大学计算机基础第9章.ppt

第9章 信息安全,信息安全技术 计算机病毒及其防治 社会责任感和网络道德 知识产权保护,所谓机密性(Confidentiality)，就是要求信息免受未授权的披露。,信息安全技术=信息安全意识,信息的安全性主要体现在三个方面： 完整性 机密性 可用性,所谓完整性(Integrity)，就是要求信息必须是正确和完全的，而且能够免受未授权、意料之外或无意的更改。,所谓可用性(Availability)，就是要求信息在需要时能够及时获得以满足业务需求。,信息安全技术=信息安全意识,信息安全意识,一定的安全知识 良好的安全习惯 时刻警惕的心理 珍贵数据的仔细保存 本机安全的保护 遵纪守法，做一个合格的网络用户,信息安全技术=计算机犯罪与计算机教育,信息污染,对人类本身及所 居住环境的污染 对信息的污染,计算机犯罪的特点:,社会危害性 非法性 广泛性和复杂性 明确性 作案手段智能化、隐蔽性强 侦查取证困难，破案难度大,包括针对计算机系统的犯罪和针对系统处理、储存的信息的犯罪两种,打击和预防计算机犯罪的措施:,加强对计算机信息系统管理人员的职业道德教育 加强计算机信息系统自身的安全防护能力 完善立法，加强监督打击力度,计算机犯罪:,信息安全技术=计算机犯罪与计算机教育,黑客:电脑系统的非法入侵者,使用正版防病毒软件并且定期将其升级更新。 尽量选用最先进的防火墙软件，监视数据流动。 打破常规思维设置网络密码， 对来路不明的电子邮件或附件或邮件列表要保持警惕。 要尽量使用最新版本的互联网浏览器软件、电子邮件软件等 下载软件要去声誉好的专业网姑。 不要轻易给别人的网站留下你的电子身份资料。 要注意确认你要去的网站地址。,防止“黑客”攻击的办法：,信息安全技术=计算机犯罪与计算机教育,大学生必须遵守的法律规定,遵守中华人民共和国计算机信息系统安全保护条例，禁止侵犯计算机软件著作权(有关法规条文附录)。 任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。 计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网络提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。 从事国际联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。,信息安全技术=计算机犯罪与计算机教育,大学生必须遵守的法律规定,任何组织或个人，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等犯罪活动；不得利用计算机国际联网查阅、复制、制造和传播危害国家安全、防碍社会治安和淫秽色情的信息。发现上述违法犯罪行为和有害信息，应及时向有关主管机关报告。 任何组织或个人，不得利用计算机国际联网从事危害他人信息系统和网络安全，侵犯他人合法权益的活动。 国际联网用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人合法权益的活动。 任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。,信息安全技术=信息安全技术,信息系统安全的威胁主要有三种：,人为的无意失误 人为的恶意攻击 软件的漏洞和“后门”,防火墙技术,加密技术,信息安全技术=信息安全技术,典型防火墙的基本特性:,内部网络和外部网络之间的所有网络数据流都必须经过防火墙 只有符合安全策略的数据流才能通过防火墙 防火墙自身应具有非常强的抗攻击免疫力,信息安全技术=信息安全技术,数据加密模型：,对称加密是指收信方和发信方使用相同的密钥。比较著名的是美国的DES 非对称加密技术中的加密密钥和解密密钥是不一样的。而且几乎不可能从加密密钥推导出解密密钥。比较著名的是RSA公开密钥算法,信息安全技术=信息安全技术,数字签名 ： 数字签名的作用就是让接收者能够验证信息是发送者发送的原文且没有被修改或破坏过,数字签名必须保证以下三点： 接收者能够确认发送方的签名，但不能否认，不能伪造。 发送方事后不能抵赖所发送的消息 第三者可以确认收发双方的消息传送，但不能伪造。 用公钥系统可以实现数字签名，发送人在发送明文信息的同时，也将明文信息用私钥加密，得到的密文作为自己对该信息的签名一起发送给接收者，接收者可以通过将密文用发送者公开的公钥进行解密再与明文对比，如果一致则表示该信息未被篡改。,计算机病毒及其防治=认识计算机病毒,计算机病毒：中华人民共和国计算机信息系统安全 保护条例第二十八条,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 一台计算机一旦受到病毒感染后，会表现出不同的症状，比如：加电后机器无法启动或启动时间变长，有时会突然出现黑屏现象；计算机系统的运行速度降低；磁盘空间迅速变小，由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”；用户文件内容和长度有所改变，文件内容也可能出现乱码，有时文件内容无法显示或显示后又消失了；经常出现“死机”现象；外部设备工作异常等现象。,计算机病毒及其防治=计算机病毒的特性,计算机病毒的特性：,按病毒的表现性质分类，可分为良性病毒和恶性病毒 按攻击的机种分类，有攻击IBMPC微机及其兼容机的病毒 按激活的时间分类，可分为定时的和随机的病毒 按入侵方式分类，可分为原码病毒、操作系统型病毒、 外壳病毒、入侵型病毒等 按传染方式分类，可分磁盘引导区传染的病毒、操作系统传染的病毒和一般应用程序传染的病毒,计算机病毒及其防治=计算机病毒的分类,计算机病毒的分类：,隐蔽性 传染性 潜伏性 破坏性 可触发性,计算机病毒及其防治=计算机病毒的特性,恶意病毒的“四大家族”的方作方式以及防范措：,宏病毒 CIH病毒 蠕虫病毒 木马病毒,计算机病毒及其防治=计算机病毒的传播 途径和破坏行为,计算机病毒的传播途径： 计算机病毒可以通过软盘、硬盘、光盘及网络等多种途径进行传播,计算机病毒的破坏行为： 攻击系统数据区 攻击系统资源 影响系统的正常功能,计算机病毒及其防治=计算机病毒的预防,采取有效的管理措施是预防病毒的基础 采取有效的查毒与消毒方法是预防病毒的技术保证 杀毒软件 防病毒卡,计算机病毒及其防治,2004年上半年，全世界就爆发了SCO炸弹(Worm。Novarg)、网络天空(Worm。Netsky)、恶鹰(Worm。Bbeagle)、震荡波(Worm。Sasser)这四个重大病毒;在下半年又出现了MSN射手，针对网络银行的病毒；针对即时通讯软件的病毒(如QQ小尾巴。 2004年出现的病毒有几大特点： 感染用户数量多； 变种多(爱情后门(Worm。Lovgate)到恶鹰(Worm。Bbeagle)； 传播途径多样化且速度变快； 病毒具有反监控的功能。,社会责任感和网络道德,当今大学生的社会责任感 所谓社会责任感是指社会群体或者个人在一定社会历史条件下所形成的为了建立美好社会而承担相应责任、履行各种义务的自律意识和人格素质 加强教育，强化大学生的社会责任感 正确地认识个人与社会之间的关系 坚持正确的道德价值导向 承担社会责任是其实现自我价值的必由之路 造就一支高素质的教师队伍