2023年安徽專升本計算機教材第七章信息安全

第七章信息安全第一節(jié)系統(tǒng)與數(shù)據(jù)安全計算機信息系統(tǒng)是一個人機系統(tǒng)，基本組成有３部分:計算機實體、信息和人。1．計算機信息安全內(nèi)容實體安全(保護計算機設(shè)備)、信息安全（保密性、完整性、可用性、可控制)、運營安全(信息解決過程中的安全）、人員安全(安全意識、法律意識、安全技能等）2．計算機信息面臨的威脅脆弱性：信息解決環(huán)節(jié)中存在不安全因素、計算機信息自身的脆弱性和其它不安全因素。面臨威脅:重要來自自然災(zāi)害構(gòu)成的威脅、人為和偶爾事故構(gòu)成的威脅等易受到襲擊：積極襲擊和被動襲擊。例如：破壞信息可用性用戶的數(shù)據(jù)文獻被別有專心的人移到了其他目錄中。在這個事件中可用性被破壞，而其他安全性要素,即完整性、保密性沒有受到侵犯。破壞信息的完整性財務(wù)軟件缺少記帳機制，而軟件技術(shù)說明書中有這個控制機制,客戶公司的會計運用此疏漏并參與一次大額可付賬公款盜用。此安全中軟件缺少了完整性，因而不可靠，保密性沒有被影響。破壞信息的保密性某用戶的一份機密文獻被人拷貝。此案例中用戶的秘密被侵犯,而可用性、完整性沒有影響。3．計算機信息安全技術(shù)：計算機信息的安全體系,分7個層次:信息、安全軟件、安全硬件、安全物理環(huán)境、法律規(guī)范紀律、職業(yè)道德和人。4.計算機網(wǎng)絡(luò)安全技術(shù)內(nèi)容（１）網(wǎng)絡(luò)加密技術(shù)（2)身份認證（3）防火墻技術(shù)(４)WＥＢ網(wǎng)中的安全技術(shù)(5）虛擬專用網(wǎng)（PVN)4.使用計算機的注意事項（1)開機/關(guān)機：開機先外設(shè)后主機;關(guān)機先主機后外設(shè)。(2)開機后,機器及各種設(shè)備不要隨意搬動。(3)當(dāng)磁盤驅(qū)動器處在讀寫狀態(tài)時,相應(yīng)的指示燈閃亮,此時不要抽出盤片，否則會將盤上數(shù)據(jù)破壞,甚至毀壞貴重的磁頭。(4)硬盤的使用要尤為小心,要注意防震。(５)ＵSB插口拔出Ｕ盤或移動硬盤時,應(yīng)先對的執(zhí)行刪除硬件操作。(6）敲擊鍵盤時,不要用力過猛。（7)使用鼠標時,保持桌面的平整和清潔。5.數(shù)據(jù)的安全維護數(shù)據(jù)是一種重要的資源。系統(tǒng)軟件和應(yīng)用軟件也是以數(shù)據(jù)的形式存放在磁盤上。定期備份硬盤不是絕對可靠的誤操會破壞數(shù)據(jù)計算機感染病毒會破壞數(shù)據(jù)。第二節(jié)網(wǎng)絡(luò)安全１.防火墻(FireWalｌ)①基本特性（1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過防火墻。(2)只有符合安全策略的數(shù)據(jù)流才干通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗襲擊免疫力。②功能：分組過濾、應(yīng)用代理、入侵檢測等。2.網(wǎng)絡(luò)保護①防火墻②數(shù)據(jù)加密③．服務(wù)器安全升級系統(tǒng)安全補丁采用NＴＦS文獻系統(tǒng)格式系統(tǒng)備份關(guān)閉不必要的端口啟動事件日記數(shù)據(jù)備份與恢復(fù)3.網(wǎng)絡(luò)安全的防范措施增強安全防范意識控制訪問權(quán)限選用防火墻系統(tǒng)設(shè)立網(wǎng)絡(luò)口令數(shù)據(jù)加密方法。第三節(jié)計算機病毒基本知識1、計算機病毒:計算機病毒的定義“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且可以自我復(fù)制的一組計算機指令或者程序代碼”。2．計算機病毒的特點(1）破壞性凡是軟件手段能觸及到計算機資源的地方均也許受到計算機病毒的破壞。(２)隱蔽性計算機病毒自身是一段可執(zhí)行的程序，但大多數(shù)計算機病毒隱藏在正常的可執(zhí)行程序或數(shù)據(jù)文獻里,不易被發(fā)現(xiàn)。(３)傳染性這是計算機的重要特性,計算機病毒是通過修改別的程序,把自身的拷貝涉及進去，從而達成擴散的目的。(4）潛伏性一個編制巧妙的計算機的病毒程序可以長時間潛伏在合法文獻中,在一定條件下,激發(fā)了它的傳染機構(gòu)后，則進行傳染;而在另一種條件下，則激活它的破壞機制或表現(xiàn)部分，俗稱計算機病毒發(fā)作。(5)激發(fā)性激發(fā)性是計算機病毒危害的條件，其實這是一種“邏輯炸彈”。(6）程序性計算機病毒本質(zhì)上是程序(7)非授權(quán)可執(zhí)行性３.種類1).按寄生方式分類（１)引導(dǎo)型病毒

