第七章 信息息安全第一节 系统统与数据据安全计算机信信息系统统是一个个人机系系统,基基本组成成有3部部分:计计算机实实体、信信息和人人1.计算算机信息息安全内内容实体安全全(保护护计算机机设备)、信信息安全全(保密密性、完完整性、可可用性、可可控制)、运运行安全全(信息息处理过过程中的的安全)、人人员安全全(安全全意识、法法律意识识、安全全技能等等)2.计算算机信息息面临的的威胁u 脆弱性::信息处处理环节节中存在在不安全全因素、计计算机信信息自身身的脆弱弱性和其其它不安安全因素素u 面临威胁胁:主要要来自自自然灾害害构成的的威胁、人人为和偶偶然事故故构成的的威胁等等u 易受到攻攻击:主主动攻击击和被动动攻击例如:u 破坏信息息可用性性用户的数数据文件件被别有有用心的的人移到到了其他他目录中中在这这个事件件中可用用性被破破坏,而而其他安安全性要要素,即即完整性性、保密密性没有有受到侵侵犯u 破坏信息息的完整整性财务软件件缺少记记帐机制制,而软软件技术术说明书书中有这这个控制制机制,客客户公司司的会计计利用此此疏漏并并参与一一次大额额可付账账公款盗盗用此此安全中中软件缺缺少了完完整性,因因而不可可靠,保保密性没没有被影影响。
u 破坏信息息的保密密性某用户的的一份机机密文件件被人拷拷贝此此案例中中用户的的秘密被被侵犯,而而可用性性、完整整性没有有影响3.计算算机信息息安全技技术:计算机信信息的安安全体系系,分77个层次次:信息息、安全全软件、安安全硬件件、安全全物理环环境、法法律规范范纪律、职职业道德德和人4.计算算机网络络安全技技术内容容(1)网网络加密密技术(2)身身份认证证(3)防防火墙技技术(4)WWEB网网中的安安全技术术(5)虚虚拟专用用网(PPVN)4.使用用计算机机的注意意事项(1)开开机/关关机: 开机先先外设后后主机;;关机先先主机后后外设2) 开机后后,机器器及各种种设备不不要随意意搬动3) 当磁盘盘驱动器器处于读读写状态态时,相相应的指指示灯闪闪亮,此此时不要要抽出盘盘片,否否则会将将盘上数数据破坏坏,甚至至毁坏贵贵重的磁磁头4) 硬盘的的使用要要尤为小小心, 要注意意防震5) USBB插口拔拔出U盘或移移动硬盘盘时,应应先正确确执行删删除硬件件操作6) 敲击键键盘时,不不要用力力过猛7) 使用鼠鼠标时,保保持桌面面的平整整和清洁洁5.数据据的安全全维护数据是一一种重要要的资源源。
系统统软件和和应用软软件也是是以数据据的形式式存放在在磁盘上上u 定期备份份u 硬盘不是是绝对可可靠的u 误操会破破坏数据据u 计算机感感染病毒毒会破坏坏数据第二节 网络络安全1.防火火墙(FFireeWalll)①基本特特性(1) 内部网网络和外外部网络络之间的的所有网网络数据据流都必必须经过过防火墙墙2) 只有符符合安全全策略的的数据流流才能通通过防火火墙3) 防火墙墙自身应应具有非非常强的的抗攻击击免疫力力②功能::分组过过滤、应应用代理理、入侵侵检测等等2.网络络保护①防火墙墙②数据加加密③.服务务器安全全u 升级系统统安全补补丁u 采用NTTFS文文件系统统格式u 系统备份份u 关闭不必必要的端端口u 开启事件件日志u 数据备份份与恢复复3.网络络安全的的防范措措施u 增强安全全防范意意识u 控制访问问权限u 选用防火火墙系统统u 设置网络络口令u 数据加密密方法第三节 计算算机病毒毒基本知知识1、计算算机病毒毒:计算机病病毒的定定义 “指编制制或者在在计算机机程序中中插入的的破坏计计算机功功能或者者破坏数数据,影影响计算算机使用用并且能能够自我我复制的的一组计计算机指指令或者者程序代代码”。
