(安全生产)安徽专升本计算机教材——第七章信息安全

第七章信息安全

第一节系统与数据安全

计算机信息系统是一个人机系统，基本组成有3部分：计算机实体、信息和人。

1.计算机信息安全内容

实体安全（保护计算机设备）、信息安全（保密性、完整性、可用性、可控制）、运行安全（信息处理过程中的安全）、人员安全（安全意识、法律意识、安全技能等）

2.计算机信息面临的威胁

◆脆弱性:信息处理环节中存在不安全因素、计算机信息自身的脆弱性和其它不安全因素。

◆面临威胁:主要来自自然灾害构成的威胁、人为和偶然事故构成的威胁等

◆易受到攻击：主动攻击和被动攻击。

例如：

◆破坏信息可用性

用户的数据文件被别有用心的人移到了其他目录中。在这个事件中可用性被破坏，而其他安全性要素，即完整性、保密性没有受到侵犯。

◆破坏信息的完整性

财务软件缺少记帐机制，而软件技术说明书中有这个控制机制，客户公司的会计利用此疏漏并参与一次大额可付账公款盗用。此安全中软件缺少了完整性，因而不可靠，保密性没有被影响。

◆破坏信息的保密性

某用户的一份机密文件被人拷贝。此案例中用户的秘密被侵犯，而可用性、完整性没有影响。

3.计算机信息安全技术：

计算机信息的安全体系，分7个层次：信息、安全软件、安全硬件、安全物理环境、法律规范纪律、职业道德和人。

4.计算机网络安全技术内容

（1）网络加密技术

（2）身份认证

（3）防火墙技术

（4）WEB网中的安全技术

（5）虚拟专用网（PVN）

4．使用计算机的注意事项

(1)开机/关机: 开机先外设后主机；关机先主机后外设。

(2) 开机后，机器及各种设备不要随意搬动。

(3) 当磁盘驱动器处于读写状态时，相应的指示灯闪亮，此时不要抽出盘片，否则会将盘上

数据破坏，甚至毁坏贵重的磁头。

(4) 硬盘的使用要尤为小心, 要注意防震。

(5) USB插口拔出U盘或移动硬盘时，应先正确执行删除硬件操作。

(6) 敲击键盘时，不要用力过猛。

(7) 使用鼠标时，保持桌面的平整和清洁。

5.数据的安全维护

数据是一种重要的资源。系统软件和应用软件也是以数据的形式存放在磁盘上。

◆定期备份

◆硬盘不是绝对可靠的

◆误操会破坏数据

◆计算机感染病毒会破坏数据。

第二节网络安全

1.防火墙（FireWall）

①基本特性

(1) 内部网络和外部网络之间的所有网络数据流都必须经过防火墙。

(2) 只有符合安全策略的数据流才能通过防火墙。

(3) 防火墙自身应具有非常强的抗攻击免疫力。

②功能：分组过滤、应用代理、入侵检测等。

2．网络保护

①防火墙

②数据加密

③．服务器安全

◆升级系统安全补丁

◆采用NTFS文件系统格式

◆系统备份

◆关闭不必要的端口

◆开启事件日志

◆数据备份与恢复

3．网络安全的防范措施

◆增强安全防范意识

◆控制访问权限

◆选用防火墙系统

◆设置网络口令

◆数据加密方法。

第三节计算机病毒基本知识

1、计算机病毒:

