2016电子商务概论（电工版）教案：计算机安全机制.docVIP

教 案 首 页 20 年 4 月 20 日 第 八 周 课题： 计算机安全机制 课次：八 教学方法： 讲授 教具：PPT 教学目的: 讲授电子商务安全知识 教学重点： 计算机安全控制制度 防范计算机犯罪的法律手段 教学难点： 防范计算机犯罪的法律手段 教学过程时间分配： 1、组织教学 5 分钟 4、巩固新课 10 分钟 2、复习旧课 10 分钟 5、布置作业 5 分钟 3、讲授新课 60 分钟 6、测 验 0 分钟 课后记： 教 案 纸 20 年 4 月 20 日 第二节计算机安全机制 计算机安全控制制度 计算机安全通常表现在两个方面：一个是计算机系统的安全保护，另一个是对计算机犯罪的防范打击。对计算机系统的安全保护又包括对计算机系统中薄弱环节的检查。 1994年2月18日，我国颁布了《中华人民共和国计算机信息系统安全保护条例》，具体提出了计算机信息系统安全保护的8项具体制度，使我国计算机信息系统安全保护更加规范化、具体化。 计算机信息系统安全等级保护制度 计算机机房安全管理制度 计算机信息系统国际联网备案制度 计算机信息媒体进出境申报制度 计算机信息系统使用单位安全负责制度 计算机案件强行报告制度 计算机病毒及其有害数据的专管制度 计算机信息系统安专用产品销售许可证制度 防范计算机犯罪的法律手段 我国的新《刑法》确定了计算机犯罪的5种主要形式 违反国家规定，侵入国家事务、国际建设、尖端科学技术领域的计算机信息系统 对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行。 对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作 故意制作、传播计算机病毒等破坏性程序，影响计算机系统的正常运行。 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其他犯罪行为等。 第三节计算机安全术语 常用的计算机安全术语主要包括漏洞、威胁、威胁代理、攻击、对策等。 漏洞 威胁 身份欺骗：非法获得访问权限并使用其他人的身份验证信息，如用户名和密码 篡改数据：恶意修改数据 信息暴露：将信息暴露给没有访问权限的人 拒绝服务：阻止合法用户使用服务和系统 威胁代理 病毒：一种入侵程序，可以通过插入自我复制的代码的副本感染计算机，并删除重要文件、修改系统或执行某些其他操作，从而造成对计算机上的数据或计算机本身的损害。 蠕虫：是一种自我复制的程序，通常与病毒一样恶毒，无需先感染文件就可以再计算机之间传播 特洛伊木马：可以是软件或电子邮件，表面是有用或者友好的，但实际上执行一些以破坏为目的程序或为攻击者提供访问途径 邮件爆炸：发送给没有防范的收件人的恶意邮件，当收件人打开电子邮件或运行该程序，邮件爆炸将在计算机上执行一些恶意操作 攻击者：实施攻击的个人或组织。 攻击 企图利用漏洞达到恶意目的的威胁代理 对策 减少计算机环境中风险的软件配置、硬件或程序。 2