(
课件网) 复习提问: 1、下列各种方式分别属于哪各信息资源管理方式? 资源管理器 博客 新生学籍查询系统 中国国家数字图书馆 飞机票售票系统 淘宝上购物 4、信息资源管理方式 学生学籍管理信息系统 2、下列方式分别属于哪种网上信息资源组织方式? FTP 第六章 信息安全 一、信息系统安全: (以计算机和网络为主体) 1、信息系统安全的一般措施: 物理安全:环境维护、防盗、防火、防静电、防雷击、 防电磁辐射 逻辑安全 访问控制: 信息加密: 访问权限的控制 身份认证 数据加密 数字签名 登录QQ号 登录邮箱 练习:下列属于信息信息系统安全的一般措施中的哪种? 2、常见信息安全产品: (1)网络防病毒产品 (2)防火墙产品 (3)信息安保产品 (4)网络入侵检测产品:如:360安全卫士 (5)网络安全产品 3、计算机病毒: (1)定义: 我国在1994年2月28日颁布的《中华人民共和国计算机信息系统安全保护条例》对计算机病毒进行了明确的定义: 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或程序代码。 计算机病毒不能独立存在,它必须“寄生”在程序、文件、电子邮件等中。 (2)特点:非授权可执行性、隐蔽性、传染性(是计算机病毒最主要的特点,也是判断一个程序是否病毒的根本依据)、潜伏性、破坏性、表现性、可触发性等。 (3)防治方法: 学以致用: 张玲家刚买回一台新电脑,并办理了上网手续。但因为缺乏病毒防范意识,第二天便受到了来自网络的攻击。请你为张玲提供一些病毒防范的建议并说明意图。 ①安装操作系统补丁(漏洞) ②安装杀毒软件,并定期更新病毒库,定期查杀病毒 ③安装防火墙软件。 网络钓鱼 :(Phishing)利用伪造的 Web 站点或电子邮件发送伪装的网上银行地址给客户,用户只要点击这类链接,就会被引到伪装的网上银行,用户输入的帐号、密码也就落入骗子之手。 措施: (1)不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。 (2)不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播,这些途径往往可能被黑客利用来进行诈骗。 (3)不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言,伺机窃取用户的身份资料等。 (4)不要在网站注册时透露自己的真实资料 。 扩展 网银大盗:通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。 措施: (1),最好去银行申请网上银行专业版。网上银行专业版一般的黑客没有办法破解,安全性非常高。 (2):如果要登录银行网站,一定要仔细核对网址。同时最好不要轻易打开不认识的邮件,尤其是一些后缀为.exe的可执行文件。 (3):要定期查看“历史交易明细”、和查阅对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。 (4):如果不是采用硬件加密手段,不要在公用计算机上使用网上银行,从而使网上身份识别系统被攻破,网上账户遭盗用。 (5):登录网上银行时,我们一般使用软键盘输入密码,这样不容易被不怀好意的木马、病毒监听,防止木马记录键盘输入。一定程度上可以保证密码安全。 流氓软件是不是计算机病毒? “流氓软件”(恶意软件):是介于病毒和正规软件之间的软件,通俗地讲是指在使用电脑上网时,不断跳出的窗口让自己的鼠标无所适从;有时电脑浏览器被莫名修改增加了许多工作条,当用户打开网页 ... ...
