当前课程知识点:计算思维导论 > 第四章 网络技术与数据共享 > 4.9 数字公民与网络安全 > 图文教学

数字公民是指公民的互联网身份,数字公民要求网民具备公民的素养和准则,可以通过使用计算机成为一个全面的、有能力,而且社会的好成员。

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份。


网络安全是指通过各种技术和管理措施,确保网络系统的硬件、软件、和经过网络传输和交换的数据不会因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
要成功地保护计算机和网络,技术人员必须了解计算机安全威胁的两种类型:
◇ 物理:盗窃、损坏或破坏设备(例如服务器、交换机和布线)的事件或攻击
◇ 数据:删除、破坏、拒绝授权用户的访问,允许未经授权的用户访问,或窃取信息的事件或攻击


您必须保护计算机及其所含的数据不受恶意软件的攻击。恶意软件是为执行恶意行为而创建的任何软件。这种软件通常会在用户不知情的情况下安装到计算机上。这些程序会在计算机上打开额外的窗口或更改计算机配置。
恶意软件能够修改 Web 浏览器并打开特定的网页,而这些网页并非您所需的网页。这称为浏览器重定向。它还可以在未经用户许可的情况下收集计算机上存储的信息。

首先也是最常见的恶意软件类型是计算机病毒。病毒通过电子邮件、USB 驱动器、文件传输,甚至即时消息传输到另一台计算机。病毒通过将其自身依附于计算机上的计算机代码、软件或文档中来隐藏自己。访问这种文件时,就会执行病毒程序并感染计算机。下面列出了一些病毒危害。
病毒可以......
◇ 篡改、损坏、删除文件,甚至清除计算机上整个硬盘驱动器的内容。
◇ 阻止计算机启动,导致应用无法正常加载或运行。
◇ 使用用户的电子邮件账户将病毒扩散到其他计算机。
◇ 进入休眠模式,直到攻击者将其唤醒。
◇ 通过记录按键来捕获敏感信息,例如密码和信用卡号码,并将数据发给攻击者。

另一种恶意软件是特洛伊木马。原指一希腊传说。在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。
现在有的病毒伪装成一个实用工具、一个可爱的游戏、一个位图文件、甚至系统文件等等,这会诱使用户将其打开等操作直到PC或者服务器上。这样的病毒也被称为“特洛伊木马”,简称“木马”。这种木马通常看起来像一个有用的程序,但它携带着恶意代码。例如,特洛伊木马通常与免费的在线游戏一起提供。人们会将这些游戏下载到用户计算机中,同时还下载了其中包含的特洛伊木马。玩游戏时,特洛伊木马会安装到到用户系统上,甚至在关闭游戏后仍继续运行。下表描述了特洛伊木马的几种类型。


多年来,恶意软件在不断演进。下表描述了其他类型的恶意软件。

要在恶意软件感染计算机之前检测、禁用和删除它,请始终使用防病毒软件、反间谍软件,以及广告软件删除工具。必须了解的是,这些软件程序很快就会过时。因此,技术人员的职责就是将应用最新的更新、补丁和病毒定义作为定期维护计划的一部分。许多组织制定了书面安全策略,申明不允许员工安装任何非公司提供的软件。


网络钓鱼就是恶意方发送电子邮件、打电话或放置一个文本,目的是欺骗收件人提供个人信息或财务信息。网络钓鱼攻击还用来说服用户在不知情的情况下在其设备上安装恶意软件。
例如,用户会收到看起来像来自一个合法外部组织(例如银行)的电子邮件。攻击者可能会要求用户进行信息验证(例如用户名、密码,或 PIN 码),以免产生可怕的后果。如果用户提供了所要求的信息,网络钓鱼攻击就成功了。
网络钓鱼攻击的一种形式称为鱼叉式网络钓鱼。这是针对特定个人或组织的网络钓鱼攻击。组织必须为他们的用户提供有关网络钓鱼攻击的培训。需要在线提供敏感个人信息或财务信息的情况很少。合法的企业不会通过电子邮件请求获取敏感信息。一定要提高警惕。如有疑惑,请通过电子邮件或电话联系对方,确保这是有效的请求。