2. 计计算机病病毒的特特点(1) 破坏性性凡是软软件手段段能触及及到计算算机资源源的地方方均可能能受到计计算机病病毒的破破坏2) 隐蔽性性计算机机病毒本本身是一一段可执执行的程程序,但但大多数数计算机机病毒隐隐藏在正正常的可可执行程程序或数数据文件件里,不不易被发发现3) 传染性性这是计计算机的的重要特特征,计计算机病病毒是通通过修改改别的程程序,把把自身的的拷贝包包括进去去,从而而达到扩扩散的目目的4) 潜伏性性一个编编制巧妙妙的计算算机的病病毒程序序可以长长时间潜潜伏在合合法文件件中,在在一定条条件下,激激发了它它的传染染机构后后,则进进行传染染;而在在另一种种条件下下,则激激活它的的破坏机机制或表表现部分分,俗称称计算机机病毒发发作5) 激发性性激发性性是计算算机病毒毒危害的的条件,其其实这是是一种“逻辑炸炸弹”6) 程序性性 计计算机病病毒本质质上是程程序(7) 非授权权可执行行性3. 种种类1). 按寄生生方式分分类 ((1) 引导型型病毒 (2) 文件型型病毒 ((3) 宏病毒毒 ((4) 复合型型病毒2). 按破坏坏性分类类 ((1) 良性病病毒(2) 恶性病病毒3). 按照传传播媒介介分类 ((1) 单机病病毒 ((2) 网络病病毒4). 按照计计算机病病毒的链链结方式式分类(1) 源码型型病毒 ((2) 嵌入型型病毒 ((3) 外壳型型病毒 ((4) 操作系系统型病病毒5). 按照计计算机病病毒激活活的时间间分类 ((1)定定时病毒毒 ((2)随随机病毒毒4.计算算机病毒毒的传染染途径(1).. 软盘盘(2).. 光盘盘(3).. 硬盘盘(5).. 网络络5.计算算机病毒毒的预防防(1)..不要用用来历不不明的磁磁盘或软软件。
2)..用清洁洁的启动动盘启动动计算机机,再用用杀毒软软件消除除病毒6.常见见的计算算机病毒毒(1).. CIIH病毒毒(2).. 特洛洛伊木马马病毒(3)..宏病毒毒(4).. 蠕虫虫病毒7.常用用防病毒毒软件(1).. 江民民杀毒软软件(2).. 金山山毒霸(3).. 诺顿顿(4).. 瑞星星(5).. 卡巴巴斯基自 测 题一.单选选题1.通常常所说的的“病毒”是指________A.细菌菌感染 B.生生物病毒毒感染C.被损损坏的程程序 DD.特制制的具有有破坏性性的程序序2.对于于已感染染了病毒毒的软盘盘,最彻彻底的清清除病毒毒的方法法是________A.用酒酒精将软软盘消毒毒 B..放一段段时间再再用C.将感感染病毒毒的程序序删除 D.对对软盘进进行格式式化3.计算算机病毒毒造成的的危害是是________A.使磁磁盘发霉霉 B..破坏计计算机系系统C.使计计算机内内存芯片片损坏 D.使使计算机机系统突突然掉电电4.计算算机病毒毒的危害害性表现现在________A.能造造成计算算机器件件永久性性失效B.影响响程序的的执行,破破坏用户户数据与与程序C.不影影响计算算机的运运行速度度D.不影影响计算算机的运运算结果果,不必必采取措措施5.计算算机病毒毒对于操操作计算算机的人人,________。
A.只会会感染,不不会致病病 B..会感染染致病C.不会会感染 D.会会有厄运运6.以下下措施不不能防止止计算机机病毒的的是________A.软盘盘未写保保护B.先用用杀病毒毒软件将将从别人人机器上上拷来的的文件清清查病毒毒C.不用用来历不不明的磁磁盘D.经常常关注防防病毒软软件的版版本升级级情况,并并尽量取取得最高高版本的的防毒软软件7.防病病毒卡能能够________A.杜绝绝病毒对对计算机机的侵害害B.发现现病毒入入侵迹象象并及时时阻止或或提醒用用户C.自动动消除己己感染的的所有病病毒D.自动动发现并并阻止任任何病毒毒的入侵侵8.