计算机的安全包括硬件和软件的安全,只有计算机系统在这两方面都处于安全状态下,
计算机才能正常而有效地工作。那么,什么是计算机的安全呢?
国际标准化委员会对计算机安全的定义是“为数据处理系统采取的技术的和管理的安全 保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、暴露。 ”
我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全,即计算机信 息系统资源和信息资源不受自然和人为有害因素的威胁和危害” 。
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当 授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息” 。
3.5.1 计算机的硬件安全
计算机的安全,除了人们关心的病毒等涉及到软件方面的威胁,还有计算机的硬件安全。
硬件安全是指系统设备及相关设施受到物理保护,免于破坏、丢失等。
安装好一台计算机后,难免会出现这样或那样的故障,这些故障可能是硬件的故障,也 可能是软件的故障。一般情况下,刚刚安装的机器出现硬件故障的可能性较大,机器运行一段 时间后, 其故障率相对降低。 对于硬件故障, 我们只要了解各种配件的特性及常见故障的发生,
就能逐个排除。
(1)接触不良的故障。接触不良一般反映在各种插卡、内存、CPU 等与主板的接触不良,
或电源线、数据线、音频线等的连接不良。其中各种适配卡、内存与主板接触不良的现象比较 常见,通常只要更换相应的插槽位置或用沙擦胶擦一擦金手指,就可排除故障。
(2)未正确设置参数。CMOS 参数的设置主要有硬盘、软驱、内存的类型,以及口令、
机器启动顺序、病毒警告开关等。由于参数没有设置或没有正确设置,系统都会提示出错。如 病毒警告开关打开,则有可能无法成功安装其他软件。
(3)硬件本身故障。硬件出现故障,除了本身的质量问题外,也可能是负荷太大或其他 原因引起的,如电源的功率不足或 CPU 超频使用等,都有可能引起机器的故障。
磁盘和磁带机等存储设备也应妥善保管,像能抵抗火灾和水灾的保险箱就是个不错的选 择。 在某些情况下, 对软驱和光驱加锁能有效防止人们利用软盘或光盘启动机器从而绕开系统
的安全设置。
硬盘保养。如果电脑由于种种原因时常断电或非正常重启,那就应尽快进行硬盘扫描,
及时修复磁盘的错误,尽量避免坏道的产生。当然,由于病毒等种种原因,作者建议你最好给 你的硬盘备份好分区表,这样一旦出现问题,也可以减小数据的损失。
计算机周围环境,如合适的温度和湿度,避免热源,并给予计算机充分的空气流通,绝 不能把机器安置在有潜在水、烟、灰尘或火灾隐患的地方。
最后一点,给自己的机器配个好点的电源并正确使用。
3.5.2 计算机的软件安全
目前,随着计算机的应用进一步扩展,影响计算机安全的主要因素是计算机的软件安全,
尤其是计算机病毒的流行成为计算机安全的最大隐患。
1.计算机病毒的定义
计算机病毒(Virus)是一个程序、一段可执行代码,对计算机的正常使用进行破坏,使 得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。 这种程序不是独立存在的, 它隐蔽 在其他的程序之中,既有破坏性,又有传染性和潜伏性。通常把这种具有破坏作用的程序称为 计算机病毒。
2.计算机病毒的特性
计算机病毒具有以下几个特点。
(1)破坏性和危害性。计算机病毒程序从本质上来说,是一个逻辑炸弹。一旦满足条件 要求而被激活并发起攻击就会迅速扩散, 使整个计算机系统无法正常运行, 所以它具有极大的 破坏性和危害性。
(2)传染性。计算机病毒不但本身具有破坏性,更有害的是其具有传染性,一旦病毒被 复制或产生变种,其传染速度之快令人难以预防。所谓传染性,是指病毒具有极强的再生和扩 散能力,潜伏在计算机系统中的病毒,可以不断进行病毒体的再生和扩散,从而使其很快扩散 到磁盘存储器和整个计算机系统。
(3)隐蔽性。计算机病毒程序是人为制造的小巧玲珑的经过精心炮制的程序,这就是病毒 的源病毒。这种源病毒是一个独立的程序体,源病毒经过扩散生成的再生病毒,往往采用附加 或插入的方式隐蔽在可执行程序或数据文件中,可以在几周或几个月之内不被人发现,这就是 所谓隐蔽性。
(4)潜伏性和激发性。有些病毒像定时炸弹一样,让它什么时间发作是预先设定好的。
