第10章 電腦基礎(chǔ)知識的安全性

1、10.1 安全性概述安全性概述 考點：計算機系統(tǒng)安全性的基本概念考點：計算機系統(tǒng)安全性的基本概念 一一.計算機系統(tǒng)安全性定義計算機系統(tǒng)安全性定義 1.系統(tǒng)安全是指計算機系統(tǒng)建立和采取的各種系統(tǒng)安全是指計算機系統(tǒng)建立和采取的各種安全安全 保護措施保護措施,以保護計算機系統(tǒng)中的硬件以保護計算機系統(tǒng)中的硬件/軟軟件和數(shù)據(jù)件和數(shù)據(jù),防止偶然或惡意的原因使系統(tǒng)遭到破防止偶然或惡意的原因使系統(tǒng)遭到破壞壞,防止數(shù)據(jù)遭到更改或泄漏等防止數(shù)據(jù)遭到更改或泄漏等 2.計算機安全計算機安全:硬件硬件/軟件和技術(shù)等軟件和技術(shù)等 二、計算機系統(tǒng)安全等級(共7級) D C1 C2 B1 B2 B3 A110.2 計算機病毒

2、和計算機犯罪概述計算機病毒和計算機犯罪概述 考點：計算機病毒的定義及分類，計算機犯罪考點：計算機病毒的定義及分類，計算機犯罪的定義和特點的定義和特點 一、計算機病毒一、計算機病毒1.定義：計算機病毒是一種程序代碼，會不自覺定義：計算機病毒是一種程序代碼，會不自覺復制、隱藏。復制、隱藏。2.特性：傳染性特性：傳染性 隱藏性隱藏性 潛伏性潛伏性 破壞性破壞性 針對針對性性 衍生性衍生性 寄生性寄生性 未知性未知性 3.計算機病毒類型計算機病毒類型 （1）系統(tǒng)引導型病毒）系統(tǒng)引導型病毒 （2）文件外殼型病毒）文件外殼型病毒 （3）混合型病毒）混合型病毒 （4）宏病毒）宏病毒 典型病毒：蠕蟲病毒典型病

3、毒：蠕蟲病毒 木馬病毒木馬病毒 二、計算機犯罪二、計算機犯罪 1.定義：計算機犯罪具有隱蔽性，智能性，和嚴定義：計算機犯罪具有隱蔽性，智能性，和嚴重的社會危害性重的社會危害性 2.特點特點 （1）犯罪活動危害極大）犯罪活動危害極大 （2）掌握計算機技術(shù)）掌握計算機技術(shù) （3）以系統(tǒng)數(shù)據(jù)為直接攻擊目標）以系統(tǒng)數(shù)據(jù)為直接攻擊目標 （4）難以防止）難以防止10.3 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 考點：網(wǎng)絡(luò)安全定義，網(wǎng)絡(luò)安全技術(shù)和安考點：網(wǎng)絡(luò)安全定義，網(wǎng)絡(luò)安全技術(shù)和安全策略全策略 一、計算機網(wǎng)絡(luò)安全定義一、計算機網(wǎng)絡(luò)安全定義 1.定義定義 2.主要內(nèi)容：運行系統(tǒng)安全主要內(nèi)容：運行系統(tǒng)安全 信息系統(tǒng)安全信息系統(tǒng)安全

4、 信息傳播安全信息傳播安全 信息內(nèi)容的安全信息內(nèi)容的安全 二、網(wǎng)絡(luò)安全技術(shù)二、網(wǎng)絡(luò)安全技術(shù) 1.主動防御保護技術(shù)主動防御保護技術(shù) 數(shù)據(jù)加密數(shù)據(jù)加密 身份認證身份認證 訪問控制訪問控制 權(quán)限設(shè)置權(quán)限設(shè)置 虛擬專用網(wǎng)虛擬專用網(wǎng) 物理保護及安全管理物理保護及安全管理 2.被動防御保護技術(shù)被動防御保護技術(shù) 防火墻技術(shù)防火墻技術(shù) 入侵檢測技術(shù)入侵檢測技術(shù) 安全掃描技術(shù)安全掃描技術(shù) 設(shè)計跟蹤設(shè)計跟蹤10.4 訪問控制訪問控制 考點：訪問控制的方法考點：訪問控制的方法一、訪問權(quán)限一、訪問權(quán)限二、訪問控制策略二、訪問控制策略自主訪問控制自主訪問控制 強制訪問控制強制訪問控制 基于角色的訪問控制基于角色的訪問控

