【文档说明】第8课《计算机数据安全》PPT课件5-七年级上册信息技术【川教版】.ppt，共(59)页，4.295 MB，由小喜鸽上传

转载请保留链接：https://www.ichengzhen.cn/view-88205.html

以下为本文档部分文字说明：

计算机数据安全几个小问题上网安全吗？如果你的电脑被入侵，你觉得可能对你造成的最大危害是什么？如何进行安全防护，避免各类攻击？什么是安全意识？如何培养安全意识？双击以下哪些文档可能引发病毒感染？几个生活中经常遇到的情况自己使用数码

相机拍了几张隐私相片，突然有同学或朋友需要借用数码相机，怎么办？自己U盘中保存着一份隐私（机密）文件，同时也有一些公开文件。现在在外面急着打印某份公开文件，怎么办？在与朋友视频聊天结束之后，是否拔掉摄像头或扭转方向？自己想下载某个

显IP的QQ软件版本，但不知道具体下载位置，怎么办？使用U盘时，是否在“我的电脑”中双击打开U盘盘符？播放从网上下载的一个AVI格式电影，有可能中毒吗？访问网页会中毒吗？……建立实验环境虚拟机：安装一个虚拟机软件VMware，虚拟机上的操作系统，可

以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。虚拟机操作系统的界面。信息安全信息安全是一个复合的问趣，上述的安全问题综合在一起就构成了信息安全。在考虑信息安全的保护方案中，必须综合考虑物理、通信传输、辐射、计算机系统和网络安全的问题。定义:信息

安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。信息安全信息安全的保护对象:包括了计算机硬件、软件和数据。信息安全的目标:信息资产被泄露意味着保密性受到影响，被更改

意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。实现信息安全目标的途径:技术措施和管理措施。1.2.3信息安全的基本属性信息安全保密性Confidentiality完整性可用性Integrit

yAvailability1．保密性:确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。2．完整性:确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。3．可用性:确保授权用户或者实体对于信息及资源的正常使

用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。假冒：指非法用户假冒合法用户身份获取敏感信息截取：指非法用户截获通信网络的数据篡改：指非法用户改动所截获的信息和数据否认：通信的单方或多方事后否认曾经参与某次活动1．3信息安全典型事件1．CIH病毒

事件CIH病毒是由台湾一位名叫陈盈豪的青年编写CIH病毒破坏了主板BIOS的数据，使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月Z6日开始，4月26日成为一个令电脑用户头痛又恐慌的日子，因为在那一天

CIH病毒在全球全面发作，据媒体报道，全球有超过600O万台电脑被破坏，随后的2000年4月26日，CIH又在全球大爆发，累计造成的损失超过10亿美元。2.“熊猫烧香”病毒事件“熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒，李俊，武汉新洲区人，25岁，中专水泥工艺

专业；终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。"熊猫烧香"搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。1．3．2黑客攻击事件2005年，国家

计算机网络应急技术处理协调中心（CNCERT/CC）发现超过5000个节点规模的僵尸网络有143个，其中最大的单个僵尸网络节点超过15万个。2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络，其中我国被控制的I

P数量达到29万个。由于"僵尸程序"一般通过即时通讯、网络聊天等渠道传播，而网络聊天在网民的活动中占有非常重要的地位，因此特别值得所有人重视。僵尸网络僵尸网络案例被告人徐赞，男，1978年4月9日出生，回族，河北省迁安市人，中技文，唐钢设备机动处加工分厂工人利用QQ尾

巴等程序在互联网上传播其编写的ipxsrv.exe程序，先后植入40000余台计算机，形成BotNet僵尸网络。判处有期徒刑一年零六个月网页篡改1．3．3垃圾邮件的骚扰电子邮件发送容易、成本低，普及面大，从而带

来高额利润，而且难于追查来源，此为垃圾邮件盛行的根本原因。而病毒、木马、蠕虫的泛滥又是垃圾邮件发送者的天堂。据统计，全球60%以上的垃圾邮件都是通过特洛伊木马、蠕虫和病毒控制的电脑发送的。因此，如果以传统的封IP的方法来抵制垃圾邮件，不知道会有多少

服务器和终端被封掉。1．3．3垃圾邮件的骚扰我国《互联网电子邮件服务管埋办法》中规定，“对于有商业目的并可从垃圾邮件中获的违法收入的，则可最高处以3万元的罚款。”日本的《反垃圾邮件法》规定“任何违反该法的企业最高可罚款256万关元，个人可判处最高两年的有期徒刑”。韩国《促进信息通信网利用以

及信息保护等修正法案》规定。"凡是对青少年发送成人广告性质电子邮件者，将被判处最高两年徒刑或1000万韩元罚款。,1．3．4网络金融账户失窃案件金融信息化使金融机构(如银行、证券公司)能够打破时空的限制，在任何时间、任何地点为顾客提供金融服务，它一万面给用户提供不便捷的服务，

但另一方面，由于其安全性的隐患。犹如打开了潘多拉魔盒，各种麻烦甚至灾难接踊而至。据其《2006中国网上银行调查报告》显示，目前国内网上银行用户数量接近4000万，为2005年的两倍。但是，受"网银大盗"影响，高达61%的网民不敢使用网上银行。1．3．5网络不良

信息资源的毒害网络暴力、色情、赌博等不良信息与服务，被称为"网络毒品"。有些网民的辨别能力和控制能力较差，往往在不知不觉中成为"污染"对象，沦为"电子鸦片吸食者"。许多网民尤其是青少年染上了"网络成瘾症"，在网络上毫无节制地

花费时间、精力和金钱，由此对其身心健康和成长成才造成了严重损害。"网毒猛于虎"，并非是危言耸听。1.4信息安全问题的根源1.物理安全问题物理安全是其他安全的基础。不能保障物理安全，其他的安全就无从谈起。1)物理设

