解决计算机的安全问题教案

1. 使用计算机遇到的安全问题，有哪些应对措施

1使用网络防火墙技术
这是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用.它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络.
2访问控制
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问.一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现.目前进行网络访问控制的方法主要有：MAc地址过滤、VLAN隔离、IEEE802．Q身份验证、基于iP地址的访问控制列表和防火墙控制等.
3身份认证
身份认证是任何一个安全的计算机所必需的组成部分.身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的．认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触的,传统的指纹等手段已无法使用,同时大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证.
4反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击,随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒.假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序.
5安全设置浏览器
设置安全级别,当心Cookies.Cookie是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,当用户回到这个页面上时,这些信息(称作状态信息)就可以被重新利用.但是关注Cookie的原因不是因为可以重新利用这些信息,而是关心这些被重新利用信息的来源：硬盘.所以要格外小心,或者干脆关掉这个功能.以IE5为例,步骤是：选择.工具”菜单下的“Internet选项”,选择其中的“安全”标签,就可以为不同区域的Web内容指定安全设置.点击下面的“自定义级别”,可以看到对Cookies和Java等不安全因素的使用限制.
6智能卡技术
所谓智能卡就是密钥一种媒体,一般就象信用卡一样,由授权用户所持有并由该用户赋予它一个1：1令或密码字.该密码与内部网络服务器上注册的密码一致.当口令与身份特征共同使用时,智能卡的保密性还是相当有效的.

2. 引起计算机安全问题的主要因素有哪些

计算机信息系统并不安全，其不安全因素有计算机信息系统自身的、自然的，也有人为的。

可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。

1. 软件系统：

软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序，这种程序可能会被篡改或盗窃，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。而数据库存有大量的各种数据，有的数据资料价值连城，如果遭破坏，损失是难以估价的。

2. 硬件系统：

硬件即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃，其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。

3. 环境因素：

电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。

辅助保障系统：水、电、空调中断或不正常会影响系统运行。

自然因素：火、电、水，静电、灰尘，有害气体，地震、雷电，强磁场和电磁脉冲等危害。这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。

4. 人为因素：

安全管理水平低，人员技术素质差、操作失误或错误，违法犯罪行为。

5. 数据输入部分：

数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。

6. 数据输出部分：

经处理的数据转换为人能阅读的文件，并通过各种输出设备输出，在此过程中信息有可能被泄露或被窃取。

3. 计算机的运行环境安全性问题包括哪些

从技术上讲，计算机安全问题可以分为三种类型：
● 实体的安全性：内实体安全包括环境容安全、设备安全和媒体安全，它用来保证硬件和软件本身的安全。
● 运行环境的安全性：运行安全包括风险分析、审计跟踪、备份与恢复和应急，它用来保证计算机能在良好的环境里持续工作。
● 信息的安全性：信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证，它用来保障信息不会被非法阅读、修改和泄露。采用先进可靠的安全技术，可以减少计算机信息系统的脆弱性。安全技术是计算机信息系统安全的基础，必须大力发展

4. 计算机设备面临各种安全问题，其中不正确的是（）。

答案错了！什么跟什么啊，安全问题当然是选A、设备被盗、损坏了！

5. 在计算机的安全问题中,保密是指什么

在计算机的安全问题中，保密是指（ ）。
A、 未经授权的数据修改
B、数据传输出现错误
C、延迟或拒绝服务
D、未经授权的数据暴露

答案是：D

6. 关于计算机安全问题

公文包概述:如果经常要在主计算机之外（例如使用便携式计算机）处理文件，则结束文件处理时可以用“公文包”将文件与主计算机上的对应部分进行同步。

当将便携式计算机重新连接到主计算机（或者插入包含已修改文件的可移动磁盘）时，“公文包”自动将主计算机上的文件更新为修改后的版本。不必将修改后的文件移出“公文包”，或者删除主计算机上现有的副本。

“公文包”存储文件并显示文件的状态。比如，它可以显示某个文件是否链接到主计算机的原始文件，或者某个文件是否为孤立文件。这些信息帮助您组织文件并防止在文件的最新版本上发生意外删除或复制。

注意

当您使用“公文包”将文件从主计算机复制到便携式计算机时，必须通过网络或直接电缆连接将两台计算机连接起来。

---------------------------------------------------------------

使用“公文包”同步连接在计算机上的文件:
在计算机处于连接状态时，打开便携式计算机上的“公文包”并从主计算机复制所需文件。
在便携式计算机上处理文件。
在处理完文件后，请连接两台计算机（如果它们已经断开），打开便携式计算机上的“公文包”，然后完成以下步骤之一：
要更新所有文件，请在“公文包”菜单上，单击“全部更新”。
要只更新部分文件，请选择要更新的文件，然后在“公文包”菜单上单击“更新所选内容”。

---------------------------------------------------------------

使用“公文包”同步存储在可移动磁盘上的文件:
将可移动磁盘插入主计算机的磁盘驱动器中。
打开“公文包”，然后将相应的文件复制到公文包中。
将“公文包”拖动到磁盘。
“公文包”中的文件被复制到磁盘。

从主计算机取出磁盘，并将其插入便携式计算机的磁盘驱动器中。
从磁盘打开“公文包”，并处理其中的文件。当准备同步文件时，从便携式计算机上取出磁盘，然后重新将它插入到主计算机上的磁盘驱动器。
从磁盘打开“公文包”，然后执行以下步骤之一：
要更新所有文件，请在“公文包”菜单上，单击“全部更新”。
要只更新部分文件，请选择要更新的文件，然后在“公文包”菜单上单击“更新所选内容”。

仅作了公文包的文件同步，是不会控制你的电脑的，除非使用了其他的木马或恶意程序，可以使用一些安全工具来检查。金山、瑞星、360等。

7. 计算机网络安全的操作系统存在的安全问题

操作系统是作为一个支撑软件，使得你的程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。
1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。
2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。
3）操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
4）操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到7 月1 日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如7 月1 日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
5）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。
6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。
7） 尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。
2.3 数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

8. 当前计算机安全和网络安全存在哪些安全问题

这个问题问抄的比较大了，严格意义上讲，能列出的安全隐患的例子太多了。 对于计算机网络的安全隐患，主要的还是信息安全。信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括网络)的安全，即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。 计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等;计算机信息系统受到的威胁和攻击除自然灾害外，主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等，除了系统本身和自然的灾害，其他基本来源于网络危害。 可以安装一些常用网络安全软件，如360、qq管家等其他防病毒软件（网络上很多免费的）

9. 计算机面临的安全问题有哪些

病毒，木马，硬件兼容，端口防御