第一篇:計(jì)算機(jī)與信息安全教案
計(jì)算機(jī)與信息安全
一、教材內(nèi)容簡(jiǎn)析:
本內(nèi)容是江蘇科學(xué)技術(shù)出版社出版的初中信息技術(shù)七年級(jí)第二章管理計(jì)算機(jī)中第3節(jié)的內(nèi)容。隨著科技的發(fā)展,如今家庭電腦和網(wǎng)絡(luò)已是日益普及,保護(hù)用戶信息安全的問題已經(jīng)成為了大家關(guān)心的話題,而如何防范計(jì)算機(jī)病毒是維護(hù)計(jì)算機(jī)安全非常重要的方面。所以,對(duì)初一學(xué)生進(jìn)行有關(guān)計(jì)算機(jī)與信息安全方面的基本常識(shí)(如計(jì)算機(jī)病毒的概念、特征、危害等、信息安全意識(shí))和殺毒軟件的使用是十分必要和重要的。
二、教學(xué)對(duì)象分析:
本節(jié)內(nèi)容的教學(xué)對(duì)象是初一年級(jí)的學(xué)生。學(xué)生都有相當(dāng)一段時(shí)間的網(wǎng)齡,對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)安全有一定的認(rèn)識(shí),有一定的安全意識(shí),但是還比較模糊,需要教師進(jìn)一步引導(dǎo)。
三、教學(xué)目標(biāo):(一)知識(shí)與技能:
1、了解計(jì)算機(jī)安全的知識(shí)。
2、了解計(jì)算機(jī)病毒的概念,知道它是一種人為制作的程序。
3、了解計(jì)算機(jī)病毒的一般特征、傳播方式。
3、了解病毒對(duì)計(jì)算機(jī)信息安全的危害。
4、知道如何防治病毒。
5、知道信息安全的重要性及措施。
(二)過程與方法:
學(xué)生通過“自主學(xué)習(xí)——教師總結(jié)——討論交流——實(shí)踐嘗試——學(xué)習(xí)檢測(cè)”一系列活動(dòng),讓學(xué)生逐步認(rèn)識(shí)計(jì)算機(jī)病毒,學(xué)會(huì)采取相關(guān)的安全防范措施來防治計(jì)算機(jī)病毒,維護(hù)計(jì)算機(jī)中信息的安全。
(三)情感態(tài)度與價(jià)值觀:
1、幫助學(xué)生樹立防范病毒意識(shí),負(fù)責(zé)任、安全、健康地使用信息技術(shù)。
2、提高學(xué)生信息文化、道德修養(yǎng),促進(jìn)健康人格的形成。
四、教學(xué)重點(diǎn)、難點(diǎn)
培養(yǎng)學(xué)生的計(jì)算機(jī)病毒防治意識(shí)、信息安全意識(shí)
五、課時(shí)安排
1課時(shí)
六、教學(xué)資源
多媒體教室、魔燈平臺(tái)
七、教學(xué)過程設(shè)計(jì)
教學(xué)環(huán)節(jié)
教師活動(dòng)
展示計(jì)算機(jī)中毒表現(xiàn)的一些圖片 提問:老師的電腦遇到什么問題了? 回答:中毒,有病毒??
情景創(chuàng)設(shè) 引出課題 引入課題,計(jì)算機(jī)安全與信息安全
學(xué)生活動(dòng)
設(shè)計(jì)意圖
看圖片,讓學(xué)生討論,回對(duì)病毒答問題
引起的計(jì)算機(jī)安全問題有主觀印象,引出課題 給學(xué)生自主學(xué)習(xí)的時(shí)間,自己了解計(jì)算機(jī)病毒,信息安全問題,做到心中有數(shù) 讓學(xué)生圍繞以下問題,利用魔燈平臺(tái)進(jìn)行自主學(xué)習(xí)計(jì)算機(jī)病毒的相關(guān)知識(shí),問題如下:
1、什么是計(jì)算機(jī)病毒?
學(xué)生自主學(xué)習(xí)
2、計(jì)算機(jī)病毒有哪些類型?
3、計(jì)算機(jī)病毒是怎么傳播的?
4、計(jì)算機(jī)病毒的特征是什么?
5、計(jì)算機(jī)病毒有什么危害?
6、如何防治計(jì)算機(jī)病毒?
7、如何提高信息安全意識(shí)?
(一)計(jì)算機(jī)病毒的概念概念 生物學(xué)中的病毒一樣嗎?
