第二十章电脑和互联网的安全

第二十章 電腦和互聯網的安全20.1 電腦系統的保安 15520.2 網上的安全和私隱 15820.3 在互聯網上的措施 16320.1電腦系統的保安電腦災難(Computerdisaster)起因:盜竊、火警、操作不當、程式有誤、硬件失效、人為破壞、未經授權的接達、電腦病毒的感染等後果:數據損毀、金錢損失、機密資訊外洩避免方法:1.數據備份2.防止未經授權的接達3.避免電腦病毒的感染第二十章電腦和互聯網的安全20.1.1備份和復原(1)備份(Backup)定期進行適當的備份程序確保災難萬一發生，系統仍能復原過來復原(Restore)電腦災難一旦發生，以備份把電腦回復到在備份前的狀態20.1電腦系統的保安20.1.1備份和復原(2)備份方式:三個或以上備份的副本(在不同時間)最舊的副本會被重寫，成為最新的副本20.1電腦系統的保安20.1.2防止未經授權的接達(1)鑒別(Authentication)只容許經授權的用戶進入電腦系統1. 識別代碼和密碼登入系統前，用戶必須輸入正確識別代碼(UserID)密碼(Password)定期更改密碼新的用戶更要立刻更改密碼識別代碼和密碼必須保持機密不容易猜對的機密至少八個字元混合數字、大寫和小寫字母20.1電腦系統的保安20.1.2防止未經授權的接達(2)2. 鑒別設備包括磁卡、智能卡生物測定學鑒別設備像指紋掃描器、面型識別系統等(見第6章)3. 防火牆(Firewall)阻止黑客闖入連接到互聯網的局域網硬件或軟件20.1電腦系統的保安20.1.3避免受病毒感染(1)病毒(Virus)自我複製的程式攻擊電腦系統後果:令人啼笑皆非的顯示數據損毀組織內所有電腦都有可能受到感染20.1電腦系統的保安20.1.3避免受病毒感染(2)病毒感染途徑﹕1. 開啟電郵附件2. 共享數據檔案3. 使用盜版軟件4. 安裝來歷不明的共享/免費軟件5. 受到散播病毒的黑客襲擊20.1電腦系統的保安20.1.3避免受病毒感染(3)預防病毒感染：1. 為每部電腦安裝防毒軟件。 每日更新病毒定義檔案 定期掃描硬碟偵測病毒 掃描所有下載的檔案及電郵附件2. 切勿開啟或轉寄來歷不明的電郵附件。3. 拒絕使用盜版軟件。4. 確保電腦不會以軟磁碟或光碟來啟動。5. 安裝防火牆，防止未經授權的接達。20.1電腦系統的保安

20.2網上安全和私隱A.私隱和識別B.加密C.公開密碼匙和私人密碼匙D.網站的保密傳送E.數碼證書F.數碼簽署第二十章電腦和互聯網的安全20.2.1私私隱隱和識別別私隱(Privacy)信息傳送送時，會會否被人人攔截，，並非法法讀取？？理想的解解決方案案:傳送的信信息，最最好只能能由收件件人讀取取其他人取取得信息息，亦無無法知道道內容身份識識別(Identification)如何得知提提供電子商商貿的公司司是可靠的的？理想的解決決方案:可以確定在在互聯網上上對方真正正的身份網上商店店最好能能證明它它並非偽偽冒或虛虛假的公公司同樣地，，我們有有時亦需需要在互互聯網上上證明自自己的身身份在電子商商貿中或或支付政政府帳單單時，讓讓對方接接納我們們的申請請20.2網網上安全全和私隱隱20.2.2加加密密加密(Encryption)把數據轉轉換成一一個必需需密碼匙匙才能讀讀取的形形式若沒有密密碼匙，，信息只只會以亂亂碼形式式出現密碼匙進進行解密密(Decryption)把信息還還原到原原來的形形式20.2網網上安全全和私隱隱20.2.3公公開開和私人人密碼匙匙(1)公開密碼碼匙(Publickey)讓任何人人都知道道的私人密碼匙(Privatekey)機密的，不能能公開加密/解密用公開密碼匙匙來加密，只只能以私人密密碼匙來解密密20.2網網上上安安全全和和私私隱隱20.2.3公公開開和和私私人人密密碼碼匙匙(2)加密密/解解密密(續續)用私私人人密密碼碼匙匙來來加加密密，，只只能能以以公公開開密密碼碼匙匙來來解解密密他人人傳傳送送機機密密信信息息給給你你你可可以以把把公公開開密密碼碼匙匙交交給給任任何何人人，，以以便便他他們們在在傳傳送送機機密密信信息息給給你你前前，，使使用用你你的的公公開開密密碼碼匙匙來來加加密密。。在收收到到經經加加密密的的信信息息後後，，使使用用私私人人密密碼碼匙匙，，你你便便可可為為信信息息進進行行解解密密。。