关于计算机的安全知识资料

关于计算机的安全知识资料

　　一、如何保障资讯系统的安全

　　计算机系统的出现，是人类历史上相当重要的一次资讯革命。它从1946年诞生至今，经历了科学计算、过程控制、资料加工、资讯处理等应用发展过程，功能逐步完善，现已进入普及应用的阶段。网路技术的应用，使得在空间、时间上原先分散，独立的资讯，形成为庞大的资讯资源系统。网路资源的共享，无可估量地提高了资讯系统中资讯的有效使用价值。

　　计算机资讯系统安全包括实体安全、执行安全、资讯保安和人员安全等几个部分。

　　1、实体安全或称物理安全

　　在计算机资讯系统中，计算机及其相关的装置、设施含网路统称为计算机资讯系统的“实体” 。“实体安全”是指保护计算机装置、设施含网路以及其他媒体免遭地震、火灾、水灾、雷电、噪声、外界电磁干扰、电磁资讯泄漏、有害气体和其他环境事故如电磁污染等破坏措施、过程。实体安全包括环境安全、装置安全和媒体安全三个方面。

　　对计算机资讯系统实体的威胁和攻击，不仅会造成国家财产的重大损失，而且会使资讯系统的机密资讯严重泄漏和破坏。因此，对计算机资讯系统实体的保护是防止对资讯威胁和攻击的首要一步，也是防止信威胁和攻击的屏障。

　　2、执行安全

　　计算机资讯系统的执行安全包括：系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。系统的执行安全是计算机资讯系统安全的重要环节，是为保障系统功能的安全实体，其目标是保证系统能连续、正常地执行。

　　3、资讯保安

　　所谓计算机资讯系统的资讯保安是指防止资讯资产被故意的或偶然的非法授权泄漏、更改、破坏或资讯被非法辨识、控制、确保资讯的保密性、完整性、可用性、可控性。针对计算机资讯系统中资讯存在形式和执行特点，则资讯保安包括作业系统安全、资料库安全、网路安全、病毒防护、访问控制、加密与鉴别七个方面。

　　4、人员安全

　　人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。所以计算机管理和操作人员必须要经过专业技术培训，熟练掌握电脑保安操作技能，熟知电脑保安相关的法律知识。以确保计算机资讯系统的正常执行。

　　二、计算机网路安全及防范

　　随着计算机网路在人类生活领域中的广泛应用，针对计算机网路的攻击事件也随之增加。计算机病毒不断地通过网路产生和传播，计算机网路被不断地非法入侵，重要情报、资料被窃取，甚至造成网路系统的瘫痪等等，诸如此类的事件已给 *** 及企业造成了巨大的损失，甚至危害到国家的安全。因此，网路安全的重要性是不言而喻的。

　　由于TCP/IP协议是公开发布的，资料包在网路上通常是明码传送，容易被窃听和欺骗;网路协议本身也存在安全缺陷;网路结构上存在安全缺陷，如乙太网的窃听;攻破广域网上的路由器来窃听;网路服务的漏洞，如WWW服务、MAIL服务等部有漏洞，网路的复杂性会出现很多难以想像的漏洞。网路的复杂性表现在主机系统配置、信任网路关系。网路进出难以控制等。网路攻击者正是利用这些不安全因素来攻击网路的。计算机资讯网路系统的安全威胁同时来自内、外两个方面，这里我们只介绍外部威胁。

　　1、自然灾害

　　计算机资讯系统仅仅是一个智慧的机器，易受火灾、水灾、风暴、地震等破坏以及环境温度、溼度、振动、冲击、污染的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施，接地系统疏于周到考虑、抵御自然灾害和意外事故的能力较差，日常工作中因断电使装置损坏、资料丢失的现象时有发生。

　　2、黑客的威胁和攻击

　　所谓“黑客”就是一些计算机系统、计算机应用软体和网路网际的专业程式和网路专家，他们是善于思考、喜欢自由探索的计算机高手。在2000年3月，世界各国的300多名“黑客”参加了在以色列首次举行的全球“黑客”大会。他们把自己定性为“设法使各种电脑程式更完善的人，他们不是专门侵入电脑系统的人”。然而随着电脑网路日益深入我们的生活，“黑客”被越来越多的人所熟知，也越来越被人们厌恶。许多国家都在打击“黑客” 的违法犯罪。

