第五節(jié) 計算機安全
一���、計算機安全隱患及對策
二、計算機病毒防范
三�����、計算機黑客及其防范
一、計算機安全隱患及對策
計算機安全的目標(biāo):保護計算機資源免受毀壞���、替換�、盜竊和丟失�。
計算機資源包括計算機設(shè)備(硬件)、存儲介質(zhì)����、軟件�、計算機輸出材料和數(shù)據(jù)等
1.影響計算機系統(tǒng)安全的主要因素
(1)系統(tǒng)故障風(fēng)險:是指由于硬件老化、操作失誤(非惡性)��,硬件�、軟件、網(wǎng)絡(luò)本身出現(xiàn)故障而導(dǎo)致系統(tǒng)數(shù)據(jù)丟失甚至癱瘓的風(fēng)險�����。
(2)內(nèi)部人員道德風(fēng)險:企業(yè)內(nèi)部人員非法訪問���、篡改��、泄密和破壞等方面的風(fēng)險���。系統(tǒng)風(fēng)險主要來自內(nèi)部;
(3)系統(tǒng)關(guān)聯(lián)方道德風(fēng)險:企業(yè)關(guān)聯(lián)方(銀行��、供應(yīng)商�����、客戶等與企業(yè)有關(guān)聯(lián)的單位和個人)非法侵入企業(yè)內(nèi)部網(wǎng)���,以剽竊數(shù)據(jù)、破壞數(shù)據(jù)��、攪亂某項特定交易或事項等所產(chǎn)生的風(fēng)險����。
外聯(lián)網(wǎng):Internet松散型:指Internet,郵箱��、網(wǎng)站的訪問都是通過Internet進行的��。
VPN緊密型:指虛擬專用網(wǎng)�,專用網(wǎng)的安全程度高于松散型網(wǎng)。
(4)社會道德風(fēng)險:社會不法分子非法入侵黑客攻擊、病毒破壞;
(5)計算機病毒:威脅計算機系統(tǒng)安全的主要因素之一�����。
2.保證計算機安全的對策
(1)不斷完善計算機安全立法;
(2)不斷創(chuàng)新計算機技術(shù):防火墻�、信息加密、漏洞掃描���、入侵檢測��、病毒檢測��、病毒消除;
(3)不斷加強計算機系統(tǒng)內(nèi)部控制與管理:
�、 加強基礎(chǔ)設(shè)施的安全防范工作;
���、 配備功能完善的會計電算化軟件;
����、 建立必要的技術(shù)防范措施;
�、 加強系統(tǒng)操作的安全管理;
��、 加強對會計電算化系統(tǒng)使用人員進行安全教育和管理。
在會計電算化條件下,加強內(nèi)部控制和管理是保障會計電算化系統(tǒng)安全的最有效途徑���。
二����、計算機病毒防范
1.計算機病毒的特點
(1)實質(zhì):一種人為蓄意編制����、自我復(fù)制、篡改破壞系統(tǒng)和用戶數(shù)據(jù)資源的計算機程序�����。
(2)特點:
����、 感染性:自我復(fù)制到其他程序,軟盤��、U盤�����、網(wǎng)絡(luò)傳播;
���、 潛伏性:潛伏時間越長�、傳播范圍越廣、危害越大;
����、 隱蔽性:不易被發(fā)現(xiàn)、不易區(qū)分���、不易檢測;
��、 破壞性:軟件�����、硬件�、系統(tǒng)配置���、數(shù)據(jù)的增刪�����、系統(tǒng)癱瘓���、占用資源�����、非正常運行、占用內(nèi)存等
2.計算機病毒的分類
(1)系統(tǒng)引導(dǎo)病毒:又稱引導(dǎo)區(qū)型病毒����,在DOS環(huán)境下,數(shù)據(jù)永久丟失;
(2)文件型病毒=寄生病毒�,通常感染的擴展名為COM\EXE\SYS\DRV\BIN\OVL:在計算機存儲器中運作;
(3)復(fù)合型病毒:兼有引導(dǎo)區(qū)型病毒、文件型病毒兩者的特征;
(4)宏病毒:軟件中編寫的具有復(fù)制����、傳染能力的宏。
根據(jù)傳染宿主的不同����,可以分為傳染W(wǎng)ord的宏病毒、EXCEL的宏病毒��、AmiPro的宏病毒�����。
3.計算機中毒的癥狀----不正常���、反常
4.計算機病毒防范措施
�、俨挥梅窃架洷P引導(dǎo)機器,對系統(tǒng)等原始盤實行寫保護�。
②⑦不隨便使用外來軟盤���、光盤�、對外來軟盤����、光盤必須先檢查后再使用。
����、圩龊孟到y(tǒng)軟件、應(yīng)上傳送用軟件的備份���,并定期進行數(shù)據(jù)文件備份��、供系統(tǒng)恢復(fù)時使用�����。
�����、苡嬎銠C系統(tǒng)要專機專用����,要避免在營業(yè)用機上安裝其他系統(tǒng)軟件和應(yīng)用軟件��,尤其是游戲軟件��,以減少病毒感染的機會��。
���、萼]件用機最好與應(yīng)用系統(tǒng)營業(yè)用機分開����,接收網(wǎng)上傳送的數(shù)據(jù)時應(yīng)先檢查后再用�����。
���、薅ㄆ趯τ脖P進行病毒檢查�����,及時發(fā)現(xiàn)病毒和消除病毒����,對于聯(lián)網(wǎng)機器,應(yīng)安裝實時檢測病毒軟件�,防止計算機病毒 侵襲。同時應(yīng)及時升級更新防病毒軟件�,使其能查出和清除不斷出現(xiàn)的新型病毒。
����、呷绨l(fā)現(xiàn)某臺聯(lián)網(wǎng)計算機有病毒,應(yīng)立即將該臺設(shè)備從網(wǎng)中切斷����,以防止病毒快速蔓延,并應(yīng)盡快檢測和清除病毒�。如果是無法檢測和清除的新病毒,應(yīng)及時向公安機關(guān)的計算機安全部門報告�。
5.計算機病毒的檢測和清除
最常用的方法:采用防病毒軟件進行病毒的判定、檢測和清除��。
最徹底清除方法:格式化磁盤���。
三���、計算機黑客及其防范
1.黑客的行為
(1)黑客:通過網(wǎng)絡(luò)非法入侵他人計算機系統(tǒng)的入侵者
(2)偽裝自己����、發(fā)現(xiàn)漏洞���、利用漏洞
2.黑客常用手段
(1)拒絕訪問、掃描器����、嗅覺器、網(wǎng)上欺騙��、特洛伊木馬����、后門、進攻撥號程序�����、邏輯炸彈���、緩存溢出�����、解密高手��。
3.防范黑客的措施
(1)制定法律約束:依法制黑;
(2)建立防黑客掃描����、檢測系統(tǒng);
(3)在網(wǎng)絡(luò)中使用防火墻、防黑客軟件���。
