《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第8章計(jì)算機(jī)安全_第1頁
《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第8章計(jì)算機(jī)安全_第2頁
《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第8章計(jì)算機(jī)安全_第3頁
《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第8章計(jì)算機(jī)安全_第4頁
《計(jì)算機(jī)應(yīng)用基礎(chǔ)》第8章計(jì)算機(jī)安全_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第8章 計(jì)算機(jī)安全2014年1月 1.計(jì)算機(jī)安全的定義1、計(jì)算機(jī)安全的定義(1)計(jì)算機(jī)系統(tǒng)安全通常指的是一種機(jī)制即只有被授權(quán)的人才能使用相應(yīng)的資源,信息資源不受自然和人為有害因素的威脅和危害。使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改、泄露;同時(shí),系統(tǒng)能連續(xù)正常工作。(2)計(jì)算機(jī)安全的屬性安全通常包含5個(gè)屬性:可用性、可靠性、完整性、保密性和不可抵賴性,不包括內(nèi)容的正確性計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的其他安全屬性還包括:可控性、可審查性、認(rèn)證、訪問控制等。32.網(wǎng)絡(luò)攻擊與安全服務(wù)2、網(wǎng)絡(luò)攻擊與安全服務(wù)(1)網(wǎng)絡(luò)中攻擊的類別主動(dòng)攻擊主動(dòng)攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤的數(shù)據(jù)

2、流,它包括假冒、重放、修改信息和拒絕服務(wù)等。例如:拒絕服務(wù)攻擊被動(dòng)攻擊被動(dòng)攻擊是指一切竊密的攻擊,典型的攻擊方式是網(wǎng)絡(luò)竊聽和流量分析,通過截取數(shù)據(jù)包或流量分析,從中竊取重要的敏感信息。例如:網(wǎng)絡(luò)竊聽(2)主動(dòng)攻擊和被動(dòng)攻擊的區(qū)別主動(dòng)攻擊以破壞數(shù)據(jù)和破壞服務(wù)為目的,破壞性大、容易被發(fā)現(xiàn)被動(dòng)攻擊不以破壞數(shù)據(jù)為目的,難以被發(fā)現(xiàn),因此預(yù)防很重要。防止被動(dòng)攻擊的主要手段是數(shù)據(jù)加密和網(wǎng)絡(luò)監(jiān)控。2.網(wǎng)絡(luò)攻擊與安全服務(wù)(3)計(jì)算機(jī)安全性風(fēng)險(xiǎn)技術(shù)層面系統(tǒng)漏洞設(shè)計(jì)缺陷計(jì)算機(jī)病毒主動(dòng)攻擊木馬盜竊敏感信息被動(dòng)攻擊木馬病毒=被動(dòng)攻擊+主動(dòng)攻擊黑客入侵管理層面賬戶、密碼泄漏硬件損失盜竊、火災(zāi)、電源2.網(wǎng)絡(luò)攻擊與安全服務(wù)(

3、4)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)主流技術(shù)密碼技術(shù)明文、密文認(rèn)證技術(shù)身份認(rèn)證用戶合法性數(shù)字簽名消息認(rèn)證消息的不可抵賴性報(bào)文摘要訪問控制技術(shù)限制各類用戶在系統(tǒng)中的訪問權(quán)限網(wǎng)絡(luò)、主機(jī)與系統(tǒng)、應(yīng)用程序訪問入侵檢測(cè)技術(shù)采取審核策略,日志文件、流量監(jiān)控等防火墻技術(shù)Win7防火墻、360安全衛(wèi)士、瑞星防火墻等2.網(wǎng)絡(luò)攻擊與安全服務(wù)計(jì)算機(jī)安全的常用技術(shù)認(rèn)證技術(shù)訪問控制技術(shù)限定不同用戶的訪問范圍數(shù)據(jù)加密技術(shù)防止被動(dòng)攻擊數(shù)據(jù)完整性數(shù)據(jù)的合理性驗(yàn)證數(shù)字簽名不可抵賴、身份認(rèn)證報(bào)文摘要技術(shù)消息認(rèn)證 (MD5)等等。3.計(jì)算機(jī)病毒3、計(jì)算機(jī)病毒(1)計(jì)算機(jī)病毒定義是指編制成單獨(dú)的或者附著在其他計(jì)算機(jī)程序上用以破壞或降低計(jì)算機(jī)功能或