学生必看干货全国计算机一级考试科普

下面分享相关内容的知识扩展：

全国计算机技术与软件专业技术资格(水平)考试初级考什么好？

有程序员、网络管理员、信息处理技术员？不知道那样好考点好学点，因为时间太紧了。
哪里有考试资料学习的呀 可以直接考中级呀~~
程序员很难，需要一定的专业知识！
网络管理员难度一般，也需要一定的专业知识！
可以说信息处理技术员最简单，就是基本的一些硬件性能参数，微软的办公处理软件，数据库应用的基本概念和基本操作，Internet及其常用软件的基本操作。
这是简单好学的！下面是信息处理技术员的大纲：
信息处理技术员(2005年新)

一、考试说明
1．考试要求
（1）了解信息技术的基本概念；
（2）熟悉计算机的组成、各主要部件的功能和性能指标；
（3）了解计算机网络与多媒体基础知识；
（4）熟悉信息处理常用设备；
（5）熟悉计算机系统安装和维护的基本知识；
（6）熟悉计算机信息处理的基础知识；
（7）熟练掌握操作系统和文件管理的基本概念和基本操作；
（8）熟练掌握文字处理的基本知识和基本操作；
（9）熟练掌握电子表格的基本知识和基本操作；
（10）熟练掌握演示文稿的基本知识和基本操作；
（11）熟练掌握数据库应用的基本概念和基本操作；
（12）熟练掌握Internet及其常用软件的基本操作；
（13）了解计算机与信息安全基本知识；
（14）了解有关的法律、法规要点；
（15）正确阅读和理解计算机使用中常见的简单英文。
2．通过本考试的合格人员具有计算机与信息处理的基础知识，能根据应用部门的要求，熟练使用计算机有效地、安全地进行信息处理操作，能对个人计算机系统进行日常维护，具有助理工程师（或技术员）的实际工作能力和业务水平。
3．本考试设置的科目包括：
（1）信息处理基础知识，考试时间为150分钟，笔试，选择题；
（2）信息处理应用技术，考试时间为150分钟，机试，操作题。
二、考试范围
考试科目1：信息处理基础知识
1、 信息技术基本概念
1.1 信息社会与信息技术应用
1.2 初等数学基础知识
·数据的简单统计、常用统计函数、常用统计图表
2、信息处理基础知识
·信息处理的全过程
·信息处理的要求（准确、安全、及时）
·信息处理系统 ·信息处理有关的规章制度
·数据收集 *** 、分类 *** 、编码 ***
·数据录入 *** 与要求 ·数据校验 ***
·数据输出形式 ·文件的组织与存取 ***
·文件的存储格式 ·文件的压缩与解压
2、 计算机系统基础知识
2.1 硬件基础知识
·各主要部件的连接
·CPU的主要性能指标
·主存的类别和特征、主要性能指标
·辅存的类别和特征、主要性能指标
·常用存储介质的类别和特征，保护 ***
·常用输入设备的类别和特征、主要性能指标
·常用输出设备的类别和特征、主要性能指标
·常用I/O接口的类别和特征
·常用信息处理设备的安装、使用和维护常识
3.2 软件基础知识
·操作系统基本概念
·文件系统基本概念
·应用软件基础知识
·应用系统开发的基本常识
3.3 多媒体基础知识
·多媒体数据格式
·多媒体创作工具及应用
4、 作系统使用和文件管理的基础知识
·桌面环境的认识
·图标、窗口及其各组成部分的基础概念以及操作 ***
·文件、文件夹、目录结构基本概念
·文件管理操作 ***
5、 文字处理基础知识
·文字处理的基本过程
·文字排版基本知识
·文字处理软件的基础功能与操作 ***
·文件类型与格式兼容性
6、 电子表格基础知识
·电子表格的基本概念
·电子表格的组成
·电子表格软件的基本功能与操作 ***
·常用数据格式和常用函数
7、 演示文稿基础知识
·演示文稿的基本概念
·常用演示文稿软件的基础功能
·演示文稿 *** ***
8、 数据库应用基础知识
·数据库应用的基本概念
·数据库管理系统的基本功能与操作 ***
9、 计算机网络应用基础知识
·局域网基本概念
·互联网基本概念，TCP/IP协议及其主要应用
·常用网络通信设备的类别和特征
·常用的上网连接 ***
·电子邮件的收发和管理 ***
·网上信息的浏览、搜索和下载 ***
10、 信息安全基础知识
·计算机安装、连接、使用中的安全基本知识
·计算机听任环境的健康与安全基本知识
·计算机病毒防治的基本知识
·信息安全保障的常用 ***
（文件存取控制、数据加密/解密、备份与恢复、数字签名、防火墙）
11、 信息处理实务
·理解应用部门的信息处理要求以及现有的信息处理环境
·构思并选择信息处理 ***
·发现信息处理中的问题，寻求解决 ***
·改进信息处理 *** ，编写技术总结
12、 有关法律法规的基本知识
·计算机软件保护条例
·共享软件、免费软件、用户许可证概念
·有关信息安全的法律、法规与职业道德要求
