第八章常用应用软件与信息安全思考1:为什么要进行文件压缩?——使有限的空间可以存储更多的数据。思考2:要给朋友传送20张照片,且每次只能传1个文件,怎么办?——差方法:传20次——好方法:将这20个文件压缩打包成一个文件,再一次传送。常用应用软件压缩软件WinRAR1.安装WinRAR下载后双击安装文件图标再按提示操作即可常用应用软件2.压缩文件在C盘的1这个文件夹放了四个文本文件,现在要对其进行压缩打包操作,选择这几个文件,在文件图标上单击鼠标右键,就会出现四个和WinRAR有关的选择,分别是:A、添加到压缩文件,你需要在这里选择压缩包的路径和文件名。B、添加到“1.rar”,WinRAR会自动提到当前文件夹的名字作为默认的压缩包的名字。C、压缩并E-mail,在第一项操作完成后,会启动邮件管理软件进行邮件的发送。D、压缩到“1.rar”并E-mail,在第二项操作完成后,再发邮件。压缩软件WinRAR常用应用软件一般情况下,选择第二项就可以了,又快又方便,压缩进度条走完后,当前文件夹下就会多出一个压缩包文件。压缩软件WinRAR常用应用软件3.解压文件对一个压缩包进行解压缩,鼠标右键单击压缩包文件,会出现三个和WinRAR有关的选择:A、解压文件,弹出WinRAR的窗口界面,在这里可以选择压缩位置等相关内容B、解压到当前文件夹下,把压缩包里的所有文件解压出来放在当前文件夹下。C、解压到POS\,解压到POS这个文件夹下,这个文件夹名字其实就是你所选择的压缩包的名字。压缩软件WinRAR常用应用软件4.文件加密在压缩时可以设置密码。右击要压缩的文件或文件夹,从弹出的快捷菜单中选择“添加到压缩文件”,在“压缩文件名和参数”窗口的“高级”选项卡中单击“设置密码”按钮。压缩软件WinRAR常用应用软件5.隐藏文件的克星一般情况下,某些重要的系统文件和隐藏属性的文件是不可见的,要查看它们,必须在“文件夹选项”窗口的“查看”选项卡中把“显示所有文件和文件夹”选中。做完工作以后,为了安全还要改回“不显示隐藏的文件夹和文件夹”。有了WinRAR以后,就不用这样做了。启动WinRAR,在地址栏中选择文件所在的目录,这个目录下所有的文件将一览无余。如C盘下boot.ini文件一般是看不到的,但在WinRAR中却无处遁形。压缩软件WinRAR常用应用软件二、PDFPDF全称PortableDocumentFormat,是一种电子文件格式。这种文件格式与操作系统平台无关。这一特点使它成为在Internet上进行电子文档发行和数字化信息传播的理想文档格式。常用应用软件1.PDF文件生成方法一、使用AdobePDF虚拟打印机在安装AdobeAcrobat简体中文版之后,在系统的打印机中就会自动添加一款AdobePDF虚拟打印机。在大多数支持打印功能的软件里,都可以使用这个虚拟打印机把文件转换成PDF文件:(1)在应用程序中(Word、Indesign等)打开要转换为PDF的文件,然后单击“文件”—“打印”。(2)从打印机列表中选择“AdobePDF”。(3)单击“属性”(或“首选项”)按钮来自定义AdobePDF打印机设置。如图所示:二、PDF常用应用软件(4)在“打印”对话框中,单击“确定”。二、PDF常用应用软件方法二、使用pdfFactoryPro等第三方虚拟PDF打印机pdfFactory是一款共享软件,下载安装好pdfFactoryPro后,在打印机控制面板中就可以找到一台由pdfFactoryPro虚拟出来的打印机“pdfFactoryPro”。这款虚拟打印机可以用于目前几乎所有支持打印功能的软件,包括Word、Indesign以及PageMaker、方正飞腾等。具体使用方法类同于AdobePDF虚拟打印机,这里不再赘述。二、PDF常用应用软件2.PDF阅读工具AdobeReader二、PDF常用应用软件主要内容常用应用软件1信息安全2一、计算机信息系统安全定义计算机信息系统安全是指计算机资产安全,即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。信息安全信息本身的安全信息系统或网络系统本身的安全二、信息安全研究的问题信息安全三、信息安全问题产生的原因网络本身的松散结构及较为复杂的设备和协议加大管理的难度信息安全四、信息安全的目标信息安全的主要目标是保护计算机信息系统资源(包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等)免受毁坏、替换、盗窃和丢失。信息安全信息垃圾有害信息虚假信息五、信息环境污染信息安全六、治理信息环境污染的方法1.不阅读、不复制、不传播、更不制作妨碍社会治安和污染社会环境的暴力、色情等有害信息;2.不编制或故意传播计算机病毒,不模仿计算机“黑客”的行为;3.树立良好的信息意识,积极、主动、自觉地学习和使用现代信息技术。信息安全七、计算机的安全知识1.防静电、防雷及UPS使用常识2.安全使用与管理密码3.合适地安排文件在计算机上的存储、容灾备份4.数字签名与数字证书信息安全数字签名指对网上传输的电子报文进行签名确认的一种方式,这种签名方式不同于传统的手写签名。数字签名必须满足以下3点要求:接收方能够核实发送方对报文的签名。发送方不能抵赖对报文的签名。接收方不能伪造对报文的签名。目前数字签名已经应用于网上安全支付系统、电子银行系统、网上购物系统等一系列电子商务应用的签名认证服务。信息安全课外阅读数字证书数字证书相当于网上的身份证,它以数字签名的方式通过第三方权威认证中心有效地进行网上身份认证。数字证书一般包含用户的身份信息、公钥信息和身份验证机构的数字签名数据。