信息技術項目化教程信息技術項目化教程XinXiJiShuXiangMuHuaJiaoCheng任務3學習計算機安全知識07

信息素養與社會責任信息技術項目化教程XinXiJiShuXiangMuHuaJiaoCheng任務3.1學習計算機安全知識

——認識計算機安全07

信息素養與社會責任認識計算機安全學習計算機病毒防治知識網絡道德和法規知識任務3.1學習計算機安全知識——認識計算機安全認識計算機安全的重要性掌握信息保護方法任務3.1學習計算機安全知識——認識計算機安全國際標準化委員會關于計算機安全的定義“為數據處理系統和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”中國公安部計算機管理監察司關于計算機安全的定義“計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。”任務3.1學習計算機安全知識——認識計算機安全計算機安全主要包括物理安全、系統安全、信息安全。物理安全指系統設備、通信線路和信息存儲設備等物理介質的安全。系統安全操作系統本身的安全，包括系統用戶帳號和口令設置、文件存取權限設置、系統安全管理設置。信息安全指保障計算機存儲、處理、傳送的信息不被非法讀取、修改和泄露，包括軟件安全和數據安全。物理安全指系統設備、通信線路和信息存儲設備等物理介質的安全。系統安全操作系統本身的安全，包括系統用戶帳號和口令設置、文件存取權限設置、系統安全管理設置。信息安全指保障計算機存儲、處理、傳送的信息不被非法讀取、修改和泄露，包括軟件安全和數據安全。物理安全指系統設備、通信線路和信息存儲設備等物理介質的安全。系統安全操作系統本身的安全，包括系統用戶帳號和口令設置、文件存取權限設置、系統安全管理設置。任務3.1學習計算機安全知識——認識計算機安全1.認識信息安全信息安全通常是指信息在采集、傳輸、存儲和應用等處理過程中的完整性、機密性、可用性、可控性和不可否認性。（1）信息的完整性（2）信息的保密性是信息存儲和傳輸過程中面臨的另一個難題，計算機通過網絡與外界連接，使數據被泄露或竊取的途徑大大增加。（3）信息的可用性是指信息的合法使用者能夠使用為其提供的信息。任務3.1學習計算機安全知識——認識計算機安全2.認識信息系統安全信息系統的安全是指存儲信息的計算機、數據庫和信息傳輸的網絡安全。（1）物理安全。物理安全主要是指因為主機、計算機網絡的硬件設備、各種通信線路和信息存儲設備等物理介質造成的信息泄露、丟失或服務中斷等不安全因素。（2）運行安全。運行安全是指對網絡與信息系統的運行過程和運行狀態的保護。（3）數據安全。數據安全是指對信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護，使得在數據處理層面保障信息依據授權使用，不被非法冒充、竊取、篡改、抵賴。（4）內容安全。內容安全是指對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力。任務3.1學習計算機安全知識——認識計算機安全3.認識計算機網絡安全計算機網絡安全是指網絡系統中用戶共享的軟件、硬件等各種資源的安全，防止各種資源受到有意和無意的破壞。（1）計算機網絡系統面臨的安全威脅來自多方面，可以分為被動攻擊和主動攻擊兩類。被動攻擊不修改信息內容，如偷聽、監視、非法查詢、非法調用信息；主動攻擊則破壞數據的完整性，刪除、冒充合法數據或制造假數據進行欺騙，甚至干擾整個系統的正常運行。（2）計算機網絡系統的安全漏洞。以TCP/IP協議為主的Internet給用戶帶來便利的同時，異型機之間實現資源共享的背后存在很多技術上的漏洞，許多使用靈活性的應用軟件變成了入侵者的工具。（3）計算機網絡安全的內容主要包括：保密性、完整性、可用性、身份認證、不可否認性、安全協議設計、存取控制（訪問控制）。（4）計算機網絡安全措施包括物理訪問控制、邏輯訪問控制、組織控制、人員控制、操作控制、應用程序開發控制、服務控制、工作站控制、數據傳輸保護等。任務3.1學習計算機安全知識——認識計算機安全1.數據加密數據加密指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。（1）明文：需要傳輸的原文。（2）密文：對原文加密后的信息。（3）加密算法：將明文加密為密文的變換方法。（4）解密算法：將密文解密為明文的變換方法。（5）密鑰：控制加密結果的數字或字符串。發送方用加密密鑰，通過加密設備或算法，將信息加密后發送出去；接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。任務3.1學習計算機安全知識——認識計算機安全2.數字簽名數字簽名是在數字文檔上進行身份認證的技術，類似紙上的普通物理簽名。它利用數據加密技術，按照某種協議產生一個反映被簽署文件特征和簽署人特征，以保證文件的真實性和有效性的數字技術。3.數字證書數字證書是指電子商務認證中心（CA中心）頒發的一種較為權威與公正的證書，是一串能夠表明網絡用戶身份信息的數字，提供了一種在計算機網絡上驗證網絡用戶身份的方式，因此數字證書又稱為數字標識。任務3.1學習計算機安全知識——認識計算機安全1.什么是計算機安全?計算機安全包括哪些方面?2.信息安全、信息系統安全和計算機網絡安全的內容各是什么。信息技術項目化教程XinXiJiShuXiangMuHuaJiaoCheng任務3.2學習計算機安全知識

