山东自考00018计算机应用基础复习笔记（9）

       “山东自考00018计算机应用基础复习笔记（9）”由山东自考网为考生们提供整理，考生在考前多看山东自考复习资料，多背重点，更容易通过考试，拿到高分。

        7.3.2计算机病毒的分类

        1．根据计算机病毒的危害性质划分（1）良性病毒（2）恶性病毒

        2．根据计算机病毒入侵系统的途径划分（1）源码病毒（入侵高级语言源程序）（2）入侵病毒（入侵目标程序）

        （3）操作系统病毒（入侵操作系统以获得系统控制权）

        （4）外壳病毒（虽不入侵程序本身但可随程序的运行而激活）3．根据计算机病毒的传染方式划分

        （1）磁盘引导区传染的病毒（引导型病毒）（2）可执行程序传染的病毒（文件型病毒）

        7.3.3计算机病毒的防治

        1．计算机病毒的传染渠道

        （1）通过软盘或可移动盘（如U盘）传染（2）通过机器（硬盘）传染（3）通过网络传染2．计算机病毒症状主要表现为：●屏幕显示异常●系统启动异常

        ●机器运行速度明显减慢

        ●经常出现意外死机或重新启动现象●文件被意外删除或文件内容被篡改

        ●发现不知来源的隐藏文件●文件的大小发生变化

        ●磁盘的重要区域被破坏导致系统使用异常●汉字显示异常●机子发出异常声音3．防范计算机病毒的措施

        ●严禁使用来历不明的程序,对外来数据和程序一定要进行病毒方面的检查。●避免将各种游戏软件装入计算机系统●不能随意打开来历不明的电子邮件●对于系统软件应加上写保护●使用网络要有病毒防火墙系统●经常对系统中的程序进行病毒检查●对重要数据作备份以减少损失4．计算机抗病毒技术(1)抗病毒硬技术

        主要是计算机防病毒卡。(2)抗病毒软技术

        ●通用工具软件：不易操作，效率低。

        ●专用杀毒工具软件：KV3000、瑞星、金山毒霸等。5.常用反病毒软件

        7.4计算机信息安全知识

        7.4.1计算机信息安全的重要性

        在信息时代信息安全至关重要，主要表现在以下几个方面：1.“信息高速公路”带来的问题

        “信息高速公路”计划的实施，使信息由封闭式变成社会共享式。在人们方便地共享资源的同时，也带来了信息安全的隐患。因此既要在宏观上采取有效的信息管理措施，又要在微观上解决信息安全及保密的技术问题。2.影响计算机信息安全的主要因素

        （1）计算机信息系统安全的三个特性：●保密性（防止非授权泄露）●完整性（防止非授权修改）●可用性（防止非授权存取）

        （2）计算机信息系统的脆弱性主要表现在三个方面：硬件、软件、数据。3.计算机犯罪已构成对信息安全的直接危害

        计算机犯罪已成为国际化问题，对社会造成严重危害。计算机犯罪主要表现形式：●非法入侵信息系统，窃取重要商贸机密；●蓄意攻击信息系统，如传播病毒或破坏数据；●非法复制、出版及传播非法作品；

        ●非法访问信息系统，占用系统资源或非法修改数据等。7.4.2计算机信息安全技术

        计算机信息安全技术分两个层次：第一层次为计算机系统安全，第二层次为计算机数据安全。1.计算机信息系统的系统安全技术

        计算机信息系统的系统安全技术又分两个部分：物理安全技术和网络安全技术。（1）物理安全技术

        物理安全技术通常采取的措施有：

        ●减少自然灾害对计算机软硬的破坏；

        ●减少外界环境对计算机系统运行的不良影响；●减少计算机系统电磁辐射造成的信息泄露；●减少非授权用户对计算机系统的访问和使用等；（2）网络安全技术

        ●网络安全技术是计算机信息安全技术的基础。

        ●目前几种有代表性的网络安全技术和协议：防火墙(Firwall)技术、Kerberos技术和SSL/SHTTP技术等。

        ①防火墙(Firwall)技术

        ●是如今最为广泛使用的网络安全技术之一。

        ●其是在被保护的网络和外部网络之间设置一组隔离设备，为一个地理上比较集中的网络提供抵御外部侵袭的能力，如图7-24所示。图7－24

        ●防火墙典型的实现方式有两种：一种是安装在一台双端口的主机系统中，连接内部网络；一种是安装在一个公共子网中。●防火墙结构的核心部分由滤波器和网关组成。●防火墙既是硬件设备，也是软件技术和通信协议。②Kerberos技术

        对用户双方（发信方和收信方）进行检验的认证方法（安全协议）。③SSL/SHTTP技术

        ●SHTTP用于维护同Web服务器之间的通信安全；●SSL是TCP/IP通信协议上的安全协议。④网络安全协议的功能：

        ●认同用户和鉴别（口令、指纹识别等）●存取控制（使用权限设定）

        ●数据完整性（防非法写、数据关联等）●加密（密码技术）

        ●防否认（收发双方必须肯定）●审计（日志跟踪）●容错（镜像方式）

        2.计算机信息系统的数据安全技术

        ●对数据进行加密，是保证数据安全最有效的方法。

        ●在计算机信息安全系统中,密码学主要用于数据加密，也应用于通信保密。●密码学体现了数据安全的三个要素：保密性、完整性和可用性。

        ●密码学的发展经历了两个阶段：一个是经典密码学阶段；另一个是近代密码学阶段。●密码学形成两类密码系统：即传统密码系统和公钥密码系统。7.4.3计算机信息安全法规

        1.有关计算机信息系统安全的法规

        ●1994年国务院颁布施行的《中华人民共和国计算机信息系统安全保护条例》

        ●1996年国务院颁布施行的《中华人民共和国计算机信息网络国际联网管理暂行规定》●1996年公安部发布的《公安部关于对国际联网的计算机信息系统进行备案工作的通知》●1997年公安部发布的《中华人民共和国计算机信息网络国际联网安全保护管理办法》●2000年国家保密局发布的《计算机信息系统国际联网保密管理规定》

        ●邮电部发布的《计算机信息网络国际联网出入口信道管理办法》和《中国公共计算机互联网国际联网管理办法》2.有关知识产权的法规主要有：

        ●七届人大常委会1990年9月7日通过、1991年6月1日施行的《中华人民共和国著作权法》●1991年10月11日实施的《计算机软件保护条例》

        ●1994年7月5日实施的《全国人民代表大会常务委员会关于惩治著作权的犯罪的决定》●1997年10月10日实施的新的《刑法》中，特别增加了一些利用计算机犯罪的有关条款。

        以上“山东自考00018计算机应用基础复习笔记（9）”由山东自考网指导老师收集整理