计算机安全理论基础知识
计算机安全理论基础知识 每个人必须认识到计算机病毒的危害性,了解计算机病毒的基本特征,增强预防计算机病毒的意识,掌握清除计算机病毒的操作技能。我整理了相关的内容,欢迎欣赏与借鉴。 一、计算机系统面临的威胁和攻击 计算机系统面临的威胁和攻击,大体上可以分成两大类:一类是对实体的威胁和攻击,另一类是对信息的威胁和攻击。计算机犯罪和病毒则包含了对计算机系统实体和信息两个方面的威胁和攻击。 1、对实体的威胁和攻击 对实体的威胁和攻击主要是指对计算机及其外部设备和网络的威胁和攻击。 2、对信息的威胁和攻击 信息泄漏:偶然地或故意地获得(侦收,截获,窃取或分析破译)目标系统中的信息,特别是敏感信息,造成泄漏事件。 信息破坏:偶然事故或人为破坏,使信息的正确性和可用性受到破坏,造成大量信息的破坏,修改或丢失。 二、 计算机系统的脆弱性 1、系统的不安全因素数据输入部分、数据处理部分、通信线路、软件、输出部分、存取控制部分等。 2、造成不安全因素的原因自然灾害构成的威胁,偶然无意构成的威胁,人为攻击的威胁 。 3、系统脆弱性的表现存储密度高,数据可访问性,信息聚生性,保密困难性,介质的剩磁效应,电磁泄漏性,通信网络的弱点计算机系统的这些脆弱性对系统安全构成了潜在的危险。这些脆弱性如果被利用,系统的资源就受到很大损失。 三、 计算机系统的安全要求 计算机系统的安全就是要保证系统资源的完整性,可靠性,保密性,安全性,有效性和合法性,维护正当的'信息活动以及与应用发展相适应的社会道德和权力,而建立和采取的技术措施和方法的总和,以保证系统的硬件,软件和数据不因偶然的或人为的因素而遭到破坏,泄漏,修改或复制,保护国家和集体财产免受严重损失。计算机系统的安全要求主要包括:保密性,安全性,完整性,可靠性和可用性以及信息的有效性和合法性。 1、保密性:利用密码技术对信息进行加密处理,以防止信息泄漏。 2、安全性:标志着一个信息系统的程序和数据的安全程度,即防止非法使用和访问的程度。它分为内部安全和外部安全。 3、完整性:标志程序和数据等信息的完整程度,使程序和数据能满足预定要求。 4、可靠性和可用性:可靠性即保证系统硬件和软件无故障或差错,以便在规定条件下执行预定算法的能力。可用性即保证合法用户能正确使用而不出现拒绝访问或使用,并且要防止非法用户进入系统访问,窃取系统资源和破坏系统,也要防止合法用户对系统的非法操作或使用。 5、信息有效性和合法性:信息的内容和顺序,身份鉴别,防抵赖,放篡改等。 ;
计算机安全知识
计算机安全知识 篇1 1.一个好,两个妙 无论是菜鸟还是飞鸟,杀毒软件和网络防火墙都是必需的。上网前或启动机器后马上运行这些软件,就好像给你的机器“穿”上了一层厚厚的“保护衣”,就算不能完全杜绝网络病毒的袭击,起码也能把大部分的网络病毒“拒之门外”。目前杀毒软件非常多,功能也十分接近,大家可以根据需要去购买正版的(都不算贵),也可以在网上下载免费的共享杀毒软件(网上有不少哦),但千万不要使用一些破解的杀毒软件,以免因小失大。安装软件后,要坚持定期更新病毒库和杀毒程序,以最大限度地发挥出软件应有的功效,给计算机“铁桶”般的保护。 2.下载文件仔细查 网络病毒之所以得以泛滥,很大程度上跟人们的惰性和侥幸心理有关。当你下载文件后,最好立即用杀毒软件扫描一遍,不要怕麻烦,尤其是对于一些Flash、MP3、文本文件同样不能掉以轻心,因为现在已经有病毒可以藏身在这些容易被大家忽视的文件中了。 3.拒绝不良诱惑 很多中了网页病毒的朋友,都是因为访问不良站点惹的祸,因此,不去浏览这类网页会让你省心不少。另外,当你在论坛、聊天室等地方看到有推荐浏览某个URL时,要千万小心,以免不幸“遇害”,或者尝试使用以下步骤加以防范: 1)打开杀毒软件和网络防火墙; 2)把Internet选项的安全级别设为“高”; 3)尽量使用以IE为内核的浏览器(如MyIE2),然后在MyIE2中新建一个空白标签,并关闭Script、javaApple、ActiveX功能后再输入URL。 小提示:该方法不但能有效对付网页病毒,而且对“蠕虫病毒”也有一定作用。 4.免费午餐:在线查毒 虽然目前网络上的“免费午餐”越来越少,但仍有一些网站坚持向网民们提供免费的在线查毒服务,实在是值得表扬哦。