20.2網網上上安安全全和和私私隱隱20.2.3公公開開和和私私人人密密碼碼匙匙(3)例1麗麗玲玲將將要要傳傳送送一一個個信信息息給給志志明明。。麗麗玲玲能能如如何何確確定定這這個個信信息息，，除除了了志志明明外外，，其其他他人人將將不不能能讀讀取取？？解：麗麗玲玲應該該使用用志明明的公公開密密碼匙匙把信信息加加密。。當志志明收收到加加密後後的信信息時時，他他會使使用私私人密密碼匙匙來開開啟信信息20.2網網上安安全和和私隱隱20.2.4網網站的的保密密傳送送(1)保密插插口層層(SSL)網站用用來確確保數數據安安全地地傳送送用戶瀏瀏覽器器會顯顯示閉閉鎖圖圖像瀏覽SSL網站時時，用用戶會會接收收到公公開密密碼匙匙傳送任任何數數據前前，用用戶瀏瀏覽器器會用用這公公開密密碼匙匙進行行加密密當網站站收到到經加加密的的數據據時，，便會會用私私人密密碼匙匙來解解密用於電電子商商貿只能用用於較較新的的瀏覽覽器上上20.2網網上安安全和和私隱隱20.2.4網網站的的保密密傳送送(2)例2文文媛使使用信信用卡卡從一一家網網上書書店BookOnline購買了了一本本書。。討論論購物物數據據是如如何透透過互互聯網網安全全地傳傳送？？解：傳送購購物數據前前，文媛的的瀏覽器會會使用BookOnline的公開密碼碼匙將這些些數據加密密。在收到到加密的數數據後，BookOnline會使用它的的私人密碼碼匙為數據據解密。20.2網網上安安全和私隱隱20.2.5數數碼證書(Digitalcertificate)數碼文件識識別持有者者在互聯網網上的身份份包含持有者的名名字及公開開密碼匙持有數碼證證書的網站站，瀏覽器器會顯示閉閉鎖圖像由核證機關關(Certificateauthority)發行例如發行「「電子證書書」(E-cert)的香港郵政政署申請一份數數碼證書以便享用電電子化公共共服務將會收到:私人密碼匙匙(16位數字字的密碼)和安裝數碼證證書的軟件件20.2網網上安安全和私隱隱20.2.6數數碼簽署(1)經數碼化簽簽署的文件件部份內容經經私人密碼碼匙加密並附有一份份數碼證書書(包括括公開密碼碼匙)加密的部份份，稱為數數碼簽署(Digitalsignature)，其他人是不不可能冒簽簽的。數碼簽署意味具有「「不可否認認性」(Non-repudiation)顧客發出附附有數碼簽簽署的購貨貨指令後，，便不能夠夠否認曾經經發出指令令。發送數碼簽簽署的電郵郵，必須使使用專用電電郵軟件20.2網網上安安全和私隱隱20.2.6數數碼簽署(2)例3曼曼玉想要遞遞交申請表表給運輸署署，以便申申請駕駛執執照。運輸輸署如何能能證明曼玉玉的身份？？解： 首先先，曼玉使使用她的私私人密碼匙匙在申請表表上加上數數碼簽署，，然後把這這文件連同同她的數碼碼證書一起起傳送到運運輸署。藉藉著使用曼曼玉數碼證證書上的公公開密碼匙匙，運輸署署便能確認認寄件人是是曼玉20.2網網上安安全和私隱隱20.2.6數數碼簽署(3)例4學學友是某小小組的組長長，他想要要發出一個個匯報小組組成員工作作表現的電電郵給他的的上司，黃黃小姐。他他必需確定定只有黃小小姐才能讀讀取信息內內容。同時時，他需確確定黃小姐姐接收到該該信息。學學友應該怎怎樣做？解： 學友友應該使用用他的私人人密碼匙在在電郵上加加上數碼簽簽署，再使使用黃小姐姐的公開密密碼匙把電電郵加密。。當黃小姐收收到電郵後後，她可以以用學友的的公開密碼碼匙核實學學友的身份份，然後用用自己的私私人密碼匙匙將電郵解解密20.2網網上安安全和私隱隱20.3在在互聯聯網上的措措施A.一般的安全全措施B.網上購物的的安全措施施C.在互聯網上上的個人措措施第二十章電電腦和互互聯網的安安全20.3.1一一般的安全全措施A.一般的安全全措施1. 透過過互聯網傳傳送機密資資料前，必必須將數據據加密2. 定期期更改密碼碼3 選擇難難於猜測的的密碼必須同時含含有數字、、大寫和小小寫字母4. 掃描描所有下載載的檔案和和電郵附件件，避免受受病毒感染染關掉電郵軟軟件中自動動處理電郵郵附件的功功能。5. 定期期清理電郵郵資料夾6. 在公公共場所使使用互聯網網後，離開開前僅記登登出系統20.3在在互聯聯網上的措措施20.3.2網上上購物的安安全措施B.網上購物的的安全措施施1. 使用用安全的瀏瀏覽器上述的加密密方法只適適用於較先先進的瀏覽覽器，例如如InternetExplorer3.0或以上。2. 只在在確