(计算机应用基础统考)第八章-计算机安全PPT课件

合集下载

计算机应用基础完整版全套ppt课件pptx

图像文件格式
如BMP、JPG、GIF、PNG等。
音频文件格式
如WAV、MP3、WMA、AAC等。
常见多媒体文件格式及转换
视频文件格式：如AVI、MP4、 FLV、MKV等。
多媒体文件格式转换是指将一种格式的多媒体文件转换成另一种格式的过程，常见的转换方式包
括
使用专业的多媒体转换软件，如 Format Factory等。
演示文稿软件PowerPoint
PowerPoint界面介绍
包括幻灯片窗格、大纲窗格、备注窗格等部分的功能和使用方法。
编辑幻灯片内容
在幻灯片中添加文本、图片、表格、图表等对象的方法及编辑技巧。
ABCD
幻灯片基本操作
新建、打开、保存、关闭演示文稿等操作步骤和注意事项。
幻灯片设计与放映
设置幻灯片主题、背景、动画效果，进行幻灯片放映和打印等操作。
文字处理软件Word
01
02
03
04
Word界面介绍
包括菜单栏、工具栏、编辑区、状态栏等部分的功能和使用
方法。
文档基本操作
新建、打开、保存、关闭文档等操作步骤和注意事项。
文本编辑与排版
输入、修改、删除文本，设置字体、字号、颜色、段落格式
等排版技巧。
插入对象与编辑
插入图片、表格、图表、超链接等对象的方法及编辑技巧。
详细讲解如何检测和清除计算机病毒，包括使用杀毒软件进行全盘扫描、手动删除病毒文件、恢复系统等方法。
个人信息安全保护策略
个人信息的定义与重要性
阐述个人信息的概念、种类及其在当今社会的重要性，以便读者了解保护个人信息的必要性。
个人信息安全威胁
分析当前个人信息安全面临的威胁，如网络钓鱼、恶意软件、数据泄露等，以便读者了解风险所在。

《计算机应用基础》ppt课件完整版

画图程序
使用画图程序绘制简单的图形和图像，进行基本的图像处理操作。
计算器与日历
使用计算器进行简单的数学计算，使用日历查看和安排日程。
语音识别与虚拟键盘
使用语音识别功能进行语音输入，使用虚拟键盘在触摸屏设
备上输入文字。
12
03
Word文字处理
2024/1/24
13
Word概述与基本操作
Word简介
性能指标
包括运算速度、存储容量、输入/输出速度等，是衡量计算机性能的重要标准。
2024/1/24
7
02
Windows操作系统
2024/1/24
8
Windows操作系统概述
01
02
03
发展历程
从Windows
1.0到
Windows 10的演变过程
，以及各版本的特点和革
新。
2024/1/24
市场地位
《计算机应用基础》ppt课件完整版
2024/1/24
1
目录
2024/1/24
• 计算机基础知识 • Windows操作系统 • Word文字处理 • Excel电子表格处理 • PowerPoint演示文稿制作 • 计算机网络基础及应用
2
01
计算机基础知识
2024/1/24
3
计算机的发展历程
大规模和超大规模集成电路时代，计算机体积不断缩小，性能不断提高。
4
计算机的分类与应用领域
2024/1/24
分类
根据运算速度、输入/输出能力、数据存储量等指标，计算机可分为巨型机、大型机、小型机、微型机和工作站等。
应用领域
计算机已广泛应用于科学计算、数据处理、自动控制、计算机辅助设计、人工智能等领域。

计算机应用基础(第八章)

