考點(diǎn)1：信息安全意識(shí)和網(wǎng)絡(luò)禮儀與道德

1、建立對信息安全的正確認(rèn)識(shí)

2、掌握信息安全的基本要素和慣例

3、清楚可能面臨的威脅和風(fēng)險(xiǎn)信息安全所面臨的威脅來自于很多方面。

這些威脅大致可分為自然威脅和人為威脅。

4、養(yǎng)成良好的安全習(xí)慣

(1)良好的密碼設(shè)置習(xí)慣;

(2)網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全;

(3)電子郵件安全;

(4)打印機(jī)和其他媒介安全;

(5)物理安全。

5、網(wǎng)絡(luò)道德概念及涉及內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)道德是用來約束網(wǎng)絡(luò)從業(yè)人員的言行，指導(dǎo)他們的思想的一整套道德規(guī)范。計(jì)算機(jī)網(wǎng)絡(luò)道德可涉及到計(jì)算機(jī)工作人員的思想意識(shí)、服務(wù)態(tài)度、業(yè)務(wù)鉆研、安全意識(shí)、待遇得失及其公共道德等方面。

6、網(wǎng)絡(luò)的發(fā)展對道德的影響

(1)淡化了人們的道德意識(shí)

(2)沖擊了現(xiàn)實(shí)的道德規(guī)范

(3)導(dǎo)致道德行為的失范

7、網(wǎng)絡(luò)信息安全對網(wǎng)絡(luò)道德提出了新的要求

(1)要求人們的道德意識(shí)更加強(qiáng)烈，道德行為更加自主自覺

(2)要求網(wǎng)絡(luò)道德既要立足于本國，又要面向世界

(3)要求網(wǎng)絡(luò)道德既要著力于當(dāng)前，又要面向未來

8、加強(qiáng)網(wǎng)絡(luò)道德建設(shè)對維護(hù)網(wǎng)絡(luò)信息安全有著積極的作用

(1)網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為

(2)加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于加快信息安全立法的進(jìn)程

(3)加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，有利于發(fā)揮信息安全技術(shù)的作用

考點(diǎn)2：計(jì)算機(jī)犯罪

所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)算機(jī)作為工具或以計(jì)算機(jī)資產(chǎn)作為攻擊對象實(shí)施的嚴(yán)重危害社會(huì)的行為。

1、計(jì)算機(jī)犯罪的特點(diǎn)

(1)犯罪智能化

(2)犯罪手段隱蔽

(3)跨國性

(4)犯罪目的多樣化

(5)犯罪分子低齡化

(6)犯罪后果嚴(yán)重

2、網(wǎng)絡(luò)黑客

黑客行為特征表現(xiàn)形式：

(1)惡作劇型

(2)隱蔽攻擊型

(3)定時(shí)炸彈型

(4)制造矛盾型

(5)職業(yè)殺手型

(6)竊密高手型

(7)業(yè)余愛好型

考點(diǎn)3：常見信息安全技術(shù)

目前信息安全技術(shù)主要有：密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)(VPN)技術(shù)、病毒與反病毒技術(shù)以及其他安全保密技術(shù)。

1、密碼技術(shù)

(1)密碼技術(shù)的基本概念

密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。

(2)單鑰加密與雙鑰加密

傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個(gè)可以推出另一個(gè)，被稱為單鑰或?qū)ΨQ密碼體制。若加密密鑰和解密密鑰不相同，從一個(gè)難以推出另一個(gè)，則稱為雙鑰或非對稱密碼體制。

2、防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。

3、虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。

考點(diǎn)4：病毒的相關(guān)內(nèi)容

病毒的定義是：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

1、計(jì)算機(jī)病毒特點(diǎn)：

(1)可執(zhí)行性

(2)破壞性

(3)傳染性

(4)潛伏性

(5)針對性

(6)衍生性

(7)抗反病毒軟件性

2、病毒的傳播途徑：

(1)通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。

(2)通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播。

(3)通過移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行傳播。

(4)通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播。

3、計(jì)算機(jī)病毒可分類方式很多，主要列舉以下幾種：

(1)按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。

(2)按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類可分為駐留型病毒和非駐留型病毒。

(3)按照計(jì)算機(jī)病毒的破壞能力進(jìn)行分類可劃分為無害型、無危險(xiǎn)型、危險(xiǎn)型、非常危險(xiǎn)型。

(4)按照計(jì)算機(jī)病毒特有的算法進(jìn)行分類可以劃分為伴隨型病毒、蠕蟲型病毒、寄生型病毒。

考點(diǎn)5：病毒的預(yù)防及清除

預(yù)防計(jì)算機(jī)病毒，應(yīng)該從管理和技術(shù)兩方面進(jìn)行。

1、從管理上預(yù)防病毒

2、從技術(shù)上預(yù)防病毒

考點(diǎn)6：防火墻

1、防火墻概念

防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。

2、防火墻的類型

(1)從軟、硬件形式上分為軟件防火墻、硬件防火墻和芯片級防火墻。

(2)從防火墻技術(shù)分為包過濾型和應(yīng)用代理型兩大類。

(3)從防火墻結(jié)構(gòu)分為單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻三種。

(4)按防火墻的應(yīng)用部署位置分為邊界防火墻、個(gè)人防火墻和混合防火墻三大類。

(5)按防火墻性能分為百兆級防火墻和千兆級防火境兩類。

3、防火墻的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

(1)防火墻能強(qiáng)化安全策略。

(2)防火墻能有效地記錄Internet上的活動(dòng)。

(3)防火墻限制暴露用戶點(diǎn)。

(4)防火墻是一個(gè)安全策略的檢查站。

缺點(diǎn)：

(1)不能防范惡意的知情者。

(2)不能防范不通過它的連接。

(3)不能防備全部的威脅。

(4)防火墻不能防范