计算机安全与保密复习大纲

计算机安全与保密

题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分）

第一章

1、计算机安全的属性、网络安全保护对象、访问控制的概念

2、主动攻击与被动攻击的特点

计算机安全的含义：

（1）系统的安全性，即保证信息处理平台的安全。

（2）系统上数据信息的安全性，即机密性、完整性、可控性

（3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。

访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。

计算机安全的特征：

（1）保密性

（2）完整性

（3）可用性

（4）可控性

（5）不可否认性

?3、被动攻击

?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作

任何修改

?搭线监听、无线截获、其他截获、流量分析

?破坏了信息的机密性

?主动攻击

?包括对数据流进行篡改或伪造

?伪装、重放、消息篡改，破坏了信息的完整性

?拒绝服务，破坏了信息系统的可用性

第二章：

1、密码学的概念、对称密码体制与非对称密码体制的概念

密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支

密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问

密码分析学(Cryptanalysis)，研究分析破译密码的学问。

对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。

加密：E K(M)=C

解密：D K(C)=M

非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。

用公钥KP对明文加密可表示为：E KP(M)=C

用相应的私钥KS对密文解密可表示为：D KS(C)=M

2、传统的经典密码算法

Caesar密码就是一种典型的单表代替密码；

加密：C=E(M)=(M+k) mod 26

解密：M=D(C)=(C-k) mod 26

多表代替密码有Vigenere密码、Hill密码

著名的Enigma密码就是第二次世界大战中使用的转轮密码

3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。

DES的基本加密流程：

?其他分组代表算法：AES（高级加密标准）每轮要经过四次变换，分别是

字节代换运算(SubByte ())

ShiftRows()(行移位)变换

MixColumns()（列混合）变换

AddRoundKey() (轮密钥的混合)变换

4、分组密码体制的实现模式：

?电子密码本ECB (electronic codebook mode)

?密码分组链接CBC (cipher block chaining)

?密码反馈CFB (cipher feedback)

?输出反馈OFB (output feedback)

5、钥密码体制代表算法RSA

●RSA算法的安全性基于数论中大整数分解的困难性

●算法流程：

①选两个保密的大素数p和q。

②计算n=p×q，φ(n)=(p-1)(q-1),其中φ(n)是n的欧拉函数值。

③选一整数e，满足1

④计算d，满足d·e≡1 mod φ(n),即d是e在模φ(n)下的乘法逆元，因e与φ(n)互素，由

模运算可知，它的乘法逆元一定存在。

⑤以{e,n}为公开钥,{d,n}为私有密钥。

6、散列函数MD5与SHA-1的特型（输入/输出等方面的比较）

7、数字签名为何要结合散列函数用？特殊的数字签名方案有哪些？它们都用在哪些场合？散列函数具有的性质：

?H对于任何大小的数据分组，都能产生定长的输出。

?对于任何给定的M，H(M)要相对易于计算。

?单向性：对于任何给定的hash值h，计算出M在计算上不可行。

?弱无碰撞性：对任何给定的M1寻找M2，M1≠M2使H(M1)=H(M2)在计算上不可行。

?强无碰撞性：寻找任何满足于H(M1)=H(M2) 的偶对（M1，M2），在计算上不可行

特殊数字签名（盲签名、代理签名、不可否认签名、多重签名）

?不可否认签名

?Chaum和V an Antwerprn 1989年提出

?该签名的特征是：验证签名者必须与签名者合作。验证签名是通过询问------

应答协议来完成。这个协议可防止签名者Bob否认他以前做的签名

?一个不可否认的签名方案有三个部分组成：

签名算法、验证协议、否认协议

?不可否认的签名的本质是无签名者合作不能验证签名，从而防止复制和散布

其签名文件的可能，适应于电子出版系统知识产权的保护

?群签名

?群签名是群体密码学中的课题，1991由Chaum和van Heyst提出。

?特点：1 只有群体成员才能代表群体签名；2 可用公钥验证签名，但不知是

谁签的名；3 争议发生时可由群体成员或可信第三方确认签名者。

?盲签名

?Chaum在1983年提出。

?需要某人对文件签名，但又不想签名者知道文件内容，称为盲签名。

第三章

1.身份认证的概念、作为身份认证的物理基础

身份认证是验证主体的真实身份与其所声称的身份是否符合的过程。

身份识别的主要依据有以下三种（即物理基础）：

?用户所知道的，如常用的口令、密钥等；

?用户所拥有的，如身份证、存有密钥的智能卡，钥匙等；

?用户的生理特征及特有的行为结果，如指纹、DNA、声音、签名字样等

身份认证方式：单向认证、双向认证、可信任的第三方认证。

2.Kerberos系统最初的设计目标，认证的流程

Kerberos鉴别是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心（KDC）的身份认证系统。kerberos是一个很重要的网络认证协议,它实现了在一个非安全的网络环境中,一个实体向另一个实体证实自己的身份,从而以安全的方式进行交流.

认证流程：（前提:client和server都在AS(KDC)上已注册）

第一步Authentication Service Exchange

第二步Ticket Granting Service Exchange

第三步Client/Server Exchange

?首先Client向kdc申请server服务,kdc查看server服务是受保护的服务,所以要验证

client的身份,这就是第一步,Authentication Service Exchange;

?当kdc核实client的身份正确后,会给client一个证明,用这个证明我们可以得到访问

server服务的许可证(Ticket),所以我们把这个证明叫做TGT(Ticket Granting Ticket).

当client得到TGT后,用TGT来向kdc索要访问server服务的通行证(Ticket),这就是第二步Ticket Granting Service Exchange.

