第10章電腦基礎(chǔ)知識(shí)的安全性

第十章安全性基礎(chǔ)知識(shí)10.1安全性概述考點(diǎn)：計(jì)算機(jī)系統(tǒng)安全性的基本概念一.計(jì)算機(jī)系統(tǒng)安全性定義1.系統(tǒng)安全是指計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施,以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件/軟件和數(shù)據(jù),防止偶然或惡意的原因使系統(tǒng)遭到破壞,防止數(shù)據(jù)遭到更改或泄漏等2.計(jì)算機(jī)安全:硬件/軟件和技術(shù)等二、計(jì)算機(jī)系統(tǒng)安全等級(jí)(共7級(jí))DC1C2B1B2B3A110.2計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪概述考點(diǎn)：計(jì)算機(jī)病毒的定義及分類，計(jì)算機(jī)犯罪的定義和特點(diǎn)一、計(jì)算機(jī)病毒1.定義：計(jì)算機(jī)病毒是一種程序代碼，會(huì)不自覺復(fù)制、隱藏。2.特性：傳染性隱藏性潛伏性破壞性針對(duì)性衍生性寄生性未知性3.計(jì)算機(jī)病毒類型（1）系統(tǒng)引導(dǎo)型病毒（2）文件外殼型病毒（3）混合型病毒（4）宏病毒典型病毒：蠕蟲病毒木馬病毒二、計(jì)算機(jī)犯罪1.定義：計(jì)算機(jī)犯罪具有隱蔽性，智能性，和嚴(yán)重的社會(huì)危害性2.特點(diǎn)（1）犯罪活動(dòng)危害極大（2）掌握計(jì)算機(jī)技術(shù)（3）以系統(tǒng)數(shù)據(jù)為直接攻擊目標(biāo)（4）難以防止10.3網(wǎng)絡(luò)安全考點(diǎn)：網(wǎng)絡(luò)安全定義，網(wǎng)絡(luò)安全技術(shù)和安全策略一、計(jì)算機(jī)網(wǎng)絡(luò)安全定義1.定義2.主要內(nèi)容：運(yùn)行系統(tǒng)安全信息系統(tǒng)安全信息傳播安全信息內(nèi)容的安全二、網(wǎng)絡(luò)安全技術(shù)1.主動(dòng)防御保護(hù)技術(shù)數(shù)據(jù)加密身份認(rèn)證訪問控制權(quán)限設(shè)置虛擬專用網(wǎng)物理保護(hù)及安全管理2.被動(dòng)防御保護(hù)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)安全掃描技術(shù)設(shè)計(jì)跟蹤三、網(wǎng)絡(luò)安全策略1.物理安全策略2.網(wǎng)絡(luò)訪問控制技術(shù)入網(wǎng)訪問控制網(wǎng)絡(luò)的權(quán)限控制目錄及安全控制屬性安全控制網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)檢測(cè)和鎖定控制網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制防火墻控制10.4訪問控制考點(diǎn)：訪問控制的方法一、訪問權(quán)限二、訪問控制策略自主訪問控制強(qiáng)制訪問控制基于角色的訪問控制三、口令10.5加密與解密考點(diǎn)：數(shù)據(jù)加密的定義以及數(shù)據(jù)加密技術(shù)一、加密定義對(duì)明文按照某種加密算法進(jìn)行處理，從而形成難以理解的密文二、加密技術(shù)1、對(duì)稱加密（DES加密算法）2.非對(duì)稱加密：RSA算法3、數(shù)字簽名練習(xí)1.屬于Web客戶端腳本語(yǔ)言。A.JavaScriptB.ASPC.JSPD.PHP2.如果要清除上網(wǎng)痕跡，必須（67）。A.禁用ActiveX控件B.查殺病毒C.清除CookieD.禁用版本3.MD5是一種（68）算法。A.共享密鑰B.公開密鑰C.報(bào)文摘要D.訪問控制ACC4.如果一臺(tái)配置成自動(dòng)獲取IP地址的計(jì)算機(jī)，開機(jī)后得到的ip地址是169.254.1.17（卻沒有DHCP服務(wù)器為其提供IP地址），則首先應(yīng)該（69）。A.檢查網(wǎng)絡(luò)連接電纜B.檢查網(wǎng)卡的工作狀態(tài)C.檢查DNS服務(wù)器的配置D.查殺病毒5.包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)不包括（69）。A.源IPB.源端口號(hào)C.MAC地址D.目的IP地址AC6.下面關(guān)于加密的說法中，錯(cuò)誤的是（15）。A.數(shù)據(jù)加密的目的是保護(hù)數(shù)據(jù)的機(jī)密性B.加密過程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過程C.選擇密鑰和加密算法的原則是保證密文不可能被破解D.加密技術(shù)通常分為非對(duì)稱加密技術(shù)和對(duì)稱密鑰加密技術(shù)7.下面關(guān)于防火墻功能的說法中，不正確的是（16）。A.防火墻能有效防范病毒的入侵B.防火墻能控制對(duì)特殊站點(diǎn)的訪問C.防火墻能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過濾D.防火墻能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警CA9.某網(wǎng)站向CA申請(qǐng)了數(shù)字證書，用戶通過（16）來驗(yàn)證網(wǎng)站的真?zhèn)?。A.CA的簽名B.證書中的公鑰C.網(wǎng)站的私鑰D.用戶的公鑰A10.關(guān)于計(jì)算機(jī)病毒的說法，“ （15） ”是錯(cuò)誤的。A.正版軟件不會(huì)感染病毒B.壓縮文件包中也可能包含病毒C.病毒是一種特殊的軟件D.病毒只有在一定的條件下才會(huì)發(fā)作11.關(guān)于數(shù)字簽名，“（16） ”是錯(cuò)誤的。A.數(shù)字簽名可以保證數(shù)據(jù)的完整性 B.發(fā)送方無法否認(rèn)自己簽發(fā)的消息C.接收方可以得到發(fā)送方的私鑰D.接收方可以確認(rèn)發(fā)送方的身份AC12.計(jì)算機(jī) （15） 感染可執(zhí)行文件。一旦直接或間接執(zhí)行了被該病毒感染的程序，該病毒會(huì)按照編制者的意圖對(duì)系統(tǒng)進(jìn)行破壞。A.文件型病毒B.宏病毒C.目錄病毒D. 引導(dǎo)型病毒13.為防止攻擊者通過WindowsXP系統(tǒng)中正在運(yùn)行的Telnet服務(wù)登錄到用戶的計(jì)算機(jī)，可以對(duì)WindowsXP