身份验证机构的数字签名可以确保证书的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证信息的不可否认性。信息安全课外阅读八、计算机病毒1、定义公安部计算机安全监察司对计算机病毒的定义:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。人为编制信息安全2.计算机病毒特点破坏性感染性隐蔽性可触发性衍生性不可预见性八、计算机病毒信息安全3、计算机病毒分类按破坏性良性病毒恶性病毒极恶性病毒灾难性病毒按传染方式引导区型病毒文件型病毒混合型病毒宏病毒按连接方式源码型病毒入侵型病毒操作系统型病毒外壳型病毒八、计算机病毒信息安全4、计算机病毒的传播途径计算机网络存储设备包括硬盘、优盘、光盘等计算机病毒总是以寄生方式隐藏在计算机软件之中,尤其是下列软件较为危险:盗版软件等来路不明的软件公共软件国际互联网上的下载软件带宏的数据文件八、计算机病毒信息安全5.计算机病毒的危害破坏磁盘文件分配表(FAT表)删除软盘或硬盘上的可执行文件或数据文件修改或破坏文件中的数据产生垃圾文件,占据磁盘空间破坏硬盘的主引导扇区对整个磁盘或磁盘的特定扇区进行格式化破坏计算机主板上BIOS内容破坏网络系统占用CPU运行时间,使运行效率降低破坏屏幕正常显示,干扰用户的操作破坏系统设置或对系统信息加密八、计算机病毒信息安全6.计算机病毒的防治查杀病毒只是一种辅助手段,对付病毒的最佳方案是预防。其要点如下:尽量不让外人使用自己的计算机不使用盗版软件在使用外来优盘之前要杀毒不将自己的优盘插入别人的计算机在计算机系统上玩游戏前,先杀毒使用公共软件和共享软件前,先杀毒八、计算机病毒信息安全将重要的软件备份到优盘上或网络上将重要的数据定期备份到优盘上,或备份到光盘上选择几种较好的杀毒软件,定期检查计算机系统将硬盘的重要信息,如主引导区、BOOT区、FAT表各备份一个副本在网络上下载软件要谨慎,要及时进行杀毒处理八、计算机病毒信息安全7.计算机病毒感染的文件类型文件病毒感染计算机中的文件(如:COM,EXE等)。引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。八、计算机病毒信息安全8.木马木马是计算机病毒的一种。特洛伊木马(简称木马),英文叫做“Trojanhouse”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。八、计算机病毒信息安全木马的隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。八、计算机病毒信息安全九、上网安全威胁钓鱼网站挂马网站流氓网站所有网站都变得“可疑”在移动或公共场所上网存在风险信息安全十、XP操作系统安全设置信息安全帐户权限设置服务的关闭密码的复杂度XP操作系统自带防火墙十一、InternetExplorer中的安全设置信息安全十二、OutlookExpress中的安全设置信息安全十四、加强信息安全法律意识《中华人民共和国刑法》于1997年3月14日由中华人民共和国第八届全国人民代表大会第五次会议修订,新《刑法》首次界定了计算机犯罪,该法第285、286、287条以概括列举的方式分别规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪及利用计算机实施金融犯罪等。信息安全十四、加强信息安全法律意识1.计算机犯罪计算机犯罪是指利用计算机作为犯罪工具进行的犯罪活动,比如说利用计算机网络窃取国家机密、盗取他人信用卡密码、传播复制色情内容等。信息安全十四、加强信息安全法律意识2.计算机犯罪的手段“黑客非法侵入”,破坏计算机信息系统;网上制作、复制、传播和查阅有害信息,如传播计算机病毒、黄色淫秽图像等;利用计算机实施金融诈骗、盗窃、贪污、挪用公款;非法盗用计算机资源,如盗用帐号、窃取国家秘密或企业商业机密等;利用互联网进行恐吓、敲诈等其他犯罪。信息安全十四、加强信息安全法律意识3.如何防范计算机犯罪制定专门的反计算机犯罪法加强反计算机犯罪机构的工作力度建立健全国际合作体系加强安全防范意识和计算机职业道德教育加强防范病毒控制规范用户网上行为信息安全十五、黑客概述1.定义世界各地对黑客的“定义”不尽相同。日本1998年新出版的《新黑客字典》把黑客定义为:“喜欢探索软件程序奥秘、并从中增长其个人才干的人。现在“黑客”一词在信息安全范畴内的普遍含意是特指对计算机系统的非法侵入者。信息安全2.黑客工具所谓黑客工具,即是编写出来用于网络安全方面的工具软件,包括扫描端口、防止黑客程序入侵、监测系统等功能。有些黑客工具是用来防御,而有些则是以恶意攻击为目的攻击性软件,常见的有木马程序、病毒程序、炸弹程序等。另外还有一部分软件是为了破解某些软件或系统的密码而编写的,这些软件大都出于非正当的目的。信息安全十五、黑客概述十五、黑客概述3.防御黑客入侵的方法数据加密身份认证存取控制审计监控扫描信息安全十六、防火墙概述1.防火墙的基本概念防火墙是在内部网与Internet之间所设的安全防护系统,是在两个网络之间执行访问—控制策略的系统(软件、硬件或两者兼有)。它在内部网络与外部网络之间设置障碍,以阻止外界对内部资源的非法访问,也可以防止内部对外部的不安全的访问。信息安全十六、防火墙概述2、防火墙的功能实现访问控制授权认证安全检查加密信息安全十六、防火墙概述3.防火墙的类型包过滤防火墙代理防火墙双穴主机防火墙信息安全全国青少年网络文明公约要善于网上学习