?当client得到通行证(Ticket)后,就与server交互,向server出示通行证(Ticket),即第三

步Client/Server Exchange,从可得到server的服务

Kerberos系统框架：

Kerberos技术的最大缺陷就是不能提供信息的不可否认性。

3.PKI提供的服务、体系结构及信任模型、X.509证书格式包含哪些字段PKI提供的服务：

A）信息的机密性（Confidentiality）

B）信息的完整性（Integrity）

C）身份认证（Authentication）

D）信息的不可否认性（Non-Repudiation）】

PKI体系结构：

PKI信任模型：

?严格层次模型

?对等（网状）信任模型

?混合型信任模型

?可信CA列表模型

第四章

1.IPSec的组成（体系结构）

2.SA、SAD、SP、SPD的概念及作用

1）安全联盟：

A）SA是两个IPsec实体（主机OR安全网关）之间经过协商建立起来的一种协定，内容包括采用何种IPSec协议、运行模式、验证算法、加密算法、加密密钥、密钥生存期、抗重放攻击窗口、计数器等。是IPSec的基础。

B）SA是单向的，进入的SA负责处理接收到的数据包；外出的SA负责处理发送的数据包。C）SA的管理包括创建和删除，有两种管理方式：手工管理和IKE自动管理。

D）每个SA通过一个三元组（SPI、源/目的IP地址、安全协议AH或ESP）来唯一标识。

2）安全联盟数据库SAD，将所有的SA以某种数据结构集中存储的一个列表。

对于外出的流量，如果需要使用IPSec处理，而相应的SA不存在，则IPSec启用IKE来协商一个SA，并将协商结果存储到SAD；对于进入的流量如果需要进行IPSec处理，IPSec 用IP包中得到三元组，并利用这个三元组在SAD中查找一个SA.

3）安全策略和安全策略数据库：SP指的是对IP数据包提供何种保护，并以何种方式保护。根据源IP、目的IP、入数据还是出数据来标识

3.IKE协议的组成及作用

IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享会话密钥的方法，协商的结果保留在SA，供AH或ESP使用

?IKE的基础是ISAKMP，Oakley和SKEME三个协议，它沿用了ISAKMP的基础，

Oakley的模式以及SKEME的共享和密钥更新技术。使用了两个交换阶段，阶段一

用于建立IKE SA，阶段二利用已建立的IKE SA为IPsec协商具体的一个或多个安全关联，即建立IPsec SA

4.理解IPsec的工作过程

IPSec的处理过程

（1）IP数据报的出口处理过程

①传输层的IP包流进IP层，IP层在SPD中查找与数据包相匹配的选择域，判断应该

为该包提供哪些安全服务。

②在选择域中查找对应的SA（或SA套）。

③使用SA（或SA组合）中的规定的安全技术（认证、加密等）来处理IP数据包。

④对需要分片的IP包进行分片处理

（2）IP数据报的入口处理过程

①对分片的数据报重组。

②使用IPSec协议类型、SPI和IP目的地址这三项为索引查找SAD中的SA，若查找

失败，报告错误并丢弃该包。

③使用找到的SA对IP数据包进行IPSec安全处理。

④在SPD中查找对应的入口安全策略。

⑤检查对入口数据包所应用的安全策略是否能满足SPD对应项的要求。

⑥将满足要求的数据包上传到传输层。

5.SSL协议的组成，提供的服务

SSL协议不是一个单独的协议，而是两层4个子协议组成：SSL握手协议，SSL告警协议、SSL修改密文规约协议和SSL记录协议。

SSL协议提供三方面的服务：

?客户（可选的）和服务器的合法性认证

?SSL链路上的数据保密性

?SSL链路上的数据完整性

6.SET协议的安全技术及工作流程

SET中的核心技术主要有公钥加密、数字签名、数字信封、数字证书等。

SET是应用层的安全协议。

SET交易的三个阶段：

●第一阶段为购买请求阶段，持卡人与商家确定所用支付方式的细节；

●第二阶段是支付的授权认定阶段，商家与银行核实，随着交易的进行，他们将得到支付；

●第三阶段为收款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款

第五章

病毒的概念：计算机病毒就是能够通过各种途径潜伏在计算机存储介质或程序里，当达到某种条件时能自动激活的，对计算机资源进行破坏的一组程序和指令集合。

第七章

防火墙的概念及体系结构

1）概念：防火墙是指设置在被保护网络（内联子网和局域网）与公共网络（如因特网）或其他网络之间并位于被保护网络边界的、对进出被保护网络信息实施“通过/丢弃”控制的硬件、软件部件或系统,也就是网络连接通道的阻塞点。

2）体系结构：

?屏蔽路由器(包过滤）防火墙

?双重宿主主机体系结构

?被屏蔽主机体系结构

?被屏蔽子网体系结构（DMZ方式）

思考题：

（1）目前远程教育越来越盛行，对于远程课件的访问、成绩的查询、作业的提交以及成绩的录入，如何根据不同的用户进行有效的身份认证？？

（2）查资料，了解“为了防止软件盗版，各大公司都采用哪些软件的认证保护技术”

鼎利网络工程公司选择SafeNet Hasp加密锁防止软件盗版

●用注册向导技术防盗版

●择合适的加密方式

●采用主动式反盗版技术（软件加密措施从技术上可分为两类:被动式加密和主动

式加密。被动式加密方法是我

们目前普遍采用的方法,也就是说在遇到非正版用户时,软件自动退出,停止工作,

然后就

等着你去研究如何解密。而主动式反盗版是要抓住盗版者。）

●不断开发新加密技术

完善的技术服务是防盗版的有力武器

（3）非对称密码体制与对称密码体制的区别与联系

（4）RSA密码体制和ELGamal密码体制的安全依据是什么？

（5）在公钥体制中，每一用户U都有自己的公开钥PK U和秘密钥SK U。如果任意两个用户A、B按以下方式通信，A发给B消息(E PKB(m), A) ，B收到后，自动向A 返回消息(E PKA(m), B) 以通知A，B确实收到报文m，