计算机病毒的定义“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

2. 计算机病毒的特点

(1) 破坏性凡是软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。

(2) 隐蔽性计算机病毒本身是一段可执行的程序，但大多数计算机病毒隐藏在正常的可执

行程序或数据文件里，不易被发现。

(3) 传染性这是计算机的重要特征，计算机病毒是通过修改别的程序，把自身的拷贝包括

进去，从而达到扩散的目的。

(4) 潜伏性一个编制巧妙的计算机的病毒程序可以长时间潜伏在合法文件中，在一定条

件下，激发了它的传染机构后，则进行传染；而在另一种条件下，则激活

它的破坏机制或表现部分，俗称计算机病毒发作。

(5) 激发性激发性是计算机病毒危害的条件，其实这是一种“逻辑炸弹”。

(6) 程序性计算机病毒本质上是程序

(7) 非授权可执行性

3. 种类

1). 按寄生方式分类

(1) 引导型病毒

(2) 文件型病毒

(3) 宏病毒

(4) 复合型病毒

2). 按破坏性分类

(1) 良性病毒

(2) 恶性病毒

3). 按照传播媒介分类

(1) 单机病毒

(2) 网络病毒

4). 按照计算机病毒的链结方式分类

(1) 源码型病毒

(2) 嵌入型病毒

(3) 外壳型病毒

(4) 操作系统型病毒

5). 按照计算机病毒激活的时间分类

(1)定时病毒

(2)随机病毒

4.计算机病毒的传染途径

(1). 软盘

(2). 光盘

(3). 硬盘

(5). 网络

5.计算机病毒的预防

(1).不要用来历不明的磁盘或软件。

(2).用清洁的启动盘启动计算机，再用杀毒软件消除病毒。

6.常见的计算机病毒

(1). CIH病毒

(2). 特洛伊木马病毒

(3).宏病毒

(4). 蠕虫病毒

7.常用防病毒软件

(1). 江民杀毒软件

(2). 金山毒霸

(3). 诺顿

(4). 瑞星

(5). 卡巴斯基

自测题

一．单选题

1.通常所说的“病毒”是指______。

A.细菌感染

B.生物病毒感染

C.被损坏的程序

D.特制的具有破坏性的程序

2.对于已感染了病毒的软盘，最彻底的清除病毒的方法是______。

A.用酒精将软盘消毒

B.放一段时间再用

C.将感染病毒的程序删除

D.对软盘进行格式化

3.计算机病毒造成的危害是______。

A.使磁盘发霉

B.破坏计算机系统

C.使计算机内存芯片损坏

D.使计算机系统突然掉电

4.计算机病毒的危害性表现在______。

A.能造成计算机器件永久性失效

B.影响程序的执行，破坏用户数据与程序

C.不影响计算机的运行速度

D.不影响计算机的运算结果，不必采取措施

5.计算机病毒对于操作计算机的人，______。

A.只会感染，不会致病

B.会感染致病

C.不会感染

D.会有厄运

6.以下措施不能防止计算机病毒的是______。

A.软盘未写保护

B.先用杀病毒软件将从别人机器上拷来的文件清查病毒

C.不用来历不明的磁盘

D.经常关注防病毒软件的版本升级情况，并尽量取得最高版本的防毒软件

7.防病毒卡能够______。

A.杜绝病毒对计算机的侵害

B.发现病毒入侵迹象并及时阻止或提醒用户

C.自动消除己感染的所有病毒

D.自动发现并阻止任何病毒的入侵

8.计算机病毒主要是造成______损坏。

A.磁盘

B.磁盘驱动器

C.磁盘和其中的程序和数据

D.程序和数据

9.文件型病毒传染的对象主要是______。

A.DBF

B.PRG

https://www.360docs.net/doc/1317746562.html,和EXE

D.C

10.文件被感染上病毒之后，其基本特征是______。

A.文件不能被执行

B.文件长度变短

C.文件长度加长

D.文件照常能执行

11．关于计算机病毒的特点有以下几种论述，其中正确的是_____.

A.破坏性是计算机病毒的特点之一

B.偶然性是计算机病毒的特点之一

C.传染性是计算机病毒的特点之一

D.潜伏性是计算机病毒的特点之一

12 .对计算机软件正确的认识应该是_____。

A.计算机软件不需要维修

B.计算机只要能复制得到就不必购买

C.受法律保护的计算机软件不能随便复制

D.计算机软件不必备份

13.网络黑客是网络系统安全的一大威胁,下面不属于防范黑客行为的是_____。.

A．加强网络系统管理. B.修复网络系统缺陷.

C.不使用网络协议分析类软件.

D.设置防火墙系统.

14. 宏病毒攻击的主要对象为_____类文件

A.DBF

https://www.360docs.net/doc/1317746562.html,和EXE

C.PRG和BAT

D.DOC"

15. “CIH”是一种计算机病毒，它主要是破坏_____，导致计算机系统瘫痪。

A.CPU

B.软盘

C.BOOT（程序）

D.BIOS"

二.多选题

1.计算机病毒通常容易感染扩展名为______的文件。

A. BAK与 HLP

B.EXE

https://www.360docs.net/doc/1317746562.html,

D.SYS

2.下列属于计算机病毒症状的是______。

A.找不到文件

B.系统有效存储空间变小

C.系统启动时的引导过程变慢

D.文件打不开

3.指出下列关于计算机病毒的正确论述______。

A.计算机病毒是人为地编制出来、可在计算机上运行的程序

B.计算机病毒具有寄生于其他程序或文档的特点

C.计算机病毒在执行过程中，可自我复制或制造自身的变种

D.只有计算机病毒发作时才能检查出来并加以消除

4.下面是关于计算机病毒的论断，正确的有______.

A.计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去；

B.计算机病毒只会破坏磁盘上的数据.

C. 防病毒卡是一种硬件化了的防病毒程序

D. 发现内存有病毒，应立即换一张新盘，这样就可以放心使用了.

5.下列关于计算机病毒的说法中_____ 是正确的。

A.游戏软件常常是计算机病毒的载体

B.用消毒软件将一片软盘消毒后，该软盘就没有病毒了

C.尽量做到专机专用或安装正版软件，是预防计算机病毒的有效方法

D.计算机病毒对计算机的硬件资源，起干扰和破坏作用

6.下列有关计算机病毒的叙述中，正确的有_____。

A.计算机病毒可以通过网络传染

B.有些计算机病毒感染计算机后，不会立刻发作，潜伏一段时间后才发作

C.防止病毒最有效的方法是使用正版软件

D.光盘上一般不会有计算机病毒

7.预防软盘感染病毒的有效方法是_____。

A.使用前后，均用最新杀毒软件进行查毒、杀毒

B.对软盘上的文件要经常重新拷贝

C.给软盘加写保护

D.不把有病毒的与无病毒的软盘放在一起

三．填空题

1．计算机病毒实际上是一种特殊的______。

四．简答题。

1．列举计算机病毒的常见特性（不少于4个）。

第八章程序设计与数据库基础

第一节数据库基本概念

1.术语

①数据：数据(Data.泛指一切可以被计算机接受并能被计算机处理的符号。

数据实际上是指存储在某种媒体上能够识别的物理符号，如图形、图像、文字、声音、语言等，它是对信息的一种符号化表示。数据是信息的载体，而信息是数据的内涵。

②信息:信息(Information)是向人们(或计算机.提供关于现实世界新的事实的知识。

③数据处理：

数据处理(DataProcessing.是指将数据转换成信息的过程，也就是对不同的数据按一的目的行收集、储存、合并、分类、计算、传输、制表等一系列活动的总称。其目的是从大量的、杂乱无章的数据中抽取或推导出有价值的、有意义的新的数据，以作为决策的依据。

④数据与信息之间的关系:

信息=数据+数据处理

⑤数据库(Database，简称DB)

数据库指长期存储在计算机内有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和储存，具有较小的冗余度，较高的数据独立性和易扩展性，并可为各种用户共享。

特点：集成性、共享性。

⑥数据库管理系统(DatabaseManagementSystem,简称DBMS)

数据库管理系统指位于用户与操作系统之间的一层数据管理软件。数据库在建立、运用和维护时由数据库管理系统统一管理、统一控制。数据库管理系统使用户能方便地定义数据和操纵数据，并能够保证数据的安全性、完整性、多用户对数据的开发使用及发生故障后的系统恢复。

⑦数据库系统(DatabaseSystem，简称DBS)

数据库系统指在计算机系统中引人数据库后构成的系统，一般由数据库、操作系统、数据库管理系统(及其开发工具)、应用系统、数据库管理员(DBA)和用户构成。

2.数据管理技术的发展

①人工管理阶段

②文件系统阶段

③数据库系统阶段

3.数据模型

模型是抽象地模仿现实世界的事物，在数据库技术中，使用模型的概念描述数据库

的结构和语义。根据应用不同，数据模型可分为两类:概念数据模型和结构数据模型。

①概念数据模型

一种独立于计算机系统的模型。它不涉及信息在系统中的表示，只是用来描述某个特定组织所关心的信息结构，而不涉及信息在计算机中的表示，是现实世界到信息世界的第一层抽象。