比如黑色星期五病毒, 不到预定时间一点都觉察不出来, 等到条件具备的时候一下子就爆发开 来,对系统进行破坏。
而所谓病毒的激发性,是指系统病毒在一定条件下受外界刺激,使病毒程序迅速活跃起来 的特性。
(5)针对性。计算机病毒总是针对特定的信息设备、软件系统而编写,例如,CIH 病毒 是专门针对某一类主板进行破坏和攻击的, “美丽莎”病毒则是针对 Microsoft Office 软件的。
(6)寄生性。计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,
而在未启动这个程序之前,它是不易被人发觉的。
(7)病毒的不可预见性。从对病毒的检测方面来看,病毒还具有不可预见性。新一代计 算机病毒甚至连一些基本的特征都隐藏了,比如,有时可通过观察文件长度的变化来判别。然
而更新的病毒也可以在这个问题上蒙蔽用户, 它们利用文件中的空隙来存放自身代码, 使文件 长度不变。许多新病毒则采用变形来逃避检查,这也成为新一代计算机病毒的基本特征。
(8)病毒的衍生性。这种特性为一些病毒制造者提供了一种创造新病毒的捷径。计算机 病毒传染的破坏部分反映了设计者的设计思想和设计目的。 但是, 这可以被其他掌握原理的人 以其个人的企图进行任意改动,从而又衍生出一种不同于原版本的新的计算机病毒(称为变 种)。这就是计算机病毒的衍生性。变种病毒造成的后果可能比源病毒严重得多。
3.计算机病毒的症状和表现形式
计算机受到病毒感染后,会表现出不同的症状,下边把一些经常碰到的现象列出来,供 用户参考。
(1)机器不能正常启动。加电后机器根本不能启动,或者可以启动,但所需要的时间比 原来的启动时间变长了。有时会突然出现黑屏现象。
(2)运行速度降低。如果发现在运行某个程序时,读取数据的时间比原来长,存储文件 或调用文件的时间也增加了,那就可能是由于病毒造成的。
(3)磁盘空间迅速变小。由于病毒程序要进驻内存,而且又能繁殖,因此会使内存空间 变小甚至变为“0” ,造成用户什么信息也存储不进去。
(4)文件内容和长度有所改变。一个文件存入磁盘后,本来它的长度和内容都不会改变,
可是由于病毒的干扰,文件长度可能改变,文件内容也可能出现乱码,甚至有时文件内容无法 显示或显示后又消失了。
(5)经常出现“死机”现象。正常的操作是不会造成死机现象的,即使是初学者,命令 输入不对也不会死机。如果计算机经常死机,那可能是由于系统被病毒感染了。
(6)外部设备工作异常。因为外部设备受系统的控制,如果机器中有病毒,外部设备在 工作时可能会出现一些异常情况,出现一些用理论或经验说不清道不明的现象。
4.计算机病毒的传播途径
计算机病毒的主要传播途径有软盘、光盘、硬盘、BBS 以及网络等渠道。其中病毒通过 网络传播是最主要的形式,并且有日益扩大的趋势。
3.5.3 计算机病毒的分类
按照计算机病毒的特点,计算机病毒的分类方法有许多种,如按照计算机病毒的破坏情 况可分为良性和恶性计算机病毒两类。同时,同一种病毒也可能有多种不同的分类方法。
1.按照计算机病毒的链接方式分类
由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击,因此计算机病毒 所攻击的对象是计算机系统可执行的部分。
(1)源码型病毒。该病毒攻击高级语言编写的程序,其在高级语言所编写的程序编译前 插入到源程序中,经编译成为合法程序的一部分。
(2)嵌入型病毒。这种病毒是将自身嵌入到现有程序中,把计算机病毒的主体程序与其 攻击的对象以插入的方式链接。这种计算机病毒是难以编写的,一旦侵入程序后也较难消除。
如果同时采用多态性病毒技术、 超级病毒技术和隐蔽性病毒技术, 将给当前的反病毒技术带来 严峻的挑战。
(3)外壳型病毒。外壳型病毒将其自身包围在主程序的四周,对原来的程序不作修改。
这种病毒最为常见,易于编写,也易于发现,一般测试文件的大小即可得知。
(4)入侵病毒。侵入到现有程序中,实际上是把病毒插入到程序之中去,并替换主程序
(1)逻辑炸弹(Logic Bombs)。逻辑炸弹是由写程序的人有意设置的,是一种经过一定 的时间或某项特定事务处理的输入作为触发信号而引爆的炸弹,会造成系统中数据的破坏。
(2)陷阱入口(Trap Entrance)。陷阱入口也是程序开发者有意安排的,当程序开发完毕
(2)陷阱入口(Trap Entrance)。陷阱入口也是程序开发者有意安排的,当程序开发完毕