(1)问用户C怎样通过攻击手段获取报文m？

当A发给B消息(E PKB(m), A)，C截获，把它改成（E PKB(m), C）即可，当B收

到后，会返回（E PKC(m), B）给C，C用自己的私钥就可以看到报文m。

(2) 若通信格式变为：

A发给B消息: E PKB（E SKA（m）,m, A）

B向A返回消息：E PKA(E SKB(m),m,B)

这时的安全性如何？分析A、B这时如何相互认证并传递消息m。

（6）当用户从网络上下载某个shareware——共享软件后，一般都有使用时间上的限制，当过了共享软件的试用期后，你必须到这个软件的公司去注册后方能继续使用。软件公司会根据用户的信息计算出一个序列码，在用户得到这个序列码后，按照注册需要的步骤在软件中输入注册信息和注册码，其注册信息的合法性由软件验证通过后，软件就会取消掉本身的各种限制。

如果你是该软件公司的管理员，如何使用我们所学的知识生成序列码？？？？（7）Diffie-Hellman密钥交换协议易受中间人攻击，即攻击者截获通信双方通信的内容后可分别冒充通信双方，以获得通信双方协商的密钥。详细分析攻击者如何实施攻击。

答：在这个攻击中，敌人C截取A的公共值，然后发送自己的公共值给B，当B传递自己的公共值时，C代替B发送它自己的公共值给A，因此C和A同意彼此的共享key，C和B同意彼此的共享key。

经过这个交换，C只需简单的解密任何由A或B发送的数据，然后在再次被使用合适的key加密以前读取并且修改这些数据，然后传输这些数据到另一方。

D-H之所以有这个弱点，是因为key在交换时并不对其参与者进行认证。可能的解决办法是使用数字签名，以及使用其它的协议变种。

计算机安全使用管理制度

计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案，用以记录设备的原始资料、运行过程中的维修、升级和变更等情况，设备的随机资料（含磁介质、光盘等）及保修（单）卡由各涉密科室自行保管。 二、计算机密级类别的设定，由单位保密领导小组根据实际工作需要，以储存信息的最高密级设定计算机密级，由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作，并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作，禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。 九、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用；涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批，由专人进行操作，并登记、备案，对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外，必须采取有效的防盗、防火措施，保

证备份的安全保密，并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求，必须事先提出申请，并报保密小组批准后方可实施，上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网，谁负责”的原则，各科室要有一名领导负责此项工作，信息上网必须经过单位领导严格审查，并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”，并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经单位领导批准，同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

切实做好计算机的安全保密管理工作

切实做好计算机的安全保密管理工作(白羽)
(2011-05-16 18:32:05) 标签: 分类: 工作交流
杂谈
近几年，随着我市电子政务建设步伐不断加快，全市各级党政 机关、企事业单位大量建设、使用计算机网络，有的还建立了涉 密计算机网络，计算机应用日益普及。各类重要政治、经济、科 技、金融、商务等方面信息的采集、处理、存储和传输都是通过 计算机网络来完成的。但是，计算机及网络是一把双刃剑，它在 给我们的工作带来极大便利的同时， 也带来了信息安全保密的问 题。 从国际国内形势和我们自身存在的问题来看，从保密部门开展 保密技术检查的情况来看， 计算机安全保密工作面临的形势还相 当严峻，我市计算机安全保密工作还存在着一些薄弱环节。如何 做好计算机安全保密管理工作是我们共同面临的重要课题。 在这 里， 笔者从保密的角度谈谈做好计算机安全保密管理工作的初步 认识。
一、充分认识计算机安全保密工作面临的严峻形 势
(一)境内外敌对势力网络窃密活动猖獗。西方敌对势力、 “台独”势力和外国情报机构对我的颠复破坏活动从未停止过， 加紧了对我实施全方位的信息监控和情报战略， 窃密活动十分猖

獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑 进行窃密;或是派遣间谍分子，千方百计钻入我内部窃取情报。 手段不仅多样化，而且是高科技化，形成了一个多层次、全方位 的立体信息窃密和侦测网络。 这些对我们的计算机网络形成了巨 大威胁。 (二)计算机存在诸多泄密隐患。 一是我国计算机和网络关键 设备及技术依赖进口，受制于人。一些技术大国有能力在我们不 知道的情况下，在计算机设备和系统中设置了“陷井”，也就是 人们常说的“后门”， 他们可以利用这些“陷井”来控制、 破坏、 获取信息。二是计算机病毒、网络黑客泛滥。计算机病毒传播的 途径多、速度快、范围广，它会对计算机信息的完整性、可靠性 和可用性造成破坏。 黑客通过寻找并利用网络系统的脆弱性和软 件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是 电磁辐射。 计算机是靠高速脉冲电路工作的， 由于电磁场的变化， 必然要向空中辐射电磁波。 这些电磁波会把计算机中的信息带出 去，用专门接收设备就可以接收还原计算机的电磁辐射信号。四 是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留 下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残 留信息可被还原出来。在大多数的操作系统中，删除文件只是删 除文件名，而文件还原封不动地保留在存储介质中，从而留下泄 密隐患。

网络安全与防护—笔试题答案

网络安全与防护—笔试题答案

长春职业技术学院专业课程试题库 第一部分:理论题 一．选择题 学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22) 1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。 A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址： D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute 3．在进行协议分析时，为了捕获到网络有全部协议数据，能够在交换机上配置（A）功能。 A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。 A. 广播模式 B. 单播模式 C. 混杂模式 D. 多播模式 5．在计算机中查看ARP缓存记录的命令是（A）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 6．在计算机中清除ARP缓存记录的命令是（B）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 7．一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示此数据帧为ARP的什么帧？(D) A. 单播帧 B. 应答帧 C. 多播帧 D. 请求帧 8．在广播式网络中，发送报文分组的目的地址有（C）地址．多站（播）地址和广播地址三种。 A. 本地 B. 远程 C. 单一物理（单播） D. 逻辑 9．网络安全的基本属性是（ B）。 A. 机密性 B. 其它三项均是 C. 完整性 D. 可用性

