第3章 计算机安全
1.计算机与网络风险 (1)计算机安全性风险 技术层面 管理层面 自然灾难 系统漏洞——设计缺陷 计算机病毒 木马——盗窃敏感信息 黑客入侵 账户、密码泄漏 硬件损失——盗窃、火灾、电源 自然灾难
1.计算机与网络风险 (2)计算机网络攻击 类别 具体形式 主动攻击 以入侵网络、篡改数据、破坏系统运行为目标的攻击 主动攻击比较容易被发现 被动攻击 以窃取信息为目标的攻击 被动攻击难以被发现 基于网络的攻击已经成为影响计算机安全的主要因素。 具体形式 截获、中断、篡改、伪造、拒绝服务等 2019/2/22 马秀麟
2.计算机安全的定义 2、计算机安全的定义 (1)计算机系统安全通常指的是一种机制 (2)计算机安全的属性 即只有被授权的人才能使用相应的资源,信息资源不受自然和人为有害因素的威胁和危害。 使计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露;同时,系统能连续正常工作。 (2)计算机安全的属性 安全通常包含5个属性:可用性、可靠性、完整性、保密性和不可抵赖性,不包括内容的正确性 计算机网络信息系统的其他安全属性还包括:可控性、可审查性、认证、访问控制等。
2.计算机与网络安全 (2)计算机网络安全技术 技术手段 外在表现 数据加密技术 数字签名技术 数字证书 访问控制技术 身份认证——用户合法性 密码技术 消息认证 消息认证——消息的不可抵赖性(数字签名技术) 报文摘要 分类分层设置访问控制 防火墙技术——数据隔离
3.计算机病毒 3、计算机病毒 (1)计算机病毒定义 (2)计算机病毒发作的现象 (3)计算机病毒的特征 是指编制成单独的或者附着在其他计算机程序上用以破坏或降低计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码。 (2)计算机病毒发作的现象 运行速度降低、频繁死机或重启,屏幕上出现莫名其妙的图片、出现意外网络流量等 (3)计算机病毒的特征 可执行性、寄生性、传染性、破坏性、 欺骗性、隐蔽性和潜伏性、衍生性
3.计算机病毒 (4)病毒的类型 (5)计算机病毒防护 引导型病毒 系统型病毒 文件型病毒 安装病毒监控软件 定期升级杀毒软件 感染计算机硬盘的引导区,每次开机都先运行病毒体 系统型病毒 感染计算机操作系统的核心文件 文件型病毒 感染计算机中的可执行文件,当该文件被用户执行时,优先执行病毒体 (5)计算机病毒防护 安装病毒监控软件 定期升级杀毒软件 定期扫描计算机系统
4.系统漏洞与补丁 4、系统漏洞与补丁 (1)系统漏洞的定义 定义 设计缺陷 程序的后门 特点 逐步发现、逐步封堵
4.系统漏洞与补丁 (2)系统漏洞的风险 (3)系统补丁 病毒或者黑客通过漏洞入侵计算机系统 定义 注意 针对系统漏洞所制作的小程序,其作用是封堵特定的漏洞 注意 集中打一次补丁之后,并不是万事大吉 漏洞逐步被发现,新补丁不断出现 2019/2/22 马秀麟
5.计算机安全实务 (1)防止来自病毒的攻击 措施 思路 常用软件 系统实时监控,及时查杀可移动设备上的病毒 不浏览带有高风险的网站 安装一套可信的、质量较高的防病毒软件 及时升级防病毒系统 不要同时安装多套防病毒系统 常用软件 360安全卫士、QQ管家等 ESET NOD32、瑞星、金山毒霸、卡巴斯基、诺顿等 2019/2/22 马秀麟
5、计算机安全实务 (2)防止来自系统漏洞的攻击 (3)系统备份与还原 措施 方法 及时为系统安装补丁程序 借助360安全卫士、QQ管家、瑞星助手等工具 (3)系统备份与还原
5.计算机安全实务 (4)计算机应用与管理的安全性 账户与密码的安全性 网络使用的安全性 邮件安全性 复杂密码 不随意泄漏密码 不访问高风险的网站 使用高安全性浏览器访问存在潜在危险的网站 不随意安装软件 禁用不是必须的加载项 邮件安全性 对于来源不明的邮件慎重打开 对于邮件附件,高度关注其扩展名,防止伪图片文件的攻击 2019/2/22 马秀麟
6.计算机应用道德 6.计算机应用道德 黑客的概念 黑客的定义 黑客的危害 非法入侵他人计算机系统的人 影响网络的正常运行 窃取敏感数据 严重者导致犯罪行为 黑客的行为都是非法的,没有所谓的“好”黑客、红客。 尽管部分黑客在主观上无恶意,但客观上仍危害了计算机安全
6.计算机应用道德 计算机与网络应用道德 不迷恋网络游戏 不传播、不发布不适宜的内容(反动、色情) 不浏览不适宜的网站 不随意上传个人敏感信息(炒作者除外) 对网络中的特殊软件、特定事件不好奇、不尝试 不崇拜黑客,不尝试、不运行黑客软件
小结 特点 本章只有单选题。 考核内容 计算机安全的风险 计算机安全服务的技术 计算机病毒的概念 系统漏洞与补丁 计算机与网络的应用道德