安徽專升本信息安全

第七章信息安全第一節(jié)系統(tǒng)與數(shù)據(jù)安全計(jì)算機(jī)信息系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，基本組成有3部分：計(jì)算機(jī)實(shí)體、信息和人。計(jì)算機(jī)信息安全內(nèi)容實(shí)體安全（保護(hù)計(jì)算機(jī)設(shè)備）、信息安全（保密性、完整性、可用性、可控制）、運(yùn)行安全（信息處理過程中的安全）、人員安全（安全意識(shí)、法律意識(shí)、安全技能等）計(jì)算機(jī)信息面臨的威脅脆弱性:信息處理環(huán)節(jié)中存在不安全因素、計(jì)算機(jī)信息自身的脆弱性和其它不安全因素。面臨威脅:主要來自自然災(zāi)害構(gòu)成的威脅、人為和偶然事故構(gòu)成的威脅等?易受到攻擊：主動(dòng)攻擊和被動(dòng)攻擊例如：?破壞信息可用性用戶的數(shù)據(jù)文件被別有用心的人移到了其他目錄中。在這個(gè)事件中可用性被破壞，而其他安全性要素，即完整性、保密性沒有受到侵犯。?破壞信息的完整性財(cái)務(wù)軟件缺少記帳機(jī)制，而軟件技術(shù)說明書中有這個(gè)控制機(jī)制，客戶公司的會(huì)計(jì)利用此疏漏并參與一次大額可付賬公款盜用。此安全中軟件缺少了完整性，因而不可靠，保密性沒有被影響。?破壞信息的保密性某用戶的一份機(jī)密文件被人拷貝。此案例中用戶的秘密被侵犯，而可用性、完整性沒有影響。計(jì)算機(jī)信息安全技術(shù)：計(jì)算機(jī)信息的安全體系，分7個(gè)層次：信息、安全軟件、安全硬件、安全物理環(huán)境、法律規(guī)范紀(jì)律、職業(yè)道德和人。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)內(nèi)容（1）網(wǎng)絡(luò)加密技術(shù)（2）身份認(rèn)證（3）防火墻技術(shù)（4）WEB網(wǎng)中的安全技術(shù)（5）虛擬專用網(wǎng)（PVN）使用計(jì)算機(jī)的注意事項(xiàng)（1）開機(jī)/關(guān)機(jī)：開機(jī)先外設(shè)后主機(jī)；關(guān)機(jī)先主機(jī)后外設(shè)。（2）開機(jī)后，機(jī)器及各種設(shè)備不要隨意搬動(dòng)。（3）當(dāng)磁盤驅(qū)動(dòng)器處于讀寫狀態(tài)時(shí)，相應(yīng)的指示燈閃亮，此時(shí)不要抽出盤片，否則會(huì)將盤上數(shù)據(jù)破壞，甚至毀壞貴重的磁頭硬盤的使用要尤為小心，要注意防震USB插口拔出U盤或移動(dòng)硬盤時(shí)，應(yīng)先正確執(zhí)行刪除硬件操作敲擊鍵盤時(shí)，不要用力過猛使用鼠標(biāo)時(shí)，保持桌面的平整和清潔數(shù)據(jù)的安全維護(hù)數(shù)據(jù)是一種重要的資源。系統(tǒng)軟件和應(yīng)用軟件也是以數(shù)據(jù)的形式存放在磁盤上。?定期備份?硬盤不是絕對(duì)可靠的?誤操會(huì)破壞數(shù)據(jù)?計(jì)算機(jī)感染病毒會(huì)破壞數(shù)據(jù)第二節(jié)網(wǎng)絡(luò)安全防火墻(FireWall)基本特性內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。只有符合安全策略的數(shù)據(jù)流才能通過防火墻。防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。功能：分組過濾、應(yīng)用代理、入侵檢測(cè)等。網(wǎng)絡(luò)保護(hù)防火墻數(shù)據(jù)加密.服務(wù)器安全?升級(jí)系統(tǒng)安全補(bǔ)丁?采用NTFS文件系統(tǒng)格式?系統(tǒng)備份?關(guān)閉不必要的端口?開啟事件日志?數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)安全的防范措施?增強(qiáng)安全防范意識(shí)?控制訪問權(quán)限?選用防火墻系統(tǒng)?設(shè)置網(wǎng)絡(luò)口令數(shù)據(jù)加密方法。