資源簡介

信息的安全和保護

高中一年級 信息技術(shù)基礎(chǔ)（浙教版）
為什么要注意信息安全？
Why should we pay attention to Information Security?

1
布置學習任務一
—02—
為什么要注意信息安全？
—03—
為什么要注意信息安全？
—04—
為什么要注意信息安全？
—05—
什么是計算機病毒、計算機木馬和惡意
軟件，它們有什么特征？
What is a computer Virus, a Trojan horse , and Malware？ What are their features?

2
布置學習任務二、三、四
—06—
什么是計算機病毒？
　　計算機病毒，是指編制者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。
　　——中華人民共和國公安部http://www.mps.gov.cn/n2254314/n2254409/n2254419/n2254429/c3721836/content.html
—07—
　　計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。
　　——百度百科
https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%97%85%E6%AF%92/174112?fr=aladdin
什么是計算機病毒？
—08—
　　計算機木馬（又名間諜程序）是一種后門程序，常被黑客用作控制遠程計算機的工具。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒的產(chǎn)生嚴重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。
　　——百度百科
https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%9C%A8%E9%A9%AC
什么是計算機木馬？
—09—
　　木馬這個詞來源于一個古老的故事：相傳古希臘戰(zhàn)爭，在攻打特洛伊時，久攻不下。后來希臘人使用了一個計策，用木頭造一些大的木馬，空肚子里藏了很多裝備精良的勇士，然后佯裝又一次攻打失敗，逃跑時就把那個大木馬遺棄。守城的士兵就把它當戰(zhàn)利品帶到城里去了。到了半夜，木馬肚子里的勇士們都悄悄的溜出來，和外面早就準備好的戰(zhàn)士們來了個漂亮的里應外合，一舉拿下了特洛伊城。
　　——百度百科
https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E6%9C%A8%E9%A9%AC
木馬一詞的來歷？
—10—
　　惡意軟件是介于病毒和正規(guī)軟件之間的軟件，主要特征有自動彈出廣告、瀏覽器劫持、收集用戶信息等。惡意軟件可能造成計算機運行變慢、瀏覽器異常等。
　　　　　　　　　　　　　　——百度百科
　　多數(shù)惡意軟件具有以下特征：
什么是惡意軟件？
強迫性安裝
無法卸載
—11—
　　惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權(quán)益的軟件。
　　　　　　　　　　　　——中國互聯(lián)網(wǎng)協(xié)會
　　它有具備以下某些特征：
什么是惡意軟件？
強制性安裝
難以卸載
瀏覽器劫持
廣告彈出
惡意收集用戶信息
惡意捆綁
—12—
　　黑客是一個中文詞語，源自英文Hacker。Hacker一詞，最初曾指熱心于計算機技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計人員，逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽（black hat）實際就是cracker。在媒體報道中，黑客一詞常指那些軟件駭客（software cracker），而與黑客（黑帽子）相對的則是白帽子。
　　　　　　　　　　　　　　　　——百度百科
什么是黑客？
—13—
　　1987年，世界上第一個具備完整特征的計算機病毒C-BRAIN誕生。這個病毒是由一對巴基斯坦兄弟——巴斯特和阿姆捷特所寫，他們在當?shù)亟?jīng)營一家販賣個人電腦的商店，由于當?shù)乇I拷軟件的風氣非常盛行，因此他們的主要目的是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件，C-BRAIN就會發(fā)作，將盜拷者的硬盤剩余空間給占滿?！　　　　　　　　　　　　　　　?br/>世界上第一個具備完整特征的計算機病毒？
—14—
寄生性　　　　　
計算機病毒的特征
傳染性　　　　　
爆發(fā)性　　　　　
破壞性　　　　　
潛伏性　　　　　
××性　　　　　
—15—
　　計算機病毒程序通常不是以一個單獨程序出現(xiàn)在計算機系統(tǒng)中，它必須依附在計算機的操作系統(tǒng)、各種可執(zhí)行文件甚至是數(shù)據(jù)文件中，才能生存。病毒隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，是病毒寄生性的主要表現(xiàn)。　　　　　　　　　　　　　　　
寄生性
—16—
　　計算機病毒有很強的再生機制，且具有傳染性。這是計算機病毒破壞性的根源，計算機病毒總是盡可能地把自身的代碼添加到其他正常的程序中。判斷一個計算機程序是否為病毒，一個主要的依據(jù)就是看它是否具有傳染性。　　　　　　　　　　　　　　
傳染性
—17—
　　病毒通常都有一定的潛伏期，以利自身悄悄地傳播、繁殖。計算機病毒可以長時間隱藏在合法的文件中而不被發(fā)現(xiàn)，計算機病毒隱藏的方法有：某些種類的計算機病毒在傳染過程中會自動地進行修改，產(chǎn)生出同一種病毒的變體來隱藏自己；有些病毒可以使被感染的文件屬性（如文件的長度和修改時間等）不變，以達到不易被人發(fā)現(xiàn)的目的；有些計算機病毒采用反跟蹤方法來阻止人們的檢測?！　　　　　　　　　　　　　?br/>潛伏性
—18—
　　病毒一般都有爆發(fā)性，在某些特定條件下或受到外界刺激便會發(fā)作。這個條件可以是時間，也可以是某些特定的操作。例如，有的病毒只有在每逢周五并且日期是13日才會爆發(fā)；有的病毒則在周日爆發(fā)；有的病毒逢每月26日爆發(fā)；有的通過電子郵件附件傳染的病毒，只要你一打開郵件，或運行其中的軟件，就會爆發(fā)。　　　　　　　　　　　　
爆發(fā)性
—19—
　　病毒被激發(fā)后會破壞計算機系統(tǒng)內(nèi)的信息。對計算機系統(tǒng)的各種資源進行破壞是計算機病毒生存、傳染的最終目的。病毒的破壞性主要表現(xiàn)在兩個方面：一種是把病毒傳染給正常的程序，使被感染程序的功能失效，如程序被修改、覆蓋和丟失等等；另一種是利用自身的破壞模塊進行破壞。這兩種方式的危害性都是很大的，嚴重的會使計算機系統(tǒng)癱瘓，例如能毀壞硬盤使系統(tǒng)不能修復。　　　　　　　　　　　
破壞性
—20—
計算機病毒還有哪些特征？　　　
—21—
　　計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行時，它也進行自身復制，是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件?！　　　　　　　　　?br/>繁殖性
—22—
　　計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就檢查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難?！　　　　　　　?br/>隱蔽性
—23—
　　編制計算機病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件。例如，系統(tǒng)時鐘的某個時間或日期、系統(tǒng)運行了某些程序等，一旦條件滿足，計算機病毒就會“發(fā)作”，使系統(tǒng)遭到破壞?！　　　　　?br/>可觸發(fā)性
—24—
　　學習了計算機病毒的概念和特征后，下面，我們一起對算機病毒進行簡單的分類?！　?br/>計算機病毒分類
　　按破壞性程度分類：良性和惡性。　　
　　按感染的計算機系統(tǒng)分類：DOS型、Windows型、其它系統(tǒng)型?！　　　　　?br/>　　按基本類型分類：系統(tǒng)引導型、可執(zhí)行文件型、宏病毒、特洛伊木馬型等?！　　　　　?br/>—25—
計算機感染病毒后有何癥狀？
Ｗhat is the symptoms of a computer infected computer virse？