（商业秘密与个人信息的保护等）
13、 专业英语
·正确阅读和理解计算机使用中常见的简单英文
考试科目2：信息处理应用技术
说明：分批进行上机考试。考生用机安装有操作系统Windows以及办公软件（采用社会上普遍流行的软件与版本）。考生可在考试时选用合适的软件，按照试题的要求完成操作任务并保存操作结果。
1、计算机基本操作
·查看计算机系统的基本参数：CPU类别、RAM大小、操作系统及版本、连网的计算机名
·查看并更改桌面配置：日期时间、音量设定、屏幕设定、屏幕保护、墙纸
·查看并更改控制面板的设置
·设置汉字输入 ***
·I/O设备驱动程序的安装，常用软件的安装
·常用I/O设备的使用与维护
·使用帮助功能
·窗口操作、图标操作和命令行操作
·为应用程序创建快捷方式，运行应用程序
·整理磁盘碎片
·查杀病毒
2、文件管理
·认识树型目录，查看并个性文件夹/文件的属性，识别文件的类型
·创建、重命名、移动、复制、删除文件或文件夹
·将磁盘文件或文件夹备份到软盘或可移动磁盘
·文件和目录压缩解压缩，加密解密
·在硬盘中按文件名、文件类型或更新日期查找指定的文件
·清空回收站，恢复回收站中的已删文件
·网上邻居之间的文件共享与打印机共享
3、文字处理
·新建文件，打开已有文件，保存文件，另存为文件，关闭文件
·使用帮助功能
·键入文字，选中、移动、复制、剪切、粘贴文件块
·对选中的文字块进行格式设置，超文本链接，基本修饰，字符串查找替换，宏操作
·插入表格、图形、特殊符号、文件（包括图像），建立目录和索引
·表格基本操作
·多种文档格式转换（纯文本、doc、html、文档模块、PDF格式）
·设置页眉、页脚和页码
·页面设置、打印预览、按多种指定方式打印
·绘制简单的图形
·合并邮件
·应用模板 *** 格式文档，新建模板
·排版和版式设计
4、电子表格处理
·新建、打开、保存、另存为、关闭电子表格
·使用帮助功能
·调整电子表格的基本设置（更改查看模式，缩放工具，修改工具栏，调整行列）
·绝对地址和相对地址的引用
·设定单元格的格式
·在单元格中插入文字、特殊符号、公式、图像，宏操作
·电子表格数据的选取、编辑、查找替换、排序
·使用公式和常用函数运算，使用自动填充/复制控点工具，复制或递增数据项
·辨认错误信息
·根据数据表 *** 各种图表以分析数据，编辑修改图表使之美观实用
·表格数据筛选，分类汇总
·数据透视表 ***
·文档版面设置，打印预鉴、打印工作表/工作簿
·多种文件格式转换（字处理文档、电子表格、数据库表）
·设置页眉、页脚和页码
5、演示文稿处理
·新建演示文稿，选择适当的模块，使用和操作母版
·插入新幻灯片，输入文字、表格和图形
·插入和编辑公式等各种对象
·打开演示文档，编辑修改幻灯片内容，设置格式，进行修饰，设置背景
·复制、移动、删除幻灯片，重新排序
·设置幻灯片切换方式，加入演讲者的注解，加入动画，设置超链接
·浏览演示文稿，调整放映时间
·使用帮助功能
·多种文件格式转换（字处理文档、电子表格、数据库表、演示文稿）
·连接投影仪进行演示操作
6、数据库处理
·新建数据库、数据表和视图，创建数据表结构，输入数据记录，浏览数据表
·打开数据库表，编辑数据记录，建立索引，排序，保存/另存数据库表
·复制数据库/表结构，复制数据库， *** 备份文件
·按指定准则查询数据记录，创建有多个准则的查询，保存查询，增/删筛选器
·创建、修改、打印报表，设置页眉/页脚，进行数据分组统计
·使用帮助功能
·多种文件格式转换（字处理文档、电子表格、数据库表）
7、上网通信
·设置网络连接，TCP/IP属性
·浏览器和电子邮件处理软件的设置
·根据网址浏览网页，保存、打印指定的网页
·进入门户网站，用关键词和逻辑运算符搜索网页
·通过FTP或HTPP协议下载所需的信息
·为网页设定书签，打开已加上书签的网页
·在电子邮件管理软件中设置邮件新帐户，接收邮件
·创建各种风格邮件，编辑邮件，发送邮件（可有附件）
·创建邮件新文件夹，在文件夹之间移动，搜索、排序、复制、删除邮件
·建立通讯簿，输入、编辑、分类、导出、导入邮件地址
·使用通讯簿群发邮件，使用回复功能回复邮件，转发邮件
三、题型举例
(一) 选择题
对数据文件进行备份的目标是____（1）____。
（1） A．所有的数据都要做备份
B．最早的文件不要放在现场
C．数据备份要准确无误
D．要做到能够迅速恢复
(二) 操作题
用"简历向导"模板 *** 个人简历。
简历样式：表格型；
类型：时间型；
标题：技能、 工作经历、教育、证书、语言、政治面貌。
要求：表格内容自定，在照片处插入一张模拟图片。完成题目所要求的内容后，将该个人简历以T1.DOC为文件名存放于指定文件夹。

