青少年编程与数学 01-001开始使用计算机 07课题、计算机系统安全2_2

青少年编程与数学 01-001开始使用计算机 07课题、计算机系统安全2_2

课题摘要:计算机系统安全是保护计算机系统及其资源免受损害的实践，包括硬件、软件、数据和网络。它确保信息的保密性、完整性、可用性、不可抵赖性和真实性。Windows 11 引入了多项安全功能，如Microsoft Defender 防病毒、SmartScreen、基于云的保护等，构建了多层次安全体系。Windows 安全中心提供安全管理和防护功能，用户可以查看并管理设备安全状况。Microsoft Defender 为个人和企业提供全面的安全解决方案。账户保护功能增强了用户账户安全性，包括多因素认证、Windows Hello、安全密码策略等。防火墙和网络保护功能集成在安全中心中，帮助用户管理网络连接的安全性。

“在信息时代，保护数据比以往任何时候都更为重要，因为数据就是力量。 In the information age, protecting data is more important than ever, as data is power. —— 维诺德·科斯拉 (Vinod Khosla) | 风险投资家，Sun Microsystems联合创始人 | 1955-”

五、账户保护

账户保护是Windows 11等操作系统和在线服务中采用的一系列安全措施，旨在确保用户账户和相关数据的安全。这些措施有助于防止未经授权的访问、身份盗用和其他类型的账户攻击。在Windows 11中，账户保护功能主要包括以下几个方面：

1. **多因素认证 (MFA)**：Windows 11 支持多因素认证，即在登录过程中要求用户提供两种或更多种身份验证形式，如密码加上手机验证码、生物识别（指纹、面部识别）或智能卡。这增加了账户的安全性，即使密码泄露，攻击者也很难通过其他验证环节。
2. Windows Hello：这是一种更安全的生物特征认证方式，允许用户通过面部识别、指纹或PIN码快速且安全地解锁设备。Windows Hello为账户添加了额外的安全层，无需记忆复杂密码。
3. 安全密码策略：系统可以强制执行复杂的密码要求，如长度、特殊字符的使用等，以降低密码被破解的风险。同时，也会提醒用户定期更改密码。
4. 账户锁定策略：在一段时间内连续输入错误密码后，系统会暂时锁定账户，防止暴力破解尝试。
5. 登录通知：当您的账户在其他设备或位置登录时，您可以收到通知，这样可以立即发现并应对任何未授权的登录尝试。
6. 密码监视器：Windows 11中的某些功能或与之集成的服务可能会监测已知数据泄露中的密码，如果用户的密码出现在泄露数据库中，会提示用户更换密码。
7. 应用和浏览器控制：通过限制不受信任应用的运行以及推荐安全的浏览器设置，减少账户信息被窃取的风险。
8. 安全设置同步：如果您使用的是Microsoft账户，安全设置和偏好可以在多个设备间同步，确保一致的安全配置。
9. 家长控制：允许家长或管理员为儿童账户设置使用限制和内容筛选，保护未成年人在线安全。

通过上述措施，Windows 11为个人和企业用户提供了增强的账户保护，确保个人信息和资产的安全。用户应该充分利用这些功能，并保持良好的安全习惯，如定期检查账户活动、更新密码等。

下面这段内容请家长看一下。操作时注意安全，设置的用户名及密码等应用记录在笔记本上，避免计算机被锁死。一定要先理解清晰再操作。

在Windows 11中，账户保护功能设计用于确保用户账户的安全，防止未授权访问和信息泄露。以下是一些主要的账户保护功能及其使用方法：

1. 启用多因素认证 (MFA)

• 步骤：如果你使用的是Microsoft账户，登录到account.microsoft.com，导航至安全设置，开启两步验证。对于企业环境，管理员可能需要在Azure Active Directory中设置MFA策略。

2. 设置Windows Hello

• 步骤： 1. 打开“设置” > “账户” > “登录选项”。2. 在“Windows Hello”部分，选择“设置”。3. 按照提示设置面部、指纹或PIN码作为登录凭证。

