信息安全，簡(jiǎn)稱信安，意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。下文是小編為大家收集整理的相關(guān)知識(shí)，望對(duì)大家有所幫助。

　　一、信息安全

　　1.定義

　　在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或者惡意的原因遭到破壞、更改及泄露。

　　2.目的

　　確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容在各個(gè)物理及邏輯區(qū)域中的安全存在，并不發(fā)生任何侵害行為。

　　二、 安全層次

　　1.物理安全

　　1)指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)物理裝備的保護(hù)。

　　2)物理安全是信息安全的必要前提

　　3)包括:實(shí)體安全和環(huán)境安全

　　4)物理安全技術(shù)包括:

　　防盜、防火、防靜電、防雷擊、防信息泄漏、物理隔離;

　　2.運(yùn)行安全

　　指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的保護(hù)。

　　3.數(shù)據(jù)安全

　　指對(duì)數(shù)據(jù)收集、存儲(chǔ)、檢索、傳輸?shù)冗^(guò)程提供的保護(hù)，不被非法冒充、竊取、篡改、抵賴。

　　4.內(nèi)容安全

　　指依據(jù)信息內(nèi)涵判斷是否違反特定安全策略，采取相應(yīng)的安全措施。

　　5.管理安全

　　指通過(guò)針對(duì)人的信息行為的規(guī)范和約束，提供對(duì)信息的機(jī)密性、完整性、可用性以及可控性的保護(hù)。

　　三、計(jì)算機(jī)病毒

　　1.定義：

　　編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　2.蠕蟲(chóng)病毒防范及清除

　�、� 下載IE和IIS的補(bǔ)丁程序到受影響的主機(jī)上;

　�、� 安裝殺毒軟件和微軟的CodeRedII清除程序;

　�、� 備份重要數(shù)據(jù);

　�、� 斷開(kāi)網(wǎng)絡(luò)連接(例如拔掉網(wǎng)線);

　�、� 執(zhí)行殺毒工作，清除CodeRedII蠕蟲(chóng)留下的后門(mén);

　�、� 安裝IE和IIS的補(bǔ)丁;

　　⑦ 重啟系統(tǒng)，再次運(yùn)行殺毒軟件以確保完全清除蠕蟲(chóng)。

　　四、計(jì)算機(jī)病毒防治技術(shù)包括

　　– 檢測(cè)、清除、預(yù)防和免疫。

　　– 檢測(cè)和清除是根治病毒的有力手段，

　　– 預(yù)防和免疫也是保證計(jì)算機(jī)系統(tǒng)安全的重要措施

　　五、病毒檢測(cè)方法主要包括：

　　1.特征代碼法

　　檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。

　　2.校驗(yàn)和法

　　對(duì)正常狀態(tài)下的重要文件進(jìn)行計(jì)算，取得其校驗(yàn)和，以后定期檢查這些文件的校驗(yàn)和與原來(lái)保存的校驗(yàn)和是否一致。

　　3.行為監(jiān)測(cè)法

　　利用病毒的特有行為特征來(lái)監(jiān)測(cè)病毒的方法，稱為行為監(jiān)測(cè)法。當(dāng)一個(gè)可疑程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。

　　4.軟件模擬法

　　軟件模擬法是為了對(duì)付多態(tài)型病毒。軟件模擬法是通過(guò)模擬病毒的執(zhí)行環(huán)境，為其構(gòu)造虛擬機(jī)，然后在虛擬機(jī)中執(zhí)行病毒引擎解碼程序，安全地將多態(tài)型病毒解開(kāi)并還原其本來(lái)面目，再加以掃描。軟件模擬法的優(yōu)點(diǎn)是可識(shí)別未知病毒、病毒定位準(zhǔn)確、誤報(bào)率低;缺點(diǎn)是檢測(cè)速度受到一定影響、消耗系統(tǒng)資源較高。

　　六、計(jì)算機(jī)中毒的常見(jiàn)癥狀

　　• 系統(tǒng)運(yùn)行速度減慢;

　　• 系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)

　　• 文件長(zhǎng)度發(fā)生變化;

　　• 存儲(chǔ)的容量異常減少;

　　• 丟失文件或文件損壞;

　　• 屏幕上出現(xiàn)異常顯示;

　　• 系統(tǒng)的蜂鳴器出現(xiàn)異常聲響;

　　• 磁盤(pán)卷標(biāo)發(fā)生變化;

　　• 系統(tǒng)不識(shí)別硬盤(pán);

　　• 對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn);

　　• 鍵盤(pán)輸入異常;

　　• 文件的日期、時(shí)間、屬性等發(fā)生變化;

　　• 文件無(wú)法正確讀取、復(fù)制或打開(kāi);

　　• 命令執(zhí)行出現(xiàn)錯(cuò)誤;

　　• WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤;

　　• 系統(tǒng)異常重新啟動(dòng);

　　• 一些外部設(shè)備工作異常;

　　• 出現(xiàn)異常的程序駐留內(nèi)存

　　七、防病毒軟件

　　防病毒軟件對(duì)檢測(cè)到的病毒一般采取三種處理方案

　　1)清除

　　清除是指在發(fā)現(xiàn)文件被感染病毒時(shí)，采取的清除病毒并保留文件的動(dòng)作。

　　2)隔離

　　隔離是指在發(fā)現(xiàn)病毒后，無(wú)法確認(rèn)清除動(dòng)作會(huì)帶來(lái)什么后果，又不想直接刪除文件，故采取監(jiān)視病毒并阻止病毒運(yùn)

