計(jì)算機(jī)基礎(chǔ)教案第八章

計(jì)算機(jī)基礎(chǔ)教案第八章第1頁，共13頁，2023年，2月20日，星期四第一節(jié)計(jì)算機(jī)信息系統(tǒng)的安全范疇一、我國第一個(gè)計(jì)算機(jī)相關(guān)法律法規(guī)：

1994年12月18日，我國頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。該條例將計(jì)算機(jī)信息系統(tǒng)安全定義為：計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。第2頁，共13頁，2023年，2月20日，星期四二、計(jì)算機(jī)信息系統(tǒng)安全范疇：

計(jì)算機(jī)信息系統(tǒng)安全范疇?wèi)?yīng)包括：實(shí)體安全、運(yùn)行安全、信息安全、網(wǎng)絡(luò)安全1.實(shí)體安全:

(1).環(huán)境安全：指計(jì)算機(jī)和信息系統(tǒng)的設(shè)備及相關(guān)設(shè)施所放置的機(jī)房的地理環(huán)境、氣候條件、污染狀況以及電磁干擾等。遵循原則：◆遠(yuǎn)離滑坡、危巖、泥石流等地質(zhì)災(zāi)害高發(fā)地區(qū)◆遠(yuǎn)離易燃、易爆物品的生產(chǎn)工廠及存儲庫房◆遠(yuǎn)離環(huán)境污染嚴(yán)重的地區(qū)◆遠(yuǎn)離低洼、潮濕及雷擊地區(qū)◆遠(yuǎn)離強(qiáng)磁場、強(qiáng)電場以及烈震動(dòng)環(huán)境◆遠(yuǎn)離颶風(fēng)、臺風(fēng)及洪水高發(fā)地區(qū)第3頁，共13頁，2023年，2月20日，星期四(2).設(shè)備安全：指計(jì)算機(jī)信息系統(tǒng)的設(shè)備及相關(guān)設(shè)施的防盜、防毀，以及抗電磁干擾、靜電保護(hù)、電源保護(hù)等?！舴辣I、防毀：安裝防盜設(shè)備(防盜門、報(bào)警系統(tǒng)、監(jiān)視系統(tǒng))、建立嚴(yán)格的規(guī)章制度（人的管理、鑰匙管理、密碼管理）◆抗電磁干擾：合理接地、屏蔽◆靜電保護(hù)：合理接地、使用防靜電地板、防靜電服裝、控制溫度與濕度（溫度：15~25℃，濕度：45%~65%）◆電源保護(hù)：專線供電、符合接電要求、電源保護(hù)(穩(wěn)壓、UPS)(3).媒體安全：指對存儲有數(shù)據(jù)的媒體進(jìn)行安全保護(hù)?？刂茰囟扰c濕度，建立相應(yīng)管理制度。第4頁，共13頁，2023年，2月20日，星期四2.運(yùn)行安全:保證信息處理的正確性、系統(tǒng)運(yùn)行的正常性

影響運(yùn)行安全的因素：◆工作人員的誤操作◆硬件故障

◆軟件故障◆計(jì)算機(jī)病毒◆“黑客”攻擊

◆惡意破壞3.信息安全:防止信息被故意破壞，偶然泄漏、更改，保證信息的完整、有效、合法。信息被破壞的主要表現(xiàn)：◆信息可用性遭到破壞◆信息完整性遭到破壞◆信息保密性遭到破壞第5頁，共13頁，2023年，2月20日，星期四4.網(wǎng)絡(luò)安全:包括資源子網(wǎng)安全、通信子網(wǎng)安全