许多国家已从法律上认定数字签名和手写签名有同等的法律效力。数字签名技术的主要支持是密码技术。
(2)消息认证消息认证的目的是确认消息内容是否曾受到篡改、消息的序号是否正确以及消息是否在指定的时间内到达。消息认证的主要技术也是密码技术.
消息认证的过程：消息认证是在发送的数据上附加校验数据(报文摘要), 然后将数据和附加信息一起加密后发送给接收者，接收者收到信息后，利用收到的数据重新用发送时的相同算法计算报文摘要，若和发送的报文摘要相同, 则确认发送的数据是完整的, 而且数据确实来自于发送方,否则, 说明数据在传送过程中被篡改。
假冒是未经授权的实体假装成已授权的实体，例如假冒成合法的发送者把篡改过的信息发送给接收者；
重放涉及被动捕获数据单元，以及后来的重新发送,以产生未经授权的效果;
修改信息改变真实信息的部分内容或将信息延迟或重新排序；
拒绝服务则禁止对通信工具的正常使用或管理，这种攻击拥有特定的目标；另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。
括身份认证和消息认证。 (1)身份认证身份认证的目的是验证信息的发送
者不是冒充的，也称用的方式;生物认证技术 (如指纹、虹膜、脸部) 是最安全的认证方式，实现相对复杂。
数字签名技术是目前计算机网络中实现身份认证的重要技术。
数字签名过程: 发信方用私钥对信件加密，收信方用公钥对接收的信件解密。由于解密是利用发信方提供的公钥，所以发信方不能否认其发信行为 (该公钥只能解密对应私钥加密的密文):收信方无法知道发信方的私钥, 也就无法伪造、篡改发信方的信件。
事件产生器负责原始数据收集, 并将收集的数据转换为事件，向系统的其他部分提供此事件。收集的信息包括：系统或网络的日志文件、网络流量、系统目录和文件的异常变化、程序执行中的异常行为等。

《计算机应用技术基础》第8章计算机安全PPT课件

2020/10/13
2
• 计算机受到病毒感染后，会表现出不同的症状，常见的症状如下。
• (1) 不能正常启动并不是由于新安装软件而造成的加电启动的时间变长。
• (2) 磁盘空间无故迅速变小，文件被自动删除。
• (3) 已有的文件内容和长度被改变。
• 经常出现“死机”或自动重新启动现象
Windows 系统有时会出现死机（或蓝屏）现象，但出现频率过高
• 要诚实友好交流，不侮辱欺诈他人；
• 要增强自护意识，不随意约会网友；
• 要维护网络安全，不破坏网络秩序； • 要有益身心健康，不沉溺虚拟时空。
2020/10/13
11
谢谢您的指导
THANK YOU FOR YOUR GUIDANCE.
感谢阅读！为了方便学习和使用，本文档的内容可以在下载后随意修改，调整和打印。欢迎下载！
第8章计算机安全
• 计算机安全问题是多方面的，世界上各国政府和有识人士都在寻找、研究多种解决问题的途径。
• 本章主要介绍普通用户可采取的安全措施。
2020/10/13
1
8.1 计算机病毒
• 8.1.1 什么是计算机病毒
• 计算机病毒是一种人为制造他正常的可执行的程序之中，一旦其他程序执行，病毒程序就会被激活，开始执行。
• 5 其他危害计算机信息网络安全的行为。
2020/10/13
6
美国信息战军人
2020/10/13
7
8.2.1 非法入侵的主要手段及防范方法 • 1. 谨防在聊天时被窃取IP • 2. 留心下载软件中偷藏木马程序 • 3. 检查附件里埋藏的炸弹 • 4. 防网络窃听，尽量使用加密传输 • 5. 使用安全传输协议 • 6. 建立防火墙与隔离网 • 7. 及时安装软件补丁程序 • 8. 安装、使用防火墙软件

计算机应用基础计算机安全PPT课件

24
25
Autorun病毒防御者
• Autorun病毒防御者实时监控软件
26
病毒防御者
27
Autorun
利用Autorun病毒防御者定期做病毒扫描
28
Autorun病毒防御者在线更新
29
安装瑞星卡卡（反流氓软件工具）
监控已打开
30
信息安全
31
信息安全的研究包括的几个方面：
✓信息本身的安全
在传输过程中是否有人把信息截获，造成泄密。
✓信息系统或网络系统本身的安全
一些人破坏系统，使系统瘫痪或者在网上传播病毒。
✓更高层次的是信息战，牵涉到国家安全问题
通过破坏对方的信息系统，使对方经济瘫痪，调度失灵
网上攻防已经成为维护国家主权的重要一环
32
什么是非法入侵
➢ 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
AV终结者病毒
11
• 2008年1月2日，江民科技发布 2007年年度病毒疫情报告以及十大病毒排行：
1. U盘寄生虫
2. ARP病毒
3. 网游大盗 4. MSN性感相册
脆弱的互联网
5. ANI病毒 6. 机器狗病毒
疯狂的电脑病毒
7. 代理木马
8. AV杀手（终结者）
9. Real脚本病毒
10.熊猫烧香
➢ 未经允许，对计算机信息网络功能进行删除、修改或者增加的；
抗病毒的最有效的方法是病毒库的升级。要给系统和一些程序的漏洞进行及时的打补丁，更新升级。
14
预防和清除计算机病毒的方法
① 养成良好习惯，不轻易打开即时通讯工具传来的网址，不打开有附件的邮件(除非你确认是有效的) ； ② 经常利用杀毒软件清理磁盘； ③ 经常了解和学习病毒防治的知识，了解病毒的发展形势； ④ 经常更新病毒库和升级杀毒软件的版本； ⑤ 查杀完病毒后，请注意打上最新的系统补丁，特别是冲击波、震荡波的补丁； ⑥ 修改弱密码，强烈建议致少使用4个字母和4个数字的组合密码；

