第8章计算机安全自测题

第8章计算机安全自测题 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

第8章计算机安全选择题

1．下面说法正确的是____。

C．信息的泄漏在信息的传输和存储过程中都会发送

2．计算机安全在网络环境中，并不能提供安全保护的是____。 D．信息语意的正确性3．下列不属于可用性服务的技术是____。B．身份鉴别

4．信息安全并不涉及的领域是____。D．人身安全

5．计算机病毒是____。A．一种有破坏性的程序

6．信息安全属性不包括____。D．透明性

7．在以下人为的恶意攻击行为中，属于主动攻击的是____。A．发送被篡改的数据

8．被动攻击其所以难以被发现，是因为____。D．它并不破坏数据流

9．下面最难防范的网络攻击是____。D．窃听

10．计算机病毒平时潜伏在____。B．外存

11．下面关于计算机病毒说法正确的是____。A．都具有破坏性

12．下面关于计算机病毒产生的原因，说法正确的是____。B．计算机病毒是人为制造的13．下面，说法错误的是____。B．计算机病毒程序可以链接到数据库文件上去执行

14．密码技术主要是用来____。D．实现信息的保密性

15．下列情况中，破坏了数据的完整性的攻击是____。D．数据在传输中途被篡改

16．下面属于被动攻击的手段是____。C．流量分析

17．下面关于防火墙说法错误的是____。A．防火墙可以防止病毒通过网络传播

18．认证技术包括____。A．消息认证和身份认证

19．下面关于计算机病毒说法错误的是___。B．防病毒软件不会检查出压缩文件内部的病毒20．下面，不属于计算机安全要解决的问题是____。B．要保证操作员人身安全

21．根据访问控制实现方法不同，下面，不属于访问控制技术的是____。C．自由访问控制22．下面，错误的说法是____。A．阳光直射计算机会影响计算机的正常操作

23．计算机安全属性不包括____。D．信息的语义必须客观准确

24．下列情况中，破坏了数据的完整性的攻击是____。C．数据在传输中途被篡改

25．下列操作，可能使得计算机感染病毒的操作是_____。D．拷贝他人U盘上的游戏26．使用大量垃圾信息，占用带宽（拒绝服务）的攻击，破坏了计算机安全中的___C．可用性27．下列情况中，破坏了数据的保密性的攻击是____。D．数据在传输中途被窃听

28．流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它____。

D．属于被动攻击，破坏信息的保密性

29．计算机病毒通常要破坏系统中的某些文件或数据，它____。

A．属于主动攻击，破坏信息的可用性

30．计算机安全中的实体安全主要是指____。A．计算机物理硬件实体的安全

31．对计算机病毒，叙述正确的是____。A．有些病毒可能破坏硬件系统

32．计算机病毒最主要的特征是____。A．传染性和破坏性

33．计算机染上病毒后，不可能出现的现象是____。D．电源风扇的声音突然变大

34．计算机病毒是指在计算机磁盘上进行自我复制的____。A．一段程序

35．下面关于计算机病毒说法正确的是____。A．正版的操作系统也会受计算机病毒的攻击36．下面关于计算机病毒的特征，说法错误的是____。

B．通过计算机杀毒软件可以找到计算机病毒的文件名

37．下列关于防火墙的说法错误的是____C．防火墙可以抵抗最新的未设置策略的攻击机病毒，以下说法正确的是____。B．任何计算机病毒都有清除的办法

39．360安全卫士可以有效保护各种系统账户安全的是____。B．木马查杀

40．下面不属于网络安全服务的是____。 D．语义完整性技术

41．下面不属于网络安全服务的是____。 D．数据统一性技术

42．下面，说法正确的是___。A．TCSEC系统评价准则是一个评估计算机系统安全性能的一个标准

43．访问控制中的“授权”是用来____。A．限制用户对资源的访问权限

44．下面关于认证技术说法正确的是____。

C．账户名和口令认证方式是计算机身份认证技术中最常用的认证方式

45．计算机安全属性中的保密性是指____。

D．确保信息不暴露给未经授权的实体

46．针对计算机病毒的传染性，正确的说法是____。

A．计算机病毒能传染给未感染此类病毒的计算机

47．计算机安全属性中的可用性是指____。

A．得到授权的实体在需要时能访问资源和得到服务

48．下面，关于计算机安全属性说法不正确的是____。

C．计算机的安全属性包括：可靠性、完整性、保密性、正确性等

49．下列服务中，不属于可用性服务的是____。D．加密技术

50．下面无法预防计算机病毒的做法是____。C．经常改变计算机的口令

51．系统安全主要是指____。 D．操作系统安全

52．计算机安全的属性并不包括____。D．要保证信息使用的合理性

53．信息认证技术不包括验证____。C．消息传送中是否被窃听

54．关于防火墙的功能，说法错误的是____。D．防火墙可以代替防病毒软件

55．360安全卫士的功能不包括____。 B．图形、图像处理

56．下面，针对360安全卫士软件，说法错误的是____。

C．360安全卫士可以自动进行碎片整理

57．拥有查杀木马、清理插件、修复漏洞、电脑体验等多种功能，并独创了“木马防火墙”功能的软件是____。C．360安全卫士

58．下面，不属于360安全卫士的重要功能的是____。 B．文字处理

59．Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为____。B．系统漏洞60．下面对计算机“日志”文件，说法错误的是____。C．用户可以任意修改日志文件