威脅網(wǎng)絡(luò)安全的主要形式：◆計(jì)算機(jī)犯罪行為◆自然因素的影響

◆計(jì)算機(jī)病毒影響◆人為失誤和事故的影響第6頁，共13頁，2023年，2月20日，星期四第二節(jié)計(jì)算機(jī)信息系統(tǒng)的脆弱性一、硬件系統(tǒng)的脆弱性：穩(wěn)定的電源、潔凈的環(huán)境、精密的部件、科學(xué)的設(shè)計(jì)二、軟件系統(tǒng)的脆弱性：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)三、網(wǎng)絡(luò)系統(tǒng)的脆弱性：不完整的網(wǎng)絡(luò)傳輸機(jī)制四、存儲系統(tǒng)的脆弱性：易損壞的存儲介質(zhì)五、信息傳輸中的脆弱性：易破壞、易泄漏、易偵聽、易干擾第7頁，共13頁，2023年，2月20日，星期四第三節(jié)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)一、計(jì)算機(jī)信息系統(tǒng)保護(hù)的基本原則：1.價(jià)值等價(jià)原理：根據(jù)系統(tǒng)實(shí)際價(jià)值，遵循一般用途少投入、特殊價(jià)值多投入。2.綜合治理原則：技術(shù)防范、法制保障、增強(qiáng)意識3.突出重點(diǎn)原則：國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科技加大力度4.同步原則：建設(shè)與保護(hù)同步進(jìn)行第8頁，共13頁，2023年，2月20日，星期四二、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)：1.實(shí)體安全技術(shù)：接地技術(shù)、防火安全技術(shù)、防盜技術(shù)2.運(yùn)行安全技術(shù)：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、應(yīng)急措施、容錯(cuò)技術(shù)3.信息安全技術(shù)：4.網(wǎng)絡(luò)安全技術(shù)：三、內(nèi)部網(wǎng)安全技術(shù)：

1.身份驗(yàn)證：

2.報(bào)文驗(yàn)證：

3.數(shù)字簽名：

4.信息加密：第9頁，共13頁，2023年，2月20日，星期四四、Internet安全技術(shù)：1.防火墻技術(shù)：2.防火墻的分類：包過濾型、代理服務(wù)型、復(fù)合型五、計(jì)算機(jī)信息系統(tǒng)的安全管理：

1.組織建設(shè)：

2.制度建設(shè)：保密制度、人事管理制度、環(huán)境安全制度、出入管理制度、操作與維護(hù)制度、日志管理及交接班制度、器材管理制度、計(jì)算機(jī)病毒防治制度六、計(jì)算機(jī)信息系統(tǒng)的安全教育：第10頁，共13頁，2023年，2月20日，星期四第四節(jié)計(jì)算機(jī)病毒1．計(jì)算機(jī)病毒的概念：人為編制的，通過修改其他程序把自己拷貝嵌入而實(shí)現(xiàn)對其他程序的感染，從而對計(jì)算機(jī)系統(tǒng)的安全構(gòu)成嚴(yán)重危害的一種程序。2．計(jì)算機(jī)病毒的特征：隱蔽性、潛伏性、可激發(fā)性、破壞性、傳染性3．計(jì)算機(jī)病毒產(chǎn)生的根源：炫耀、報(bào)復(fù)、戰(zhàn)爭、科研4．計(jì)算機(jī)病毒的危害：破壞數(shù)據(jù)、耗費(fèi)資源、破壞功能、刪改文件5．計(jì)算機(jī)病毒的傳播途徑：軟盤、硬盤、光盤、U盤、網(wǎng)絡(luò)6．計(jì)算機(jī)病毒的檢測與清除：KV3000、瑞星、金山毒霸7．計(jì)算機(jī)病毒的預(yù)防：建立相關(guān)制度、使用先進(jìn)的工具與技術(shù)第11頁，共13頁，2023年，2月20日，星期四第五節(jié)計(jì)算機(jī)系統(tǒng)安全保護(hù)措施1．防止黑客攻擊的措施：安裝防火墻、安裝黑客檢測工具2．加密措施：設(shè)置BIOS開機(jī)密碼、設(shè)置操作系統(tǒng)密碼、設(shè)置文檔密碼、設(shè)置壓縮文檔密碼、設(shè)置文件夾密碼3．利用注冊表實(shí)施保護(hù)：隱藏磁盤、隱藏我的電腦、限制用戶權(quán)限第12頁，共13頁，2023年，2月20日，星期四第六