第8章 计算机安全与防护

《计算机安全与防护》作业设计方案（第一课时）一、作业目标本次作业旨在帮助学生掌握计算机安全与防护的基本知识，提高他们的网络安全意识，掌握基本的防护技能。

二、作业内容1. 完成一份网络安全小贴士手抄报学生需要搜集一些常见的网络安全问题，如病毒、黑客攻击、网络钓鱼等，并针对这些问题提出自己的防护措施和应对策略。

手抄报需要图文并茂，色彩丰富，突出安全防护的重要性。

2. 完成一份网络安全知识测试卷学生需要了解和掌握一些基本的网络安全知识，如密码设置、文件加密、防病毒软件安装等。

通过完成一份测试卷，学生可以检验自己的学习成果。

3. 完成一次家庭网络环境的安全检查学生需要对自己的家庭网络环境进行一次安全检查，包括路由器设置、防火墙设置、病毒防护软件安装等。

在检查过程中，学生需要记录存在的问题和解决方案，并撰写一份检查报告。

三、作业要求1. 学生需要独立完成作业，不得抄袭或使用他人成果。

2. 提交手抄报时，需要注明自己的姓名和班级。

3. 提交测试卷时，需要注明测试时间、姓名和班级，并确保答案正确。

4. 提交检查报告时，需要注明检查时间、姓名和班级，并详细描述家庭网络环境存在的问题和解决方案。

5. 学生需要在规定时间内完成作业，作业截止日期为XX月XX日。

四、作业评价1. 评价标准：根据学生提交的手抄报、测试卷和检查报告的质量进行评价。

重点考察学生对网络安全问题的认识、防护措施的可行性以及家庭网络环境的安全性等方面。

2. 评价方式：教师对学生提交的作业进行批改，给出分数或等级评价，并在课堂上进行反馈和交流。

3. 评价结果：根据评价标准，对优秀的手抄报、测试卷和检查报告进行表彰和展示，同时对存在的问题进行反馈和指导。

五、作业反馈1. 学生反馈：学生可以通过课堂上的交流和讨论，了解自己在网络安全方面的优势和不足，明确下一步的学习方向。

2. 教师反馈：教师根据学生的作业情况，提供针对性的反馈和建议，帮助学生更好地掌握计算机安全与防护知识。

计算机组装与维护》电子教案第一章：计算机硬件认识1.1 教学目标让学生了解计算机硬件的基本组成让学生掌握各个硬件组件的功能和作用让学生学会识别和选购计算机硬件1.2 教学内容计算机硬件的基本组成：CPU、主板、内存、硬盘、显卡、电源、机箱等各个硬件组件的功能和作用：CPU是计算机的运算核心，主板是各个硬件组件的连接桥梁，内存是计算机的临时存储设备，硬盘是计算机的永久存储设备，显卡负责计算机的图形显示，电源提供计算机所需的电能，机箱则是计算机硬件的安装和保护装置识别和选购计算机硬件：了解各个硬件组件的品牌、性能、价格等信息，根据需求选择合适的硬件组件1.3 教学方法采用讲授法，讲解计算机硬件的基本组成、功能和作用采用实践法，让学生观察和识别各种硬件组件采用案例分析法，让学生了解如何选购计算机硬件1.4 