亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　E08　信息保護(hù)

　　8.1 Elements of Information Security

　　信息安全的基本要素

　　信息的保密性、完整性和可用性是信息安全的基本要素：

　　保密性：保證敏感信息(包括隱私信息)不被非授權(quán)地瀏覽或截取。

　　完整性：保證信息(如財(cái)務(wù)報(bào)告)的完整和準(zhǔn)確。

　　可用性：保證信息隨時(shí)可用，并能在各種故障或?yàn)?zāi)難發(fā)生后能迅速恢復(fù)數(shù)據(jù)。

　　信息安全是大多數(shù)IT控制的基礎(chǔ)，它包括數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全兩個(gè)方面。數(shù)據(jù)安全通過基于角色的訪問控制等手段，保證信息不被非授權(quán)的用戶所訪問，并通過日志系統(tǒng)保留用戶活動(dòng)的審計(jì)蹤跡;安全基礎(chǔ)設(shè)施則是應(yīng)用安全的系統(tǒng)基礎(chǔ)，包括其主機(jī)和服務(wù)器系統(tǒng)，通過各種安全軟件保證基礎(chǔ)系統(tǒng)不被非法侵入。

　　8.2 Malware

　　惡意軟件

　　惡意軟件統(tǒng)指各種以非法途徑訪問系統(tǒng)，并以控制、破壞系統(tǒng)或竊取數(shù)據(jù)為目的的軟件。現(xiàn)在以營利為目的的專業(yè)惡意軟件市場(chǎng)已經(jīng)形成，并且愈演愈烈。盡管多數(shù)惡意軟件基于微軟的桌面操作系統(tǒng)平臺(tái)，但針對(duì)其它流行系統(tǒng)(如Linux)和服務(wù)器平臺(tái)的惡意軟件也在不斷增加。

　　病毒軟件(virware)是一類惡意軟件，包括：

　　病毒(virus)是一段計(jì)算機(jī)代碼，它可自行復(fù)制并感染其他計(jì)算機(jī)執(zhí)行程序;

　　宏病毒(macro virus)是一種可附著于Word等數(shù)據(jù)文件的宏程序中的特殊病毒;

　　蠕蟲(worms)是一個(gè)計(jì)算機(jī)程序，它通常僅存在于內(nèi)存中，但可以通過網(wǎng)絡(luò)快速并大量地將自身復(fù)制到其它系統(tǒng)中，從而消耗計(jì)算機(jī)或網(wǎng)絡(luò)資源;蠕蟲按其傳播方式有電子郵件蠕蟲、即時(shí)通訊(IM)蠕蟲和移動(dòng)設(shè)備蠕蟲等。

　　特洛伊木馬(trojan horse)是一個(gè)計(jì)算機(jī)程序或隱藏于某個(gè)應(yīng)用程序中的一段代碼，它從表面上看是正常的程序，但是實(shí)際上卻隱含著惡意意圖。特洛伊木馬可能用于竊取密碼等敏感信息，也可以用于進(jìn)一步安裝其它惡意軟件(如間諜軟件)，從而為其編制者長(zhǎng)期所用。相對(duì)于病毒，木馬軟件無需自行復(fù)制功能，因此更容易開發(fā)也更隱蔽，其增長(zhǎng)速度也要大大高于其它惡意軟件。

　　木馬軟件的種類繁多，根據(jù)目的和行為可分為后門、邏輯炸彈、特洛伊代理、超級(jí)用戶工具箱等。

　　其它惡意軟件和威脅

　　僵尸網(wǎng)絡(luò)(botnet)：BotNet病毒與木馬的使用方式相仿，但木馬通常只會(huì)攻擊特定目標(biāo)，而BotNet不但會(huì)攻擊其它電腦，而且它具有“蟲”的特性，會(huì)慢慢在網(wǎng)絡(luò)空間中“爬行”，一遇到有漏洞的電腦主機(jī)，就會(huì)自行展開攻擊。