2、板書計(jì)算機(jī)病毒的定義,強(qiáng)調(diào):計(jì)算機(jī)討論、講解 病毒知識(shí) 病毒是一種程序,與生物病毒有區(qū)別。
(二)簡(jiǎn)單介紹現(xiàn)在流行的兩種病毒:
1、蠕蟲病毒
通過在局域網(wǎng)內(nèi)復(fù)制自身代碼,破壞網(wǎng)絡(luò)工作,破壞系統(tǒng)資源,造成網(wǎng)絡(luò)系統(tǒng)癱瘓。如熊貓燒香、求職信、威金等。
2、木馬病毒
學(xué)生看書自主學(xué)習(xí)相關(guān)知識(shí) 并進(jìn)入魔燈平臺(tái)討論區(qū)進(jìn)行問題討論
思考、討引導(dǎo)學(xué)問題
算機(jī)病毒相關(guān)方面的知識(shí)的了解、識(shí)記
1、提問:什么是計(jì)算機(jī)病毒呢?它跟我們論、回答生對(duì)計(jì)名字源于古希臘特洛伊戰(zhàn)記,該病毒通過偽裝誘騙用戶下載執(zhí)行,以竊取賬號(hào)、密碼、文件等信息,如冰河、灰鴿子、網(wǎng)絡(luò)神偷等。
(三)病毒的傳播
計(jì)算機(jī)病毒是要破壞計(jì)算機(jī)正常工作的,但是它是怎么跑進(jìn)電腦里的呢?
1、網(wǎng)絡(luò)——重要傳播途徑
收發(fā)電子郵件、下載、文件傳輸、聊天等
2、可移動(dòng)存儲(chǔ)器 U盤、移動(dòng)硬盤、mp3等
(四)病毒的特征
教師解讀計(jì)算機(jī)病毒的特征,用問題的方式了解學(xué)生隊(duì)病毒特征的學(xué)習(xí)情況。
(五)病毒的危害
通過案例來了解一下計(jì)算機(jī)病毒的危害。《中華人民共和國刑法 》規(guī)定:故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的,將追究其刑事責(zé)任。
強(qiáng)調(diào):在以后的工作或生活中不能利用手中的知識(shí)做為違法事情。
(一)計(jì)算機(jī)病毒的防治方法
1、隔離來源
2、安裝殺毒軟件和防火墻
(二)殺毒軟件的實(shí)踐
1、軟件使用調(diào)查
計(jì)算機(jī)病毒的防治
實(shí)踐操提高學(xué)作 悉的同學(xué)提供
生的實(shí)
對(duì)不熟踐能力。
在魔燈平臺(tái)上投票,對(duì)各大殺毒軟件的使用視頻幫情況,360、金山、瑞星、卡巴斯基 ?? 助
2、實(shí)踐
學(xué)生按小組選擇各大殺毒軟件安裝,并體驗(yàn)使用
3、學(xué)生介紹
4、教師總結(jié)
殺毒軟件不可少,并且要定期升級(jí),但是不萬能
1、信息泄露現(xiàn)象討論:
賬號(hào)被盜、檢索信息-廣告窗口、斯諾登
2、信息安全行為:
信息安全 1)提高防范意識(shí),不輕易透露個(gè)人信息 2)采用密碼技術(shù),保護(hù)個(gè)人信息 3)安裝更新防火墻,漏洞修補(bǔ) 4)不把重要內(nèi)容保存在郵箱或網(wǎng)盤
學(xué)生討
論
通過測(cè)驗(yàn)鞏固學(xué)習(xí)檢測(cè) 學(xué)生利用魔燈平臺(tái)完成本課學(xué)習(xí)檢測(cè)
學(xué)生練習(xí)
所學(xué),幫助學(xué)生了解學(xué)習(xí)完成情況
1、對(duì)學(xué)習(xí)內(nèi)容用概念圖進(jìn)行總結(jié),學(xué)生回與老師形成知顧總結(jié)為主
課堂總結(jié)
2、做一個(gè)網(wǎng)絡(luò)時(shí)代的文明人
3、如果遇到新的病毒,可以通過網(wǎng)絡(luò)尋求解決方案
一起完識(shí)體系 成小結(jié)
本次研討課,利用了Moodle平臺(tái)來開設(shè),在教學(xué)組織形式、師生互動(dòng)方式等方面都有很大的不同,現(xiàn)總結(jié)如下:
本課我設(shè)計(jì)的基本環(huán)節(jié)有面向?qū)W生的“自主學(xué)習(xí)——討論交流——實(shí)踐提高——學(xué)習(xí)檢測(cè)”,在這些環(huán)節(jié)中,當(dāng)課程導(dǎo)入以后,我首先以學(xué)生書本自學(xué)+moodle討論區(qū),讓學(xué)生記錄下自己的學(xué)習(xí)所得和經(jīng)驗(yàn)分享;然后由此討論進(jìn)入知識(shí)的交流,關(guān)于計(jì)算機(jī)病毒的概念、類型、特征、傳播途徑、防治方法,然后通過魔燈平臺(tái)設(shè)計(jì)調(diào)查,“大家了解的殺毒軟件有哪些?”之后,通過魔燈平臺(tái)提供了360、瑞星、金山三款殺毒軟件的下載,供同學(xué)們選擇體驗(yàn),并且加入了視頻分解操作:360殺毒軟件的下載、安裝和使用;最后當(dāng)知識(shí)學(xué)習(xí)完成以后,利用魔燈平臺(tái)設(shè)計(jì)了本課的學(xué)習(xí)檢測(cè),即時(shí)對(duì)學(xué)生的學(xué)習(xí)效果進(jìn)行檢查,并根據(jù)反饋結(jié)果來進(jìn)行課堂小結(jié)。
這節(jié)課用到的魔燈的功能還是比較多的,且都能體現(xiàn)一些優(yōu)勢(shì):首先,用討論區(qū),解決了課堂只有部分同學(xué)參與的情況,在魔燈討論區(qū)每位同學(xué)都可以發(fā)表意見;第二,之前需要有人統(tǒng)計(jì)的“調(diào)查投票系統(tǒng)”的使用,當(dāng)同學(xué)們自己投票結(jié)束,即可看到投票結(jié)果,快捷高效;第三,用魔燈提供軟件下載,呈現(xiàn)操作視頻解析,大大節(jié)約了同學(xué)們利用網(wǎng)絡(luò)檢索去下載的時(shí)間,視頻也解決了部分同學(xué)有困難或者問題可以借助,而有些同學(xué)不需要幫助自己探索或者自己會(huì)做的情況,不再被老師牽著鼻子,也給予了學(xué)生更多操作實(shí)踐、試誤的機(jī)會(huì);最后,課堂檢測(cè)可以快速檢測(cè)學(xué)生這節(jié)課的學(xué)習(xí)情況,讓老師和同學(xué)及時(shí)了解課堂學(xué)習(xí)效果。
在師生師生互動(dòng)、生生互動(dòng)方面,我認(rèn)為互動(dòng)在課堂中也是比較重要的,如果只是老師一言堂,那學(xué)生對(duì)知識(shí)了解、掌握程度我們就很難把握,而且學(xué)生學(xué)習(xí)的積極性會(huì)大打折扣。我在本課的設(shè)計(jì)中努力讓學(xué)生多參與課堂,包括魔燈平臺(tái)的自學(xué)討論區(qū)、投票、實(shí)踐操作、學(xué)習(xí)檢測(cè)等環(huán)節(jié),可以說是人人參與,學(xué)生與學(xué)生之間也可以互相評(píng)價(jià):指正錯(cuò)誤、肯定觀點(diǎn)等;另外,在討論學(xué)習(xí)計(jì)算機(jī)病毒概念、類型、特征、傳播途徑、防治的時(shí)候,也盡量讓學(xué)生多參與,讓學(xué)生把他們知道的信息在同學(xué)們面前展示,同時(shí),在這個(gè)基礎(chǔ)上老師進(jìn)行補(bǔ)充、完善,這樣給了同學(xué)們交流表現(xiàn)的機(jī)會(huì),有些學(xué)生確實(shí)閱讀量很豐富,甚至對(duì)希臘神話故事“特洛伊木馬”也能講解詳盡,借此機(jī)會(huì)我對(duì)學(xué)生加以表揚(yáng)鼓勵(lì),對(duì)他們是極大的肯定,有利于調(diào)動(dòng)他們的學(xué)習(xí)積極性,也能促進(jìn)其他同學(xué)學(xué)習(xí)。
本次公開課,讓我對(duì)魔燈平臺(tái)的教學(xué)有了進(jìn)一步的探索,在教學(xué)方面也得到了進(jìn)一步鍛煉和提升。
第二篇:計(jì)算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會(huì)
計(jì)算機(jī)與網(wǎng)絡(luò)信息安全學(xué)習(xí)體會(huì)
通過學(xué)習(xí)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí),我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!