概念数据模型应包含"数据"和"联系"两方面的描述。数据的描述:对记录型和数据项命名，定义各数据项的类型和取值范围。联系的描述:对联系进行命名，说明联系方式。概念数据模型在实际中常使用实体-联系模型(E-R图)表示。

概念数据模型按用户的观点建模，主要用于数据库设计。

②结构数据模型

结构数据模型是直接面向数据库的逻辑结构，是现实世界的第二层抽象。这类模型涉及到计算机系统和数据库管理系统，所以称为"结构数据模型"。结构数据模型应包含:数据结构、数据操作、数据完整性约束3部分。

数据结构是指对实体，类型和实体间联系的表达和实现。

数据操作是指对数据库的检索和更新(包括插入、删除和修改)操作。

数据完整性约束给出数据及其联系应具有的制约和依赖规则。

结构数据模型按计算机系统的观点建模，主要用于DBMS实现。

③概念模型中的术语

(I)实体:客观存在并且可以相互区别的事物称为实体。

(2)属性:实体所具有的某一特性称为属性。

(3)码:惟一标识实体的属性集称为码。

(4)域:属性的取值范围称为该属性的域。

(5)联系:在现实世界中，事物内部以及事物之间是有联系的，这些联系在信息世界中，反映为实体(型)内部的联系和实体(型)之间的联系。实体内部的联系通常是指组成实体的各属性之间的联系。

实体联系方式

一对一联系(1:1):现有两个不同型实体集A和B，若对于某个联系K来说，A中每个实体至多与B中一个实体相联，反之亦然，则称A与B对于联系K来说，

具有一对一的联系。

一对多联系(l:n):现有两个不同型实体集A和B，对于联系K来说，若A中的每一实体，B中可有多个实体与之联系;但对B中的每一个实体，A中最多有一个实

体与之联系，则称A与B对于联系K来说是一对多联系的。

多对多联系(m:n):现有两个不同型实体集A和B，若A中的每一实体，B中有多个实体与之联系，反之亦然，则称A与B对于联系K来说是多对多联系。

实体-联系模型的表示法：实体-联系表示法(E-R图)。E-R图是一种直观地表示实体-联

系模型的方法，广泛用于数据库设计中。

4.逻辑数据模型

① .层次数据模型

②.网状数据模型

③.关系数据模型

（1）.关系的定义：

关系模型是一种简单的二维表格结构，每个二维表称做一个关系，一个二维表的表头，即所有列的标题称为一个元组，每一列数据称为一个属性，列标题称属性名。同一个关系中不允许出现重复元组和相同属性名的属性。

5.关系运算

①关系数据结构

域：域是具有相同特性的数据集合。

笛卡儿积：笛卡儿积是定义在一组域上的集合，假定一组域用D1、D2、……Dn表示，则它们的笛卡儿积表示为：D1*D2*……*Dn。

关系：关系到笛卡儿积的一个子集，若笛卡儿积具有n个域，则该笛卡儿积上的关系被称为n元关系。

码：码又称为键、关键字等。

候选码：关系中能惟一标识每个元组的最少属性或属性组被称为该关系的候选码。

主码：从候选码中选择一个作为该关系的主码，数据库系统将按主码标识和排序每个元组。

②.关系完整性

◆实体完整性

实体完整性规则：关系的主码不能取空值，或者说任何关系中每个元组的主码不能为空。

◆参照完整性

参照完整性规则：在两个参照和被参照关系中，参照关系中每个元组的外码或者为空，或者等于被参照关系中某个元组的主码。

◆用户定义完整性：

③.关系运算

传统的集合运算：并、交、差和笛卡儿积等四种运算。

专门的关系运算：包括选择、投影、连接和除四种。

信息安全概论报告

信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” （1）“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下，信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 （2）“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段： 首先，是通信安全发展时期（从有人类以来~60年代中期）。在这个时期，人们主要关注的是“机密性”问题，而密码学（密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。）是解决“机密性”的核心技术，因此在这个时期，密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础，使得密码学从非科学发展成了一门科学。 然后，是计算机安全发展时期（60年代中期~80年代中期）。在1965年，美国率先提出了计算机安全（compusec）这一概念，目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时，密码学得到了快速发展：Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命，再加上1977年美国制定数据加密标准DES，标志着现代密码学的诞生。 另外，80年代的两个标志性特征分别为：计算机安全的标准化工作，计算机在商业环境中得到了应用。 随后，到了信息安全发展时期（80年代中期~90年代中期）。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段，密码学得到空前发展，社会上也涌现出大量的适用安全协议，如互联网密钥交换协议、SET协议等，而安全协议的三大理论（安全多方计算、形式化分析和可证明安全性）取得了突破性的进展。 最后，是信息安全保障发展时期（90年代中期~ ）。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前，人们正从组织管理体系（做顶层设计）、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 （3）危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道，目前我们国家的网民数量非常之多，并且国家的电力系统也由网络控制，一旦网络出现大面积瘫痪，不仅无数人的个人利益受到侵害，国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看，由于微博等新媒体的出现，网络言论的传播速度与以往不可同日而语，一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播，将对国人价值取向的产生十分恶劣的影响，进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点，一旦发生有组织的网络犯罪，将会对国民的财产、信息安全和国家的信息安全造成严重威胁。

信息安全概论课程学习总结

信息安全概论课程学习总结 本学期经过一学期的对于信息安全概论课程的学习，对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。于此，对于本学期所学信息安全概论的课程进行梳理与详述。 本学期信息安全概论课程内容大致可分为这几部分：信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。 一、信息安全概述 信息安全之目的在于将信息系统之脆弱性降到最低，即将信息系统的任何弱点减小至最少。信息安全的属性为：机密性、完整性、可用性、不可否认性以及可控性。 1. 机密性，是指保护数据不受非法截获和未经授权浏览。此之于敏感数据之传输甚为紧要，对于通信网络中处理用户的私人信息是十分必须且关键的。 2. 完整性，是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。此之于保证重要数据之精确性是必不可少的。 3. 可用性，是指当发生突发事件时，用户依然可以得到并使用数据且服务处于正常运转状态，例如发生供电中断以及相应地自然灾害与事故使。 4. 不可否认性，是指行为人不能否认其信息之行为。此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。 5. 可控性，是指对于信息即信息系统实施安全监控。此之于可用于确保管理机制对信息之传播及内容具有控制能力。 信息安全的研究内容包括：安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。 与信息安全相关的法规在世界各国也都有了长足的发展。 美国于1998年5月22日总统令《保护美国关键基础设施》，就围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。1998年美国国家安全局制定了《信息保障技术框架》，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的“深度防御策略”。而后，于2000年1月，发布《保卫美国计算机空间—保护信息系