分析讨论计算机安全的重要性

计算机存在着某些缺陷。首先，它是电子技术产品，它所处理的信息也是各种电子信号；其次，系统运行是靠程序控制的，一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结；第三，自身抗外界影响的能力还比较弱，安全存取控制功能还不够完善；第四，其运行环境要求比较高；第五，现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。年月日，全世界对“米开朗基罗”计算机病毒的恐慌，就充分反应了计算机安全的重要性。 ．计算机信息系统的脆弱性 计算机信息系统资源的脆弱因素包括： 数据输入部分：数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。 编程部分：用语言写成机器能处理的程序，这种程序可能会被篡改或盗窃。 软件部分：计算机系统离开软件就是一堆废铁，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。 数据库部分：数据库存有大量的各种数据，有的数据资料价值连城，如果遭到破坏，损失是难以估价的。 操作系统：操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分，如被破坏就等于破坏了系统功能。 输出部分：经处理后的数据要在这里译成人能阅读的文件，并通过各种输出设备输出，信息有可能被泄露或被截取。 通信部分：信息或数据要通过它在计算机之间或主机与终端及网络之间传送，通信线路一般是电话线、专线、微波、光缆，前三种线路上的信息易被截取。 硬件部分：即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃。 电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。 辅助保障系统：水、电、空调中断或不正常会影响系统运行。 存取控制部分：安全存取控制功能还比较弱。 自然因素主要是：火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。 这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。 人为因素是：安全管理水平低、人员技术素质差、操作失误或错误、违法犯罪行为等。 以上计算机的不安全因素说明，计算机自身的脆弱性十分严重。现在计算机已经应用到民航、铁路、电力、银行和其它经济管理、政府办公、军事指挥控制等国家重大要害部门或涉及全国性的大型信息系统之中，如果某个关键部分出了问题，不但系统内可能产生灾难性的“多米诺”连锁反应，而且会造成严重的政治、经济损失，甚至危及人民生命财产的安全。如果系统中的重要数据遭破坏或某些敏感信息被泄露，其后果也是不堪设想的。此外，还有跨境数据流引起的问题。如通过国际联网系统，搜集、处理、传输有关某个国家的政治、经济、军事、科技文化等信息、记录媒体进出口，或者对外国的数据和系统过分依赖等，可能会引起包括文化侵略、国家主权、国家安全、贸易、技术转移等方面受到损害和一系列的政治、经济和社会问题。 .计算机安全受到威胁 探讨计算机安全的实质是分析对计算机资源存在着的各种各样的威胁，以及找出如何对付这些威胁的有效措施。造成这些威胁的人员对计算机的接近程度不一样，大致可以分四类：（）外部人员：不能进入计算机中心或机房的人员。

网络安全基础知识介绍

网络安全基础知识介绍 网络让我们的生活变得更加便利了，我们在网上几乎可以找到所有问题的答案。但是有利也有弊，网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识，对于网上形形色色的陷阱是很难提防的。 下面，小编就为大家介绍一下网络安全基础知识，希望能够帮助大家在网络世界里避免中毒，避免个人信息泄露。 1.什么是计算机病毒？ 答：计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马？ 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。 3.什么是防火墙？它是如何确保网络安全的？

答：防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 4.加密技术是指什么？ 答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 5.什么叫蠕虫病毒？ 答：蠕虫病毒源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到 6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

计算机安全与保密复习大纲

计算机安全与保密 题型：选择（44分）、简答（20多）、计算、设计分析（思考题）、论述题（10分） 第一章 1、计算机安全的属性、网络安全保护对象、访问控制的概念 2、主动攻击与被动攻击的特点 计算机安全的含义： （1）系统的安全性，即保证信息处理平台的安全。 （2）系统上数据信息的安全性，即机密性、完整性、可控性 （3）在网络的环境下，还要考虑信息传播的安全，即信息传播后果的安全。 访问控制：按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。 计算机安全的特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 （5）不可否认性 ?3、被动攻击 ?攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作 任何修改 ?搭线监听、无线截获、其他截获、流量分析 ?破坏了信息的机密性 ?主动攻击

?包括对数据流进行篡改或伪造 ?伪装、重放、消息篡改，破坏了信息的完整性 ?拒绝服务，破坏了信息系统的可用性 第二章： 1、密码学的概念、对称密码体制与非对称密码体制的概念 密码学(Cryptography)：研究信息系统安全保密的科学。它包含两个分支 密码编码学(Cryptography)，对信息进行编码实现隐蔽信息的一门学问 密码分析学(Cryptanalysis)，研究分析破译密码的学问。 对称密码体制（秘密钥密码体制）：用于加密数据的密钥和用于解密数据的密钥相同，或者二者之间存在着某种明确的数学关系。 加密：E K(M)=C 解密：D K(C)=M 非对称密码体制（公钥密码体制）：用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。 用公钥KP对明文加密可表示为：E KP(M)=C 用相应的私钥KS对密文解密可表示为：D KS(C)=M 2、传统的经典密码算法 Caesar密码就是一种典型的单表代替密码； 加密：C=E(M)=(M+k) mod 26 解密：M=D(C)=(C-k) mod 26 多表代替密码有Vigenere密码、Hill密码 著名的Enigma密码就是第二次世界大战中使用的转轮密码 3、DES的特点（输入/密钥、子密钥个数，迭代次数等），其他分组代表算法。 DES的基本加密流程：

计算机安全的基本知识和概念

计算机安全的基本知识与概念 一、计算机安全的概念与属性 点击折叠 1计算机安全的概念 对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。 2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。 (1)实体安全 实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路与信息存储设备等物理介质的安全。 (2)系统安全 系统安全就是指主机操作系统本身的安全,如系统中用户账号与口令设置、文件与目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。 (3)信息安全 这里的信息安全仅指经由计算机存储、处理、传送的信息,而不就是广义上泛指的所有信息。实体安全与系统安全的最终目的就是实现信息安全。所以,从狭义上讲,计算机安全的本质就就是信息安全。信息安全要保障信息不会被非法阅读、修改与泄露。它主要包括软件安全与数据安全。 3计算机安全的属性 计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。

