計(jì)算機(jī)信息安全與計(jì)算機(jī)道德

《計(jì)算機(jī)信息安全與計(jì)算機(jī)道德》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)信息安全與計(jì)算機(jī)道德（28頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、,2,第7章計(jì)算機(jī)信息安全與計(jì)算機(jī)道德,7.1 信息安全概述 7.2 計(jì)算機(jī)病毒及防治 7.3 網(wǎng)絡(luò)安全技術(shù) 7.4 防火墻技術(shù) 7.5 文件加密和數(shù)字簽名技術(shù) 7.6 計(jì)算機(jī)道德,3,71信息安全概述,7.1.1 信息安全的定義 信息（Information）是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義 計(jì)算機(jī)信息安全是指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷 保密性（Confidentiality） 完整性（Integrity） 真實(shí)性（Authenticity） 可用性（A

2、vailability） 可控性（Manageablility）,4,71信息安全概述,7.1.2 威脅信息安全的可能因素 計(jì)算機(jī)安全分類：實(shí)體安全、信息安全、應(yīng)用安全。 信息安全面臨的威脅來自多方面，主要分為人為威脅和自然威脅。人為威脅又分為無意威脅和有意威脅。當(dāng)前的信息安全存在的有意威脅主要表現(xiàn)在以下幾個(gè)方面 : 非授權(quán)訪問 冒充合法用戶 破壞數(shù)據(jù)的完整性 干擾系統(tǒng)正常運(yùn)行 病毒與惡意攻擊及線路竊聽,5,71信息安全概述,7.1.3 信息安全保障措施 物理安全 網(wǎng)絡(luò)安全 數(shù)據(jù)備份 病毒防護(hù) 系統(tǒng)安全 事故處理、緊急響應(yīng) 復(fù)查審計(jì) 設(shè)立信息安全監(jiān)控制度,6,7.2 計(jì)算機(jī)病毒及防治,7.2.

3、1 什么是計(jì)算機(jī)病毒 計(jì)算機(jī)病毒（Computer Viruses）是一種人為的特制小程序，它具有自我復(fù)制能力，能通過非授權(quán)入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，從而影響并破壞正常程序的執(zhí)行和數(shù)據(jù)安全，通常具有相當(dāng)大的破壞性。,7,7.2 計(jì)算機(jī)病毒及防治,7.2.2 計(jì)算機(jī)病毒的特性 破壞性 傳染性 隱蔽性 潛伏性 可觸發(fā)性 不可預(yù)見性,8,7.2 計(jì)算機(jī)病毒及防治,7.2.3 計(jì)算機(jī)病毒的分類 按照破壞性分類 良性病毒 惡性病毒 按照寄生方式分類 引導(dǎo)型病毒 文件型病毒 復(fù)合型病毒,9,7.2 計(jì)算機(jī)病毒及防治,7.2.4 計(jì)算機(jī)病毒傳染的主要途徑 通過可移動(dòng)的外部存儲(chǔ)介質(zhì)傳染 通過機(jī)器傳染

4、 通過網(wǎng)絡(luò)傳染,10,7.2 計(jì)算機(jī)病毒及防治,7.2.5 幾種常見病毒 CIH病毒 宏病毒 郵件病毒 蠕蟲病毒 沖擊波病毒 木馬病毒,11,7.2 計(jì)算機(jī)病毒及防治,7.2.6 計(jì)算機(jī)病毒的檢測與防治 計(jì)算機(jī)病毒的檢測 下列現(xiàn)象可以作為檢測病毒的參考： （1）程序裝入時(shí)間比平時(shí)長，運(yùn)行異常。 （2）有規(guī)律的發(fā)現(xiàn)異常信息。 （3）用戶訪問設(shè)備（例如打印機(jī)）時(shí)發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)機(jī)或打印符號(hào)異常。 （4）磁盤空間突然變小了，或不識(shí)別磁盤設(shè)備。 （5）程序或數(shù)據(jù)神秘地丟失了，文件名不能辨認(rèn)。 （6）顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示（如白斑或圓點(diǎn)等）。 （7）機(jī)器經(jīng)常出現(xiàn)死機(jī)現(xiàn)象

5、或不能正常啟動(dòng)。 （8）發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。,12,7.2 計(jì)算機(jī)病毒及防治,7.2.6 計(jì)算機(jī)病毒的檢測與防治 計(jì)算機(jī)病毒的預(yù)防 人工預(yù)防 軟件預(yù)防 硬件預(yù)防 管理預(yù)防,13,7.2 計(jì)算機(jī)病毒及防治,7.2.6 計(jì)算機(jī)病毒的檢測與防治 3.計(jì)算機(jī)病毒的診斷與清除 清除病毒的方法通常有兩種： （1）人工處理 （2）利用反病毒軟件。 常用的殺毒軟件有：瑞星殺毒軟件、KV3000、金山毒霸、Norton殺毒軟件等。,14,7.2 計(jì)算機(jī)病毒及防治,瑞星殺毒軟件2006版,15,7.2 計(jì)算機(jī)病毒及防治,16,7.3 網(wǎng)絡(luò)安全技術(shù),7.3.1 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安