信息安全概论重点

第二章： 密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P）） 第三章：信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能：可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。 验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

信息安全概论-数据库安全

信息安全概论 -数据库安全 系统运行安全 指法律、政策的保护，如用户是否具有合法权利；物理安全，硬件安全等等。 系统信息安全 指用户口令鉴别；用户存取权限控制；数据存取权限、方式控制、审计跟踪和数据加密。 数据库概念 数据库是存储在一起的相关数据的集合 数据的存储独立于使用它的程序。 数据库数据结构模型 指数据的组织形式或数据之间的联系 数据结构种类 层次结构模型 有根节点的定向有向树。 网状模型 网状结构 关系模型 关系数据结构把一些复杂的数据结构归结为简单的二元关系。 对数据的操作都建立在一个或多个关系表格上。 面向对象数据库系统 数据库的要求和特性 建立数据库文件的要求 减少数据重复、提高利用率、保持数据完整性、数据一致性、保密、效率高。 数据库文件的特征 记录格式相同，长度相等、行不同、相同列的数据性质相同、每行各列的内容不可分割。数据库文件分类 主文件、事务文件、表文件、备份文件、档案文件、输出文件 数据库安全的重要性 保护敏感信息和资源 数据库安全漏洞的威胁 数据库是电子商务、ERP系统和其他重要商业的基础。

数据库的安全需求 物理数据库完整性 逻辑数据库完整性 元素完整性 可审计性 访问控制 用户认证 可用性 数据库安全策略与评估数据库的安全威胁 数据库的安全策略 数据库的审计 数据库的安全评估 数据库的安全威胁 硬件故障 软件保护失效 应用程序漏洞 病毒 安全防护策略不正确数据错误输入 非授权用户的非法存取数据库的安全策略 最小特权策略 最大共享策略 粒度适当策略 按内容存取策略 开系统和闭系统策略按存取类型控制 按上下文存取控制 按照历史存取控制 数据库的审计 收集审计事件

《信息安全概论》教学大纲

课程编号： 课程名称：信息安全概论 英文名称：Introduction of Information Security 课程性质：学科教育（必修） 总学时：41（授课学时32，实验学时9）学分：2 适用专业： “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课，适用所有理工科专业。 本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 （一）教学内容 1．信息安全基本概念； 2．OSI安全体系结构； 3．信息安全保障； 4．信息安全领域的研究内容。 （二）教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。 第二章密码与加密技术 （一）教学内容 1．密码学概述； 2．对称密码技术及应用； 3．公钥密码技术及应用； 4．散列函数技术及应用；

计算机网络信息安全字论文完整版

计算机网络信息安全字 论文 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

计算机网络信息安全 摘要摸索了网络安全的今朝状况及新需要解答的题目由来和几种首要网络安全技能,提出了使成为事实网络安全的几条措施。 网络安全计算机网络防火墙 1 网络安全及其今朝状况 网络安全的观点 国际规范化社团(ISO)将“计算机安全”界说为择要:“为数值措置惩罚系统成立和采纳的技能和办理的安全掩护,掩护计算机硬件、软体数值不因偶尔和歹意的缘故原由 而受到粉碎、更改和走漏”。上面所说的计算机安全的界说包罗物理安全和思维规律青少年网络犯罪浅析安全两方面的内部实质意义,其思维规律安全的内部实质意义可 理解为咱们常说的信息安全,是指对信息的保密性、完备性和可用性的掩护,而网络安全性的寄义是信息安全的引伸,即网络安全是对网络信息保密性、完备性和可用性的 掩护。 网络安全的今朝状况 今朝欧州列国的小规模企业每年因计算机病毒引起的经济损掉高达220亿欧元,而这 些个病毒主如果路程经过过程电子邮件举行流传的。据反病毒厂商趋势公司称,像Sobig、Slammer等网络病毒和蠕虫酿成的网络大堵车,上年就给企业造成外文资料网为了550亿美圆的损掉。而包孕从身份小贼儿到特务在内的其它网络伤害酿成的损掉则很难量化,网络安全新需要解答的题目带来的损掉因而可知一斑。 2 网络安全的首要技能 安全是网络赖以保存的保障,只有安全获患上保障,网络才气使成为事实自身的价值。网络安全技能跟着许多人网络实践的成长而成长,其关于的技能面很是广,首要的技能如认证、加密、防火墙及入侵检验测定是网络安全的重要防地。 认证 对正当用户举行认证可以防止不法用户获患上对公司信息系统的拜候,施用认证机制 还可以防止正当用户拜候她们无权查看的信息。现枚举几种如次择要: 2.1.1 身份认证 当系统的用户要拜候系统资源时要求明确承认是不是是正当的用户,这就是身份认 证。常接纳用户名和口令等最简略单纯要领举行用户身份的认证辨认。 2.1.2 报文认证 主如果通讯两边对通讯的内部实质意义举行证验,以包管报文由明确承认的送出方孕 育发生、报文传到了要发给的接管方、传送中报文没被修自新。 2.1.3 拜候权力委托 主如果明确承认用户对某资源的拜候职权范围。 2.1.4 数码署名 数码署名是一种施用加密认证电子信息的要领,其安全性和有效性首要决定于于用户 私匙的掩护和安全的哈希函数。数码署名技能是基于加密技能的,可用对称加密算 法、非对称加密算法或者混淆加密算法来使成为事实。 数值加密 加密就是路程经过过程一种体式格局使信息变患上杂乱,从而使未被权力委托的人看 不懂它。首要存在两种首要的加密类型择要:私匙加密和公匙加密。 2.2.1 私匙加密

