高中信息技術(shù)必修：信息技術(shù)基礎(chǔ) 7.3 信息的安全和保護(hù)【區(qū)一等獎(jiǎng)】

信息的安全和保護(hù)沈陽(yáng)市第31中學(xué)代成杰高中一年級(jí)信息技術(shù)基礎(chǔ)（浙教版）為什么要注意信息安全？WhyshouldwepayattentiontoInformationSecurity?1布置學(xué)習(xí)任務(wù)一—02—為什么要注意信息安全？—03—為什么要注意信息安全？—04—為什么要注意信息安全？—05—什么是計(jì)算機(jī)病毒、計(jì)算機(jī)木馬和惡意軟件，它們有什么特征？WhatisacomputerVirus,aTrojanhorse,andMalware？Whataretheirfeatures?2布置學(xué)習(xí)任務(wù)二、三、四—06—什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒，是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

——中華人民共和國(guó)公安部/n2254314/n2254409/n2254419/n2254429/c3721836/content.html—07—計(jì)算機(jī)病毒（ComputerVirus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

——百度百科/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112?fr=aladdin什么是計(jì)算機(jī)病毒？—08—計(jì)算機(jī)木馬（又名間諜程序）是一種后門程序，常被黑客用作控制遠(yuǎn)程計(jì)算機(jī)的工具。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。

——百度百科/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%9C%A8%E9%A9%AC什么是計(jì)算機(jī)木馬？—09—木馬這個(gè)詞來(lái)源于一個(gè)古老的故事：相傳古希臘戰(zhàn)爭(zhēng)，在攻打特洛伊?xí)r，久攻不下。后來(lái)希臘人使用了一個(gè)計(jì)策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時(shí)就把那個(gè)大木馬遺棄。守城的士兵就把它當(dāng)戰(zhàn)利品帶到城里去了。到了半夜，木馬肚子里的勇士們都悄悄的溜出來(lái)，和外面早就準(zhǔn)備好的戰(zhàn)士們來(lái)了個(gè)漂亮的里應(yīng)外合，一舉拿下了特洛伊城。

——百度百科/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%9C%A8%E9%A9%AC木馬一詞的來(lái)歷？—10—惡意軟件是介于病毒和正規(guī)軟件之間的軟件，主要特征有自動(dòng)彈出廣告、瀏覽器劫持、收集用戶信息等。惡意軟件可能造成計(jì)算機(jī)運(yùn)行變慢、瀏覽器異常等。

——百度百科多數(shù)惡意軟件具有以下特征：什么是惡意軟件？強(qiáng)迫性安裝無(wú)法卸載—11—惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件。

——中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)它有具備以下某些特征：什么是惡意軟件？強(qiáng)制性安裝難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意捆綁—12—黑客是一個(gè)中文詞語(yǔ)，源自英文Hacker。Hacker一詞，最初曾指熱心于計(jì)算機(jī)技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽（blackhat）實(shí)際就是cracker。在媒體報(bào)道中，黑客一詞常指那些軟件駭客（softwarecracker），而與黑客（黑帽子）相對(duì)的則是白帽子。

