《計算機應用基礎》第9章

第9章計算機信息安全

本章要點◆

了解信息安全的必要性、數(shù)據(jù)加密技術及防火墻技術等?！?/p>

熟悉計算機病毒的表現(xiàn)形式及傳播途徑、識別計算機是否感染病毒等。◆

掌握信息及信息技術的基本概念、能熟練使用典型的計算機反病毒軟件。編輯ppt9.1信息和信息技術

9.1.1信息的概念、特征和分類

1.信息的概念

信息是一個比較抽象的概念，為了理解信息的含義，首先讓我們看看如下幾個例子：問1：當我們看見冰雪融化、草木發(fā)芽，能想到什么呢？答1：我們想到季節(jié)變更、冬去春來，這是大自然的信息。問2：當我們看見新聞報道、電視廣告，能想到什么？答2：我們想到國家大事、商品銷售，這是社會信息。編輯ppt問3：當我們被鬧鐘的鈴聲從睡夢中叫醒，能想到什么？答3：這說明該起床了，這是生活的信息。

從上面三個例子中可以看出，生活中處處都充滿著信息，時刻都與信息發(fā)生著聯(lián)系。外界環(huán)境的任何動靜以及我們的一舉一動、一言一行都在發(fā)出或傳遞著不同的信息。那么如下圖所示的圖片能給我們傳遞什么樣的信息呢？從該圖中可以看到這是一張宣傳北京2008年奧運會的圖片，上面有5個福娃，代表奧運會吉祥物，圖片正表達著歡迎全世界人民2008年來北京觀看奧運會的意思。編輯ppt編輯ppt

但是到目前為止，信息還沒有一個嚴格的科學定義，從各方面對信息的定義比較多，這里引用其中一種最能表達出信息真正含義定義，即信息是指以數(shù)字、符號、文字、聲音、語言、圖像、動畫、情景、表情、狀態(tài)和氣味等方式所表示的實際內(nèi)容。

編輯ppt2.信息的特征信息概括起來具有6個主要特征。（1）載體性信息不能獨立存在，需要依附于一定的裁體，同一個信息可以依附于不同的載體。比如老師傳授知識，既可以通過黑板上書寫的形式進行傳遞，也可以通過多媒體授課的方式進行傳遞。載體具有形式多樣性和依附性，并且其依附性具有可存儲、可傳遞和轉(zhuǎn)換的特點。編輯ppt（2）價值性

信息是具有價值的。雖然信息不是人們直接的物質(zhì)需求，但信息能滿足人們精神上的需求，同時價值性可以反過來作用于物質(zhì)，并具有自我升值能力。值得注意的是，信息的價值性只有當信息被人們利用的時候才能體現(xiàn)出來。

編輯ppt（3）時效性

信息在特定的時間內(nèi)才是有效的，否則是無效的，這就稱為信息的時效性。信息會隨著時間和空間的變化而變化。例如在某一時刻，不同地域的天氣狀況不一定相同，同一地域的天氣狀況在不同時刻也可能不一樣。

編輯ppt（4）共享性信息是可以共享的。比如天氣信息可以被個人利用，也可以和一個組織或者一個國家共同分享利用。目前Internet上的信息已經(jīng)基本實現(xiàn)了全球共享。（5）傳遞性信息是可以傳遞的，其傳遞方向有單向和雙向之分，傳遞范圍或環(huán)境關系有內(nèi)部傳遞和外部傳遞之分。

（6）可處理性信息具有可處理性，可壓縮、存儲、有序化和轉(zhuǎn)換形態(tài)等，并且可以以分類、比較、綜合、研究和編制等類型出現(xiàn)。

編輯ppt3.信息的分類信息根據(jù)其分類標準的不同，可以分為不同的類別，主要的分類方式有4種。（1）按信息的獲取途徑來分，可以將信息分為聽覺信息、視覺信息以及嗅覺信息等。（2）按信息的載體形式來分，可以將信息分為聲音信息、文字信息、符號信息、圖像信息等。（3）按信息的加工程度不同分類，可以將信息分為原始信息和加工信息。（4）按信息的時效不同分類，可以將信息分為有效信息和無效信息。