3. 使用强密码和密码策略

• 步骤： 1. 进入“设置” > “账户” > “登录选项”。2. 如果是本地账户，考虑将其转换为Microsoft账户，以利用其内置的密码策略和安全功能。3. 定期更改密码，并确保其强度符合推荐标准。

4. 开启账户锁定策略

• 此功能通常由系统管理员在域环境中配置。对于个人用户，可利用登录错误限制功能，例如通过“设置” > “账户” > “登录选项”中的“需要使用PIN的次数”来限制PIN码尝试次数。

5. 监视登录活动

• 步骤： 1. 登录Microsoft账户网页版。2. 查看“最近的安全活动”以监控登录历史记录，及时发现异常登录。

6. 使用Microsoft Family Safety功能

• 步骤： 1. 访问family.microsoft.com创建家庭组并添加成员。2. 为儿童账户设置内容筛选、时间限制和位置跟踪等保护措施。

7. 更新安全设置

• 步骤： 1. 定期检查“设置” > “更新和安全”中的Windows更新，确保操作系统和安全功能是最新的。2. 在“Windows安全中心”检查病毒和威胁防护、防火墙和网络保护等组件是否开启并更新。

通过上述步骤，你可以有效增强Windows 11账户的安全性，确保个人信息和数据的保护。记得定期检查并调整安全设置，适应不断变化的安全威胁环境。

六、防火墙和网络保护

在Windows 11中，防火墙和网络保护功能集成在“Windows 安全中心”中，帮助你管理网络连接的安全性和防护级别。以下是开启和配置Windows 11防火墙和网络保护的基本步骤：

1. 访问Windows 安全中心:- 单击任务栏上的“开始”按钮。- 选择“设置”图标（齿轮形状），或者直接在搜索栏输入“Windows 安全中心”并从结果中选择它来打开。
2. 进入防火墙和网络保护设置:- 在“Windows 安全中心”窗口中，选择“防火墙和网络保护”或者“网络和互联网”下的“Windows Defender 防火墙”。
3. 查看网络配置文件:- 在防火墙和网络保护界面，你会看到不同的网络配置文件，如“专用网络”、“公共网络”和“域网络”。每个配置文件都有独立的防火墙设置，适用于不同类型的网络环境。
4. 自定义防火墙设置:- 你可以点击每个配置文件下的“允许应用通过防火墙”来管理哪些应用可以接收传入连接。- 使用“高级设置”可以进行更详细的配置，比如设置入站规则和出站规则，以及端口和协议的例外情况。
5. 开启或关闭防火墙:- 虽然通常不建议关闭防火墙，但如果需要，你可以在“高级设置”中为各个网络类型单独启用或禁用Windows Defender防火墙。
6. 网络保护设置:- Windows安全中心也可能提供网络保护功能，这有助于防止连接到不安全的网络，你可以在此处查看或调整这些设置。
7. 设置规则和策略:- 对于高级用户，可以通过“入站规则”和“出站规则”创建自定义规则，以精确控制特定程序或服务的网络访问权限。

通过以上步骤，你可以确保Windows 11的防火墙和网络保护功能正确配置，为你的计算机提供必要的网络防护。记得定期检查更新，确保防火墙规则和病毒定义都是最新的，以防御最新的威胁。

