計算機基礎(chǔ)教案第八章

計算機基礎(chǔ)教案第八章第1頁，共13頁，2023年，2月20日，星期四第一節(jié)計算機信息系統(tǒng)的安全范疇一、我國第一個計算機相關(guān)法律法規(guī)：

1994年12月18日，我國頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》。該條例將計算機信息系統(tǒng)安全定義為：計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。第2頁，共13頁，2023年，2月20日，星期四二、計算機信息系統(tǒng)安全范疇：

計算機信息系統(tǒng)安全范疇?wèi)?yīng)包括：實體安全、運行安全、信息安全、網(wǎng)絡(luò)安全1.實體安全:

(1).環(huán)境安全：指計算機和信息系統(tǒng)的設(shè)備及相關(guān)設(shè)施所放置的機房的地理環(huán)境、氣候條件、污染狀況以及電磁干擾等。遵循原則：◆遠離滑坡、危巖、泥石流等地質(zhì)災(zāi)害高發(fā)地區(qū)◆遠離易燃、易爆物品的生產(chǎn)工廠及存儲庫房◆遠離環(huán)境污染嚴(yán)重的地區(qū)◆遠離低洼、潮濕及雷擊地區(qū)◆遠離強磁場、強電場以及烈震動環(huán)境◆遠離颶風(fēng)、臺風(fēng)及洪水高發(fā)地區(qū)第3頁，共13頁，2023年，2月20日，星期四(2).設(shè)備安全：指計算機信息系統(tǒng)的設(shè)備及相關(guān)設(shè)施的防盜、防毀，以及抗電磁干擾、靜電保護、電源保護等。◆防盜、防毀：安裝防盜設(shè)備(防盜門、報警系統(tǒng)、監(jiān)視系統(tǒng))、建立嚴(yán)格的規(guī)章制度（人的管理、鑰匙管理、密碼管理）◆抗電磁干擾：合理接地、屏蔽◆靜電保護：合理接地、使用防靜電地板、防靜電服裝、控制溫度與濕度（溫度：15~25℃，濕度：45%~65%）◆電源保護：專線供電、符合接電要求、電源保護(穩(wěn)壓、UPS)(3).媒體安全：指對存儲有數(shù)據(jù)的媒體進行安全保護?？刂茰囟扰c濕度，建立相應(yīng)管理制度。第4頁，共13頁，2023年，2月20日，星期四2.運行安全:保證信息處理的正確性、系統(tǒng)運行的正常性

影響運行安全的因素：◆工作人員的誤操作◆硬件故障

◆軟件故障◆計算機病毒◆“黑客”攻擊

◆惡意破壞3.信息安全:防止信息被故意破壞，偶然泄漏、更改，保證信息的完整、有效、合法。信息被破壞的主要表現(xiàn)：◆信息可用性遭到破壞◆信息完整性遭到破壞◆信息保密性遭到破壞第5頁，共13頁，2023年，2月20日，星期四4.網(wǎng)絡(luò)安全:包括資源子網(wǎng)安全、通信子網(wǎng)安全

威脅網(wǎng)絡(luò)安全的主要形式：◆計算機犯罪行為◆自然因素的影響

◆計算機病毒影響◆人為失誤和事故的影響第6頁，共13頁，2023年，2月20日，星期四第二節(jié)計算機信息系統(tǒng)的脆弱性一、硬件系統(tǒng)的脆弱性：穩(wěn)定的電源、潔凈的環(huán)境、精密的部件、科學(xué)的設(shè)計二、軟件系統(tǒng)的脆弱性：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)三、網(wǎng)絡(luò)系統(tǒng)的脆弱性：不完整的網(wǎng)絡(luò)傳輸機制四、存儲系統(tǒng)的脆弱性：易損壞的存儲介質(zhì)五、信息傳輸中的脆弱性：易破壞、易泄漏、易偵聽、易干擾第7頁，共13頁，2023年，2月20日，星期四第三節(jié)計算機信息系統(tǒng)的安全保護一、計算機信息系統(tǒng)保護的基本原則：1.價值等價原理：根據(jù)系統(tǒng)實際價值，遵循一般用途少投入、特殊價值多投入。2.綜合治理原則：技術(shù)防范、法制保障、增強意識3.突出重點原則：國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科技加大力度4.同步原則：建設(shè)與保護同步進行第8頁，共13頁，2023年，2月20日，星期四二、計算機信息系統(tǒng)安全保護技術(shù)：1.實體安全技術(shù)：接地技術(shù)、防火安全技術(shù)、防盜技術(shù)2.運行安全技術(shù)：風(fēng)險分析、審計跟蹤、應(yīng)急措施、容錯技術(shù)3.信息安全技術(shù)：4.網(wǎng)絡(luò)安全技術(shù)：三、內(nèi)部網(wǎng)安全技術(shù)：

1.身份驗證：

2.報文驗證：

3.數(shù)字簽名：

4.信息加密：第9頁，共13頁，2023年，2月20日，星期四四、Internet安全技術(shù)：1.防火墻技術(shù)：2.防火墻的分類：包過濾型、代理服務(wù)型、復(fù)合型五、計算機信息系統(tǒng)的安全管理：

1.組織建設(shè)：

2.制度建設(shè)：保密制度、人事管理制度、環(huán)境安全制度、出入管理制度、操作與維護制度、日志管理及交接班制度、器材管理制度、計算機病毒防治制度六、計算機信息系統(tǒng)的安全教育：第10頁，共13頁，2023年，2月20日，星期四第四節(jié)計算機病毒1．計算機病毒的概念：人為編制的，通過修改其他程序把自己拷貝嵌入而實現(xiàn)對其他程序的感染，從而對計算機系統(tǒng)的安全構(gòu)成嚴(yán)重危害的一種程序。2．計算機病毒的特征：隱蔽性、潛伏性、可激發(fā)性、破壞性、傳染性3．計算機病毒產(chǎn)生的根源：炫耀、報復(fù)、戰(zhàn)爭、科研4．計算機病毒的危害：破壞數(shù)據(jù)、耗費資源、破壞功能、刪改文件5．計算機病毒的傳播途徑：軟盤、硬盤、光盤、U盤、網(wǎng)絡(luò)6．計算機病毒的檢測與清除：KV3000、瑞星、金山毒霸7．計算機病毒的預(yù)防：建立相關(guān)制度、使用先進的工具與技術(shù)第11頁，共13頁，2023年，2月20日，星期四第五節(jié)計算機系統(tǒng)安全保護措施1．防止黑客攻擊的措施：安裝防火墻、安裝黑客檢測工具2．加密措施：設(shè)置BIOS開機密碼、設(shè)置操作系統(tǒng)密碼、設(shè)置文檔密碼、設(shè)置壓縮文檔密碼、設(shè)置文件夾密碼3．利用注冊表實施保護：隱藏磁盤、隱藏我的電腦、限制用戶權(quán)限第12頁，共13頁，2023年，2月20日，星期四第六