计算机工程、信息系统安全、网络通讯专业推荐

该文主要介绍计算机工程、信息系统安全、网络通讯三个专业的推荐学校和应用方向。
💻计算机工程
该专业主要提供计算机硬件和软件设计的基础知识。部分学校还将该专业与电子工程，计算机应用和计算机科学相结合专业。推荐学校：麦吉尔大学，阿尔伯塔大学，滑铁卢大学。
🔒信息系统安全
该专业的应用方向主要包括公共安全信息监查、网站安全、杀毒软件公司以及涉及信息安全的地方，比如电信、网通的技术安全维护部门， *** 各个重要部门的网络安全监测部门。推荐学校：肯考迪亚大学，安省理工大学。
🌐网络通讯
该专业的主要特点是通信与网络结合、网络软件与网络硬件结合，主要培养同学们的网络应用开发、网络信息控制及网络工程技术方面的能力计算机工程等。推荐学校：达尔豪斯大学，安大略理工学院，卡尔顿大学。

从技术角度分析引起计算机信息系统安全问题的根本原因是什么？

1、网络攻击与攻击检测、防范问题；

2、安全漏洞与安全对策问题；

3、信息安全保密问题；

4、系统内部安全防范问题；

5、防病毒问题；6、数据备份与恢复问题、灾难恢复问题。

安全威胁

信息泄露、破坏信息的完整性、拒绝服务、非法使用(非授权访问)、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗。