青少年编程与数学 01-001开始使用计算机 07课题、计算机系统安全2_1

青少年编程与数学 01-001开始使用计算机 07课题、计算机系统安全2_1

课题摘要:计算机系统安全是保护计算机系统及其资源免受损害的实践，包括硬件、软件、数据和网络。它确保信息的保密性、完整性、可用性、不可抵赖性和真实性。Windows 11 引入了多项安全功能，如Microsoft Defender 防病毒、SmartScreen、基于云的保护等，构建了多层次安全体系。Windows 安全中心提供安全管理和防护功能，用户可以查看并管理设备安全状况。Microsoft Defender 为个人和企业提供全面的安全解决方案。账户保护功能增强了用户账户安全性，包括多因素认证、Windows Hello、安全密码策略等。防火墙和网络保护功能集成在安全中心中，帮助用户管理网络连接的安全性。

“在信息时代，保护数据比以往任何时候都更为重要，因为数据就是力量。 In the information age, protecting data is more important than ever, as data is power. —— 维诺德·科斯拉 (Vinod Khosla) | 风险投资家，Sun Microsystems联合创始人 | 1955-”

课题摘要

计算机系统安全是保护计算机系统及其资源免受损害的实践，包括硬件、软件、数据和网络。它确保信息的保密性、完整性、可用性、不可抵赖性和真实性。Windows 11 引入了多项安全功能，如Microsoft Defender 防病毒、SmartScreen、基于云的保护等，构建了多层次安全体系。Windows 安全中心提供安全管理和防护功能，用户可以查看并管理设备安全状况。Microsoft Defender 为个人和企业提供全面的安全解决方案。账户保护功能增强了用户账户安全性，包括多因素认证、Windows Hello、安全密码策略等。防火墙和网络保护功能集成在安全中心中，帮助用户管理网络连接的安全性。

课题要求

1. 培养计算机系统安全意识，了解潜在的安全威胁和防护措施。
2. 掌握基本的安全控制方法，包括病毒防护、防火墙配置、数据备份和系统备份。
3. 开始理解用户账户和密码在安全和权限管理中的作用。
4. 经常使用安全中心检查系统安全状态。
5. 了解安全认证的概念和重要性。

一、计算机系统安全

计算机系统安全（Computer System Security）是指采取一系列的预防、监控和恢复措施来保护计算机系统及其资源免受意外或故意的损害、未经授权的访问或使用的实践。这包括保护系统的硬件、软件、数据和网络不受病毒、黑客攻击、未经授权的访问、数据盗窃或其他形式的威胁。

计算机系统安全的核心目标通常概括为确保信息的以下属性：

1. 保密性（Confidentiality）：确保信息只被授权的个体或系统访问，保护数据不被未授权的用户阅读或获取。
2. 完整性（Integrity）：保护数据和系统免遭未授权修改，确保信息的准确性和一致性。
3. 可用性（Availability）：确保授权用户在需要时可以访问和使用信息及系统资源。
4. 不可抵赖性（Non-repudiation）：确保发送者不能否认其发送的行为，接收者也不能否认其接收的行为。
5. 真实性（Authenticity）：验证信息来源的正确性，确保信息来自声称的发送者。

为了实现这些目标，计算机系统安全涉及多个层面和策略，包括但不限于：

• 物理安全：保护硬件和介质免受物理损坏、盗窃或篡改。
• 网络安全：保护网络免受入侵和恶意攻击，如使用防火墙、入侵检测系统等。
• 操作系统安全：通过身份验证、访问控制、安全审计等机制强化操作系统层的安全。
• 应用程序安全：开发安全的应用程序，避免漏洞被利用，如SQL注入、跨站脚本等。
• 数据安全：加密数据，实施备份和恢复策略，以保护数据的机密性和完整性。
• 用户教育与意识：培训用户识别和避免安全威胁，如钓鱼邮件、社会工程学等。
• 政策与合规：制定并执行安全政策，确保遵守相关的法律法规和行业标准。

综上所述，计算机系统安全是一个多维度、持续的过程，需要技术和管理措施的紧密结合，以及对最新威胁和防御技术的不断更新与适应。

二、Windows 11 的安全功能

Windows 11 引入了一系列先进的安全功能，旨在增强系统防护，保护用户免受恶意软件和其他安全威胁。以下是Windows 11中一些关键的安全功能：

1. Microsoft Defender 防病毒：这是一个预装的、新一代的防护解决方案，提供实时且始终在线的防病毒保护。它可以检测并阻止潜在的威胁，包括病毒、间谍软件、勒索软件等。
2. Microsoft Defender SmartScreen：此功能会在用户尝试访问可能含有恶意软件的网站、运行不安全的应用程序或下载可疑文件时发出警告，从而防止用户成为网络钓鱼或其他欺诈活动的受害者。
3. 基于云的保护：Windows 11 利用云计算的力量，实时分析威胁情报，更快地检测并应对新兴的威胁。
4. 硬件强化：要求CPU支持安全启动功能，防止恶意软件在系统启动时加载；同时，支持受信任的平台模块（TPM）2.0，以提供更强的数据加密和安全认证功能。
5. 更新与补丁：Windows 11 更加注重安全性更新的频率，及时修复安全漏洞，减少被攻击的风险。
6. **基于虚拟化的安全性 (VBS)**：通过将安全内核与操作系统其余部分隔离，增加了一层额外的防护，以抵御复杂的攻击。
7. **虚拟机监控程序保护的代码完整性 (HVCI)**：进一步加强了内存的保护，防止恶意代码篡改系统进程。
8. 登录与权限管理：改进的多因素身份验证机制，支持指纹、面部识别、PIN码等多种验证方式，增强了账户安全。同时，加强了应用程序的权限管理，限制了恶意软件对敏感数据的访问。
9. 防火墙与网络保护：内置防火墙功能得到增强，更有效地阻止外部网络攻击，保护系统安全。
10. 操作系统保护：包括高级加密技术和可靠的网络防御措施，保护操作系统本身免受攻击。