教学评价课后作业：让学生绘制计算机硬件组成图，并简要说明各个硬件组件的功能和作用课堂问答：提问学生关于计算机硬件的知识，检查学生对硬件组成的理解和掌握程度第二章：计算机组装2.1 教学目标让学生掌握计算机组装的基本步骤和方法让学生学会使用螺丝刀等工具进行组装让学生了解组装过程中的注意事项2.2 教学内容计算机组装的基本步骤：准备好组装工具和组件，安装CPU和散热器，安装内存，安装主板，安装硬盘，安装显卡，安装光驱，连接电源线和信号线，检查和测试计算机使用螺丝刀等工具进行组装：了解各种螺丝刀的用途，掌握正确的组装方法组装过程中的注意事项：防止静电，避免对硬件组件造成损害，确保组件的安装位置正确2.3 教学方法采用讲授法，讲解计算机组装的基本步骤和方法采用实践法，让学生亲自动手进行组装实践采用分组讨论法，让学生互相交流组装过程中的经验和技巧2.4 教学评价课堂问答：提问学生关于计算机组装的知识，检查学生对组装步骤和方法的掌握程度第三章：计算机操作系统安装3.1 教学目标让学生了解操作系统的功能和作用让学生掌握操作系统安装的基本步骤和方法让学生学会解决操作系统安装过程中遇到的问题3.2 教学内容操作系统的功能和作用：操作系统是计算机系统的核心软件，负责管理计算机硬件和软件资源，提供用户与计算机的交互界面操作系统安装的基本步骤：准备安装介质，启动计算机进入BIOS设置，选择安装分区，执行安装程序，完成安装并设置系统解决操作系统安装过程中遇到的问题：了解常见问题及解决方法，如启动盘制作、分区格式化、安装过程中错误处理等3.3 教学方法采用讲授法，讲解操作系统的功能和作用，以及安装的基本步骤和方法采用实践法，让学生亲自动手进行操作系统安装实践采用案例分析法，让学生分析并解决操作系统安装过程中遇到的问题3.4 教学评价课堂问答：提问学生关于操作系统安装的知识，检查学生对安装步骤和方法的掌握程度第四章：计算机维护与优化4.1 教学目标让学生了解计算机维护与优化的基本知识让学生掌握计算机硬件和软件的维护方法让学生学会解决计算机常见故障4.2 教学内容计算机维护与优化的基本知识：了解计算机使用过程中可能出现的问题，以及预防和解决这些问题的方式计算机硬件维护方法：定期清理灰尘，检查和更换损坏的硬件组件，优化硬件配置计算机软件维护方法：定期更新操作系统和软件，卸载不常用的软件，清理垃圾文件，优化系统设置解决计算机常见故障：了解计算机常见故障的原因和解决方法，如蓝屏、死机、网络故障等4.3 教学方法采用讲授法，讲解计算机维护与优化的基本知识，以及硬件和软件的维护方法采用实践法，让学生亲自动手进行计算机维护与优化实践采用案例分析法，让学生分析并解决计算机常见故障4.4 教学评价第六章：计算机网络基础6.1 教学目标让学生了解计算机网络的基本概念和组成让学生掌握计算机网络的连接方法和配置让学生学会使用网络资源和服务6.2 