第4章 计算机网络与因特网

第4章计算机网络与因特网 一、选择题 1．以下关于网卡（包括集成网卡）的叙述中错误的是________。 A.局域网中的每台计算机中都必须安装网卡 B.一台计算机中只能安装一块网卡 C.不同类型的局域网其网卡类型是不相同的 D.每一块以太网卡都有全球唯一的MAC地址 2．计算机网络最主要的作用是________。 A.高速运算 B.提高计算精度 C.传输文本、图像和声音文件 D.实现资源共享 3．IP地址是因特网中使用的重要标识信息，如果IP地址的主机号部分每一位均为0，是指________。 A.因特网的主服务器 B.因特网某一子网的服务器地址 C.该主机所在物理网络本身 D.备用的主机地址 4．下列有关局域网中继器的说法中正确的是________。 A.中继器的工作是过滤掉会导致错误重复的比特信息 B.中继器可以用来连接以太网和令牌环网 C.中继器能够隔离分段之间不必要的网络流量 D.中继器能把收到的信号整形放大后继续传输 5．移动通信系统中关于移动台的叙述正确的是_____。 A.移动台是移动的通信终端，它是收发无线信号的设备，包括手机、无绳电话等 B.移动台就是移动电话交换中心 C.多个移动台相互分割，又彼此有所交叠能形成“蜂窝式移动通信” D.在整个移动通信系统中，移动台作用不大，因此可以省略 6．如果多用户分时系统的时间片固定，那么________，CPU响应越慢。 A.用户数越少 B.用户数越多 C.硬盘容量越小 D.内存容量越大 7．计算机局域网的基本拓扑结构有________。 A.总线型，星型，主从型 B.总线型，环型，星型 C.总线型，星型，对等型 D.总线型，主从型，对等型 8．将异构的计算机网络进行互连所使用的网络互连设备是________。 A.网桥 B.集线器

《信息安全概论》凌捷_谢赞福编著_部分课后答案

《信息安全概论》凌捷谢赞福编著课后答案 第二章密码学概论 1、密钥为deceptive 明文w e a r e d i s c o v e r e d s a 密文Z I C V T W Q N G R I G V T W A V 密钥d e c e p t i v e d e c e p t i v 4、由n=3599得：p=59, q=61 方程31×d =1 (mod 3480) d=3031 5、密钥d=5 明文m=5 6、E11(1，6)={(2,4),(3,5),(5,2),(7,2),(8,3),(10,2), (2,7),(3,6),(5,9),(7,9),(8,8),10,9)} 第三章数字签名与身份认证 一、填空题 1、散列函数 2、大数的因子分解 3、散列 4、数字签名 二、判断题 1、√ 2、√ 3、× 三、选择题 1、ABCD 2、B 3、B 4、CD 5、BC 6、C 7、C 8、A 9、ABCDE 第四章网络安全协议 一、填空题 1、 96 2、告警协议会话状态 二、选择题 1、C 2、B 第六章入侵检测系统 一、填空题 1、正常访问 2、异常 3、用户轮廓 4、可被检测到 5、控制器 6、需要分析的数据 7、响应 二、判断题 1、√ 2、× 3、√ 4、× 三、选择题 1、C 2、D 3、ABD

4、B 5、C 6、A 7、B 8、ABC 9、D 10、B 11、ABC 12、AB 13、A 14、A 15、AD 16、B 第七章数据库加密与安全 一、填空题 1、身份鉴别、访问控制、病毒防护、数据库加密 2、系统实体安全、系统运行安全、系统信息安全 3、非人为因素、人为因素人为因素 第九章网络应用安全 一、填空题 1、应用过程 2、信任 3、传输 4、接受 5、轰炸 6、物理 二、判断题 1、× 2、× 3、√ 4、√ 5、√ 6、 三、选择题 1、AC 2、A 3、D

计算机与信息安全教案

计算机与信息安全教案 Final revision on November 26, 2020

计算机与信息安全 一、教材内容简析： 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。所以，对初一学生进行有关计算机与信息安全方面的基本常识（如计算机病毒的概念、特征、危害等、信息安全意识）和杀毒软件的使用是十分必要和重要的。 二、教学对象分析： 本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄，对网络和计算机安全有一定的认识，有一定的安全意识，但是还比较模糊，需要教师进一步引导。 三、教学目标： (一)知识与技能： 1、了解计算机安全的知识。 2、了解计算机病毒的概念，知道它是一种人为制作的程序。 3、了解计算机病毒的一般特征、传播方式。 3、了解病毒对计算机信息安全的危害。 4、知道如何防治病毒。 5、知道信息安全的重要性及措施。 （二）过程与方法： 学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动，让学生逐步认识计算机病毒，学会采取相关的安全防范措施来防治计算机病毒，维护计算机中信息的安全。 （三）情感态度与价值观： 1、帮助学生树立防范病毒意识，负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养，促进健康人格的形成。 四、教学重点、难点 培养学生的计算机病毒防治意识、信息安全意识 五、课时安排 1课时 六、教学资源

多媒体教室、魔灯平台

广工信息安全概论重点

知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制（8个） 安全管理相关的安全机制（5个） 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥，而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n：两素数p和q的乘积(p,q必须 保密) e：与(p-1)(q-1)互素私钥d：e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密：c=me mod n 解密：m=cd mod n 例子：p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n，保密d，丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密： m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数，B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换，并得到共享密钥gXaXb(mod p)。 ①：A→B：gXa(mod p) ②：B→A：gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似，满足以下条件：收方可以确认或证实签名确实是由发方签名的 签名不可伪造