編輯ppt9.1.2信息技術和信息化

在了解了信息的概念、特征和分類的基礎上，接下來將學習另外兩個概念，即信息技術和信息化。1.信息技術的基本概念（1）信息技術的定義和內(nèi)容從廣義上來說，凡是能擴展人類信息功能的技術，都可以稱為信息技術（InformationTechno1ogy，IT）。具體地講，信息技術主要是指利用電子計算機和現(xiàn)代通信手段實現(xiàn)信息的獲取、存儲、傳遞、處理、顯示和分配等的相關技術。

編輯ppt

信息技術主要分為以下5類：①傳感技術。傳感技術是用來擴展人們獲取信息的感覺器官功能，主要包括信息識別、信息提取、信息檢測等技術，它們幾乎可以擴展人類所有感官的傳感功能。其中信息識別技術也被稱作模式識別技術，主要包括文字識別、語音識別以及圖像識別技術等幾個方面。傳感技術與測量技術、通信技術相結合而產(chǎn)生的技術被稱為遙感技術，從而使人感知信息的能力得到進一步擴展。

編輯ppt②信息傳遞技術。信息傳遞技術也稱通信技術，主要是研究信息的傳遞及相關方面的技術，主要功能是實現(xiàn)信息快速、可靠、安全地轉(zhuǎn)移。日常生活中常見的信息傳遞技術包括廣播技術、電視技術及網(wǎng)絡技術等，都屬于信息傳遞技術，同時信息存儲與記錄技術也可以看作是一種信息傳遞技術。

③信息處理技術。信息處理技術是指利用計算機對信息進行處理、加工方面的技術，主要包括對信息的編碼、加密和壓縮等技術。比如圖像壓縮、文本加密等，都屬于信息處理技術。編輯ppt④信息再生技術。信息再生技術是在原始信息的基礎上，利用計算機提取出一些更深層次的、全新的信息的技術。比如信息的特征提取技術就屬于信息再生技術。⑤信息施用技術。信息施用技術是指利用信息來服務于現(xiàn)實生活的技術，是信息過程的最后環(huán)節(jié)，主要包括信息控制技術、信息顯示技術以及各種信息利用技術等。在這些技術中，傳感技術、通信技術、計算機技術和控制技術是信息技術的四大基本技術，其中現(xiàn)代計算機技術和通信技術是信息技術的兩大支柱。編輯ppt（2）信息技術的特征信息技術主要有如下兩方面的特征：①技術性。和其他的應用技術一樣具有技術性，這是所有技術的通用特性，主要包括方法的科學性、技能的熟練性、作用過程的快捷性、經(jīng)驗的豐富性、功能的高效性和工具設備的先進性等。②信息性。信息性是信息技術區(qū)別于其他應用技術的特征，主要表現(xiàn)包括兩點：服務主體是信息，核心功能是提高信息處理與利用的效率和效益。編輯ppt2.信息化的基本概念信息化（Informatization）一詞最早于20世紀60年代出現(xiàn)在日本的一些學術文獻中，到了20世紀70年代，德國、歐共體和聯(lián)合國教科文組織等國家及國際組織先后出臺了一系列推動信息技術在社會中應用和發(fā)展的規(guī)劃，直到20世紀90年代初，美國提出建設國家信息基礎設施（NationalInformationInfrastructure，NII），即信息高速公路（InformationSuperhighway）計劃，發(fā)展以Internet為核心的綜合化信息服務體系和推進信息技術在社會各領域的廣泛應用，從而掀起了全球信息化建設的浪潮。

編輯ppt信息化主要是指培育和發(fā)展以信息技術為代表的新生產(chǎn)力，并使之造福于社會的歷史過程，主要包括4個方面的內(nèi)容。（1）信息網(wǎng)絡體系。信息網(wǎng)絡體系是大量信息資源、各種專用信息系統(tǒng)及其公用通信網(wǎng)絡和信息平臺的總稱。（2）信息產(chǎn)業(yè)基礎。信息產(chǎn)業(yè)基礎主要是指信息科學技術的研究、開發(fā)、軟件開發(fā)與利用、信息裝備的制造及各種信息服務等。（3）社會支持環(huán)境。社會支持環(huán)境主要是指現(xiàn)代化工農(nóng)業(yè)、生產(chǎn)關系和上層建筑等。編輯ppt（4）效用積累過程。效用積累過程主要是指國家的現(xiàn)代化水平、勞動者素質(zhì)、人們生活質(zhì)量、精神文明和物質(zhì)文明等不斷改善和進步的過程。

編輯ppt9.2信息安全

9.2.1信息安全的概念根據(jù)國際標準化組織(ISO)的規(guī)定，信息安全（InformationSecurity）是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等，其目的是要保障電子信息的有效性。信息安全具有以下5個方面的屬性：

編輯ppt（1）保密性（Confidentiality）。就是保障信息不泄漏給非授權用戶，而只被授權用戶訪問及利用的特性，主要目的是用來對抗對手的被動攻擊。比如計算機被非法用戶攻入，而將所有重要資料偷走，如果所有數(shù)據(jù)都是經(jīng)過加密的，那么信息的安全仍然得以保全。（2）完整性（Integrity）。就是指為保護信息及其處理方法的準確性和完整性，以防止信息不被修改、破壞、插入、不延遲、不亂序和不丟失的特性，主要目的是用來對抗對手主動攻擊。信息完整性一方面是指信息在存儲、利用和傳輸?shù)冗^程中不被篡改、損壞或者丟失等，另一方面是指信息處理的方法的正確性。編輯ppt比如計算機被非法用戶攻入，將許多重要文件進行了修改或者刪除等，就得通過原來的信息備份來對被刪除或者修改過的信息進行恢復，以保障信息的安全。

（3）可用性（Availability）。就是指信息可被合法用戶訪問并能按要求順序使用的特性。比如河南科技大學購買了一年中國知網(wǎng)中的全文期刊數(shù)據(jù)的使用權限，那么在這一年里面，來自河南科技大學的用戶就可以訪問、下載和利用全文期刊數(shù)據(jù)，即在需要時就可取用所需的信息。編輯ppt（4）可控性（Controllability）。就是對信息及信息系統(tǒng)實施安全監(jiān)控，授權機構可隨時控制信息的機密性。比如更換信息的加密機制等。（5)可靠性（Reliability）。就是指信息以用戶認可的質(zhì)量連續(xù)服務于用戶的特性，包括信息的快速、準確和連續(xù)地轉(zhuǎn)移等。

編輯ppt9.2.2信息安全的必要性

近年來，隨著信息技術的飛速發(fā)展以及應用范圍的日益擴大，全球主要行業(yè)和企業(yè)信息化建設進程推進速度極快，數(shù)據(jù)備份、災難恢復和存儲管理等已經(jīng)受到了普遍的重視。在中國，除專業(yè)信息存儲與處理的用戶外，政府、教育機構以及大多數(shù)企業(yè)用戶等都對各自的業(yè)務數(shù)據(jù)產(chǎn)生了一種本能的保護意識，并且這種意識正進一步得到加強。因此在信息化時代里面，信息意味著財富，數(shù)據(jù)就是生命，誰掌握了更多的信息，誰就將擁有更多的財富。所以保障信息安全顯得更加必要，信息安全關系到國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和人們的日常生活。

編輯ppt保障信息安全主要有兩種基本方式，分別是加強信息安全技術和完善信息安全管理制度，兩者是相輔相成，密不可分的。據(jù)有關資料統(tǒng)計，在已發(fā)生的信息安全事件中17%是由于安全技術不完善而導致，而其中83%是由于信息安全管理制度上存在漏洞而導致的。近年來正是由于信息及信息技術的廣泛應用以及Internet的迅速發(fā)展，建立信息安全管理體系已經(jīng)成為各種組織應對信息安全問題的基本手段。

編輯ppt9.2.3影響信息安全的因素

影響信息安全的因素主要有三方面，分別是技術因素、環(huán)境因素和人為因素。

1.技術因素

2.環(huán)境因素

3.人為因素

實際上，大多數(shù)信息安全都是由故意的人為因素導致的，其行為主體主觀上都是故意破壞信息系統(tǒng)，主要體現(xiàn)在如下幾方面：

編輯ppt（1）硬件的破壞。主要包括對信息系統(tǒng)的硬件、外圍設備及信息網(wǎng)絡的線路等的破壞。（2）信息數(shù)據(jù)的破壞。主要包括對信息的泄露、信息的非法修改、刪除、添加偽造及復制等。（3）計算機犯罪。主要表現(xiàn)為利用信息系統(tǒng)，通過非法操作或以其他手段進行破壞、竊取危害國家社會和他人的利益的不法行為。（4）計算機病毒。主要是通過運行一段病毒代碼，干擾或破壞信息系統(tǒng)正常工作。編輯ppt9.2.4保障信息安全的措施

1.加強信息安全技術

目前最主要的信息安全技術主要包括如下幾個方面：（1）數(shù)據(jù)加密技術。這是信息安全最常用的一種技術，主要是通過對信息進行加密處理后，然后再進行存儲、傳輸?shù)?，使?shù)據(jù)被非法用戶獲取后，也沒有辦法直接利用，只有在知道密碼之后，才可以正確利用該信息，相關內(nèi)容將在后面進行詳細講述。（2）防火墻技術。這是網(wǎng)絡安全中最基本的一種技術，是通過在內(nèi)部網(wǎng)和外部網(wǎng)之間構筑一道防御系統(tǒng)，從而有效地實現(xiàn)網(wǎng)絡之間的相互隔離和互訪限制等，相關內(nèi)容將在后面進行詳細講述。編輯ppt（3）認證控制技術。這是信息安全的一個重要內(nèi)容，是一種新興的技術，也是密碼學的一個重要分枝。通過對用戶的身份認證識別，從而可以有效防止第三方的攻擊。（4）數(shù)字簽名技術。它是對網(wǎng)絡上傳輸?shù)碾娮訄笪倪M行簽名確認的一種方式，具有安全、保密和防止修改的特性，目前廣泛應用于網(wǎng)絡安全支付系統(tǒng)、電子銀行系統(tǒng)等領域。（5)數(shù)字證書技術。它相當于網(wǎng)上身份證，以數(shù)字簽名的方式通過第三方權威認證（CertificateAuthority）中心有效地進行網(wǎng)上身份認證，從而實現(xiàn)對信息的有效保護和安全傳遞，目前在網(wǎng)上銀行、電子商務等多個領域得到廣泛應用。編輯ppt（6）虛擬專用網(wǎng)技術。該技術也稱為VPN，是VirtualPrivateNetwork的縮寫，是通過兩臺計算機之間建立一條專用連接從而達到在Internet上傳輸私有數(shù)據(jù)的目的。該技術是一種綜合性的信息安全技術，它采用了多種安全技術，比如安全隧道技術、信息加密技術、用戶認證技術和訪問控制技術等。目前許多企業(yè)都有專用的VPN服務器，VPN技術的發(fā)展將代表著Internet信息安全技術方面的發(fā)展趨勢。

編輯ppt2.完善信息安全管理制度

信息安全管理制度的完善，對保障信息安全來說也是相當重要的一個環(huán)節(jié)。完善信息安全管理制度主要可以從以下幾個方面著手：（1）加強信息教育，普及信息知識，提高人民對信息的識別能力，增強信息意識。（2）加強信息咨詢服務和管理工作，在組織內(nèi)部建立更完善的信息管理規(guī)章制度。編輯ppt（3）加強信息安全法制建設，完善管理法規(guī)，使個人或組織都在法律的框架內(nèi)從事相關的信息活動，同時通過法律手段確保信息資源的有效開發(fā)利用。（4）通過合理的政策，積極鼓勵民族信息產(chǎn)業(yè)的發(fā)展，以防止國外黑客攻擊，從長遠保障信息安全。

編輯ppt9.2.5數(shù)據(jù)加密技術簡介

數(shù)據(jù)加密技術是一門古老而深奧的學科，它對普通人來說是陌生的，因為長期以來，它只在很少的范圍內(nèi)（比如軍事、外交、情報等部門）使用。數(shù)據(jù)加密技術是研究數(shù)據(jù)信息加密、解密及其變換的科學。在信息安全的各種技術中，數(shù)據(jù)加密技術是信息安全的核心和關鍵技術，通過數(shù)據(jù)加密技術，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕⒈ＷC數(shù)據(jù)的完整性，它對網(wǎng)絡信息安全起著無可替代的作用。本節(jié)將從下面幾個方面來詳細講述數(shù)據(jù)加密技術：