教学内容计算机网络的基本概念：计算机网络的定义、作用和分类计算机网络的组成：网络硬件设备（如交换机、路由器）、网络软件（如TCP/IP协议）、网络媒体（如双绞线、光纤）计算机网络的连接方法：有线连接、无线连接、宽带接入计算机网络的配置：IP地址设置、子网掩码设置、网关设置、DNS设置使用网络资源和服务：浏览网页、发送电子邮件、文件、在线交流等6.3 教学方法采用讲授法，讲解计算机网络的基本概念、组成和连接方法采用实践法，让学生亲自动手进行网络连接和配置实践采用案例分析法，让学生分析并解决网络连接和配置过程中遇到的问题6.4 教学评价课堂问答：提问学生关于计算机网络的知识，检查学生对网络概念和连接方法的掌握程度第七章：计算机安全与防护7.1 教学目标让学生了解计算机安全的重要性和威胁来源让学生掌握计算机安全防护的基本方法让学生学会应对计算机安全事件7.2 教学内容计算机安全的重要性：数据保护、隐私保护、系统稳定性和可靠性计算机安全的威胁来源：病毒、木马、恶意软件、网络钓鱼、黑客攻击等计算机安全防护的基本方法：安装和更新杀毒软件，使用防火墙，定期备份数据，加强密码设置，警惕网络钓鱼等应对计算机安全事件：了解安全事件的处理流程，学会使用安全软件清除病毒和恶意软件，恢复受损数据等7.3 教学方法采用讲授法，讲解计算机安全的重要性和威胁来源，以及安全防护的基本方法采用实践法，让学生亲自动手进行安全防护实践采用案例分析法，让学生分析并解决计算机安全事件7.4 教学评价课堂问答：提问学生关于计算机安全与防护的知识，检查学生对安全概念和防护方法的掌握程度第八章：常用软件与应用8.1 教学目标让学生了解常用软件的分类和功能让学生掌握常用软件的安装和使用方法让学生学会利用常用软件解决实际问题8.2 教学内容常用软件的分类：系统工具软件、网络通信软件、办公软件、多媒体软件、图形图像软件等常用软件的安装和使用方法：了解软件的安装流程，掌握软件的基本操作方法解决实际问题：利用常用软件进行系统优化、数据恢复、文件压缩等操作8.3 教学方法采用讲授法，讲解常用软件的分类、功能和安装使用方法采用实践法，让学生亲自动手进行软件安装和使用实践采用案例分析法，让学生分析并解决实际问题8.4 教学评价课堂问答：提问学生关于常用软件的知识，检查学生对软件安装和使用方法的掌握程度第九章：计算机硬件故障诊断与维修9.1 教学目标让学生了解计算机硬件故障的常见原因和表现让学生掌握计算机硬件故障诊断和维修的基本方法让学生学会解决计算机硬件故障9.2 教学内容计算机硬件故障的常见原因：过热、过载、兼容性问题、物理损坏等计算机硬件故障的表现：系统启动失败、蓝屏、死机、硬件无法识别等计算机硬件故障诊断和维修的基本方法：观察故障现象、检查硬件连接、使用检测工具、替换故障硬件等解决计算机硬件故障：了解故障诊断流程，掌握维修技巧，避免造成二次故障9.3 教学方法采用讲授法，讲解计算机硬件故障的常见原因、表现和诊断维修方法采用实践法，让学生亲自动手进行硬件故障诊断和维修实践采用案例分析法，让学生重点解析本文档详细介绍了《计算机组装与维护》电子教案，共包含十个章节。

