42信息系統(tǒng)安全技術(shù)導(dǎo)學(xué)案-教科版高一信息技術(shù)必修二

4.2信息系統(tǒng)安全技術(shù)【學(xué)習(xí)目標(biāo)】1.探索和體驗(yàn)典型的信息系統(tǒng)安全技術(shù)。2.掌握信息系統(tǒng)安全防范的常用技術(shù)方法。3.養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣?！局R(shí)框架】計(jì)算機(jī)病毒可能對(duì)個(gè)人和組織造成不可估量的損失，查殺病毒已經(jīng)成為人們?nèi)粘５墓ぷ?。知識(shí)點(diǎn)1：計(jì)算機(jī)病毒計(jì)算機(jī)病毒發(fā)作時(shí)的現(xiàn)象：系統(tǒng)無(wú)法、文件打不開(kāi)、死機(jī)（卡機(jī)）、不足、硬盤(pán)不足、數(shù)據(jù)等。計(jì)算機(jī)病毒的概念：是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的一個(gè)、一段可執(zhí)行。計(jì)算機(jī)病毒的特征：具有性、性、性、性、性、表現(xiàn)性和破壞性等特性。計(jì)算機(jī)病毒的生命周期：開(kāi)發(fā)期→期→期→發(fā)作期→發(fā)現(xiàn)期→消化期→期。計(jì)算機(jī)病毒的工作原理防止和處理計(jì)算機(jī)病毒的方法防止病毒的要比病毒入侵后再去發(fā)現(xiàn)與清除它重要得多。1.安裝，定期進(jìn)行全盤(pán)病毒、木馬掃描，經(jīng)常殺毒軟件。2.安裝或者安裝自帶防火墻的殺毒軟件。3.經(jīng)常進(jìn)行操作系統(tǒng)和重要軟件的，尤其要注意安裝安全補(bǔ)丁以修復(fù)漏洞。4.不隨意、陌生人發(fā)來(lái)的電子郵件或通過(guò)QQ傳遞的文件或網(wǎng)址。5.使用移動(dòng)存儲(chǔ)器前，先病毒。6.不要輕易打開(kāi)電子郵件中的文檔文件。首先要保存到本地磁盤(pán)，待用查殺計(jì)算機(jī)病毒的軟件檢查無(wú)病毒后，才可以打開(kāi)使用。7.禁用瀏覽器中不必要的。8.經(jīng)常查看系統(tǒng)的，去除不必要的啟動(dòng)服務(wù)。知識(shí)點(diǎn)2：殺毒軟件殺毒軟件也稱(chēng)反病毒軟件或防毒軟件，是用于計(jì)算機(jī)病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類(lèi)軟件，是針對(duì)病毒等一切對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。殺毒軟件的開(kāi)發(fā)廠商將病毒的收錄到自己的病毒庫(kù)當(dāng)中，殺毒軟件就能識(shí)別相應(yīng)的病毒?，F(xiàn)在已有基于虛擬機(jī)技術(shù)開(kāi)發(fā)的掃描軟件和基于技術(shù)開(kāi)發(fā)的主動(dòng)防御軟件。殺毒軟件通常集成、和清除、自動(dòng)升級(jí)、主動(dòng)防御等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。知識(shí)點(diǎn)3：木馬木馬的全稱(chēng)是特洛伊木馬病毒，是指通過(guò)特定的程序(木馬程序)來(lái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是，另一個(gè)是?！澳抉R”程序與一般的病毒不同，它通過(guò)將自身偽裝吸引用戶(hù)執(zhí)行，向施種木馬者提供打開(kāi)被種主機(jī)的，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。知識(shí)點(diǎn)4：流氓軟件“流氓軟件”是介于和軟件之間的軟件。如果計(jì)算機(jī)中有流氓軟件，可能會(huì)出現(xiàn)某種現(xiàn)象。如用戶(hù)使用計(jì)算機(jī)上網(wǎng)時(shí)，會(huì)有窗口不斷跳出；當(dāng)用戶(hù)打開(kāi)網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)會(huì)變成不相干的奇怪畫(huà)面等。