对于没有安装查毒软件、又担心会“中招”的朋友,可以利用在线查毒服务为自己的“爱姬”来一个全身“扫描”: 小提示:1)各网站的在线查毒服务都有所不同,使用前要仔细阅读网站上的相关说明后再进行操作,争取把病毒赶尽杀绝; 2)由于查毒时需要调用浏览器的ActiveX控件,因此查毒前要先在IE的“Internet选项”“安全”页面中检查该功能是否打开,并相应降低安全级别(一般“中等”即可)再查毒。 5.千呼万唤终不应 如果你发现有“你中奖啦!”、“打开附件会有意外惊喜哦!”这些话,可千万别信!看到类似广告的邮件标题,最好马上把它删掉。对于形迹可疑的邮件(特别是HTML格式),不要随便打开,如果是你熟悉的朋友发来的,可以先与对方核实后再作处理。同时,也有必要采取一定措施来预防邮件病毒: 1)尽量不要用Outlook作为你的邮件客户端,改以Foxmail等代替,同时以文本方式书写和阅读邮件,这样就不用担心潜伏在HTML中的病毒了; 2)多使用远程邮箱功能,利用远程邮箱的预览功能(查看邮件Header和部分正文),可以及时找出垃圾邮件和可疑邮件,从而把病毒邮件直接从服务器上赶走; 3)不要在Web邮箱中直接阅读可疑邮件,因为这种阅读方法与浏览网页的原理一样,需要执行一些脚本或Applet才能显示信息,有一定危险性。 6.修修补补,填充漏洞 当前各种各样的安全漏洞给网络病毒开了方便之门(其中以IE和PHP脚本语言的漏洞最多),我们平时除了注意及时对系统软件和网络软件进行必要升级外,还要尽快为各种漏洞打上最新的补丁。其中一个检测漏洞的简易方法就是直接使用系统中自带的“Windows Update”功能,让微软为你的电脑来一次“全身检查”并打上安全补丁。当然也可以使用其他软件对计算机进行安全检测(例如东方卫士的“系统漏洞检测精灵”就是一个不错的软件),以便及早发现漏洞。 7.给危险文件加把“锁” 不管网络病毒如何“神通广大”,它要对计算机进行破坏,总是要调用系统文件的执行程序(例如format.exe、.exe、deltree.exe等),根据这个特点,我们可以对这些危险文件采用改名、更改后缀、更换存放目录、用软件进行加密保护等多种方法进行防范,让病毒无从下手。 8.有“备”无患,打造最后防线 正所谓“智者千虑,必有一失”,为保证计算机内重要数据的.安全,定时备份少不了。如果我们能做好备份工作,即使遭受网络病毒的全面破坏,也能把损失减至最小。当然,前提条件是必须保证备份前数据没被感染病毒,否则只能是徒劳无功。另外,要尽量把备份文件刻录到光盘上或存放到隐藏分区中,以免“全军覆没”。 计算机安全知识 篇2 见招拆招——杀毒软件的常见问题 安装杀毒软件后与其他软件发生冲突怎么办? 1)由于多数杀毒软件和防火墙在默认设置中都是开机后自动运行的,因此当发生软件冲突时先检查是否开启了杀毒软件和防火墙,然后尝试暂时关闭杀毒软件和防火墙的监测功能,再看看问题是否已经解决; 2)到杀毒软件的主页网站看看是否出了相关补丁或升级版本,有则打上补丁或升级到最新版本; 3)如果以上措施还不能解决问题,可以通过E-mail联系作者,寻求解决方法。 不能正常升级怎么办? 1)如果使用的是正版软件,可以先试着完全卸载旧版本,再安装新版本(为安全起见,建议卸载前先进行备份); 2)检查是否安装了多种杀毒软件,卸载其他杀毒软件后再安装; 3)检查输入的序列号是否正确、钥匙盘(A盘)有没有损坏,有问题的请与经销商联系解决; 4)尝试以下操作方法:清空Temp文件夹→关闭打开的杀毒软件→换路径重新安装→把安装光盘中的安装目录拷贝到硬盘上,然后运行目录里的“Setup.exe”。 无法清除病毒怎么办? 1)先升级病毒库再杀毒; 2)用一张干净的系统引导盘启动机器后,在DOS状态下进行杀毒; 3)备份染毒文件并隔离,然后把病毒样本寄给作者,得到新病毒库后再杀毒。 计算机安全知识 篇3 1、实体安全: 主要是指为保证计算机设备和通信线路及设施(建筑物等)的安全。与实体安全相关的技术有计算机系统的环境安全,计算机的故障诊断技术,抗电磁干扰技术,防电磁泄漏技术,实体访问控制技术,媒体的存放与管理技术等以及计算机病毒的预防。 2、数据安全: 指为保证计算机系统中数据库(或数据文件)免遭破坏,修改,泄露和窃取等威胁和攻击而采用的技术方法,包括各种用户识别技术,口令验证技术,存取控制技术和数据加密技术,以及建立备份,异地存放,妥善保管等技术和方法。 