xxｘxxx公司计算机信息系统保密管理规定编制：审核:批准：xｘｘｘx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发(1９98)1号文件精神,依照BＭＢ1７-200６《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。

第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。

第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。

第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。

严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。

第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题，及时提出并督促整改。

各部门负责本部门计算机信息系统及涉密信息的安全保密工作。

第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。

第七条各部门应建立本部门计算机和信息系统分台账。

由各部门负责统计、维护和管理。

第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符，发现问题实时更新台账，保证台账与实物相符。

第九条台账信息按照设备分类，应包含以下信息：㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IＰ地址、ＭAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。

Hot-Point Perspective热点透视DCW165数字通信世界2021.02对大数据进行收集和分析，可以用来优化业务流程、提供决策建议，大数据的广泛应用也逐渐成为企业之间相互竞争的关键因素之一，然而企业也面临着大数据安全风险的挑战。

因此，如何应对大数据时代计算机网络信息安全风险，做好计算机网络的信息安全防护工作，已经成为企业需要思考的核心问题。

1 大数据时代计算机网络信息安全的特点（1）大数据的特点。

首先就体现为数据量大，随着互联网等技术的快速发展，数据量呈现指数型增长，存储单位也从过去的GB 、TB 至现在的PB 、EB 级别。

其次是广泛的数据来源，决定了大数据形式的多样性，存储和利用的数据不再只是文字、表格、日志之类的结构化数据，而是包含像图片、音频、视频这些非结构化数据。

接着大数据的产生非常快速，主要通过互联网传输。

并且产生数据是需要及时处理的，因为历史数据不及时处理会导致数据存储的压力，所以大数据对处理速度也有非常严格的要求。

最后，大数据可以创造很大的价值，现实中有价值的数据是很少的，然而可以通过从大量数据中挖掘出对未来趋势的预测和分析有价值的数据。

（2）大数据时代下计算机网络信息安全防护的重要性。

很多企业想着如何收集和分析更多的信息来获得最大的利益，对大数据信息安全的防护不够重视，缺乏系统的安全保护，存在很大的安全隐患。

大数据高度依赖对数据的读取、采集和应用，一旦服务器等网络设备遭到攻击可能导致数据丢失或泄露，对企业的信息安全产生重大的影响。

因此企业应当做好安全防护工作，增强计算机网络信息安全的防护能力，从而确保大数据的信息安全。

2 大数据环境下常见的网络信息安全问题（1）系统漏洞。

系统漏洞主要是应用系统或操作系统存在缺陷，而这种缺陷容易被黑客利用，导致重要的资料和信息的泄露和丢失。

而大数据所存储的数据非常巨大，往往采用分布式的方式进行存储，正是由于这种存储方式，导致数据保护相对简单，黑客较为轻易利用相关漏洞，实施不法操作，造成安全问题。

计算机信息安全教案模板（多篇）第1篇：计算机与信息安全教案计算机与信息安全一、教材内容简析：本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。

随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。

所以，对初一学生进行有关计算机与信息安全方面的基本常识（如计算机病毒的概念、特征、危害等、信息安全意识）和杀毒软件的使用是十分必要和重要的。

二、教学对象分析：本节内容的教学对象是初一年级的学生。

学生都有相当一段时间的网龄，对网络和计算机安全有一定的认识，有一定的安全意识，但是还比较模糊，需要教师进一步引导。

三、教学目标：(一)知识与技能：1、了解计算机安全的知识。

2、了解计算机病毒的概念，知道它是一种人为制作的程序。

3、了解计算机病毒的一般特征、传播方式。

3、了解病毒对计算机信息安全的危害。

4、知道如何防治病毒。

5、知道信息安全的重要性及措施。

（二）过程与方法：学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动，让学生逐步认识计算机病毒，学会采取相关的安全防范措施来防治计算机病毒，维护计算机中信息的安全。

（三）情感态度与价值观：1、帮助学生树立防范病毒意识，负责任、安全、健康地使用信息技术。

2、提高学生信息文化、道德修养，促进健康人格的形成。

四、教学重点、难点培养学生的计算机病毒防治意识、信息安全意识五、课时安排1课时六、教学资源多媒体教室、魔灯平台七、教学过程设计教学环节教师活动展示计算机中毒表现的一些图片提问：老师的电脑遇到什么问题了？回答：中毒，有病毒……情景创设引出课题引入课题，计算机安全与信息安全学生活动设计意图看图片，让学生讨论，回对病毒答问题引起的计算机安全问题有主观印象，引出课题给学生自主学习的时间，自己了解计算机病毒，信息安全问题，做到心中有数让学生围绕以下问题，利用魔灯平台进行自主学习计算机病毒的相关知识，问题如下：1、什么是计算机病毒？学生自主学习2、计算机病毒有哪些类型？3、计算机病毒是怎么传播的？4、计算机病毒的特征是什么？5、计算机病毒有什么危害？6、如何防治计算机病毒？7、如何提高信息安全意识？（一）计算机病毒的概念概念生物学中的病毒一样吗？2、板书计算机病毒的定义，强调：计算机讨论、讲解病毒知识病毒是一种程序，与生物病毒有区别。

