《計算機信息安全與計算機道德》由會員分享�����,可在線閱讀���,更多相關《計算機信息安全與計算機道德(28頁珍藏版)》請在裝配圖網上搜索�。
1、,2,第7章計算機信息安全與計算機道德,7.1 信息安全概述 7.2 計算機病毒及防治 7.3 網絡安全技術 7.4 防火墻技術 7.5 文件加密和數字簽名技術 7.6 計算機道德,3,71信息安全概述,7.1.1 信息安全的定義 信息(Information)是通過在數據上施加某些約定而賦予這些數據的特殊含義 計算機信息安全是指計算機信息系統(tǒng)的硬件���、軟件���、網絡及系統(tǒng)中的數據受到保護����,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露���,系統(tǒng)能連續(xù)�����、可靠�����、正常地運行�����,信息服務不中斷 保密性(Confidentiality) 完整性(Integrity) 真實性(Authenticity) 可用性(A
2����、vailability) 可控性(Manageablility),4,71信息安全概述,7.1.2 威脅信息安全的可能因素 計算機安全分類:實體安全、信息安全���、應用安全����。 信息安全面臨的威脅來自多方面��,主要分為人為威脅和自然威脅��。人為威脅又分為無意威脅和有意威脅����。當前的信息安全存在的有意威脅主要表現在以下幾個方面 : 非授權訪問 冒充合法用戶 破壞數據的完整性 干擾系統(tǒng)正常運行 病毒與惡意攻擊及線路竊聽,5,71信息安全概述,7.1.3 信息安全保障措施 物理安全 網絡安全 數據備份 病毒防護 系統(tǒng)安全 事故處理、緊急響應 復查審計 設立信息安全監(jiān)控制度,6,7.2 計算機病毒及防治,7.2.
3����、1 什么是計算機病毒 計算機病毒(Computer Viruses)是一種人為的特制小程序,它具有自我復制能力���,能通過非授權入侵而隱藏在可執(zhí)行程序和數據文件中��,從而影響并破壞正常程序的執(zhí)行和數據安全����,通常具有相當大的破壞性。,7,7.2 計算機病毒及防治,7.2.2 計算機病毒的特性 破壞性 傳染性 隱蔽性 潛伏性 可觸發(fā)性 不可預見性,8,7.2 計算機病毒及防治,7.2.3 計算機病毒的分類 按照破壞性分類 良性病毒 惡性病毒 按照寄生方式分類 引導型病毒 文件型病毒 復合型病毒,9,7.2 計算機病毒及防治,7.2.4 計算機病毒傳染的主要途徑 通過可移動的外部存儲介質傳染 通過機器傳染
4����、 通過網絡傳染,10,7.2 計算機病毒及防治,7.2.5 幾種常見病毒 CIH病毒 宏病毒 郵件病毒 蠕蟲病毒 沖擊波病毒 木馬病毒,11,7.2 計算機病毒及防治,7.2.6 計算機病毒的檢測與防治 計算機病毒的檢測 下列現象可以作為檢測病毒的參考: (1)程序裝入時間比平時長,運行異常��。 (2)有規(guī)律的發(fā)現異常信息�����。 (3)用戶訪問設備(例如打印機)時發(fā)現異常情況����,如打印機不能聯機或打印符號異常�。 (4)磁盤空間突然變小了,或不識別磁盤設備���。 (5)程序或數據神秘地丟失了�,文件名不能辨認。 (6)顯示器上經常出現一些莫名其妙的信息或異常顯示(如白斑或圓點等)�。 (7)機器經常出現死機現象
5、或不能正常啟動�����。 (8)發(fā)現可執(zhí)行文件的大小發(fā)生變化或發(fā)現不知來源的隱藏文件�。,12,7.2 計算機病毒及防治,7.2.6 計算機病毒的檢測與防治 計算機病毒的預防 人工預防 軟件預防 硬件預防 管理預防,13,7.2 計算機病毒及防治,7.2.6 計算機病毒的檢測與防治 3.計算機病毒的診斷與清除 清除病毒的方法通常有兩種: (1)人工處理 (2)利用反病毒軟件。 常用的殺毒軟件有:瑞星殺毒軟件�、KV3000、金山毒霸���、Norton殺毒軟件等���。,14,7.2 計算機病毒及防治,瑞星殺毒軟件2006版,15,7.2 計算機病毒及防治,16,7.3 網絡安全技術,7.3.1 網絡安全概述 網絡安
6、全從其本質上來講就是網絡上的信息安全,是指網絡系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞�、更改、泄露���,系統(tǒng)能夠連續(xù)�、可靠、正常地運行�����,網絡服務能夠不中斷�����。 網絡安全可以被粗略地分為4個相互交織的部分:保密��、鑒別����、反拒認以及完整性控制。,17,7.3 網絡安全技術,732危害網絡通信安全的因素 1網絡本身存在的安全缺陷 因特網上的標準協(xié)議TCP/IP協(xié)議是公開的 因特網上數據的傳送容易被竊聽和欺騙 很多基于TCP/IP的應用服務都在不同程度上存在著安全問題 許多站點在防火墻配置上無意識地擴大了訪問權限 訪問控制配置的復雜性��,容易導致配置錯誤 2來自人為因素和自然