3
—26—
　　1．以2048個扇區(qū)為單位，從硬盤主引導區(qū)開始依次往硬盤中寫入垃圾數(shù)據(jù)，直到硬盤數(shù)據(jù)被全部破壞為止。最壞的情況下硬盤所有數(shù)據(jù)(含全部邏輯盤數(shù)據(jù))均被破壞。
　　2．某些主板上的Flash Rom中的BIOS信息將被清除。
計算機感染病毒的癥狀
——CIH
—27—
　　當用戶主機的系統(tǒng)被該勒索軟件入侵后，彈出如下勒索對話框，提示勒索目的，并向用戶索要比特幣。而對于用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密成文件后綴名為“.WNCRY”。目前，安全業(yè)界暫不能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方法來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復。
——勒索病毒
—28—
計算機感染病毒的癥狀
　　操作系統(tǒng)不斷報告“PRC意外中止，系統(tǒng)重新啟動”，計算機頻繁重啟，同時所有網(wǎng)絡(luò)服務均出現(xiàn)故障，如IE瀏覽器打不開，Outlook無法使用等。
　　由于RPC服務終止還可能造成其它一些問題（因為許多功能都依賴于RPC服務），如：無法進行復制、粘貼，無法查看網(wǎng)絡(luò)屬性，某些文件夾顯示不正常，計算機“服務”管理不正常，無法使用IE“在新窗口中打開”，無法添加刪除程序等不正?，F(xiàn)象。
——沖擊波
—29—
計算機感染病毒的癥狀
1.程序啟動變慢或出現(xiàn)異常。
2.文件出現(xiàn)異常，多了一些文件，擴展名發(fā)生變化，被篡改等。
3.系統(tǒng)運行變慢、突然死機、藍屏或重啟等。
4.計算機出現(xiàn)一些不能控制的自動操作現(xiàn)象，鼠標光標卡頓或亂動，打印機異常等。
——非教材
—30—
計算機感染病毒的癥狀
如何防治與查殺？
How to prevent and kill?

