函授课程 信息安全技术应用（专科）核心内容精简版.docxVIP

函授课程信息安全技术应用（专科）核心内容精简版

一、核心概述

本课程是专科函授计算机类核心实操课程，核心目标是掌握信息安全的基础概念、常见威胁与防护技术，能独立完成基础的信息安全防护配置、简单安全故障排查，适配专科“侧重应用、摒弃深奥、贴合岗位”的学习需求，聚焦基层岗位常用的安全技术与实操方法，无需深入研究复杂的安全算法与底层原理。

二、信息安全基础核心（必记）

（一）核心概念

1.信息安全核心目标：机密性（仅授权者可访问）、完整性（数据不被篡改）、可用性（合法用户可正常使用），三者是信息安全的核心基石，牢记其核心内涵。

2.核心术语：黑客（非法入侵系统者）、漏洞（系统/软件的安全缺陷）、病毒（破坏计算机系统的恶意程序）、加密（保护数据机密性的核心手段），能准确识别并区分。

（二）常见安全威胁与攻击方式

聚焦专科岗位常见场景，重点掌握3类核心威胁，无需深入研究攻击原理：

1.恶意代码：病毒、木马、蠕虫，核心危害是破坏系统、窃取数据，重点掌握识别方法（如异常弹窗、系统卡顿）。

2.网络攻击：口令破解（暴力破解、字典破解）、钓鱼攻击（伪装合法链接/邮件）、DDoS攻击（导致系统瘫痪），掌握基础防范技巧。

3.数据泄露：因权限管理不当、设备丢失、漏洞利用导致的数据泄露，重点掌握基础防控措施。

三、核心信息安全防护技术（实操重点）

（一）终端安全防护（最常用，必掌握