计算机网络与Internet应用试题及答案

计算机网络与Internet应用试题及答案 一、是非题 1．分布式处理是计算机网络的特点之一。 A．对 B．错 2．组建一局域网时，网卡是必不可少的网络通讯硬件。 A．对 B．错 3．在IE浏览器中，系统会把我们浏览过的网页保存在缓存的特定文件夹中。 A．对 B．错 4．WWW中的超文本文件是用超文本标识语言写的。 A．对 B．错 5．广域网是一种广播网。 A．对 B．错 6．分组交换网也叫X.25网。 A．对 B．错 7．Yahoo是典型的目录搜索引擎。 A、对 B、错 8．Google就是典型的目录搜索引擎。 A、对 B、错 9．搜索引擎是一个应用程序。 A、对 B、错 10．网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论等多种学科的综合性学科。 A、对 B、错 11．对称加密与非对称加密的区别在于加密结果的对称性。 A、对 B、错 12．数字签名是对称加密技术的一种应用。 A、对 B、错 13．计算机协议实际是一种网络操作系统，它可以确保网络资源的充分利用。 A、对 B、错 14．国际标准化组织（ISO）制定的开放系统互联参考模型（OSI）将网络体系结构分成七层。 A、对 B、错 15．Internet是计算机网络的网络。 A、对 B、错 二、单选题 1．按网络的围和计算机之间的距离划分的是______。 A．Windows NT B．WAN和LAN C．星型网络和环型网络 D．公用网和专用网 2．网络的物理拓扑结构可分为______。 A．星型、环型、树型和路径型 B．星型、环型、路径型和总线型 C．星型、环型、局域型和广域型 D．星型、环型、树型和总线型 3．在基于个人计算机的局域网中，网络的核心是______。

第3节 计算机与信息安全

第3节计算机与信息安全 【教学目标】 1．知识与技能目标 (1)认识计算机安全，知道提高信息安全性的措施。 (2)了解计算机病毒的概念、特征、传播途径及种类。 (3)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2．过程与方法 (1)培养学生运用因特网获取知识、加工信息、提出问题、分析问题、解决问题的能力。 (2)通过分组协作、自主学习，提高学生的自学能力,合作能力，体现学生个性化、自主性、研究性学习的目标。 (3)通过计算机反病毒软件的操作练习,加强学生防治计算机病毒的能力。 3．情感态度与价值观 (1)提升学生的病毒防范意识,树立起以预防为主的思想。 (2)增强技术利用中的责任感和技术创新的使命感，提高计算机及信息安全意识，并形成良好的网络道德。 【教学重点】 计算机病毒的防治。 【教学难点】 如何更好地培养学生的计算机安全意识。 【教学过程】

二、新授（一）计算机安全 1、计算机病毒 （1）分组讨论： 第1组任务:计算机病毒的概念、特征及传播 途径; (提点:可参考课本P31-32相关内容描述） 第2组任务:计算机病毒的种类及危害(图片或 者文字描述); （提点：可参考课本P31相关内容或“讨论（2） 资料”回答或者上网搜索相关内容描述，并呈 现） 第3组任务:计算机病毒的防治措施。 提点：可参考课本P32相关内容描述） （2）梳理问题（结合PPT） ①对于第2组任务，教师可适当播放常见病 毒：宏病毒、蠕虫和木马的相关视频资料，加 以补充。 ②对于第3组任务，需要强调：及时更新杀 毒软件病毒库！ 2、实战杀毒 过渡语：在防治计算机病毒的措施中，能够恰 当选择，正确安装，并有效运用杀毒软件，是 极其重要的一环。 （1）实践任务：安装360杀毒软件，并对硬 盘进行“快速扫描”查杀病毒。 （2）探究思考： ①当前安装的360杀毒软件，默认设置每隔 _______时间杀病毒一次，每隔_________时间 升级病毒库一次。 所选择监控的对象有 ____________________________________。 （提示：请点击杀毒软件右上角 进行查 看。） ②除了360杀毒软件，还有哪些常用的杀毒 软件？联系实际上网搜索或参考“探究（2） 资料”，简单说一说。 ③杀毒软件能够查杀未知病毒吗？上网搜索 或参考“探究（3）资料”，并跟组内同学交 流讨论，在全班分享。 分3组，组内讨论 ——>小组代表汇报（鼓励 适当演示呈现） ——>组间共享。 归纳，梳理。 生实践。 查杀病毒等待的过程中即 可进行探究问题的思考和 分组讨论了。 小组代表分享与交流。（适 计算机安全部分的 教学，主要采用任 务布置，分组活动， 然后小组交流分 享，最后教师归纳 小结的方式。 先理论，后实践， 在任务设置中，注 重将理论操作化。 避免纯理论学习的 枯燥乏味。

信息安全概论

江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目（内容） 题目：基于机器学习的IoT网络分布式拒绝服务（DDoS）攻击检测软件(或系统) 目的：目前越来越多的物联网（IoT）设备连接到互联网，但其中许多设备并不安全，进一步恶化了互联网环境。利用不安全的家用物联网设备，一些僵尸网络（如Mirai）对关键基础设施进行分布式拒绝服务（DDoS）攻击。据报道，通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期，“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊，Netflix，Reddit，Spotify，Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示，目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击，要更新这些设备需要大量资金和时间；此外，DDoS 攻击的方式多样，难以对攻击来源进行追踪，这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能：(1)不同于传统的DDoS检测方法，本项目首先通过分析DDoS攻击流量与普通流量的区别，再从DDoS攻击的特征中寻找解决方案；(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包；(3)相比较现有的检测方法，本系统结合了深度学习算法和轻量级物联网流量特征，能在短时间内对大量的访问流量进行检测，并具有实时监测功能，准确率高达99%；(4)因为人们对物联网设备的安全问题不够重视，导致多种设备成为黑客手中的帮凶，因此本系统针对的重点是智能家居设备；5）通过在网关进行物联网流量的实时获取、实时检测，并对DDoS攻击流量进行在线分析和报警，不仅可以防止智能家居设备被感染，而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求： 1.项目必须为一个基本完整的设计； 2.项目设计报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）； 3.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.25倍行距； 4.项目设计报告逻辑严明、条理清晰； 5.项目设计报告不少于5页； 6.在规定时间以报告形式提交。 1