4
—31—
預防+檢查+殺毒
計算機病毒的防治


—32—
計算機病毒的預防措施
預防：從來源控制
檢查：定期和不定期對設(shè)備包括移動設(shè)備檢查
殺毒：遇到則查殺清理
數(shù)據(jù)備份：以防數(shù)據(jù)損壞或丟失
—33—
1.對重要的數(shù)據(jù)要定期備份。
2.不使用可能感染病毒的存儲設(shè)備。
必須使用時，先做病毒掃描和殺毒。
3.不非法復制安裝別人的軟件。
4.安裝具有智能分析功能的反病毒軟件。
5.不隨便安裝從網(wǎng)絡(luò)下載的免費軟件或共享軟件。
6.要謹慎處理收到的電子郵件。
計算機病毒的預防措施
—34—
計算機病毒的查殺
布置學習任務五
—35—
查殺率
檢測率
清除率
誤報率
易用性
計算機殺毒軟件的評價
可靠性
升級頻率
查殺速度
資源占用
技術(shù)支持等
—36—
保護信息安全應注意哪些問題？
What should be paid attention to in the protection of information security?

5
—37—
什么是信息安全？
　　信息安全是信息系統(tǒng)或者信息安全產(chǎn)品的安全策略、安全功能的管理、開發(fā)、維護、檢測、恢復和評測等的總稱。
—38—
信息安全的涵義
　　包括：鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性等五類安全服務，以及能夠?qū)@五類安全服務提供支持的八類安全機制和普遍安全機制，如加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)交換控制、業(yè)務流填充、路由控制、數(shù)字認證等。
—39—
1.密碼：不向任何人透露你的各種網(wǎng)絡(luò)密碼；不使用簡單詞匯作為密碼；不在對話框中保存密碼；經(jīng)常更新網(wǎng)絡(luò)密碼。
2.不在網(wǎng)絡(luò)上隨意公布自己的電子郵箱地址，對電子郵件進行過濾設(shè)置，過濾垃圾郵件等。不能確定安全的郵件，尤其帶附件的電子郵件，不要隨意打開，建議刪除。
3.申請數(shù)字簽名。
4.安裝殺毒軟件和防火墻，并定期更新升級。
5.不要隨意安裝或運行可能存在安全問題的軟件。
6.不允許他人隨意動用你的計算機，并安裝或運行不安全軟件。
7.及時更新計算機系統(tǒng)補丁。
作為普通用戶，我們在生活中可以采取的網(wǎng)絡(luò)安全防范措施:
—40—
聚焦學考、梳理總結(jié)
Focus on academic proficiency test , and summarize up

6
—41—
聚焦學考、梳理總結(jié)
本部分對應2018年考試大綱《信息技術(shù)與社會》中：
網(wǎng)絡(luò)交流的安全意識 ——水平要求 B
計算機病毒的概念與特征——水平要求 B
計算機病毒的防治 ——水平要求 B
保護信息安全的基本方法——水平要求 A
—42—
15.防治計算機病毒要從預防、檢查和殺毒三個方面著手，下列屬于積極預防病毒的選項是（ ）
①重要數(shù)據(jù)定期備份
②下載的共享軟件在查殺病毒后使用
③發(fā)現(xiàn)計算機運行不正常后才安裝殺毒軟件查殺病毒
④及時更新操作系統(tǒng)，安裝補丁程序
A.①②④ B.①②③ C.②③④ D.①②③④
2016年真題


—43—
15.關(guān)于計算機病毒的說法正確的是（ ）
A.病毒具有隱蔽性和潛伏性
B.計算機病毒是由于光盤表面有灰塵引發(fā)的
C.計算機病毒來自于操作者使用外來軟件
D.病毒對計算機系統(tǒng)具有一定破壞性，但制造病毒的行為不違法
2017年樣卷


—44—
15.下列有利于信息安全的行為是（ ）
①及時備份數(shù)據(jù)文件
②定期對計算機系統(tǒng)進行病毒查殺
③及時下載和安裝操作系統(tǒng)的安全補丁
④使用正版殺毒軟件
2017年真題
A.①②③④ B.②④ C.③④ D.②③④


—45—
15.從信息安全性考慮，下列適合作為帳號密碼的是（ ）
A.好記的數(shù)字組合
B.大小寫字母組合
C.數(shù)字和字母組合
D.數(shù)字、字母和符號組合
2017年真題變式


—46—
15.下列有利于信息安全的行為是（ ）
A．下載安裝來歷不明的軟件
B．在公用電腦上登錄個人QQ帳號時，選擇“自動登錄”選項
C．使用開放的無線網(wǎng)絡(luò)登錄帳號
D．用字母、數(shù)字和符號組合設(shè)置密碼
2018年樣卷


