计算机导论单元8 计算机信息系统安全基础.pptx

1单元?8计算机信息系统安全基础以云计算、大数据、物联网、人工智能为代表的新兴技术的快速发展，计算机安全风险全面泛化，复杂程度也在不断加深。在加速企业数字化转型进程的同时，计算机安全风险开始出现在越来越多的场景之中。网络安全问题日趋严峻，各地发生多起重大网络安全事件，既有公民信息遭泄露，也有多起因为遭遇勒索软件攻击而被迫停工、停产的事件。计算机安全中非常重要的是存储数据的安全，其面临的主要威胁包括计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。针对表8-1中所列出的各项安全措施，你在日常生活、学习、工作中哪些已完全做到了，养成了良好习惯，请在“日常行为”列画“√”。对于暂时还没有做到的，今后应努力做到。

22计算机安全基础8.1计算机病毒及其防治8.28.38.48.58.68.7目录反黑客技术基础防火墙技术基础入侵检测技术基础数据加密技术基础安全认证技术基础

3表8-1保证智能手机和网络通信安全的措施场景类型安全措施日常行为安全使用智能手机①手机设置自动锁屏功能，避免手机被其他人恶意使用?②手机系统升级通过自带的版本检查功能联网更新，不通过第三方网站下载系统更新包进行更新?③尽可能通过手机自带的应用市场下载手机应用程序?④为手机安装杀毒软件?⑤经常为手机做数据同步备份?⑥手机中访问Web站点应提高警惕?安全使用

电子邮件①为电子邮箱设置高强度密码，并设置每次登录时必须进行用户名和密码验证?②开启防病毒软件实时监控，检测收发的电子邮件是否带有病毒?③定期检查邮件自动转发功能是否关闭?④不转发来历不明的电子邮件及附件?⑤收到涉及敏感信息的邮件时，对邮件内容和发件人信息进行反复确认，尽量进行线下沟通?⑥不要随意单击不明邮件中的链接、图片、文件?⑦使用电子邮件地址作为网站注册的用户名时，应设置与原邮件密码不相同的网站密码?⑧适当设置找回密码的提示问题?⑨当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕?安全使用QQ、微博等账号①账号和密码尽量不要相同，定期修改密码，增加密码的复杂度，不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码?②密码尽量由大小写字母、数字和其他字符混合组成，适当增加密码的长度并经常更换?③不同用途的网络应用，应该设置不同的用户名和密码?④在网吧使用计算机前重启机器，警惕输入账号密码时被人偷看?⑤为防止账号被监听，可先输入部分账号、部分密码，然后输入剩下的账号、密码?⑥涉及网络交易时，要注意通过电话与交易本人确认?

8.1计算机安全基础随着计算机信息系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是互联网的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，各种隐含的缺陷、失误都能造成巨大损失。必须不断提高计算机安全意识和安全保障能力。48.1.1基本概念界定《中华人民共和国计算机信息系统安全保护条例》的第二条规定：本条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统；第三条规定：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。该条例所涉及的计算机信息系统适用于本单元。1．计算机信息系统安全的基本范畴本单元涉及的计算机信息系统安全、计算机安全、计算机网络安全和计算机信息安全的基本概念及基本范畴说明如下。

计算机信息系统安全工作的目的就是在法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息系统安全。计算机信息系统安全主要涉及计算机单机安全、计算机信息安全和计算机网络安全3个方面。①计算机单机安全（以下简称为计算机安全）是计算机信息系统安全的重要环节，主要是指管理和保护计算机信息系统的硬件部分，包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络通信设备、线路和信道等，以保证在计算机单机环境下，硬件系统和软件系统不受意外或恶意的破坏和损坏，得到物理上的保护。②计算机信息安全（以下简称为信息安全）是指信息在传输、处理和存储的过程中，没有被非法或恶意地窃取、篡改和破坏。③计算机网络安全（以下简称为网络安全）是指在计算机网络系统环境下的安全，主要涵盖两个方面，一是信息系统自身即内部网络的安全，二是信息系统与外部网络连接情况下的安全。网络安全的概念比较宽泛，是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然或恶意的原因遭受到破坏、更改或泄露，系统连续、可靠、正常地运行，保障网络服务不中断。网络安全