0800075计算机应用基础_第8章计算机信息安全2_1009

第二部分，主要讲一下计算机病毒。

一．计算机病毒计算机病毒（Computer Virus）是影响计算机安全最重要的因素之一。

在我国的《计算机信息系统安全保护条例》中，病毒被明确定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

1．计算机病毒的定义概括来讲，病毒是一种计算机程序，能够侵入计算机系统和网络，破坏机器数据，影响计算机使用，具有传染性、潜伏性以及自我复制能力。

“病毒”一词借用了医学中病毒的概念。

2．计算机病毒的由来计算机病毒起源于1987年。

巴基斯坦两个编写软件的兄弟Basit和Amjad，为了打击盗版软件的使用者，为自己所开发的软件写了一段保护代码，这段保护程序在非法拷贝软件的时候，会自动复制到非法复制的软盘上，并将磁盘的卷标改为“C-Brain”，以示警告。

其实最初C-Brain的出现并没有什么破坏行为，纯粹是警告使用者不要非法拷贝软件，不过后来研究这类会自我复制的程序的人，纷纷加入了一些破坏性行为。

3．计算机病毒的基本特征（1）可执行性计算机病毒是一段可执行的指令代码。

（2）寄生性计算机病毒通常将其自身附着在计算机操作系统以及各种可执行程序中得以生存。

当程序执行时病毒也就被执行。

（3）传染性计算机病毒一般都具有自我复制功能，并能将自身不断复制到其他文件内，达到不断扩散的目的，尤其在网络时代，更是通过Internet中网页的浏览和电子邮件的收发而迅速传播。

（4）潜伏性和隐蔽性是指病毒能把自己隐蔽起来，它能在几周、几个月甚至几年内隐蔽在合法的文件中，当激发条件满足时，病毒程序即会执行并造成危害。

（5）破坏性病毒程序的破坏性取决于病毒程序设计者。

重者能破坏计算机系统的正常运行，毁掉系统内部数据，轻者会降低计算机的工作效率，占用计算机系统资源。

（6）衍生性病毒程序往往是由几部分组成，修改其中的某个部分能衍生出新的不同于源病毒的计算机病毒。

第8章-计算机应用基础(3)-计算机安全课件

予的含有启动病毒程序的文件 ✓打开了异常的带有附件的邮件
第8章-计算机应用基础(3)-计算机安全
病毒特征主要是：
✓传染性
自我复制，在很快的时间传播到其他计算机上。
✓寄生性
不能独立存活，要依附于其他文件而存在。
✓隐蔽性不易被发现 ✓触发性当触发条件满足的时候就发作 ✓破坏性破坏计算机系统
第8章-计算机应用基础(3)-计算机安全
系统病毒
蠕虫
木马
第8章-计算机应用基础(3)-计算机安全
➢计算机病毒是一种人为制造的 ➢在计算机运行中对计算机信息或计算机系
统起破坏作用的特殊程序。
第8章-计算机应用基础(3)-计算机安全
计算机病毒的表现形式
1）计算机工作时，经常死机，或蓝屏 2）有时会突然重新启动 3）磁盘莫名其妙的突然爆满，或者系统经常报告内存空间不足等 4）计算机无法从硬盘启动，或者机器启动时加电时间变长 5）已知的文件的长度或内容被无端地更改 6）计算机运行速度变得非常缓慢 7）无端地丢失文件
3.经常了解病毒防治形势
抗病毒的最有效的方法是病毒库的升级。要给系统和一些程序的漏洞进行及时的打补丁，更新升级。
第8章-计算机应用基础(3)-计算机安全
预防和清除计算机病毒的方法
① 养成良好习惯，不轻易打开即时通讯工具传来的网址，不打开有附件的邮件(除非你确认是有效的) ； ② 经常利用杀毒软件清理磁盘； ③ 经常了解和学习病毒防治的知识，了解病毒的发展形势； ④ 经常更新病毒库和升级杀毒软件的版本； ⑤ 查杀完病毒后，请注意打上最新的系统补丁，特别是冲击波、震荡波的补丁； ⑥ 修改弱密码，强烈建议致少使用4个字母和4个数字的组合密码；
计算机病毒的种类