垃圾邮件,也称为垃圾电子邮件,是来路不明的电子邮件。在许多情况下,垃圾邮件用作一种广告策略。但是,垃圾邮件也可用于发送有害的链接、恶意软件或欺骗内容。其目标是获取敏感信息,例如社会安全号或银行帐户信息。大多数垃圾邮件由网络中感染了病毒或蠕虫的多台计算机发送。这些已被攻陷的计算机会尽可能多地发送垃圾邮件。
垃圾邮件无法遏止,但可以降低其影响。例如,在垃圾邮件到达用户的收件箱之前,大多数 ISP 会过滤垃圾邮件。如图所示,许多防病毒和电子邮件软件程序会自动执行电子邮件过滤。也就是说它们会在电子邮件收件箱中检测和删除垃圾邮件。
即使实施了这些安全功能,某些垃圾邮件仍可通过检查。注意一些比较常见垃圾邮件迹象:
◇ 电子邮件没有主题行。
◇ 电子邮件请求您更新帐户。
◇ 电子邮件中充满了拼错的词语或奇怪的标点符号。
◇ 电子邮件中的链接很长并且/或意思含糊。
◇ 电子邮件伪装成来自一个合法企业的通信。
◇ 电子邮件请求您打开附件。
组织还必须让员工意识到打开其中包含病毒或蠕虫的电子邮件附件有何危险。不要认为电子邮件附件是安全的,即使是来自可信赖的联系人也是如此。发件人的计算机可能已被试图自我传播的病毒所感染。打开电子邮件附件之前始终要对其进行扫描。


要想控制在 Internet 上的通信,您的计算机要使用 TCP/IP 协议簇。遗憾的是,TCP/IP 的某些功能会受到操纵,从而导致网络漏洞。如图所示,TCP/IP 很容易遭受以下类型的攻击:

拒绝服务 (DoS):DoS 是一种将数量异常庞大的请求发送到网络服务器(例如电子邮件或 Web 服务器)的攻击类型。其攻击目的是利用错误的请求彻底击垮服务器,让服务器无法为合法用户提供服务。
分布式 DoS (DDoS):DDoS 攻击类似于 DoS 攻击,但要使用更多的计算机来创建错误的请求(有时需要数千台),以发动攻击。计算机首先感染 DDoS 恶意软件,然后会成为僵尸计算机、一大群僵尸计算机或僵尸网络。计算机感染额外软件后,它们会处于休眠状态,直到需要创建 DDoS 攻击。僵尸计算机位于不同地理位置,因此很难跟踪攻击源。
SYN 泛洪:SYN 请求是建立 TCP 连接时所发送的初始通信内容。SYN 泛洪攻击会在攻击源随机打开 TCP 端口,并利用大量错误的 SYN 请求阻塞网络设备或计算机。这会导致与其他设备的会话遭到拒绝。SYN 泛洪攻击是 DoS 攻击的一种类型。

欺骗:在欺骗攻击中,计算机伪装成可信赖的计算机,以获取访问资源的权限。计算机使用伪造的 IP 或 MAC 地址冒充网络中可信赖的计算机。
中间人:攻击者通过拦截计算机之间的通信来执行中间人 (MitM) 攻击,以窃取通过网络传输的信息。MitM 攻击也可用于操纵信息并在主机之间传递错误信息,因为主机不会意识到消息已被修改。

重播:为了执行重播攻击,攻击者会拦截并记录数据传输。然后会将这些传输重播到目的计算机。目的计算机会将这些重播的传输当做是真实的和由原始源发送的。
DNS 中毒:系统上的 DNS 记录被更改,而指向冒名顶替的服务器。用户试图访问合法网站,但是流量却被转移到冒名顶替的站点。冒名顶替的站点用于获取保密信息,如用户名和密码。接着,攻击者会从该位置检索数据。


零日攻击有时也称为零日威胁,是一种尝试利用软件供应商未知的或不明确的软件漏洞的计算机攻击。术语零时描述的是发现攻击的时间。如图所示,在软件供应商开发和发布补丁期间,网络很容易受到这些攻击。防止这些快速变化的攻击需要网络安全专业人员采用更复杂的网络架构视图。只在网络中的少数点上防范入侵是不可能的。


社会工程是指攻击者通过欺骗人们提供必要的访问信息,从而获取设备或网络的访问权限。例如在图 1 中,社会工程攻击者获取员工的信任并说服员工泄露他们的用户名和密码信息。

下表中介绍了一些可获取信息的社会工程技术。


下面是防止社会工程的一些基本措施:
◇ 不要透露您的登录凭据(例如用户名、密码、PIN)。
◇ 不要在您的工作区域发布凭据信息。
◇ 离开办公桌时,请锁定您的计算机。
要保护一个物理位置,企业应:
◇ 实施访问控制或入口控制名单,列出允许哪些人进入。
◇ 不要让任何人跟随您通过需要访问卡的门。
◇ 请始终要求身份不明的人员出示 ID。
◇ 限制访客的访问。
◇ 为所有访客护航。