編輯ppt1.密碼的定義

密碼是按特定法則編成，用以隱蔽語言、文字、圖像等信息的真實內(nèi)容的特種符號序列，就是把用公開的、標準的信息編碼表示的信息通過一種變換手段，將其變?yōu)槌ㄐ烹p方以外其他人所不能讀懂的獨特的信息編碼。密碼是實現(xiàn)秘密通訊的主要手段，凡是用特種符號按照通信雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通信方式稱為密碼通信。編輯ppt2.數(shù)據(jù)加密解密原理

加密是將原信息進行隱蔽、偽裝處理的過程，而解密則是其逆過程。將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被非法竊取或截獲，竊取者也不能了解信息的真實內(nèi)容，從而保證信息傳輸?shù)陌踩?。任何一個加密系統(tǒng)至少由4個部分組成，分別是明文（原信息，即未加密的報文）、密文（加密后的報文）、加密解密設備或加密算法以及加密解密的密鑰（Key）。

編輯ppt9.2.6防火墻技術簡介

隨著網(wǎng)絡安全問題日益嚴重，使用防火墻(Firewall)的用戶也越來越多，但許多用戶對防火墻還是比較陌生的。接下來詳細介紹防火墻技術。1.防火墻的概念防火墻的本意是指房屋之間修建的可以用來防止火焰蔓延到別的房間的墻體。在信息安全技術領域，防火墻是隔離在內(nèi)部網(wǎng)與外部網(wǎng)之間的一道防御系統(tǒng)，即設置在不同網(wǎng)絡或網(wǎng)絡安全區(qū)域之間的一系列部件的組合。編輯ppt

防火墻是內(nèi)部網(wǎng)和外部網(wǎng)之間信息的惟一出入通道，內(nèi)部網(wǎng)和外部網(wǎng)之間所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻還能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡的信息流，且本身具有非常強的抗攻擊免疫力，是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分析器、分離器和限制器，能有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，以保證內(nèi)部網(wǎng)絡的安全。

編輯ppt2.防火墻的功能

防火墻在保證內(nèi)部網(wǎng)絡安全的前提下，還要使內(nèi)部網(wǎng)絡與外部網(wǎng)絡互通，這是對防火墻的基本要求。從總體上看，防火墻主要具有如下6個方面的功能：（1）提高內(nèi)部網(wǎng)絡的安全性，并過濾不安全的服務。（2）可以強化網(wǎng)絡安全策略。（3）可以對網(wǎng)絡存取和訪問進行監(jiān)控審計。（4）能防止內(nèi)部信息的外泄。（5）可以實現(xiàn)地址轉(zhuǎn)換，緩解企業(yè)公網(wǎng)IP地址短缺的問題。（6）能支持內(nèi)部網(wǎng)絡技術體系VPN。

編輯ppt9.3計算機病毒

隨著計算機應用的快速發(fā)展與普及，計算機病毒也悄然出現(xiàn)，并迅速傳播開來，從而不斷帶來一次又一次的災難。本節(jié)將從介紹計算機病毒的基本概念出發(fā)，對計算機病毒相關的知識進行詳細的介紹。

編輯ppt9.3.1計算機病毒的定義

20世紀80年代初期，F(xiàn)redCoken博士研制出了一種在運行過程中可以自我復制的破壞性程序，從此這種程序被命名為計算機病毒（ComputerVirus）。那么究竟什么是計算機病毒呢？在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中，計算機病毒被給予了明確的定義，即計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

編輯ppt9.3.2計算機病毒的特征和分類

1.計算機病毒的特征隨著計算機技術的高速發(fā)展，計算機病毒也得到了最廣泛的發(fā)展，到目前為止，計算機病毒（包括各種木馬）已經(jīng)多達數(shù)十萬種，加上各種病毒所表現(xiàn)出來的變種數(shù)目，病毒的種類將更大。但對于所有的計算機病毒而言，它們都具有一些共同的特征，其中將一些最主要的特征列舉如下。