网络信息安全防御手册第1章基础知识 (3)1.1 信息安全概述 (3)1.2 常见网络攻击手段 (4)1.3 安全防御策略 (4)第2章物理安全 (5)2.1 服务器与网络设备安全 (5)2.1.1 设备放置 (5)2.1.2 访问控制 (5)2.1.3 设备保护 (5)2.1.4 线路安全 (5)2.2 数据中心安全 (5)2.2.1 数据中心选址 (5)2.2.2 环境安全 (5)2.2.3 网络隔离 (6)2.2.4 安全审计 (6)2.3 办公环境安全 (6)2.3.1 办公设施安全 (6)2.3.2 访客管理 (6)2.3.3 信息安全意识培训 (6)2.3.4 资产管理 (6)第3章网络边界防御 (6)3.1 防火墙配置与管理 (6)3.1.1 防火墙概述 (6)3.1.2 防火墙类型及选择 (6)3.1.3 防火墙配置原则 (7)3.1.4 防火墙策略配置 (7)3.1.5 防火墙日志管理 (7)3.1.6 防火墙维护与升级 (7)3.2 入侵检测与防御系统 (7)3.2.1 入侵检测与防御系统概述 (7)3.2.2 入侵检测与防御系统部署 (7)3.2.3 入侵检测与防御系统配置 (7)3.2.4 入侵检测与防御系统联动 (7)3.2.5 入侵检测与防御系统日志分析 (7)3.3 虚拟专用网络（VPN） (8)3.3.1 VPN概述 (8)3.3.2 VPN部署场景 (8)3.3.3 VPN设备选型与配置 (8)3.3.4 VPN功能优化 (8)3.3.5 VPN安全防护 (8)3.3.6 VPN故障排除 (8)第4章认证与访问控制 (8)4.1 用户身份认证 (8)4.1.1 用户名与密码 (8)4.1.2 二维码扫码认证 (9)4.1.3 多因素认证 (9)4.2 权限管理 (9)4.2.1 基于角色的访问控制（RBAC） (9)4.2.2 基于属性的访问控制（ABAC） (9)4.2.3 权限审计与调整 (9)4.3 访问控制策略 (9)4.3.1 防火墙策略 (9)4.3.2 入侵检测与防御系统（IDS/IPS） (9)4.3.3 安全审计 (9)4.3.4 虚拟专用网络（VPN） (10)4.3.5 数据加密 (10)第5章加密技术 (10)5.1 对称加密与非对称加密 (10)5.2 数字签名 (10)5.3 证书与公钥基础设施（PKI） (10)第6章恶意代码防范 (11)6.1 病毒与木马 (11)6.1.1 病毒防范策略 (11)6.1.2 木马防范措施 (11)6.2 蠕虫与僵尸网络 (11)6.2.1 蠕虫防范策略 (11)6.2.2 僵尸网络防范措施 (11)6.3 勒索软件与挖矿病毒 (12)6.3.1 勒索软件防范策略 (12)6.3.2 挖矿病毒防范措施 (12)第7章应用程序安全 (12)7.1 网络应用漏洞分析 (12)7.1.1 常见网络应用漏洞类型 (12)7.1.2 漏洞产生原因 (12)7.1.3 漏洞防御措施 (13)7.2 安全编码实践 (13)7.2.1 安全编码原则 (13)7.2.2 安全编码技巧 (13)7.2.3 安全编码规范 (13)7.3 应用层防火墙 (13)7.3.1 应用层防火墙原理 (14)7.3.2 应用层防火墙部署 (14)7.3.3 应用层防火墙优化 (14)第8章数据安全与备份 (14)8.1 数据加密与脱敏 (14)8.1.1 数据加密技术 (14)8.1.2 数据脱敏技术 (14)8.2 数据库安全 (14)8.2.1 访问控制 (15)8.2.2 审计 (15)8.2.3 加密 (15)8.3 数据备份与恢复 (15)8.3.1 数据备份策略 (15)8.3.2 备份技术 (15)8.3.3 恢复方法 (15)第9章安全运维 (15)9.1 安全事件监控与响应 (15)9.1.1 安全事件监控 (15)9.1.2 安全事件响应 (16)9.2 安全审计与合规性检查 (16)9.2.1 安全审计 (16)9.2.2 合规性检查 (16)9.3 安全运维工具与平台 (16)9.3.1 安全运维工具 (16)9.3.2 安全运维平台 (17)第10章防御策略与实战案例 (17)10.1 综合防御策略制定 (17)10.1.1 防御策略概述 (17)10.1.2 制定防御策略的步骤 (17)10.2 安全防护体系建设 (18)10.2.1 网络边界防护 (18)10.2.2 内部网络防护 (18)10.2.3 数据安全防护 (18)10.3 实战案例分析及应对措施 (18)10.3.1 案例一：勒索软件攻击 (18)10.3.2 案例二：网络钓鱼攻击 (19)10.3.3 案例三：跨站脚本攻击（XSS） (19)第1章基础知识1.1 信息安全概述信息安全是指保护计算机系统中的信息资源，保证其不受未经授权的访问、泄露、篡改、破坏和丢失的措施。