-1.1 计算与计算思维1
--计算与计算思维1
--图文教学
--1-1 巩固练习--作业
-1.2 计算与计算思维2
--计算与计算思维2
--图文教学
--1-2 巩固练习--作业
-1.3 计算工具与计算机
--计算工具与计算机
--图文教学
--什么是摩尔定律?
--1-3 巩固练习--作业
-实验1-1 初识计算思维
--计算机发展简史
--这才是大学
--实验1-1 初识计算思维
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-2.1 初识二进制
--初识二进制
--图文教学
--2-1 巩固练习--作业
-2.2 二进制的运算
--二进制的运算
--图文教学
--2-2 巩固练习--作业
-2.3 数制转换
--数制转换
--常见进制
--图文教学
--数制转换口诀
--2-3 巩固练习--作业
-2.4 数的表示
--数的表示
--图文教学
--负数补码问题
--2-4 巩固练习--作业
-2.5 字符编码
--字符编码
--图文教学
--汉字编码问题
--2-5 巩固练习--作业
-2.6 声音图像编码
--声音图像编码
--延伸学习:小趣闻
--图文教学
--2-6 巩固练习--作业
-本章小结
--知识点回顾
--习题与解析
--本章测验--作业
-3.1 计算机系统构成
--计算机系统构成
--图文教学
--3-1 巩固练习--作业
-3.2 主板
--主板
--图文教学
--主板的作用
--3-2 巩固练习--作业
-3.3 接口与总线
--接口与总线
--图文教学
--总线和接口的区别
--3-3 巩固练习--作业
-3.4 CPU
--CPU
--延伸学习:从沙子到CPU的制造过程告诉你造芯片到底有多难
--图文教学
--什么是主频?
--3-4 巩固练习--作业
-3.5 内存
--内存
--图文教学
--主流内存类型
--3-5 巩固练习--作业
-3.6 外存
--外存
--图文教学
--硬盘类型
--3-6 巩固练习--作业
-3.7 输入输出设备
--输入输出设备
--图文教学
--微机故障检测
--I/O设备
--3-7 巩固练习--作业
-3.8 计算机工作原理
--计算机工作原理
--图文教学
--人类与计算机
--3-8 巩固练习--作业
-3.9 操作系统1
--图文教学
--虚拟内存?
--3-9 巩固练习--作业
-3.10 操作系统2
--图文教学
--操作系统
--3-10 巩固练习--作业
-实验3-1 计算机原理与硬件组装
--上机实验3-1:计算机工作原理与硬件组装
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-4.1 初识网络
--初识网络
--图文教学
--4.1 巩固练习--作业
-4.2 网络分类
--网络分类
--图文教学
--校园网
--4.2 巩固练习--作业
-4.3 网络体系结构
--网络体系结构
--图文教学
--4.3 巩固练习--作业
-实验4-1:简单网络布线
-4.4 网络设备
--网络设备
--图文教学
--4.4 巩固练习--作业
-实验4-2:将计算机添加到现有网络中
-4.5 局域网搭建
--局域网搭建
--图文教学
--4.5 巩固练习--作业
-实验4-3 无线路由器连接与设置
-4.6 IP与域名系统
--IP与域名系统
--图文教学
--4.6 巩固练习--作业
-实验4-4:测试无线连接
-4.7 划分子网
--划分子网
--图文教学
--子网掩码
--4.7 巩固练习--作业
-4.8 Internet 服务
--工信部部长谈5G
--图文教学
--4.8 巩固练习--作业
-4.9 数字公民与网络安全
--图文教学
--数字签名
--4.9 巩固练习--作业
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-5.1 数据库基本概念
--数据库基本概念
--图文教学
--5.1 巩固练习--作业
-5.2 数据库的设计方法
--图文教学
--数据库的设计步骤
--5.2 巩固练习--作业
-5.3 数据库的规范化设计1
--图文教学
--为什么要规范化数据库设计?如果不规范化设计会有什么问题?
--5.3 巩固练习--作业
-5.4 数据库的规范化设计2
--图文教学
--规范化设计数据库
--5.4 巩固练习--作业
-5.5 ACCESS数据库的创建与查询
--图文教学
--主键与外键
--5.5 巩固练习--作业
-5.6 关系代数理论
--关系代数理论
--图文教学
--5.6 巩固练习--作业
-5.7 SQL语句查询