　　垃圾部件工具(spamtool)：收集(教材此處的“手機(jī)”是錯(cuò)別字)電子郵件地址以用于發(fā)送垃圾郵件。

　　鍵盤跟蹤軟件(keylogger)：跟蹤并分析用戶的擊鍵行為，從中獲取其感興趣的信息(如網(wǎng)上銀行的登錄密碼)。

　　撥號(hào)器(dialer)：自動(dòng)撥打900等高收費(fèi)電話號(hào)碼。

　　廣告軟件(ADware)：不斷產(chǎn)生彈出式廣告窗口。

　　間諜軟件(spyware)：收集用戶機(jī)器的各種軟硬件和配置信息，以用于商業(yè)或其它目的。

　　拒絕服務(wù)攻擊(DOD)：通過超大量地發(fā)送消息或服務(wù)請(qǐng)求，將某個(gè)站點(diǎn)的網(wǎng)絡(luò)或系統(tǒng)資源消耗殆盡，使其徹底癱瘓或無法提供正常服務(wù)。這是網(wǎng)絡(luò)恐怖主義者最常用也最難防范的攻擊手段。

　　網(wǎng)絡(luò)釣魚(phishing)：偽裝成一個(gè)合法正規(guī)的網(wǎng)站，并通過各種方式(如建立虛假鏈接、大量發(fā)送帶有誘惑性的電子郵件)，引誘其客戶前來登錄，從而騙取其用戶ID和口令。

　　網(wǎng)址嫁接(Pharming)：和phishing相仿，也是偽裝一個(gè)合法正規(guī)的網(wǎng)站，但通過篡改DNS服務(wù)器直接將其使用者導(dǎo)引到偽造的網(wǎng)站上。

　　雙面惡魔(evil twin)是一個(gè)自制的無線接入點(diǎn)(熱點(diǎn))，偽裝成合法的接入點(diǎn)在終端用戶不知情的情況下收集個(gè)人或企業(yè)信息。

　　尾隨(piggybacking)：通常指物理上尾隨某個(gè)合法人員進(jìn)入受控區(qū)域，有時(shí)也指趁某個(gè)已登錄用戶暫離現(xiàn)場(chǎng)時(shí)，利用其身份邏輯訪問網(wǎng)絡(luò)。

　　8.3 How to Prevent Malwares and Computer Crimes

　　防范惡意軟件和計(jì)算機(jī)犯罪

　　通過合理地維護(hù)和配置系統(tǒng)可以增強(qiáng)系統(tǒng)的健壯性和免疫能力，如：

　　及時(shí)下載并安裝操作系統(tǒng)和應(yīng)用系統(tǒng)的補(bǔ)丁包。

　　在系統(tǒng)運(yùn)行時(shí)關(guān)閉管理員特權(quán)。

　　限制特權(quán)代碼的使用。

　　只從經(jīng)過驗(yàn)證或指定的網(wǎng)站下載。

　　啟用高安全級(jí)別，阻斷各種惡意軟件的進(jìn)入渠道。

　　通過直接輸入U(xiǎn)RL地址來訪問網(wǎng)站，如不要點(diǎn)擊電子郵件中的鏈接。

　　加密敏感信息或離線保存。

　　建立多層次的病毒防范體系。有兩種預(yù)防及偵測(cè)病毒感染的方法，其一是建立規(guī)范、嚴(yán)謹(jǐn)?shù)墓芾聿呗耘c程序;其二是采用技術(shù)方法，如防病毒軟件。

　　預(yù)防和偵測(cè)病毒的管理控制策略包括：

　　安裝正版軟件。

　　凡未在單機(jī)中掃毒的軟件(無論是否正版)不允許在網(wǎng)絡(luò)環(huán)境中使用。

　　確保在工作站、主機(jī)和服務(wù)器中均已安裝殺毒軟件。

　　隨時(shí)更新病毒特征庫。

　　備份數(shù)據(jù)也需要經(jīng)過殺毒程序，以確保備份的有效性。

　　教育用戶遵守公司的策略及程序。

　　至少每年審核一次防毒策略與程序。

　　防病毒軟件的功能通常包括：掃描、動(dòng)態(tài)監(jiān)控、完整性檢查、行為阻斷，此外，防病毒軟件應(yīng)具有預(yù)防控制的功能。應(yīng)定期更新病毒特征庫，否則防病毒軟件將無法有效防止病毒。但即使擁有最新的病毒特征庫，也不能保證查殺所有病毒，因此不能過于依賴防病毒軟件。