这些功能共同构建了一个多层次的安全体系，旨在为用户提供全面且深入的防护。用户仍需保持警惕，配合这些技术措施，定期更新系统和软件，以维护最佳的安全状态。

三、Windows安全中心

Windows 11 安全中心是一个集成了多项安全管理和防护功能的中心控制台，允许用户查看并管理其设备的安全状况。用户可以通过以下几个步骤访问Windows 11安全中心：

1. 直接搜索法：- 点击屏幕左下角的“开始”按钮。- 在搜索框中输入“Windows 安全中心”或“Windows Security”，然后从搜索结果中选择它来打开。
2. 通过设置访问：- 点击“开始”按钮，选择“设置”图标（齿轮形状）进入Windows设置。- 在设置界面的左侧菜单中，选择“隐私和安全性”或者直接寻找“Windows 安全中心”链接。- 在“Windows 安全中心”部分，点击进入即可。

一旦进入Windows安全中心，用户可以看到以下几个主要的保护区域：

• 病毒和威胁防护：显示Microsoft Defender防病毒的状态，并允许用户运行扫描、检查更新和管理防护设置。
• 帐户保护：涉及密码、生物特征认证（如Windows Hello）和其他登录安全设置。
• 防火墙和网络保护：管理网络防火墙设置，查看网络状态和保护级别。
• 应用程序和浏览器控制：帮助控制哪些应用和浏览器扩展可以运行，以防止潜在的不安全软件。
• 设备安全性：提供关于设备硬件安全性的信息，如安全启动状态、驱动器加密情况（如BitLocker）和核心隔离详情。
• 家庭选项（如果适用）：帮助家长管理孩子的在线活动和屏幕时间。

安全中心还会根据系统的实际安全状况提供健康建议，帮助用户采取必要的行动来增强系统的安全防护。此外，如果有任何安全功能未启用或需要用户注意的问题，安全中心通常会通过通知提醒用户。由于安全中心对于维护系统安全至关重要，因此通常不建议关闭该功能。

四、Microsoft Defender

Microsoft Defender 是微软提供的一套全面的安全解决方案，它包含多种工具和服务，旨在保护个人和企业的设备免受恶意软件、病毒、网络威胁等的侵害。下面是使用Microsoft Defender的一些基本步骤和功能：

对于Windows 10/11用户：

1. 自动启用与运行：Microsoft Defender Antivirus通常随Windows系统自动安装并启用，不需要单独安装。它作为Windows安全中心的一部分运行。
2. 扫描选项：- 快速扫描：检查最有可能隐藏恶意软件的地方。- 全面扫描：检查电脑上的所有文件和文件夹。- 自定义扫描：允许用户指定要扫描的特定文件或文件夹。你可以通过打开“Windows安全中心”>“病毒和威胁防护”>“扫描选项”来选择并启动扫描。
3. 实时保护：确保实时保护开关处于开启状态，以便自动检测并阻止恶意活动。
4. 排除项管理：如果某些文件或文件夹误报，可以在“病毒和威胁防护设置”下的“排除项”添加，以免它们被误判为威胁。
5. 更新定义：确保Microsoft Defender的病毒和威胁定义是最新的，以对抗新出现的威胁。
6. 脱机扫描：如果怀疑系统有深层次的感染，可以使用脱机扫描功能。这通常在重启电脑后，在操作系统加载前进行，以避开潜在的恶意软件干扰。

对于Android、iOS、Mac用户：

Microsoft Defender也提供了跨平台的支持，尽管功能可能有所差异，但一般包括：

• 设备保护：监控设备上的应用和文件，检测潜在的威胁。
• 安全浏览：在浏览器中集成保护，阻止访问恶意网站。
• 丢失设备定位与擦除：对于移动设备，提供定位丢失设备或远程擦除数据的功能。
• 家长控制：在某些平台上，提供家长控制功能，帮助监督孩子的在线活动。

Microsoft Defender门户（针对企业用户）：

企业用户可以通过Microsoft Defender for Endpoint或Defender for Business的门户（security.microsoft.com）进行高级管理，包括但不限于：

• 威胁响应：查看和管理安全事件，调查威胁，以及采取行动。
• 策略配置：定制安全策略，比如定义防火墙规则、应用控制策略等。
• 报告与分析：查看安全态势报告，了解组织内的威胁趋势和风险暴露。

确保经常检查并遵循Microsoft的官方文档和指南，因为具体功能和界面可能会随着软件更新而变化。