知識點1：信息安全及基本內涵項目三網絡應用與信息安全任務四信息安全的保障

1.

信息安全的含義

信息安全，ISO（國際標準化組織）定義為：為數據處理系統建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。1.

信息安全的含義信息安全是一門涉及計算機技術、網絡技術、通信技術、密碼學、數據庫技術等多種學科的綜合性學科。

3.

信息安全保護等級

4.信息安全的主要威脅威脅含義非授權訪問指非法用戶侵入到系統，從而竊取信息的行為竊聽指非法用戶截獲通信網絡中的數據行為否認通信實體否認已經發生的行為篡改非法用戶對信息進行修改后，再發送給接收方拒絕服務非法用戶通過某種方法使系統響應變慢甚至癱瘓，阻止合法用戶獲得服務病毒或者木馬病毒或者木馬造成的信息損壞或者泄露人為因素授權人因故意或者疏忽導致的信息泄露5.

影響信息安全的主要因素影響信息安全的因素很多，歸納起來主要有以下幾點：（1）開放的網絡環境（2）系統漏洞（3）網絡協議的缺陷（4）人為因素知識點2：信息安全面臨的常見威脅項目三網絡應用與信息安全任務四信息安全的保障

1.計算機病毒的定義

VS

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。與生物病毒不同，計算機病毒不是天然存在的，它是編寫的一組計算機指令或者程序代碼，不會傳染人，對人體沒有任何傷害。2.計算機病毒的特點（1）破壞性（2）傳染性（3）潛伏性（4）隱蔽性（5）可觸發性（6）不可預見性3.計算機病毒的類型（1）根據病毒存在介質分類病毒類型感染方式網絡病毒通過計算機網絡傳播感染網絡中的可執行文件。文件病毒感染計算機中的文件（如COM、EXE、DOC文件等）。引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區（MBR）。多型病毒（文件和引導型）感染文件和引導扇區兩種目標。3.計算機病毒的類型（2）根據算法分類病毒類型感染方式伴隨型病毒病毒根據算法產生EXE文件的伴隨體，如XCOPY.exe的伴隨體是XCOPY.com。當系統加載EXE文件時，優先執行伴隨體，再由伴隨體加載執行原來的EXE文件。蠕蟲型病毒通過計算機網絡傳播，不改變文件和資料信息，一般除內存外不占用其他資源。寄生型病毒除了伴隨體和蠕蟲型病毒，其他病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播。3.計算機病毒的類型（3）其他分類根據破壞程序分為良性病毒和惡性病毒。根據傳染方式分為引導性病毒、文件型病毒、混合型病毒和宏病毒。4.

常見的計算機病毒病毒類型感染方式系統病毒例如：CIH病毒等蠕蟲病毒例如：沖擊波（阻塞網絡）、小郵差（發帶毒郵件）等木馬病毒例如：特洛伊木馬等腳本病毒例如：紅色代碼（Script.Redlof）、歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等宏病毒例如：著名的美麗莎（Macro.Melissa）后門病毒例如：米利特后門病毒等種植程序病毒例如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等破壞性程序病毒例如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等玩笑病毒例如：女鬼病毒（Joke.Girlghost）等捆綁機病毒例如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等知識點3：常用的信息安全技術項目三網絡應用與信息安全任務四信息安全的保障1.常見的信息安全防御技術常見技術應用領域身份認證技術用來確定用戶或者設備身份的合法性，典型的手段有用戶名口令、身份識別、PKI證書和生物認證等。加解密技術在傳輸過程或存儲過程中進行信息數據的加解密，典型的加密體制可采用對稱加密和非對稱加密。邊界防護技術防止外部網絡用戶以非法手段進入內部網絡，訪問內部資源，保護內部網絡操作環境的特殊網絡互連設備，典型的設備有防火墻和入侵檢測設備。訪問控制技術保證網絡資源不被非法使用和訪問。訪問控制是網絡安全防范和保護的主要核心策略，規定了主體對客體訪問的限制，并在身份識別的基礎上，根據身份對提出資源訪問的請求加以權限控制。主機加固技術操作系統或者數據庫的實現會不可避免地出現某些漏洞，從而使信息網絡系統遭受嚴重的威脅。主機加固技術對操作系統、數據庫等進行漏洞加固和保護，提高系統的抗攻擊能力。安全審計技術包含日志審計和行為審計，通過日志審計協助管理員在受到攻擊后察看網絡日志，從而評估網絡配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，確認行為的合規性，確保管理的安全。檢測監控技術對信息網絡中的流量或應用內容進行檢測并適度監管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。病毒防范技術通過安裝殺毒軟件，實時監控計算機系統，對計算機病毒進行查殺，阻止病毒危害計算機系統。

2.計算機病毒預防措施

1、安裝殺毒軟件，設置自動升級，定期進行全盤查毒、殺毒2、及時更新系統補丁。3、對外來的移動設備及文件做到先查毒后使用。4、盡量使用有自動殺毒功能的電子郵箱，不打開來歷不明的可疑郵件。5、瀏覽網頁、下載軟件時要選擇正規