第8章 计算机安全（单选题）（其实我所给的这些典型题目就是期末考试题或统考题，因此必做。

参考答案在另一个Word 文档中）一． 计算机安全定义、计算机安全属性1、 计算机系统安全通常指的是一种机制，即计算机系统安全通常指的是一种机制，即___A______A______A___。

（参考（参考p.320p.320p.320））A.A.只有被授权的人才能使用其相应的资源只有被授权的人才能使用其相应的资源只有被授权的人才能使用其相应的资源2、 计算机安全属性包含计算机安全属性包含55个方面，它们是：可用性、可靠性、完整性、__C_____C___和不可抵赖性和不可抵赖性（也称不可否认性）。

（请看解析）称不可否认性）。

（请看解析） A.A.可靠性可靠性可靠性B.B.完整性完整性完整性C.C.保密性保密性保密性((或机密性或机密性) )D.D.以上说法均错以上说法均错以上说法均错[ [解析解析解析]]具体给出具体给出55个属性：(1)(1)可用性：可用性：是指得到授权的实体在需要时能访问资源和得到服务(2) 可靠性：是指系统在规定条件下和规定时间内完成规定的功能(3)(3)完整性：完整性：是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4)(4)保密性：是指确保信息不暴露给未经授权的实保密性：是指确保信息不暴露给未经授权的实体(5) (5) 不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖。

（这不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖。

（这5点可记一下，点可记一下，55点的内容就不必记了。

）内容就不必记了。

）3、 计算机安全属性不包括计算机安全属性不包括__D______D______D____。

A.A.保密性保密性保密性B.B.完整性完整性完整性C.C.可用性服务和可审性可用性服务和可审性可用性服务和可审性D.D.语义正确性语义正确性语义正确性[ [解析解析解析]]略4、 得到授权的实体需要时就能得到资源和获得相应的服务，得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是这一属性指的是这一属性指的是__C______C______C____。

第一章．绪论1.1.1、计算机网络面临的主要威胁：①计算机网络实体面临威胁（实体为网络中的关键设备）②计算机网络系统面临威胁（典型安全威胁）③恶意程序的威胁（如计算机病毒、网络蠕虫、间谍软件、木马程序）④计算机网络威胁的潜在对手和动机（恶意攻击/非恶意）2、典型的网络安全威胁：①窃听②重传③伪造④篡改⑤非授权访问⑥拒绝服务攻击⑦行为否认⑧旁路控制⑨电磁/射频截获⑩人员疏忽1.2.1计算机网络的不安全主要因素：（1）偶发因素：如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。

（2）自然灾害：各种自然灾害对计算机系统构成严重的威胁。

（3）人为因素：人为因素对计算机网络的破坏也称为人对计算机网络的攻击。

可分为几个方面：①被动攻击②主动攻击③邻近攻击④内部人员攻击⑤分发攻击1.2.2不安全的主要原因：①互联网具有不安全性②操作系统存在的安全问题③数据的安全问题④传输线路安全问题⑤网络安全管理的问题1.3计算机网络安全的基本概念：计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。

