(计算机应用基础统考)第八章计算机安全

1、第八章计算机安全第八章计算机安全考试内容考试内容l计算机安全的概念、属性和影响计算机安全的因素。l计算机安全服务技术概念和原理。l计算机病毒的基本概念、特征、分类、预防、常用防病毒软件和360安全卫士的功能。l系统还原和系统更新的基本知识。l网络道德的基本要求。1.计算机安全的概念o 国际标准化委员会的定义：计算机安全是指为数据处理系统所建立和采取的技术以及管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。o 我国公安部计算机监察司的定义：计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。22.计算机安全所涵盖

2、的内容从技术上讲，计算机安全主要包括以下几个方面：o 实体安全，即物理安全，主要指主机、计算机网络的硬件设备、通信线路和信息存储设备等物理介质的安全。o 系统安全，是指主机操作系统本身的安全，如系统中用户帐户和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理及计算机安全运行等保障安全的措施。o 信息安全，指经由计算机存储、处理、传送的信息的安全。实体安全和系统安全的最终目的是实现信息安全，计算机安全的本质就是信息安全。信息安全要保障信息不会被非法阅读、修改和泄露。它主要包括软件安全和数据安全。33.计算机安全的属性计算机安全和信息安全通常包含如下属性：o 可用性：得到授权的

3、实体在需要时能访问资源和得到服务o 可靠性：系统在规定条件下和规定时间内完成规定的功能o 完整性：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。o 保密性：确保信息不暴露给未经授权的实体。o 不可抵赖性：通信双方对其收、发过的信息均不可抵赖。o 可控性：对信息的传播及内容具有控制能力。o 可审性：系统内所发生的与安全有关的操作均有说明性记录可查。44.影响计算机安全的主要因素o 影响实体安全的因素：电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害、某些恶性病毒等。o 影响系统安全的因素：操作系统漏洞、用户误操作或设置不当、网络通信协议漏洞、承担处理数据

4、的数据库管理系统本身安全级别不同等。o 对信息安全的威胁：信息泄漏、信息破坏。n信息泄漏指由于偶然或人为因素将一些重要信息被未授权人获取，造成泄密。信息泄露既可发生在信息传输过程中，也可在信息存储过程中发生。n信息破坏指由于偶然或人为因素故意破坏信息的正确性、完整性和可用性。55.计算机安全等级标准TCSEC（可信计算机安全评价标准）根据对计算机提供的安全保护程度不同，从低到高顺序分为四等八级：o 最低保护等级D类（D1）o 自主保护等级C类（C1和C2）o 强制保护等级B类（B1、B2和B3）o 验证保护等级A类（A1和超A1）6计算机安全服务的主要技术l网络攻击l安全服务密码技术密码技术认

5、证技术认证技术访问控制访问控制入侵检测入侵检测防火墙防火墙1.密码技术o 明文：需要隐藏传送的消息。o 密文：明文被变换成另一种隐藏形式。o 加密：由明文到密文的变换。o 解密：加密的逆过程，即由密文到明文的变换。o 加密算法：对明文进行加密所采用的规则。o 解密算法：对密文解密时采用的规则。o 密钥、加密密钥、解密密钥：加密算法和解密算法中需要的关键参数。n加密密钥和解密密钥可以相同（对称密钥体制），也可以不同（非对称密钥体制）82.认证技术o 认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证技术包括身份认证和消息认证。o 身份认证：验证信息的发送者是真正的

6、而不是冒充的，也称为信源识别。n帐户名和口令认证方式是计算机技术中身份认证最常用的方式。n生物认证（如指纹、虹膜、脸部、掌纹）是最安全的身份认证方式。n数字签名技术是目前计算机系统用来实现身份认证的重要技术。o中美等多国已经从法律上认定数字签名和手写签名具有同等法律效力。o数字签名技术的主要支持是密码技术。o 消息认证：确认消息内容是否曾受到偶然或有意的篡改、消息序号是否正确、消息是否在指定的时间内到达。93.访问控制o 访问控制的目的是决定谁能够访问系统、能访问系统的何种资源及访问这些资源时所具备的权限，从而使计算机资源在合法范围内使用。o 访问控制手段包括用户识别代码、口令、登录控制、资源

7、授权、授权核查、日志和审计等。访问控制有两个重要过程：n通过“鉴别”来检验主体的合法身份；n通过“授权”来限制用户对资源的访问权限。o 根据实现技术的不同，访问控制可以分为：强制访问控制、自主访问控制、基于角色的访问控制。o 根据应用环境的不同，访问控制可以分为：网络访问控制、主机/操作系统访问控制、应用程序访问控制。104.入侵检测o 入侵检测是指对计算机网络或系统中的若干关键点（如注册表）访问，收集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策略的行为和遭到袭击的迹象，进而对有影响计算机安全的行为采取相应的措施o 入侵检测系统主要由事件产生器、事件分析器、事件数据库和响应单元几

8、个模块组成。115.防火墙o 防火墙是设在不同安全等级的网络之间执行访问控制策略的系统。o 防火墙的原理是使用过滤技术过滤网络通信，只允许授权的通信通过防火墙。o 防火墙应具备以下功能：n所有进出网络的通信流都应该通过防火墙n所有穿过防火墙的通信流都必须有安全策略的确认与授权o 根据防火墙的逻辑位置和网络中的物理位置及其所具备的功能，可以将其为分：包过滤防火墙、应用型防火墙、主机屏蔽防火墙和子网屏蔽防火墙。12计算机病毒和木马的基础知识及预防l 计算机病毒和木马的基本知识：计算机病毒的概念计算机病毒的概念计算机病毒的特征：可执行性、寄生性、传染性、破坏性、欺计算机病毒的特征：可执行性、寄生性、

9、传染性、破坏性、欺骗性、潜伏性、隐蔽性、衍生性骗性、潜伏性、隐蔽性、衍生性计算机的表现形式计算机的表现形式木马木马l 计算机病毒和木马的预防与清除管理手段预防管理手段预防技术手段预防技术手段预防病毒的清除病毒的清除常用防毒软件常用防毒软件病毒的清除o 用杀毒软件对计算机全面的病毒清除，是较为有效的消除病毒的方法。o 杀毒时的注意事项：n 备份重要数据n 断网n 制作DOS环境下杀毒软盘n 打系统补丁n 更新杀毒软件的病毒库14系统更新与系统还原o 系统更新：安全更新、重要更新、服务包“开始”“控制面板” “系统和安全” “Windows Update”o 系统还原：在计算机发生故障时恢复到以前的状态，而不会丢失你的个人数据文件n 创建还原点：“开始”“控制面板” “系统和安全” “系统” “系统保护” “创建” n 系统还原方法：“开始”“控制面板” “系统