7����、因素的威脅 自然因素的威脅包括硬件故障���、軟件錯誤�����、火災等等 人為因素的威脅主要來自黑客,18,7.3 網絡安全技術,733安全措施 1用備份和鏡像技術提高數據完整性 2安裝防毒軟件或硬件 3安裝防火墻 4經常作系統(tǒng)常規(guī)檢查 5數據加密 6及時安裝補丁程序 7提防虛假安全 8制定物理安全措施,19,7.3 網絡安全技術,734 網絡黑客 今天�,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。 1常用黑客手段 (1)獲取口令 (2)電子郵件攻擊 (3)放置特洛伊木馬程序 (4)誘入法 (5)WWW的欺騙技術 (6)尋找系統(tǒng)漏洞 (7)利用帳號進行攻擊 2黑客程序舉例 網銀大盜,20,
8����、7.3 網絡安全技術,3預防黑客攻擊的注意事項 (1)不要隨意在網站填寫真實信息 (2)密碼不要太簡單 (3)盡量不要在公共電腦上使用個人密碼 (4)不要運行來歷不明的軟件 (5)經常更新殺毒軟件,定期殺毒����,對木馬病毒尤其要警惕 (6)不要輕易安裝不熟悉和不必要的軟件。 (7)不要隨意訪問陌生網站 (8)不斷增加自己的反黑客知識 (9)適當使用防火墻技術�����。 (10)適當使用文件加密和數字簽名技術���。,21,74防火墻技術,741 防火墻概述 “防火墻”其實是一種計算機硬件和軟件的組合�,是隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)�����,它使互聯網與內部網之間建立起一個安全網關(Scurity G
9����、ateway)�����,從而保護內部網免受非法用戶的侵入�����。,22,74防火墻技術,,23,74防火墻技術,,742 防火墻的功能 1允許網絡管理員定義一個中心點來防止非法用戶進入內部網絡��。 2可以很方便地監(jiān)視網絡的安全性�,并報警��。 3可以作為部署NAT(Network Address Translation�,網絡地址變換)的地點,利用NAT技術����,將有限的IP地址動態(tài)或靜態(tài)地與內部的IP地址對應起來,用來緩解地址空間短缺的問題��。 4是統(tǒng)計和記錄Internet使用費用的一個最佳地點�����。,24,74防火墻技術,,746 Windows XP防火墻的設置 1控制面扳,25,74防火墻技術,,746 Windo
10����、ws XP防火墻的設置 2Windows防火墻對話框,26,75 文件加密和數字簽名技術,文件加密與數字簽名技術是為提高信息系統(tǒng)及數據的安全性和保密性,防止秘密數據被外部竊取���、偵聽或破壞所采用的主要技術手段之一��。 按作用不同�,文件加密和數字簽名技術主要分為: 數據傳輸 數據存儲 數據完整性的鑒別 密鑰管理技術,27,76 計算機道德,763 相關法律法規(guī) 1990年以來���,我國已頒布相當數量的信息安全方面的法律規(guī)范��。這些法律法規(guī)是在網絡信息社會生活的行為規(guī)范和道德準則�����。 與信息安全相關的一些法律法規(guī)有: 計算機軟件保護條例 關于維護互聯網安全的決定 中華人民共和國計算機信息系統(tǒng)安全保護條例
11��、計算機信息網絡國際聯網出入口信道管理辦法 計算機信息網絡國際聯網安全保護管理辦法 商用密碼管理條例 計算機信息系統(tǒng)國際聯網保密管理規(guī)定 中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定 中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定實施辦法,28,76 計算機道德,中國互聯網絡域名注冊暫行管理辦法 關于加強計算機信息系統(tǒng)國際聯網備案管理的通告 互聯網信息服務管理辦法 關于對與國際聯網的計算機信息系統(tǒng)進行備案工作的通知 計算機軟件著作權登記辦法 計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法 科學技術保密規(guī)定 中國公用計算機互聯網國際聯網管理辦法 中國公眾多媒體通信管理辦法 中華人民共和國保守國家秘密法 中華人民共和國反不正當競爭法 中華人民共和國國家安全法 中華人民共和國商標法 中華人民共和國專利法 中華人民共和國刑法,
計算機信息安全與計算機道德