4第四阶段,以下一代互联网络为中心的新一代网络 可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。 完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性:就是指确保信息不暴露给未经授权的实体。 不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。 可控性:对信息的传播及内容具有控制能力。 可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。 上述属性也就是信息安全应具备的属性。 二、影响计算机安全的主要因素与安全标准 点击折叠 1影响计算机安全的主要因素 影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸与用户偶发性的操作失误。概括起来主要有: (1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。 (2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。 (3)对信息安全的威胁有两种:信息泄漏与信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性与可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系统软件与处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒与黑客攻击等。 2计算机安全等级标准 TCSEC(可信计算机安全评价标准)系统评价准则就是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其她标准,大多参照该标准来制定。TCSEC标准根据对

计算机的安全使用

《计算机的安全使用》说课稿 双辽市第四中学 光辉 尊敬的评委，各位老师，大家好： 我是双辽市第四中学的《信息技术》学科教师，今天我说课的题目是：《计算机的安全使用》 一、说教材 1、本节课选自长春出版社出版的七年级下册《信息技术》教材。本教材贯彻“以学生为主体，教师为主导”的方针，把提高学生的积极性，培养学生的创新能力作为教育的根本目标。本节课所学的计算机的安全使用方面的知识，是信息安全与道德这一章中的重要内容，也是整册书的基础所在，通过本节课的学习主要了解计算机存在的安全问题，计算机面临的安全威胁，以及计算机安全防范措施。是在学生对计算机初步认识的基础上，树立学生使用计算机的安全意识。培养良好的使用习惯。 2、教学目标：（在新课程理念指导下，根据本节课教学内容制定如下教学目标，分三个方面） ①知识与技能： (1)学生通过网上查阅计算机安全知识，初步认识计算机所面临的安全问题。 (2) 学生结合自己的切身体会进一步加强计算机的安全使用意识。 ②过程与方法：（1）能够通过教师引导、动脑思考、交流与实践学习 过程，体验和感悟探究的一般过程； ③情感、态度与价值观：（1）联系生活实际，学习计算机的安全使 用，激发学生的学习兴趣。

（2）学生在协作与交流过程中，提高自 己的分辨是非的能力，肯定自己的价值。 3、教学重、难点：（计算机的广泛应用给社会各个领域的发展带来了前所未有的发展空间和效益。但是，计算机使用规模及范围的扩大也给我们的生活，工作带来了考验，即法律与道德的问题。本着这一理念，我确定本节课的重点与难点，） 重点：学生通过本节课的学习， 了解什么是计算机安全，计算机安全包括哪些方面和计算机面临的安全威胁。 ； 难点：学生通过交流与实践体会，掌握计算机的安全防范措施，树立安全使用计算机的意识，养成良好的使用习惯。 二、说学习者特征 1、学生是初中七年级的学生；学生已经初步掌握信息技术的一些基本常识性知识； 3、学生思维活跃，乐于接受有趣的感性知识；学生善于和同学交流，能够虚心学习他人长处； 5、学生很愿意了解这方面的知识，对此也很有兴趣。 三、说教学策略 1、信息技术纲要中明确指出：知识及技能的传授应当以完成典型“任务”为主。本课的新知识环节中的学习目标是以任务方式出现的，例如：学习任务：了解计算机安全及防范知识，增强安全使用计算机的意识。 2、本课内容比较抽象，我本着直观性教学的原则，多次采利用直观演示教学手段，调动学生多种感官，吸引学生注意力，激发学生的兴奋点 。 3、为了更好的突破重难点，我把“探究——合作——创新”的思想渗透到整个教学过程中，最大限度的发挥学生的学习积极性。如讲到“计算机面临的安全威胁”时 让学生畅所欲言说出自己对这方面的感受。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

计算机安全与防护

计算机安全与防护 教学目标： 1、知识与技能 （1）了解计算机安全的含义及常见的安全措施； （2）了解计算机病毒的概念、一般特征及传播途径； （3）掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2、过程与方法 （1）提高学生分析、解决实际问题的能力，使学生认识网络资源的重要性。 （2）培养学生的自学能力和合作精神。 3、情感态度与价值观 增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4、行为与创新 （1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人的观点或使用他人的成果； （2）积极参加各种与信息技术教育有关的创新设计和开发活动；（3）认识信息安全的重要意义。 教学重点：计算机病毒的防治 教学难点：如何更好地培养学生的计算机安全意识 教学方法：合作探究、小组竞赛、启发引导、自主探究 教学过程：

1、情境导入 教师：2017年，因特网上很多用户遭受不明病毒攻击，计算机中所有的文本文件被感染锁定，解锁需付费，这就是“勒索病毒”。 该病毒可通过局域网进行传播，感染局域网内所有的计算机系统，最终导致整个局域网瘫痪。 大家听说过这种计算机病毒吗？ 教师：今天，就让我们一起来认识和了解计算机病毒，掌握计算机安全与防护的知识。相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2、新课讲授 （1）计算机病毒 ①、计算机病毒的概念 教师：什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？ 教师：计算机病毒是一种人为编制的程序，这种特殊的程序能够在计算机系统中通过自我复制来传播，在一定条件下被激活并破坏计算机系统，从而造成不可估量的损失。这种程序具有类似生物病毒的特点，如繁殖性、传染性和潜伏性等，所以人们用“计算机病毒”一词来称呼这类破坏性程序。 ②、计算机病毒的特征 请个人学生谈谈感染计算机病毒的过程，再度激发学生的学习兴趣，师生共同探讨教学内容。