第三節(jié)計(jì)算機(jī)病毒基本知識(shí)計(jì)算機(jī)病毒：計(jì)算機(jī)病毒的定義“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的特點(diǎn)破壞性凡是軟件手段能觸及到計(jì)算機(jī)資源的地方均可能受到計(jì)算機(jī)病毒的破壞。隱蔽性計(jì)算機(jī)病毒本身是一段可執(zhí)行的程序，但大多數(shù)計(jì)算機(jī)病毒隱藏在正常的可執(zhí)行程序或數(shù)據(jù)文件里，不易被發(fā)現(xiàn)。傳染性這是計(jì)算機(jī)的重要特征，計(jì)算機(jī)病毒是通過修改別的程序，把自身的拷貝包括進(jìn)去，從而達(dá)到擴(kuò)散的目的。潛伏性一個(gè)編制巧妙的計(jì)算機(jī)的病毒程序可以長(zhǎng)時(shí)間潛伏在合法文件中，在一定條件下，激發(fā)了它的傳染機(jī)構(gòu)后，則進(jìn)行傳染；而在另一種條件下，則激活它的破壞機(jī)制或表現(xiàn)部分，俗稱計(jì)算機(jī)病毒發(fā)作。激發(fā)性激發(fā)性是計(jì)算機(jī)病毒危害的條件，其實(shí)這是一種“邏輯炸彈”。程序性計(jì)算機(jī)病毒本質(zhì)上是程序非授權(quán)可執(zhí)行性種類.按寄生方式分類引導(dǎo)型病毒文件型病毒宏病毒復(fù)合型病毒.按破壞性分類良性病毒惡性病毒.按照傳播媒介分類單機(jī)病毒網(wǎng)絡(luò)病毒.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒.按照計(jì)算機(jī)病毒激活的時(shí)間分類定時(shí)病毒隨機(jī)病毒計(jì)算機(jī)病毒的傳染途徑.軟盤.光盤.硬盤.網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防.不要用來歷不明的磁盤或軟件。.用清潔的啟動(dòng)盤啟動(dòng)計(jì)算機(jī)，再用殺毒軟件消除病毒。常見的計(jì)算機(jī)病毒.CIH病毒.特洛伊木馬病毒.宏病毒.蠕蟲病毒常用防病毒軟件.江民殺毒軟件.金山毒霸.諾頓.瑞星.卡巴斯基單選題通常所說的“病毒”是指。細(xì)菌感染B.生物病毒感染C.被損壞的程序D.特制的具有破壞性的程序?qū)τ谝迅腥玖瞬《镜能洷P，最徹底的清除病毒的方法是。用酒精將軟盤消毒B.放一段時(shí)間再用C.將感染病毒的程序刪除D.對(duì)軟盤進(jìn)行格式化計(jì)算機(jī)病毒造成的危害是。使磁盤發(fā)霉B.破壞計(jì)算機(jī)系統(tǒng)C.使計(jì)算機(jī)內(nèi)存芯片損壞D.使計(jì)算機(jī)系統(tǒng)突然掉電計(jì)算機(jī)病毒的危害性表現(xiàn)在。能造成計(jì)算機(jī)器件永久性失效影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序不影響計(jì)算機(jī)的運(yùn)行速度不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施計(jì)算機(jī)病毒對(duì)于操作計(jì)算機(jī)的人，。只會(huì)感染，不會(huì)致病B.會(huì)感染致病C.不會(huì)感染D.會(huì)有厄運(yùn)以下措施不能防止計(jì)算機(jī)病毒的是。軟盤未寫保護(hù)先用殺病毒軟件將從別人機(jī)器上拷來的文件清查病毒不用來歷不明的磁盤經(jīng)常關(guān)注防病毒軟件的版本升級(jí)情況，并盡量取得最高版本的防毒軟件防病毒卡能夠。杜絕病毒對(duì)計(jì)算機(jī)的侵害發(fā)現(xiàn)病毒入侵跡象并及時(shí)阻止或提醒用戶自動(dòng)消除己感染的所有病毒自動(dòng)發(fā)現(xiàn)并阻止任何病毒的入侵計(jì)算機(jī)病毒主要是造成損壞。磁盤B.磁盤驅(qū)動(dòng)器C.磁盤和其中的程序和數(shù)據(jù)D.程序和數(shù)據(jù)文件型病毒傳染的對(duì)象主要是。DBFB.PRGC.COM和EXED.C文件被感染上病毒之后，其基本特征是。文件不能被執(zhí)行B.文件長(zhǎng)度變短C.文件長(zhǎng)度加長(zhǎng)D.文件照常能執(zhí)行關(guān)于計(jì)算機(jī)病毒的特點(diǎn)有以下幾種論述，其中正確的是.