关于计算机网络和信息安全保密工作自查报告

关于计算机网络和信息安全保密工作自查报告 根据《xx市人民政府办公室关于加强全国“两会”期间政 府系统计算机网络和信息安全保密工作的紧急通知》（xx办〔20xx〕34号）文件精神，我办严格对计算机网络和信息安全 保密工作进行了认真自查，现有关情况汇报如下： 一、领导重视，组织健全 我办成立了政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公 开的公文、信息是否涉密进行严格把关。 二、加强学习宣传，提高安全保密意识 我办及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势 下的信息安全保密工作。 三、把握关键环节，保证计算机网络和信息工作安全 1.严格执行信息安全保密制度。我办能认真按照信息安全 保密制度的规定，严格执行信息公开申请、发布、保密和审核 制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证政府信息公开内容不危及 国家安全、公共安全、经济安全和社会稳定。 2.做好政务内网交换工作。一是安排了政治素质高、工作

责任心强的同志负责对电子政务网上的文件进行签收、办理， 确保文件安全签收；二是配备了专供上政务内网的计算机，该 机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。 3.网络、网站及信息系统运行情况。一是在互联网邮箱使 用上，严禁按照有关要求，严禁通过互联网邮箱存储、处理、 传输涉密和内部办公室信息；二是网络安全方面。配备了防病 毒软件，采用了强口令密码、数据库存储备份、移动存储设备 管理等安全防护措施，明确了网络安全责任，强化了网络安全 工作。三是日常管理方面切实抓好外网、网站和应用软件“五 层管理”，严格按照保密要求处理光盘、硬盘、U盘、移动硬 盘等管理、维修和销毁工作。四是信息系统安全方面实行领导 审查签字制度。凡上传网站的信息，须经有关领导审查签字后 方可上传；开展经常性安全检查，主要对计算机密码口令、操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管，认 真做好系统安全。

信息安全概论3

二、填空题 3套 1.对于容灾系统来说，所包含的关键技术有数据存储管理、数据复制、灾难检测、系统迁 移和__灾难恢复_5个方面。 2.一个最常见的网络安全模型是__PDRR模型__。 3.放置计算机的房间内，湿度最好保持在__40%~60%__之间，湿度过高过低对计算机的可 靠性与安全性都有影响。 4.对称加密算法又称传统密码算法，或单密钥算法，其采用了对称密码编码技术，其特点 _文件加密和解密使用相同的密钥_。 5._DoS_攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无 法提供正常的网络服务功能。 6.数据库系统的安全需求有：完整性、保密性和__可用性___。 7.开展网上银行有两大保障：技术保障和__法律与规范__。 8.目前 RAID技术大致分为两种：基于硬件的RAID技术和基于_软件__的RAID技术。 9.机房三度要求是：环境安全、温度、_湿度_和洁净度。 10.对称加密算法的安全性依赖于_密钥的安全性_。 三、判断题 1.计算机网络安全的三个层次是安全立法、安全管理和安全技术。这三个层次体现了安 全策略的限制、监视和保障职能。（√） 2.影响计算机实体安全的主要因素有：计算机及其网络系统自身的脆弱性因素；各种自 然灾害导致的安全问题；人为的错误操作及各种计算机犯罪导致的安全问题。（√）3.安装杀毒软件后，计算机不会再被任何病毒传染了。（×）改正：计算机安装杀毒软件后对未知的病毒不能防止。 4.计算机病毒的检测要从检查系统资源的异常情况入手。防治感染病毒的途径可以分为 两类：用户加强和遵守安全操作控制措施；使用硬件和软件防病毒工具。（√） 5.发现计算机病毒后，较为彻底的清除方法是格式化磁盘。（√） 四、简答题 1.访问控制的含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别，并检验其身份的合法性。 2.什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并将其插入到其它的程序中，执行恶意的行动。 3.简述计算机病毒的特点。答：1）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱差万别，执行方式也不尽相同。 4.简述数据保密性。答：数据保密性是网络信息不被泄漏给非授权的用户和实体，信息只能以允许的方式供授权用户使用的特性。也就是说，保证只有授权用户才可以访问数据，限 1

计算机网络信息安全(教案)

计算机网络信息安全(教案) （1 课时） 一、课程设计理念和思想 现在大部分学生都会上网，但是网络中的病毒和垃圾一直侵蚀着学生的心灵，如何看待信息安全，让学生树立正确的网络安全观念呢？这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性，学会病毒防犯和信息安全保护的方法，引导学生养成安全的信息活动习惯，树立信息安全意识和自我保护意识，自觉规范个人网络行为，做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础，具备了一定的信息收集、处理、表达能力，对上网有浓厚的兴趣。但在上网过程中，他们好奇心重，对网络安全没有足够的认识，在面对网络的诱惑中容易迷失方向，因此在教学过程中要十分注重培养学生的网络安全意识，同时加强他们的网络道德能力，使他们能遵守规范，自尊自爱，文明上网，争做遵守网络道德的模范。 三、教学目标 知识目标：1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素，知道保护信息安全的基本措施。 能力目标：1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标：增强学生的信息安全意识和道德水平，教育学生文明上网, 遵守相关法律规范，养成良好的上网习惯。 四、教学重点、难点： 重点：计算机信息安全问题及防范策略； 难点：信息安全防护办法。 五、教学方法： 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备： 1、两个常见计算机病毒演示程序：QQ木马病毒、“落雪”病毒； 2、收集教材案例； 3、制作《计算机安全知识调查表》（见附件），课后将其发放给学生，回收后统计结果。 七、教学过程：