计算算机病毒毒主要是是造成________损损坏A.磁盘盘 B.磁磁盘驱动动器 C..磁盘和和其中的的程序和和数据 D.程程序和数数据9.文件件型病毒毒传染的的对象主主要是________A.DBBF BB.PRRG CC.COOM和EEXE D.CC10.文文件被感感染上病病毒之后后,其基基本特征征是________A.文件件不能被被执行 B.文文件长度度变短C.文件件长度加加长 D..文件照照常能执执行11.关关于计算算机病毒毒的特点点有以下下几种论论述,其其中正确确的是_______.A.破坏坏性是计计算机病病毒的特特点之一一B.偶然然性是计计算机病病毒的特特点之一一 C.传染染性是计计算机病病毒的特特点之一一D.潜伏伏性是计计算机病病毒的特特点之一一12 ..对计算算机软件件正确的的认识应应该是_______。
A.计算算机软件件不需要要维修 B.计算算机只要要能复制制得到就就不必购购买 C.受法法律保护护的计算算机软件件不能随随便复制制 D.计算算机软件件不必备备份13.网网络黑客客是网络络系统安安全的一一大威胁胁,下面面不属于于防范黑黑客行为为的是_______A.加强强网络系系统管理理. B.修修复网络络系统缺缺陷. C.不使使用网络络协议分分析类软软件. D..设置防防火墙系系统.14. 宏病毒毒攻击的的主要对对象为_______类文文件 AA.DBBF B.CCOM和和EXEE C.PPRG和和BATT D.DDOC"" 15. “CIHH”是一种种计算机机病毒,它它主要是是破坏_______,导导致计算算机系统统瘫痪 AA.CPPU BB.软盘盘 C..BOOOT(程程序) D.BBIOSS" 二.多选选题1.计算算机病毒毒通常容容易感染染扩展名名为________的文文件A. BBAK与与 HLLP BB.EXXE CC.COOM D..SYSS2.下列列属于计计算机病病毒症状状的是________。
A.找不不到文件件 B..系统有有效存储储空间变变小C.系统统启动时时的引导导过程变变慢 D..文件打打不开3.指出出下列关关于计算算机病毒毒的正确确论述________A.计算算机病毒毒是人为为地编制制出来、可可在计算算机上运运行的程程序B.计算算机病毒毒具有寄寄生于其其他程序序或文档档的特点点C.计算算机病毒毒在执行行过程中中,可自自我复制制或制造造自身的的变种D.只有有计算机机病毒发发作时才才能检查查出来并并加以消消除4.下面面是关于于计算机机病毒的的论断,正正确的有有________.A.计算算机病毒毒也是一一种程序序,它在在某些条条件上激激活,起起干扰破破坏作用用,并能能传染到到其他程程序中去去;B.计算算机病毒毒只会破破坏磁盘盘上的数数据.C. 防防病毒卡卡是一种种硬件化化了的防防病毒程程序D. 发发现内存存有病毒毒,应立立即换一一张新盘盘,这样样就可以以放心使使用了..5.下列列关于计计算机病病毒的说说法中_______ 是是正确的的A.游戏戏软件常常常是计计算机病病毒的载载体B.用消消毒软件件将一片片软盘消消毒后,该该软盘就就没有病病毒了C.尽量量做到专专机专用用或安装装正版软软件,是是预防计计算机病病毒的有有效方法法D.计算算机病毒毒对计算算机的硬硬件资源源,起干干扰和破破坏作用用6.下列列有关计计算机病病毒的叙叙述中,正正确的有有______。