(2)文獻型病毒(3)宏病毒（4）復(fù)合型病毒２).按破壞性分類(１)良性病毒(２)惡性病毒3)．按照傳播媒介分類(1)單機病毒(2）網(wǎng)絡(luò)病毒4).按照計算機病毒的鏈結(jié)方式分類（1)源碼型病毒(2)嵌入型病毒(3)外殼型病毒（４)操作系統(tǒng)型病毒5)．按照計算機病毒激活的時間分類（1)定期病毒(2)隨機病毒４.計算機病毒的傳染途徑(１).軟盤（2)．光盤(３).硬盤(5).網(wǎng)絡(luò)５.計算機病毒的防止(1).不要用來歷不明的磁盤或軟件。(2).用清潔的啟動盤啟動計算機，再用殺毒軟件消除病毒。6.常見的計算機病毒（1）.ＣIH病毒(2).特洛伊木馬病毒(3）.宏病毒(4）．蠕蟲病毒7．常用防病毒軟件(１）.江民殺毒軟件（2).金山毒霸（3).諾頓(4).瑞星（5).卡巴斯基自測題一.單選題１.通常所說的“病毒”是指__＿__＿。A．細菌感染B．生物病毒感染Ｃ.被損壞的程序D.特制的具有破壞性的程序2.對于已感染了病毒的軟盤，最徹底的清除病毒的方法是______。A.用酒精將軟盤消毒B.放一段時間再用C.將感染病毒的程序刪除D.對軟盤進行格式化3.計算機病毒導(dǎo)致的危害是_＿___＿。Ａ.使磁盤發(fā)霉B．破壞計算機系統(tǒng)C.使計算機內(nèi)存芯片損壞D.使計算機系統(tǒng)忽然掉電4.計算機病毒的危害性表現(xiàn)在＿_____。A．能導(dǎo)致計算機器件永久性失效B．影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C.不影響計算機的運營速度Ｄ.不影響計算機的運算結(jié)果，不必采用措施5．計算機病毒對于操作計算機的人，_____＿。A．只會感染，不會致病B.會感染致病Ｃ．不會感染Ｄ.會有厄運6.以下措施不能防止計算機病毒的是______。A.軟盤未寫保護B.先用殺病毒軟件將從別人機器上拷來的文獻清查病毒Ｃ.不用來歷不明的磁盤Ｄ.經(jīng)常關(guān)注防病毒軟件的版本升級情況,并盡量取得最高版本的防毒軟件7.防病毒卡可以______。A.杜絕病毒對計算機的侵害B.發(fā)現(xiàn)病毒入侵跡象并及時阻止或提醒用戶Ｃ.自動消除己感染的所有病毒D.自動發(fā)現(xiàn)并阻止任何病毒的入侵8.計算機病毒重要是導(dǎo)致_＿____損壞。A．磁盤B．磁盤驅(qū)動器C.磁盤和其中的程序和數(shù)據(jù)Ｄ.程序和數(shù)據(jù)9．文獻型病毒傳染的對象重要是＿＿____。Ａ.ＤBＦB.PRGC.ＣＯM和EXＥD.C10.文獻被感染上病毒之后,其基本特性是__＿___。Ａ.文獻不能被執(zhí)行B.文獻長度變短C.文獻長度加長D．文獻照常能執(zhí)行11．關(guān)于計算機病毒的特點有以下幾種論述,其中對的的是_＿__＿.A．破壞性是計算機病毒的特點之一B.偶爾性是計算機病毒的特點之一C．傳染性是計算機病毒的特點之一D.潛伏性是計算機病毒的特點之一１2．對計算機軟件對的的結(jié)識應(yīng)當(dāng)是_____。A.計算機軟件不需要維修B.計算機只要能復(fù)制得到就不必購買C．受法律保護的計算機軟件不能隨便復(fù)制D．計算機軟件不必備份13.網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)系統(tǒng)安全的一大威脅,下面不屬于防范黑客行為的是__＿__。.A．加強網(wǎng)絡(luò)系統(tǒng)管理.B.修復(fù)網(wǎng)絡(luò)系統(tǒng)缺陷.C.不使用網(wǎng)絡(luò)協(xié)議分析類軟件.D.設(shè)立防火墻系統(tǒng)．1４.宏病毒襲擊的重要對象為_＿___類文獻A.DBFB.COM和EXＥC.ＰRG和BAＴD．DOC"?15.“CIH”是一種計算機病毒,它重要是破壞__＿_＿，導(dǎo)致計算機系統(tǒng)癱瘓。A.ＣPＵＢ．軟盤C．BOOT(程序）D.BIOS" 二.多選題1.計算機病毒通常容易感染擴展名為＿_＿＿__的文獻。