6、全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)能夠不中斷。 網(wǎng)絡(luò)安全可以被粗略地分為4個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。,17,7.3 網(wǎng)絡(luò)安全技術(shù),732危害網(wǎng)絡(luò)通信安全的因素 1網(wǎng)絡(luò)本身存在的安全缺陷 因特網(wǎng)上的標(biāo)準(zhǔn)協(xié)議TCP/IP協(xié)議是公開的 因特網(wǎng)上數(shù)據(jù)的傳送容易被竊聽和欺騙 很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題 許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤 2來自人為因素和自然

7、因素的威脅 自然因素的威脅包括硬件故障、軟件錯(cuò)誤、火災(zāi)等等 人為因素的威脅主要來自黑客,18,7.3 網(wǎng)絡(luò)安全技術(shù),733安全措施 1用備份和鏡像技術(shù)提高數(shù)據(jù)完整性 2安裝防毒軟件或硬件 3安裝防火墻 4經(jīng)常作系統(tǒng)常規(guī)檢查 5數(shù)據(jù)加密 6及時(shí)安裝補(bǔ)丁程序 7提防虛假安全 8制定物理安全措施,19,7.3 網(wǎng)絡(luò)安全技術(shù),734 網(wǎng)絡(luò)黑客 今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。 1常用黑客手段 （1）獲取口令 （2）電子郵件攻擊 （3）放置特洛伊木馬程序 （4）誘入法 （5）WWW的欺騙技術(shù) （6）尋找系統(tǒng)漏洞 （7）利用帳號(hào)進(jìn)行攻擊 2黑客程序舉例 網(wǎng)銀大盜,20,

8、7.3 網(wǎng)絡(luò)安全技術(shù),3預(yù)防黑客攻擊的注意事項(xiàng) （1）不要隨意在網(wǎng)站填寫真實(shí)信息 （2）密碼不要太簡單 （3）盡量不要在公共電腦上使用個(gè)人密碼 （4）不要運(yùn)行來歷不明的軟件 （5）經(jīng)常更新殺毒軟件，定期殺毒，對(duì)木馬病毒尤其要警惕 （6）不要輕易安裝不熟悉和不必要的軟件。 （7）不要隨意訪問陌生網(wǎng)站 （8）不斷增加自己的反黑客知識(shí) （9）適當(dāng)使用防火墻技術(shù)。 （10）適當(dāng)使用文件加密和數(shù)字簽名技術(shù)。,21,74防火墻技術(shù),741 防火墻概述 “防火墻”其實(shí)是一種計(jì)算機(jī)硬件和軟件的組合，是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Scurity G

9、ateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。,22,74防火墻技術(shù),,23,74防火墻技術(shù),,742 防火墻的功能 1允許網(wǎng)絡(luò)管理員定義一個(gè)中心點(diǎn)來防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。 2可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報(bào)警。 3可以作為部署NAT（Network Address Translation，網(wǎng)絡(luò)地址變換）的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來，用來緩解地址空間短缺的問題。 4是統(tǒng)計(jì)和記錄Internet使用費(fèi)用的一個(gè)最佳地點(diǎn)。,24,74防火墻技術(shù),,746 Windows XP防火墻的設(shè)置 1控制面扳,25,74防火墻技術(shù),,746 Windo

10、ws XP防火墻的設(shè)置 2Windows防火墻對(duì)話框,26,75 文件加密和數(shù)字簽名技術(shù),文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。 按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為： 數(shù)據(jù)傳輸 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)完整性的鑒別 密鑰管理技術(shù),27,76 計(jì)算機(jī)道德,763 相關(guān)法律法規(guī) 1990年以來，我國已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范。這些法律法規(guī)是在網(wǎng)絡(luò)信息社會(huì)生活的行為規(guī)范和道德準(zhǔn)則。 與信息安全相關(guān)的一些法律法規(guī)有: 計(jì)算機(jī)軟件保護(hù)條例 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

11、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 商用密碼管理?xiàng)l例 計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法,28,76 計(jì)算機(jī)道德,中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法 關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告 互聯(lián)網(wǎng)信息服務(wù)管理辦法 關(guān)于對(duì)與國際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知 計(jì)算機(jī)軟件著作權(quán)登記辦法 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 科學(xué)技術(shù)保密規(guī)定 中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法 中國公眾多媒體通信管理辦法 中華人民共和國保守國家秘密法 中華人民共和國反不正當(dāng)競爭法 中華人民共和國國家安全法 中華人民共和國商標(biāo)法 中華人民共和國專利法 中華人民共和國刑法,