A.计计算机病病毒可以以通过网网络传染染B.有些些计算机机病毒感感染计算算机后,不不会立刻刻发作,潜潜伏一段段时间后后才发作作C.防止止病毒最最有效的的方法是是使用正正版软件件 D.光光盘上一一般不会会有计算算机病毒毒7.预防防软盘感感染病毒毒的有效效方法是是______ A..使用前前后,均均用最新新杀毒软软件进行行查毒、杀杀毒B.对软软盘上的的文件要要经常重重新拷贝贝 C..给软盘盘加写保保护D.不把把有病毒毒的与无无病毒的的软盘放放在一起起三. 填填空题1.计算算机病毒毒实际上上是一种种特殊的的________四.简答答题1.列举举计算机机病毒的的常见特特性(不不少于44个)第八章 程序序设计与与数据库库基础第一节 数据据库基本本概念1.术语语①数据::数据(DDataa.泛指指一切可可以被计计算机接接受并能能被计算算机处理理的符号号数据实际际上是指指存储在在某种媒媒体上能能够识别别的物理理符号,如如图形、图图像、文文字、声声音、语语言等,它它是对信信息的一一种符号号化表示示数据据是信息息的载体体,而信信息是数数据的内内涵②信息::信息(IInfoormaatioon)是是向人们们(或计算算机.提供关关于现实实世界新新的事实实的知识识。
③数据处处理:数据处理理(DaataPProccesssingg.是指指将数据据转换成成信息的的过程,也也就是对对不同的的数据按按一的目目的行收收集、储储存、合合并、分分类、计计算、传传输、制制表等一一系列活活动的总总称其其目的是是从大量量的、杂杂乱无章章的数据据中抽取取或推导导出有价价值的、有有意义的的新的数数据,以以作为决决策的依依据④数据与与信息之之间的关关系:信息=数数据+数据处处理⑤数据库库(Dattabaase,简简称DBB)数据库指指长期存存储在计计算机内内有组织织的、可可共享的的数据集集合数数据库中中的数据据按一定定的数据据模型组组织、描描述和储储存,具具有较小小的冗余余度,较较高的数数据独立立性和易易扩展性性,并可可为各种种用户共共享特点:集集成性、共共享性⑥数据库库管理系系统(DDataabasseMaanaggemeentSSysttem,,简称DBBMS))数据库管管理系统统指位于于用户与与操作系系统之间间的一层层数据管管理软件件数据据库在建建立、运运用和维维护时由由数据库库管理系系统统一一管理、统统一控制制数据据库管理理系统使使用户能能方便地地定义数数据和操操纵数据据,并能能够保证证数据的的安全性性、完整整性、多多用户对对数据的的开发使使用及发发生故障障后的系系统恢复复。
⑦数据库库系统((DattabaaseSSysttem,简简称DBBS)数据库系系统指在在计算机机系统中中引人数数据库后后构成的的系统,一一般由数数据库、操操作系统统、数据据库管理理系统((及其开开发工具具)、应用用系统、数数据库管管理员((DBAA)和用用户构成成2.数据据管理技技术的发发展①人工管管理阶段段②文件系系统阶段段③数据库库系统阶阶段3.数据据模型模型是抽抽象地模模仿现实实世界的的事物,在在数据库库技术中中,使用用模型的的概念描描述数据据库的结结构和语语义根根据应用用不同,数数据模型型可分为为两类::概念数数据模型型和结构构数据模模型①概念数数据模型型一种独立立于计算算机系统统的模型型它不不涉及信信息在系系统中的的表示,只只是用来来描述某某个特定定组织所所关心的的信息结结构,而而不涉及及信息在在计算机机中的表表示,是是现实世世界到信信息世界界的第一一层抽象象概念数据据模型应应包含""数据"和"联系"两方面面的描述述数据据的描述述:对记录录型和数数据项命命名,定定义各数数据项的的类型和和取值范范围联联系的描描述:对联系系进行命命名,说说明联系系方式概念数据据模型在在实际中中常使用用实体--联系模模型(EE-R图图)表示。