—47—
15.下列有利于信息安全的行為是（ ）
①下載來歷不明的軟件
②安裝正版殺毒軟件并及時升級
③及時備份數(shù)據(jù)文件
④用自己的生日設(shè)置密碼
⑤直接運行郵箱中的附件
⑥不隨意在互聯(lián)網(wǎng)上填寫真實個人信息
2018年真題
A.②③⑥ B.①②⑤ C.③④⑥ D.①④⑤


—48—
課堂小結(jié)
Class summary

7
—49—
　　本節(jié)我們學習了計算機病毒的定義、特征、種類、染毒癥狀，及其防治措施，并且實踐體驗了病毒查殺操作，對于信息的安全和保護進行了深入的學習。通過學習，我們也意識到殺毒軟件能夠起到病毒防治的目的，但更重要的是要提高防病毒意識和信息安全意識。
課堂小結(jié)
—50—
　　課后，閱讀教材材料《防火墻》，并觀看學習教師發(fā)給大家的其它一些信息安全相關(guān)材料。


謝謝聆聽
THANK YOU

學習任務單 組別：　　　　
一、猜詞游戲
請?zhí)崛〕鲆曨l中和信息技術(shù)相關(guān)的內(nèi)容，并把關(guān)鍵詞寫到下面。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
二、計算機病毒、木馬、惡意軟件和黑客的概念
計算機病毒是　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
計算機木馬是　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
惡意軟件是　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
黑客是　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
三、計算機病毒的特征
特征 說明 示例
寄生性
傳染性
潛伏性
爆發(fā)性
破壞性




四、計算機感染病毒的癥狀
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
五、計算機病毒發(fā)現(xiàn)及清理記錄
序號 檢測出的計算機病毒 是否完成查殺
1 （是/否）
2 （是/否）
3 （是/否）
4 （是/否）
5 （是/否）
6 （是/否）
7 （是/否）
8 （是/否）
9 （是/否）
10 （是/否）

六、歷年學考真題
[2016年真題]15.防治計算機病毒要從預防、檢查和殺毒三個方面著手，下列屬于積極預防病毒的選項是（ ）
①重要數(shù)據(jù)定期備份 ②下載的共享軟件查殺病毒后使用
③發(fā)現(xiàn)計算機運行不正常后才安裝殺毒軟件查殺病毒 ④及時更新操作系統(tǒng)，安裝補丁程序
A.①②④ B.①②③ C.②③④ D.①②③④
[2017年真題]15.下列有利于信息安全的行為是（ ）
①及時備份數(shù)據(jù)文件 ②定期對計算機系統(tǒng)進行病毒查殺
③及時下載和安裝操作系統(tǒng)的安全補丁 ④使用正版殺毒軟件
A.①②③④ B.②④ C.③④ D.②③④
[2018年真題]15.下列有利于信息安全的行為是（ ）
①下載來歷不明的軟件 ②安裝正版殺毒軟件并及時升級 ③及時備份數(shù)據(jù)文件
④用自己的生日設(shè)置密碼 ⑤直接運行郵箱中的附件 ⑥不隨意在互聯(lián)網(wǎng)上填寫真實個人信息
A.②③⑥ B.①②⑤ C.③④⑥ D.①④⑤
2
教學評價表 總分：　　　　
序號 項目（每個單項滿分20分） 得分
1 積極參與小組討論
2 積極參與班級集體發(fā)言
3 積極參與課堂教學實踐和實驗
4 掌握本節(jié)所學所有內(nèi)容
5 擁有將本節(jié)學習內(nèi)容用于今后學習和生活中的信心


教學評價表 總分：　　　　
序號 項目 得分
1 積極參與小組討論
2 積極參與班級集體發(fā)言
3 積極參與課堂教學實踐和實驗
4 掌握本節(jié)所學所有內(nèi)容
5 擁有將本節(jié)學習內(nèi)容用于今后學習和生活中的信心


教學評價表 總分：　　　　
序號 項目 得分
1 積極參與小組討論
2 積極參與班級集體發(fā)言
3 積極參與課堂教學實踐和實驗
4 掌握本節(jié)所學所有內(nèi)容
5 擁有將本節(jié)學習內(nèi)容用于今后學習和生活中的信心


教學評價表 總分：　　　　
序號 項目 得分
1 積極參與小組討論
2 積極參與班級集體發(fā)言
3 積極參與課堂教學實踐和實驗
4 掌握本節(jié)所學所有內(nèi)容
5 擁有將本節(jié)學習內(nèi)容用于今后學習和生活中的信心

展開更多......

收起↑