网络安全与防护—笔试题答案

网络安全与防护—笔试题答案

长春职业技术学院专业课程试题库 第一部分:理论题 一．选择题 学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22) 1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。 A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址： D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute 3．在进行协议分析时，为了捕获到网络有全部协议数据，能够在交换机上配置（A）功能。 A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。 A. 广播模式 B. 单播模式 C. 混杂模式 D. 多播模式 5．在计算机中查看ARP缓存记录的命令是（A）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 6．在计算机中清除ARP缓存记录的命令是（B）。 A. “arp -a” B. “arp -d” C. “netstat -an” D. “ipconfig /all” 7．一帧ARP协议数据中，如果其中显示操作代码（Opcode）值为1,表示此数据帧为ARP的什么帧？(D) A. 单播帧 B. 应答帧 C. 多播帧 D. 请求帧 8．在广播式网络中，发送报文分组的目的地址有（C）地址．多站（播）地址和广播地址三种。 A. 本地 B. 远程 C. 单一物理（单播） D. 逻辑 9．网络安全的基本属性是（ B）。 A. 机密性 B. 其它三项均是 C. 完整性 D. 可用性

计算机网络教程(谢希仁)第10章 计算机网络的安全

计算机网络教程(谢希仁)第10章计算机网络的安全

第 2 页 共 13 页 第10章 计算机网络的安全 本章目录 第10章 计算机网络的安全 (2) 10.1 网络安全问题概述 (2) 10.1.1 计算机网络面临的安全性威胁 (2) 10.1.2 计算机网络安全的内容 (3) 10.1.3 一般的数据加密模型 (4) 10.2 常规密钥密码体制 (5) 10.2.1 替代密码与置换密码 (5) 10.2.2 数据加密标准DES (6) 10.3 公开密钥密码体制 (8) 10.3.1 公开密钥密码体制的特点 (8) 10.3.2 RSA 公开密钥密码体制 (9) 10.3.3 数字签名 (9) 10.4 报文鉴别 (10) 10.5 密钥分配 (11) 10.6 链路加密与端到端加密 (12) 10.6.1 链路加密 (12) 10.6.2 端到端加密 (12) 10.7 防火墙 (12) 10.1 网络安全问题概述 10.1.1 计算机网络面临的安全性威胁 1. 计算机网络上的通信面临以下的4种威胁。 1) 截获(interception) 攻击者从网络上窃听他人的通信内容。 2) 中断(interruption) 攻击者有意中断他人在网络上的通信。 3) 篡改(modification) 攻击者故意篡改网络上传送的报文。 4) 伪造(fabrication) 攻击者伪造信息在网络上传送。 2. 上述四种威胁可划分为两大类，即被动攻击和主动攻击（如图10-1所示）。在上 述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 1) 在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU （这里使用 图10-1 对网络的被动攻击和主动攻击

(安全生产)第八章计算机安全

第八章….计算机安全 （一）计算机安全的基本知识和计算机病毒 1、考试内容 计算机安全、计算机病毒的基本知识和基本概念。 2、考试要求 (1) 了解计算机安全的定义； (2) 了解计算机安全的属性； (3) 了解计算机安全包含的内容； (4) 了解计算机病毒的基本知识； (5) 了解计算机病毒的预防和消除； （6）了解常用的防病毒软件的安装和使用方法。 （二）网络安全 1、考试内容 网络安全的基本概念。 2、考试要求 (1) 了解网络安全的特征； (2) 了解影响网络安全的主要因素； (3) 了解主动攻击和被动攻击的区别。 （4）了解数据加密、身份认证、访问控制技术的基本概念。 （三）防火墙、系统更新与系统还原 1、考试内容 防火墙、系统更新与系统还原的基本知识。 2、考试要求 (1) 了解防火墙的基本知识； (2) 了解系统更新的基本知识和使用方法； (3) 了解系统还原的基本知识和使用方法； 8.4自测题p338(20) 1．计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。 A．内存B．外存C．传输介质D．网络 2．下面关于计算机病毒说法正确的是___。 A．都具有破坏性B．有些病毒无破坏性 C．都破坏EXE文件D．不破坏数据，只破坏文件3．下面关于计算机病毒说法正确的是___。 A．是生产计算机硬件时不注意产生的 B．是人为制造的 C．必须清除，计算机才能使用 D．是人们无意中制造的 4．计算机病毒按寄生方式主要分为三种，其中不包括___。 A．系统引导型病毒B．文件型病毒 C．混合型病毒D．外壳型病毒 5．下面关于防火墙说法正确的是___。 A．防火墙必须由软件以及支持该软件运行的硬件系统构成

计算机安全教学案例

计算机安全教学案例 ————病毒的清除 设计者: 李立祥单位:南京市第九中学 适用范围:高二选修第三单元第五节网络安全课时:2课时 当今信息时代，计算机病毒已经不是什么新概念了，计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。本教学设计就是通过现代化的教学手段加以特定的教学方法教授学生认识病毒并学会发现病毒、清除病毒的基本技能。 一、目标和方法： 教学目标： 1．让学生了解病毒的有关知识。 2．学会判断计算机中毒以及病毒的名称。 3．掌握利用网络进行学习、解决问题的基本方法。 4．通过本节课进一步增加学生对信息技术课的兴趣。 预期目标： 学生对教学目标掌握较好，绝大部分同学能够学会判断计算机中病毒的方法,并能够准确抓取关键字，利用网络，在网上搜索相关信息，并能将网上的文字和所需软件资料下载保存到本地计算机上，并尝试网络所提供的方法达到清除病毒，使计算机恢复正常的目的。 教学方法： 1、教学方法上采用多设疑，多启发，多对比，多讨论，多引导。 2、在教学手段上采用演示加引导的方法，让学生感觉到所学知识切实有用，容易理解和掌握。 二、教学和学习活动记录： 考虑到这堂课学生的兴趣很大，而且应用性很强，不能按常规教学，先讲什么是病毒？什么是搜索引擎？什么是．．．．．．？如果是这样，那学生很快就会不厌烦了。 师：请同学们打开我的电脑，单击C盘，双击C盘，右击C盘，并查看C盘的隐藏文件，并把你看到的记住。 众生：同学们纷纷点击电脑，仔细查看，有同学做记录。 师：刚才大家基本上都查看过了每个人的电脑，分别单击、双击、右击C盘时出现什么

