计算机病毒及其防范技术(第2版)第7章 Linux病毒
- 格式:ppt
- 大小:3.00 MB
- 文档页数:48


第2章信息安全与社会责任教学目标:掌握信息系统安全的相关概念了解计算机应用人员的社会责任与职业道德,增强网络道德意识培养遵守网络道德规范、安全使用计算机的良好习惯。
随着计算机的快速发展及计算机网络的普及,伴随而来的计算机安全问题越来越受到人们的广泛的重视与关注。
本章的主要任务:1.计算机安全与维护2.网络安全技术3.信息安全技术4.社会责任与职业道德2.1 计算机安全与维护计算机安全的威胁多种多样,主要来自自然因素与人为因素,而人为因素主要是病毒与网络黑客。
本节的任务了解病毒与黑客及其危害,掌握防治的基本技术与方法。
2.1.1基本知识计算机应用的日益深入以及计算机网络的普及,给人们带来了前所未有的方便,给社会带来无限的商机与财富。
然而,发展同时也给社会带来了巨大的风险,如计算机病毒、网络欺诈、网络攻击、网络犯罪等给社会带来了巨大的经济损失和社会问题。
计算机的安全问题已经引起全社会广泛的关注和重视。
按照美国国家技术标准组织(NSIT)的定义,计算机安全是指“为任何自动信息系统提供保护,以达到维护信息系统资源(包括各类硬件、软件、固件、数据及通信等)的完整性、可用性以及保密性的目的”。
即是说,计算机安全是计算机技术的一部分,它主要目的是保证信息安全,防止信息被攻击、窃取和泄露。
1994年我国颁布的《中华人民共和国计算机信息系统安全保护条例》(简称《安全保护条例》),就是一个保护计算机安全的重要法规。
条例指出:计算机信息系统的安全保护工作,应当保障计算机及其相关和配套的设备、设施(含网络)的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
计算机安全涵盖了系统安全及数据安全两个方面。
系统安全一般采用防火墙、病毒查杀、防范等被动保护措施;数据安全则主要是采用现代密码算法对数据进行主动保护。
一个完整的安全方案应该是以上两者有机的结合。
2.1.2计算机病毒1.什么是计算机病毒计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”(《中华人民共和国计算机信息系统安全保护条例》(简称《安全保护条例》))。
网络安全培训教材一、引言随着互联网技术的飞速发展,网络安全问题日益突出,已成为影响国家安全、经济发展和社会稳定的重要因素。
为了提高我国网络安全防护能力,培养高素质的网络安全人才,加强网络安全意识教育,本教材旨在为广大网络安全从业人员、高校学生及网络安全爱好者提供一套全面、系统的网络安全培训资料。
二、网络安全基础知识1.网络安全概念网络安全是指保护计算机网络系统中的硬件、软件及其系统中的数据,防止因偶然或恶意的原因而遭到破坏、更改、泄露,确保网络系统连续、可靠、正常运行,网络服务不中断。
2.网络安全威胁网络安全威胁主要包括计算机病毒、木马、黑客攻击、网络钓鱼、信息泄露、DDoS攻击等。
了解这些威胁有助于我们更好地防范网络安全风险。
3.网络安全防护技术网络安全防护技术包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全审计、数据加密、数字签名等。
这些技术为网络安全提供了基础保障。
三、操作系统与网络安全1.操作系统安全操作系统是计算机系统的核心,操作系统安全是网络安全的基础。
本节主要介绍操作系统安全的基本概念、安全配置、漏洞防护等方面内容。
2.常见操作系统安全隐患与防护分析Windows、Linux等常见操作系统的安全隐患,如权限设置、账户密码、服务漏洞等,并提出相应的防护措施。
四、网络通信与网络安全1.网络通信基础介绍网络通信的基本概念、通信协议、网络架构等,为后续网络安全防护打下基础。
2.网络通信安全隐患与防护分析网络通信过程中的安全隐患,如数据窃听、数据篡改、DDoS攻击等,并提出相应的防护措施。
五、网络安全防护策略与实践1.网络安全防护策略从技术和管理两个层面,介绍网络安全防护策略,包括安全规划、风险评估、安全监测、应急响应等。
2.网络安全防护实践结合实际案例,分析网络安全防护技术在企业、政府、金融等领域的应用,分享成功经验和教训。
六、网络安全法律法规与伦理道德1.网络安全法律法规介绍我国网络安全法律法规体系,包括《网络安全法》、《计算机信息网络国际联网安全保护管理办法》等。
讲义练习2信息获取信息安全[答案]第⼆章《信息获取》知识点2、1信息获取的⼀般过程信息获取的⼀般过程是:定位信息需求,选择信息来源,确定信息获取⽅法、获取信息,评价信息1、定位信息需求——信息需求表现在:(1)、时间范围(2)、地域范围(3)、内容范围2、选择信息来源信息来源分类:4、评价信息——评价信息的依据是(先前确定的信息需求)2.2 信息的安全与保护1. 威胁信息安全的常见因素⼈为的⽆意失误;⼈为的恶意攻击;软件的漏洞和“后门”;计算机病毒的侵害.2.病毒的概念:指编制或者在计算机程序中插⼊的破坏计算机功能或者毁坏数据,影响计算机使⽤,并能⾃我复制的⼀组计算机指令或者程序代码。