5、制三、口令三、口令10.5 加密與解密 考點考點 ：數(shù)據(jù)加密的定義以及數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密的定義以及數(shù)據(jù)加密技術(shù) 一、加密定義一、加密定義 對明文按照某種加密算法進行處理，從而形對明文按照某種加密算法進行處理，從而形成難以理解的密文成難以理解的密文二、加密技術(shù)二、加密技術(shù)1、對稱加密（、對稱加密（DES加密算法）加密算法） 2.非對稱加密：非對稱加密：RSA算法算法 3、數(shù)字簽名、數(shù)字簽名1. 屬于Web客戶端腳本語言。A.JavaScript B.ASP C.JSP D.PHP2. 如果要清除上網(wǎng)痕跡，必須（67） 。A.禁用ActiveX控件 B.查殺病毒C.清除Cookie D.禁用版

6、本3.MD5是一種（68）算法。A.共享密鑰 B.公開密鑰 C.報文摘要 D.訪問控制4.如果一臺配置成自動獲取IP地址的計算機，開機后得到的ip地址是169.254.1.17（卻沒有DHCP服務(wù)器為其提供IP地址），則首先應(yīng)該（69） 。A.檢查網(wǎng)絡(luò)連接電纜 B.檢查網(wǎng)卡的工作狀態(tài)C.檢查DNS服務(wù)器的配置 D.查殺病毒5. 包過濾防火墻對數(shù)據(jù)包的過濾依據(jù)不包括 （69） 。 A. 源IP B. 源端口號 C. MAC地址 D. 目的IP地址6.下面關(guān)于加密的說法中，錯誤的是（15）。A.數(shù)據(jù)加密的目的是保護數(shù)據(jù)的機密性B.加密過程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過程C.選擇密鑰和加密

7、算法的原則是保證密文不可能被破解D.加密技術(shù)通常分為非對稱加密技術(shù)和對稱密鑰加密技術(shù)7.下面關(guān)于防火墻功能的說法中，不正確的是（16）。 A.防火墻能有效防范病毒的入侵 B.防火墻能控制對特殊站點的訪問 C.防火墻能對進出的數(shù)據(jù)包進行過濾 D.防火墻能對部分網(wǎng)絡(luò)攻擊行為進行檢測和報警9.某網(wǎng)站向CA申請了數(shù)字證書，用戶通過（16） 來驗證網(wǎng)站的真?zhèn)巍?A. CA的簽名 B. 證書中的公鑰 C. 網(wǎng)站的私鑰 D. 用戶的公鑰 10.關(guān)于計算機病毒的說法，“（15）”是錯誤的。A.正版軟件不會感染病毒 B.壓縮文件包中也可能包含病毒C.病毒是一種特殊的軟件 D.病毒只有在一定的條件下才會發(fā)作11.關(guān)于數(shù)字簽名，“（16） ”是錯誤的。 A.數(shù)字簽名可以保證數(shù)據(jù)的完整性B.發(fā)送方無法否認自己簽發(fā)的消息 C.接收方可以得到發(fā)送方的私鑰 D.接收方可以確認發(fā)送方的身份 12.計算機（15）感染可執(zhí)行文件。一旦直接或間接執(zhí)行了被該病毒感染的程序，該病毒會按照編制者的意圖對系統(tǒng)進行破壞。A.文件型病毒 B.宏病毒 C.目錄病毒 D.引導型病毒 13.為防止攻擊者通過 Windows XP 系統(tǒng)中正在運行的 Telnet 服務(wù)登錄到用戶