3、软件安全: 指为保证计算机系统中的软件(如操作系统,数据库系统或应用程序)免遭破坏,非法拷贝,非法使用而采用的技术和方法。包括各种口令的控制与鉴别,软件加密技术,软件防拷贝技术和防动态跟踪技术等。对自己开发的软件,应建立一套严格的开发及控制技术,保证软件无隐患。满足某种安全标准,此外,不要随便拷贝未经检测的软件。 4、网络安全: 指为保证网络及其节点安全而采用的技术和方法。它主要包括报文鉴别技术;数字签名技术;访问控制技术;数据加密技术;密钥管理技术;保证线路安全,传输而采用的安全传输介质;网络检测,跟踪及隔离技术;路由控制和流量分析控制技术等,以便能及时发现网络中的不正常状态,并采取相应的措施。 5、运行安全: 包括运行与管理技术;系统的使用与维护技术;随机故障维修技术;软件可靠性与可维护性保证技术;操作系统的故障分析与处理技术;机房环境的检测与维护技术;实测系统及其设备运行状态,记录及统计分析技术等,以便及时发现运行中的异常情况,及时报警,同时提示用户采取适当措施,或进行随机故障维修和软件故障的测试与维修,或进行安全控制与审计。 6、防病毒威胁: 用各种病毒扫描和消除工具及其技术,定期地检测,诊断和消除系统中的病毒,并采取一整套预防方法,防止病毒再入侵。 7、防计算机犯罪: 计算机犯罪是指利用计算机知识和技术,故意泄漏和破坏计算机系统中的机密信息或窃取计算机资源,危害系统实体和信息安全的犯罪行为。防止计算机犯罪,就是通过一定的技术手段和方法,杜绝计算机犯罪的发生,并在计算机犯罪实际发生以后,能及时提供犯罪的有关活动信息,自己跟踪或侦察犯罪,制裁打击犯罪分子。 计算机安全知识 篇4 1.病毒的危害 计算机病毒对计算机的危害形式主要有以下几种: (1) 减少存储器的可用空间; (2)使用无效的指令串与正常运行程序争夺CPU时间; (3)破坏存储器中的数据信息 (4)破坏相连网络中的各项资源; (5)构成系统死循环; (6)肆意更改、破坏各类文件和数据; (7)破坏系统I/O功能; (8)彻底毁灭软件系统。 (9)用借读数据更改主板上可檫写型BIOS芯片,造成系统崩溃或主板损坏; (10)造成磁头在硬盘某些点上死读,从而破坏硬盘。计算机病毒通过这几种危害形式,给计算机造成的灾害是巨大的。这方面的事例数不胜数。 2.病毒的防治 由于病毒对微机资源造成严重的破坏,所以必须从管理和技术两方面采取有效措施,以防止病毒的入侵。在日常工作中,防止病毒感染的主要措施有: (1) 首先,也是最重要的一点是选择并安装一个反病毒软件,由于新的病毒不断出现,没有一台计算机能在如今高度共享、高度网络化的世界里在不装反病毒软件的情况下躲过病毒的攻击。定期对所用微机进行检查,包括所使用的U盘和硬盘,以便及时发现病毒,防患于未然。 (2)减少服务器中用户写的权力。把服务器中写的权力控制在尽量少的人手中,能避免不必要的麻烦和损失。 (3)防范来历不明U盘和盗版光盘。应对来历不明的U盘和盗版光盘保持高度警惕,在把它塞进驱动器前要考虑清楚,如果你不得不这样做,请先用反病毒软件进行检查,扫描盘中的每一个文件(不仅仅是可执行文件),包括压缩文件。 (4)在阅读电子邮件的附件前进行扫描。有些邮件接收软件在用户打开一封邮件后会自动打开附件,请千万关闭这个功能。 (5)下载的时候要小心。下载文件是病毒来源之一。 (6)把文件存为RTF或ASCII格式。如果你想在网络服务器上与别人共享一些数据,但又不愿了解更多的病毒知识,那你最好把文件存为RTF或ASCII格式,因为这两种文件格式都能避免宏病毒的攻击。 (7)合理设置硬盘分区,预留补救措施。 (8)用Ghost(克隆)软件、备份硬盘,快速恢复系统。 (9)及时升级杀毒软件、提高防范能力。 (10)重要数据和重要文件一定要做备份。 3.常见防病毒软件 目前最简单、最常用和最有效的方法是使用清病毒软件来消除微机病毒,现在流行的检查微机病毒的软件较多,这些杀毒软件除了能查、除病毒外,也能清查BO等黑客程序。 4.