自考“信息資源管理”綱要(6)

字號(hào):

22. 計(jì)算機(jī)犯罪的定義,類型和危害程度
    特征:
    1)犯罪方法新
    2)作案時(shí)間短
    3)不留痕跡
    4)內(nèi)部工作人員犯罪的比例在增加
    5)犯罪區(qū)域廣
    6)利用保密制度不健全和存取機(jī)制不嚴(yán)的漏洞作案
    ***在我國(guó)的分類:
    1)非法侵入計(jì)算機(jī)信息系統(tǒng)罪
    2)破壞計(jì)算機(jī)信息系統(tǒng)罪
    ***計(jì)算機(jī)犯罪產(chǎn)生的動(dòng)機(jī):
    1)利用計(jì)算機(jī)貪污,挪用款項(xiàng)
    2)濫用計(jì)算機(jī),用計(jì)算機(jī)提供的服務(wù)做非法的事情
    3)為了達(dá)到某中目的,修改計(jì)算機(jī)的數(shù)據(jù)
    4)把計(jì)算機(jī)網(wǎng)絡(luò)做為攻擊的對(duì)象,繞過網(wǎng)絡(luò)中的安全機(jī)制而侵入
    5)為使系統(tǒng)癱瘓而有預(yù)謀的破壞軟硬件及有關(guān)設(shè)備
    6)竊取計(jì)算機(jī)中的機(jī)密信息作為情報(bào)
    ***計(jì)算機(jī)犯罪產(chǎn)生和發(fā)展的手段:
    1) 計(jì)算機(jī)資產(chǎn)吸引了犯罪分子的注意,使常規(guī)犯罪轉(zhuǎn)向計(jì)算機(jī)犯罪
    2) 計(jì)算機(jī)系統(tǒng)的安全技術(shù)落后于計(jì)算機(jī)技術(shù)和計(jì)算機(jī)應(yīng)用的水平;
    3) 管理水平跟不上發(fā)展的需要,知識(shí)缺乏,方法落后,憑經(jīng)驗(yàn)和習(xí)慣辦事;
    4) 計(jì)算機(jī)系統(tǒng)本身存在不安全因素,各個(gè)環(huán)節(jié)和界面都有發(fā)生人為干預(yù)和破壞的可能性;
    5) 現(xiàn)有的法律跟不上計(jì)算機(jī)技術(shù)的發(fā)展,不能適應(yīng)計(jì)算機(jī)犯罪;
    6) 只看到計(jì)算機(jī)應(yīng)用的好處,卻不看到隱藏的安全問題和可能的損失,不原在安全機(jī)制上花錢。
    ***計(jì)算機(jī)犯罪的手段:
    1)數(shù)據(jù)破壞
    2)特洛伊木馬術(shù)
    3)香腸術(shù)
    4)邏輯炸彈
    5)陷阱術(shù)
    6)寄生術(shù)
    7)超級(jí)沖殺
    8)異步攻擊
    9)廢品利用
    10)計(jì)算機(jī)病毒
    11)偽造證件
    ***計(jì)算機(jī)犯罪危害:主要集中于機(jī)密信息系統(tǒng)和金融信息系統(tǒng)
    ***計(jì)算機(jī)犯罪的防范措施:
    1) 數(shù)據(jù)輸入控制
    2) 通信控制
    3) 數(shù)據(jù)處理控制
    4) 數(shù)據(jù)存儲(chǔ)控制
    5) 訪問控制
    6) 信用卡,磁卡,存折控制
    23. 認(rèn)識(shí)計(jì)算機(jī)病毒的危害,基本特征及其破壞機(jī)理
    ***計(jì)算機(jī)病毒的危害:
    1)病毒對(duì)網(wǎng)絡(luò)的危害
    2)病毒對(duì)個(gè)人計(jì)算機(jī)的危害
    ***計(jì)算機(jī)病毒的定義:
    計(jì)算機(jī)病毒是人為制造的,能夠通過某一途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介 質(zhì)中,達(dá)到某中激活條件即被激活對(duì)信息系統(tǒng)資源具有破壞作用的一種程序或指令的集合,計(jì)算機(jī)病毒的運(yùn)行是非授權(quán)侵入。
    ***計(jì)算機(jī)病毒的基本特征
    1)傳染性
    2)可潛伏性
    3)可觸發(fā)性
    4)欺騙性
    5)衍生性
    6)破壞性
    ***計(jì)算機(jī)病毒的分類:引導(dǎo)型,操作系統(tǒng)型,入侵型,文件型,外殼型
    ***計(jì)算機(jī)病毒的結(jié)構(gòu)(組成):感染標(biāo)志,感染模塊,觸發(fā)模塊,破壞模塊,主控模塊
    ***計(jì)算機(jī)病毒的破壞機(jī)理 P222 頁圖
    24. 防范計(jì)算機(jī)病毒的預(yù)防技術(shù)和管理措施
    ***計(jì)算機(jī)病毒的預(yù)防技術(shù):1)軟件預(yù)防(用病毒預(yù)防軟件來防御病毒的入侵)
    A. 能監(jiān)視程序的常駐防止程序常駐內(nèi)存
    B. 防止程序直接寫入磁盤引導(dǎo)區(qū)
    C. 防止執(zhí)行文件被修改
    D. 監(jiān)視并防止病毒程序修改中斷向量
    E. 能禁止寫硬盤,具有硬盤寫保護(hù)功能
    F. 能監(jiān)視程序運(yùn)行,并通過DOS的功能調(diào) 用對(duì)執(zhí)行程序進(jìn)行監(jiān)測(cè)和控制
    2)硬件預(yù)防
    A. 廣譜抗病毒性
    B. 主動(dòng)防御性
    C. 自身抗病毒的堅(jiān)固性
    ***計(jì)算機(jī)病毒的預(yù)防管理措施
    1) 社會(huì)對(duì)計(jì)算機(jī)病毒的防范的法律,制度和措施
    2) 計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的防范
    25. 防治計(jì)算機(jī)病毒的方法與工具
    ***計(jì)算機(jī)病毒的檢測(cè)方法及工具
    1) 直接觀測(cè)法
    2) 解剖法
    ***清除計(jì)算機(jī)病毒的過程
    1)接種
    2)日志
    26. 電子商務(wù)的平臺(tái)
    ***電子商務(wù)對(duì)安全的要求
    1) 可控制性
    2) 保密性
    3) 抗攻擊性
    4) 不可抵賴性/鑒別
    5) 審查能力
    27. 電子商務(wù)的安全技術(shù)
    電子商務(wù)的安全技術(shù)主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。
    1) 認(rèn)證系統(tǒng)
    A. 基本原理
    B. 系統(tǒng)結(jié)構(gòu)組成(CA,RA,Web publisher)
    2) SSL協(xié)議
    由服務(wù)器認(rèn)證階段和用戶認(rèn)證階段
    3) SET協(xié)議(安全電子交易規(guī)范)
    A. 保密性
    B. 可審查性
    C. 身份驗(yàn)證
    D. 抗否認(rèn)性
    E. SET的局限性
    28. 與電子商務(wù)有關(guān)的其他技術(shù)
    數(shù)字時(shí)間戳服務(wù),加密技術(shù),訪問控制技術(shù),防火墻技術(shù)
    數(shù)字時(shí)間戳服務(wù)包含:
    1)需加時(shí)間戳的文件的摘要
    2)DTS收到文件的日期和時(shí)間
    3)DTS的數(shù)字簽名