计算机应用基础第8章计算机安全

15
8.3 计算机病毒及其防治
1. 计算机病毒的定义和特点 1) 病毒的定义
我国颁布的《中华人民共和国计算机信息系统安全保护条例》指出：“计算机病毒，是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的程序代码” 。
说明：随着Internet的蓬勃发展，Active X和Java技术在网页设计中被广泛采用，但它们也被别有用心的人来撰写病毒。例如， Java病毒并不破坏计算机中存储的资料，但病毒发作后会强迫用户的Windows不断开启新的窗口，直到系统资源被耗尽。所以，只要是对使用者造成不便的程序代码都可以归为计算机病毒。
16
8.3 计算机病毒及其防治
2）计算机病毒的特征（1）可执行性（2）寄生性（3）传染性（4）破坏性（5）隐蔽性和欺骗性（6）潜伏性（7）衍生性（8）不可预见性
4
8.1 计算机安全概述
完整性（Integrity）：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。
保密性（Confidentiality）：保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授权的第三方所知。
不可抵赖性（Non-Repudiation）：也称作不可否认性。不可抵赖性是面向通信双方（人、实体或进程）信息真实同一的安全要求，它包括收、发双方均不可抵赖。
7
8.2 计算机安全服务的主要技术
8.2.1 网络攻击 1．被动攻击
被动攻击指一切窃密的攻击，典型的攻击方式是网络窃听、流量分析和破译，通过截取数据包或流量分析，从中窃取重要的敏感信息，通过破译窃取他人机密。
8
8.2.1 网络攻击

第八章计算机安全-精选.ppt

传播 2019年8月17日，美国司法部网页被改为“不公正部”，
希特勒 2019年9月18日，“中央情报局”“中央愚蠢局” 2019年12月，黑客侵入美国空军的全球网网址并将其主页
肆意改动，迫使美国国防部一度关闭了其他80多个军方网址。 2019年10月27日，刚刚开通的“中国人权研究会”网页，被“黑客”严重纂改。 2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失。 E-mail侵权案件、泄密事件不断
灰鸽子是最近几年最为疯狂的病毒之一，《2019年中国电脑病毒疫情互联网安全报告》把它列为2019年第三大病毒，中毒后，电脑会被远程攻击者完全控制，黑客可轻易地
复制、删除、下载电脑上的文件，还可以记录每个点击键盘的操作，用户的QQ号、网络游戏账号、网上银行账号，可被远程
攻击者轻松获得。而中毒后任黑客宰割的电脑就叫“肉鸡”。
8.1.4计算机安全技术实体安全与硬件防护技术计算机软件安全技术网络安全防护技术备份技术密码技术与压缩技术数据库系统安全计算机病毒及防治防火墙技术
8.2计算机病毒及其防治
8.2.1计算机病毒概述 1、计算机病毒的定义 “计算机病毒”最早是由美国计算机病毒研究专
家F.Cohen博士提出的。 “计算机病毒”有很多种定义，国外最流行的定义为：计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
• 硬件安全
计算机硬件是指各种构成一台计算机的部件。如主板、内存、硬盘、显示器、键盘、鼠标等。

计算机应用基础课件PPT(完整版)

