网络安全-网络安全基础一、 信息安全管理基础1.1 信息安全概述1.1.1 信息安全面临的主要问题1、人员问题:信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据内部员工和即将离职员工窃取企业秘密,尤其是骨干员工流动、集体流动等2、技术问题:病毒和黑客攻击越来越多、爆发越来越频繁,直接影响企业正常的业务运作3、法律方面网络滥用:员工发表政治言论、访问非法网站法制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)1.1。2 信息安全的相对性安全没有100%,完美的健康状态永远也不能达到.安全工作的目标:将风险降到最低。第 2 章计算机病毒及防范技术2。1 计算机病毒介绍2。1。1 计算机病毒定义什么是病毒?医学上的病毒定义:是一类比较原始的、有生命特征的、能够自我复制和在细胞内寄生的非细胞生物。 什么是计算机病毒?计算机病毒通常是指可以自我复制,以及向其他文件传播的程序2。1.2 计算机病毒起源和进展史计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻快乐而制造出来的,有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩处“计算机病毒”这一概念是1977年由美国著名科普作家“雷恩"在一部科幻小说《P1的青春》中提出1983年 美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性. 1987年 世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等 1989年 全世界的计算机病毒攻击十分猖獗,其中“米开朗基罗”病毒给许多计算机用户造成极大损失。 、1991年 在“海湾战争”中,美军第一次将计算机病毒用于实战1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。 ……2.1。3 传统计算机病毒分类传统计算机病毒分为:引导型病毒DOS病毒Windows病毒宏病毒脚本病毒2。1.4 现代计算机病毒介绍特洛伊木马:特洛伊木马程序往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作.玩笑程序:玩笑程序是普通的可执行程序,这些程序建立的目的是用于和计算机用户开玩笑。这些玩笑程序设计时不是致力于破坏用户的数据,但是某些不知情的用户可能会引发不正当的操作,从而导致文件的损坏和数据的丢失.病毒或恶意程序Droppers:病毒或恶意程序Dropper...
