计算机理论知识辅导.pptVIP

计算机理论知识辅导 章丘电大 2、计算机安全攻击手段 （一）窃听 （二）越权存取 （三）黑客 （四）计算机病毒 （五）有害信息 3、计算机的安全防护措施 杀（防）毒软件不可少:　 个人防火墙不可替代 分类设置密码并使密码设置尽可能复杂： 不下载来路不明的软件及程序： 警惕“网络钓鱼”： 不要随意浏览黑客网站、色情网站： 4、网络安全及特征 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。　　 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。　　 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；　　 可控性：对信息的传播及内容具有控制能力。　　 可审查性：出现的安全问题时提供依据与手段。 5、网络安全的防范措施 1．物理环境的安全性（物理层安全） 2．操作系统的安全性（系统层安全） 3．网络的安全性（网络层安全） 4．应用的安全性（应用层安全） 5．管理的安全性（管理层安全） 1、防火墙技术 防火墙技术是网络应用最广泛的技术，是在被保护的Internet 与Internet 之间设起的一道屏障，是用于增强Internet 的安全性，是网络访问控制设备，用于确定哪些服务可以被Internet 上的用户访问，外部的哪些人可以访问内部的哪些服务以及哪些外部服务可以被内部人员访问。 2、数据加密技术 数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破译而采用的主要技术手段之一, 也是网络安全的重要技术。 1、数据传输加密技术 2、数据存储加密技术 3、数据完整性鉴别技术 4、密钥管理技术 3、认证技术简介 目前的认证技术有对用户的认证和对消息的认证两种方式。 用户认证用于鉴别用户的身份是否是合法用户； 消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改的消息，也可以验证消息的顺序和及时性。 4、常用的身份认证方法 (1) 根据你所知道的信息来证明你的身份(what you know ，你知道什么) ；　　 (2) 根据你所拥有的东西来证明你的身份(what you have ，你有什么) ；　　 (3) 直接根据独一无二的身体特征来证明你的身份(who you are ，你是谁) ，比如指纹、面貌等。 5、入侵检测技术 入侵检测（Intrusion Detection）是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。 6、数字签名技术 数字签名，就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。 数字签名是个加密的过程，数字签名验证是个解密的过程 7、主动攻击 主动攻击包含攻击者访问他所需信息的故意行为。 主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。 8、被动攻击 被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。 9、计算机病毒的概念 计算机病毒是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏,并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有复制性、感染性、潜伏性、触发性和破坏性。 计算机病毒的危害 根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下：攻击系统数据区，攻击磁盘，扰乱屏幕显示，攻击CMOS ，干扰键盘操作 计算机病毒的防治 1)在思想上重视。加强管理,止病毒的入侵。 2)养成良好的操作习惯。 六种网络不道德行为（1）有意地造成网络交通混乱或擅自闯入网络及其相联的系统；（2）商业性或欺骗性地利用大学计算机资源；（3）偷窃资料、设备或智力成果；（4）未经许可而接近他人的文件；（5）在公共用户场合做出引起混乱或造成破坏的行动；（6）伪造电子邮件信息。 辅导结束 知识要点 第八章计算机安全 知识要点 第八章计算机安全 知识要点 第八章计算机安全 知识要点 第八章计算机安全 知识要点 第八章计算机安全 知识要点 第八章计算机安全 知识要点 第八章计算机安全 * * 知识要点 第一章计算机基础知识 1．第一台电子数字计算机的诞生 1946年第一台电子计算机ENIAC(电子数字积分计算机）诞生于美 国宾夕法尼亚大学。 占地面积：170平方米； 重30余顿；耗电140千瓦； 运算速度500