公安计算机应用基础
节选
[
《湖北警官学院新编警务系列教材:公安计算机应用基础》: 1.计算机信息系统的安全涉及以下几个方面: (1)软件安全。 软件安全首先是指使用的软件(包括操作系统和应用软件)本身是正确、可靠的,是完整的和安全的。即不但要确保软件在正常的情况下,运行结果是正确的,而且也不会因某些偶然的失误,或遇到某些特殊条件而得到错误的结果。另外,软件安全还指对软件的保护,即软件应当具有防御非法使用、非法修改和非法复制的能力。 (2)实体安全。 实体安全是指保证计算机系统安全、可靠地运行,确保它们在对信息的采集、处理、传输和存储过程中,不会受到人为或者自然因素的危害。 人为因素有无意和故意之分。人为故意的破坏属于违法犯罪行为,这在《计算机信息系统安全保护条例》和《刑法》中已有明确规定。自然因素包括温度、湿度、灰尘、雷击、静电、水灾、火灾、地震、空气污染等。重要的计算机信息系统要根据其规模、用途、环境等因素定期进行风险分析,找出薄弱环节,采取措施予以消除,运作期间应及时制作备份数据等。 (3)信息安全。 信息安全主要是保护信息的完整性、可靠性、保密性,防止非法篡改、删除、使用和窃取信息。对数据信息的保护包括动态和静态两种。动态保护是指在使用过程中对文件的保护。主要包括:通过验证用户的身份,避免非法访问;对文件的使用权进行分级管理;对访问文件的用户进行的读、写、删除和修改等操作进行监视等。静态保护指对存储的信息进行保护。 (4)网络与运行安全。 现在,计算机已与网络紧密联系在一起,不可分割。因此,计算机信息系统实际上就是网络信息系统。计算机网络实现了资源共享,然而,信息资源的共享和分布处理也增加了网络信息系统受攻击、信息泄漏和被窃取的机会,它往往给间谍和黑客提供了可乘之机。因此,网络与运行的安全则显得至关重要。 2.网络信息安全工作的主要内容 网络信息安全工作的主要内容是利用物理隔离和逻辑隔离,来划分和控制好信息安全域,包括涉密信息域、内部信息域和开放信息域,从法律、标准、管理、技术产品和安全基础设施多方面采取措施,保证信息化的可靠性、可信性、可控性、可用性和可查性。 (1)对信息安全的要求主要包括以下6个方面: ①信息的保密性:系统对网上传送的信息进行加密处理,阻止非法用户获取和了解原始数据。 ②数据的完整性:系统提供对数据进行完整性验证的手段。 ③用户身份的鉴别:系统提供通信双方进行身份鉴别的机制。可以通过数字签名和数字证书相结合的方式实现用户身份的鉴别。 ④数据原发者鉴别:系统提供对数据原发者的鉴别,确保所收到的数据确实来自原发者。 ⑤数据原发者的不可否认性:系统提供数据原发者的不可否认机制。 ⑥合法用户的安全性:合法用户的安全性,是指合法用户的权利不受到危害或侵犯,系统实现对用户身份的有效确认、对私有密钥和口令的有效保护、对非法攻击的有效防范等,以保障合法用户的安全性。 (2)系统安全措施。 信息中心的物理安全。保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;保障设备的工作电压在设备的要求范围之内;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生,中心机房进行严格的管理,建立良好的安全设备运行环境。 ①数据的保密性。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法,有链路加密、端点加密和节点加密三种。链路加密的目的,是保护网络节点之间的链路信息安全;端点加密的目的,是对源端用户到目的端用户的数据提供保护;节点加密的目的,是对源节点到目的节点之间的传输链路提供保护。为保证数据的安全传输,系统所有在网上传输的数据均采用密文传输,数据的存储可以支持明文和密文两种方式。对网络上涉密等级较高的应用系统,在服务器和客户端分别加装硬件加密卡或链路加密设备,提供点一点的加密连接功能。 ②数据的完整性。系统对数据分层次进行签名,即对传送出的文件进行签名,同时对传送出的数据进行字段级的签名。任何一个非法用户都无法正常打开签名后的文档,无法修改签名后的数据。 ③系统的可靠性。系统的可靠性要求不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。在存储大量数据和处理核心业务的主机系统设计上,采用双机备份或多主机集群方式实现,通过负载均衡技术提供可靠的数据存储和应用系统。同时可以采用具有数据备份功能的应用软件或网管软件,使得能对大容量的数据进行高速的自动存储、备份和恢复。制定相应的备份方式、备份时间间隔、备份资源的运行管理、恢复的操作流程等备份策略。此外,根据实际情况,逐步建立异地容灾备份系统,将信息系统的可靠性提高到一个新的层次。 CA服务器可靠性保障策略:在存储设备上,CA服务器除内置硬盘,选用一个单独磁盘阵列以保证数据存储的可靠性。其他PC服务器可靠性保障策略:在存储上采用多机共享磁盘阵列方式,即Web服务器、CA服务器、电子印章服务器、防火墙、安全服务器,共享一个磁盘阵列。 ④访问控制。 入网访问控制:系统对用户的入网进行严格的控制,只有授权用户可以入网访问。用户的入网访问控制分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。 权限控制:用户和用户组被赋予一定的权限。 ⑤身份认证。实现涉密用户的注册、证书签发、授权和证书发放等一系列证书密钥管理。 ……
]
内容简介
[
本书主要内容包括: 计算机基础知识 ; 操作系统Windows 7 ; 中文Word 2007的基本操作 ; 中文Excel 2007的基本操作 ; 中文PowerPoint 2007 ; Internet及网络基础 ; 一些常用工具软件的介绍。
]
目录
**章 计算机基础知识**节 计算机概述第二节 计算机的主要特点、用途第三节 计算机中的数据表示和存储第四节 计算机系统的组成第五节 程序设计语言与语言处理程序第六节 计算机安全第二章 操作系统Windows 7**节 认识操作系统第二节 Windows 7的桌面第三节 【开始】菜单第四节 任务栏第五节 Windows 7的窗口第六节 Windows 7的菜单第七节 Windows 7的对话框第三章 中文Word 2007的基本操作**节 中文Word 2007概述第二节 文档的创建、打开、保存与编辑第三节 排版文档.. 第四节 设置页面版式第五节 表格第六节 插入图形对象及其他常用元素第七节 Word 2007的高级编辑功能第四章 中文Excel 2007的基本操作**节 Excel 2007介绍第二节 建立一个简单的报表第三节 设置报表格式第四节 编辑报表.第五节 报表页面设置第六节 制作图表.第七节 使用公式和函数第八节 分析数据.第九节 对Excel 2007的进一步操作第五章 中文PowerPoint 2007**节 PowerPoint 2007简介第二节 使用PowerPoint创建演示文稿第三节 文本处理功能第四节 段落处理功能第五节 图形处理功能第六节 美化幻灯片第七节 多媒体支持功能第八节 PowerPoint的辅助功能第九节 PowerPoint的动画功能第十节 幻灯片放映第十一节 打印和输出演示文稿第六章 Internet及网络基础**节 Intemet概述第二节 IE浏览器和搜索引擎第三节 发送电子邮件第四节 上网常用命令第五节 网络基础第七章 一些常用工具软件的介绍**节 系统工具软件第二节 网络工具软件第三节 多媒体工具软件第四节 其他工具软件
封面
书名:公安计算机应用基础
作者:肖微主编
页数:232
定价:¥46.0
出版社:中国人民公安大学出版社
出版日期:2015-03-01
ISBN:9787565321405
PDF电子书大小:97MB 高清扫描完整版