　　行的方法。

　　3)刪除

　　某類病毒清除失敗、刪除失敗、隔離失敗，對(duì)個(gè)人用戶來(lái)講，格式化硬盤(pán)、重建系統(tǒng)可能就是最后的有效選擇。

　　八、預(yù)防計(jì)算機(jī)病毒措施

　　• 安裝防毒軟件

　　– 打開(kāi)你的防毒軟件的自動(dòng)升級(jí)服務(wù)，定期掃描計(jì)算機(jī)

　　• 注意軟盤(pán)、光盤(pán)以及U盤(pán)等存儲(chǔ)媒介

　　– 在使用軟盤(pán)、光盤(pán)、U盤(pán)或活動(dòng)硬盤(pán)前，病毒掃描

　　• 關(guān)注下載安全

　　– 下載要從比較可靠的站點(diǎn)進(jìn)行，下載后做病毒掃描。

　　• 關(guān)注電子郵件安全

　　– 來(lái)歷不明的郵件決不要打開(kāi)，決不要輕易運(yùn)行附件

　　• 使用基于客戶端的防火墻

　　• 警惕欺騙性的病毒

　　• 備份

　　九、提高系統(tǒng)健壯性的主要途徑

　　• 及時(shí)升級(jí)操作系統(tǒng)，保證系統(tǒng)安裝最新的補(bǔ)丁;

　　• 安裝防病毒軟件，及時(shí)升級(jí)病毒定義文件和防病毒引擎;

　　• 定期掃描系統(tǒng)和磁盤(pán)文件;

　　• 打開(kāi)個(gè)人防火墻;

　　• 使用軟盤(pán)或U盤(pán)寫(xiě)保護(hù)

　　• 重要的數(shù)據(jù)信息寫(xiě)入只讀光盤(pán)

　　十、實(shí)施免疫的主要方法

　　1.感染標(biāo)識(shí)免疫

　　•人為地為正常對(duì)象中加上病毒感染標(biāo)識(shí)，使計(jì)算機(jī)病毒誤以為已經(jīng)感染從而達(dá)到免疫的目的。

　　2.文件擴(kuò)展名免疫

　　• 將擴(kuò)展名改為非COM、EXE、SYS、BAT等形式，

　　• 將系統(tǒng)默認(rèn)的可執(zhí)行文件的后綴名改為非COM、EXE、SYS、BAT等形式。

　　3.外部加密免疫

　　• 外部加密免疫是指在文件的存取權(quán)限和存取路徑上進(jìn)行加密保護(hù)，以防止文件被非法閱讀和修改。

　　4.內(nèi)部加密免疫

　　• 對(duì)文件內(nèi)容加密變換后進(jìn)行存儲(chǔ)，在使用時(shí)再進(jìn)行解密。

　　十一、誘騙類威脅

　　誘騙類威脅是指攻擊者利用社會(huì)工程學(xué)的思想，利用人的弱點(diǎn)(如人的本能反應(yīng)、好奇心、信任、貪便宜等)通過(guò)網(wǎng)絡(luò)散布虛假信息，誘使受害者上當(dāng)受騙，而達(dá)到攻擊者目的的一種網(wǎng)絡(luò)攻擊行為。

　　1.網(wǎng)絡(luò)釣魚(yú)

　　網(wǎng)絡(luò)釣魚(yú)Phishing是指攻擊者通過(guò)偽造以假亂真的網(wǎng)站和發(fā)送誘惑受害者按攻擊者意圖執(zhí)行某些操作的電子郵件等方法，使得受害者“自愿”交出重要信息

　　(例如銀行賬戶和密碼)的手段。

　　2.電子郵件誘騙

　　攻擊者進(jìn)行電子郵件誘騙，建立假冒網(wǎng)站，騙取用戶帳號(hào)、密碼實(shí)施盜竊，這是對(duì)用戶造成經(jīng)濟(jì)損失最大的惡劣手段。

　　3.虛假網(wǎng)站

　　為了迷惑用戶，攻擊者有意把網(wǎng)站域名注冊(cè)成與真實(shí)機(jī)構(gòu)的域名很相似。如：網(wǎng)址為“http: //www. 1cbc. com. cn”，而真正銀行網(wǎng)站是“http: //www. icbc. com. cn”

　　4.虛假的電子商務(wù)

　　攻擊者建立電子商務(wù)網(wǎng)站，或是在比較知名、大型電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息。不法分子一般要求消費(fèi)者先付部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，得到錢(qián)款或被識(shí)破時(shí)，犯罪分子就銷聲匿跡。

　　十二、誘騙類威脅的防范

　　– 確認(rèn)對(duì)方身份

　　– 慎重對(duì)待個(gè)人信息

　　– 謹(jǐn)防電子郵件泄密

　　– 注意網(wǎng)站的URL地址

　　十三、云安全

　　云安全是通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。目前“云安全”也被稱為“云殺毒”。

　　十四、信息內(nèi)容安全

　　1. 內(nèi)容保護(hù)

　　針對(duì)合法的信息內(nèi)容加以安全保護(hù)，如對(duì)合法的音像制品及軟件的版權(quán)保護(hù);

　　2. 內(nèi)容監(jiān)督

　　針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管，如對(duì)網(wǎng)絡(luò)色情信息的過(guò)濾等。