计算机安全基础知识与防护策略

计算机安全是一个关键领域，涉及到广泛的技术和理论。网络信息安全题库主要涵盖以下几个核心知识点： 1. 计算机安全威胁来源： 计算机安全面临的主要威胁来自人为因素、自然环境和计算机本身的漏洞。 2. 计算机安全对象： 受威胁的对象主要包括计算机、网络系统资源以及信息资源，这些是保护的重点。 3. 定义与领域： 计算机网络安全研究涉及信息的保密性、完整性、可用性、真实性以及可控性等五个基本特性。这些都与数据的保护密切相关。 4. 安全技术发展： - 70年代：密码学技术得到推动和应用； - 80年代：操作系统安全要求被规范； - 90年代：出现高级加密技术，如公钥加密。 5. 安全三个层次： 计算机安全分为安全管理、安全立法和技术措施三个层面，强调了制度、法律和实际防护措施的结合。 6. 计算机安全内容： 主要包括软件的自身安全、存储安全、通信安全、使用安全和运行安全，涵盖了软件生命周期中的各个阶段。 7. 软件分析技术： 分析技术主要包括动态分析和静态分析，前者实时检测运行中的软件行为，后者在软件未运行时检查其代码。 8. 加密算法分类： 基于密钥的加密算法可分为对称加密算法（如DES、AES）和公钥加密算法（如RSA、ECC），后者使用一对公钥和私钥进行加密解密。 9. 网络设备： - 局域网技术：以太网、令牌环网、FDDI和ATM中，ATM不属于主流的局域网类型。 - 安全设备：路由功能通常由软件实现的设备是路由器。 10. 网络安全模型： 安全基石是政策、法律和法规，它们提供了管理和实施安全的标准框架。 11. 口令管理： 不合理的口令维护措施包括立即修改默认口令和将口令记录下来，应定期更换口令且避免过于简单。 12. 病毒扫描软件： 病毒扫描软件由代码库和扫描程序组成，用于检测和清除病毒。 13. 网络病毒特点： 网络病毒利用互联网传播，不需停留在硬盘上，可以轻易混入传统病毒，导致难以察觉。 以上知识点概述了计算机安全的基础概念、威胁、防护措施以及常见技术应用，对于理解和准备信息安全相关的考试或学习具有参考价值。