1.3.1计算机网络安全的定义：计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。

网络的安全问题包括两方面内容：一是网络的系统安全；二是网络的信息安全（最终目的）。

1.3.2计算机网络安全的目标：①保密性②完整性③可用性④不可否认性⑤可控性1.3.3计算机网络安全的层次：①物理安全②逻辑安全③操作系统安全④联网安全1.3.4网络安全包括三个重要部分：①先进的技术②严格的管理③威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型：(P27图)1.4.2OSI安全体系结构：①术语②安全服务③安全机制五大类安全服务，也称安全防护措施（P29）：①鉴别服务②数据机密性服务③访问控制服务④数据完整性服务⑤抗抵赖性服务1.4.3PPDR模型(P30)包含四个主要部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。

（1）数据安全的定义是什么？数据的安全是计算机系统安全的核心部分之一，数据安全的定义一方面是指其自身的安全，包括采用现代加密技术对数据进行主动保护，另一方面是数据防护的安全，指的是采用现代信息存储手段对数据进行主动防护。

（2）数据安全的特点有哪些？数据安全有下面几个方面的特点（1）保密性保密性指的是个人或者企事业单位的信息数据不能被其他未经许可的人员取得。

无论是我们在计算机或者手机等移动设备中保存的信息数据都需要有相关的保密性设定，例如文件夹的访问权限，浏览器的浏览历史记录，手机中的通信录等数据都有保密性设定，防止非法用户的获取。

（2）完整性完整性是指在信息数据传输和存储过程中，不被未经授权的篡改。

计算机的数据和传统印刷或者书写的信息数据有很大的区别，其信息数据的篡改通过传统鉴别方法是很难识别的，在实际应用中通常是使用数字签名等方式进行完整性保护。

（3）可用性可用性也称有效性，主要是指信息数据能够被授权的人员正常访问、使用。

例如可以在系统正常运行过程中正确读取和保存信息，其主要是面向用户的一种安全性能，保障可以为用户提供可靠的服务。

（3）个人隐私信息包含哪些内容？个人隐私指的是我们个人生活中不愿意被公开或者让其他人知晓的个人信息。

例如我们的手机号码、家庭住址、家庭成员相关信息、个人身份信息等内容。

个人隐私的窃取和滥用会给我们生活和工作带来各种各样的烦恼和危险。

比如现今十分普遍的网络购物行为，在我们完成网络购物交易的过程中会将我们的家庭住址和电话号码告知交易方，同时快递公司也会获取相应信息，如果任何一个环节出现信息泄露并且被恶意人士获取，都有可能给我们自身的生活造成困扰甚至危险。

下面我们从以下几个方面了解在大数据时代个人隐私所面临的威胁。

（1）个人智能终端设备在移动互联网普及的当下，个人智能终端设备的使用也变得非常普遍。

例如智能手机、平板电脑、智能手表、智能眼镜等设备，一方面人们越来越依赖这些设备带给我们的方便，而另一方面这些设备也记录了大量的个人隐私信息。

计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。

第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。

主要职责是：（一）审订计算机和信息系统安全保密建设规划、方案；（二）研究解决计算机和信息系统安全保密工作中的重大事项和问题；（三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。

主要职责是：（一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作；（二）监督计算机和信息系统安全保密管理制度、措施的落实；（三）组织开展计算机和信息系统安全保密专项检查和技术培训；（四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。

主要职责是：（一）负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施；（二）负责计算机和信息系统安全保密技术措施的落实及运行维护管理；（三）负责建立、管理信息设备台帐；（四）负责计算机和信息系统安全保密策略的制定、调整、更新和实施；（五）定期组织开展风险评估、风险分析，提出相应的安全措施建议，并编制安全保密评估报告；（六）开展计算机和信息系统安全保密技术检查工作；（七）涉及计算机和信息系统有关事项的审查、审批；（八）计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。