添加标题
添加标题
添加标题
分类：公式和函数分为多种类型，包括数学、文本、逻辑等
实例：例如使用SUM函数对单元格进行求和操作
数据图表和数据分析工具的使用
图表类型：柱状图、折线图、饼图等
数据分析工具：数据透视表、条件格式、快速分析等
实际应用场景：销售数据分析、人事管理、财务管理等
常用快捷键： Alt+E, S, V, H 等
启动和退出Excel
工作簿、工作表和单元格的基本操作
界面组成：菜单栏、工具栏、工作表区域等
常用功能键和快捷键的使用
工作簿和工作表的创建和编辑
启动Excel并创建新的工作簿。
编辑工作表数据。
添加标题
添加标题
选择工作表并输入据。
添加标题
添加标题
保存工作簿并退出Excel。
单元格的格式设置和数据输入
Word的窗口组成
文档的创建、打开、保存、另存为等基本操作
文本的输入、复制、粘贴、剪切等基本操作
文档的创建和编辑
启动Word软件创建空白文档输入文本并保存文档编辑文本：剪切、复制、粘贴、查找和替换文本
表格的制作和编辑
表格的插入：在文档中插入表格，根据需求选择合适的
表格格式
表格的编辑：对表格进行编辑，如添加、删除行或列，调整列宽和行高，合并单元
06
计算机网络基础
计算机网络的基本概念和发展历程
计算机网络定义：计算机技术和通信技术相结合的产物
计算机网络组成：硬件、软件和协议
计算机网络分类：局域网、城域网和广域网
计算机网络应用：数据通信、资源共享和分布式处理

计算机安全与使用-计算机基础课件

不随意下载与安装软件
避免从非官方或不受信任的网站下载软件，以免下载到恶意软件或病毒。
在下载和安装软件之前，先进行安全检查和信誉度评估，确保软件来源可靠。
定期更新操作系统和软件，以确保安全漏洞得到及时修复。
定期备份重要数据
定期备份重要数据，如文档、图片、视频等，以防数据丢失或损
坏。
选择可靠的备份方式，如外部硬盘、云存储等，并确保备份数据
身份盗窃
攻击者通过窃取个人信息进行身份盗窃，对个人和企业造成严重损失。
02
计算机硬件与软件基础
计算机硬件组成
中央处理器（CPU）负责执行计算机程序中的指令，控制计算机的各个部件协调工作。
存储器（Memory）
用于存储数据和程序，包括随机存取存储器（RAM）和只读存储器（ROM）。
输入/输出设备（I/O）
信息安全的定义
信息安全是指保护信息系统免受未经授权的访问、使用、泄露、破坏、修改，或销毁。它涵盖了硬件、软件和数据的完整性、可用性和机密性。
信息安全的重要性
随着信息技术的快速发展，信息安全已成为国家安全、经济发展和社会稳定的重要保障。保护信息安全对于个人隐私、企业机密和国家安全至关重要。
具备防钓鱼、防欺诈功能，保护用户在上网过程中不被盗取个人信息。
设置强密码与定期更换密码
密码长度
至少8位，包含字母、数字和特殊字符的组合。
避免使用个人信息
如生日、姓名等容易被猜测到的内容。
定期更换密码
建议每3个月更换一次，提高账户安全性。
定期更新操作系统与软件
及时修补系统漏洞
确保操作系统安全稳定运行。
网络安全的定义与重要性

2024版计算机应用基础完整版全套ppt课件

contents •应急预案概述•计算机安全威胁识别•应急响应组织与职责•应急响应流程•技术保障措施•人员培训与演练•总结与展望目录定义与目的定义目的通过快速响应和有效处置计算机安全事件，保障信息系统的正常运行和数据安全，维护组织或个人的合法权益。

适用范围及对象适用范围适用对象当发生计算机安全事件时，如病毒攻击、黑客入侵、数据泄露等。

当计算机系统或网络出现异常行为或故障时，如系统崩溃、网络瘫痪等。

当收到来自可靠来源的安全警告或漏洞通报时，需要采取紧急措施进行防范和应对。

预案启动条件恶意软件网络攻击身份和访问管理威胁数据泄露和篡改常见安全威胁类型威胁来源分析外部来源01内部来源02供应链来源03威胁识别方法及工具安全审计和日志分析通过定期审计系统日志、网络流量等，发现异常行为和潜在威胁。

入侵检测和防御系统（IDS/IPS）实时监测网络流量和主机活动，发现并阻止恶意攻击行为。

漏洞扫描和评估工具定期使用漏洞扫描器对系统和应用程序进行扫描，发现潜在的安全漏洞并评估风险。

安全信息和事件管理（SIEM）系统集中收集、分析和呈现来自各种安全设备和系统的安全事件信息，提供全面的威胁识别和响应能力。

应急响应领导小组负责决策、指挥和协调应急响应工作。

应急响应技术团队负责具体的技术支持和应急处置工作。

应急响应支持团队负责提供必要的资源和支持，如物资、资金等。

应急响应组织架构030201应急响应领导小组组长负责全面领导应急响应工作，制定应急响应策略和方案。

应急响应技术团队负责人负责技术方案的制定和实施，指导技术团队进行应急处置。

应急响应支持团队负责人负责协调资源和支持，确保应急处置工作的顺利进行。

其他相关人员根据应急响应工作需要，承担相应的工作职责和任务。

各岗位职责与权限协调与沟通机制定期召开应急响应工作会议，汇报工作进展情况加强与相关部门和机构的沟通协调，争取更多的事件发现与报告监控与检测事件报告安全管理部门组织专家对事件进行评估，确定事件性质、影响范围、危害程度等。