編輯ppt（1）可生成性

（2）破壞性

（3）傳染性

（4）隱蔽/潛伏性

（5）寄生性

（6）可觸動性

編輯ppt2.計算機病毒的分類

計算機病毒根據(jù)分類標準不同，可以有不同的分類方法。（1）按破壞程度來分，可以把計算機病毒分為良性病毒和惡性病毒。（2）按攻擊系統(tǒng)的類型來分，可以將計算機病毒分為DOS系統(tǒng)病毒、Windows系統(tǒng)病毒、UNIX系統(tǒng)病毒、Linux病毒以及OS/2系統(tǒng)病毒等。（3）按寄生方式和傳染對象來分類，可以將計算機病毒分為引導型病毒、文件型病毒、混合型病毒以及宏病毒等。編輯ppt（4）按照計算機病毒傳染的方法來分，可以將計算機病毒分為駐留型病毒和非駐留型病毒。（5）按連接方式來分，可以將計算機病毒分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。（6）根據(jù)病毒特有的算法來分，可以將計算機病毒分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、練習型病毒、詭秘型病毒和變型病毒等。

編輯ppt9.3.3計算機病毒的表現(xiàn)形式由于計算機病毒的數(shù)量非常多，因而其表現(xiàn)形式也多種多樣。下面列舉一些常見的計算機病毒的表現(xiàn)形式。（1）運行速度降低。在運行應用程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，則計算機很可能是中了病毒。可以通過查看任務管理器中的進程，來確定哪些程序占用的CPU或者內(nèi)存資源過多，或者有哪些陌生程序出現(xiàn)在其中，可以先將其強制結束。（2）機器不能正常啟動。計算機系統(tǒng)受到病毒破壞后，最常見的一種表現(xiàn)形式就是計算機的啟動受到影響，有的計算機勉強可以啟動，但啟動速度比正常情況下明顯要慢，有的甚至根本沒辦法進入系統(tǒng)或者工作時偶爾會出現(xiàn)黑屏現(xiàn)象。編輯ppt（3）經(jīng)常死機或者反復重啟。如果計算機在正常操作下經(jīng)常死機或者重啟，那么這很可能是由于計算機病毒造成的。

（4）外部設備工作異常。由于病毒破壞了計算機系統(tǒng)，而可能導致外部設備的驅(qū)動或者其他相應的應用程序沒法正常使用。編輯ppt（5）磁盤空間迅速變小。這種情況主要是由于病毒程序駐留內(nèi)存，而且快速繁殖造成的。（6）文件大小及內(nèi)容發(fā)生改變。這種情況是由于病毒的干擾，使文件被替代或者被改寫而造成的，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了都是可能的表現(xiàn)形式。

編輯ppt9.3.4計算機病毒的傳播

計算機病毒的傳染性是其最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件。如果計算機病毒沒有傳播渠道，那么計算機病毒的危害性將大大減小。計算機病毒的傳播主要通過文件復制、文件執(zhí)行和文件傳送等方式進行，其中文件執(zhí)行則是病毒感染的必然途徑，許多病毒都是通過運行一些可執(zhí)行程序而被激活的，而文件復制與文件傳送需要有傳輸媒介，目前計算機病毒的主要傳播途徑包括存儲介質(zhì)及Internet等。

編輯ppt1.存儲介質(zhì)傳播存儲介質(zhì)主要包括軟盤、光盤、硬盤、移動硬盤和U盤等。

（1）軟盤。

（2）光盤

（3）硬盤。

（4）移動硬盤或者U盤。

編輯ppt2.Internet傳播隨著Internet的不斷發(fā)展，計算機病毒也實現(xiàn)了跨越時空的飛速傳播時代。病毒可以通過Internet，能在瞬間傳遞到全球的任一個角落，這種傳播速度是利用數(shù)據(jù)存儲介質(zhì)進行簡單傳播遠遠不能達到的程度。通過Internet傳播的病毒大多數(shù)都以網(wǎng)絡郵件的形式、WWW瀏覽時或者文件下載時進行傳播的。因此信息化給人類帶來了巨大的便利的同時，計算機病毒也利用該便利進行快速的國際化、全球化的傳播。

編輯ppt9.3.5計算機病毒的檢測和防治

1.計算機病毒的檢測計算機病毒的檢測方法通常有兩種：手工檢測法和自動檢測法。（1）手工檢測法。手工檢測法是病毒檢測最基本的方法，是指通過一些工具軟件（DEBUG、SRE等）所提供的功能進行病毒的檢測，然后對檢測結果與在正常情況下的狀態(tài)進行對比分析，判斷是否被病毒感染的方法。