知識(shí)點(diǎn)5：防火墻如果說(shuō)安裝殺毒軟件是為了保障計(jì)算機(jī)系統(tǒng)本地的安全，那么設(shè)置防火墻就是在計(jì)算機(jī)與網(wǎng)絡(luò)之間建立起一道安全的屏障。防火墻是指一種將和公眾訪問(wèn)網(wǎng)分開(kāi)的方法，它實(shí)際上是一種技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種尺度，允許“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。1.嘗試設(shè)置Windows防火墻開(kāi)始——“控制面板”——“防火墻”，可以或關(guān)閉它。2.設(shè)置防火墻規(guī)則入站規(guī)則：來(lái)自的程序、服務(wù)、用戶(hù)等訪問(wèn)本地計(jì)算機(jī)。出站規(guī)則：計(jì)算機(jī)上的程序、服務(wù)、用戶(hù)等訪問(wèn)。殺毒軟件和防火墻的對(duì)比應(yīng)用作用作用區(qū)域工作對(duì)象工作機(jī)理殺毒軟件對(duì)病毒等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除本地電腦本地電腦上的病毒在計(jì)算機(jī)中發(fā)現(xiàn)并清除各種惡意程序防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，最大限度阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)內(nèi)部網(wǎng)與公眾網(wǎng)絡(luò)之間通信時(shí)的數(shù)據(jù)包過(guò)濾數(shù)據(jù)包，阻擋外部攻擊，避免來(lái)自網(wǎng)絡(luò)的威脅提高信息系統(tǒng)安全性的方法【課堂練習(xí)】1.注冊(cè)網(wǎng)絡(luò)賬號(hào)時(shí)，下列安全性最高的密碼是（）A.ABCD1234B.netITcPu2G#$C.VerysafeD.201805182.下列計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施不恰當(dāng)?shù)氖牵ǎ〢.為所有學(xué)生上網(wǎng)設(shè)定年齡限制B.上網(wǎng)時(shí)檢驗(yàn)用戶(hù)的身份和使用權(quán)限C.保證計(jì)算機(jī)系統(tǒng)有一個(gè)良好的工作環(huán)境D.建立完備的安全管理制度3.小明媽媽換了新，舊賣(mài)給二手商店之前，最為合適的做法是（）A.拿掉卡 B.刪除里的照片C.刪除里的通訊錄D.初始化恢復(fù)成出廠設(shè)置4.下列選項(xiàng)中屬于信息犯罪的是（）A.為了防泄密而給秘密資料加密B.在網(wǎng)上免費(fèi)共享軟件C.利用黑客手段攻擊政府網(wǎng)站D.發(fā)布自己的網(wǎng)站5.下列不屬于信息安全產(chǎn)品的是（）A.網(wǎng)絡(luò)防病毒軟件 B.信息加密C.網(wǎng)上銀行“優(yōu)key”D.移動(dòng)硬盤(pán)6.以下行為中構(gòu)成犯罪的是（）。A.破解他人計(jì)算機(jī)密碼，但未破壞其數(shù)據(jù)B.學(xué)習(xí)研究黑客技術(shù)C.對(duì)自己計(jì)算機(jī)中的私人信息進(jìn)行加密D.向客戶(hù)發(fā)送廣告電子郵件【課后練習(xí)】1.流氓軟件與一般計(jì)算機(jī)病毒的主要區(qū)別是（）A.不破壞計(jì)算機(jī)文件 B.可以自我復(fù)制傳播C.使計(jì)算機(jī)運(yùn)行變得緩慢D.主要傳播途徑為網(wǎng)絡(luò)2.通常所說(shuō)的“計(jì)算機(jī)病毒”是指（）A.細(xì)菌感染 B.生物病毒感染C.被損壞的程序 D.特制的具有破壞性的程序3.下列措施不能防止計(jì)算機(jī)病毒的是（）A.保持計(jì)算機(jī)清潔B.