A.BAＫ與HLPB.EXEＣ．ＣＯMD.SYＳ２.下列屬于計算機病毒癥狀的是_＿____。A．找不到文獻Ｂ.系統(tǒng)有效存儲空間變小C.系統(tǒng)啟動時的引導(dǎo)過程變慢D.文獻打不開３.指出下列關(guān)于計算機病毒的對的論述____＿_。A.計算機病毒是人為地編制出來、可在計算機上運營的程序B．計算機病毒具有寄生于其他程序或文檔的特點C.計算機病毒在執(zhí)行過程中,可自我復(fù)制或制造自身的變種D.只有計算機病毒發(fā)作時才干檢查出來并加以消除4.下面是關(guān)于計算機病毒的論斷,對的的有＿____＿.A．計算機病毒也是一種程序，它在某些條件上激活，起干擾破壞作用,并能傳染到其他程序中去；Ｂ.計算機病毒只會破壞磁盤上的數(shù)據(jù).C.防病毒卡是一種硬件化了的防病毒程序Ｄ.發(fā)現(xiàn)內(nèi)存有病毒，應(yīng)立即換一張新盤,這樣就可以放心使用了.5．下列關(guān)于計算機病毒的說法中_____是對的的。Ａ.游戲軟件經(jīng)常是計算機病毒的載體B.用消毒軟件將一片軟盤消毒后，該軟盤就沒有病毒了C.盡量做到專機專用或安裝正版軟件，是防止計算機病毒的有效方法D.計算機病毒對計算機的硬件資源，起干擾和破壞作用6.下列有關(guān)計算機病毒的敘述中，對的的有_____。A.計算機病毒可以通過網(wǎng)絡(luò)傳染B.有些計算機病毒感染計算機后，不會立刻發(fā)作，潛伏一段時間后才發(fā)作Ｃ.防止病毒最有效的方法是使用正版軟件Ｄ.光盤上一般不會有計算機病毒7.防止軟盤感染病毒的有效方法是__＿_＿。A.使用前后,均用最新殺毒軟件進行查毒、殺毒B.對軟盤上的文獻要經(jīng)常重新拷貝C．給軟盤加寫保護D.不把有病毒的與無病毒的軟盤放在一起三．填空題１．計算機病毒事實上是一種特殊的______。四．簡答題。1.列舉計算機病毒的常見特性（不少于4個）。第八章程序設(shè)計與數(shù)據(jù)庫基礎(chǔ)第一節(jié)數(shù)據(jù)庫基本概念１.術(shù)語①數(shù)據(jù):數(shù)據(jù)(Data.泛指一切可以被計算機接受并能被計算機解決的符號。數(shù)據(jù)事實上是指存儲在某種媒體上可以辨認的物理符號，如圖形、圖像、文字、聲音、語言等，它是對信息的一種符號化表達。數(shù)據(jù)是信息的載體,而信息是數(shù)據(jù)的內(nèi)涵。②信息:信息(Iｎfoｒｍaｔｉｏn)是向人們(或計算機.提供關(guān)于現(xiàn)實世界新的事實的知識。③數(shù)據(jù)解決:數(shù)據(jù)解決(DataＰroｃｅssｉnｇ．是指將數(shù)據(jù)轉(zhuǎn)換成信息的過程，也就是對不同的數(shù)據(jù)按一的目的行收集、儲存、合并、分類、計算、傳輸、制表等一系列活動的總稱。其目的是從大量的、雜亂無章的數(shù)據(jù)中抽取或推導(dǎo)出有價值的、故意義的新的數(shù)據(jù),以作為決策的依據(jù)。④數(shù)據(jù)與信息之間的關(guān)系:信息=數(shù)據(jù)+數(shù)據(jù)解決⑤數(shù)據(jù)庫(Daｔａbasｅ，簡稱DB)數(shù)據(jù)庫指長期存儲在計算機內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲存，具有較小的冗余度，較高的數(shù)據(jù)獨立性和易擴展性,并可為各種用戶共享。特點：集成性、共享性。⑥數(shù)據(jù)庫管理系統(tǒng)（ＤatabasｅMａｎagementSystｅm,簡稱DBＭS）數(shù)據(jù)庫管理系統(tǒng)指位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件。數(shù)據(jù)庫在建立、運用和維護時由數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一管理、統(tǒng)一控制。數(shù)據(jù)庫管理系統(tǒng)使用戶能方便地定義數(shù)據(jù)和操縱數(shù)據(jù),并可以保證數(shù)據(jù)的安全性、完整性、多用戶對數(shù)據(jù)的開發(fā)使用及發(fā)生故障后的系統(tǒng)恢復(fù)。