《計算機應(yīng)用基礎(chǔ)》第8章計算機安全

1、第8章 計算機安全2014年1月 1.計算機安全的定義1、計算機安全的定義(1)計算機系統(tǒng)安全通常指的是一種機制即只有被授權(quán)的人才能使用相應(yīng)的資源，信息資源不受自然和人為有害因素的威脅和危害。使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、泄露；同時，系統(tǒng)能連續(xù)正常工作。(2)計算機安全的屬性安全通常包含5個屬性：可用性、可靠性、完整性、保密性和不可抵賴性，不包括內(nèi)容的正確性計算機網(wǎng)絡(luò)信息系統(tǒng)的其他安全屬性還包括：可控性、可審查性、認證、訪問控制等。32.網(wǎng)絡(luò)攻擊與安全服務(wù)2、網(wǎng)絡(luò)攻擊與安全服務(wù)(1)網(wǎng)絡(luò)中攻擊的類別主動攻擊主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)

2、流，它包括假冒、重放、修改信息和拒絕服務(wù)等。例如：拒絕服務(wù)攻擊被動攻擊被動攻擊是指一切竊密的攻擊，典型的攻擊方式是網(wǎng)絡(luò)竊聽和流量分析，通過截取數(shù)據(jù)包或流量分析，從中竊取重要的敏感信息。例如：網(wǎng)絡(luò)竊聽(2)主動攻擊和被動攻擊的區(qū)別主動攻擊以破壞數(shù)據(jù)和破壞服務(wù)為目的，破壞性大、容易被發(fā)現(xiàn)被動攻擊不以破壞數(shù)據(jù)為目的，難以被發(fā)現(xiàn)，因此預(yù)防很重要。防止被動攻擊的主要手段是數(shù)據(jù)加密和網(wǎng)絡(luò)監(jiān)控。2.網(wǎng)絡(luò)攻擊與安全服務(wù)(3)計算機安全性風(fēng)險技術(shù)層面系統(tǒng)漏洞設(shè)計缺陷計算機病毒主動攻擊木馬盜竊敏感信息被動攻擊木馬病毒=被動攻擊+主動攻擊黑客入侵管理層面賬戶、密碼泄漏硬件損失盜竊、火災(zāi)、電源2.網(wǎng)絡(luò)攻擊與安全服務(wù)(

3、4)計算機網(wǎng)絡(luò)安全服務(wù)主流技術(shù)密碼技術(shù)明文、密文認證技術(shù)身份認證用戶合法性數(shù)字簽名消息認證消息的不可抵賴性報文摘要訪問控制技術(shù)限制各類用戶在系統(tǒng)中的訪問權(quán)限網(wǎng)絡(luò)、主機與系統(tǒng)、應(yīng)用程序訪問入侵檢測技術(shù)采取審核策略，日志文件、流量監(jiān)控等防火墻技術(shù)Win7防火墻、360安全衛(wèi)士、瑞星防火墻等2.網(wǎng)絡(luò)攻擊與安全服務(wù)計算機安全的常用技術(shù)認證技術(shù)訪問控制技術(shù)限定不同用戶的訪問范圍數(shù)據(jù)加密技術(shù)防止被動攻擊數(shù)據(jù)完整性數(shù)據(jù)的合理性驗證數(shù)字簽名不可抵賴、身份認證報文摘要技術(shù)消息認證 （MD5）等等。3.計算機病毒3、計算機病毒(1)計算機病毒定義是指編制成單獨的或者附著在其他計算機程序上用以破壞或降低計算機功能或

4、者毀壞數(shù)據(jù)，影響計算機使用，并能夠自我復(fù)制的一組計算機指令或者程序代碼。(2)計算機病毒發(fā)作的現(xiàn)象運行速度降低、頻繁死機或重啟，屏幕上出現(xiàn)莫名其妙的圖片、出現(xiàn)意外網(wǎng)絡(luò)流量等(3)計算機病毒的特征可執(zhí)行性、寄生性、傳染性、破壞性、欺騙性、隱蔽性和潛伏性、衍生性3.計算機病毒(4)病毒的類型引導(dǎo)型病毒感染計算機硬盤的引導(dǎo)區(qū)，每次開機都先運行病毒體系統(tǒng)型病毒感染計算機操作系統(tǒng)的核心文件文件型病毒感染計算機中的可執(zhí)行文件，當(dāng)該文件被用戶執(zhí)行時，優(yōu)先執(zhí)行病毒體(5)計算機病毒防護安裝病毒監(jiān)控軟件定期升級殺毒軟件定期掃描計算機系統(tǒng)4.系統(tǒng)漏洞與補丁4、系統(tǒng)漏洞與補丁(1)系統(tǒng)漏洞的定義定義設(shè)計缺陷程序的后