如今信息化的時(shí)代,我們每個(gè)人都需要跟著時(shí)代的步伐,那么我們不缺乏使用電腦信息工具,那么我們需要了解網(wǎng)絡(luò)的好處和風(fēng)險(xiǎn),利弊都有,我們需要把弊端降到最低,把利處合理利用,使我們?cè)诰W(wǎng)絡(luò)時(shí)代不會(huì)落后;現(xiàn)在我們每個(gè)人的信息都會(huì)在網(wǎng)絡(luò)上面,只是看你如何保護(hù)自己的信息呢?你的個(gè)人電腦會(huì)不會(huì)被黑客攻擊?你注冊(cè)的會(huì)員網(wǎng)站會(huì)不會(huì)泄露你的信息呢?等等!所有這些,都可視為網(wǎng)絡(luò)信息安全的一部分。
經(jīng)過學(xué)習(xí)我才更加的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,因?yàn)槲覀兠總€(gè)人都基本在使用電腦,個(gè)人電腦有沒有被黑客攻擊,病毒侵害呢?每個(gè)人的個(gè)人電腦都會(huì)存儲(chǔ)好多個(gè)人信息和重要文本文件,那么我們?yōu)榱吮U线@些文本信息的安全不被篡改,我們就需要更加深刻的認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性,并不斷學(xué)習(xí)和提高自己的網(wǎng)絡(luò)安全技能,可以保護(hù)好自己的網(wǎng)絡(luò)信息安全。比如我們的個(gè)人電腦大家估計(jì)在不經(jīng)意間已經(jīng)把自己的好多重要文件給共享了,你其實(shí)不想讓大家知道你的秘密文件的,卻不知道怎么都把這些文件給共享給大家了,好多黑客可以很容易侵入到你的個(gè)人電腦的,所以我們需要更多的了解網(wǎng)絡(luò)安全的基本知識(shí)。
另外我們每天的新聞都會(huì)有好多網(wǎng)絡(luò)犯罪案件,這些都是個(gè)人信息的泄露,不是個(gè)人網(wǎng)上銀行密碼被盜,就是網(wǎng)絡(luò)個(gè)人信息泄露犯罪,所以這些呢都是需要我們重視的,如今第三方支付平臺(tái)和網(wǎng)上零售等的不斷發(fā)展我們更是需要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識(shí),特別是對(duì)計(jì)算機(jī)類專業(yè)的學(xué)習(xí),更是提出了一個(gè)新的要求,那就是我們必須擁有豐富的網(wǎng)絡(luò)信息安全的知識(shí),我們僅僅知道文本等的加密那是完全不夠的,時(shí)代在進(jìn)步我們更需要進(jìn)步,所以我們需要在了解計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的同時(shí),進(jìn)一步提高自己的信息安全知識(shí)。
網(wǎng)絡(luò)信息安全需要簡(jiǎn)單的認(rèn)識(shí)到文件的加密解密,病毒的防護(hù),個(gè)人網(wǎng)絡(luò)設(shè)置,加密解密技術(shù),個(gè)人電腦的安全防護(hù),生活中的網(wǎng)絡(luò)泄密和不經(jīng)意間的個(gè)人信息泄露,等等;有時(shí)候我們個(gè)人的信息是自己泄露的,只是我們沒有留意,我們的陌生人可以簡(jiǎn)單的通過你的個(gè)人主頁,你的網(wǎng)絡(luò)言論中分析得到你的個(gè)人資料,你會(huì)不經(jīng)意間說明你的所在的城市小區(qū)等等,這都是不經(jīng)意間出現(xiàn)的,那么你的不留意有可能就被另外一些人所利用了,所以我們需要注意在網(wǎng)絡(luò)信息時(shí)代的用詞和個(gè)人信息的保護(hù),提高防護(hù)意識(shí)!
我們每個(gè)人在信息化的時(shí)代都會(huì)遇到很多問題,這也是因人而異吧!那么簡(jiǎn)單的說明一下我所遇到的問題:
1、我初用電腦時(shí)不知道如何去對(duì)我的電腦進(jìn)行日常維護(hù),如
何保證自己的電腦不中病毒,但是現(xiàn)實(shí)中的學(xué)習(xí)我明白了,因?yàn)樾畔⒒臅r(shí)代我們可以分享網(wǎng)絡(luò)上好多的知識(shí),如今簡(jiǎn)單的問題我可以自己解決了;
2、使用電腦的時(shí)候有些軟件的注冊(cè)表不知道怎么回事就丟失
了,導(dǎo)致無法正常使用,現(xiàn)在我還是不甚了解為什么?懇求老師幫忙解答!
3、系統(tǒng)軟件運(yùn)行時(shí)總是很慢,經(jīng)過殺毒系統(tǒng)優(yōu)化等還是沒有
太大效果,軟件啟動(dòng)時(shí)總會(huì)影響電腦的運(yùn)行速度,甚者導(dǎo)致電腦的暫時(shí)死機(jī);
4、有些網(wǎng)頁打開時(shí)會(huì)導(dǎo)致IE瀏覽器加載失敗,網(wǎng)頁需要重新
加載或者恢復(fù)網(wǎng)頁;
5、如果電腦突然死機(jī)或者斷電,自己的資料沒有完全保存,那么我們還能找到嗎?如何找回?
6、誤刪文件需要找回,回收站已經(jīng)清空,我們?cè)趺椿謴?fù)數(shù)據(jù)?
以后如有問題還希望多跟老師交流,因?yàn)槲译娔X相對(duì)很感興趣,但是知道的并不是很多,還有很多不足,希望老師指導(dǎo)!
