计算机机设应用基础,计算机机应用基础 第1章 PPT.ppt

计算机机应用基础第1章PPT要点

根据计算机的存储器记录信息原理的不同，可将其分为磁表面存储器、光盘存储器和半导体存储器3类。 一、计算机的存储设备 存储器的存储容量用字节(Byte，简称B)来表示，由于容量比较大，通常也用KB、MB、GB、TB和EB来表示更多一些的容量。 硬盘容量是按1024(2的10次方)进制的，B→KB→MB→GB→TB→PB→EB→ZB→YB→BB，即1024B=1KB，1024KB=1MB工业上为了方便，一般是1000进制，即1000B=1KB，1000KB=1MB，所以，买来的硬盘或“缩水”，如320G硬盘：320X1000X1000X1000/1024/1024/1024 ≈ 298， 实际只有298G左右。 一、计算机的存储设备 一、计算机的存储设备 各种U盘实物图 各种闪存卡实物图 移动硬盘实物图 二、输入输出设备 1．常用输入、输出设备 二、输入输出设备 2．扫描仪、投影仪、摄像头和手写板 1.4 计算机安全规范备 计算机应用是信息时代的重要特征，保证信息安全就要从计算机使用规范入手，从防范计算机病毒与培养良好的使用习惯入手。本节的知识点可以分解成下面几个要点 计算机信息安全的主要工作 计算机病毒与病毒防范 知识产权与计算机使用规范 一、信息安全 在ISO27001:2005标准中将信息安全定义为：保护信息的保密性、完整性、可用性及其他属性，如：真实性、可核查性、可控制性、不可抵赖性可靠性、防抵赖性。 保密性是指保护数据不受非法截获和未经授权浏览。这一点对于敏感数据的传输尤为重要，同时也是通信网络中处理用户的私人信息所必须的。 完整性是指能够保障被传输、接收或存储的数据是完整的和未被篡改的。这一点对于保证一些重要数据的精确性尤为关键。 可用性是指尽管存在可能的突发事件如供电中断、自然灾害、事故或攻击等，但用户依然可得到或使用数据，服务也处于正常运转状态。 非否认性是指能够保证信息行为人不能否认其信息行为。这一点可以防止参与某次通信交换的一方事后否认本次交换曾经发生过。 可控性是指保证信息和信息系统的授权认证和监控管理。这一点可以确保某个实体(人或系统)的身份的真实性，也可以确保执政者对社会的执法管理行为。 一、信息安全 信息安全的主要威胁 ① 窃取：非法用户通过数据窃听的手段获得敏感信息。 ② 截取：非法用户首先获得信息，再将此信息发送给真实接收者。 ③ 伪造：将伪造的信息发送给接收者。 ④ 篡改：非法用户对合法用户之间的通信信息进行修改，再发送给接收者。 ⑤ 拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服务。 ⑥ 行为否认：合法用户否认已经发生的行为。 ⑦ 非授权访问：未经系统授权而使用网络或计算机资源。 ⑧ 传播病毒：通过网络传播计算机病毒。 网络攻击类型和数量 Ｑ21、选出以下所有贵单位在最近12个月受到过的网络攻击类型 数量 比例(%) 1 偷窃或破坏信息所有权或机密信息 26 5.8 2 未受权访问 37 8.4 3 利用网络的金融诈骗 7 1.6 4 盗用账号 25 5.6 5 破坏数据或网络 35 7.9 6 修改网页 51 11.6 7 拒绝服务攻击 39 8.8 8 大量网络扫描导致网络性能降低 57 13.0 9 非法线路搭线或侦听 10 2.3 10 病毒、蠕虫或特洛伊木马 331 75.3 11 从外部进行的系统穿透 36 8.1 12 内部未受权信息访问 35 7.9 13 内部滥用互联网访问，EMAIL或内部计算机资源 46 10.5 带来损失的网络安全事件与所发生的安全事件的对比 病毒、蠕虫或特洛伊木马，分别为75.3%和48.8% 引发网络安全事件的主要原因分析 保障信息安全的手段 法律 技术 管理 教育 二、计算机病毒 F.Cohen 科恩 博士(1983年)： 计算机病毒是一段附着在其它程序上的、可以自我繁殖的程序代码。复制后生成的新病毒同样具有感染其它程序的功能。 1．定义 《中华人民共和国计算机信息系统安全保护条例》明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。 广义计算机病毒的定义 把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为广义计算机病毒。 也称恶意软件 Malicious Software,malware 一组指令：可能是二进制文件，也可能是脚本语言/宏语言等。 恶意软件的类型 计算机病毒的功能 删除敏感信息 作为网络传播的起点 监视键盘 收集你的相关信息，如常访问的站点/search的关键词/上网时间等 获取屏幕 在系统上执行指令/程序 窃取文件，如私人/财务/技术/商