先用殺毒軟件對(duì)復(fù)制來(lái)的文件進(jìn)行病毒掃描C.不用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備D.安裝計(jì)算機(jī)殺毒軟件并及時(shí)更新升級(jí)4.計(jì)算機(jī)病毒的預(yù)防措施包括（）A.管理、技術(shù)和硬件B.軟件、安全意識(shí)和技術(shù)C.管理、技術(shù)和安全意識(shí)D.硬件和技術(shù)5.當(dāng)前計(jì)算機(jī)病毒擴(kuò)散速度最快的途徑是（）A.磁盤(pán)拷貝B.軟件復(fù)制C.游戲軟件D.網(wǎng)絡(luò)傳播6.關(guān)于計(jì)算機(jī)病毒的特征，下列說(shuō)法正確的是（）A.可觸發(fā)性、破壞性、安全性、傳染性B.可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性C.潛伏性、免疫性、可傳播性、激發(fā)性D.破壞性、易讀性、潛伏性、偽裝性7.計(jì)算機(jī)病毒是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的()A.程序B.數(shù)據(jù)C.生物病毒D.文本文件8.下列措施不能防止計(jì)算機(jī)病毒的是()A.用“寫(xiě)保護(hù)”來(lái)保護(hù)軟盤(pán)B.注意關(guān)機(jī)以防病毒入侵C.不用盜版軟件D.安裝防病毒軟件并及時(shí)更新9.威脅信息安全的常見(jiàn)因素正確的有()

①人為的無(wú)意失誤②人為的惡意攻擊

③軟件的漏洞和后門(mén)④計(jì)算機(jī)病毒的侵害A.②③B.③④C.②③④D.①②③④10.下列操作能提升計(jì)算機(jī)系統(tǒng)安全性的有（）①開(kāi)啟殺毒軟件的自動(dòng)運(yùn)行及定時(shí)查殺功能②用瀏覽器直接打開(kāi)陌生網(wǎng)址③將管理員密碼修改為便于記憶的“123456”等字符④使用操作系統(tǒng)自動(dòng)更新功能進(jìn)行軟件更新，修復(fù)系統(tǒng)漏洞A.①②B.①④C.②③D.③④11.為了保障數(shù)據(jù)的安全，下列做法正確的是（）

①定期備份數(shù)據(jù)庫(kù)②安裝磁盤(pán)陣列系統(tǒng)

③安裝防火墻系統(tǒng)④對(duì)數(shù)據(jù)進(jìn)行加密⑤安裝殺毒軟件A.①②④B.①②③C.①②③④D.①②③④⑤12.王鵬買(mǎi)了一臺(tái)計(jì)算機(jī)，他想要通過(guò)使用殺毒軟件保護(hù)計(jì)算機(jī)免受病毒侵害，你給他的合理建議是()A.只需要開(kāi)啟殺毒軟件對(duì)可執(zhí)行文件進(jìn)行監(jiān)控即可B.需要?dú)⒍镜臅r(shí)候才啟動(dòng)殺毒軟件C.殺毒軟件需要經(jīng)常聯(lián)網(wǎng)升級(jí)才能更有效地防范D.同時(shí)安裝幾種殺毒軟件才能保護(hù)計(jì)算機(jī)13.下列關(guān)于木馬描述不正確的是（）A.木馬的全稱(chēng)是特洛伊木馬病毒B.木馬也是計(jì)算機(jī)程序C.木馬通常只包含一個(gè)可執(zhí)行程序，即控制端D.木馬與病毒不同，它偽裝自身吸引用戶(hù)執(zhí)行14.下列有關(guān)木馬的說(shuō)法錯(cuò)誤的是（）A.木馬是一種特殊的病毒B.木馬一般以竊取、毀壞為目的C.比起一般病毒，木馬危害不大，可以不用太關(guān)注D.木馬通常有一個(gè)控制端，一個(gè)被控制端15.為保障學(xué)校局域網(wǎng)的安全，學(xué)校決定添置硬件防火墻，防火墻放置的合適位置是（