现象也都清楚了，下面我来给大家看一个文件，请大家登录FTP服务器把这个病毒文件下载到每个人的电脑中，并双击运行一下。 介绍：给出的是一个病毒文件SXS.EXE(Trojan.PSW.QQPass.pqb病毒)，双击运行便可激发病毒发作。 **简介 Trojan.PSW.QQPass.pqb 移植性很高,轻则盗取QQ和曾经登陆的帐号和密码,重则使网络掉线,系统瘫痪。 Trojan.PSW.QQPass.pqb 能屏蔽网卡，使网卡无法显示。 Trojan.PSW.QQPass.pqb 能屏蔽XP系统自带的防火墙设置，使防火墙对话框无法打开。 Trojan.PSW.QQPass.pqb 能屏蔽系统隐藏文件的设置，使隐藏设置不能恢复。 Trojan.PSW.QQPass.pqb 使网页打开速度加慢。 Trojan.PSW.QQPass.pqb 使系统运行速度变慢。 Trojan.PSW.QQPass.pqb 能屏蔽杀毒软件的安装和打开（我只试过金山和瑞星） 师：下载运行之后，请同学们仔细再看一下，计算机出现什么异常？ 同学们由于对病毒缺乏敏感的认识，所以看不出什么异常，提问几个学生也回答不出，只有一个学生发现了一点异常。 生1：C盘双击打不开了。 师：对，他说得很好，发现了一点异常了，请大家仔细再观察，单击，双击，右击硬盘，看看还有什么异常？ 生2：右击鼠标出现的菜单第一个是“Auto”，好象和原来不一样了。 师：是的，这个同学观察的仔细，右击磁盘时出现的菜单变了，第一个变化了。那么还有什么异常？大家可能发现不了了，我来提示一下大家，病毒还有一个特点是隐藏性，请大家再看看C盘的文件，看看能不能找到什么异常文件？ 生3：老师，我的电脑好象不能查看隐藏文件了。 师：是的，同学们你们现在来查看一下C盘的隐藏文件，看看还能看到吗？不能了，为什么刚才可以的，现在不行了呢？因为电脑已经中病毒了，它的显示隐藏文件的功能已经失效了。 通过广播的方式来总结，引导学生观察电脑遭Trojan.PSW.QQPass.pqb病毒感染后的异常之处： a．双击打不开硬盘。 b．右击鼠标出现的菜单发生了异常，正常的菜单第一项应当是“打开”，而现在第一个是“Auto”。 c．电脑已经不能查看隐藏文件了。

第8章计算机安全

1.一个未经授权的用户访问了某种信息，则破坏了信息的可控性。 2.通讯的双方必须承认其接受信息或发送信息的事实，是指信息的不可抵赖性。 3.信息不暴露给未经授权的实体是指信息的保密性。 4.要求系统在规定的时间内和规定的条件下完成规定的功能，是指信息的可靠性。 5.下列情况中，破坏了数据的完整性的攻击是数据在传输中途被篡改。 6.下列情况中，破坏了数据的保密性的攻击是数据在传输中途被窃听。 7.使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是可用性。 8.数据备份主要的目的是提高数据的可用性。 9.计算机安全属性不包括及时性。 10.如果信息接收者已接收到信息，但不承认已接收，则破坏了信息的不可抵赖性。 11.向某个网站发送大量垃圾邮件，则破坏了信息的可用性。 12.如果信息在传输过程中被篡改，则破坏了信息的完整性。 13.密码技术不是用来实现信息的可控性。 14.网络安全的基本目标不包括实现信息的正确性。 15.数据备份保护信息系统的安全属性是可用性。 16.计算机安全的属性不包括数据的合理性。 17.保密数据的保密程度不包含私密。 18.密码技术主要保证信息的保密性和完整性。 19.计算机安全属性不包括语义正确性。 20.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是完整性。 21.确保信息不暴露给未经授权的实体的属性指的是保密性。 22.通信双方对其收、发过的信息均不可抵赖的特性指的是不可抵赖性。 23.下面不属于可控性的技术是文件加密。 24.得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是可用性。 26.计算机安全不包括操作安全。 27.在计算机安全所涉及的领域中，由硬件安全不完备所造成的信息泄露、丢失是指实体安全。 28.下列选项中，属于计算机病毒特征的是潜伏性。 29.下列选项中，不属于计算机病毒特征的是偶发性。

计算机网络信息安全(教案)

计算机网络信息安全(教案) （1 课时） 一、课程设计理念和思想 现在大部分学生都会上网，但是网络中的病毒和垃圾一直侵蚀着学生的心灵，如何看待信息安全，让学生树立正确的网络安全观念呢？这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性，学会病毒防犯和信息安全保护的方法，引导学生养成安全的信息活动习惯，树立信息安全意识和自我保护意识，自觉规范个人网络行为，做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础，具备了一定的信息收集、处理、表达能力，对上网有浓厚的兴趣。但在上网过程中，他们好奇心重，对网络安全没有足够的认识，在面对网络的诱惑中容易迷失方向，因此在教学过程中要十分注重培养学生的网络安全意识，同时加强他们的网络道德能力，使他们能遵守规范，自尊自爱，文明上网，争做遵守网络道德的模范。 三、教学目标 知识目标：1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素，知道保护信息安全的基本措施。 能力目标：1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标：增强学生的信息安全意识和道德水平，教育学生文明上网, 遵守相关法律规范，养成良好的上网习惯。 四、教学重点、难点： 重点：计算机信息安全问题及防范策略； 难点：信息安全防护办法。 五、教学方法： 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备： 1、两个常见计算机病毒演示程序：QQ木马病毒、“落雪”病毒； 2、收集教材案例； 3、制作《计算机安全知识调查表》（见附件），课后将其发放给学生，回收后统计结果。 七、教学过程：