概念数据据模型按按用户的的观点建建模,主主要用于于数据库库设计②结构数数据模型型结构数据据模型是是直接面面向数据据库的逻逻辑结构构,是现现实世界界的第二二层抽象象这类类模型涉涉及到计计算机系系统和数数据库管管理系统统,所以以称为""结构数数据模型型"结构构数据模模型应包包含:数据结结构、数数据操作作、数据据完整性性约束33部分数据结构构是指对对实体,类类型和实实体间联联系的表表达和实实现数据操作作是指对对数据库库的检索索和更新新(包括插插入、删删除和修修改)操作数据完整整性约束束给出数数据及其其联系应应具有的的制约和和依赖规规则结构数据据模型按按计算机机系统的的观点建建模,主主要用于于DBMMS实现现③概念模模型中的的术语(I)实实体:客观存存在并且且可以相相互区别别的事物物称为实实体2)属属性:实体所所具有的的某一特特性称为为属性3)码码:惟一标标识实体体的属性性集称为为码4)域域:属性的的取值范范围称为为该属性性的域5)联联系:在现实实世界中中,事物物内部以以及事物物之间是是有联系系的,这这些联系系在信息息世界中中,反映映为实体体(型)内部的的联系和和实体((型)之间的的联系实实体内部部的联系系通常是是指组成成实体的的各属性性之间的的联系。
u 实体联系系方式一对一联联系(11:1)):现有有两个不不同型实实体集AA和B,若对对于某个个联系KK来说,AA中每个个实体至至多与BB中一个个实体相相联,反反之亦然然,则称称A与B对于联联系K来说,具具有一对对一的联联系一对多联联系(ll:n)):现有有两个不不同型实实体集AA和B,对于于联系KK来说,若若A中的每每一实体,B中可有多个实体与之联系;但对B中的每一个实体,A中最多有一个实体与之联系,则称A与B对于联系K来说是一对多联系的多对多联联系(mm:n)):现有有两个不不同型实实体集AA和B,若A中的每每一实体体,B中有多多个实体体与之联联系,反反之亦然然,则称称A与B对于联联系K来说是是多对多多联系实体-联联系模型型的表示示法:实实体-联系表表示法((E-RR图)E-RR图是一一种直观观地表示示实体--联系模模型的方方法,广广泛用于于数据库库设计中中4.逻辑辑数据模模型① .层层次数据据模型②.网状状数据模模型③.关系系数据模模型(1)..关系的的定义::关系模型型是一种种简单的的二维表表格结构构,每个个二维表表称做一一个关系系,一个个二维表表的表头头,即所所有列的的标题称称为一个个元组,每每一列数数据称为为一个属属性,列列标题称称属性名名。
同一一个关系系中不允允许出现现重复元元组和相相同属性性名的属属性5.关系系运算①关系数数据结构构域:域是是具有相相同特性性的数据据集合笛卡儿积积:笛卡卡儿积是是定义在在一组域域上的集集合,假假定一组组域用DD1、D2、……Dnn表示,则则它们的的笛卡儿儿积表示示为:DD1*DD2*………*DDn关系:关关系到笛笛卡儿积积的一个个子集,若若笛卡儿儿积具有有n个域,则则该笛卡卡儿积上上的关系系被称为为n元关系系码:码又又称为键键、关键键字等候选码::关系中中能惟一一标识每每个元组组的最少少属性或或属性组组被称为为该关系系的候选选码主码:从从候选码码中选择择一个作作为该关关系的主主码,数数据库系系统将按按主码标标识和排排序每个个元组②.关系系完整性性u 实体完整整性实体完整整性规则则:关系系的主码码不能取取空值,或或者说任任何关系系中每个个元组的的主码不不能为空空u 参照完整整性参照完整整性规则则:在两两个参照照和被参参照关系系中,参参照关系系中每个个元组的的外码或或者为空空,或者者等于被被参照关关系中某某个元组组的主码码u 用户定义义完整性性:③.关系系运算传统的集集合运算算:并、交交、差和和笛卡儿儿积等四四种运算算。
专门的关关系运算算:包括括选择、投投影、连连接和除除四种。