湘电子版（2019）信息技术八下 第1节《计算机安全》课件（21张PPT）

(课件网) 第1节 计算机安全 2. 了解主要的计算机犯罪活动类型，了解计算机恶意代码 学习任务 1. 掌握计算机系统的组成和操作系统的安全目标、安全配置 新课导入 黑客 理解操作系统在计算机运行中的重要作用 探究操作系统安全目标和操作系统安全配置 了解黑客犯罪的动机以及攻击计算机的手段和计算机安全受到威胁时的常见表现 操作系统是管理计算机系统资源、控制程序执行、提供良好人际互动界面的核心系统软件。为了帮助用户可靠地使用计算机硬件和运行程序，必须确保操作系统的安全。 一、探究计算机操作系统的安全配置 计算机系统 硬件系统 软件系统 系统软件 应用软件 操作系统 其他系统软件 1.研究计算机系统的组成 （1）标识系统中的用户并进行身份鉴别 标识和鉴别是操作系统最基本的安全机制。操作系统利用表示和鉴别功能来辨别用户是否为访问系统资源的合法用户。 一、探究计算机操作系统的安全配置 2.了解操作系统的安全目标 （2）依据安全策略对用户进行访问控制 访问控制是防止非法用户进入系统和防止合法用户对系统资源的非法使用。它建立在标识和鉴别技术的基础上，是安全机制中较为重要的一环。 一、探究计算机操作系统的安全配置 2.了解操作系统的安全目标 （3）监视系统运行的安全性 对系统中的有关行为进行记录、检查和审核，其主要目的是检测和阻止非法用户对计算机系统的入侵，显示合法用户的误操作，并为系统提供安全事件原因的查询等。 计算机操作系统安全是指该系统能够控制外部对系统信息的访问。也就是说，只有经过授权的用户或代表该用户运行的程序才能读、写、创建或删除信息。为此，我们通常要对操作系统进行一些设置，这称为操作系统安全配置。 一、探究计算机操作系统的安全配置 3.操作系统安全配置 操作系统 安全设置 用户安全 设置 密码口令 安全设置 系统安全 设置 服务安全 设置 注册表 安全设置 …… 如果一台计算机有不同的使用者，可以根据身份不同划分成系统管理员和普通用户，并为其设置不同的账户，不同账户设置与其身份相应的系统访问控制权限。用户使用账户名和口令登录使用计算机。 为避免口令被暴力破解，可以对于连续登录错误达到一定次数的账户进行锁定。 为了提高口令的安全性，口令设置遵循以下一般性原则。 （1）用户安全及密码口令安全设置 ①严禁使用空口令和与用户名相同的口令； ②不要选择任何可以在字典或语言中容易找到的口令，如hello； ③不要选择简单字母组成的口令，如abcd； ④不要选择任何与个人信息有关的口令，如生日； ⑤不要选择小于6个字符或仅包含字母或数字的口令，如1234； ⑥可以采用数字、字母、特殊符号相混合的口令。 操作系统漏洞补丁：操作系统同其他软件一样，可能在其生命周期各个阶段存在某些漏洞。因此，操作系统管理员或用户应该关注漏洞动态，及时下载和安装漏洞补丁，以增强其安全性。通常操作系统厂商会提供免费的漏洞补丁和安全服务，我们可以通过安全软件或网站下载得到这些补丁和服务。 （2）系统安全设置 系统日志：日志是系统安全的最后一道防线，对日志系统的审计能及时发现系统中存在的安全问题，并为查找安全事件的原因提供相应的证据。因此，系统日志的安全配置是安全管理的重要工作。 可通过安全策略配置，确保日志系统能记录下安全事件的更多信息，并通过权限设置，保护日志不会被攻击者删除、篡改或伪造。如果条件允许，可考虑在网络中部署日志服务器以确保日志的安全。 二、分析案例，探究计算机犯罪活动 1. 讨论黑客犯罪的动机和行为，整理计算机犯罪活动的表现和途径 案例一 二、分析案例，探究计算机犯罪活动 1. 讨论黑客犯罪的动机和行为，整理计算机犯罪活动 ... ...