任务4 了解信息安全

第一章

计算机基础知识任务4：了解信息安全

病毒防治、网络安全防护01任务描述02任务实现03课后练习目录任务描述任务描述陈晓明是武汉某高校计算机应用技术2024级1班班主任，最近几天他接到以下任务：评选班级优秀学生标兵，优秀学生，优秀学生干部任务，班级学生之星等。该工作内容包括按成绩和获奖信息对学生总评分进行排序；筛选符合条件学生名单，将学生名单进行汇总。考点分析1.表格数据的排序方法2.表格数据的筛选操作3.表格数据的对比任务实现任务实现任务1：计算机病毒的防治常识1.计算机病毒的概念和特征计算机病毒是计算机技术和网络技术发展到一定阶段的必然产物。所谓计算机病毒，是借用生物学领域的术语来表示的一种计算机干扰程序，这种干扰程序一旦进入计算机，在一定条件下就会反复地自我复制和扩散，破坏计算机系统内存贮的数据，危及计算机系统正常工作。简单的讲，计算机病毒本质上就是一组计算机指令或者程序代码。计算机病毒也不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。计算机病毒具有寄生性、传染性、隐蔽性、潜伏性、破坏性、可触发性等特征。一般有以下四种传播方式：通过不可移动的计算机硬件设备进行传播。通过移动存储设备来传播，这些设备包括软盘、磁带等。通过计算机网络进行传播。通过点对点通信系统和无线通道传播。任务实现任务1：计算机病毒的防治常识

2.计算机病毒的分类计算机病毒种类繁多，其分类方法也有多种。1.按照病毒的存在媒体分类：可以划分为网络病毒、文件病毒和引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。2.按照病毒的传染渠道分类：可以分为驻留型病毒和非驻留型病毒。驻留型病毒感染计算机后，把自身的内存驻留部分放在内存中，它处于激活状态，一直到关机或重新启动。非驻留型病毒在得到机会激活时并不感染计算机内存。3.按照病毒的破坏能力分类：可以分为无害型、无危险型、危险型、非常危险型四种。无害型病毒除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型病毒在计算机系统操作中造成严重的错误。非常危险型病毒会删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。4.按照编制病毒的算法分类：可以分为伴随型病毒、“蠕虫”型病毒、诡秘型病毒以及变型病毒（又称幽灵病毒）。任务实现任务1：计算机病毒的防治常识3.计算机病毒的防治要知道自己的计算机是否感染有病毒,可以根据以下几种情况来做简单判断：（1）计算机执行速度越来越慢；（2）系统出现莫名其妙的死机或重启；（3）网络速度变慢或出现一些陌生的网络连接；（4）文件夹无缘无故多了一些文件；（5）突然出现蓝屏或黑屏等；可以说，计算机病毒是“防不胜防”，只要使用计算机就有可能中毒。那么，如何才能更好地防范计算机中毒呢？这里有几种常见的办法。（1）安装防病毒产品，并至少每周更新一次病毒定义码，因为防病毒软件只有最新才最有效。常用的杀毒软件有360杀毒、诺顿、金山毒霸等。（2）不接收来历不明的电子邮件，千万不要认为你知道附件的内容就直接下载该文件，因为很多时候附件也是病毒的掩护。例如，你看到的邮件附件名称是wow.jpg，而它的全名实际是wow.jpg.vbs，打开这个附件意味着运行一个恶意的VBScript病毒，而不是一个图像文件。（3）首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描（4）不要从任何不可靠的渠道下载任何软件。比较保险的办法是对安全下载的软件在安装前先做病毒扫描。（5）使用基于客户端的防火墙或过滤措施。（6）插入U盘、移动硬盘、光盘和其他可插拔介质前，一定对它们进行病毒扫描。（7）禁用WindowsScriptingHost文件。WindowsScriptingHost(WSH)运行各种类型的文本，但基本都是VBScript或Jscript。许多蠕虫病毒，如Bubbleboy。

任务实现任务2：网络安全防护1.网络信息安全网络信息安全是指利用网络管理、控制或用技术措施保障一个网络环境里的信息数据的保密性、完整性和可用性。具体的说，网络信息安全就是计算机网络中的数据不会受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续可靠正常地运行，网络服务不中断。网络信息安全具有五个特征，具体是指：1.数据信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。2.数据信息按规定要求没有泄漏给非授权的个人、实体或过程，或提供其利用的特性，强调有用信息只被授权对象使用的特征。3.数据信息可被授权实体正确访问，并按要求能正常使用，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。4.通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。任务实现任务2：网络安全防护2.威胁网络安全的因素一般来讲，威胁网络安全主要是利用几个途径：系统存在的漏洞、系统安全体系的缺陷、使用人员的安全意识薄弱、管理制度的薄弱。因此，威胁网络安全的因素主要有：1.内部窃密和破坏，有意或无意泄密、更改记录信息；由于管理人员对核心设备的配置资料的不慎管理，致使非授权人员有意无意偷窃机密信息、更改网络配置和记录信息。2.攻击者通过安装截收装置等方式，截获机密信息，或通过对信息流的流向、通信频度和长度等参数的分析，推出有用信息。它不破坏传输信息的内容，具有很高的隐蔽性，很难被查觉。3.非法访问指未经授权使用网络资源或以未授权的方式使用网络资源，它包括：非法用户如黑客进入网络或系统，进行违法操作；合法用户以未授权的方式进行操作。4.非法访问者通过篡改信息内容、删除部分信息和插入错误信息来破坏信息的完整性。5.破坏系统的可用性，使合法用户不能正常访问网络资源；使有严格时间要求的服务不能及时得到响应；摧毁系统。课后练习课后练习1.破坏网络的所有行为都应称为

。A、攻击B、黑客C、扫描D、防护2.以下描述不正确的是

。A、特