破壞性是計(jì)算機(jī)病毒的特點(diǎn)之一偶然性是計(jì)算機(jī)病毒的特點(diǎn)之一傳染性是計(jì)算機(jī)病毒的特點(diǎn)之一潛伏性是計(jì)算機(jī)病毒的特點(diǎn)之一12.對(duì)計(jì)算機(jī)軟件正確的認(rèn)識(shí)應(yīng)該是。計(jì)算機(jī)軟件不需要維修計(jì)算機(jī)只要能復(fù)制得到就不必購買受法律保護(hù)的計(jì)算機(jī)軟件不能隨便復(fù)制計(jì)算機(jī)軟件不必備份網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)系統(tǒng)安全的一大威脅，下面不屬于防范黑客行為的是。.A.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)管理.B.修復(fù)網(wǎng)絡(luò)系統(tǒng)缺陷.C.不使用網(wǎng)絡(luò)協(xié)議分析類軟件.D.設(shè)置防火墻系統(tǒng).宏病毒攻擊的主要對(duì)象為類文件A.DBFB.COM和EXEC.PRG和BATD.DOC"“CIH”是一種計(jì)算機(jī)病毒，它主要是破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。A.CPUB.軟盤C.BOOT（程序）D.BIOS”多選題計(jì)算機(jī)病毒通常容易感染擴(kuò)展名為的文件。A.BAK與HLPB.EXEC.COMD.SYS下列屬于計(jì)算機(jī)病毒癥狀的是。A.找不到文件B.系統(tǒng)有效存儲(chǔ)空間變小C.系統(tǒng)啟動(dòng)時(shí)的引導(dǎo)過程變慢D.文件打不開指出下列關(guān)于計(jì)算機(jī)病毒的正確論述。計(jì)算機(jī)病毒是人為地編制出來、可在計(jì)算機(jī)上運(yùn)行的程序計(jì)算機(jī)病毒具有寄生于其他程序或文檔的特點(diǎn)計(jì)算機(jī)病毒在執(zhí)行過程中，可自我復(fù)制或制造自身的變種只有計(jì)算機(jī)病毒發(fā)作時(shí)才能檢查出來并加以消除下面是關(guān)于計(jì)算機(jī)病毒的論斷，正確的有.A.計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳染到其他程序中去；計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù).防病毒卡是一種硬件化了的防病毒程序發(fā)現(xiàn)內(nèi)存有病毒，應(yīng)立即換一張新盤，這樣就可以放心使用了.下列關(guān)于計(jì)算機(jī)病毒的說法中是正確的。游戲軟件常常是計(jì)算機(jī)病毒的載體用消毒軟件將一片軟盤消毒后，該軟盤就沒有病毒了盡量做到專機(jī)專用或安裝正版軟件，是預(yù)防計(jì)算機(jī)病毒的有效方法計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的硬件資源，起干擾和破壞作用下列有關(guān)計(jì)算機(jī)病毒的敘述中，正確的有。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)傳染有些計(jì)算機(jī)病毒感染計(jì)算機(jī)后，不會(huì)立刻發(fā)作，潛伏一段時(shí)間后才發(fā)作防止病毒最有效的方法是使用正版軟件光盤上一般不會(huì)有計(jì)算機(jī)病毒預(yù)防軟盤感染病毒的有效方法是。使用前后，均用最新殺毒軟件進(jìn)行查毒、殺毒對(duì)軟盤上的文件要經(jīng)常重新拷貝給軟盤加寫保護(hù)不把有病毒的與無病毒的軟盤放在一起填空題1.計(jì)算機(jī)病毒實(shí)際上是一種特殊的。簡(jiǎn)答題。列舉計(jì)算機(jī)病毒的常見特性（不少于4個(gè)）。第八章程序設(shè)計(jì)與數(shù)據(jù)庫基礎(chǔ)第一節(jié)數(shù)據(jù)庫基本概念術(shù)語數(shù)據(jù)：數(shù)據(jù)（Data.泛指一切可以被計(jì)算機(jī)接受并能被計(jì)算機(jī)處理的符號(hào)。數(shù)據(jù)實(shí)際上是指存儲(chǔ)在某種媒體上能夠識(shí)別的物理符號(hào)，如圖形、圖像、文字、聲音、語言等，它是對(duì)信息的一種符號(hào)化表示。