第8章 计算机安全自测题

第8章计算机安全选择题 1．下面说法正确的是____。 C．信息的泄漏在信息的传输和存储过程中都会发送 2．计算机安全在网络环境中，并不能提供安全保护的是____。 D．信息语意的正确性3．下列不属于可用性服务的技术是____。B．身份鉴别 4．信息安全并不涉及的领域是____。D．人身安全 5．计算机病毒是____。A．一种有破坏性的程序 6．信息安全属性不包括____。D．透明性 7．在以下人为的恶意攻击行为中，属于主动攻击的是____。A．发送被篡改的数据 8．被动攻击其所以难以被发现，是因为____。D．它并不破坏数据流 9．下面最难防范的网络攻击是____。D．窃听 10．计算机病毒平时潜伏在____。B．外存 11．下面关于计算机病毒说法正确的是____。A．都具有破坏性 12．下面关于计算机病毒产生的原因，说法正确的是____。B．计算机病毒是人为制造的13．下面，说法错误的是____。B．计算机病毒程序可以链接到数据库文件上去执行 14．密码技术主要是用来____。D．实现信息的保密性 15．下列情况中，破坏了数据的完整性的攻击是____。D．数据在传输中途被篡改 16．下面属于被动攻击的手段是____。C．流量分析 17．下面关于防火墙说法错误的是____。A．防火墙可以防止病毒通过网络传播 18．认证技术包括____。A．消息认证和身份认证 19．下面关于计算机病毒说法错误的是___。B．防病毒软件不会检查出压缩文件内部的病毒20．下面，不属于计算机安全要解决的问题是____。B．要保证操作员人身安全 21．根据访问控制实现方法不同，下面，不属于访问控制技术的是____。C．自由访问控制22．下面，错误的说法是____。A．阳光直射计算机会影响计算机的正常操作 23．计算机安全属性不包括____。D．信息的语义必须客观准确 24．下列情况中，破坏了数据的完整性的攻击是____。C．数据在传输中途被篡改 25．下列操作，可能使得计算机感染病毒的操作是_____。D．拷贝他人U盘上的游戏26．使用大量垃圾信息，占用带宽（拒绝服务）的攻击，破坏了计算机安全中的___C．可用性27．下列情况中，破坏了数据的保密性的攻击是____。D．数据在传输中途被窃听 28．流量分析是指通过对截获的信息量的统计来分析其中有用的信息，它____。 D．属于被动攻击，破坏信息的保密性 29．计算机病毒通常要破坏系统中的某些文件或数据，它____。 A．属于主动攻击，破坏信息的可用性 30．计算机安全中的实体安全主要是指____。A．计算机物理硬件实体的安全 31．对计算机病毒，叙述正确的是____。A．有些病毒可能破坏硬件系统 32．计算机病毒最主要的特征是____。A．传染性和破坏性 33．计算机染上病毒后，不可能出现的现象是____。D．电源风扇的声音突然变大 34．计算机病毒是指在计算机磁盘上进行自我复制的____。A．一段程序 35．下面关于计算机病毒说法正确的是____。A．正版的操作系统也会受计算机病毒的攻击36．下面关于计算机病毒的特征，说法错误的是____。 B．通过计算机杀毒软件可以找到计算机病毒的文件名 37．下列关于防火墙的说法错误的是____C．防火墙可以抵抗最新的未设置策略的攻击机病毒，以下说法正确的是____。B．任何计算机病毒都有清除的办法 39．360安全卫士可以有效保护各种系统账户安全的是____。B．木马查杀 40．下面不属于网络安全服务的是____。 D．语义完整性技术 41．下面不属于网络安全服务的是____。 D．数据统一性技术

计算机安全与防护

计算机安全与防护 教学目标： 1、知识与技能 （1）了解计算机安全的含义及常见的安全措施； （2）了解计算机病毒的概念、一般特征及传播途径； （3）掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2、过程与方法 （1）提高学生分析、解决实际问题的能力，使学生认识网络资源的重要性。 （2）培养学生的自学能力和合作精神。 3、情感态度与价值观 增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4、行为与创新 （1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人的观点或使用他人的成果； （2）积极参加各种与信息技术教育有关的创新设计和开发活动；（3）认识信息安全的重要意义。 教学重点：计算机病毒的防治 教学难点：如何更好地培养学生的计算机安全意识 教学方法：合作探究、小组竞赛、启发引导、自主探究 教学过程：

1、情境导入 教师：2017年，因特网上很多用户遭受不明病毒攻击，计算机中所有的文本文件被感染锁定，解锁需付费，这就是“勒索病毒”。 该病毒可通过局域网进行传播，感染局域网内所有的计算机系统，最终导致整个局域网瘫痪。 大家听说过这种计算机病毒吗？ 教师：今天，就让我们一起来认识和了解计算机病毒，掌握计算机安全与防护的知识。相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2、新课讲授 （1）计算机病毒 ①、计算机病毒的概念 教师：什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？ 教师：计算机病毒是一种人为编制的程序，这种特殊的程序能够在计算机系统中通过自我复制来传播，在一定条件下被激活并破坏计算机系统，从而造成不可估量的损失。这种程序具有类似生物病毒的特点，如繁殖性、传染性和潜伏性等，所以人们用“计算机病毒”一词来称呼这类破坏性程序。 ②、计算机病毒的特征 请个人学生谈谈感染计算机病毒的过程，再度激发学生的学习兴趣，师生共同探讨教学内容。

第八章 计算机安全

Not answered 满分1.00 关于防火墙技术，说法正确的是______。 请选择一个答案： a. D.个人计算机没有必要安装防火墙 b. B.防火墙的主要功能是预防网络病毒的攻击 c. A.防火墙不可能防住内部人员对自己网络的攻击 d. C.防火墙可以预防住所有外部网络对内网的攻击 反馈 正确答案是：A.防火墙不可能防住内部人员对自己网络的攻击。题目2 Not answered 满分1.00 在加密技术中，把加密过的消息称为______。 请选择一个答案： a. D.解密 b. B.密文 c. C.加密 d. A.明文 反馈 正确答案是：B.密文。 题目3 Not answered 满分1.00 下面不属于以密码技术为基础实现的技术是______。 请选择一个答案： a. A.防病毒技术 b. D.秘密分存技术 c. C.身份认证技术 d. B.数字签名技术

