程序，但是實際上卻隱含著惡意意圖。特洛伊木馬可能用于竊取密碼等敏感信息，也可以用于進(jìn)一步安裝其它惡意軟件(如間諜軟件)，從而為其編制者長期所用。相對于病毒，木馬軟件無需自行復(fù)制功能，因此更容易開發(fā)也更隱蔽，其增長速度也要大大高于其它惡意軟件。

　　木馬軟件的種類繁多，根據(jù)目的和行為可分為后門、邏輯炸彈、特洛伊代理、超級用戶工具箱等。

　　其它惡意軟件和威脅

　　僵尸網(wǎng)絡(luò)(botnet)：BotNet病毒與木馬的使用方式相仿，但木馬通常只會攻擊特定目標(biāo)，而BotNet不但會攻擊其它電腦，而且它具有“蟲”的特性，會慢慢在網(wǎng)絡(luò)空間中“爬行”，一遇到有漏洞的電腦主機，就會自行展開攻擊。

　　垃圾部件工具(spamtool)：收集(教材此處的“手機”是錯別字)電子郵件地址以用于發(fā)送垃圾郵件。

　　鍵盤跟蹤軟件(keylogger)：跟蹤并分析用戶的擊鍵行為，從中獲取其感興趣的信息(如網(wǎng)上銀行的登錄密碼)。

　　撥號器(dialer)：自動撥打900等高收費電話號碼。

　　廣告軟件(ADware)：不斷產(chǎn)生彈出式廣告窗口。

　　間諜軟件(spyware)：收集用戶機器的各種軟硬件和配置信息，以用于商業(yè)或其它目的。

　　拒絕服務(wù)攻擊(DOD)：通過超大量地發(fā)送消息或服務(wù)請求，將某個站點的網(wǎng)絡(luò)或系統(tǒng)資源消耗殆盡，使其徹底癱瘓或無法提供正常服務(wù)。這是網(wǎng)絡(luò)恐怖主義者最常用也最難防范的攻擊手段。

　　網(wǎng)絡(luò)釣魚(phishing)：偽裝成一個合法正規(guī)的網(wǎng)站，并通過各種方式(如建立虛假鏈接、大量發(fā)送帶有誘惑性的電子郵件)，引誘其客戶前來登錄，從而騙取其用戶ID和口令。

　　網(wǎng)址嫁接(Pharming)：和phishing相仿，也是偽裝一個合法正規(guī)的網(wǎng)站，但通過篡改DNS服務(wù)器直接將其使用者導(dǎo)引到偽造的網(wǎng)站上。

　　雙面惡魔(evil twin)是一個自制的無線接入點(熱點)，偽裝成合法的接入點在終端用戶不知情的情況下收集個人或企業(yè)信息。

　　尾隨(piggybacking)：通常指物理上尾隨某個合法人員進(jìn)入受控區(qū)域，有時也指趁某個已登錄用戶暫離現(xiàn)場時，利用其身份邏輯訪問網(wǎng)絡(luò)。

　　8.3 How to Prevent Malwares and Computer Crimes

　　防范惡意軟件和計算機犯罪

　　通過合理地維護和配置系統(tǒng)可以增強系統(tǒng)的健壯性和免疫能力，如：

　　及時下載并安裝操作系統(tǒng)和應(yīng)用系統(tǒng)的補丁包。

　　在系統(tǒng)運行時關(guān)閉管理員特權(quán)。

　　限制特權(quán)代碼的使用。

　　只從經(jīng)過驗證或指定的網(wǎng)站下載。

　　啟用高安全級別，阻斷各種惡意軟件的進(jìn)入渠道。

　　通過直接輸入URL地址來訪問網(wǎng)站，如不要點擊電子郵件中的鏈接。

　　加密敏感信息或離線保存。

　　建立多層次的病毒防范體系。有兩種預(yù)防及偵測病毒感染的方法，其一是建立規(guī)范、嚴(yán)謹(jǐn)?shù)墓芾聿呗耘c程序;其二是采用技術(shù)方法，如防病毒軟件。

　　預(yù)防和偵測病毒的管理控制策略包括：

　　安裝正版軟件。

　　凡未在單機中掃毒的軟件(無論是否正版)不允許在網(wǎng)絡(luò)環(huán)境中使用。

　　確保在工作站、主機和服務(wù)器中均已安裝殺毒軟件。

　　隨時更新病毒特征庫。

　　備份數(shù)據(jù)也需要經(jīng)過殺毒程序，以確保備份的有效性。

　　教育用戶遵守公司的策略及程序。

　　至少每年審核一次防毒策略與程序。

　　防病毒軟件的功能通常包括：掃描、動態(tài)監(jiān)控、完整性檢查、行為阻斷，此外，防病毒軟件應(yīng)具有預(yù)防控制的功能。應(yīng)定期更新病毒特征庫，否則防病毒軟件將無法有效防止病毒。但即使擁有最新的病毒特征庫，也不能保證查殺所有病毒，因此不能過于依賴防病毒軟件。