數(shù)據(jù)是信息的載體，而信息是數(shù)據(jù)的內(nèi)涵。信息:信息（Information）是向人們（或計(jì)算機(jī).提供關(guān)于現(xiàn)實(shí)世界新的事實(shí)的知識(shí)。數(shù)據(jù)處理：數(shù)據(jù)處理（DataProcessing.是指將數(shù)據(jù)轉(zhuǎn)換成信息的過程，也就是對(duì)不同的數(shù)據(jù)按一的目的行收集、儲(chǔ)存、合并、分類、計(jì)算、傳輸、制表等一系列活動(dòng)的總稱。其目的是從大量的、雜亂無章的數(shù)據(jù)中抽取或推導(dǎo)出有價(jià)值的、有意義的新的數(shù)據(jù)，以作為決策的依據(jù)。數(shù)據(jù)與信息之間的關(guān)系：信息=數(shù)據(jù)+數(shù)據(jù)處理數(shù)據(jù)庫（Database，簡(jiǎn)稱DB）數(shù)據(jù)庫指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)據(jù)模型組織、描述和儲(chǔ)存，具有較小的冗余度，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶共享。特點(diǎn)：集成性、共享性。數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem,簡(jiǎn)稱DBMS）數(shù)據(jù)庫管理系統(tǒng)指位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件。數(shù)據(jù)庫在建立、運(yùn)用和維護(hù)時(shí)由數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一管理、統(tǒng)一控制。數(shù)據(jù)庫管理系統(tǒng)使用戶能方便地定義數(shù)據(jù)和操縱數(shù)據(jù)，并能夠保證數(shù)據(jù)的安全性、完整性、多用戶對(duì)數(shù)據(jù)的開發(fā)使用及發(fā)生故障后的系統(tǒng)恢復(fù)。數(shù)據(jù)庫系統(tǒng)（DatabaseSystem，簡(jiǎn)稱DBS）數(shù)據(jù)庫系統(tǒng)指在計(jì)算機(jī)系統(tǒng)中引人數(shù)據(jù)庫后構(gòu)成的系統(tǒng)，一般由數(shù)據(jù)庫、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)（及其開發(fā)工具）、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員（DBA）和用戶構(gòu)成。數(shù)據(jù)管理技術(shù)的發(fā)展人工管理階段文件系統(tǒng)階段數(shù)據(jù)庫系統(tǒng)階段數(shù)據(jù)模型模型是抽象地模仿現(xiàn)實(shí)世界的事物，在數(shù)據(jù)庫技術(shù)中，使用模型的概念描述數(shù)據(jù)庫的結(jié)構(gòu)和語義。根據(jù)應(yīng)用不同，數(shù)據(jù)模型可分為兩類:概念數(shù)據(jù)模型和結(jié)構(gòu)數(shù)據(jù)模型。概念數(shù)據(jù)模型一種獨(dú)立于計(jì)算機(jī)系統(tǒng)的模型。它不涉及信息在系統(tǒng)中的表示，只是用來描述某個(gè)特定組織所關(guān)心的信息結(jié)構(gòu)，而不涉及信息在計(jì)算機(jī)中的表示，是現(xiàn)實(shí)世界到信息世界的第一層抽象。概念數(shù)據(jù)模型應(yīng)包含"數(shù)據(jù)"和"聯(lián)系”兩方面的描述。數(shù)據(jù)的描述:對(duì)記錄型和數(shù)據(jù)項(xiàng)命名，定義各數(shù)據(jù)項(xiàng)的類型和取值范圍。聯(lián)系的描述:對(duì)聯(lián)系進(jìn)行命名，說明聯(lián)系方式。概念數(shù)據(jù)模型在實(shí)際中常使用實(shí)體-聯(lián)系模型(E-R圖)表示。概念數(shù)據(jù)模型按用戶的觀點(diǎn)建模，主要用于數(shù)據(jù)庫設(shè)計(jì)。