——學習計算機病毒防治知識07

信息素養與社會責任認識計算機安全學習計算機病毒防治知識網絡道德和法規知識任務3.2學習計算機安全知識——學習計算機病毒防治知識

理解計算機病毒概念

了解計算機病毒的特點

掌握計算機病毒的防治方法任務3.2學習計算機安全知識——學習計算機病毒防治知識計算機病毒(ComputerViruses)是一種人為蓄意制造的，以破壞為目的的程序。從1984年第一個病毒“小球”誕生以來，計算機病毒不斷翻新，給計算機世界帶來極大的危害。1.計算機病毒的概念《中華人民共和國計算機信息系統安全保護條例》關于計算機病毒的定義：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。任務3.2學習計算機安全知識——學習計算機病毒防治知識2.計算機病毒的特征（1）傳染性。傳染性是指病毒具有把自己復制到其它媒體的特性。（2）寄生性。寄生性是指病毒具有依附其它媒體的特性。（3）潛伏性。潛伏性也稱“隱蔽性”，是指病毒具有偽裝能力，在其未發作時人們感覺不到它的存在。（4）觸發性。觸發性是指病毒一般均具有觸發機制，當觸發條件不滿足時，病毒除了感染之外無所作為，而觸發條件一旦滿足，則病毒將表現出其特異功能或破壞作用。觸發條件主要有5種：①利用日期觸發②利用時鐘觸發③鍵盤觸發④利用計算機內部的某些特定操作觸發⑤由外部命令觸發。任務3.2學習計算機安全知識——學習計算機病毒防治知識2.計算機病毒的特征（5）表現性。表現性是指當觸發條件滿足時，病毒在其所在的計算機上發作，表現出特異的癥狀和破壞作用，所以也稱“破壞性”。常見的病毒表現有：①占用CPU、內存等系統資源或將資源耗盡。②使系統性能下降，如速度下降等。③干擾系統的正常運行。④干擾終端的輸入/輸出行為。⑤攻擊引導扇區、文件分配表、文件目錄表、文件等系統數據區。⑥格式化磁盤。⑦改寫主機板上的BIOS內容。⑧拒絕網絡服務。（6）衍生性。衍生性是指病毒的品種具有繁殖后代的能力。任務3.2學習計算機安全知識——學習計算機病毒防治知識1.計算機病毒預防計算機病毒層出不窮，給用戶帶來很多麻煩，對于計算機病毒要樹立預防為主，清除為輔的觀念。（1）及時安裝操作系統的安全漏洞和補丁程序。（2）進行操作系統的安全設置，如用戶權限設置、共享設置、安全屬性設置等。（3）定期進行全面查毒，尤其是作為觸發條件的敏感日期。（4）安裝至少一種查殺軟件、一種病毒防火墻、一種郵件防火墻并及時更新病毒庫。（5）使用移動存儲介質應先進行查殺病毒操作。（6）應隨時保留一張無毒的、帶有各種系統命令的啟動盤。（7）連網或接入因特網的機器一旦發現有病毒，應在第一時間拔掉網線或切斷集線器、路由器等網絡部件的電源，以免病毒繼續傳播。（8）對從未用過或新購置的計算機應先查毒后使用。（9）不要隨意打開可疑郵件及附件。（10）做好硬盤分區表、引導盤的引導扇區等的備份。在重新啟用曾有頑固病毒的硬盤之前，用專用工具將首磁道的所有扇區清零。（11）做好系統和數據備份。任務3.2學習計算機安全知識——學習計算機病毒防治知識2.計算機病毒檢測（1）手工檢測手工檢測是指通過軟件工具（DEBUG、PCTOOLS、NU等）進行病毒檢測。它的基本過程是利用工具軟件，對易遭病毒攻擊和修改的內存及磁盤的有關部分進行檢查，通過與在正常情況下的狀態進行對比分析，判斷是否被病毒感染。（2）自動檢測自動檢測是指通過病毒診斷軟件來識別一個系統是否含有病毒的方法。任務3.2學習計算機安全知識——學習計算機病毒防治知識3.計算機病毒清除計算機病毒不僅干擾受感染的計算機的正常工作，而且會繼續傳播病毒、泄密和干擾網絡的正常運行。計算機病毒清除可采用人工清除和殺毒軟件清除。（1）人工清除。人工清除可以采用正常的文件覆蓋被病毒感染的文件、刪除被病毒感染的文件和重新格式化磁盤等。（2）殺毒軟件清除。殺毒軟件清除利用反病毒軟件，專門對病毒進行防堵、清除。該方法適于查殺已知的計算機病毒，要求用戶對殺毒軟件的病毒庫進行及時更新、升級。國內外有很多殺毒軟件，比較流行的有360安全衛士、騰訊電腦管家、360殺毒、金山毒霸等。任務3.2學習計算機安全知識——學習計算機病毒防治知識防火墻（Firewall）是指一種將內部網和公眾訪問網（如Internet）分開的方法，它實際上是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術、隔離技術。1.防火墻的定義我國公安安全行業標準中對防火墻的定義為：“設置在兩個或多個網絡之間的安全阻隔，用于保證本地網絡資源的安全，通常由包含軟件部分和硬件部分的一個系統或多個系統的組合”。防火墻作為網絡防護的第一道防線，位于內部網或網絡群體計算機與外界網絡的邊界，限制著外界用戶對內部網絡的訪問以及管理內部用戶訪問。任務3.2學習計算機安全知識——學習計算機病毒防治知識1.什么是計算機病毒?如何預防計算機病毒?2.選擇一款殺毒軟件查殺病毒。信息技術項目化教程XinXiJiShuXiangMuHuaJiaoCheng任務3.3學習計算機安全知識

