(
课件网) 第1节 计算机安全 湘教版 八年级下 新知导入 随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,要保护计算机的安全就要了解计算机系统的组成和计算机受到安全威胁时的一些常见表现。这节课我们一起来探讨这个问题。 新知讲解 活动任务 计算机安全是指计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。大家一起分析利用计算机犯罪的实际案例, 来研究关于计算机安全问题的相关知识吧! 新知讲解 案例一 新知讲解 案例二 事件一 2014年5月,广州市警方成功破获了一起利用黑客技术盗取 银行卡信息的特大案 件,抓获犯罪嫌疑人11名。经调查,该 团伙通过网络入侵的手段盗取多个网站的 数据库,并将得到的 数据在其他网站上尝试登录,非法获得公民个人信息和银行 卡 资料数百万条,最后通过出售信息、网上盗窃等犯罪方式,非 法获利1400余 万元。 事件二 2015年5月14日,江苏徐州公安机关侦查发现,犯罪嫌疑人 以定做家具名义向受 害人QQ发送伪装成图片样式的木马程 序,利用该木马程序将受害人支付宝账号 内余额盗走。该木马 程序具有远程控制、键盘记录、结束进程等功能,并且可以 避 免被主流杀毒软件发现。用户一旦被植入木马程序,电脑即被 嫌疑人监控,当 受害人登录网银、支付宝等网站时,该木马程 序可以获取受害人的账户、密码等 信息。 新知讲解 我的问题 (1)计算机操作系统是怎样受到安全威胁的 (2)我们怎样保障计算机操作系统的安全? 新知讲解 活动建议 为深入了解关于计算机安全的问题,首先,我们要了解计算机系统的组 成;其次,要理解操作系统在计算机运行中的重要作用,探究操作系统安全目 标和操作系统安全配置; 最后,要了解黑客犯罪的动机以及攻击计算机的手段和计算机安全受到威胁时的常见表现。 新知讲解 一、分析案例,探究计算机操作系统的安全配置 结合案例,思考作案人威胁计算机安全的手段,以及对计算机哪部分进行了破坏。 活动过程 1.研究计算机系统的组成 新知讲解 计算机系统包括硬件系统和软件系统两部分。 软件系统根据软件功能和服务对象划分为系统软件和应用软件两部分。系统软件包括操作系统和其他系统软件。 计算机系统 硬件系统 软件系统 系统软件 应用软件 新知讲解 操作系统是管理计算机系统资源、控制程序执行、提供良好人机互动界面等的核心系统软件。 为了帮助用户安全可靠地使用计算机硬件和运行应用程序,必须确保操作系统的安全。 新知讲解 操作系统的安全目标至少应包括如下几个方面: 2.了解操作系统的安全目标 标识和鉴别是操作系统最基本的安全机制。操作系统利用标识和鉴别功能来辨别用户是否为访问系统资源的合法用户。 (1)标识系统中的用户并进行身份鉴别 新知讲解 访问控制是防止非法用户进入系统和防止合法用户对系统资源的非法使 用。它建立在标识和鉴别技术的基础上,是安全机制中较为重要的一环。 (2)依据安全策略对用户进行访问控制 对系统中的有关行为进行记录、检查和审核,其主要目的是检测和阻止非法 用户对计算机系统的入侵,显示合法用户的误操作,并为系统提供安全事件原因 的查询等。 (3)监视系统运行的安全性 新知讲解 计算机操作系统安全是指该系统能够控制外部对系统信息的访问。也就是说,只有经过授权的用户或代表该用户运行的程序才能读、写、创建或删除信息。 3.操作系统安全配置 为此,我们通常要对操作系统进行一些设置,这称为操作系统安全配置。 新知讲解 操作系统的安全配置主要包括:操作系统的用户安全设置、密码口令安全 设置、系统安全设置、服务安全设置、 ... ...
