计算机基础教案(第八章)

1、第八章 计算机信息系统安全,第一节 计算机信息系统的安全范畴,一、我国第一个计算机相关法律法规： 1994年12月18日，我国颁布了中华人民共和国计算机信息系统安全保护条例。该条例将计算机信息系统安全定义为：计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全，运行环境安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。,二、计算机信息系统安全范畴： 计算机信息系统安全范畴应包括：实体安全、运行安全、信息安全、网络安全 1.实体安全: (1).环境安全：指计算机和信息系统的设备及相关设施所放置的机房的地理环境、气候条件、污染状况以及电磁

2、干扰等。 遵循原则： 远离滑坡、危岩、泥石流等地质灾害高发地区 远离易燃、易爆物品的生产工厂及存储库房 远离环境污染严重的地区 远离低洼、潮湿及雷击地区 远离强磁场、强电场以及烈震动环境 远离飓风、台风及洪水高发地区,(2).设备安全：指计算机信息系统的设备及相关设施的防盗、防毁，以及抗电磁干扰、静电保护、电源保护等。 防盗、防毁：安装防盗设备(防盗门、报警系统、监视系统)、 建立严格的规章制度（人的管理、钥匙管理、密码管理） 抗电磁干扰：合理接地、屏蔽 静电保护：合理接地、使用防静电地板、防静电服装、控制温 度与湿度（温度：1525，湿度：45%65%） 电源保护：专线供电、符合接电要求、电

3、源保护(稳压、UPS) (3).媒体安全：指对存储有数据的媒体进行安全保护。控制温度与湿度，建立相应管理制度。,2.运行安全:保证信息处理的正确性、系统运行的正常性 影响运行安全的因素： 工作人员的误操作 硬件故障 软件故障 计算机病毒 “黑客”攻击 恶意破坏 3.信息安全:防止信息被故意破坏，偶然泄漏、更改，保证信息的完整、有效、合法。信息被破坏的主要表现： 信息可用性遭到破坏 信息完整性遭到破坏 信息保密性遭到破坏,4.网络安全:包括资源子网安全、通信子网安全 威胁网络安全的主要形式： 计算机犯罪行为 自然因素的影响 计算机病毒影响 人为失误和事故的影响,第二节 计算机信息系统的脆弱性,一

4、、硬件系统的脆弱性：稳定的电源、洁净的环境、精密的部件、科学的设计 二、软件系统的脆弱性：操作系统、数据库管理系统 三、网络系统的脆弱性：不完整的网络传输机制 四、存储系统的脆弱性：易损坏的存储介质 五、信息传输中的脆弱性：易破坏、易泄漏、易侦听、易干扰,第三节 计算机信息系统的安全保护,一、计算机信息系统保护的基本原则： 1.价值等价原理：根据系统实际价值，遵循一般用途少投入、特殊价值多投入。 2.综合治理原则：技术防范、法制保障、增强意识 3.突出重点原则：国家事务、经济建设、国防建设、尖端科技加大力度 4.同步原则：建设与保护同步进行,二、计算机信息系统安全保护技术： 1.实体安全技术：

5、接地技术、防火安全技术、防盗技术 2.运行安全技术：风险分析、审计跟踪、应急措施、容错技术 3.信息安全技术： 4.网络安全技术： 三、内部网安全技术： 1.身份验证： 2.报文验证： 3.数字签名： 4.信息加密：,四、 Internet安全技术： 1.防火墙技术： 2.防火墙的分类：包过滤型、代理服务型、复合型 五、计算机信息系统的安全管理： 1.组织建设： 2.制度建设：保密制度、人事管理制度、环境安全制度、出入管理制度、操作与维护制度、日志管理及交接班制度、器材管理制度、计算机病毒防治制度 六、计算机信息系统的安全教育：,第四节 计算机病毒,1计算机病毒的概念：人为编制的，通过修改其他

6、程序把自己拷贝嵌入而实现对其他程序的感染，从而对计算机系统的安全构成严重危害的一种程序。 2计算机病毒的特征：隐蔽性、潜伏性、可激发性、破坏性、传染性 3计算机病毒产生的根源：炫耀、报复、战争、科研 4计算机病毒的危害：破坏数据、耗费资源、破坏功能、删改文件 5计算机病毒的传播途径：软盘、硬盘、光盘、U盘、网络 6计算机病毒的检测与清除：KV3000、瑞星、金山毒霸 7计算机病毒的预防：建立相关制度、使用先进的工具与技术,第五节 计算机系统安全保护措施,1防止黑客攻击的措施：安装防火墙、安装黑客检测工具 2加密措施：设置BIOS开机密码、设置操作系统密码、设置文档密码、设置压缩文档密码、设置文件夹密码 3利用注册表实施保护：隐藏磁盘、隐藏我的电脑、