网络安全基础知识

网络安全基础知识 防火墙技术可以分为三大类型，它们分别是(1)等，防火墙系统通常由(2)组成，防止不希望的、未经授权的通信进出被保护的内部网络，它(3)内部网络的安全措施，也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A．IP过滤、线路过滤和入侵检测 B．包过滤、入侵检测和应用代理 C．包过滤、入侵检测和数据加密 D．线路过滤、IP过滤和应用代理 (2)A．代理服务器和入侵检测系统 B．杀病毒卡和杀毒软件 C．过滤路由器和入侵检测系统 D．过滤路由器和代理服务器 (3)A．是一种 B．不能替代 C．可以替代 D．是外部和 (4)A．能够区分 B．物理隔离 C．不能解决 D．可以解决 (5)A．被动的 B．主动的 C．能够防止内部犯罪的 D．能够解决所有问题的 答案：(1)D (2)D (3)B (4)C (5)A 解析：本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性： A．所有的通信都经过防火墙 B．防火墙只放行经过授权的网络流量 C．防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型； 防火墙系统通常由过滤路由器和代理服务器组成，能够根据过滤规则来拦截和检查所有出站和进站的数据；代理服务器。内部网络通过中间节点与外部网络相连，而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制，内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障，它是一种被动的网络安全措施。 ● 随着网络的普及，防火墙技术在网络作为一种安全技术的重要性越来越突出，通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤，以阻挡某些非法访问。(7)是一种代理协议，使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而．一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。

公司电脑安全使用管理办法

公司电脑安全使用管理办法 为提高现代化办公实效，规范公司电脑的使用管理，确保电脑以及网络资源高效安全的用于工作，特制本规定 一、公司电脑及网络资源仅为公司所配置，员工不得从事无关使用。 1.公司电脑只供本公司人员使用。 2.每天下班前应检查主机和显示器电源是否关好，下班将桌面重要资料储存至非系 统盘，严禁频繁开关或重启电脑，非特殊情况不要强行关机。 3.严禁上网浏览反动、色情、暴力以及宣传不良言行的网站，不准在任何网站散布、 发表对公司不利的言论、不得下载网络未被公认的文件，防止病毒和木马的入侵。 4.定期对电脑进行病毒扫描，以免感染病毒。 5.任何时间，在公司禁止使用BT、电驴等占用网络带宽过多的P2P软件下载文件， 禁止使用在线听歌，在线视频的软件，严禁下载与工作无关的影视文件，以免影响整体网速。 6.在平时的工作中，应养成将文件分门别类地存放在相应文件夹中的习惯，避免出 现急需某个文件时遍寻不获的情况。不要把有用的文件存放在系统盘(一般为C 盘)、“我的文档”和“桌面”。 7.员工使用网络时，必须使用分配的IP，严禁擅自修改，如有IP冲突，请与IT联 系 二、公司内部有专人负责电脑的维护、维修等各项工作，公司员工对所使用的电脑有 管理、维护责任与义务。 1.员工入职领用电脑需到IT处登记备案，IT根据其岗位性质发配合适的电脑

2.在职期间，员工未经允许，不得更改系统配置，严禁私自拆卸和装接各种硬件设 施 3.当电脑出现故障时应立即报告IT 4.员工离职，需请IT 检查，确认后方可正常离职，如有问题需追加其责任，并做 相应的赔偿 5.每周至少对电脑进行一次清理。对本机资料进行分类及整理、删除多余文件、案 例，保证硬盘容量和运行速度。 6.员工应该保持电脑周围环境的清洁，键盘、鼠标、机箱、显示器等不应堆积灰尘， 应该每日清理 三、公司电脑已全部建档立案，并进行了合理的使用定位，任何部门和个人不得私自 挪用、调换、外借和移动电脑 四、出于维护公司商业利益的需要，公司电脑中的文件未经允许禁止复制或者传送给 超出公司业务范围的人员。 五、违反电脑使用规定的个人，第一次警告并记录，第二次罚款200元，经多次屡教 不改的公司有权开除，该部门负责人负连带责任，并处罚款100元/人/次，以上罚款从当月工资中扣除。 六、对于监督有功者，经公司核实后，奖励100元/次，以奖金形式在当月工资中体 现。 七、 八、 九、（资料素材和资料部分来自网络，供参考。可复制、编制，期待你的好评与关注） 十、 十一、 十二、

计算机安全与保密复习资料

计算机安全与保密复习资料 一、选择题 1、TELNET协议主要应用于哪一层（ A ） A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（ A ）基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 7、（ D ）协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 11、为了防御网络监听，最常用的方法是（ B ） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 13、向有限的空间输入超长的字符串是（ A ）攻击手段。 A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A ）漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、不属于黑客被动攻击的是（A ） A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件 16、不属于计算机病毒防治的策略的是（D ） A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 17、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D ）防火墙的特点。 A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 18、关于RSA算法下列说法不正确的是（ A ） A、RSA算法是一种对称加密算法。 B、RSA算法的运算速度比DES慢。 C、RSA算法可用于某种数字签名方案。 D、RSA算法的安全性主要基于素因子分解的难度 19、计算机病毒的结构不包括以下（ D ）部分 A、引导部分 B、传染部分 C、表现部分 D、隐藏部分 20、下列属于非对称加密技术的是（C ） A、IDEA B、AES C、RSA D、DES 21、计算机会将系统中可使用内存减少，这体现了病毒的（B ） A、传染性 B、破坏性 C、隐藏性 D、潜伏性

