1-9(计算机概论).docVIP

第九节 数据安全与管理 【本节内容简介】 本节介绍信息安全和知识产权保护。 1. 信息系统安全的含义。 2. 信息安全的内容和控制计算机犯罪。 3. 危害信息安全的计算机病毒。 4. 讲述计算机病毒的防治。 5. 知识产权进行保护。 【学习目标要求】 (1) 描述保护信息的意义。 (2) 知道有关信息系统的安全知识、内容与法律法规，树立信息安全的意识。 (3) 知道有关计算机病毒知识(病毒概念、病毒的危害、病毒的种类)。 (4) 知道计算机病毒的传染途径，学会判断被病毒侵害的计算机的症状。 (5) 会使用防治和检测清除计算机病毒的工具。 (6) 在计算机病毒的防治中有预防为主的思想。 (7) 结合生活实际，列举计算机领域侵犯知识产权的事例，树立知识产权的保护意识。 【本节重点难点简介】 (1) 信息安全的意义：建立计算机信息安全保护体制对于维护国家安全和社会生活有着十分重要的意义。信息安全的内容主要指：操作系统安全、信息库安全、网络安全、存取控制、密码技术和病毒防护等几个方面内容。为了保护信息安全，世界各国都重视用法律控制计算机犯罪，近几年来我国也相继公布了一系列法律、法规。 (2) 计算机病毒防治：计算机病毒是计算机安全使用的最大威胁。当病毒危害计算机时一般会出现异常现象。对计算机病毒应采取“预防为主，防治结合”的方针。 (3) 知道有关计算机病毒知识(病毒概念、病毒的危害、病毒的种类)。 【教学时数】2课时 【新知识】 一、信息系统的安全 信息安全是指防止信息资源被故意的或偶然的非法更改、破坏或使信息资源被非法系统使用、控制。信息安全的目的是保护信息系统在处理或存储中的信息的安全，即确保信息的完整性、保密性和可用性。 完整性是指信息必须按照用户自己存储的数据能够原型保存，不被非法的更改或破坏，也不被偶然、无意地修改。保密性是指信息必须按照用户的要求保持一定的秘密性，防止信息在未经用户许可的情况下被泄露，信息的保密主要采用密码技术对信息进行加密处理。可用性是指在任何情况下，信息必须是可用的，它是计算机能够完成可靠性操作的重要前提。 (1) 信息安全的内容 信息安全的内容主要指：操作系统安全、信息库安全、网络安全、存取控制、密码技术和病毒防护等几个方面内容。 ① 操作系统的安全 是指操作系统对计算机信息系统的硬件和软件资源能进行有效控制，并对所管理的信息资源提供相应的安全保护。 ② 信息库的安全 是指计算机系统中所存储的各种有用信息资源能保持完整，能够随时正确使用。 ③ 网络安全 计算机网络技术由于和现代通信技术相结合，使得信息的存储和处理方式与单机不一样，需要有效信息资源的用户可能分布在世界各地，由于地理位置的不同，使得信息在传输过程中可能带来安全的问题。 ④ 存取控制 对数据和程序的读、写、修改、删除和执行等操作进行控制，防止信息资源被非法获取和破坏。 ⑤ 密码技术 通过加密，使信息变成某一种特殊的形式，如果不懂得解密技术，得到这种信息者也无法还原，使之不能使用，这是一种加密保护的措施。常用的还有验证的办法，即不通过某种身份证明，无法进入信息存储路径，不能获取信息。 ⑥ 病毒防护 是指预防病毒侵入计算机系统。通过采取防护措施，可以准确、实时监测经由光盘、软盘、硬盘不同目录之间、局域网、互联网(包括收发E-MAIL))或其它形式的文件下载等多种方式进行的病毒传输，能够在病毒侵入系统之前发出警报，能够记录携带病毒的文件，能够清除病毒。 (2) 信息安全的法律法规 随着Internet应用的日益广泛和普及，信息安全问题也日渐突出，因而世界各国都重视用法律控制计算机犯罪，近几年来我国也相继公布了一系列法律、法规。 1997年3月14日八届人大五次会议通过、同年10月1日正式施行的新修订的《中华人民共和国刑法》增加了非法侵入计算机信息系统罪(第285条)、破坏计算机信息系统罪(第286条)和利用计算机进行传统犯罪(第287条)等三类关于计算机犯罪的罪名。 1991年6月4日国务院发布《计算机软件保护条例》、1994年2月18日发布《中华人民共和国计算机信息系统安全保护条例》、1996年2月1日发布《中华人民共和国计算机信息网络国际联网管理暂行规定》及1997年12月11日国务院批准，由公安部发布的《计算机信息网络国际联网安全保护管理办法》等行政法。除此之外，一些相关部门(信息产业部、银行等)和地方省市还发布了部门规章和地方法规。我国政府针对信息安全建立和制定的法律法规、逐步完善了惩治计算机犯罪的预防体系，初步实现了用法律手段控制计算机犯罪对国家安全和社会安宁造成的危害。 二、计算机病毒 (1) 计算机病毒概念 计算机病毒具有破坏性、传染性、隐蔽性和潜伏性等特点。计算机病毒并非是给人体传染疾病的那种病毒