4、者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。(2)計(jì)算機(jī)病毒發(fā)作的現(xiàn)象運(yùn)行速度降低、頻繁死機(jī)或重啟,屏幕上出現(xiàn)莫名其妙的圖片、出現(xiàn)意外網(wǎng)絡(luò)流量等(3)計(jì)算機(jī)病毒的特征可執(zhí)行性、寄生性、傳染性、破壞性、欺騙性、隱蔽性和潛伏性、衍生性3.計(jì)算機(jī)病毒(4)病毒的類型引導(dǎo)型病毒感染計(jì)算機(jī)硬盤的引導(dǎo)區(qū),每次開機(jī)都先運(yùn)行病毒體系統(tǒng)型病毒感染計(jì)算機(jī)操作系統(tǒng)的核心文件文件型病毒感染計(jì)算機(jī)中的可執(zhí)行文件,當(dāng)該文件被用戶執(zhí)行時(shí),優(yōu)先執(zhí)行病毒體(5)計(jì)算機(jī)病毒防護(hù)安裝病毒監(jiān)控軟件定期升級(jí)殺毒軟件定期掃描計(jì)算機(jī)系統(tǒng)4.系統(tǒng)漏洞與補(bǔ)丁4、系統(tǒng)漏洞與補(bǔ)丁(1)系統(tǒng)漏洞的定義定義設(shè)計(jì)缺陷程序的后

5、門特點(diǎn)逐步發(fā)現(xiàn)、逐步封堵(2)系統(tǒng)漏洞的風(fēng)險(xiǎn)病毒或者黑客通過漏洞入侵計(jì)算機(jī)系統(tǒng)(3)系統(tǒng)補(bǔ)丁定義針對(duì)系統(tǒng)漏洞所制作的小程序,其作用是封堵特定的漏洞注意集中打一次補(bǔ)丁之后,并不是萬事大吉漏洞逐步被發(fā)現(xiàn),新補(bǔ)丁不斷出現(xiàn)5.防火墻5、防火墻的基本知識(shí)(1)防火墻的定義防火墻是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)由硬件和軟件共同組成,通常處于企業(yè)的局域網(wǎng)(Intranet)和Internet之間。目的是保護(hù)Intranet不被Internet上的非法用戶訪問,同時(shí)也可管理內(nèi)部用戶訪問Internet的權(quán)限。5.防火墻(2)防火墻的功能:所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻。所有

6、穿過防火墻的通信流都必須有安全策略的確認(rèn)和授權(quán)。(2)防火墻的類別類別硬件防火墻軟件防火墻硬件防火墻基本型防火墻(包過濾防火墻和應(yīng)用型防火墻)復(fù)合型防火墻(結(jié)合使用基本型的兩種防火墻,包括主機(jī)屏蔽防火墻和子網(wǎng)屏蔽防火墻)兩類。常用的軟件防火墻:360安全衛(wèi)視、瑞星防火墻、天網(wǎng)防火墻等。6.計(jì)算機(jī)安全習(xí)慣(1)防止來自系統(tǒng)漏洞的攻擊措施及時(shí)為系統(tǒng)安裝補(bǔ)丁程序方法手工安裝借助360安全衛(wèi)士、QQ管家、瑞星助手等工具(2)防止來自病毒的攻擊措施系統(tǒng)實(shí)時(shí)監(jiān)控,及時(shí)查殺可移動(dòng)設(shè)備上的病毒不瀏覽帶有高風(fēng)險(xiǎn)的網(wǎng)站方法安裝一套可信的、質(zhì)量較高的防病毒軟件及時(shí)升級(jí)防病毒系統(tǒng)2022/7/12馬秀麟136.計(jì)算機(jī)