第三篇:大學(xué)計(jì)算機(jī)基礎(chǔ)(計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與信息安全計(jì)算機(jī)網(wǎng)絡(luò)概述)教案
試講教案
試講教師:魏緒建
課程名稱:大學(xué)計(jì)算機(jī)基礎(chǔ)
講授章節(jié):第八章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與信息安全 第一節(jié)計(jì)算機(jī)網(wǎng)絡(luò)概述
教學(xué)對(duì)象:運(yùn)動(dòng)訓(xùn)練專業(yè)學(xué)生
教學(xué)內(nèi)容:1.計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展 2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成與功能 3.計(jì)算機(jī)網(wǎng)絡(luò)的分類 4.網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
教學(xué)目的:通過本節(jié)的教學(xué),讓學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展,掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成、基本功能、網(wǎng)絡(luò)的分類和網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的分類
教學(xué)重點(diǎn):計(jì)算機(jī)網(wǎng)絡(luò)的組成、功能、分類及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分類 教學(xué)難點(diǎn):網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的分類 教學(xué)方法:講授法 課時(shí)安排:1.0學(xué)時(shí) 使用教材:《大學(xué)計(jì)算機(jī)基礎(chǔ)》中國鐵道出版社,主編:劉曉燕賀忠華,2010年8月第1版
一、板書提綱:
第八章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與信息安全 8.1計(jì)算機(jī)網(wǎng)絡(luò)概述
8.1.1計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展(1)計(jì)算機(jī)網(wǎng)絡(luò)的定義
(2)計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展(4個(gè)階段)①面向終端的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代
②以通信子網(wǎng)為中心的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代 ③開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)時(shí)代 ④網(wǎng)絡(luò)互連與高速網(wǎng)絡(luò)時(shí)代
8.1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成與功能(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成 ①通信子網(wǎng)②資源子網(wǎng)
(2)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能 ①資源共享②信息交換
③分布式處理④提高系統(tǒng)可靠性 8.1.3計(jì)算機(jī)網(wǎng)絡(luò)分類
(1)按網(wǎng)絡(luò)通信涉及的地理范圍來劃分 ①局域網(wǎng)②城域網(wǎng)③廣域網(wǎng)(2)按通信方式來劃分
①點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)②廣播式傳輸網(wǎng)絡(luò) 8.1.4網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
(1)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基本概念 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)結(jié)點(diǎn)鏈路(2)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分類 ①總線形拓?fù)浣Y(jié)構(gòu)②星形拓?fù)浣Y(jié)構(gòu) ③環(huán)形拓?fù)浣Y(jié)構(gòu)④網(wǎng)狀拓?fù)浣Y(jié)構(gòu)
二、教學(xué)過程
(一)上一章課程回顧
1.學(xué)習(xí)了多媒體的基礎(chǔ)知識(shí),了解了多媒體信息處理的基本原理 2.初步具備了處理聲音、圖像和視頻等多媒體信息的能力
3.掌握了如何利用PowerPoint創(chuàng)建、編輯和使用演示文稿的方法(二)新課導(dǎo)入
21世紀(jì)是信息的世紀(jì),計(jì)算機(jī)網(wǎng)絡(luò)將在其中扮演著重要的角色。掌握計(jì)算機(jī)網(wǎng)絡(luò)的使用是每個(gè)人都必須具備的技能。本章將和大家一起探討計(jì)算機(jī)網(wǎng)絡(luò)的有關(guān)知識(shí)。
(三)新課講解:
第八章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與信息安全 8.1計(jì)算機(jī)網(wǎng)絡(luò)概述
8.1.1計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展(1)計(jì)算機(jī)網(wǎng)絡(luò)的定義
P209 計(jì)算機(jī)網(wǎng)絡(luò)的定義:將地理位置不同且具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信設(shè)備和線路互相連接起來,并按照有關(guān)協(xié)議實(shí)現(xiàn)相互通信、資源共享、協(xié)同工作的綜合系統(tǒng)稱為計(jì)算機(jī)網(wǎng)絡(luò)。
(2)計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展(4個(gè)階段)