⑦數(shù)據(jù)庫系統(tǒng)(ＤatａｂaseSystem,簡稱DBＳ)數(shù)據(jù)庫系統(tǒng)指在計算機系統(tǒng)中引人數(shù)據(jù)庫后構(gòu)成的系統(tǒng)，一般由數(shù)據(jù)庫、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)(及其開發(fā)工具)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員（DＢA）和用戶構(gòu)成。2.數(shù)據(jù)管理技術(shù)的發(fā)展①人工管理階段②文獻系統(tǒng)階段③數(shù)據(jù)庫系統(tǒng)階段3.數(shù)據(jù)模型模型是抽象地模仿現(xiàn)實世界的事物,在數(shù)據(jù)庫技術(shù)中,使用模型的概念描述數(shù)據(jù)庫的結(jié)構(gòu)和語義。根據(jù)應(yīng)用不同,數(shù)據(jù)模型可分為兩類:概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。①概念數(shù)據(jù)模型一種獨立于計算機系統(tǒng)的模型。它不涉及信息在系統(tǒng)中的表達,只是用來描述某個特定組織所關(guān)心的信息結(jié)構(gòu),而不涉及信息在計算機中的表達，是現(xiàn)實世界到信息世界的第一層抽象。概念數(shù)據(jù)模型應(yīng)包含"數(shù)據(jù)"和"聯(lián)系"兩方面的描述。數(shù)據(jù)的描述：對記錄型和數(shù)據(jù)項命名,定義各數(shù)據(jù)項的類型和取值范圍。聯(lián)系的描述:對聯(lián)系進行命名，說明聯(lián)系方式。概念數(shù)據(jù)模型在實際中常使用實體-聯(lián)系模型(Ｅ-R圖)表達。概念數(shù)據(jù)模型按用戶的觀點建模，重要用于數(shù)據(jù)庫設(shè)計。②結(jié)構(gòu)數(shù)據(jù)模型結(jié)構(gòu)數(shù)據(jù)模型是直接面向數(shù)據(jù)庫的邏輯結(jié)構(gòu),是現(xiàn)實世界的第二層抽象。這類模型涉及到計算機系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng),所以稱為"結(jié)構(gòu)數(shù)據(jù)模型"。結(jié)構(gòu)數(shù)據(jù)模型應(yīng)包含:數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作、數(shù)據(jù)完整性約束3部分。數(shù)據(jù)結(jié)構(gòu)是指對實體，類型和實體間聯(lián)系的表達和實現(xiàn)。數(shù)據(jù)操作是指對數(shù)據(jù)庫的檢索和更新(涉及插入、刪除和修改)操作。數(shù)據(jù)完整性約束給出數(shù)據(jù)及其聯(lián)系應(yīng)具有的制約和依賴規(guī)則。結(jié)構(gòu)數(shù)據(jù)模型按計算機系統(tǒng)的觀點建模,重要用于DBMS實現(xiàn)。③概念模型中的術(shù)語（Ｉ)實體：客觀存在并且可以互相區(qū)別的事物稱為實體。(２）屬性:實體所具有的某一特性稱為屬性。(3)碼：惟一標記實體的屬性集稱為碼。(４)域:屬性的取值范圍稱為該屬性的域。（５)聯(lián)系：在現(xiàn)實世界中,事物內(nèi)部以及事物之間是有聯(lián)系的，這些聯(lián)系在信息世界中,反映為實體(型)內(nèi)部的聯(lián)系和實體（型)之間的聯(lián)系。實體內(nèi)部的聯(lián)系通常是指組成實體的各屬性之間的聯(lián)系。實體聯(lián)系方式一對一聯(lián)系(1:１):現(xiàn)有兩個不同型實體集A和B,若對于某個聯(lián)系K來說，A中每個實體至多與B中一個實體相聯(lián)，反之亦然，則稱Ａ與B對于聯(lián)系Ｋ來說，具有一對一的聯(lián)系。一對多聯(lián)系（l：n):現(xiàn)有兩個不同型實體集A和Ｂ，對于聯(lián)系K來說，若A中的每一實體,Ｂ中可有多個實體與之聯(lián)系；但對B中的每一個實體，A中最多有一個實體與之聯(lián)系，則稱A與Ｂ對于聯(lián)系K來說是一對多聯(lián)系的。多對多聯(lián)系（ｍ：n)：現(xiàn)有兩個不同型實體集Ａ和Ｂ，若A中的每一實體，B中有多