备的存放位置，防盗和访问控制措施.2)物理设备的环境安全威胁,做好防火、防静电、防雷击等防护措施。3)防电磁泄露，屏蔽是防电磁泄露的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。1.4.2方案设计的缺陷为了实现异构网

络信息系统间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。1.4.3系统的安全漏洞无论是Windows，还是UNIX几乎都存在或多或少的安全漏洞

，众多的各类服务器(最典型的如微软的IIS服务器)、测览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任问一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是信息系统安金问题的主要根源之一。1.4.4人的因素信息系统的运行是依

靠人员来具体实施的，他们既是信息系统安全的主体，也是系统安全管理的对象。1.人为的无意失误2.人为的恶意攻击一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密

信息。3.疏于安全方面的管理基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术网络安全技术系统安全技术物理安全技术图1-7信息安全技术体系结构1.5信息安全技术体系结构1.物理安全技术（1）环境安全技术:技术规范是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的

预防措施。（2）设备安全找术:是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是应对可用性的要求。如防盗、防电磁辐射。2.基础安全技术信息系统的各个层次都会用到的、依赖的故术，如加密技

术和PKI技术等。3．系统安全技术（1）操作系统安全一是操作系统的自身安全，包括硬件安全机制和软件安全机制;二是操作系统提供给用庐和上层应用的安全措施。硬件安全机制存储保护运行保护I/O保护软件安全机制标识与鉴别存取控

制最小特权原则可信通路审计安全管理机制口令管理权限管理服务原则系统升级备份与恢复Windows系列的操作系统提的安全措施包括用户、组、域和权限，文件资源，注册表，网络服务等;UNIX/Linux操作系统提供的安全措施包括用

户组、用户口令、用户权限、文件系统管理、审计等。（2）数据库系统安全数据库系统的安全技术目的是保证数据库能够正确地操作数据，实现数据读写、存储的安全。由于数据库系统在操作系统下都是以文件形式进行管理的，因此，可以将数据库中的数据

等资源作为操作系统中的普通对象对待，利用攻击操作系统的方法间接攻击数据库。4.网络安全技术网络的分类:局域网、城域网、广域网等。同时，我们还可以对网络本身进行分解。例如，开放系统互连0SI标准将网络分为物理层、链路层、网络层(IP层)、传输层(TCP层)、会话层

、表示层和应用层7个层次。网络安全技术，是指保护信息网络依存的网络环境的安全保障技术，通这些技术的部署和实施，确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、拒绝服务攻击等。5.应用安全技术任何信息网络存在的目的都是

为某些对象提供服务，我们常常把它们称为应用，如电子邮件﹑FTP﹑HTTP等。应用安全技术是指以保护特定应用为目的安全技术，如反垃圾邮件技术、网页防篡改技术﹑内容过滤技术等。1.5.2信息安全管理1.5.3信息安全

法律法规1.6信息安全个人防护1.6.1形成良好的计算机操作规范1.关于日常使用维护2.自己的文件数据不要存放在系统盘上3．保证操作系统时最新的4．保持杀毒软件是最新的5.备份自己的重要文件6

．避免IE刘览器被更改1.6.2谨防"网络钓鱼"欺骗"网络钓鱼"是通过建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，来窃取用户资金。1.网络钓鱼的常用手段（1）通过电子邮件，以虚假信息引诱用户中圈套（2)建立假冒网

上银行、网上证券网站，骗取用户账号密码1.网络钓鱼的常用手段①通过电子邮件，以虚假信息引诱用户中圈套②建立假冒网上银行、网上证券网站，骗取用户账号密码③利用虚假的电子商务进行诈骗④利用木马和黑客技术等手段窃取用户信息⑤利用用户弱口令等漏洞破解、猜测用户

账号和密码2．"网络钓鱼"防范措施①针对电子邮件欺诈，提高警惕不要轻易打开和听信②针对假冒网上银行、网上证券网站的情况，一是核对网址，看是否与真正网址一致;二是选妥和保管好密码;三是做好交易记录③虚

假电子商务信息,提高警惕—不要有侥幸心理或贪欲一是安装防火墙和防病毒软件，并经常升级;二、系统打补丁，堵塞软件漏洞三、禁止测览器运行JavaSchpt和AcdveX代码:四、是不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要随便接收msn或者QQ上传送过来的不明文

件等;五、注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。(5)加强口令的安全设置。用户不宜选身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码

，尽量避免在不同系统使用同一密码。1.6.3个人隐私保护信息时代的透明化需要一定的可以共享的个人信息。2006年6月，国内一家网站论坛出现了近600位明星的私人电话号码2007年8月，一名知名跨国公司中国分公司女助理的裸照被泄露某高校毕业生档案去向信息管理系

统1.免费软件的代价"用软件网上找“--有些共享软件和免费软件之中放置一些广告，多数广告都会在我们的磁盘上偷偷安装些小程序，我们称之为间谍程序。它们会帮助广告商收集用户的私人信息，例如用户点击广告的

情况。下载过什么软件，喜欢用什么软件、上网习惯，邮件账号等，有机会就会发送到远程的某台计算机上。2.网上冲浪的烦恼网络用户在Internet上测览冲浪时，也能泄露自已的个人资料，很多网站收集私人信息，其主要方法目前有两个一个是不安全的Cookie另一个网络

爬虫（WebBug）小结个人用户能够把保护隐私这个问题重视起来，养成良好的计算机和网络使用习惯，在上网时应随时注意不向网站和外人泄露自己的真实情况，不把重要的信息存放在电脑中，定期清除历史记录和Cookie，不随便使用网上下载的软件，减少个人隐私信息外泄。