信息技術(shù)八年級下冊第1節(jié) 計算機(jī)安全評課ppt課件

這是一份信息技術(shù)八年級下冊第1節(jié) 計算機(jī)安全評課ppt課件，共21頁。PPT課件主要包含了新課導(dǎo)入，硬件系統(tǒng)，軟件系統(tǒng)，系統(tǒng)軟件，應(yīng)用軟件，操作系統(tǒng)，其他系統(tǒng)軟件，操作系統(tǒng)安全配置，操作系統(tǒng)安全設(shè)置，用戶安全設(shè)置等內(nèi)容，歡迎下載使用。
2. 了解主要的計算機(jī)犯罪活動類型，了解計算機(jī)惡意代碼
1. 掌握計算機(jī)系統(tǒng)的組成和操作系統(tǒng)的安全目標(biāo)、安全配置
理解操作系統(tǒng)在計算機(jī)運(yùn)行中的重要作用
探究操作系統(tǒng)安全目標(biāo)和操作系統(tǒng)安全配置
了解黑客犯罪的動機(jī)以及攻擊計算機(jī)的手段和計算機(jī)安全受到威脅時的常見表現(xiàn)
操作系統(tǒng)是管理計算機(jī)系統(tǒng)資源、控制程序執(zhí)行、提供良好人際互動界面的核心系統(tǒng)軟件。為了幫助用戶可靠地使用計算機(jī)硬件和運(yùn)行程序，必須確保操作系統(tǒng)的安全。
一、探究計算機(jī)操作系統(tǒng)的安全配置
1.研究計算機(jī)系統(tǒng)的組成
（1）標(biāo)識系統(tǒng)中的用戶并進(jìn)行身份鑒別標(biāo)識和鑒別是操作系統(tǒng)最基本的安全機(jī)制。操作系統(tǒng)利用表示和鑒別功能來辨別用戶是否為訪問系統(tǒng)資源的合法用戶。
2.了解操作系統(tǒng)的安全目標(biāo)
（2）依據(jù)安全策略對用戶進(jìn)行訪問控制訪問控制是防止非法用戶進(jìn)入系統(tǒng)和防止合法用戶對系統(tǒng)資源的非法使用。它建立在標(biāo)識和鑒別技術(shù)的基礎(chǔ)上，是安全機(jī)制中較為重要的一環(huán)。
（3）監(jiān)視系統(tǒng)運(yùn)行的安全性對系統(tǒng)中的有關(guān)行為進(jìn)行記錄、檢查和審核，其主要目的是檢測和阻止非法用戶對計算機(jī)系統(tǒng)的入侵，顯示合法用戶的誤操作，并為系統(tǒng)提供安全事件原因的查詢等。
計算機(jī)操作系統(tǒng)安全是指該系統(tǒng)能夠控制外部對系統(tǒng)信息的訪問。也就是說，只有經(jīng)過授權(quán)的用戶或代表該用戶運(yùn)行的程序才能讀、寫、創(chuàng)建或刪除信息。為此，我們通常要對操作系統(tǒng)進(jìn)行一些設(shè)置，這稱為操作系統(tǒng)安全配置。
如果一臺計算機(jī)有不同的使用者，可以根據(jù)身份不同劃分成系統(tǒng)管理員和普通用戶，并為其設(shè)置不同的賬戶，不同賬戶設(shè)置與其身份相應(yīng)的系統(tǒng)訪問控制權(quán)限。用戶使用賬戶名和口令登錄使用計算機(jī)。為避免口令被暴力破解，可以對于連續(xù)登錄錯誤達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定。為了提高口令的安全性，口令設(shè)置遵循以下一般性原則。
（1）用戶安全及密碼口令安全設(shè)置
①嚴(yán)禁使用空口令和與用戶名相同的口令；②不要選擇任何可以在字典或語言中容易找到的口令，如hell；③不要選擇簡單字母組成的口令，如abcd；④不要選擇任何與個人信息有關(guān)的口令，如生日；⑤不要選擇小于6個字符或僅包含字母或數(shù)字的口令，如1234；⑥可以采用數(shù)字、字母、特殊符號相混合的口令。
操作系統(tǒng)漏洞補(bǔ)?。翰僮飨到y(tǒng)同其他軟件一樣，可能在其生命周期各個階段存在某些漏洞。因此，操作系統(tǒng)管理員或用戶應(yīng)該關(guān)注漏洞動態(tài)，及時下載和安裝漏洞補(bǔ)丁，以增強(qiáng)其安全性。通常操作系統(tǒng)廠商會提供免費(fèi)的漏洞補(bǔ)丁和安全服務(wù)，我們可以通過安全軟件或網(wǎng)站下載得到這些補(bǔ)丁和服務(wù)。
