专题六 计算机安全防护知识（课件）-《计算机基础知识》高考备考讲练测（浙江省）

专题六 计算机安全防护知识 计算机基础 专题复习讲练测 掌握国家标准《机械制图》中有关图幅、比例、字体图线等基本规定。 考纲要求 一 5．了解信息安全及防护知识。 知识点梳理 二 一． 计算机安全面临的威胁 物理安全是指在物理介质层次上对存储和传输的信息安全保护。常见不安全因素有自然灾害，物理损坏，电磁泄漏，设备故障，意外事故，操作失误，机房环境及设备防盗和防破坏。 物理安全 涵盖操作系统、数据系统和应用系统的安全。Windows 操作系统有安全隐患，数据系统安全重要，应用系统安全可弥补或扩大系统漏洞。 系统安全 黑客通过网络非法进入他人系统，获取或删改信息，如进行非法资金转移、盗用账号购物等危害信息安全行为。 黑客攻击 计算机病毒会致系统瘫痪，严重破坏程序和数据，降低网络使用效率，限制许多功能使用。 病毒威胁 知识点梳理 二 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组 计算机指令或者程序代码。 计算机安全的最大威胁就是计算机病毒。 二．计算机病毒 知识点梳理 二 1.计算机病毒的特点 二．计算机病毒 病毒程序能自我复制，主动将自身复制品或变种传染到未染毒程序上，可移动存储设备和计算机网络是主要传播载体。 传染性 运行受感染程序时病毒先获监控权，能监视计算机运行并传染其他程序，不发作时系统看似正常，易使用户放松警惕。 隐蔽性 不仅指破坏系统、删改数据、格式化磁盘，还包括占用系统资源、降低运行效率等。 破坏性 病毒一般不单独存在，依附于其他程序，能享有被寄生程序的权利。 寄生性 病毒程序的操作属于非授权操作，趁用户正常操作时未经允许侵入计算机。 非法性 知识点梳理 二 二．计算机病毒 （1）按病毒的破坏性分类：干扰性病毒、破坏性病毒。 干扰性病毒（良性病毒）：由制作者为表现自我设计的恶作剧程序，计算机感染发作时系统效率下降、无法正常运行，但不会破坏磁盘信息。 破坏性病毒（恶性病毒）：人为编制的程序，在一定条件下发作，发作时会严重破坏计算机系统信息，如删改文件、格式化磁盘等，严重影响计算机正常工作 。 计算机病毒分类 知识点梳理 二 计算机病毒分类 二．计算机病毒 01 02 03 04 05 引导区型病 文件型病毒 混合型病毒 宏病毒 网络病毒 知识点梳理 二 二．计算机病毒 对计算机病毒采取“预防为主”的方针。预防计算机病毒需切断其主要通过可移动存储介质和计算机网络的传播途径，用户要养成良好使用习惯。 计算机病毒的表现形式 知识点梳理 二 二．计算机病毒-预防具体措施 采用反病毒或病毒预警软件。 01 定期检查。 02 慎用网上下载的软件。 03 慎用外来移动存储设备。 04 知识点梳理 二 二．计算机病毒-预防具体措施 设置写保护。 05 建立备份，分类管理。 06 专机专用。 07 准备无毒的系统启动盘。 08 知识点梳理 二 三．计算机防护安全软件 反病毒软件也称杀毒软件，是能够保护计算机安全，防止和清除计算机病毒的一类软 件，是一种可以对病毒、木马等未知或已知的对计算机有危害的程序代码进行阻止或清除的 程序工具。反病毒软件是计算机防御系统的重要组成部分。 1.反毒软件 知识点梳理 二 三．计算机防护安全软件 反毒软件的功能： （1）查杀病毒。查杀病毒能力是反病毒软件最核心、最重要的功能，是计算机构建安全防线最重要的一环。直接体现在防御病毒、木马和恶意代码的能力。 恶意代码，是经过存储介质和网络传播，从一台计算机系统到另一台计算机系统，未经授权认证的破坏计算机系统完整性的程序和代码。 它包括计算机病毒、蠕虫、特洛伊木马程序、后门程序、逻辑炸弹、脚本恶意代码和恶意ActiveX 控件等。 1.反毒软件 知识点梳理 二 三．计算机防护安全软件 （2）实时监控。实时监控和扫描是反病毒软件的基本任务。 是指利用软件对系统运行的过程(内存、程序文件、网页、邮件等)进行同步的监控，如发现病毒，应用程序会将染毒对象移除或阻止访问。 (3)数据恢复。在计算机被破坏后能够采取一定的补救措施，对存储器设备进行修复。 (4)自动升级。及时更新升级反病毒软件，即更新病毒库。病毒库是一个数据库，记录着计算机病毒的种种“相貌特征”, 即“病毒特征码”,通过将程序与病毒特征码进行对比，来区分病毒程序和一般程序。 1.反毒软件 知识点梳理 二 三．计算机防护安全软件 网络防火墙软件根据管理者设定的安全规则，提供访问控制、信息过滤等功能，抵挡网络入侵和攻击，防止信息泄露。 2.网络防火墙软件 知识点梳理 二 三．计算机防护安全软件 （1）IP 地址规则设置。 （2）应用程序规则设置。 （3）提供详细的访问记录。 （4）系统漏洞检测修复功能。 功能 知识点梳理 二 三．计算机防护安全软件 云安全：又称 “云查杀”，通过网络中大量客户端监测软件行为异常，获取木马、恶意程序最新信息推送到服务端分析处理，再将解决方案分发到客户端。传统特征库判别法已过时，云安全依靠庞大网络服务实时采集、分析、处理，互联网如同巨大 “杀毒软件”，参与者越多越安全。