——百度百科什么是黑客？—13—

1987年，世界上第一個(gè)具備完整特征的計(jì)算機(jī)病毒C-BRAIN誕生。這個(gè)病毒是由一對(duì)巴基斯坦兄弟——巴斯特和阿姆捷特所寫，他們?cè)诋?dāng)?shù)亟?jīng)營(yíng)一家販賣個(gè)人電腦的商店，由于當(dāng)?shù)乇I拷軟件的風(fēng)氣非常盛行，因此他們的主要目的是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件，C-BRAIN就會(huì)發(fā)作，將盜拷者的硬盤剩余空間給占滿。世界上第一個(gè)具備完整特征的計(jì)算機(jī)病毒？—14—寄生性計(jì)算機(jī)病毒的特征傳染性爆發(fā)性破壞性潛伏性××性—15—計(jì)算機(jī)病毒程序通常不是以一個(gè)單獨(dú)程序出現(xiàn)在計(jì)算機(jī)系統(tǒng)中，它必須依附在計(jì)算機(jī)的操作系統(tǒng)、各種可執(zhí)行文件甚至是數(shù)據(jù)文件中，才能生存。病毒隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，是病毒寄生性的主要表現(xiàn)。寄生性—16—計(jì)算機(jī)病毒有很強(qiáng)的再生機(jī)制，且具有傳染性。這是計(jì)算機(jī)病毒破壞性的根源，計(jì)算機(jī)病毒總是盡可能地把自身的代碼添加到其他正常的程序中。判斷一個(gè)計(jì)算機(jī)程序是否為病毒，一個(gè)主要的依據(jù)就是看它是否具有傳染性。傳染性—17—病毒通常都有一定的潛伏期，以利自身悄悄地傳播、繁殖。計(jì)算機(jī)病毒可以長(zhǎng)時(shí)間隱藏在合法的文件中而不被發(fā)現(xiàn)，計(jì)算機(jī)病毒隱藏的方法有：某些種類的計(jì)算機(jī)病毒在傳染過(guò)程中會(huì)自動(dòng)地進(jìn)行修改，產(chǎn)生出同一種病毒的變體來(lái)隱藏自己；有些病毒可以使被感染的文件屬性（如文件的長(zhǎng)度和修改時(shí)間等）不變，以達(dá)到不易被人發(fā)現(xiàn)的目的；有些計(jì)算機(jī)病毒采用反跟蹤方法來(lái)阻止人們的檢測(cè)。潛伏性—18—病毒一般都有爆發(fā)性，在某些特定條件下或受到外界刺激便會(huì)發(fā)作。這個(gè)條件可以是時(shí)間，也可以是某些特定的操作。例如，有的病毒只有在每逢周五并且日期是13日才會(huì)爆發(fā)；有的病毒則在周日爆發(fā)；有的病毒逢每月26日爆發(fā)；有的通過(guò)電子郵件附件傳染的病毒，只要你一打開郵件，或運(yùn)行其中的軟件，就會(huì)爆發(fā)。爆發(fā)性—19—病毒被激發(fā)后會(huì)破壞計(jì)算機(jī)系統(tǒng)內(nèi)的信息。對(duì)計(jì)算機(jī)系統(tǒng)的各種資源進(jìn)行破壞是計(jì)算機(jī)病毒生存、傳染的最終目的。病毒的破壞性主要表現(xiàn)在兩個(gè)方面：一種是把病毒傳染給正常的程序，使被感染程序的功能失效，如程序被修改、覆蓋和丟失等等；另一種是利用自身的破壞模塊進(jìn)行破壞。這兩種方式的危害性都是很大的，嚴(yán)重的會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓，例如能毀壞硬盤使系統(tǒng)不能修復(fù)。破壞性—20—計(jì)算機(jī)病毒還有哪些特征？—21—計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也進(jìn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。繁殖性—22—計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就檢查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。隱蔽性—23—編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件。例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等，一旦條件滿足，計(jì)算機(jī)病毒就會(huì)“發(fā)作”，使系統(tǒng)遭到破壞?？捎|發(fā)性—24—學(xué)習(xí)了計(jì)算機(jī)病毒的概念和特征后，下面，我們一起對(duì)算機(jī)病毒進(jìn)行簡(jiǎn)單的分類。計(jì)算機(jī)病毒分類按破壞性程度分類：良性和惡性。按感染的計(jì)算機(jī)系統(tǒng)分類：DOS型、Windows型、其它系統(tǒng)型。按基本類型分類：系統(tǒng)引導(dǎo)型、可執(zhí)行文件型、宏病毒、特洛伊木馬型等。—25—計(jì)算機(jī)感染病毒后有何癥狀？Ｗhatisthesymptomsofacomputerinfectedcomputervirse？3—26—

1．以2048個(gè)扇區(qū)為單位，從硬盤主引導(dǎo)區(qū)開始依次往硬盤中寫入垃圾數(shù)據(jù)，直到硬盤數(shù)據(jù)被全部破壞為止。最壞的情況下硬盤所有數(shù)據(jù)(含全部邏輯盤數(shù)據(jù))均被破壞。

2．某些主板上的FlashRom中的BIOS信息將被清除。計(jì)算機(jī)感染病毒的癥狀——CIH—27—當(dāng)用戶主機(jī)的系統(tǒng)被該勒索軟件入侵后，彈出如下勒索對(duì)話框，提示勒索目的，并向用戶索要比特幣。而對(duì)于用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密成文件后綴名為“.WNCRY”。目前，安全業(yè)界暫不能有效破除該勒索軟件的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過(guò)重裝操作系統(tǒng)的方法來(lái)解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。——勒索病毒—28—計(jì)算機(jī)感染病毒的癥狀操作系統(tǒng)不斷報(bào)告“PRC意外中止，系統(tǒng)重新啟動(dòng)”，計(jì)算機(jī)頻繁重啟，同時(shí)所有網(wǎng)絡(luò)服務(wù)均出現(xiàn)故障，如IE瀏覽器打不開，Outlook無(wú)法使用等。由于RPC服務(wù)終止還可能造成其它一些問(wèn)題（因?yàn)樵S多功能都依賴于RPC服務(wù)），如：無(wú)法進(jìn)行復(fù)制、粘貼，無(wú)法查看網(wǎng)絡(luò)屬性，某些文件夾顯示不正常，計(jì)算機(jī)“服務(wù)”管理不正常，無(wú)法使用IE“在新窗口中打開”，無(wú)法添加刪除程序等不正?，F(xiàn)象。