3.病毒的特征:潜伏性、隐蔽性、传染性、爆发性、破坏性。
4.计算机病毒的传染途径:移动存储设备(磁盘、移动硬盘、U盘、光盘),⽹络应⽤(电⼦邮件,在线聊天,⽂件下载)5.计算机感染病毒后的现象(1)打开程序的时间⽐平时长,运⾏异常(2)磁盘空间突然变⼩,或系统不能识别磁盘设备(3)有异常⼯作,如突然死机⼜⾃动重新启动(4)访问设备时有异常现象,如显⽰器显⽰乱码等(5)程序或数据⽆故丢失,找不到⽂件等(6)⽂件的长度发⽣变化(7)发现⼀些来历不明的隐藏⽂件(8)访问设备的时间⽐平时长,如长时间访问磁盘等现象(9)上⽹的计算机出现不能控制的⾃动操作现象等(10)机器发出怪声等6. 计算机病毒的预防措施(1)对重要的数据定期进⾏备份,如使⽤ghost等⼯具软件或刻录成光盘;(2)不适⽤来历不明的软盘、光盘;(3)不⾮法复制别⼈的软件;(4)对⽹络上下载的各种免费和共享软件,要先进⾏查杀病毒后再安装使⽤;(5)要谨慎处理收到的电⼦邮件附件;(6)在QQ聊天时接收到的⼀些⽹址和⽂件最好不要直接打开。
(7)安装杀毒软件和防⽕墙(扫描磁盘,查杀病毒、加强访问控制)。
7. 常⽤的信息安全防护⽅法(1)增强安全防范意识。
时常关注信息安全⽅⾯的信息,访问⼀些著名的⽹络安全站点;(2)禁⽤不必要的服务。
第一章1.信息安全的CIA模型指的是以下那三个信息安全中心目标?(多选) ABCA)保密性B)完整性C)可用性D)可控性2.建立完整的信息安全管理体系通常要经过以下那几个步骤?(多选) ABCDA)计划(Plan)B)实施(Do)C)检查(Check)D)改进(Action)3.以下关于信息安全评估描述正确的是?(多选) BDA)信息安全评估是建立安全防护体系的起点,任何企业在构建安全防护体系的时候,第一步就必须要进行信息安全评估B)信息安全评估是建立安全防护体系的关键,它连接着安全防护重点和商业需求C)安全评估就是对网络现状的分析,仅利用一些漏洞评估工具就可以实现了D)进行风险评估,有助于制订消除、减轻或转移风险的安防控制措施并加以实施4.信息安全方案的设计应该遵循以下原则?(多选) ABCDA)木桶原则B)动态化原则C)预防为主的原则D)多层次保护的原则5.以下关于信息系统弱点的描述正确的是?(多选) ACA)信息系统弱点无处不在,无论采用多么强大的安全防护措施B)信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中C)信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内D)信息系统弱点主要是技术因素造成的6.思考题:请分析信息系统弱点主要存在于哪些方面?造成的原因有哪些?7.思考题:如何理解建立信息安全防护体系的PDCA过程?第二章1.以下关于虚拟局域网(VLAN)的描述正确的是?(多选) BCDA) VLAN 技术主要解决远程办公室和总部安全连接的问题B) VLAN 是建立在物理网络基础上的一种逻辑子网C) VLAN可以依据不同的原则进行划分,可以基于端口划分一个逻辑组D) VLAN可以在是在两个交换机之间建立同一个逻辑子网2.以下哪些技术是常用的广域网技术?(多选) ABCA) SDLC/HDLCB) Frame RelayC) ADSLD) VLAN3.常见的Internet服务有哪些?(多选) ABCDEA) EmailB) WWWC) FTPD) BlogE) DNS4.OSI七层模型各层的作用的描述错误的是?CA) 应用层是用户应用的接口B) 表示层是解决数据格式的转换C) 传输层负责相邻节点间无差错的传送帧D) 会话层负责会话管理与数据同步5.以下属于TCP/IP协议栈互联网络层的协议有哪些?(多选) ABDA) IP协议B) ARP协议C) HTTP协议D) ICMP协议6、以下哪些OSI七层模型中的层次属于TCP/IP层模型中的应用层?(多选) ABCA)应用层B)表示层C)会话层D)传输层7、SMTP协议工作在OSI七层模型中的哪一层?AA)应用层B)会话层C)传输层D)数据链路层8、以下哪些属于VLAN的特性?(多选) ABCDA)可以缩小广播范围,控制广播风暴的发生B)可以基于端口、MAC地址、路由等方式进行划分C)可以控制用户访问权限和逻辑网段大小,提高网络安全性D)可以使网络管理更简单和直观9、什么设备可以智能地分析数据包,并有选择的发送?(多选) ABA)交换机B)路由器C)集线器D)光纤收发器10、请简单描述一下广域网技术的分类及它们分别有哪些特点。