正确答案是：A.防病毒技术。 题目4 Not answered 满分1.00 杀毒前其所以要对重要数据进行保存，原因是______。 请选择一个答案： a. D.万一杀毒时，数据遭到破坏，还可以恢复 b. B.如果不保存，则无法运行杀毒软件 c. C.杀毒时肯定会破坏数据 d. A.可以使得杀毒软件运行的速度更快 反馈 正确答案是：D.万一杀毒时，数据遭到破坏，还可以恢复。题目5 Not answered 满分1.00 下面可能使得计算机无法启动的计算机病毒是_______。 请选择一个答案： a. A.源码型病毒 b. D.外壳型病毒 c. B.入侵型病毒 d. C.操作系统型病毒 反馈 正确答案是：C.操作系统型病毒。 题目6 Not answered 满分1.00 下面，不属于防火墙主要功能的是______。 请选择一个答案： a. A.可以限制某些用户进入内部网络访问 b. D.可以代替防病毒软件 c. B.可以限制内网的用户访问某些特殊站点

《信息安全》教学设计

《信息安全》教学设计 一、设计思想 1、在现在社会中，信息无处不在，特别是网络时代的到来，给我们的生活、工作、学习带来了极大的方便，但同时也面临着一个更为严重的信息安全问题。因此，如何安全规范地进行信息活动，预防计算机病毒，防止利用计算机进行犯罪，以确保信息安全，这是信息活动过程中必须引起足够重视的问题。 2. 高一计算机基础中提出青少年要树立安全的信息意识，学会病毒防范、了解信息保护的基本方法；了解计算机犯罪的危害性，养成安全的信息活动习惯。让学生能够合法安全的利用计算机进行信息交流。 二、教材分析 1、要求学生了解计算机病毒防治的基本知识。 2、此节内容在计算机安排在职高基础教学中的计算机维护知识中，因为计算机病毒对计算机的正常运行带来很大的影响，所以让以前对病毒没有足够认识的学生来说，学习这节是至关重要的。 三、学生情况分析 1、初中学习过信息技术，学生对计算机有一定的了解。 2、具备了一些信息收集、处理、表达能力。 3、会利用网络进行资料的查询。 4、对计算机病毒，信息安全还没有足够的重视。 四、学习目标: 1、知识与技能 以冰河木马病毒为例了解病毒传播的途径及其破坏性； 了解常见的几种“毒王”级病毒的来源及破坏性； 经过讨论懂得怎样进行病毒防范; 通过案例了解计算机犯罪的危害，增强法律意识； 课余利用网络去寻求解决问题的方法。 2、情感态度与价值观 教育学生在互联网上从事信息交流时一定要高度重视信息安全问题，并懂得一定的

防范措施，对各种病毒要高度重视，要从自己做起，自觉的养成信息安全习惯，不能做有害社会和他人的事情。 五、学习方式 任务驱动，案例学习，小组讨论，自主探究方式。 六、重难点： 重点：让学生掌握计算机病毒的特点，计算机病毒的防治 难点：常见的计算机病毒感染后计算机显现的特点 七、课前准备 1、准备好带了http://ni***https://www.360docs.net/doc/365408104.html, 看看啊. 我最近照的照片~ 才扫描到网上的信息的窗口 2、网络畅通的多媒体教室； 八、教学过程: 1、情景导入 给学生展示上网时收到的一条留言信息：http://ni***https://www.360docs.net/doc/365408104.html, 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 请同学们帮老师拿个决定，要不要打开看看。 生：学生根据自己的习惯回答老师:自己一般会做出怎样的选择。（想看的同学举手）制造悬念，引起学生兴趣，调动学生参与，同时也是对学生做个关于信息安全意识的调查。 2、演示木马的危害 在上课之前让学生完成下面两件事情： （1）点击“开始”——“程序”——“Symantec clint security”——“客户端”——点击“配置”，将“启用文件实时防护”前的勾去掉。 （2）到学校网站下载该条，并下载到自己的电脑里。看学生是不是会去点击，如果是赶快打开看的同学是没有任何信息安全意识的。教师在讲台用冰河软件搜索刚刚打开了“视频”文件的同学，并随意挑一个演示，此时学生的C,D,E全部暴露在老师电脑前,老师可调出学生正在操作的任何屏幕？ 老师演示 让学生亲身体验病毒的危害,知道上网没有高度的安全意识将会导致怎样严重的后果。 简单讲解木马病毒攻击的过程：动听的语言诱骗对方运行木马文件，从而达到入侵的目的。