編輯ppt手工檢測法難度大、技術較復雜，對用戶的計算機知識要求較高，需要操作人員有一定的軟件分析經(jīng)驗以及對操作系統(tǒng)有較深入的了解，不便于普及。但該方法卻可以檢測識別未知病毒，以及一些自動檢測工具不能識別的新病毒。

（2)自動檢測法。自動檢測法是指通過技術成熟的反病毒軟件對計算機進行自動掃描，以檢測系統(tǒng)中是否含有病毒的方法。自動檢測操作比較簡單，只要安裝了反病毒軟件，就可以實現(xiàn)全盤自動掃描，一般用戶都可以自行完成。編輯ppt使用該方法可以有效地檢測大量的病毒，但根據(jù)用戶所采用的自動檢測工具不同，其檢測病毒的性能也會有所區(qū)別，但它們都有一個通用特征，即需要定時更新反病毒特征庫，因為只有病毒特征庫中具有的病毒，軟件才可以自動識別并清除。由于計算機病毒種類多、變種快，若病毒特征庫得不到及時的更新，則將會有部分病毒得不到有效的查殺。但該方法操作簡單，使用方便，適合于一般的計算機用戶使用。

編輯ppt2.計算機病毒的預防眾所周知，計算機病毒的傳染是通過一定途徑實現(xiàn)的，并且許多病毒都具有一定的破壞性，因此用戶需要培養(yǎng)以預防為主的習慣。為了預防病毒的感染，需要制定出一系列的安全措施，以切斷病毒的傳染途徑，降低病毒的傳染幾率，而且即使計算機受病毒感染，也能立即采取有效措施清除病毒，使危害減少到最低限度。為了有效預防病毒，主要可以從以下兩方面著手：

編輯ppt（1）從管理上預防病毒。必須建立行之有效的病毒防治管理條例；安排專人維護管理計算機；嚴格控制外來數(shù)據(jù)傳輸介質(zhì)與計算機的接觸，并養(yǎng)成先殺毒再進行數(shù)據(jù)訪問、復制以及轉(zhuǎn)移等操作的習慣；遵守網(wǎng)絡的使用規(guī)定，不能隨意在網(wǎng)絡上使用外來軟件；定期更新病毒特征庫等?？傊ㄟ^完善管理方面的制度，能夠在一定程度上預防和抑制計算機病毒的傳播，但是卻犧牲數(shù)據(jù)共享的靈活性。

編輯ppt（2）從技術上預防病毒?？梢詮挠布Ｗo和軟件預防兩方面進行病毒預防。由于任何計算機病毒對系統(tǒng)的入侵都是利用內(nèi)存提供的自由空間及操作系統(tǒng)所提供的中斷功能等來達到傳染的目的，因此可以通過增加一些既能監(jiān)視內(nèi)存中的常駐程序，又能阻止對外存儲器的異常寫操作的硬件設備來保護系統(tǒng)。目前從硬件上保護系統(tǒng)的主要手段是采用防病毒卡，將它插在主板的I/O插槽上，這樣就可以在系統(tǒng)運行的整個過程中密切監(jiān)視系統(tǒng)的異常狀態(tài)。在軟件上，可以通過計算機病毒疫苗來進行系統(tǒng)監(jiān)視，及時禁止病毒的入侵，同時可以起到警告非法操作的作用。

編輯ppt3.計算機病毒的清除當計算機感染病毒之后，必須及時對病毒進行徹底清除。和病毒的檢測一樣，也可以有兩種方法，即手動清除法和自動殺毒法。（1）手動清除法。使用手動清除法時，用戶必須對計算機系統(tǒng)及相關知識有較深的認識，可以利用正常的文件覆蓋被病毒感染的文件，或者手動刪除被病毒感染的文件以達到病毒清除的目的。如果病毒感染太嚴重，那么需要對磁盤進行格式化，以達到徹底清除病毒的能力。編輯ppt

提示：格式化之前需要對重要數(shù)據(jù)進行備份。也就是將重要數(shù)據(jù)復制一份副本到其他介質(zhì)（如移動硬盤、U盤、光盤或者其他硬盤分區(qū)等）上，當系統(tǒng)恢復后，將這些文件重新復制回來即可。