“云” 指可自我维护管理的虚拟计算资源，如大型服务器集群，云计算集中计算资源并由软件自动管理，利于应用提供者专注业务、创新和降本。 3.上网安全软件 知识点梳理 二 三．计算机防护安全软件 恶意软件：也叫 “流氓软件”，指在计算机系统执行恶意任务的病毒、蠕虫和特洛伊木马。用户浏览恶意网站或从不安全站点下载程序时易带入恶意程序而不自知，直到恶意广告弹出或色情网站自动出现才发觉电脑 “中毒”，在此期间用户网上敏感资料如银行账户信息、信用卡密码等可能被盗走。 3.上网安全软件 知识点梳理 二 三．计算机防护安全软件-恶意软件特征 ①强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件 的行为。 ②难以卸载：指未提供通用的卸载方式，或卸载后仍然有活动程序的行为。 ③浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定 网站或导致用户无法正常上网的行为。 ④广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上 的软件弹出广告的行为。 知识点梳理 二 三．计算机防护安全软件-恶意软件特征 ⑤恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 ⑥ 恶意卸载：指未明确提示用户或未经用户许可，误导、欺骗用户卸载其他软件的行为。 ⑦恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 ⑧其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 高考真题 三 1.下列关于计算机安全的描述,正确的是（ ） A.计算机安全最大威胁是计算机病毒，它是一种授权操作的破坏性程序 B.定期备份数据是计算机安全防护的重要措施 C.网络防火墙软件的功能主要是网络安全防护和网络病毒查杀 D.强制安装、浏览器劫持、自动升级、无法删除等均是恶意软件的特征 【答案】B 【解析】A 选项：计算机病毒是一种非授权操作的破坏性程序，不是授权操作，A 错误。 C 选项：网络防火墙软件主要功能是网络安全防护，用于阻止外部网络对内部网络的非法访问等，网络病毒查杀一般是杀毒软件的功能，防火墙不能有效查杀病毒，C 错误。 D 选项：自动升级不属于恶意软件特征，恶意软件通常具有强制安装、浏览器劫持、难以删除等恶意行为，D 错误 。 高考真题 三 2.下列不是计算机物理安全常见的不安全因素是（ ） A.自然灾害 B.操作失误 C.电磁泄漏 D.通过网络非法人侵 【答案】D 【解析】D 选项：通过网络非法入侵，这是利用网络漏洞和技术手段从网络层面非法获取计算机信息或控制权，不涉及计算机硬件物理层面的损坏或安全威胁，属于网络安全范畴，不是计算机物理安全常见的不安全因素。 限时练习 四 1. 下列关于计算机病毒的说法，正确的是（ ） A. 计算机病毒只通过网络传播 B. 干扰性病毒会破坏磁盘信息 C. 计算机病毒具有传染性 D. 反病毒软件能查杀所有病毒 【答案】C 【解析】计算机病毒主要通过可移动存储设备和计算机网络传播，并非只通过网络传播，A 错误；干扰性病毒（良性病毒）不会破坏磁盘信息，B 错误；反病毒软件并不能查杀所有病毒，随着新病毒不断出现，反病毒软件需要持续更新，D 错误；计算机病毒具有传染性、隐蔽性、破坏性、寄生性和非法性等特点，C 正确。 限时练习 四 2. 网络防火墙软件的功能不包括（ ） A. 查杀病毒 B. IP 地址规则设置 C. 应用程序规则设置 D. 系统漏洞检测修复 【答案】A 【解析】查杀病毒是反病毒软件的核心功能，不是网络防火墙软件的功能，A 符合题意；网络防火墙软件具有 IP 地址规则设置、应用程序规则设置、系统漏洞检测修复以及提供详细访问记录等功能，B、C、D 不符合题意。 限时练习 四 3.以下属于计算机物理安全的不安全因素的有（ ） A. 自然灾害 B. 黑客攻击 C. 电磁泄漏 D. 操作失误 【答案】ACD 【解析】计算机物理安全常见的不安全因素有自然灾害、物理损坏、电磁泄漏、设备故障、意外事故、操作失误、机房环境及设备防盗和防破坏等，A、C、D 正确；黑客攻击属于计算机安全面临的另一类威胁，不属于物理安全范畴，B 错误。 限时练习 四 4.下列关于恶意软件的说法，正确的有（ ） A. 恶意软件包括病毒、蠕虫和特洛伊木马等 B. 恶意软件具有强制安装、难以卸载等特征 C. 云安全技术可以有效防范恶意软件 D. 只要不浏览恶意网站就不会感染恶意软件 【答案】ABC 【解析】恶意软件也叫 “流氓软件”，指在计算机系统执行恶意任务的病毒、蠕虫和特洛伊木马，A 正确；恶意软件具有强制安装、难以卸载、浏览器劫持等八大特征，B 正确；云安全依靠庞大网络服务实时采集、分析、处理恶意程序信息，可有效防范恶意软件，C 正确；从不安全站点下载程序等行为也可能感染恶意软件，不只是浏览恶意网站才会感染，D 错误 。 内容小结 五 谢谢 $$