1、第一局部， 電腦信息平安的根本知識、 包括電腦信息平安的定義、 屬 性、內容；同時講述了信息平安的主要技術，包括身份驗證、訪問控 制、數據加密和防火墻等， 以及關于系統更新與系統復原的根本知識一電腦信息平安根本概述信息系統平安是指保護電腦信息系統中的資源免受破壞、 替換、盜竊或喪失。信息平安在信息社會里有著極為重要的意義， 將直接關系到國家平安、 經濟開展、 社會穩定和人們的日常生活。1信息平安的根本概念 電腦信息平安的定義是：使電腦系統的硬件、軟件、存儲介質、網絡設備和 數據受到保護，不因偶然和惡意的原因而遭到毀壞、更改、盜竊、泄露；同時， 系統能連續正常運行。2信息平安根本屬性 電腦信息平

2、安有 4 個根本屬性，分別是：保密性、完整性、有效性、不可抵 賴性又稱不可否認性 ，其含義分別如下： 保密性是指確保信息不暴露給未經授權的實體。 完整性是防止對信息的不當刪除、修改、偽造、插入等破壞。 有效性又稱為可用性和可靠性 ，是要求信息和系統資源在需要的時候 可以得到效勞，而且授權用戶可以隨時隨地以他所喜愛的格式存取和訪問資源。 不可抵賴性是指通信雙方對其收發過的信息均不可抵賴。 對于網絡信息平安而言，除了保密性、完整性、有用性、不可抵賴性，還需 要考慮可控性。所謂可控性是指對信息的傳播及內容具有可控制能力。 3信息平安的根本內容信息平安包括了信息本身平安、物理平安和運行平安三個方面。

3、信息本身的平安是指防止信息財產被成心地或偶然地非授權泄露、更改、破 壞或使信息被非法的系統辨識、 控制。防止攻擊者利用系統的平安漏洞進行竊聽、 冒充、詐騙等有損于合法用戶的行為。物理平安又稱實體平安是指保護電腦主機、電腦的網絡設備、以及其他 媒體如傳輸介質、存儲介質等免遭地震、水災、火災等自然災害、以及其他 環境事故如電磁污染等破壞的措施和過程。運行平安是指為保障系統功能的平安實現， 提供一套平安措施來保護信息處 理過程的平安， 它側重于保證系統正常運行， 防止因為系統的崩潰和損壞而對系 統存儲、處理和傳輸的信息造成破壞和損失。三電腦信息平安技術 為了保障信息的保密性、 完整性、有效性和不可抵

4、賴性而采用的技術措施稱 為信息平安技術。下面將給予扼要的介紹。1身份驗證、訪問控制和數據加密 1身份驗證身份驗證是對電腦用戶或使用網絡的終端用戶進行識別的驗證， 它對于開放 環境中的各種信息系統的平安有重要的作用。身份驗證包含識別和驗證兩個局部， 識別是對用戶聲稱的標志進行比照， 看 是否符合條件； 驗證是對用戶的身份進行驗證， 其驗證的方法有口令、 信物及人 類生物特征等。口令驗證身份的方法是一種簡單而實用的驗證方式，因此使用的場合比擬 多，例如登錄授權系統查詢信息，通過銀行卡取款等都使用口令進行身份驗證。 但口令驗證身份的平安性不夠高， 一旦口令泄露那么任何人都可以假冒。 口令可能 會通過

5、以下途徑受到攻擊： 在輸入口令時被人偷看； 被口令破解程序破解； 被網 絡分析工具或其他工具竊聽等。2訪問控制訪問控制是對信息系統資源的訪問范圍以及方式進行限制策略。 訪問控制的 目的是決定誰能夠訪問系統、 能訪問系統的何種資源以及訪問這些資源時所具備 的權限。這里的權限是指瀏覽數據、讀取數據，更改數據，運行數據的權限。以 保證電腦系統在合法范圍內使用。訪問控制有兩個重要的過程： 通過“鑒別來檢驗主體的合法身份； 通過“授權來限制用戶對資源的訪問級別。根據實現的技術不同，訪問控制可分為以下三種： 強制訪問控制； 自主訪問控制； 基于角色的訪問控制。根據應用環境的不同，訪問控制主要有以下三種：

6、網絡訪問控制 主機、操作系統訪問控制； 應用程序訪問控制。3數據加密隨著電腦網絡的開展， 大量的數據在網上傳輸， 為了保證重要數據在網上傳 輸時不被竊取和篡改， 就有必要對傳輸的數據進行加密。 所謂數據加密就是將被 傳輸的數據轉換成外表雜亂無章的數據， 只有合法的接收者通過 “密鑰 才能恢 復數據的本來面目， 而對于非法用戶來說， 即使竊取數據也無法讀懂。 我們把沒 有加密的原始數據叫明文， 將加密以后的數據稱為密文， 把明文向密文的轉化稱 為加密，加密的逆過程叫做解密。a單鑰密碼體制：傳統的加密技術以數據的發送者和接收者使用相同的 密鑰為根底， 加密和解密采用相同的密鑰， 稱為單鑰密碼體制。