--SQL语句查询
--图文教学
--5.7 巩固练习--作业
-实验5-1:数据库设计与实现(PBL直播课)
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-6.1 逻辑思维及其训练方法
--图文教学
--白马非马论
--6-1 巩固练习--作业
-6.2 命题及命题判断
--命题及命题判断
--图文教学
--命题判断条件
--6.2 巩固练习--作业
-6.3 命题符号化
--命题符号化
--图文教学
--蕴含运算符
--6-3 巩固练习--作业
-6.4 布尔代数与真值表
--布尔代数与真值表
--图文教学
--构造真值表
--6-4 巩固练习--作业
-6.5 命题演算和逻辑推理
--图文教学
--永真式和永假式
--6-5 巩固练习--作业
-实验6-1:用真值表进行逻辑推理(PBL录屏课)
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-7.1 什么是问题求解
--什么是问题求解
--图文教学
--7-1 巩固练习--作业
-7.2 算法与算法描述
--算法与算法描述
--图文教学
--算法描述方法
--7-2 巩固练习--作业
-7.3 顺序结构设计
--顺序结构设计
--图文教学
--温度转换问题
--7-3 巩固练习--作业
-7.4 选择结构设计
--选择结构设计
--图文教学
--7-4 巩固练习--作业
-7.5 循环结构设计
--循环结构设计
--图文教学
--7-5 巩固练习--作业
-7.6 算法策略基础之数组
--图文教学
--7.6 巩固练习--作业
-7.7 算法策略基础之函数
--图文教学
--用户自定义函数
--7.7 巩固练习--作业
-实验7-1:Raptor的基本操作(PBL录屏课)
-7.8 算法策略之枚举法
--算法策略之枚举法
--图文教学
--7-8 巩固练习--作业
-7.9 算法策略之递归法
--算法策略之递归法
--图文教学
--德罗斯特效应
--7.9 巩固练习--作业
-7.10 算法策略之递推法
--算法策略之递推法
--图文教学
--7-10 巩固练习--作业
-7.11 算法策略之迭代法
--算法策略之迭代法
--图文教学
--7-11 巩固练习--作业
-实验7-2:算法设计与分析(PBL直播课)
-7.12 算法策略之分治法
--算法策略之分治法
--图文教学
--分治法思想
--7-12 巩固练习--作业
-7.13 算法策略之动态规划
--图文教学
--什么是动态规划?
--7-13 巩固练习--作业
-7.14 算法策略之贪心算法
--图文教学
--贪心策略
--7.14 巩固练习--作业
-7.15 算法策略之回溯法
--算法策略之回溯法
--图文教学
--回溯现象
--7-15 巩固练习--作业
-7.16 算法策略之查找算法
--图文教学
--7-16 巩固练习--作业
-7.17 算法策略之排序算法
--图文教学
--冒泡排序
--7-17 巩固练习--作业
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-8.1 数据挖掘概述
--数据挖掘概述
--图文教学
--数据挖掘案例
--8-1 巩固练习--作业
-8.2 数据采集
--数据采集
--图文教学
--数据采集
--8-2 巩固练习--作业
-8.3 数据探索之数据质量分析
--图文教学
--异常值处理
--8-3 巩固练习--作业
-8.4 数据探索之数据特征分析
--图文教学
--帕累托法则
--8-4 巩固练习--作业
-8.5 数据特征分析之分布分析
--图文教学
--分组方法
--8-5 巩固练习--作业
-8.6 数据特征分析之统计分析
--图文教程
--加权平均数
--8-6 巩固练习--作业
-8.7 数据特征分析之统计分析(续)
--图文教学
--无量纲数
--8-7 巩固练习--作业
-8.8 数据预处理
--数据预处理
--图文教学
--数据预处理
--8-8 巩固练习--作业
-8.9 数据挖掘之分类
--数据挖掘之分类
--图文教学
--8-9 巩固练习--作业
-8.10 数据挖掘之预测
--数据挖掘之预测
--图文教学
--分类与预测
--8-10 巩固练习--作业
-8.11 数据挖掘之聚类分析
--图文教学
--聚类和分类
--8-11 巩固练习--作业
-8.12 数据挖掘之关联规则
--图文教学
--智能推荐系统
--8-12 巩固练习--作业
-本章小结
--知识点回顾
--习题与解析
--章节自测--作业
-期中考试(1-4章)
-期末考试(5-8章)