计算机安全与防护教学设计

“计算机安全与防护教学设计”教学设计 教学设计2010-04-29 13:34:09 阅读37 评论0 字号：大中小订阅 南京市紫东实验学校王芳 一、教材分析 (一)教材依据及内容分析 本节课是江苏省九年义务教育三年制初级中学教科书(上册)信息技术，第二章《管理计算机》第三节《计算机安全与防护》的内容，本节内容具有较大的现实意义和教育意义。 本节是第二章《管理计算机》的最后一节，内容以理论知识形式呈现，较为枯燥，学生不易接受。在这种情况下，教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法，但如果仅仅靠实例吸引学生是不够的，还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全，本节课的核心目标是为了能让学生“主动”获取知识、“主动”进行计算机病毒的防治、“主动”遵守网络上的道德规范，“主动”形成使用计算机的良好习惯，所有的目标都围绕着“主动”两个字。 如何能让不同的学生更好地“主动”起来，这就是我在下面两个教学设计中即将展示的内容。 (二)教学目标： 1、知识与技能： (1)了解计算机病毒的概念、一般特征及传播途径 (2)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒 (3)了解计算机安全的含义及常见的安全措施 2、过程与方法 (1)提高学生分析、解决实际问题的能力 (2)培养学生的自学能力和合作精神 3、情感态度与价值观 增强技术利用中的责任感，形成良好的网络道德与正确使用计算机的良好习惯。 (三)教学重点和难点： 教学重点：掌握计算机病毒的防治 教学难点：如何更好地培养学生的计算机安全意识 二、设计思想： 由于学生、教师、学校的实际情况不同，在本文中我将展示两种学情下的教学设计，希望能对其他老师有一定的帮助。 (一)教学对象分析 教学对象是初一年级的学生，初中学生活泼好动、好奇心强、求知欲旺，在课堂中很容易受其它因素的影响，在课堂中对知识的获取很大程度上还基于感性的经验，还不能进行较为系统的小结，这是教师在课堂教学中需要重点关注学生的部分。 初一的学生，爱动爱玩，如果课堂教学拘泥于教师一板一眼的传授知识，可能不到一会学生的注意力就不集中，开始做自己的事情了。因此，选择什么样的教学模式进行教学也很重要。 ◆学情一：学生家中多数有计算机，知识面较广，有一定的见识，具备一定的学习能力以及分析问题的能力，班级中有良好的学习氛围。针对这种情况，在课堂教学中可以更倾向于体现学生的主体地位，在教学设计中适当增加学生表现的机会，教师只负责“穿针引线”。 ◆学情二：学生家中少数有计算机，知识面较窄，灵活性不大。针对这种情况，在课堂教学中可以适当增加教师的引导与指导。 (二)教学指导思想

第八章计算机安全例题与解析

第八章计算机安全例题与解析 【例8-1】计算机病毒主要破坏信息的。 A.可审性和保密性 B.不可否认性和保密性 C.保密性和可靠性 D.完整性和可用性 【答案与解析】数据完整性是指数据不被改动，可用性是指授权的实体在需要时能访问资源和得到服务。而计算机病毒可能修改程序·数据，它显然破坏了信息的完整性和可用性。因此正确答案是D。 【例8-2]一下面关于计算机病毒描述错误的是。 A.计算机病毒具有传染性 B.通过网络传染计算机病毒，其破坏性大大高于单机系统 C.如果染上计算机病毒，该病毒会马上破坏你的计算机系统 D.计算机病毒破坏数据的完整性 【答案与解析】计算机病毒都有其激发条件，只有满足了激发条件，病毒才会发作。并不是一旦感染，马上执行。所以，答案C正确。 【例8-3】下面不属于信息安全的基本属性是。 A.保密性 B.可用性 C.完整性 D.正确性 【答案与解析】信息安全的基本属性包括:保密性、可用性、完整性、可靠性、可控性、可审性、不可抵赖性等，但信息的正确性的标准可能因人而异，判断结果不尽相同。故D 是正确答案。 【例8-4]下列不属于计算机病毒特性的是。 A.传染性 B.潜伏性 C.可预见性 D.破坏性 【答案与解析】A, B, D都是计算机病毒所具有的特征，但是计算机病毒并不是可以预见的，你无法确切地知道计算机病毒何时传播，何时破坏。所以正确答案为C。 【例8-5】关于预防计算机病毒说法正确的是。 A.仅需要使用技术手段即可有效预防病毒 B.仅通过管理手段即可有效预防病毒 C.管理手段与技术手段相结合才可有效预防病毒 D.必须有专门的硬件支持才可预防病毒 【答案与解析】计算机病毒的预防分为两种:管理方法_L的预防和技术上的预防，这两种方法的结合对防止病毒的传染是行之有效的，缺少任何一个环节，都会为计算机病毒提供传播的机会。其次，即使是技术上的预防，也不一定需要有专门的硬件支持。因此正确答案是C。 【例8-6]下面关于系统更新的说法，正确的是。 A.系统更新之后，系统就不会再出现漏洞 B.系统更新包的下载需要付费 C，系统更新的存在，是因为系统存在漏洞 D.所有更新应及时一r载，否则会立即被病毒感染 【答案与解析】系统更新是对系统新发现的漏洞进行修复，它不可能将系统修复的完全

计算机安全与防护

课题：计算机安全与防护 教学目的： 1.知识与技能 （1）了解计算机安全的含义及常见的安全措施。 （2）了解计算机病毒的概念、一般特征及传播途径。 （3）掌握防毒、杀毒的基本方法，主动防范病毒。 2.过程与方法 （1）提高学生分析、解决实际问题的知识水平与操作能力，认识网络资源的重要性。 （2）培养学生的自学能力和合作精神。 3.情感态度与价值观 （1）关注与日常生活和学习密切相关的信息技术新发展，热心参加与信息技术相关的活动，并积极利用信息技术支持其他学科的学习。 （2）增强技术利用中的责任感和技术创新的使命感，形成良好的网络道德。 4.行为与创新 （1）自觉遵守信息社会中公认的行为规范和道德准则，能够合理地引用他人观点或使用他人成果。 （2）积极参与各种与信息技术教育有关的创新设计与开发活动。（3）认识信息安全的重要意义。

教学准备：教学资料光盘；“奇虎360安全卫士”软件；将3~4名学生分为一组。 教学方法：合作探究学习、小组竞赛学习、启发引导学习、自主探究学习。 教学过程： 1.情境导入 2006年12月27日，互联网上很多用户遭受不明病毒攻击，计算机中所有可执行的文件.exe都变成一种“熊猫烧香”的图案，中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等。该病毒可通过局域网进行传播，感染局域网内所有计算机系统，最终导致整个局域网瘫痪。大家听过或见过这种计算机病毒吗？（学生回答） 今天就让我们一起来认识和了解计算机病毒以及关于计算机安全与防护的知识，相信通过大家的共同努力，我们能够更好地使用和维护计算机。 2.新课讲授 （1）计算机病毒 计算机病毒的概念 那什么是计算机病毒呢？它和我们平时提到的生物病毒一样吗？ 学生带着问题阅读教材，并总结以上问题；老师给予评价、鼓励。