7、 發送方用該密鑰 對發送消息進行加密， 而接收方再用相同的密鑰對收到的消息進行解密。 單鑰密 碼體制的優缺點看 p.291。b雙鑰密碼體制這種技術使用一對密鑰，分別稱為公開密鑰和私有密鑰，公開密鑰是可以讓 其他用戶知道的，而私有密鑰是保密的。數據在傳輸之前用接收者的公開密鑰進 行加密，接收者那么用自己的私有密鑰進行解密。2.防火墻防火墻FireWall這個名稱來源于建筑行業，現在被借用在電腦和網絡系統 上，是指為了防止被非法訪問而設置的“屏障。放火墻可以通過硬件實現也可 以通過軟件實現，或者由兩者結合而成。目前，防火墻已經成為一種行之有效的 網絡平安技術。圖8-1所示是一個防火墻示意圖。1防火

8、墻的概念防火墻是指一種位于兩個或多個網絡之間，實施網絡之間訪問控制的組件的 集合。對于普通用戶來說，所謂“防火墻指的是一種被放置在自己的電腦與外 界網絡之間的防御系統。從網絡發往電腦的所有數據都要經過它的判斷處理后， 才會決定能不能把這些數據交給電腦，一旦發現有害數據，防火墻就會攔截下來, 實現對電腦的保護功能。防火墻也是一種將內部網與外部網即In ternet丨分開的隔離技術。2防火墻的功能過濾非平安網絡訪問限制網絡訪問網絡訪問審計防止內部信息的外泄通過利用放火墻對內部網絡的劃分，可實現內部網重點網段的隔離，對外網 而言被隔離的網段是不可見的。3防火墻的分類按照防火墻實現的技術的不同可以將防

9、火墻分為以下幾種主要類型：1過濾型防火墻看書p.2932代理型防火墻看書p.2933檢測型防火墻看書p.2934個人型防火墻看書 p.2933防火墻系統更新與系統復原1系統更新 任何操作系統都會存在或多或少的漏洞。所謂漏洞是在硬件、軟件、協議的 具體實現或系統平安策略上存在的缺陷，從而就為病毒或其他攻擊提供了條件。 Windows 操作系統當然也存在著漏洞。 為了最大限度地減少最新病毒和其他平安 威脅對電腦的攻擊，微軟公司建立了 Windows Update 網站，用戶通過訪問該網 站可以免費地獲得更新軟件包， 自動安裝后可使自己的電腦系統更平安、 更穩定。如果需要更新系統，可以直接訪問 Wi

10、ndows Update 網站。在 Windows 訪問 該網站的途徑很多，其中最常用的方法是單擊“開始菜單“Windows Update 連接到微軟的更新站點進行更新。對于一般的用戶更愿意使用 Windows提供的“自動更新效勞，“自動更新 的操作方法如下： 單擊“開始菜單“控制面板“自動更新 或者翻開控制面板中 的“平安中心，即可找到“自動更新項，彈出“自動更新對話框，如書上 p.294 圖所示。 選擇“自動推薦單項選擇項。 在“自動下載推薦的更新，并安裝它們對應處，選擇希望Windows安裝更新的日期和時間如圖中日期為“每天 ，時間為 3 點鐘。 單擊“確定按鈕確認設置。2系統復原 在使

11、用電腦過程中，如果電腦系統運行速度受到影響或者出現故障時，用戶 可使用 Windows 中的“系統復原來撤消對電腦有害更改并復原它的設置和性 能。系統復原是指利用“系統復原工具將電腦系統恢復到一個較早時間稱為 復原點的設置，而不會喪失用戶最近的工作。1復原點的創立：復原點可由電腦自動創立或用戶手動創立。創立手動 復原點的操作步驟如下： 單擊“開始菜單“所有程序“附件“系統工具“系統 復原命令，翻開“歡迎使用系統復原對話框，如圖 8-3 所示選擇“創立一個 復原點單項選擇鈕，單擊“下一步按鈕。 翻開“創立一個復原點對話框，可在“復原點描述文本框中輸入復 原點的描述如所示，“系統復原會自動將創立該

12、“復原點的日期和時間添 加到此名稱中。 單擊“創立按鈕，這時就會創立一個新的復原點。 2系統復原設置 如果在系統發生故障之前，用戶已經創立了一個復原點，那么，當系統出現故障的時候，用戶就可以利用創立“復原點 ，將系統復原到原來的某個狀態。其操作步驟如下： 單擊“開始菜單一“所有程序-“附件-“系統工具-“系統 復原命令，翻開“歡迎使用系統復原窗口。如下圖。 選擇“恢復我的電腦到一個較早的時間選項，然后單擊“下一步按 鈕，出現“選擇一個復原點對話框，如圖 8-5 所示。 在該對話框中用戶可選擇一個復原點，左側的日歷中以黑體顯示的日期 是所有復原點可用的日期，用戶可以單擊黑體的日期來選擇復原點。復

