《计算机应用基础》辅导资料十七

《计算机应用基础》辅导资料十七

计算机应用基础辅导资料十七

主题：计算机基础信息安全的辅导资料

学习时间：2013年1月21日—1月27日

内容：

这周我们主要学习课件

．．第十一章信息安全，本章的学习要求及需要掌握的重点内容如下：

1. 掌握信息安全概述；

2. 掌握计算机病毒及其防治；

3. 了解信息安全相关技术；

4. 了解系统更新及系统还原。

重点掌握内容：

1．重点：信息安全的基本概念，计算机病毒的特征，计算机病毒分类，防火墙。

2．基本概念：内容安全、数据安全、系统安全、实体安全、信息安全、计算机病毒。

一、信息安全概述

1.信息安全的基本概念

信息安全主要是指对信息的完整性、保密性和可用性的保护。。

可用性：是指得到授全的实体在需要时能访问资源和得到服务。

完整性：是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。

保密性：是指确保信息不暴露给未经授权的实体。

计算机安全主要包含以下几种：

(1)实体安全(也称物理安全)：主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄露、丢失或服务中断等不安全因素。

(2)系统安全：指主机操作系统本身安全，如系统中用户帐号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理等保障安全的措施。

(3)数据安全：保证数据在一个可信的环境中存储、传输，不会被非法修改，数据源头和目标不被否认。

(4)内容安全：保证信息在传输过程中不被非法修改和阻断，保证信息内容的真实性。

2.可信计算机安全评价标准

可信计算机安全评价标准TCSEC系统评价准则是计算机系统安全评估的第一正式标准，第一版发布于1983年。该标准将计算机安全从低到高顺序分为四等八级，最低保护等级(D)、自主保护等级(C1，C2)、强制保护等级(B1，B2，B3)和验证保护等级(A1，超A1)。

二、计算机病毒及防治

1.计算机病毒的概念

计算机病毒，是指编制单独的或者附着在其它计算机程序上用以破坏或降低计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。

2.计算机病毒的特征：可执行性、传染性、破坏性、隐蔽性和潜伏性、衍生性、可触发性、针对性。

3.计算机病毒分类

按攻击的操作系统分类：攻击DOS、Windows、UNIX、OS/2等系统病毒。

按传播媒介分类：单机病毒和网络病毒

按链接方式分类：源码型病毒、入侵型病毒、外壳型病毒、操作系统型病毒按寄生方式分类：文件型病毒、系统引导型病毒、混合型病毒

按破坏后果分类：良性病毒、恶性病毒

4.计算机病毒的预防

计算机病毒的预防分为两种：管理方法上的预防和技术上的预防。

①用管理手段预防计算机病毒的传染

•系统启动盘要专用。

•尽量不使用来历不明的软盘或U盘。

•尽量不使用非法复制或解密的软件。

•不要轻易让他人使用自己的系统。

•对于重要的系统、数据盘及硬盘上的重要文件内容要经常备份。

•经常利用各种检测软件定期对硬盘做相应的检查。

•对于网络上的计算机用户，用遵守网络软件的使用规定，不能在网络上随意使用外来的软件。

②用技术手段预防计算机病毒的传染。

防病毒软件、病毒防火墙软件等。

病毒防火墙原理是实施“过滤”术。

保护计算机系统不受任何来自“本地”或“远程”病毒的危害；

向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。

5. 计算机病毒的清除

目前较为流行的杀毒软件：KV3000、金山毒霸、诺顿、瑞星、VirusScan等。下图为卡巴斯基软件的基本界面。

杀毒之前应注意以下几点：

①先备份重要数据文件；

②断开网络；

③制作一张DOS环境下的杀毒盘(注：不适合文件系统为NTFS的Windows XP 和Windows XP)；

④及时给系统打补丁；

⑤及时更新杀毒软件的病毒库。

三、信息安全相关技术

1.防火墙

(1)防火墙的基本概述

防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统，它由硬件和软件共同组成，通常处于局域网和Internet之间，目的是保护局域网不被Internet上的非法用户访问，同时也可以管理内部用户访问Internet权限。

(2)防火墙的功能

防火墙应具有以下功能：

所有进出网络的通信流都应该通过防火墙；

所有穿过防火墙的通信流都必须有安全策略的确认与授权。

(3)硬件防火墙的分类

主要分为两大类：

①基本型防火墙：包括包过滤防火墙和应用型滤防火墙。

②复合型防火墙：与基本型防火墙结合使用，主要包括主机屏蔽防火墙和子网屏蔽防火墙。

(4)常用的软件防火墙

目前个人版防火墙系统当中，天网防火墙安装量较多，天网防火墙将网络分为本地网和互联网，可针对来自不同的网络信息，来设置不同的安全方案，适合于上网方式不同的个人用户。

四、系统更新与系统还原

1.系统更新

为了最大限度地减少最新病毒和其它安全威胁对计算机攻击，微软公司建立了Windows Updata网站，该网站向用户提供免费的更新软件包，这些软件包括安全更新、重要更新的服务包(Service Pack)。

“开始”->“控制面板” ->“安全中心”，弹出窗口，可以进行设置。

2.系统还原

每当系统发生故障时，用户可以利用“系统还原”工具，将计算机恢复到某个指定的还原点以前的状态，系统还原后，原则上不会丢失用户的个人数据文件。

重要考点

一、单选题

1、计算机病毒是（）。

A．一种计算机硬件

B．流行性感冒病毒

C．一种程序

D．一种画图软件

答案：C

计算机病毒不是硬件也不是生活中的病毒，它是一个有破坏性的程序。

2、计算机病毒是（）。