计算机安全与防护教学设计

“计算机安全与防护教学设计”教学设计 教学设计2010-04-29 13:34:09 阅读37 评论0 字号：大中小订阅 南京市紫东实验学校王芳 一、教材分析 (一)教材依据及内容分析 本节课是江苏省九年义务教育三年制初级中学教科书(上册)信息技术，第二章《管理计算机》第三节《计算机安全与防护》的内容，本节内容具有较大的现实意义和教育意义。 本节是第二章《管理计算机》的最后一节，内容以理论知识形式呈现，较为枯燥，学生不易接受。在这种情况下，教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法，但如果仅仅靠实例吸引学生是不够的，还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全，本节课的核心目标是为了能让学生“主动”获取知识、“主动”进行计算机病毒的防治、“主动”遵守网络上的道德规范，“主动”形成使用计算机的良好习惯，所有的目标都围绕着“主动”两个字。 如何能让不同的学生更好地“主动”起来，这就是我在下面两个教学设计中即将展示的内容。 (二)教学目标： 1、知识与技能： (1)了解计算机病毒的概念、一般特征及传播途径 (2)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒 (3)了解计算机安全的含义及常见的安全措施 2、过程与方法 (1)提高学生分析、解决实际问题的能力 (2)培养学生的自学能力和合作精神 3、情感态度与价值观 增强技术利用中的责任感，形成良好的网络道德与正确使用计算机的良好习惯。 (三)教学重点和难点： 教学重点：掌握计算机病毒的防治 教学难点：如何更好地培养学生的计算机安全意识 二、设计思想： 由于学生、教师、学校的实际情况不同，在本文中我将展示两种学情下的教学设计，希望能对其他老师有一定的帮助。 (一)教学对象分析 教学对象是初一年级的学生，初中学生活泼好动、好奇心强、求知欲旺，在课堂中很容易受其它因素的影响，在课堂中对知识的获取很大程度上还基于感性的经验，还不能进行较为系统的小结，这是教师在课堂教学中需要重点关注学生的部分。 初一的学生，爱动爱玩，如果课堂教学拘泥于教师一板一眼的传授知识，可能不到一会学生的注意力就不集中，开始做自己的事情了。因此，选择什么样的教学模式进行教学也很重要。 ◆学情一：学生家中多数有计算机，知识面较广，有一定的见识，具备一定的学习能力以及分析问题的能力，班级中有良好的学习氛围。针对这种情况，在课堂教学中可以更倾向于体现学生的主体地位，在教学设计中适当增加学生表现的机会，教师只负责“穿针引线”。 ◆学情二：学生家中少数有计算机，知识面较窄，灵活性不大。针对这种情况，在课堂教学中可以适当增加教师的引导与指导。 (二)教学指导思想

计算机网络安全

Submission date: Dec / 11th / 2011 Member’s information Surname(Print)Initials: ID numbers Member1……………………… Member2……………………… DECLARATIO N I/we hereby certify that this assignment is entirely my own work, except where I/we have acknowledged all material and sources used in the preparation of this assignment. I/We certify that I/we have done all typing/keystrokes. I/We also certify that the material contained in this assignment has not previously been submitted for assessment in any formal course of study, and that I/we have not copied in part or whole, or otherwise plagiarised the work of other students and/or persons. Name & Signature1: ____________________________________ Date: ___/_____/_____ Name & Signature2: ______________________________________Date: ___/_____/_____

计算机使用安全80道单选题

单选题 1、计算机病毒不可以______。 A：破坏计算机硬件 B：破坏计算机中的数据 C：使用户感染病毒而生病 D：抢占系统资源，影响计算机运行速度 答案：C 2、为了减少计算机病毒对计算机系统的破坏，应______。 A：尽可能不运行来历不明的软件 B：尽可能用软盘启动计算机 C：把用户程序和数据写到系统盘上 D：不使用没有写保护的软盘 答案：A 3、当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘______。A：丢弃不用 B：删除所有文件 C：进行格式化 D：删除https://www.sodocs.net/doc/023812968.html,文件 答案：C 4、下列关于计算机病毒叙述中，错误的是______。 A：计算机病毒具有潜伏性 B：计算机病毒具有传染性 C：感染过计算机病毒的计算机具有对该病毒的免疫性 D：计算机病毒是一个特殊的寄生程序 答案：C 5、下列防止电脑病毒感染的方法，错误的是______。 A：不随意打开来路不明的邮电 B：不用硬盘启动 C：不用来路不明的程序 D：使用杀毒软件 答案：B 6、计算机病毒具有______。 A：传播性，潜伏性，破坏性 B：传播性，破坏性，易读性 C：潜伏性，破坏性，易读性 D：传播性，潜伏性，安全性 答案：A 7、计算机一旦染上病毒，就会________。 A：立即破坏计算机系统 B：立即设法传播给其它计算机 C：等待时机，等激发条件具备时就执行 D：立即改写用户的某些数据 答案：C 8、以下哪一项不属于计算机病毒的防治策略_______。 A：防毒能力 B：查毒能力 C：杀毒能力

D：禁毒能力 答案：D 9、对计算机病毒描述正确的是______。 A：生物病毒的变种 B：一个word文档 C：一段可执行的代码 D：不必理会的小程序 答案：C 10、下列不属于网络安全的技术是________。 A：防火墙 B：加密狗 C：认证 D：防病毒 答案：B 11、下图所示，攻击者在信息从信息源结点传输到信息目的结点的过程中，所进行的攻击是______。 ┌─────┐┌──────┐ │信息源结点├──┬──→│信息目的结点│ └─────┘│└──────┘ ↓ ┌────┐ │非法用户│ └────┘ A：假冒 B：窃听 C：篡改 D：伪造 答案：B 12、允许用户在输入正确的保密信息时才能进入系统，采用的方法是_____。 A：口令 B：命令 C：序列号 D：公文 答案：A 13、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种攻击称为_____。A：拒绝服务 B：文件共享 C：流量分析 D：文件传输 答案：A 14、下面不属于主动攻击的是_______。 A：假冒 B：窃听 C：重放 D：修改信息 答案：B 15、网络安全不涉及范围是______。

计算机安全与防护

课题：计算机安全与防护 教学目的： 1.知识与技能 （1）了解计算机安全的含义及常见的安全措施。 （2）了解计算机病毒的概念、一般特征及传播途径。 （3）掌握防毒、杀毒的基本方法，主动防范病毒。 2.过程与方法 （1）提高学生分析、解决实际问题的知识水平与操作能力，认识网络资源的重要性。 （2）培养学生的自学能力和合作精神。 3.情感态度与价值观 （1）关注与日常生活和学习密切相关的信息技术新发展，热心参加与信息技术相关的活动，并积极利用信息技术支持其他学科的学习。 （2）增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4.行为与创新 （1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人观点或使用他人成果。 （2）积极参与各种与信息技术教育有关的创新设计与开发活动。（3）认识信息安全的重要意义。