——網絡道德和法規知識07

信息素養與社會責任認識計算機安全學習計算機病毒防治知識網絡道德和法規知識任務3.3學習計算機安全知識——網絡道德和法規學習自覺開展網絡道德教育學習網絡相關法規任務3.3學習計算機安全知識——網絡道德和法規學習網絡道德：是指人們在網絡世界中，應遵守的行為道德準則和規范。網絡道德作為一種實踐精神，是人們對網絡持有的意識態度、網上行為規范、評價選擇等構成的價值體系，是一種用來正確處理、調節網絡社會關系和秩序的準則。特點：1.自主性2.開放性3.多元性任務3.3學習計算機安全知識——網絡道德和法規學習1.計算機系統的安全標準國際標準化組織ISO于1989年制訂出國際標準ISO7498-2-1989《信息處理系統開放系統互連基本參考模型第2部分》。其主要標準有加密標準、安全管理標準、安全協議標準、安全防護標準、身份認證標準、數據驗證標準、安全評價標準、安全認證標準。2.信息系統的安全服務1995年，我國頒布的國家標準GB/T9387.2-1995《信息處理系統開放系統互連基本參考模型第2部分：安全體系結構》定義了信息系統的5大類安全服務，即鑒別服務、訪問控制服務、機密性服務、完整性服務、抗抵賴服務。任務3.3學習計算機安全知識——網絡道德和法規學習3.計算機系統的安全立法1986年，國際經合組織發表了題為“與計算機犯罪相關的法律政策分析”的報告。1984年開始，美國聯邦政府先后頒布了《非法使用計算機設備、計算機詐騙與濫用法》、《聯邦計算機安全處罰條例》等相關法律。1990年，英國通過了《計算機濫用條例》。1994年，我國頒布了《中華人民共和國計算機信息系統安全保護條例》，共5章31條。1997年公安部頒布了《計算機信息網絡國際聯網安全保護管理辦法》，共5章25條。1999年國務院發布了《計算機信息系統安全保護等級劃分準則》。2017年6月1日，《中華人民共和國網絡安全法》正式實施，共7章79條。任務3.3