第8章、计算机安全

全国高校网络教育统一考试计算机应用基础—计算机安全部分1.计算机病毒隐藏(潜伏)在（ B ）。

A.内存B.外存C. CPUD. I/O设备2.下面关于计算机病毒说法正确的是（ A ）。

A.都具有破坏性B.有些病毒无破坏性C.都破坏EXE文件D.不破坏数据，只破坏文件3.下面说法正确的是（ B ）。

A.计算机病毒是生产计算机硬件时不注意产生的B.计算机病毒是人为制造的C.计算机病毒必须清除掉后，计算机才能使用D.计算机病毒是在编程时由于疏忽而造成的程序错误4.说法不正确的是（ B ）。

A.计算机病毒程序可以通过连接到Word的宏命令上去执行B.计算机病毒程序可以连接到数据库文件上去执行C.木马程序可以通过一个图片文件去传播D.计算机病毒程序可以连接到可执行文件上去执行5.下面关于防火墙说法正确的是（ A ）。

A.防火墙可以不要专门的硬件支持来实现B.防火墙只能防止把网外未经授权的信息发送到内网C.所有的防火墙都能准确地检测出攻击来自那台计算机D.防火墙的主要技术支撑是加密技术6.下面关于系统还原说法正确的是（ C ）。

A.系统还原等价于重新安装系统B.系统还原后可以清除计算机中的病毒C.还原点可以由系统自动生成也可以自行设置D.系统还原后，硬盘上的信息会自动丢失7.下面关于系统更新说法正确的是（ A ）。

A.之所以系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.即使计算机无法上网，系统更新也会自动进行D.所有的更新应及时下载安装，否则系统会很快崩溃8.下面不属于访问控制策略的是（ C ）。

A.加口令B.设置访问权限C.给数据加密D.角色认证9.下面关于计算机病毒说法正确的是（ C ）。

A.计算机病毒不能破坏硬件系统B.计算机防病毒软件可以查出和清除所有病毒C.计算机病毒的传播是有条件的D.计算机病毒只感染.exe或.com文件10.计算机安全需求不包括（ D ）。

A.数据保密性B.数据可用性C.数据可靠性D.数据客观性11.访问控制不包括（ D ）。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