——沖擊波—29—計(jì)算機(jī)感染病毒的癥狀1.程序啟動(dòng)變慢或出現(xiàn)異常。2.文件出現(xiàn)異常，多了一些文件，擴(kuò)展名發(fā)生變化，被篡改等。3.系統(tǒng)運(yùn)行變慢、突然死機(jī)、藍(lán)屏或重啟等。4.計(jì)算機(jī)出現(xiàn)一些不能控制的自動(dòng)操作現(xiàn)象，鼠標(biāo)光標(biāo)卡頓或亂動(dòng)，打印機(jī)異常等。——非教材—30—計(jì)算機(jī)感染病毒的癥狀如何防治與查殺？Howtopreventandkill?4—31—預(yù)防+檢查+殺毒計(jì)算機(jī)病毒的防治—32—計(jì)算機(jī)病毒的預(yù)防措施預(yù)防：從來(lái)源控制檢查：定期和不定期對(duì)設(shè)備包括移動(dòng)設(shè)備檢查殺毒：遇到則查殺清理數(shù)據(jù)備份：以防數(shù)據(jù)損壞或丟失—33—1.對(duì)重要的數(shù)據(jù)要定期備份。2.不使用可能感染病毒的存儲(chǔ)設(shè)備。必須使用時(shí)，先做病毒掃描和殺毒。3.不非法復(fù)制安裝別人的軟件。4.安裝具有智能分析功能的反病毒軟件。5.不隨便安裝從網(wǎng)絡(luò)下載的免費(fèi)軟件或共享軟件。6.要謹(jǐn)慎處理收到的電子郵件。計(jì)算機(jī)病毒的預(yù)防措施—34—計(jì)算機(jī)病毒的查殺布置學(xué)習(xí)任務(wù)五—35—查殺率檢測(cè)率清除率誤報(bào)率易用性計(jì)算機(jī)殺毒軟件的評(píng)價(jià)可靠性升級(jí)頻率查殺速度資源占用技術(shù)支持等—36—保護(hù)信息安全應(yīng)注意哪些問(wèn)題？Whatshouldbepaidattentiontointheprotectionofinformationsecurity?5—37—什么是信息安全？信息安全是信息系統(tǒng)或者信息安全產(chǎn)品的安全策略、安全功能的管理、開發(fā)、維護(hù)、檢測(cè)、恢復(fù)和評(píng)測(cè)等的總稱?！?8—信息安全的涵義包括：鑒別、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性等五類安全服務(wù)，以及能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制和普遍安全機(jī)制，如加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)交換控制、業(yè)務(wù)流填充、路由控制、數(shù)字認(rèn)證等?！?9—1.密碼：不向任何人透露你的各種網(wǎng)絡(luò)密碼；不使用簡(jiǎn)單詞匯作為密碼；不在對(duì)話框中保存密碼；經(jīng)常更新網(wǎng)絡(luò)密碼。2.不在網(wǎng)絡(luò)上隨意公布自己的電子郵箱地址，對(duì)電子郵件進(jìn)行過(guò)濾設(shè)置，過(guò)濾垃圾郵件等。不能確定安全的郵件，尤其帶附件的電子郵件，不要隨意打開，建議刪除。3.申請(qǐng)數(shù)字簽名。4.安裝殺毒軟件和防火墻，并定期更新升級(jí)。5.不要隨意安裝或運(yùn)行可能存在安全問(wèn)題的軟件。6.不允許他人隨意動(dòng)用你的計(jì)算機(jī)，并安裝或運(yùn)行不安全軟件。7.及時(shí)更新計(jì)算機(jī)系統(tǒng)補(bǔ)丁。作為普通用戶，我們?cè)谏钪锌梢圆扇〉木W(wǎng)絡(luò)安全防范措施:—40—聚焦學(xué)考、梳理總結(jié)Focusonacademicproficiencytest,andsummarizeup6—41—聚焦學(xué)考、梳理總結(jié)本部分對(duì)應(yīng)2018年考試大綱《信息技術(shù)與社會(huì)》中：網(wǎng)絡(luò)交流的安全意識(shí)——水平要求B計(jì)算機(jī)病毒的概念與特征——水平要求B計(jì)算機(jī)病毒的防治——水平要求B保護(hù)信息安全的基本方法——水平要求A—42—15.防治計(jì)算機(jī)病毒要從預(yù)防、檢查和殺毒三個(gè)方面著手，下列屬于積極預(yù)防病毒的選項(xiàng)是（）①重要數(shù)據(jù)定期備份②下載的共享軟件在查殺病毒后使用③發(fā)現(xiàn)計(jì)算機(jī)運(yùn)行不正常后才安裝殺毒軟件查殺病毒④及時(shí)更新操作系統(tǒng)，安裝補(bǔ)丁程序A.①②④B.①②③C.②③④D.①②③④2016年真題—43—15.關(guān)于計(jì)算機(jī)病毒的說(shuō)法正確的是（）A.病毒具有隱蔽性和潛伏性B.計(jì)算機(jī)病毒是由于光盤表面有灰塵引發(fā)的C.計(jì)算機(jī)病毒來(lái)自于操作者使用外來(lái)軟件D.病毒對(duì)計(jì)算機(jī)系統(tǒng)具有一定破壞性，但制造病毒的行為不違法2017年樣卷—44—15.下列有利于信息安全的行為是（）①及時(shí)備份數(shù)據(jù)文件②定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒查殺③及時(shí)下載和安裝操作系統(tǒng)的安全補(bǔ)丁④使用正版殺毒軟件2017年真題A.①②③