編輯ppt（2）自動殺毒法。自動殺毒法比較簡單，只需要將反病毒軟件打開，然后進行全盤殺毒即可。但對于一些特殊的病毒需要利用專殺工具才可以徹底清除。目前最常用的自動殺毒工具有卡巴斯基、賽門鐵克等。自動殺毒的方法比較簡單，操作方便，適合大多數(shù)用戶。但是這些軟件工具并不能清除所有的病毒，特別是一些木馬病毒，因此還需要配合其他軟件以達到更好的殺毒效果。

編輯ppt9.4社會信息化及法律意識和道德觀念的加強

1.計算機犯罪

（1）計算機犯罪的形式從縱多的案件來看，計算機犯罪主要有如下幾種形式：①網(wǎng)絡色情娛樂。②各種音樂、軟件以及影視作品等的盜版。③詐騙、敲詐、竊取等形式的網(wǎng)絡犯罪。（2）計算機犯罪的特點

編輯ppt所有計算機犯罪與傳統(tǒng)的犯罪相比，具有如下特點：①危害大、范圍廣。②社會化。

③目的多樣化。④國際化。⑤作案工具獨具特性。⑥

快速性與隱蔽性。2.信息安全法律法規(guī)

3.信息安全道德規(guī)范

編輯ppt光靠有關信息安全方面的法律還不能有效防治計算機犯罪，更重要的還需要從道德規(guī)范上教育人們，使廣大從事計算機方面工作的人員，自覺遵守國家的相關法律法規(guī)，加強網(wǎng)絡道德觀、道德規(guī)范以及道德行為的建設，充分引導人們正當利用信息化帶來的便利和樂趣，不要做敗壞信息安全道德的行為。這些行為主要包括：（1）攻擊他人計算機系統(tǒng)。（2）盜取他人隱私、電子文檔、成果等。（3）散布危害他人、組織、國家和社會的謠言。（4）使用和傳播盜版軟件、音樂、影視作品等。編輯ppt（5）泄露組織、國家和社會機密。（6）宣傳色情網(wǎng)站及其他淫穢信息。

編輯ppt9.5實例解析

任務：利用計算機上安裝好的反病毒軟件進行反病毒數(shù)據(jù)庫更新，并進行全盤掃描。如果計算機上沒有安裝任何防火墻產(chǎn)品，那么在計算機上安裝天網(wǎng)防火墻，設置相關參數(shù)，并查看網(wǎng)絡運行情況，使系統(tǒng)的運行處于防火墻的保護之下。目的：加強學生對信息安全的理解，識別反病毒軟件，并提高學生的計算機安全防護意識，能熟練使用反病毒軟件及防火墻產(chǎn)品，并培養(yǎng)學生實際應用能力。使用到的知識點：反病毒軟件的使用及更新、防火墻軟件的安裝及使用。編輯ppt解題思路：（1）首先確定系統(tǒng)中是否安裝有反病毒軟件及防火墻軟件。（2）利用反病毒軟件更新反病毒數(shù)據(jù)庫。（3）利用反病毒軟件全盤掃描計算機。（4）安裝并運行天網(wǎng)防火墻，設置各項參數(shù)，使防火墻處于正常工作狀態(tài)，并使之隨系統(tǒng)啟動時自動啟動。編輯ppt解題步驟：主要步驟如下：（1）查看系統(tǒng)，確定是否安裝有反病毒軟件。一般情況下，反病毒軟件都會在系統(tǒng)任務欄的右下角托盤里面出現(xiàn)一個圖標，仔細查看，并確認計算機已經(jīng)安裝了一款反病毒軟件。一個系統(tǒng)理論上只安裝一個反病毒軟件，如果想更換其他反病毒產(chǎn)品，需要先卸載已經(jīng)安裝的反病毒軟件，然后再重新安裝新產(chǎn)品。編輯ppt（2）雙擊右下角托盤中的反病毒軟件圖標，打開反病毒軟件的主界面窗體。一般情況下主界面窗口會以菜單、圖標或者鏈接等形式列出系統(tǒng)所具有的所有設置功能，供用戶設定適合自己風格的界面及功能。仔細查看每一個功能，并對該功能進行反復操作，觀察變化，最后要將軟件的“實時監(jiān)控”功能打開，使反病毒軟件能隨時自動發(fā)現(xiàn)病毒的活動狀態(tài)，并給予自動處理或者報警。

編輯ppt（3）找到“