第四章(计算机网络与因特网)测验及答案

第四章测验 一、判断 1. 网络中的计算机可能利用微波传输数据，它比利用光缆传输数据的效率高。( F ) 2. 异步转移模式ATM使多种媒体的信息数据可以同时在ATM信道中传输。( ) 3. Internet提供了电子购物服务，因此网络能传递物品。( ) 4. B-ISDN是一种通信网络，数据在其上是模拟信号传输。( ) 5. ADSL是一种网络联结方式，数据在电话线上是模拟信号传输。( ) 6. Internet网由主干网、地区网和校园网（或部门网）三级组成。( ) 7. Inertnet网中计算机的IP地址就是它的主机名。( ) 8. 计算机网络是在通信协议控制下实现的计算机互联。( ) 9. 建立计算机网络的最主要目的是实现资源共享。( ) 10. E-mail帐号能在任意的地点，任意的机器上使用（只要它接入Internet）。( ) 11. 工作站本身所具有的硬盘、光盘、程序、数据、打印机等都是该用户的本地资源，网络上其他工作站和服务器的资源称为网络资源。( ) 12. 蓝牙（IEE802.15）是一种近距离无线通信的技术标准，通过增加发射功率可达到100m，适合于办公室或家庭环境的无线网络。( ) 13. 网络中一台微机既可以作为服务器，也可以作为客户机，取决于它是否同时提供共享资源，又使用其它计算机的资源。( ) 14. 网络信息安全主要是指信息在处理和传输中的泄密问题。( ) 15. 在网络信息安全的措施中，身份认证是访问控制的基础。( ) 16. 在密码学中，所有的公共密钥对所有用户都是公开的。( ) 17. 因特网防火墙的作用主要是防止病毒侵害。( ) 18. 包过滤通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。( ) 19. 在一台已感染病毒的计算机上读取一张CD-ROM光盘中的数据，该光盘没有可能被感染病毒。( ) 20. 全面的网络信息安全方案不仅要覆盖到数据流在网络系统中所有环节，还应当包括信息使用者、传输介质和网络等各方面的管理措施。( ) 21. 以太网使用的集线器(Hub)只是扮演了一个连接器的角色，不能放大或再生信号。( ) 22. 使用Cable Modem需要用电话拨号后才能上网。( ) 23. 通过Telnet可以远程使用网上提供该服务功能的计算机系统中的计算资源。( ) 24. 总线式以太网通常采用广播式的通信方式。( ) 25. 计算机广域网与局域网的最本质的区别是网络的覆盖范围不同。( ) 26. 一个完整的URL包括网络信息资源类型／协议、服务器地址、端口号、路径和文件名。( ) 27. 所有的IP地址都可以分配给用户使用。( ) 28. 域名为https://www.360docs.net/doc/1317746562.html,的服务器，若对应的IP地址为202．119．175．2，则通过主机域名和IP地址都可以实现对服务器的访问。( ) 二、单选 1. 万维网(WWW)引进了超文本的概念，超文本是指_____。 A. 包含链接的文本 B. 包含多种文本的文本 C. 包含图像的文本 D. 包含多种颜色的文本 2. 电子邮件是_____。 A. 通过网页发布的公告信息 B. 网络信息检索服务 C. 一种利用网络交换信息的非实时服务 D. 通过网络实时交互的信息传递方式

信息安全概论1

二、填空题 1套 1.__数字签名技术___是实现交易安全的核心技术之一，它的实现基础就是加密技术，够实现电子文档的辨认和验证。 2.根据原始数据的来源IDS可以分为：基于主机的入侵检测和基于网络的入侵检测。 3.____PKL__是创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人员的集合。 4._计算机病毒_是一组计算机指令或者程序代码，能自我复制，通常嵌入在计算机程序中，能够破坏计算机功能或者毁坏数据，影响计算机的使用。 5.证书是PKI的核心元素,___CA__是PKI的核心执行者。 6.__蠕虫____是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。 7._特洛伊木马__只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。 8.特洛伊木马包括两个部分：被控端和___控制端______。 9._网页病毒__是利用网页来进行破坏的病毒，它存在于网页之中，其实是使用一些脚本语言编写的一些恶意代码，利用浏览器漏洞来实现病毒的植入。 10._网页挂马_是指黑客自己建立带病毒的网站，或者入侵大流量网站，然后在其网页中植入木马和病毒，当用户浏览到这些网页时就会中毒。 1.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。( √ ) 2.DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。( √ ) 3.身份认证一般都是实时的，消息认证一般不提供实时性。 ( √ ) 4.防火墙无法完全防止传送已感染病毒的软件或文件。( √ ) 5.KV300杀病毒软件可以清除计算机内的所有病毒。( ×）改正：KV300杀病毒软件只能清除部分病毒，有些未知病毒清除不了。 1.数据包过滤的安全策略基于哪几种方式？答：（1）数据包的源地址，（2）数据包的目的地址，（3）数据包的TCP/UDP源端口，（4）数据包的TCP/UDP目的端口，（5）数据包的标志位，（6）传送数据包的协议。 2.简述包过滤技术。答：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。 3.计算机病毒的特征是什么?答：1）传染性：病毒通过各种渠道从已被感染的计算机扩散 到未被感染的计算机。2）隐蔽性：病毒一般是具有很高的编程技巧的、短小精悍的一段代码，躲在合法程序当中。很难与正常程序区别开来。3）潜伏性：病毒进入系统后一般不会马上发作，可以在一段时间内隐藏起来，默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4）多态性：病毒试图在每次感染时改变形态；使对它的检测变得困难。病毒代码的主要部分相同，但表达方式发生了变化。5）破坏性：病毒一旦 1

初中《计算机与信息安全》教案

《计算机与信息安全》教学设计 【学科核心素养】 1.能够根据解决问题的需要，自觉、主动地寻找恰当的方式获取与处理信息；在合作解决问题的过程中，愿意与团队成员共享信息，实现信息的最大价值。（信息意识） 2.能够遵守信息法律法规，信守信息社会的的道德和伦理准则，在现实空间和虚拟空间中遵守公共规范，既能有效维护个人在信息活动中的合法权益，又能积极维护他人的合法权益与公共信息安全。（信息社会责任） 【课程标准要求】 1.通过案例，了解计算病毒的概念和危害，认识防范计算机病毒的重要性。 2.通过学习，了解信息安全的重要性。 【学业要求】 1.了解计算机病毒，学会主动防范病毒。 2.遵守使用计算机的良好道德规范。 【教学内容分析】 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。 【学情分析】 授课对象虽然刚刚步入初中，但对于计算机都已不是很陌生，加上先前学习，已经能够很好的利用互联网收集信息。学生对计算机病毒有所耳闻，但却对计算机病毒的真正含义不是很了解，不知道如何去防范处理病毒，对于自己的信息安全意识薄弱。 【教学目标】 1.通过案例分析，来了解计算机病毒的含义和种类。 2.通过之前案例，了解计算机病毒的特性。 3.通过具体的问题解决，来掌握清除防范计算机病毒的方法。 4.通过视频，理解信息安全的重要性并学会保护。 【教学重难点】 教学重点：计算机病毒的概念和特性，维护信息安全的措施 教学难点：计算机病毒的防范和道德规范的培养