专升本计算机第十章知识点

第十章信息安全

（一）信息安全概述

1．信息安全意识

①信息安全四大要素：技术、制度、流程、人。

②信息安全=先进技术+防患意识+完美流程+严格制度+优秀执行团队+法律保障

③清除可能面临的威胁和风险：

A人为攻击

B安全缺陷

C软件漏洞

D结构隐患

④良好的安全习惯

A良好的密码设置习惯

B网络和个人计算机安全

C打印机和其他媒介安全

D物理安全

2．网络礼仪与道德

3．计算机犯罪

降低黑客攻击性：（1）提高安全意识，不要随便打开来历不明的邮件

（2）使用防火墙是抵御黑客程序入侵的非常有效的手段。

（3）尽量不要暴露自己的IP地址。

（4）要安全杀毒软件并及时升级病毒库。

（5）做好数据的备份。

4．信息安全技术：主要有密码技术、防火墙技术、虚拟专用网VPN技术、病毒与反病毒技术。

（二）防火墙

1．防火墙的概念

防火墙的缺陷：不能防范不经由防火墙的攻击

不能防止感染了病毒的软件或文件的传输

不能防止数据驱动式攻击。

2．防火墙的类型：网络层防火墙、应用层防火墙、链路层防火墙。

3．防火墙的体系结构

（三）计算机病毒

1．病毒的定义与特点：A可执行性，可直接或间接的运行。

B破坏性。

C传染性。

D潜伏性。

E针对性。

F衍生性。

G抗反病毒软件性。

2．病毒的传播途径

（1）通过不可移动的计算机硬件设备进行传播。

（2）通过移动存储设备来进行传播。

（3）通过计算机网络进行传播。

（4）通过点对点通信系统和无线通道传播。F：QQ。

3．病毒的类型：引导区型、文件型、混合型、宏病毒。

①宏病毒与其他类型的病毒不同，它能通过电子邮件、软盘、网络下载、文件传输等很容易的得以蔓延。

4．几种常见的计算机病毒

蠕虫病毒、木马病毒、熊猫烧香。

5．病毒的预防

在管理上：（1）谨慎的使用公用软件或硬件。

（2）任何新使用的软件或硬件必须先检查。

（3）定期检测计算机上的磁盘和文件并及时清除病毒。

（4）对系统中的数据和文件要定期进行备份。

（5）对所有系统盘和文件等关键数据要进行写保护。

在技术上。

6．病毒的清除

（四）电子商务和电子政务安全

1．电子商务安全

2．电子政务安全

（五）信息安全政策与法规