教学准备：教学资料光盘；“奇虎360安全卫士”软件；将3~4名学生分为一组。 教学方法：合作探究学习、小组竞赛学习、启发引导学习、自主探究学习。 教学过程： 1.情境导入 2006年12月27日，互联网上很多用户遭受不明病毒攻击，计算机中所有可执行的文件.exe都变成一种“熊猫烧香”的图案，中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等。该病毒可通过局域网进行传播，感染局域网内所有计算机系统，最终导致整个局域网瘫痪。大家听过或见过这种计算机病毒吗？（学生回答） 今天就让我们一起来认识和了解计算机病毒以及关于计算机安全与防护的知识，相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2.新课讲授 （1）计算机病毒 计算机病毒的概念 那什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？ 学生带着问题阅读教材，并总结以上问题；老师给予评价、鼓励。

计算机安全与保密

计算机安全与保密 人类社会诞生以来出现了三次巨大的生产方式的变革，与此相适应产生了三种不同类型的人类文明: 第一次：农业革命 第二次：工业革命 第三次：信息革命（以计算机网络为主体） (二)第一台电子计算机诞生 1946年2月15日，在美国宾夕法尼亚大学莫尔学院诞生了世界上第一台电子计算机，该电子计算机被命名为“埃尼阿克”（ENIAC），“埃尼阿克”是“电子数值积分计算机”。由于冯.诺依曼(John von Neumann,美籍匈牙利数学家)是主要研究者，又称冯.诺依曼式计算机。第一台电子计算机使用了1.7万支电子管，7万只电阻，1万只电容，工作时耗电量为150千瓦／每小时，占地面积170平方米，总重量达30多吨。每秒钟可进行5000次运算。 第一阶段:1946-1955，电子管 第二阶段:1956-1963，晶体管 第三阶段:1964-1971，中小规模集成电路 第四阶段:1972至今，大规模集成电路 第五阶段:网络计算机或后PC时代(人工智能) （一）什么是计算机网络 所谓计算机网络，是指通过某种通信线路将地理位置上分散的多台计算机联系在一起，从而实现计算机资源共享和信息共享。INTERNET。 （二）因特网（INTERNET)的由来 １９６９年，美国国防部主持研制了世界上第一个计算机分组交换网，称为高级研究项目机构网络ARPAN. 1972年，在首届计算机和通信国际会议上，首次公布了ARPANET 。1983年，TCP/IP正式成为军用标准。 （四）因特网的快速发展原因 管理松散，资源庞大，使用便捷，功能齐全。

（五）计算机网络的前景 1、“三网合一”电话网、电视网和计算机数据网三网合一，即现在所说的ＩＰ网（数字化传输），同一个传输平台。电脑、电视、电话将被单独设备代替。 2、商业化 3、多媒体环境 4、智能化 从计算机及网络的硬件环境看，至少存在如下漏洞： 1.存储介质的高密度增加了信息丢失的客观可能性 目前多种存储介质体积小，存放时容易丢失，携带时容易损坏。信息容易无痕迹地被拷贝，因而，保密难度大大增加。 2.电磁易泄漏增加了信息被截获的可能性 计算机设备在工作时会产生电磁辐射，借助一定的仪器设备就可在一定的范围内接收到辐射出的电磁波，通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息，从而导致信息泄露。 3.易搭线、易受破坏、易串线进入 计算机通信线路和网络存在诸多弱点，如可以通过搭线未受保护的外部线路切入系统内部进行非授权访问、通信线路和网络易受到破坏或搭线窃听、线路间也有串线进入的可能。 4.介质剩磁效应 存储介质中存储的信息有时是清除不掉或清除不干净的，会留下可读信息的痕迹，如果被利用，就会造成信息的泄露。 5. 系统的复杂性增加了受破坏的概率 多用途、大规模的系统环境都要求支持本地、远程、相互及实时操作。从操作系统的安全情况看，操作系统的程序是可以动态连接的，I/O打补丁的方式存在安全隐患。 6. 网络硬件设备的不一致增加了不安全性 网络设备种类繁多，从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制。配置不当，极易造成安全漏洞。 六、人为失误或破坏使安全保密问题成为永久难题 1．人为失误 由于过失，人为改变机房的温、湿度环境，突然中止供电，偶然撞断线路等，对系统都会造成影响，甚至使信息泄露或丢失。 2．人为破坏 人为破坏主要有三类情况： 一是形形色色的入侵行为。入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的，使用破解口令、扫描系统漏洞、IP欺骗、修改Web／CGI脚本程序或套取内部人员资料等手段，侵入系统实施破坏。我国刑法对这类犯罪行为规定了两类罪名，即侵入计算机信息系统罪和破坏计算机信息系统罪。 二是利用网上黑客工具等手段窃取他人互联网账号及密码。 三是制作、传播破坏性程序，实施网络攻击。 第二节计算机安全保密的基本目标 计算机安全保密主要包括两个部分：一是网络安全，二是信息安全。网络安全是基础，信息安全是目的。 一、网络安全的目标 网络安全主要包括系统运行的可靠性、可用性和完整性。 1、网络的可靠性：主要是指构成系统的网络、硬件、软件无故障、无差错，能够在规定的条件下和时间内完成规定的功能，主要包括硬件可靠性、软件可靠性、人员可靠性和环境可靠性等。可靠性是系统安全的最基本要求之一，是一切信息系统建设和运行的目标。可靠性的测度有三种，即抗毁性、生存性和有效性。 2、网络可用性：主要是指系统向授权用户提供有效服务的特性，包括系统在正常情况下允许授权用户