第8章信息系统安全与社会责任(免费阅读).pptVIP

第8章　信息系统安全与社会责任 学习内容（3个） 8.1 网络安全技术（重点） 8.2 网络知识产权 8.3 网络社会责任 教学目标： 1、理解信息系统安全方面的基本概念。 2、了解网络文化的特征，遵守网络用户行为规范。 重难点： 理解基本概念有些难度。 几道计算机等级考试一级模拟试题： 1. Windows操作系统一贯强调的是易用性、集成性、兼容性，而对＿＿考虑不足，导致Windows操作系统漏洞不断。 2.计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够＿＿的一组计算机指令或者程序代码。 3.列举出3个恶意软件具有的特征： ＿＿，＿＿，＿＿。 4.列举出3个防止黑客攻击的策略： ＿＿，＿＿，＿＿。 ＿＿是用于防止网络外部恶意攻击的一种安全防护设施，由软件或硬件设备构成。 上述试题的答案就在本章第一节…… 8.1.1　信息系统中存在的安全问题 影响信息系统安全的因素（3个）： 软件设计中存在的安全问题。 操作系统设计中的漏洞。 用户使用中存在的安全问题。 以下分别介绍………… 由于程序设计的复杂性和编程方法的多样性，加上软件设计还是一门相当年轻的科学，因此很容易留下一些不容易被发现的安全漏洞,包括： 操作系统设计中的漏洞 程序设计违背最小授权原则 网页中易被攻击的CGI程序 RPC服务缓冲区溢出 信任用户的任何输入 缓冲