计算机安全与防范措施

随着计算机技术的飞速发展，计算机已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，计算机的安全与保密成为一个重要的话题。 病毒是一段程序，它和生物病毒一样，具有复制和传播的能力。计算机病毒不是独立存在的，而是寄生在其他可执行程序中，具有很强的隐蔽性和破坏性，一旦工作环境达到病毒发作的要求，便影响计算机的正常工作，甚至使整个系统瘫痪。计算机病毒从广义上讲是指能够通过自身复制传染而引起计算机故障，破坏计算机数据的一种程序。自从第一个计算机病毒被检测出来后，计算机世界便笼罩在一片“病毒”的阴影中，几乎每位用户都曾经受到过病毒的袭击。通常发作的病毒能造成数据丢失、网络阻塞甚至硬件损伤。 病毒一般通过以下的途径传播。可携带磁盘：可携带磁盘如软盘、硬盘、磁带机、光盘等都是病毒传播的最佳途径。由于这些磁盘在不同的计算机中交叉使用，一旦其中一台计算机感染上病毒，其他计算机则都不能幸免于难。互联网下载：随着Internet 技术的迅猛发展，现在使用计算机的人们几乎每天都从网络上下载一些有用的资料信息。同时，Internet 是个大舞台，也是那些病毒滋生的温床，当人们从Internet 下载各种资料软件的同时，无疑会给病毒的提供了良好的侵入通道。有时候病毒会附着在下载的程序中，当运行了下载程序时，病毒便会自动开始潜伏在计算机中了。电子邮件：电子邮件现在已经成为了病毒传播的最主要途径，通常病毒文件会伪装成一个朋友发来的邮件，当用户打开邮件浏览时，病毒便会不知不觉的潜伏到计算机。因此当收发电子邮件时遇到不明主题或接收到不明的附件时，千万不要贸然打开。 如果用户的计算机联入互联网，则在日常的上网活动中，则可能有病毒安全、密码安全、电子邮件安全、网络黑客等潜在危险。对个人用户来说，来自网络的侵害主要包括病毒侵害、特洛伊木马程序、电子邮件病毒、不良站点等。除开病毒的影响外，在互联网上还活跃着一些搞破坏为目的的计算机用户，他们被称为黑客（Hacker），也称为“骇客”，它们以破坏数据、窃取资料、盗用密码为目的。“黑客”大都是一些精通计算机的程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘，了解系统中的漏洞及其原因所在。他们近乎疯狂钻研更深入的计算机系统知识并与他人共享成果。从信息安全这个角度来说，“黑客”的普遍含意是指对计算机系统的非法侵入者。多数黑客痴迷计算机，他们毫无顾忌地非法闯入信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除内容为目的，于是黑客又成为入侵者、破坏者的代名词。 普通计算机用户要将黑客阻挡于自己的计算机之外，最简单的方法是安装一款防火墙软件。防火墙是一种类似于杀毒软件的反病毒软件，它的主要功能是阻止来自互联网的有害信息，当用户向互联网发送信息或者从互联网下载信息时，防火墙软件都会实时监测，一亘发现有害的信息，便会自动阻止该信息，并且给出提示。 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的.有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

计算机网络安全与维护

一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全，内部安全是在系统的软件、硬件及周围的设施中实现的，外部安全主要是人事安全，是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法，又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标，而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件（程序）与数据不被非法删改的一种技术手段，它可以分为数据完整性和软件完整性。 （一)网络安全威胁的类型： 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 （二) 网络安全机制应具有的功能： 采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征，致使网络为病毒、黑客和其他不轨的攻击提供机会，所以研究计算机网络的安全以及防范措施是必要的，这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 （一）威胁系统漏洞： 由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种不安全的隐患，让不法者利用，一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复系统漏洞。 （二）欺骗技术攻击： 通过欺骗路由条目、IP地址、DNS解析地址，使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器，从而造成缓冲区资源阻塞或死机；或者通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 （三）“黑客”的侵犯： “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性，通过网络利用系统漏洞等方式非法植入对方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，成为黑客的超级用户，黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。因此，从某种意义上讲，

第10章 计算机信息系统安全 习题与答案

第10章计算机信息系统安全习题（P257-258） 一、复习题 1、计算机网络系统主要面临哪些威胁 答：由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”，还有网络内部的威胁（比如用户的误操作，资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击，也无法对网络内部的滥用做出反应）等安全问题的根源。网络信息安全主要面临以下威胁。 非授权访问：非授权访问主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。入侵是一件很难办的事，它将动摇人的信心。而入侵者往往将目标对准政府部门或学术组织。 信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。具有严格分类的信息系统不应该直接连接Internet。 破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。 拒绝服务攻击：拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 利用网络传播病毒，通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 2、简述计算机网络信息系统的安全服务与安全机制。 答：通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。ISO7498-2中定义的5类安全服务是：数据完整性，鉴别，数据保密，访问控制，不可否认，这5类安全服务同面的安全目标的5个方面基本对应。 安全机制是实现安全服务的技术手段，表现为操作系统、软硬件功能部件、管理程序以及它们