网络安全 网络安全,是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒,计算机系统的互联,在大大扩展信息资源的共享空间的同时,也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题,就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制;确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。 设计一个安全网络系统,必须做到既能有效地防止对网络系统的各种各样的攻击,保证系统的安全,同时又要有较高的成本效益,操作的简易性,以及对用户的透明性和界面的友好性。 5.访问控制 访问控制是指拒绝非法用户使用系统资源和防止非法用户窃取,破坏系统资源。它是网络安全的一项实用技术,主要通过如下方式:(1)身份验证:身份验证是指对用户身份的识别和验证,例如利用口令或密码进行验证,利用信物进行验证(如IC卡),利用人类生物特征进行验证(如指纹识别,声音识别等)。(2)报文验证:报文验证是指在两个通信实体之间建立了通信联系后,对每个通信实体接收到的信息进行验证以保证所收到的信息是真实的。 6.防火墙技术 伴随着的国际互联网的迅速普及和发展,诞生了一个崭新的名词-"防火墙"技术。所谓防火墙技术,就是象征性地比喻将危害信息系统安全的"火"阻挡在网络之外,为网络建一道安全的屏障。它可能由一个硬件和软件组成,也可以是一组硬件和软件构成的保护屏障。它是阻止国际互联网络"黑客"攻击的一种有效手段。简单地讲,它的作用就是在可信网络(用户的内部网络)和非可信网络(国际互联网、外部网)之间建立和实施特定的访问控制策略。所有进出的信息包都必须通过这层屏障,而只有授权的信息包(由网络的访问控制策略决定)才能通过。 7.其他防范技术 防火墙技术是国际互联网安全技术的一个重要手段,但也不是万能的,对一些重要的网络,根据需要采用其他加密技术、网络安全检测技术和防病毒技术等等。 8.我国负责计算机信息系统安全工作的主要部门 目前我国有三个部门负责计算机信息网络安全的工作,一个是公安部,负责计算机网络安全;第二是国家保密局,负责计算机网络系统的信息保密;第三是国家密码委员会,负责密码的研制、管理和使用。
网络安全主要学什么?
包括信息科学基础类课程、信息安全基础类课程、密码学类课程、系统安全类课程、网络安全类课程、内容安全类,人文社科类课程。主要专业课程有:高级语言程序设计、计算机网络、信息安全数学基础等,具体来看一下!网络空间安全专业课程有哪些《计算机网络》、《信息安全数学基础》、《密码学》、《操作系统原理及安全》、《网络安全》、《通信原理》、《可信计算技术》、《云计算和大数据安全》、《电子商务和电子政务安全》、《网络舆情分析》。网络空间安全专业就业前景网络空间安全是一个比较新的专业,是2015年开设的一级学科,但是由于部分高校在网络空间安全领域有较为系统的积累,所以对应专业的硕士研究生和博士研究生教育也从2017年开始陆续开设。从该专业的学科设置上来看,网络空间安全专业具有非常重要的地位,随着社会信息化程度的不断加深,未来网络空间安全专业的发展前景将非常广阔。网络空间安全毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理,包括法律的制定;安全企业的安全产品的研发;一般企业的安全管理和安全防护;国与国之间的空间安全的协调。
网络安全是属于计算机的哪一个专业?
网络安全是属于计算机科学与技术专业。计算机科学与技术是研究计算机的设计与制造,并利用计算机进行有关的信息表示、收发、存储、处理、控制等的理论方法和技术的学科。网络安全属于该学科下的一个研究方向,一般在大二至大三时,导师会让学生选择具体的学习方向,而网络安全就属于其中的一个学习方向。扩展资料网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全具有以下5个方面的特性:1、保密性网络安全解决措施信息不泄露给非授权用户、实体或过程,或供其利用的特性。2、完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3、可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。4、可控性对信息的传播及内容具有控制能力。5、可审查性出现安全问题时提供依据与手段参考资料:百度百科-计算机科学与技术专业