）A.教學(xué)區(qū)與圖書(shū)館服務(wù)器之間B.學(xué)校局域網(wǎng)與外網(wǎng)連接處C.學(xué)校域名服務(wù)器上D.FIP服務(wù)器上16.防火墻的主要功能是（）A.內(nèi)容控制B.數(shù)據(jù)加密C.病毒查殺D.訪問(wèn)控制17.對(duì)于個(gè)人計(jì)算機(jī)而言，我們有時(shí)會(huì)設(shè)置Windows系統(tǒng)中防火墻的入站規(guī)則和出站規(guī)則。對(duì)此，下列說(shuō)法錯(cuò)誤的是（）A.入站規(guī)則用來(lái)控制外網(wǎng)程序訪問(wèn)本地計(jì)算機(jī)B.入站規(guī)則用來(lái)控制本地計(jì)算機(jī)上的用戶(hù)訪問(wèn)外網(wǎng)C.出站規(guī)則用來(lái)控制本地計(jì)算機(jī)上的服務(wù)訪問(wèn)外網(wǎng)D.入站規(guī)則用來(lái)控制本地計(jì)算機(jī)被外網(wǎng)的程序、服務(wù)或用戶(hù)訪問(wèn)18.防火墻是一種將內(nèi)部網(wǎng)絡(luò)和公眾網(wǎng)絡(luò)訪問(wèn)網(wǎng)分開(kāi)的方法，它實(shí)際上是一種什么技術(shù)？（）A.字符串匹配B.防病毒技術(shù)C.入侵檢測(cè)技術(shù)D.隔離技術(shù)19.防火墻一般用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，它是()A.防止Internet火災(zāi)的硬件設(shè)施B.保護(hù)網(wǎng)絡(luò)安全和信息安全的軟、硬件設(shè)施C.保護(hù)線路不受破壞的軟、硬件設(shè)施D.起抗電磁干擾的軟、硬件設(shè)施20.針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn),可以從以下()進(jìn)行安全防范。①身份認(rèn)證②設(shè)置防火墻③不設(shè)置密碼④數(shù)據(jù)備份⑤數(shù)據(jù)加密A.①②③B.③④⑤C.①②④⑤D.①②③④⑤21.下列關(guān)于防火墻說(shuō)法錯(cuò)誤的是（）A.所謂防火墻，實(shí)際上是一種隔離技術(shù)B.“防火墻"是一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法C.防火墻是兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度D.防火墻可以防范一切黑客攻擊22.關(guān)于防火墻的描述不正確的是（）A.防火墻能對(duì)非法的外部訪問(wèn)進(jìn)行過(guò)濾B.防火墻不防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅C.防火墻可防止偽裝成外部信任主機(jī)的IP地址欺騙D.防火墻能完全防止傳送已被病毒感染的軟件和文件23.下列關(guān)于防火墻的敘述，正確的是(

)A.防火墻只能檢查外部網(wǎng)絡(luò)訪問(wèn)內(nèi)網(wǎng)的合法性B.只要安裝了防火墻，則系統(tǒng)就不會(huì)受到黑客的攻擊C.防火墻能提高網(wǎng)絡(luò)安全性，但不能保證絕對(duì)安全D.防火墻的主要功能是查殺病毒24.通常Internet防火墻所在的網(wǎng)絡(luò)位置是（

）A.不可信的外部網(wǎng)絡(luò)和被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間B.每個(gè)子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞處25.防火墻是一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的技術(shù)，它的主要功能是（）A.內(nèi)容控制B.病毒查殺C.訪問(wèn)控制D.數(shù)據(jù)加密26.下列關(guān)于網(wǎng)絡(luò)防火墻的描述中，不正確的是（）A.防火墻能夠完全阻止被病毒感染的軟件或文件通過(guò)B.防火墻可以確保屏障內(nèi)的網(wǎng)絡(luò)不易受到非法入侵C.防火墻能對(duì)非法的外部訪問(wèn)進(jìn)行過(guò)濾D.防火墻實(shí)際上是一種隔離技術(shù)【學(xué)案答案】1.啟動(dòng)2.內(nèi)存3.丟失4.程序5.代碼6.傳播7.隱蔽8.傳染9.潛伏10.可觸發(fā)11.傳染12.潛伏13.消亡14.