第八章计算机信息安全

第八章计算机信息安全 一、单项选择题（请在（）内填写答案） （）1. 下面哪个渠道不是计算机病毒传染的渠道? C A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘 （）2. 下面哪种恶意程序对网络威胁不大？D A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本 （）3. 计算机病毒的主要危害有___A___。 A: 干扰计算机的正常运行B: 影响操作者的健康 C: 损坏计算机的外观D: 破坏计算机的硬件 （）4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和__B____。 A：真实性B：不可否认性C：连续性D：独立性 （）5. 计算机病毒是一种___C___。 A: 微生物感染B: 化学感染 C: 特制的具有破坏性的程序D: 幻觉 （）6. 计算机病毒的特点具有___A____。 A: 传播性，潜伏性，破坏性B: 传播性，破坏性，易读性 C: 潜伏性，破坏性，易读性D: 传播性，潜伏性，安全性 （）7. 信息安全的核心是__C___。 A：机器安全B：实体安全C：数据安全D：物理安全 （）8. 计算机病毒的主要特点是__B____。 A: 人为制造，手段隐蔽B: 破坏性和传染性 C: 可以长期潜伏，不易发现D: 危害严重，影响面广 （）9. 计算机病毒是一种___C___。 A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒 （）10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和___C___。 A：伏击B：植入木马C：窃听D：偷拍输密码过程 （）11. 下面哪种属性不属于计算机病毒？ B A: 破坏性B: 顽固性C: 感染性D: 隐蔽性 （）12. 下面哪种功能不是放火墙必须具有的功能? D A: 抵挡网络入侵和攻击B:提供灵活的访问控制 C: 防止信息泄露D: 自动计算 （）13. 计算机病毒是一种___B___。 A: 幻觉B: 程序C: 生物体D: 化学物 （）14. 将被传输的数据转换成表面看起来杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据，这是___D___。 A：访问控制B：防火墙C：入侵检测D：数据加密 （）15. 下列叙述中正确的是__D____。 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同，是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内，但它属于外存 （）16. 以下加密最不容易破解的是__A____。 A：EFS加密文件系统加密B：Word文档的保护密码 C：Rar压缩文件的密码D：Access数据库文件的保护密码

计算机网络安全与防护

金融商务 一、计算机网络安全存在的问题 （1）计算机网络的脆弱性。互联网具有开放性、共享性、国际性等特点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，就对计算机网络安全提出了挑战。 （2）数据库存储的内容存在的安全问题。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。 （3）操作系统存在的安全问题。操作系统主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。 （4）防火墙的脆弱性。防火墙是有局限性的。 （5）其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响，还有一些偶发性因素也对计算机网络构成严重威胁。 二、计算机网络安全的防护 （1）深入研究系统缺陷，完善计算机网络系统设计。 全面分析网络系统设计是建立安全可靠的计算机网络工程的首要任务。应针对现在计算机网络系统中存在的弱点进行认真研究，完善网络系统设计。这里主要强调一点：建立入网访问控制功能模块。入网访问控制为网络提供了第一层保护。它规定可登录到网络服务器并获取网络资源的用户条件，并控制用户入网的时间以及他们在那台工作站入网。用户入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户账号的检查。3个过程中任意一个不能通过，系统就将其视为非法用户，不能访问该网络。 各类操作系统要经过不断检测，及时更新，保证其完整性和安全性。系统软件应具备以下安全措施：操作系统应有较完善的存取控制功能，以防止用户越权存取信息：操作系统应有良好的存储保护功能，以防止用户作业在制动范围以外的存储区域进行读写；还应有较完善的管理功能，已记录系统的运行情况，检测对数据文件的存取。 （2）完善网络安全保护，抵制外部威胁。 1.构建计算机网络运行的优良环。服务器机房建设要按照国家统一颁布的标准进行建设、施工。经公安、消防等部门检查验收合格后投入使用。计算机系统重要配备部门要进行严格管理，并配备防水、防盗、防震、防火、防雷、防磁等设备，做好维护设备的工作。建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录。对突发性的安全事故处理要有应急预案，对主要服务器和网络设备，要制定专人负责，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。 2.建立完整可靠的安全防线。（1）病毒防杀技术。网络病毒对于整个计算机网络系统的破坏作用是巨大的，因此病毒防杀是网络完全技术中的重要一环。在实际生活中，人们始终存在着一个认识的误区，即对待病毒关键是“杀”。其实病毒应当以“防”为主。因此对待计算机病毒我们应采取主动防御的态度，计算机一定要安装正版的杀毒软件，并对杀毒软件实时监控，定时升级，同时要定期对电脑进行扫描，以便发现并清除隐藏的病毒。尽可能采用行之有效的新技术、新手段，建立“防杀结合，以防为主，以杀为辅，软硬互补，标本兼治”的最佳网络病毒安全模式。（2）防火墙控制。防火墙可以强化网络安全性，它两个或多个网络间传输的数据包按照一定的安全策略实施检查，决定传输是否被允许，这样就减小了非法传输的可能性。另外，防火墙可以对网络中的实际操作进行监控和记录。经过防火墙的访问都会被记录，同时也能提供网络使用情况的详细数据。当非法行径出现时，防火墙能及时作出预警，并提供非法操作的详细信息。（3）文件加密技术。网络加密常用的方法有链路加密，端点加密和节点加密3种。加密的目的是把文明变成密文，使未被授权的人看不懂它，从而保护网络中数据传输的安全性。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源点到目的节点之间的传输链路提供保护。（4）访问权限设置。权限设置是网络安全防范系统中的重要环节。系统通过设定权限条件，赋予用户一定的访问的权利与限制，用户在全县范围内访问了可访问目录、子目录、文件和其他资源；制定用户对这些内容能够警醒那些具体操作。 三、加强计算机用户及管理人员的安全意识培养 加强网络管理人员安全意识、职业道德、责任心的培养，建立、健全安全管理体制，不断地加强极端及信息网络的安全规范化管理力度，大力加强安全建设，可以给计算机网络安全提供可靠保证。计算机个人用户也要加强网络安全意识的培养，根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止其他用户越权访问数据和使用网络资源。同时，在使用时要注意对病毒的设防，重视杀毒软件的更新，在网络前端进行杀毒。 计算机网络安全与防护 黎明 (胜利石油管理局海洋钻井公司科技信息管理中心) 摘要：当今，随着计算机网络技术的飞速发展，算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断地增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。本文对目前计算机网络存在的安全隐患进行了分析，并探讨了针对计算机安全隐患的防护策略。 关键词：计算机网络安全防护 120 现代营销