专题六 计算机安全防护知识（讲义）-《计算机基础知识》高考备考讲练测（浙江省）

专题六 计算机安全防护知识 [考纲要求] 5．了解信息安全及防护知识。 [课时安排] 2课时 [知识梳理] 一． 计算机安全面临的威胁 物理安全：物理安全是指在物理介质层次上对存储和传输的信息安全保护。常见不安全因素有自然灾害，物理损坏，电磁泄漏，设备故障，意外事故，操作失误，机房环境及设备防盗和防破坏。 系统安全：涵盖操作系统、数据系统和应用系统的安全。Windows 操作系统有安全隐患，数据系统安全重要，应用系统安全可弥补或扩大系统漏洞。 黑客攻击：黑客通过网络非法进入他人系统，获取或删改信息，如进行非法资金转移、盗用账号购物等危害信息安全行为。 病毒威胁：计算机病毒会致系统瘫痪，严重破坏程序和数据，降低网络使用效率，限制许多功能使用。 二．计算机病毒 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组 计算机指令或者程序代码。 计算机安全的最大威胁就是计算机病毒。 1.计算机病毒的特点 （1）传染性。病毒程序能自我复制，主动将自身复制品或变种传染到未染毒程序上，可移动存储设备和计算机网络是主要传播载体。 （2）隐蔽性。运行受感染程序时病毒先获监控权，能监视计算机运行并传染其他程序，不发作时系统看似正常，易使用户放松警惕。 （3）破坏性。不仅指破坏系统、删改数据、格式化磁盘，还包括占用系统资源、降低运行效率等。 （4）寄生性。病毒一般不单独存在，依附于其他程序，能享有被寄生程序的权利。 （5）非法性。病毒程序的操作属于非授权操作，趁用户正常操作时未经允许侵入计算机。 2.计算机病毒分类 （1）按病毒的破坏性分类：干扰性病毒、破坏性病毒。 干扰性病毒（良性病毒）：由制作者为表现自我设计的恶作剧程序，计算机感染发作时系统效率下降、无法正常运行，但不会破坏磁盘信息。 破坏性病毒（恶性病毒）：人为编制的程序，在一定条件下发作，发作时会严重破坏计算机系统信息，如删改文件、格式化磁盘等，严重影响计算机正常工作 。 （2）按病毒的传染途径分类：引导区型病毒、文件型病毒、混合型病毒、宏病毒、网络病毒。 1　 引导区型病毒：感染硬盘主引导记录，企图感染插入计算机的移动盘引导区，常替代主引导系统程序，先于系统文件装入内存实施传染破坏，如大麻病毒、火炬病毒、小球病毒等。 2　 文件型病毒：感染特定扩展名的可执行文件，染毒程序执行时病毒先运行并传染破坏，带毒程序执行才进内存，符合激发条件发作，如 CIH 病毒。 3　 混合型病毒：兼具引导区型和文件型病毒特点，可传染磁盘引导区和可执行文件，如 Flip 病毒、新世纪病毒、One-half 病毒等。 4　 宏病毒：利用 Microsoft Word 开放性，由专业人员制作的含病毒特点的宏集合，寄存于 Word 文档和模板文件，打开感染文档会激活并传播，如美丽莎病毒。 5　 网络病毒：在网络环境下，除具计算机病毒共性外，还感染快、扩散广、传播形式复杂、难清除、破坏性大。早期多通过 E-mail 传播，现种类增多。 蠕虫病毒：非感染型病毒，通过网络或系统漏洞间接复制传播，传播速度快，可致邮件服务器崩溃，如冲击波、小邮差病毒。 特洛伊木马程序：伪装成合法软件的非感染型病毒，不自我复制，可收集信息、窃取用户注册和账号信息，通过网络或系统漏洞进入并隐藏，向外界泄露用户信息。 黑客病毒：有可视界面，能远程控制用户电脑，常与木马病毒成对出现，木马负责侵入，黑客病毒负责控制。 3.计算机病毒的表现形式 对计算机病毒采取“预防为主”的方针。预防计算机病毒需切断其主要通过可移动存储介质和计算机网络的传播途径，用户要养成良好使用习惯，具体措施有： 1　 采用反病毒或病毒预警软件。安装防病毒卡或个人防火墙软件，如 “金山毒霸”“瑞星” 等常用反病毒软件。 2　 定期检查。及时更新系统安全补丁和杀病毒软件病毒库，定期用杀病毒软件检测并清除病毒。 