式。数字签名技术是目前计算机系统用来实现身份认证的重要技术。
中美等多国已经从法律上认定数字签名和手写签名具有同等法律效力。数字签名技术的主要支持是密码技术。
消息认证：确认消息内容是否曾受到偶然或有意的篡改、消息序号是否正确、消息是否在指定的时间内到达。
9
3.访问控制
访问控制的目的是决定谁能够访问系统、能访问系统的何种资源及访问这些资源时所具备的权限，从而使计算机资源在合法范围内使用。
6
计算机安全服务的主要技术
网络攻击安全服务
➢ 密码技术 ➢ 认证技术 ➢ 访问控制 ➢ 入侵检测 ➢ 防火墙
1.密码技术
明文：需要隐藏传送的消息。密文：明文被变换成另一种隐藏形式。加密：由明文到密文的变换。解密：加密的逆过程，即由密文到明文的变换。加密算法：对明文进行加密所采用的规则。解密算法：对密文解密时采用的规则。密钥、加密密钥、解密密钥：加密算法和解密算法中需
3
3.计算机安全的属性
计算机安全和信息安全通常包含如下属性：可用性：得到授权的实体在需要时能访问资源和得到服务可靠性：系统在规定条件下和规定时间内完成规定的功能完整性：信息不被偶然或蓄意地删除、修改、伪造、乱序
、重放、插入等破坏。保密性：确保信息不暴露给未经授权的实体。不可抵赖性：通信双方对其收、发过的信息均不可抵赖。可控性：对信息的传播及内容具有控制能力。可审性：系统内所发生的与安全有关的操作均有说明性记
户帐户和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理及计算机安全运行等保障安全的措施。信息安全，指经由计算机存储、处理、传送的信息的安全。实体安全和系统安全的最终目的是实现信息安全，计算机安全的本质就是信息安全。信息安全要保障信息不会被非法阅读、修改和泄露。它主要包括软件安全和数据安全。
12
计算机病毒和木马的基础知识及预防
计算机病毒和木马的基本知识：
➢ 计算机病毒的概念 ➢ 计算机病毒的特征：可执行性、寄生性、传染性、破坏性、欺
骗性、潜伏性、隐蔽性、衍生性 ➢ 计算机的表现形式 ➢ 木马
计算机病毒和木马的预防与清除
➢ 管理手段预防 ➢ 技术手段预防 ➢ 病毒的清除 ➢ 常用防毒软件
5.防火墙
防火墙是设在不同安全等级的网络之间执行访问控制策略的系统。
防火墙的原理是使用过滤技术过滤网络通信，只允许授权的通信通过防火墙。
防火墙应具备以下功能：
所有进出网络的通信流都应该通过防火墙所有穿过防火墙的通信流都必须有安全策略的确认与授权
根据防火墙的逻辑位置和网络中的物理位置及其所具备的功能，可以将其为分：包过滤防火墙、应用型防火墙、主机屏蔽防火墙和子网屏蔽防火墙。
访问控制手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计等。访问控制有两个重要过程：
通过“鉴别”来检验主体的合法身份；通过“授权”来限制用户对资源的访问权限。
根据实现技术的不同，访问控制可以分为：强制访问控制、自主访问控制、基于角色的访问控制。
根据应用环境的不同，访问控制可以分为：网络访问控制、主机/操作系统访问控制、应用程序访问控制。
我国公安部计算机监察司的定义：计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
2
2.计算机安全所涵盖的内容
从技术上讲，计算机安全主要包括以下几个方面：实体安全，即物理安全，主要指主机、计算机网络的硬
件设备、通信线路和信息存储设备等物理介质的安全。系统安全，是指主机操作系统本身的安全，如系统中用
病毒的清除
用杀毒软件对计算机全面的病毒清除，是较为有效的消除病毒的方法。
10
4.入侵检测
入侵检测是指对计算机网络或系统中的若干关键点（如注册表）访问，收集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策略的行为和遭到袭击的迹象，进而对有影响计算机安全的行为采取相应的措施
入侵检测系统主要由事件产生器、事件分析器、事件数据库和响应单元几个模块组成。
11
要的关键参数。
加密密钥和解密密钥可以相同（对称密钥体制），也可以不同（非对称密钥体制）
8
2.认证技术
认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证技术包括身份认证和消息认证。
身份认证：验证信息的发送者是真正的而不是冒充的，也称为信源识别。
帐户名和口令认证方式是计算机技术中身份认证最常用的方式。生物认证（如指纹、虹膜、脸部、掌纹）是最安全的身份认证方
信息泄漏指由于偶然或人为因素将一些重要信息被未授权人获取，造成泄密。信息泄露既可发生在信息传输过程中，也可在信息存储过程中发生。
信息破坏指由于偶然或人为因素故意破坏信息的正确性、完整性和可用性。
5
5.计算机安全等级标准
TCSEC（可信计算机安全评价标准）根据对计算机提供的安全保护程度不同，从低到高顺序分为四等八级：最低保护等级D类（D1）自主保护等级C类（C1和C2）强制保护等级B类（B1、B2和B3）验证保护等级4.影响计算机安全的主要因素
影响实体安全的因素：电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害、某些恶性病毒等。
影响系统安全的因素：操作系统漏洞、用户误操作或设置不当、网络通信协议漏洞、承担处理数据的数据库管理系统本身安全级别不同等。
对信息安全的威胁：信息泄漏、信息破坏。
第八章计算机安全
考试内容
计算机安全的概念、属性和影响计算机安全的因素。
计算机安全服务技术概念和原理。计算机病毒的基本概念、特征、分类、预防、
常用防病毒软件和360安全卫士的功能。系统还原和系统更新的基本知识。网络道德的基本要求。
1.计算机安全的概念
国际标准化委员会的定义：计算机安全是指为数据处理系统所建立和采取的技术以及管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。