信息技術(shù)八年級下冊第1節(jié) 計算機安全評課ppt課件

這是一份信息技術(shù)八年級下冊第1節(jié) 計算機安全評課ppt課件，共21頁。PPT課件主要包含了新課導入，硬件系統(tǒng)，軟件系統(tǒng)，系統(tǒng)軟件，應用軟件，操作系統(tǒng)，其他系統(tǒng)軟件，操作系統(tǒng)安全配置，操作系統(tǒng)安全設(shè)置，用戶安全設(shè)置等內(nèi)容，歡迎下載使用。
2. 了解主要的計算機犯罪活動類型，了解計算機惡意代碼
1. 掌握計算機系統(tǒng)的組成和操作系統(tǒng)的安全目標、安全配置
理解操作系統(tǒng)在計算機運行中的重要作用
探究操作系統(tǒng)安全目標和操作系統(tǒng)安全配置
了解黑客犯罪的動機以及攻擊計算機的手段和計算機安全受到威脅時的常見表現(xiàn)
操作系統(tǒng)是管理計算機系統(tǒng)資源、控制程序執(zhí)行、提供良好人際互動界面的核心系統(tǒng)軟件。為了幫助用戶可靠地使用計算機硬件和運行程序，必須確保操作系統(tǒng)的安全。
一、探究計算機操作系統(tǒng)的安全配置
1.研究計算機系統(tǒng)的組成
（1）標識系統(tǒng)中的用戶并進行身份鑒別標識和鑒別是操作系統(tǒng)最基本的安全機制。操作系統(tǒng)利用表示和鑒別功能來辨別用戶是否為訪問系統(tǒng)資源的合法用戶。
2.了解操作系統(tǒng)的安全目標
（2）依據(jù)安全策略對用戶進行訪問控制訪問控制是防止非法用戶進入系統(tǒng)和防止合法用戶對系統(tǒng)資源的非法使用。它建立在標識和鑒別技術(shù)的基礎(chǔ)上，是安全機制中較為重要的一環(huán)。
（3）監(jiān)視系統(tǒng)運行的安全性對系統(tǒng)中的有關(guān)行為進行記錄、檢查和審核，其主要目的是檢測和阻止非法用戶對計算機系統(tǒng)的入侵，顯示合法用戶的誤操作，并為系統(tǒng)提供安全事件原因的查詢等。
計算機操作系統(tǒng)安全是指該系統(tǒng)能夠控制外部對系統(tǒng)信息的訪問。也就是說，只有經(jīng)過授權(quán)的用戶或代表該用戶運行的程序才能讀、寫、創(chuàng)建或刪除信息。為此，我們通常要對操作系統(tǒng)進行一些設(shè)置，這稱為操作系統(tǒng)安全配置。
如果一臺計算機有不同的使用者，可以根據(jù)身份不同劃分成系統(tǒng)管理員和普通用戶，并為其設(shè)置不同的賬戶，不同賬戶設(shè)置與其身份相應的系統(tǒng)訪問控制權(quán)限。用戶使用賬戶名和口令登錄使用計算機。為避免口令被暴力破解，可以對于連續(xù)登錄錯誤達到一定次數(shù)的賬戶進行鎖定。為了提高口令的安全性，口令設(shè)置遵循以下一般性原則。
（1）用戶安全及密碼口令安全設(shè)置
①嚴禁使用空口令和與用戶名相同的口令；②不要選擇任何可以在字典或語言中容易找到的口令，如hell；③不要選擇簡單字母組成的口令，如abcd；④不要選擇任何與個人信息有關(guān)的口令，如生日；⑤不要選擇小于6個字符或僅包含字母或數(shù)字的口令，如1234；⑥可以采用數(shù)字、字母、特殊符號相混合的口令。
操作系統(tǒng)漏洞補丁：操作系統(tǒng)同其他軟件一樣，可能在其生命周期各個階段存在某些漏洞。因此，操作系統(tǒng)管理員或用戶應該關(guān)注漏洞動態(tài)，及時下載和安裝漏洞補丁，以增強其安全性。通常操作系統(tǒng)廠商會提供免費的漏洞補丁和安全服務(wù)，我們可以通過安全軟件或網(wǎng)站下載得到這些補丁和服務(wù)。