七、防火墙规则设置

在Windows 11中设置防火墙规则，可以通过以下步骤进行：

1. 打开Windows安全中心：- 点击屏幕左下角的“开始”按钮。- 在搜索框中输入“Windows 安全中心”或“Windows Security”，然后选择它打开。
2. 进入防火墙和网络保护设置：- 在“Windows 安全中心”界面中，选择“防火墙和网络保护”选项。
3. 访问高级设置：- 在防火墙和网络保护界面，点击“高级设置”链接，这将打开Windows Defender 防火墙的高级设置界面。
4. 选择操作类型：- 在高级设置窗口中，你可以选择“入站规则”或“出站规则”来配置相应的防火墙规则。
5. 创建新规则：- 在“入站规则”或“出站规则”的列表中，点击“新建规则…”来开始创建一个新的规则。
6. 选择规则类型：- 在弹出的“新建规则向导”中，选择规则类型： - 程序：基于特定程序设置规则。- 端口：基于特定端口设置规则。- 预定义：使用Windows提供的预定义规则模板。- 自定义：创建完全自定义的规则。
7. 指定程序或端口：- 如果选择的是“程序”类型，需要指定程序路径；如果是“端口”类型，则需要指定端口号和协议。
8. 设置操作：- 选择“允许连接”或“阻止连接”来定义规则的操作。
9. 定义范围：- 选择规则适用的网络类型，例如“任何”、“域”、“专用”或“公共”。
10. 设置条件：- 如果需要，可以进一步设置条件，例如特定的IP地址或子网。
11. 命名规则：- 在完成设置后，给规则命名并提供描述，然后点击“完成”来保存规则。
12. 应用和保存：- 确保所有更改都已保存，并且新规则已激活。
13. 测试规则：- 创建规则后，进行测试以确保它按预期工作，并且没有意外地阻止或允许流量。
14. 监控和调整：- 定期检查防火墙规则的有效性，并根据需要进行调整。