入侵15.殺毒軟件16.更新17.防火墻18.更新19.接受20.打開(kāi)21.查殺22.附件23.加載項(xiàng)24.啟動(dòng)項(xiàng)25.消除26.已知的27.特征碼28.啟發(fā)式29.行為分析30.監(jiān)控識(shí)別31.病毒掃描32.病毒庫(kù)33.控制34.控制端35.被控制端36.37.門(mén)戶(hù)38.病毒39.正規(guī)40.異常41.外界42.內(nèi)部網(wǎng)43.隔離44.訪問(wèn)控制45.開(kāi)啟46.外網(wǎng)47.本地48.外網(wǎng)【課后答案】1.答案：A解析：病毒作用之一為破壞計(jì)算機(jī)功能；流氓軟件比病毒要輕，一般是出現(xiàn)某種異?，F(xiàn)象。2.答案：D解析：病毒本質(zhì)上是程序。故選D3.答案：A解析：對(duì)文件殺毒，不用來(lái)歷不明的外存，定期更新殺毒軟件，故選A。4.答案：C解析：管理、技術(shù)和安全意識(shí)（提前預(yù)防），選C。5.答案：D解析：病毒通過(guò)網(wǎng)絡(luò)傳播快捷的特點(diǎn)，故選D。6.答案：B解析：A中錯(cuò)誤的是安全性；C錯(cuò)誤的是免疫性；D是易讀性，故選B。7.答案：A解析：病毒本質(zhì)上是一個(gè)程序，故選A。8.答案：B解析：寫(xiě)保護(hù)可以保證數(shù)據(jù)不能寫(xiě)入軟盤(pán)；不用盜版和來(lái)歷不明的軟件；安裝防病毒軟件并及時(shí)更新，故本題選B，關(guān)機(jī)狀態(tài)病毒不會(huì)入侵，但不是防病毒的舉措。9.答案：D解析：首先惡意攻擊排除B；軟件漏洞和病毒排除A；最后是人的無(wú)意的失誤（操作遺漏等）。10.答案：B解析：查殺正確，修復(fù)漏洞正確，故選B。11.答案：D解析：本題考查的是數(shù)據(jù)安全。為了保障數(shù)據(jù)的安全，可以通過(guò)以下措施：①定期備份數(shù)據(jù)庫(kù)②安裝磁盤(pán)陣列系統(tǒng)③安裝防火墻系統(tǒng)④對(duì)數(shù)據(jù)進(jìn)行加密⑤安裝殺毒軟件。故選D。12.答案：C解析：殺毒軟件需要經(jīng)常聯(lián)網(wǎng)升級(jí)才能更有效地防范。殺毒軟件的病毒庫(kù)需要定期更新，以應(yīng)對(duì)新出現(xiàn)的病毒。當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)時(shí)，殺毒軟件會(huì)自動(dòng)檢測(cè)可疑文件并隔離，但如果病毒庫(kù)沒(méi)有及時(shí)更新，可能會(huì)漏報(bào)或者無(wú)法徹底清除病毒。因此，為了更好地保護(hù)計(jì)算機(jī)免受病毒侵害，需要經(jīng)常聯(lián)網(wǎng)升級(jí)殺毒軟件的病毒庫(kù)。因此，C選項(xiàng)是正確的。13.答案：C解析：木馬通常有兩個(gè)可執(zhí)行程序，一個(gè)是控制端，另一個(gè)是被控制端，故C錯(cuò)誤。14.答案：C解析：木馬可能導(dǎo)致信息泄露，危害更大。故選C。15.答案：B解析：防火墻用于防御外部的攻擊，故應(yīng)放在和外網(wǎng)連接處。故選B。16.答案：D解析：防火墻是在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，允許同意的數(shù)據(jù)進(jìn)入，未同意的數(shù)據(jù)不得進(jìn)入，最大限度的保障網(wǎng)絡(luò)的安全，故選D。17.答案：B解析：入站就是防止外網(wǎng)來(lái)訪問(wèn)內(nèi)網(wǎng)，出站就是限制內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的內(nèi)容。因此B選項(xiàng)錯(cuò)誤，控制本地訪問(wèn)外網(wǎng)是出站規(guī)則。18.答案：D解析：是一個(gè)種隔離的方式，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行區(qū)分。故選D。19.答案：B解析：