結(jié)構(gòu)數(shù)據(jù)模型結(jié)構(gòu)數(shù)據(jù)模型是直接面向數(shù)據(jù)庫的邏輯結(jié)構(gòu)，是現(xiàn)實(shí)世界的第二層抽象。這類模型涉及到計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，所以稱為"結(jié)構(gòu)數(shù)據(jù)模型”。結(jié)構(gòu)數(shù)據(jù)模型應(yīng)包含:數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)操作、數(shù)據(jù)完整性約束3部分。數(shù)據(jù)結(jié)構(gòu)是指對(duì)實(shí)體，類型和實(shí)體間聯(lián)系的表達(dá)和實(shí)現(xiàn)。數(shù)據(jù)操作是指對(duì)數(shù)據(jù)庫的檢索和更新(包括插入、刪除和修改)操作。數(shù)據(jù)完整性約束給出數(shù)據(jù)及其聯(lián)系應(yīng)具有的制約和依賴規(guī)則。結(jié)構(gòu)數(shù)據(jù)模型按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)建模，主要用于DBMS實(shí)現(xiàn)。概念模型中的術(shù)語實(shí)體:客觀存在并且可以相互區(qū)別的事物稱為實(shí)體。屬性:實(shí)體所具有的某一特性稱為屬性。碼:惟一標(biāo)識(shí)實(shí)體的屬性集稱為碼。域:屬性的取值范圍稱為該屬性的域。聯(lián)系:在現(xiàn)實(shí)世界中，事物內(nèi)部以及事物之間是有聯(lián)系的，這些聯(lián)系在信息世界中，反映為實(shí)體(型)內(nèi)部的聯(lián)系和實(shí)體(型)之間的聯(lián)系。實(shí)體內(nèi)部的聯(lián)系通常是指組成實(shí)體的各屬性之間的聯(lián)系。實(shí)體聯(lián)系方式一對(duì)一聯(lián)系(1:1):現(xiàn)有兩個(gè)不同型實(shí)體集A和B，若對(duì)于某個(gè)聯(lián)系K來說，A中每個(gè)實(shí)體至多與B中一個(gè)實(shí)體相聯(lián)，反之亦然，則稱A與B對(duì)于聯(lián)系K來說,具有一對(duì)一的聯(lián)系。一對(duì)多聯(lián)系(l:n):現(xiàn)有兩個(gè)不同型實(shí)體集A和B，對(duì)于聯(lián)系K來說，若A中的每一實(shí)體，B中可有多個(gè)實(shí)體與之聯(lián)系;但對(duì)B中的每一個(gè)實(shí)體，A中最多有一個(gè)實(shí)體與之聯(lián)系，則稱A與B對(duì)于聯(lián)系K來說是一對(duì)多聯(lián)系的。多對(duì)多聯(lián)系(m:n):現(xiàn)有兩個(gè)不同型實(shí)體集A和B，若A中的每一實(shí)體，B中有多個(gè)實(shí)體與之聯(lián)系，反之亦然，則稱A與B對(duì)于聯(lián)系K來說是多對(duì)多聯(lián)系。實(shí)體-聯(lián)系模型的表示法：實(shí)體-聯(lián)系表示法（E-R圖）。E-R圖是一種直觀地表示實(shí)體-聯(lián)系模型的方法，廣泛用于數(shù)據(jù)庫設(shè)計(jì)中。邏輯數(shù)據(jù)模型.層次數(shù)據(jù)模型.網(wǎng)狀數(shù)據(jù)模型.關(guān)系數(shù)據(jù)模型（1）.關(guān)系的定義：關(guān)系模型是一種簡(jiǎn)單的二維表格結(jié)構(gòu)，每個(gè)二維表稱做一個(gè)關(guān)系，一個(gè)二維表的表頭，即所有列的標(biāo)題稱為一個(gè)元組，每一列數(shù)據(jù)稱為一個(gè)屬性，列標(biāo)題稱屬性名。同一個(gè)關(guān)系中不允許出現(xiàn)重復(fù)元組和相同屬性名的屬性。關(guān)系運(yùn)算關(guān)系數(shù)據(jù)結(jié)構(gòu)域：域是具有相同特性的數(shù)據(jù)集合。笛卡兒積：笛卡兒積是定義在一組域上的集合，假定一組域用D1、D2、……Dn表示，則它們的笛卡兒積表示為：D1*D2*……*Dn。關(guān)系：關(guān)系到笛卡兒積的一個(gè)子集，若笛卡兒積具有n個(gè)域，則該笛卡兒積上的