通过这些步骤，你可以为Windows 11设置防火墙规则，以控制进出你的计算机的网络流量，增强系统的安全性。

课题建议

如果你现在已经拥有了一台电脑，知道如何打开和关闭，那么，你就走出了编程与数学的第一步。

建议通过购物网站了解当下流利的硬件信息。

课题作业

作业1：用你自己的话，描述什么是计算机，它有哪些用途？

作业2：区别什么是台式电脑、笔记本电脑和平板电脑。

作业3：个人电脑是哪些部件组成的，各有什么用途？

作业4：想办法了解一下，购买或组装一台你自己用的电脑，大概需要多少钱？（写出调查结果，标明日期）

作业5：自行了解计算机发展的历史。

英文词汇

1. Information Age - 信息时代，指的是以信息技术为主导，信息资源成为关键生产要素的时代。
2. Protecting - 保护，指采取措施保障某人或某物的安全。
3. Data - 数据，指的是计算机处理或存储的信息。
4. Power - 力量，这里比喻数据在信息时代的重要性和影响力。
5. Vinod Khosla - 维诺德·科斯拉，风险投资家，Sun Microsystems的联合创始人。
6. Venture Capitalist - 风险投资家，指投资于新兴公司以期获得高额回报的投资者。
7. Co-founder - 联合创始人，指与他人共同创立某事物或组织的人。
8. Computer System Security - 计算机系统安全，指保护计算机系统及其资源免受损害的实践。
9. Practice - 实践，指进行某项活动或工作的过程。
10. Hardware - 硬件，指计算机系统中的物理设备。
11. Software - 软件，指计算机系统中的程序和文档。
12. Network - 网络，指连接多台计算机或设备的系统。
13. Confidentiality - 保密性，指确保信息只被授权的个体或系统访问。
14. Integrity - 完整性，指保护数据和系统免遭未授权修改。
15. Availability - 可用性，指确保授权用户可以访问和使用信息及系统资源。
16. Non-repudiation - 不可抵赖性，确保发送者和接收者不能否认其行为。
17. Authenticity - 真实性，验证信息来源的正确性。
18. Multi-dimensional - 多维度，指涉及多个方面或方向。
19. Continuous - 持续的，指不间断或连续进行的。
20. Measures - 措施，指为达到特定目的而采取的方法或步骤。
21. Management Measures - 管理措施，指组织和管理活动的方法。
22. Adaptation - 适应，指调整自己以适应新环境或条件。
23. Microsoft Defender Antivirus - 微软的防病毒软件，提供防病毒保护。
24. SmartScreen - 智能筛选，一种帮助用户避免恶意软件的技术。
25. Cloud-based Protection - 基于云的保护，利用云计算进行安全分析和威胁检测。
26. Hardware Enforcement - 硬件强化，要求硬件支持特定安全功能。
27. Trusted Platform Module (TPM) - 受信任的平台模块，一种微芯片，用于存储加密密钥。
28. Virtualization-based Security (VBS) - 基于虚拟化的安全性，通过虚拟化技术提供安全保护。
29. Hypervisor-Enforced Code Integrity (HVCI) - 虚拟机监控程序保护的代码完整性，增强内存保护。
30. Authentication - 认证，验证用户或设备身份的过程。
31. Biometric - 生物特征的，指利用人体特征进行认证的方法。
32. PIN Code - 个人识别码，一种通常由数字组成的安全码。
33. Account Management - 账户管理，指对用户账户进行维护和管理的过程。
34. Permission Management - 权限管理，控制用户或应用程序对资源的访问权限。
35. Firewall - 防火墙，一种网络安全系统，用于监控和控制进出网络流量。
36. Network Protection - 网络保护，指保护网络连接安全的措施。
37. Operating System Protection - 操作系统保护，保护操作系统免受攻击的措施。
38. Encryption - 加密，将数据转换为不可读格式以保护信息安全。
39. Security Center - 安全中心，提供安全管理和防护功能的控制台。
40. Health Suggestions - 健康建议，指为改善安全状况而提出的建议。
41. Notifications - 通知，系统或应用程序发送给用户的信息。
42. Defender for Endpoint - 端点防御，企业级安全解决方案。
43. Defender for Business - 商业防御，为企业用户提供的安全服务。
44. Threat Response - 威胁响应，对安全威胁的识别和处理。
45. Policy Configuration - 策略配置，定制安全策略的过程。
46. Reporting and Analysis - 报告与分析，生成和分析安全报告的过程。
47. Multi-factor Authentication (MFA) - 多因素认证，要求用户提供多种身份验证形式。
48. Windows Hello - Windows的生物特征认证方式。
49. Account Lockout Policy - 账户锁定策略，防止暴力破解的措施。
50. Login Notifications - 登录通知，账户在新位置登录时的通知。
51. Password Monitor - 密码监视器，监测密码是否出现在数据泄露中的服务。
52. Application and Browser Control - 应用和浏览器控制，限制不安全应用和浏览器设置。
53. Security Settings Sync - 安全设置同步，跨设备同步安全配置的功能。
54. Parental Controls - 家长控制，监督孩子在线活动的功能。
55. Family Safety - 家庭安全，提供家庭用户安全保护的功能。

英文缩写

1. MFA - Multi-factor Authentication，多因素认证，指在登录过程中要求用户提供两种或更多种身份验证形式。
2. TPM - Trusted Platform Module，受信任的平台模块，一种微芯片，用于存储加密密钥和安全数据。
3. VBS - Virtualization-based Security，基于虚拟化的安全性，通过虚拟化技术提供安全保护。
4. HVCI - Hypervisor-Enforced Code Integrity，虚拟机监控程序保护的代码完整性，增强内存保护。
5. PIN - Personal Identification Number，个人识别码，一种通常由数字组成的安全码。
6. CPU - Central Processing Unit，中央处理器，计算机的主要组件，负责执行程序中的指令。
7. AI - Artificial Intelligence，人工智能，指由人制造出来的系统所表现出来的智能。
8. UI - User Interface，用户界面，指人与计算机系统之间交流和交互的界面。
9. API - Application Programming Interface，应用程序编程接口，一组预定义的函数、协议和工具，用于构建软件。
10. GPU - Graphics Processing Unit，图形处理器，专门用于处理图形和视频渲染的硬件。
11. RAM - Random Access Memory，随机存取存储器，计算机的主存储器，用于临时存储正在运行的程序和数据。