P209 ①面向終端的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代(20世紀(jì)60年代初)
②以通信子網(wǎng)為中心的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代(20世紀(jì)60年代中期)③開放式標(biāo)準(zhǔn)化網(wǎng)絡(luò)時(shí)代(20世紀(jì)70年代末)④網(wǎng)絡(luò)互連與高速網(wǎng)絡(luò)時(shí)代(20世紀(jì)90年代起)8.1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成與功能(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成P210 從網(wǎng)絡(luò)的邏輯功能角度分析,計(jì)算機(jī)網(wǎng)絡(luò)由兩級(jí)子網(wǎng)組成,即通信子網(wǎng)和資源子網(wǎng)(如課本圖示:8-2,P211)。
①通信子網(wǎng):處于網(wǎng)絡(luò)內(nèi)層,是由通信設(shè)備和通信線路組成的獨(dú)立的數(shù)據(jù)通信系統(tǒng),負(fù)責(zé)完成網(wǎng)絡(luò)數(shù)據(jù)的傳輸和轉(zhuǎn)發(fā)等通信處理任務(wù),即將一臺(tái)計(jì)算機(jī)的輸出信息傳送到另一臺(tái)計(jì)算機(jī)。當(dāng)前的通信子網(wǎng)一般由路由器、交換機(jī)和通信線路組成。
②資源子網(wǎng):也稱用戶子網(wǎng),處于網(wǎng)絡(luò)的外層,由主機(jī)、終端、外設(shè)、各種軟件資源和信息資源等組成,負(fù)責(zé)網(wǎng)絡(luò)外圍的信息處理,向網(wǎng)絡(luò)投入可供用戶選用的資源。資源子網(wǎng)通過通信線路連接到通信子網(wǎng)。(2)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能
p211 ①資源共享②信息交換③分布式處理④提高系統(tǒng)可靠性 8.1.3計(jì)算機(jī)網(wǎng)絡(luò)分類
(1)按網(wǎng)絡(luò)通信涉及的地理范圍來劃分
P212 ①局域網(wǎng)(Local Area Network,簡(jiǎn)稱LAN):也稱局部區(qū)域網(wǎng)絡(luò) 特征:范圍不超過幾千米;數(shù)據(jù)傳輸不低于幾兆比特/秒(Mbit/s);為一個(gè)單位或部門所獨(dú)有。
②城域網(wǎng)(Metropolitan Area Network,簡(jiǎn)稱MAN):也稱市域網(wǎng)
特點(diǎn):覆蓋范圍一般是一個(gè)地區(qū)或城市,范圍介于幾千米到幾十千米,介于局域網(wǎng)和廣域網(wǎng)之間,有時(shí)也稱局域網(wǎng)。③廣域網(wǎng)(Wide Area Network,簡(jiǎn)稱WAN):也稱遠(yuǎn)程網(wǎng)
特點(diǎn):覆蓋范圍通常在幾十千米到幾千千米,也可以覆蓋整個(gè)城市、國家,甚至整個(gè)世界,具有規(guī)模大、傳輸延遲大的特征。(2)按通信方式來劃分
P212 ①點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)②廣播式傳輸網(wǎng)絡(luò) 8.1.4網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
(1)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的基本概念
P212 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu):是指網(wǎng)絡(luò)中的通信鏈路(link)和結(jié)點(diǎn)(node)之間的幾何結(jié)構(gòu)。結(jié)點(diǎn):是網(wǎng)絡(luò)中計(jì)算機(jī)、打印機(jī)或聯(lián)網(wǎng)設(shè)備(如中繼器和路由器)等的抽象描述。
鏈路:是指兩個(gè)結(jié)點(diǎn)間承載信息流的線路或信道,所使用的介質(zhì)可是電話線路或微波等。(2)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分類
P212 ①總線形拓?fù)浣Y(jié)構(gòu)(Bus Topology):它將網(wǎng)絡(luò)中所有設(shè)備通過一根公共總線連接,通信時(shí)信號(hào)沿總線進(jìn)行廣播式傳送。
圖1:總線形拓?fù)浣Y(jié)構(gòu)
優(yōu)點(diǎn):結(jié)構(gòu)較簡(jiǎn)單,增、刪結(jié)點(diǎn)容易
缺點(diǎn):任何結(jié)點(diǎn)產(chǎn)生故障都會(huì)造成網(wǎng)絡(luò)癱瘓,可靠性不高
②星形拓?fù)浣Y(jié)構(gòu)(Star
Topology):它由一個(gè)中央結(jié)點(diǎn)和若干從結(jié)點(diǎn)組成,中央結(jié)點(diǎn)可以與從結(jié)點(diǎn)直接通信,而從結(jié)點(diǎn)之間的通信必須經(jīng)過中央結(jié)點(diǎn)的轉(zhuǎn)發(fā)。
圖2:星形拓?fù)浣Y(jié)構(gòu)
特點(diǎn):結(jié)構(gòu)也比較簡(jiǎn)單,易于管理和維護(hù),但對(duì)中央結(jié)點(diǎn)要求高 ③環(huán)形拓?fù)浣Y(jié)構(gòu)(Ring Topology):所有設(shè)備被連接成環(huán),信號(hào)沿著環(huán)傳送。
圖3:環(huán)形拓?fù)浣Y(jié)構(gòu):
優(yōu)點(diǎn):傳輸路徑固定,傳輸速率高 缺點(diǎn):但靈活性差,管理及維護(hù)困難
④網(wǎng)狀拓?fù)浣Y(jié)構(gòu)(Mesh Topology):將各網(wǎng)絡(luò)點(diǎn)與通信線路互連成不規(guī)則的形狀,每個(gè)結(jié)點(diǎn)至少有兩條鏈路與其它結(jié)點(diǎn)相連。
圖4:網(wǎng)狀拓?fù)浣Y(jié)構(gòu)
優(yōu)點(diǎn):存在冗余鏈路,網(wǎng)絡(luò)可靠性高,可以通過改善鏈路流量分配來提高網(wǎng)絡(luò)性能。缺點(diǎn):冗余鏈路也導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,線路成本高,不易管理和維護(hù)。
三、布置作業(yè)(P252:1—4)
1.計(jì)算機(jī)網(wǎng)絡(luò)的定義,它有哪些主要功能? 2.計(jì)算機(jī)網(wǎng)絡(luò)的可分為哪兩個(gè)部分?