13、原點有以下 3 種類型：它們分別是手動復原點，是指用戶自己創立的復原 點；系統檢查點，是電腦自動創立的方案好的復原點；安裝復原點：是指在特定 的程序安裝時系統自動創立的復原點。 當用戶選擇一個復原點后，單擊“下一步按鈕，翻開“確認復原點選 擇對話框， 確認之前建議先保存并關閉所有翻開的程序。 用戶確認后電腦開始 收集關于所選擇的復原點的信息， 收集完后屏幕將出現一個 “系統復原對話框， 顯示了正在復原文件的進度。注意，此時不能強行關機。 電腦重啟以后，單擊“確定按鈕，完成系統復原。“系統復原不會替代卸載程序的過程。 要完全刪除某一程序所安裝的文件， 那么必須使用控制面板中的 “添加或刪除程序

14、或程序自帶的卸載程序來刪除程序。現在來思考一些問題，考試時常出現。問題 1： 電腦信息平安屬性不包括 。A. 可靠性B 語義正確性C.保密性D.完整性看書上如何說的，電腦信息平安有這幾個屬性，分別是：保密性、完整性、有 效性、不可抵賴性又稱不可否認性 。問題 2：以下情況中，破壞了數據的完整性的攻擊是 。A. 假冒他人地址發送數據B.不成認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽如何定義數據的完整性？完整性是防止對信息的不當刪除、 修改、偽造、插 入等破壞。問題 3：信息不被偶然或蓄意地刪除、 修改、偽造、插入等破壞的屬性指的是 。A. 保密性 B可用性C 完整性D

15、可靠性問題 4：以下情況中，破壞數據的保密性的攻擊是 。A. 假冒他人地址發送數據B.不成認做過信息的遞交行為C.數據在傳輸中途被篡改D.數據在傳輸中途被竊聽如何定義數據的保密性？保密性是指確保信息不暴露給未經授權的實體 問題 5：通信雙方對其收、發過的信息均不可抵賴的特性指的是 。A. 保密性B. 不可抵賴性 C. 可用性 D. 可靠性問題 6：授權的實體需要時就能得到資源和獲得相應的效勞，這一屬性指的是A. 保密性 B 完整性 C 可用性D 可靠性問題 7：使用大量垃圾信息，占用帶寬的攻擊破壞的是 。A. 保密性 B .完整性C.可用性 D .機密性問題 8：電腦平安不包括 。A.實體平安

16、B.系統平安 C.環境平安D.信息平安提示：這里的“系統平安指的是系統運行平安 。問題 9：保障信息平安最根本、最核心的技術措施是 。A.信息加密技術B.信息確認技術C.網絡控制技術D.反病毒技術問題 10：未經允許私自闖入他人電腦系統的人被稱為 。A. IT精英 B .網絡管理員C .黑客 D .程序員問題 11：以下四項中， 不屬于網絡信息平安的防范措施。A.身份驗證 B .跟蹤訪問者 C .設置訪問權限D .安裝防火墻問題12：允許用戶在輸入正確的保密信息時才能進入系統， 采用的方法是 A. 口令B .命令C.序列號D .公文問題 13：為了防御網絡監聽，最常用的方法是 。A.采用專人傳

17、送B.信息加密C.無線網D.使用專線傳輸問題 14：用某種方法偽裝消息以隱藏它的內容的過程稱為 。A.消息 B .密文 C .解密D.加密提示：如果是：用某種方法把偽裝消息復原成原有的內容的過程稱為什 么？答：解密問題 15：下面關于系統更新說法正確的選項是 。A. 系統更新只能從微軟網站下載補丁包B. 系統更新后，可以不再受病毒的攻擊C. 所有的更新應及時下載安裝，否那么系統崩潰D. 其所以系統要更新是因為操作系統存在著漏洞問題16:關于Windows系統更新的說法，下面正確的選項是 <A. 系統更新之后，系統就不會再出現漏洞B. 系統更新包的下載需要付費C. 系統更新的存在，是因為系

18、統存在漏洞D. 所有更新應及時下載，否那么會立即被病毒感染問題 17:下面關于系統復原說法，正確的選項是 。A. 系統復原后，用戶數據大局部都會喪失B. 系統復原可以解決系統漏洞問題C .復原點可以由系統自動生成，也可以由用戶手動設置D.系統復原的本質就是重裝系統問題 18：下面關于系統復原說法正確的選項是 A. 系統復原等價于重新安裝系統B. 系統復原后可以去除電腦中的病毒C. 系統復原后，硬盤上的信息會自動喪失D. 復原點可以由系統自動生成也可以自行設置問題 19：為確保某局域網的信息平安，防止來自Internet 的黑客入侵，應采用的平安措施是設置 。A.網管軟件 B.郵件列表C.防火墻 D.殺毒軟件問題 20：所謂“防火墻是指一種被放置在內部局域網與外界網絡之間的防御 系統，它能攔截那些對內網構成威脅的數據。防火墻可用軟件或硬件來實現。 下面關于防火墻說法不正確的選項是 。A. 防火墻可以由代理效勞器實現B. 防火墻可以防止大局部病毒通過網絡傳播C. 防火墻可以過濾外網的訪問D. 所有進出網絡的通信流都應該通過防火墻問題 21：以下關于防火墻的說法，不正確的選項是 。A.屬于電腦平安的一項技術B防