5、門特點逐步發(fā)現(xiàn)、逐步封堵(2)系統(tǒng)漏洞的風(fēng)險病毒或者黑客通過漏洞入侵計算機系統(tǒng)(3)系統(tǒng)補丁定義針對系統(tǒng)漏洞所制作的小程序，其作用是封堵特定的漏洞注意集中打一次補丁之后，并不是萬事大吉漏洞逐步被發(fā)現(xiàn)，新補丁不斷出現(xiàn)5.防火墻5、防火墻的基本知識(1)防火墻的定義防火墻是一個或一組在兩個不同安全等級的網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)由硬件和軟件共同組成，通常處于企業(yè)的局域網(wǎng)（Intranet）和Internet之間。目的是保護Intranet不被Internet上的非法用戶訪問，同時也可管理內(nèi)部用戶訪問Internet的權(quán)限。5.防火墻(2)防火墻的功能：所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻。所有

6、穿過防火墻的通信流都必須有安全策略的確認和授權(quán)。(2)防火墻的類別類別硬件防火墻軟件防火墻硬件防火墻基本型防火墻（包過濾防火墻和應(yīng)用型防火墻）復(fù)合型防火墻（結(jié)合使用基本型的兩種防火墻，包括主機屏蔽防火墻和子網(wǎng)屏蔽防火墻）兩類。常用的軟件防火墻：360安全衛(wèi)視、瑞星防火墻、天網(wǎng)防火墻等。6.計算機安全習(xí)慣(1)防止來自系統(tǒng)漏洞的攻擊措施及時為系統(tǒng)安裝補丁程序方法手工安裝借助360安全衛(wèi)士、QQ管家、瑞星助手等工具(2)防止來自病毒的攻擊措施系統(tǒng)實時監(jiān)控，及時查殺可移動設(shè)備上的病毒不瀏覽帶有高風(fēng)險的網(wǎng)站方法安裝一套可信的、質(zhì)量較高的防病毒軟件及時升級防病毒系統(tǒng)2022/7/12馬秀麟136.計算機

7、安全習(xí)慣常見的防病毒軟件瑞星殺毒軟件（瑞星防火墻軟件）卡巴斯基ESET NOD32金山毒霸諾頓 等注意事項嚴(yán)謹(jǐn)交叉安裝多套防病毒系統(tǒng)及時升級防病毒軟件6.計算機安全習(xí)慣(3)計算機應(yīng)用與管理的安全性賬戶與密碼的安全性復(fù)雜密碼不隨意泄漏密碼網(wǎng)絡(luò)使用的安全性不訪問高風(fēng)險的網(wǎng)站使用高安全性瀏覽器訪問存在潛在危險的網(wǎng)站不隨意安裝軟件禁用不是必須的加載項郵件安全性對于來源不明的郵件慎重打開對于郵件附件，高度關(guān)注其擴展名，防止偽圖片文件的攻擊(4)系統(tǒng)備份與還原2022/7/12馬秀麟157.計算機應(yīng)用道德6.計算機應(yīng)用道德(1)黑客的概念黑客的定義非法入侵他人計算機系統(tǒng)的人黑客的危害影響網(wǎng)絡(luò)的正常運行竊

8、取敏感數(shù)據(jù)嚴(yán)重者導(dǎo)致犯罪行為黑客的行為都是非法的，沒有所謂的“好”黑客、紅客。盡管部分黑客在主觀上無惡意，但客觀上仍危害了計算機安全7.計算機應(yīng)用道德(2)計算機與網(wǎng)絡(luò)應(yīng)用道德不迷戀網(wǎng)絡(luò)游戲不傳播、不發(fā)布不適宜的內(nèi)容（反動、色情）不瀏覽不適宜的網(wǎng)站不隨意上傳個人敏感信息（炒作者除外）對網(wǎng)絡(luò)中的特殊軟件、特定事件不好奇、不嘗試不崇拜黑客，不嘗試、不運行黑客軟件習(xí) 題1、計算機病毒主要破壞數(shù)據(jù)的_。A：可審性 B：及時性C：完整性 D：保密性 答案：C2、計算機安全在網(wǎng)絡(luò)環(huán)境中，并不能提供安全保護的是_。A：信息的載體 B：信息的處理、傳輸C：信息的存儲、訪問 D：信息語意的正確性答案：D3、計算

9、機病毒是_。A：一種有破壞性的程序B：使用計算機時容易感染的一種疾病C：一種計算機硬件故障D：計算機軟件系統(tǒng)故障 答案：A習(xí) 題4、下列不屬于計算機病毒特性的是_。A：傳染性 B：潛伏性C：可預(yù)見性 D：破壞性答案：C5、關(guān)于系統(tǒng)更新的說法，下列正確的是_。A：系統(tǒng)更新之后，系統(tǒng)就不會再出現(xiàn)漏洞B：系統(tǒng)更新包的下載需要付費C：系統(tǒng)更新的存在，是因為系統(tǒng)存在漏洞D：所有更新應(yīng)及時下載，否則會立即被病毒感染答案：C6、下面不屬于計算機安全的基本屬性是_。A：機密性 B：可用性C：完整性 D：正確性答案：D習(xí) 題7、下列不屬于可用性服務(wù)的技術(shù)是_。A：備份 B：身份鑒別C：在線恢復(fù) D：災(zāi)難恢復(fù)答案：B8、下列關(guān)于系統(tǒng)還原的說法，正確的是_。A：系統(tǒng)還原后，用戶數(shù)據(jù)大部分都會丟失B：系統(tǒng)還原可以解決系統(tǒng)漏洞問題C：還原點可以由系統(tǒng)自動生成，