3.從網(wǎng)絡(luò)的分布范圍來看,計(jì)算機(jī)網(wǎng)絡(luò)如何分類?
4.什么是計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)?常用的拓?fù)浣Y(jié)構(gòu)有哪些?
四、教學(xué)后記:(1)小結(jié):
第四篇:計(jì)算機(jī)信息安全管理制度
計(jì)算機(jī)信息系統(tǒng)安全管理制度
總
則
第一條
為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)
第二條
第三條
第四條 網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定,結(jié)合公司實(shí)際,特制訂本制度。
計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)、公司相關(guān)業(yè)務(wù)軟件及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全就是杜絕各種形式破壞計(jì)算機(jī)信息的非法手段,確保信息系統(tǒng)的保密、完整及可控性。
公司設(shè)有信息中心,專門負(fù)責(zé)公司內(nèi)部的計(jì)算機(jī)信息系統(tǒng)安全管理工作。
第一章 網(wǎng)絡(luò)管理
遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利
第五條
第六條
第七條
第八條用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動(dòng),不得制作、瀏覽、復(fù)制、傳播反動(dòng)及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動(dòng)、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動(dòng)和性質(zhì)類似的破壞活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入。
各工作計(jì)算機(jī)未進(jìn)行安全配置、未裝防火墻或殺毒軟件的,不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)行升級(jí)和更新,并定期進(jìn)行病毒清查,不要下載和使用未經(jīng)測(cè)試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質(zhì)。
禁止入網(wǎng)人員使用BT、電驢、迅雷等占用大量網(wǎng)絡(luò)資源的下載公司下載與公司業(yè)務(wù)無關(guān)的資源。禁止員工在工作時(shí)間查看與工作無關(guān)的娛樂、新聞網(wǎng)站等。
禁止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。任何員工不得制造或者故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、導(dǎo)出、篡改公司計(jì)算機(jī)信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)。
第九條
公司員工禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。
第十條
計(jì)算機(jī)各終端用戶應(yīng)保管好自己的計(jì)算機(jī)及業(yè)務(wù)軟件的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼;嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用復(fù)雜密碼。
第十一條
IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源,計(jì)算機(jī)各終端用戶不得擅自更改。
另外,某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響,計(jì)算機(jī)各終端用戶應(yīng)在信息中心的指導(dǎo)下使用,禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù),保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。
第二章 設(shè)備管理
第十二條
集團(tuán)各部門因工作需要,確需購買計(jì)算機(jī)或其配件及相關(guān)辦公配套設(shè)備的,可由使用人員向相關(guān)部門提出申請(qǐng),若有符合需求的可調(diào)配設(shè)備,由申請(qǐng)人填寫《計(jì)算機(jī)設(shè)備調(diào)配表》;若無可調(diào)配或有但不符合工作需要的設(shè)備,由申請(qǐng)人填寫《計(jì)算機(jī)設(shè)備購買申請(qǐng)表》。交由所在部門經(jīng)理簽字并報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或采購。若因工作需要對(duì)設(shè)備配置有特殊要求的,需在申請(qǐng)表中說明。
第十三條
凡登記在案的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備,由信息中心統(tǒng)一管理并
第十四條
第十五條
第十六條 張貼設(shè)備明細(xì)卡。設(shè)備明細(xì)卡作為相應(yīng)設(shè)備的標(biāo)識(shí),各終端用戶有義務(wù)保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
計(jì)算機(jī)及周邊設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門),責(zé)任到人,使用人員應(yīng)定期按要求對(duì)設(shè)備進(jìn)行清潔。
嚴(yán)禁擅自外接電源開關(guān)和插座;嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。
設(shè)備硬件或操作系統(tǒng)等出現(xiàn)問題時(shí),應(yīng)找信息中心的維護(hù)人員進(jìn)行處理。首先由該設(shè)備終端用戶填寫《計(jì)算機(jī)設(shè)備維修申請(qǐng)表》,在收到申請(qǐng)表后,維護(hù)人員應(yīng)及時(shí)予以處理。未填寫《計(jì)算機(jī)設(shè)備維修申請(qǐng)表》而要求維修的,信息中心可以不予以處理。
第十七條
已有計(jì)算機(jī)設(shè)備原則上在規(guī)定使用年限內(nèi)不再重復(fù)購買,第十八條
第十九條
第二十條 達(dá)到規(guī)定使用年限后,由信息中心會(huì)同相關(guān)部門對(duì)其審核后進(jìn)行處理。設(shè)備出現(xiàn)故障無法維修或維修成本過高,符合報(bào)廢條件的,由使用人員提出申請(qǐng),并填寫《計(jì)算機(jī)設(shè)備報(bào)廢申請(qǐng)表》,由相應(yīng)部門經(jīng)理簽字后報(bào)相關(guān)部門審核鑒定,審核確認(rèn)后走相應(yīng)流程進(jìn)行報(bào)廢處理。