系統(tǒng)日志：日志是系統(tǒng)安全的最后一道防線，對日志系統(tǒng)的審計能及時發(fā)現(xiàn)系統(tǒng)中存在的安全問題，并為查找安全事件的原因提供相應的證據(jù)。因此，系統(tǒng)日志的安全配置是安全管理的重要工作?？赏ㄟ^安全策略配置，確保日志系統(tǒng)能記錄下安全事件的更多信息，并通過權(quán)限設(shè)置，保護日志不會被攻擊者刪除、篡改或偽造。如果條件允許，可考慮在網(wǎng)絡(luò)中部署日志服務(wù)器以確保日志的安全。
二、分析案例，探究計算機犯罪活動
1. 討論黑客犯罪的動機和行為，整理計算機犯罪活動的表現(xiàn)和途徑
黑客利用計算機來竊取金錢、獲取他人財物信息、盜竊他人身份信息、篡改網(wǎng)頁以及進行其他破壞活動。黑客活動正在不斷發(fā)展演化，突出表現(xiàn)為發(fā)生次數(shù)在快速上升，攻擊手法也越來越高明。黑客利用各種計算機漏洞從與電子商務(wù)、電子銀行等有關(guān)的系統(tǒng)中盜竊數(shù)十萬個信用卡卡號和賬號的事件時有發(fā)生。一些黑客威脅稱，將會公開私人和組織的敏感數(shù)據(jù)，以此進行勒索和敲詐。有些黑客要求機構(gòu)支付一定費用以獲得所謂的“安全服務(wù)”，即修復被他們?nèi)肭值南到y(tǒng)。如果機構(gòu)不同意支付費用，黑客可能進行更多的破壞活動。
對于黑客攻擊造成的損失，普通公眾往往所知甚少。只有當攻擊給越來越多的人或機構(gòu)造成負面影響，而且被新聞媒體報道后，大部分普通公眾才會知曉這些攻擊。受害機構(gòu)可能阻撓新聞媒體報道黑客攻擊，因為他們不希望客戶因為黑客攻擊而對機構(gòu)缺乏信心，從而造成客戶流失。而且，他們不想向外界宣布，機構(gòu)重要的信息系統(tǒng)存在漏洞。如果公眾知道了這些漏洞，可能會引發(fā)新一輪的攻擊。計算機是一種工具，它可以用來為人類造福，也可能被犯罪活動利用。計算機犯罪包括未經(jīng)授權(quán)修改或破壞數(shù)據(jù)信息、泄露敏感信息、未經(jīng)授權(quán)訪問資源以及使用惡意軟件。它可分為計算機犯罪和針對計算機的犯罪，前者是指利用計算機實施犯罪，后者指的是計算機（或其使用者）成為攻擊的受害者。
計算機犯罪的例子包括：
? 攻擊金融系統(tǒng)，盜竊資金與敏感信息? 通過攻擊軍事系統(tǒng)獲取軍事和情報信息? 通過攻擊競爭對手，從事商業(yè)間諜活動并收集秘密的商業(yè)數(shù)據(jù)? 通過攻擊重要的國家基礎(chǔ)設(shè)施系統(tǒng)展開信息戰(zhàn)
分析案例一、案例二中計算機犯罪活動的情況，填寫下表。
惡意代碼是指獨立的程序或者嵌入其他程序中的代碼，它在不被用戶覺察的情況下啟動，達到破壞電腦安全性和完整性的目的。它的兩個顯著特點是非授權(quán)性和破壞性。惡意代碼主要包括計算機病毒、蠕蟲、特洛伊木馬、邏輯炸彈、后門、惡意控件、惡意腳本代碼等類型。這些惡意代碼通常處于休眠狀態(tài)，直到由用戶或系統(tǒng)發(fā)起某一特定事件激活。它們可以通過電子郵件、共享媒體（如移動存儲設(shè)備、光盤）、文檔和程序共享、互聯(lián)網(wǎng)下載等途徑傳播，或者由攻擊者故意植入系統(tǒng)。
遠離惡意代碼的方法包括：不要打開來源不明的電子郵件附件；安裝殺毒軟件監(jiān)控已知病毒特征，安裝入侵檢測軟件來監(jiān)控可疑的網(wǎng)絡(luò)連接、文件訪問和文件變化。
遭到惡意代碼攻擊后的計算機會有如下特征：
? 計算機系統(tǒng)運行速度明顯減慢? 文件打不開或圖標被更改? 磁盤空間急劇減少? 應用程序啟動異常? 網(wǎng)絡(luò)活動突然增加，如打開網(wǎng)頁后彈出大量對話框? 系統(tǒng)語言、系統(tǒng)時間被修改
案例中黑客利用惡意代碼做了哪些致使計算機（受害方）受到損失的操作，填寫下表。
交流自己使用計算機時操作系統(tǒng)受到安全威脅的經(jīng)歷，結(jié)合本節(jié)知識，討論應對計算機犯罪活動的方法，并填寫下表。