3　 慎用网上下载的软件。网上下载软件先检测再用，不随便阅读来历不明的电子邮件。 4　 慎用外来移动存储设备。外来移动存储设备先检查病毒，确定无毒后使用。 5　 设置写保护。对保存重要数据且不常写入的存储器设置写保护，防止病毒侵入。 6　 建立备份，分类管理。定期备份重要数据文件，以防病毒危害后无法恢复。 7　 专机专用。制定科学管理制度，重要任务部分采用专机专用。 8　 准备无毒的系统启动盘。准备无毒系统启动盘，在系统被病毒攻击无法正常启动时用来启动系统再杀毒。 三．计算机防护安全软件 1.反毒软件 反病毒软件也称杀毒软件，是能够保护计算机安全，防止和清除计算机病毒的一类软 件，是一种可以对病毒、木马等未知或已知的对计算机有危害的程序代码进行阻止或清除的 程序工具。反病毒软件是计算机防御系统的重要组成部分。 反毒软件的功能： （1）查杀病毒。查杀病毒能力是反病毒软件最核心、最重要的功能，是计算机构建安全防线最重要的一环。直接体现在防御病毒、木马和恶意代码的能力。 恶意代码，是经过存储介质和网络传播，从一台计算机系统到另一台计算机系统，未经授权认证的破坏计算机系统完整性的程序和代码。 它包括计算机病毒、蠕虫、特洛伊木马程序、后门程序、逻辑炸弹、脚本恶意代码和恶意ActiveX 控件等。 反病毒软件对被感染的文件的处理方式：清除、删除、禁止 访问、隔离和不处理。 （2）实时监控。实时监控和扫描是反病毒软件的基本任务。 是指利用软件对系统运行的过程(内存、程序文件、网页、邮件等)进行同步的监控，如发现病毒，应用程序会将染毒对象移除或阻止访问。 (3)数据恢复。在计算机被破坏后能够采取一定的补救措施，对存储器设备进行修复。 (4)自动升级。及时更新升级反病毒软件，即更新病毒库。病毒库是一个数据库，记录着计算机病毒的种种“相貌特征”, 即“病毒特征码”,通过将程序与病毒特征码进行对比，来区分病毒程序和一般程序。 2.网络防火墙软件 网络防火墙软件根据管理者设定的安全规则，提供访问控制、信息过滤等功能，抵挡网 络入侵和攻击，防止信息泄露。 功能 （1）IP 地址规则设置。监控整个系统网络层数据包，发现非授权的IP访问请求后立即拒绝，随时保护用户系统的信息安全。 （2）应用程序规则设置。控制应用程序发送和接收数据包的类型、通信端口，并且决定拦截还是通过。 （3）提供详细的访问记录。记录、显示所有被拦截的访问记录。 （4）系统漏洞检测修复功能。系统漏洞主要指操作系统中因Bug 或疏漏而导致的一些 系统程序或组件存在的后门。木马或者病毒程序通常都是利用它们绕过防火墙等防护软件，以达到攻击和控制用户个人计算机的目的。 3.上网安全软件 云安全：又称 “云查杀”，通过网络中大量客户端监测软件行为异常，获取木马、恶意程序最新信息推送到服务端分析处理，再将解决方案分发到客户端。传统特征库判别法已过时，云安全依靠庞大网络服务实时采集、分析、处理，互联网如同巨大 “杀毒软件”，参与者越多越安全。“云” 指可自我维护管理的虚拟计算资源，如大型服务器集群，云计算集中计算资源并由软件自动管理，利于应用提供者专注业务、创新和降本。 恶意软件：也叫 “流氓软件”，指在计算机系统执行恶意任务的病毒、蠕虫和特洛伊木马。用户浏览恶意网站或从不安全站点下载程序时易带入恶意程序而不自知，直到恶意广告弹出或色情网站自动出现才发觉电脑 “中毒”，在此期间用户网上敏感资料如银行账户信息、信用卡密码等可能被盗走。 恶意软件八大特征： ①强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件 的行为。 ②难以卸载：指未提供通用的卸载方式，或卸载后仍然有活动程序的行为。 ③浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定 网站或导致用户无法正常上网的行为。 ④广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上 的软件弹出广告的行为。 ⑤恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 ⑥ 恶意卸载：指未明确提示用户或未经用户许可，误导、欺骗用户卸载其他软件的行为。 ⑦恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。 ⑧其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。 [真题训练] 1.下列关于计算机安全的描述,正确的是（ ） A.计算机安全最大威胁是计算机病毒，它是一种授权操作的破坏性程序 B.定期备份数据是计算机安全防护的重要措施 C.网络防火墙软件的功能主要是网络安全防护和网络病毒查杀 D.强制安装、浏览器劫持、自动升级、无法删除等均是恶意软件的特征 【答案】B 【解析】A 选项：计算机病毒是一种非授权操作的破坏性程序，不是授权操作，A 错误。 C 选项：网络防火墙软件主要功能是网络安全防护，用于阻止外部网络对内部网络的非法访问等，网络病毒查杀一般是杀毒软件的功能，防火墙不能有效查杀病毒，C 错误。 D 选项：自动升级不属于恶意软件特征，恶意软件通常具有强制安装、浏览器劫持、难以删除等恶意行为，D 错误 。 2.下列不是计算机物理安全常见的不安全因素是（ ） A.自然灾害 B.操作失误 C.电磁泄漏 D.通过网络非法人侵 【答案】D 【解析】D 选项：通过网络非法入侵，这是利用网络漏洞和技术手段从网络层面非法获取计算机信息或控制权，不涉及计算机硬件物理层面的损坏或安全威胁，属于网络安全范畴，不是计算机物理安全常见的不安全因素。 [限时练习] 1. 下列关于计算机病毒的说法，正确的是（ ） A. 计算机病毒只通过网络传播 B. 干扰性病毒会破坏磁盘信息 C. 计算机病毒具有传染性 D. 反病毒软件能查杀所有病毒 【答案】C 【解析】计算机病毒主要通过可移动存储设备和计算机网络传播，并非只通过网络传播，A 错误；干扰性病毒（良性病毒）不会破坏磁盘信息，B 错误；反病毒软件并不能查杀所有病毒，随着新病毒不断出现，反病毒软件需要持续更新，D 错误；计算机病毒具有传染性、隐蔽性、破坏性、寄生性和非法性等特点，C 正确。 2. 网络防火墙软件的功能不包括（ ） A. 查杀病毒 B. IP 地址规则设置 C. 应用程序规则设置 D. 系统漏洞检测修复 【答案】A 【解析】查杀病毒是反病毒软件的核心功能，不是网络防火墙软件的功能，A 符合题意；网络防火墙软件具有 IP 地址规则设置、应用程序规则设置、系统漏洞检测修复以及提供详细访问记录等功能，B、C、D 不符合题意。 3.以下属于计算机物理安全的不安全因素的有（ ） A. 自然灾害 B. 黑客攻击 C. 电磁泄漏 D. 操作失误 【答案】ACD 【解析】计算机物理安全常见的不安全因素有自然灾害、物理损坏、电磁泄漏、设备故障、意外事故、操作失误、机房环境及设备防盗和防破坏等，A、C、D 正确；黑客攻击属于计算机安全面临的另一类威胁，不属于物理安全范畴，B 错误。 4.下列关于恶意软件的说法，正确的有（ ） A. 恶意软件包括病毒、蠕虫和特洛伊木马等 B. 恶意软件具有强制安装、难以卸载等特征 C. 云安全技术可以有效防范恶意软件 D. 只要不浏览恶意网站就不会感染恶意软件 【答案】ABC 【解析】恶意软件也叫 “流氓软件”，指在计算机系统执行恶意任务的病毒、蠕虫和特洛伊木马，A 正确；恶意软件具有强制安装、难以卸载、浏览器劫持等八大特征，B 正确；云安全依靠庞大网络服务实时采集、分析、处理恶意程序信息，可有效防范恶意软件，C 正确；从不安全站点下载程序等行为也可能感染恶意软件，不只是浏览恶意网站才会感染，D 错误 。 [归纳小结] 学科网（北京）股份有限公司 $$