系統(tǒng)日志：日志是系統(tǒng)安全的最后一道防線，對日志系統(tǒng)的審計能及時發(fā)現(xiàn)系統(tǒng)中存在的安全問題，并為查找安全事件的原因提供相應(yīng)的證據(jù)。因此，系統(tǒng)日志的安全配置是安全管理的重要工作?？赏ㄟ^安全策略配置，確保日志系統(tǒng)能記錄下安全事件的更多信息，并通過權(quán)限設(shè)置，保護(hù)日志不會被攻擊者刪除、篡改或偽造。如果條件允許，可考慮在網(wǎng)絡(luò)中部署日志服務(wù)器以確保日志的安全。
二、分析案例，探究計算機(jī)犯罪活動
1. 討論黑客犯罪的動機(jī)和行為，整理計算機(jī)犯罪活動的表現(xiàn)和途徑
黑客利用計算機(jī)來竊取金錢、獲取他人財物信息、盜竊他人身份信息、篡改網(wǎng)頁以及進(jìn)行其他破壞活動。黑客活動正在不斷發(fā)展演化，突出表現(xiàn)為發(fā)生次數(shù)在快速上升，攻擊手法也越來越高明。黑客利用各種計算機(jī)漏洞從與電子商務(wù)、電子銀行等有關(guān)的系統(tǒng)中盜竊數(shù)十萬個信用卡卡號和賬號的事件時有發(fā)生。一些黑客威脅稱，將會公開私人和組織的敏感數(shù)據(jù)，以此進(jìn)行勒索和敲詐。有些黑客要求機(jī)構(gòu)支付一定費(fèi)用以獲得所謂的“安全服務(wù)”，即修復(fù)被他們?nèi)肭值南到y(tǒng)。如果機(jī)構(gòu)不同意支付費(fèi)用，黑客可能進(jìn)行更多的破壞活動。
對于黑客攻擊造成的損失，普通公眾往往所知甚少。只有當(dāng)攻擊給越來越多的人或機(jī)構(gòu)造成負(fù)面影響，而且被新聞媒體報道后，大部分普通公眾才會知曉這些攻擊。受害機(jī)構(gòu)可能阻撓新聞媒體報道黑客攻擊，因?yàn)樗麄儾幌Ｍ蛻粢驗(yàn)楹诳凸舳鴮C(jī)構(gòu)缺乏信心，從而造成客戶流失。而且，他們不想向外界宣布，機(jī)構(gòu)重要的信息系統(tǒng)存在漏洞。如果公眾知道了這些漏洞，可能會引發(fā)新一輪的攻擊。計算機(jī)是一種工具，它可以用來為人類造福，也可能被犯罪活動利用。計算機(jī)犯罪包括未經(jīng)授權(quán)修改或破壞數(shù)據(jù)信息、泄露敏感信息、未經(jīng)授權(quán)訪問資源以及使用惡意軟件。它可分為計算機(jī)犯罪和針對計算機(jī)的犯罪，前者是指利用計算機(jī)實(shí)施犯罪，后者指的是計算機(jī)（或其使用者）成為攻擊的受害者。
計算機(jī)犯罪的例子包括：
? 攻擊金融系統(tǒng)，盜竊資金與敏感信息? 通過攻擊軍事系統(tǒng)獲取軍事和情報信息? 通過攻擊競爭對手，從事商業(yè)間諜活動并收集秘密的商業(yè)數(shù)據(jù)? 通過攻擊重要的國家基礎(chǔ)設(shè)施系統(tǒng)展開信息戰(zhàn)
分析案例一、案例二中計算機(jī)犯罪活動的情況，填寫下表。
惡意代碼是指獨(dú)立的程序或者嵌入其他程序中的代碼，它在不被用戶覺察的情況下啟動，達(dá)到破壞電腦安全性和完整性的目的。它的兩個顯著特點(diǎn)是非授權(quán)性和破壞性。惡意代碼主要包括計算機(jī)病毒、蠕蟲、特洛伊木馬、邏輯炸彈、后門、惡意控件、惡意腳本代碼等類型。這些惡意代碼通常處于休眠狀態(tài)，直到由用戶或系統(tǒng)發(fā)起某一特定事件激活。它們可以通過電子郵件、共享媒體（如移動存儲設(shè)備、光盤）、文檔和程序共享、互聯(lián)網(wǎng)下載等途徑傳播，或者由攻擊者故意植入系統(tǒng)。
遠(yuǎn)離惡意代碼的方法包括：不要打開來源不明的電子郵件附件；安裝殺毒軟件監(jiān)控已知病毒特征，安裝入侵檢測軟件來監(jiān)控可疑的網(wǎng)絡(luò)連接、文件訪問和文件變化。
遭到惡意代碼攻擊后的計算機(jī)會有如下特征：
? 計算機(jī)系統(tǒng)運(yùn)行速度明顯減慢? 文件打不開或圖標(biāo)被更改? 磁盤空間急劇減少? 應(yīng)用程序啟動異常? 網(wǎng)絡(luò)活動突然增加，如打開網(wǎng)頁后彈出大量對話框? 系統(tǒng)語言、系統(tǒng)時間被修改
案例中黑客利用惡意代碼做了哪些致使計算機(jī)（受害方）受到損失的操作，填寫下表。
交流自己使用計算機(jī)時操作系統(tǒng)受到安全威脅的經(jīng)歷，結(jié)合本節(jié)知識，討論應(yīng)對計算機(jī)犯罪活動的方法，并填寫下表。