公司分配給員工的筆記本,在沒有部門主管的準(zhǔn)許下,不得私自帶離公司;未經(jīng)過部門主管同意,不允許攜帶個(gè)人電腦進(jìn)入公司。
第三章 數(shù)據(jù)管理
所有直接管理、開發(fā)公司相關(guān)業(yè)務(wù)軟件及數(shù)據(jù)的系統(tǒng)管理人員均應(yīng)簽訂相關(guān)的保密協(xié)議。
各崗位的終端用戶計(jì)算機(jī)內(nèi),凡涉及到存有公司機(jī)密資料的,必須為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用埽坏门c人共享;非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存。
第二十一條
集團(tuán)工作范圍內(nèi)的重要數(shù)據(jù)(包括各公司業(yè)務(wù)、財(cái)務(wù)
第二十二條
第二十三條
第二十四條
第二十五條 軟件)由系統(tǒng)管理員定期甚至每天進(jìn)行備份,對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn),并由相應(yīng)主管定期檢查;其它重要數(shù)據(jù)及資料由相應(yīng)人員進(jìn)行備份或申請(qǐng)由信息人員協(xié)助進(jìn)行備份,以確保數(shù)據(jù)及資料的安全完整。
計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與信息中心聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。
第四章 操作管理
凡涉及業(yè)務(wù)的專業(yè)軟件各使用人員均需按公司要求進(jìn)行操作。
嚴(yán)禁利用公司計(jì)算機(jī)處理與工作無關(guān)的事情;嚴(yán)禁除維護(hù)人員以外的外部人員操作各類設(shè)備。
信息中心需針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定
期或不定期的培訓(xùn),并將一些基礎(chǔ)問題及處理方法整理成冊(cè),以供員工查閱。
第五章 網(wǎng)站管理
第二十七條
集團(tuán)網(wǎng)站由信息中心提供技術(shù)支持和后臺(tái)管理,如需上傳的資料需由公司相關(guān)部門審核后進(jìn)行發(fā)步。
第六章 處罰措施
第二十八條
計(jì)算機(jī)終端用戶如擅自下載、安裝或存放與工作無關(guān)的文件,一經(jīng)發(fā)現(xiàn)將根據(jù)文件大小進(jìn)行罰款(每10元/100M),以后每次按倍數(shù)原則遞增。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
第二十九條
有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。
(一)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;
(二)非法復(fù)制、截收、導(dǎo)出、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全的;
(三)對(duì)網(wǎng)絡(luò)或服務(wù)器進(jìn)行惡意攻擊,侵入網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;
(四)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改計(jì)算機(jī)設(shè)備設(shè)置;
(五)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;
(六)日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、計(jì)算機(jī)設(shè)備卡被撕毀、涂畫或遮蓋等。
(七)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù);
(九)下班后或業(yè)務(wù)停止后無故未將計(jì)算機(jī)關(guān)閉;
(十)未經(jīng)公司部門領(lǐng)導(dǎo)允許,私自攜帶公司筆記本、電腦或相關(guān)配件、以及其他計(jì)相關(guān)設(shè)備出公司;
(十一)未經(jīng)公司部門領(lǐng)導(dǎo)允許,私自攜帶個(gè)人移動(dòng)存儲(chǔ)設(shè)備、筆記本進(jìn)入公司使用者。
第三十條
計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞或蓄意對(duì)設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場(chǎng)價(jià)值的20%~80%賠償,并給予行政處罰。
第七章 附則
第三十一條
本制度下列用語的含義:
設(shè)備:指為完成工作而購買的筆記本電腦、臺(tái)式電腦、打印機(jī)、復(fù)印機(jī)、傳真機(jī)、掃描儀等IT設(shè)備。
有害數(shù)據(jù):指與計(jì)算機(jī)信息系統(tǒng)相關(guān)的,含有危害計(jì)算機(jī)信息系統(tǒng) 安全運(yùn)行的程序,或者對(duì)國家和社會(huì)公共安全構(gòu)成危害 或潛在威脅的數(shù)據(jù)。
合法用戶:經(jīng)IT部門授權(quán)使用本公司網(wǎng)絡(luò)資源的本公司員工,其余均為非法用戶。
第三十二條
第三十三條
第三十四條 各部門計(jì)算機(jī)終端用戶應(yīng)積極配合信息中心共同做好計(jì)算機(jī)信息系統(tǒng)安全管理工作。
本制度適用于集團(tuán)及其下屬子公司,由集團(tuán)信息中心
本制度自發(fā)布之日起實(shí)施,凡原制度與本制度不相符
負(fù)責(zé)解釋、修訂。的,均照本制度執(zhí)行。
第五篇:計(jì)算機(jī)信息安全防范措施
計(jì)算機(jī)信息安全防范措施
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無處不在,黑客的猖獗,都防不勝防。以下是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面
在技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:
1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5)切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。
這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
3、物理安全層面
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)算計(jì)機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。
點(diǎn)擊咨詢 