7、安全習(xí)慣常見的防病毒軟件瑞星殺毒軟件(瑞星防火墻軟件)卡巴斯基ESET NOD32金山毒霸諾頓 等注意事項(xiàng)嚴(yán)謹(jǐn)交叉安裝多套防病毒系統(tǒng)及時(shí)升級(jí)防病毒軟件6.計(jì)算機(jī)安全習(xí)慣(3)計(jì)算機(jī)應(yīng)用與管理的安全性賬戶與密碼的安全性復(fù)雜密碼不隨意泄漏密碼網(wǎng)絡(luò)使用的安全性不訪問高風(fēng)險(xiǎn)的網(wǎng)站使用高安全性瀏覽器訪問存在潛在危險(xiǎn)的網(wǎng)站不隨意安裝軟件禁用不是必須的加載項(xiàng)郵件安全性對(duì)于來源不明的郵件慎重打開對(duì)于郵件附件,高度關(guān)注其擴(kuò)展名,防止偽圖片文件的攻擊(4)系統(tǒng)備份與還原2022/7/12馬秀麟157.計(jì)算機(jī)應(yīng)用道德6.計(jì)算機(jī)應(yīng)用道德(1)黑客的概念黑客的定義非法入侵他人計(jì)算機(jī)系統(tǒng)的人黑客的危害影響網(wǎng)絡(luò)的正常運(yùn)行竊

8、取敏感數(shù)據(jù)嚴(yán)重者導(dǎo)致犯罪行為黑客的行為都是非法的,沒有所謂的“好”黑客、紅客。盡管部分黑客在主觀上無惡意,但客觀上仍危害了計(jì)算機(jī)安全7.計(jì)算機(jī)應(yīng)用道德(2)計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用道德不迷戀網(wǎng)絡(luò)游戲不傳播、不發(fā)布不適宜的內(nèi)容(反動(dòng)、色情)不瀏覽不適宜的網(wǎng)站不隨意上傳個(gè)人敏感信息(炒作者除外)對(duì)網(wǎng)絡(luò)中的特殊軟件、特定事件不好奇、不嘗試不崇拜黑客,不嘗試、不運(yùn)行黑客軟件習(xí) 題1、計(jì)算機(jī)病毒主要破壞數(shù)據(jù)的_。A:可審性 B:及時(shí)性C:完整性 D:保密性 答案:C2、計(jì)算機(jī)安全在網(wǎng)絡(luò)環(huán)境中,并不能提供安全保護(hù)的是_。A:信息的載體 B:信息的處理、傳輸C:信息的存儲(chǔ)、訪問 D:信息語意的正確性答案:D3、計(jì)算

9、機(jī)病毒是_。A:一種有破壞性的程序B:使用計(jì)算機(jī)時(shí)容易感染的一種疾病C:一種計(jì)算機(jī)硬件故障D:計(jì)算機(jī)軟件系統(tǒng)故障 答案:A習(xí) 題4、下列不屬于計(jì)算機(jī)病毒特性的是_。A:傳染性 B:潛伏性C:可預(yù)見性 D:破壞性答案:C5、關(guān)于系統(tǒng)更新的說法,下列正確的是_。A:系統(tǒng)更新之后,系統(tǒng)就不會(huì)再出現(xiàn)漏洞B:系統(tǒng)更新包的下載需要付費(fèi)C:系統(tǒng)更新的存在,是因?yàn)橄到y(tǒng)存在漏洞D:所有更新應(yīng)及時(shí)下載,否則會(huì)立即被病毒感染答案:C6、下面不屬于計(jì)算機(jī)安全的基本屬性是_。A:機(jī)密性 B:可用性C:完整性 D:正確性答案:D習(xí) 題7、下列不屬于可用性服務(wù)的技術(shù)是_。A:備份 B:身份鑒別C:在線恢復(fù) D:災(zāi)難恢復(fù)答案:B8、下列關(guān)于系統(tǒng)還原的說法,正確的是_。A:系統(tǒng)還原后,用戶數(shù)據(jù)大部分都會(huì)丟失B:系統(tǒng)還原可以解決系統(tǒng)漏洞問題C:還原點(diǎn)可以由系統(tǒng)自動(dòng)生成,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論