电脑和互联网的安全

第二十章 電腦和互聯網安全20.1 電腦系統保安 15520.2 網上安全和私隱 15820.3 在互聯網上办法 163第1页20.1電腦系統保安電腦災難(Computerdisaster)起因:盜竊、火警、操作不當、程式有誤、硬件失效、人為破壞、未經授權接達、電腦病毒感染等後果:數據損毀、金錢損失、機密資訊外洩防止方法:1.數據備份2.预防未經授權接達3.防止電腦病毒感染第二十章電腦和互聯網安全第2页20.1.1備份和復原(1)備份(Backup)定时進行適當備份程序確保災難萬一發生，系統仍能復原過來復原(Restore)電腦災難一旦發生，以備份把電腦回復到在備份前狀態20.1電腦系統保安第3页20.1.1備份和復原(2)備份方式:三個或以上備份副本(在不一样時間)最舊副本會被重寫，成為最新副本20.1電腦系統保安第4页20.1.2预防未經授權接達(1)鑒別(Authentication)只容許經授權用戶進入電腦系統1. 識別代碼和密碼登入系統前，用戶必須輸入正確識別代碼(UserID)密碼(Password)定时更改密碼新用戶更要立刻更改密碼識別代碼和密碼必須保持機密不轻易猜對機密最少八個字元混合數字、大寫和小寫字母20.1電腦系統保安第5页20.1.2预防未經授權接達(2)2. 鑒別設備包含磁卡、智能卡生物測定學鑒別設備像指紋掃描器、面型識別系統等(見第6章)3. 防火牆(Firewall)阻止黑客闖入連接到互聯網局域網硬件或軟件20.1電腦系統保安第6页20.1.3防止受病毒感染(1)病毒(Virus)自我複製程式攻擊電腦系統後果:令人啼笑皆非顯示數據損毀組織內全部電腦都有可能受到感染20.1電腦系統保安第7页20.1.3防止受病毒感染(2)病毒感染途徑﹕1. 開啟電郵附件2. 共享數據檔案3. 使用盜版軟件4. 安裝來歷不明共享/免費軟件5. 受到散播病毒黑客襲擊20.1電腦系統保安第8页20.1.3防止受病毒感染(3)預防病毒感染：1. 為每部電腦安裝防毒軟件。 每日更新病毒定義檔案 定时掃描硬碟偵測病毒 掃描全部下載檔案及電郵附件2. 切勿開啟或轉寄來歷不明電郵附件。3. 拒絕使用盜版軟件。4. 確保電腦不會以軟磁碟或光碟來啟動。5. 安裝防火牆，预防未經授權接達。20.1電腦系統保安第9页

20.2網上安全和私隱A.私隱和識別B.加密C.公開密碼匙和私人密碼匙D.網站保密傳送E.數碼證書F.數碼簽署第二十章電腦和互聯網安全第10页

20.2.1私隱和識別私隱(Privacy)信息傳送時，會否被人攔截，並非法讀取？理想解決方案:傳送信息，最好只能由收件人讀取其它人取得信息，亦無法知道內容身份識別(Identification)怎样得知提供電子商貿企业是可靠？理想解決方案:能够確定在互聯網上對方真正身份網上商店最好能證明它並非偽冒或虛假企业同樣地，我們有時亦需要在互聯網上證明自己身份在電子商貿中或支付政府帳單時，讓對方接納我們申請20.2網上安全和私隱第11页20.2.2加密加密(Encryption)把數據轉換成一個必需密碼匙才能讀取形式若沒有密碼匙，信息只會以亂碼形式出現密碼匙進行解密(Decryption)把信息還原到原來形式20.2網上安全和私隱第12页20.2.3公開和私人密碼匙(1)公開密碼匙(Publickey)讓任何人都知道私人密碼匙(Privatekey)機密，不能公開加密/解密用公開密碼匙來加密，只能以私人密碼匙來解密20.2網上安全和私隱第13页20.2.3公開和私人密碼匙(2)加密/解密(續)用私人密碼匙來加密，只能以公開密碼匙來解密他人傳送機密信息給你你能够把公開密碼匙交給任何人，方便他們在傳送機密信息給你前，使用你公開密碼匙來加密。在收到經加密信息後，使用私人密碼匙，你便可為信息進行解密。20.2網上安全和私隱第14页20.2.3公開和私人密碼匙(3)例1 麗玲將要傳送一個信息給志明。麗玲能怎样確定這個信息，除了志明外，其它人將不能讀取？解： 麗玲應該使用志明公開密碼匙把信息加密。當志明收到加密後信息時，他會使用私人密碼匙來開啟信息20.2網上安全和私隱第15页20.2.4網站保密傳送(1)保密插口層(SSL)網站用來確保數據安全地傳送用戶瀏覽器會顯示閉鎖圖像瀏覽SSL網站時，用戶會接收到公開密碼匙傳送任何數據前，用戶瀏覽器會用這公開密碼匙進行加密當網站收到經加密數據時，便會用私人密碼匙來解密用於電子商貿只能用於較新瀏覽器上20.2網上安全和私隱第16页20.2.4網站保密傳送(2)例2 文媛使用信用卡從一家網上書店BookOnline購買了一本書。討論購物數據是怎样透過互聯網安全地傳送？解：傳送購物數據前，文媛瀏覽器會使用BookOnline公開密碼匙將這些數據加密。在收到加密數據後，BookOnline會使用它私人密碼匙為數據解密。20.2網上安全和私隱第17页20.2.5數碼證書(Digitalcertificate)數碼文件識別持有者在互聯網上身份包含持有者名字及公開密碼匙持有數碼證書網站，瀏覽器會顯示閉鎖圖像由核證機關(Certificateauthority)發行比如發行「電子證書」(E-cert)香港郵政署申請一份數碼證書方便享用電子化公共服務將會收到:私人密碼匙(16位數字密碼)和安裝數碼證書軟件20.2網上安全和私隱第18页20.2.6數碼簽署(1)經數碼化簽署文件部份內容經私人密碼匙加密並附有一份數碼證書(包含公開密碼匙)加密部份，稱為數碼簽署(Digitalsignature)，其它人是不可能冒簽。數碼簽署意味含有「不可否認性」(Non-repudiation)顧客發出附有數碼簽署購貨指令後，便不能夠否認曾經發出指令。發送數碼簽署電郵，必須使用專用電郵軟件20.2網上安全和私隱第19页20.2.6數碼簽署(2)例3 曼玉想要遞交申請表給運輸署，方便申請駕駛執照。運輸署怎样能證明曼玉身份？解： 首先，曼玉使用她私人密碼匙在申請表上加上數碼簽署，然後把這文件連同她數碼證書一起傳送到運輸署。藉著使用曼玉數碼證書上公開密碼匙，運輸署便能確認寄件人是曼玉20.2網上安全和私隱第20页20.2.6數碼簽署(3)例4 學友是某小組組長，他想要發出一個匯報小組成員工作表現電郵給他上司，黃小姐。他必需確定只有黃小姐才能讀取信息內容。同時，他需確定黃小姐接收到該信息。學友應該怎樣做？解： 學友應該使用他私人密碼匙在電郵上加上數碼簽署，再使用黃小姐公開密碼匙把電郵加密。 當黃小姐收到電郵後，她能够用學友公開密碼匙核實學友身份，然後用自己私人密碼匙將電郵解密20.2網上安全和私隱第21页20.3在互聯網上办法A.普通安全办法B.網上購物安全办法C.在互聯網上個人办法第二十章電腦和互聯網安全第22页20.3.1普通安全办法A.普通安全办法1. 透過互聯網傳送機密資料前，必須將數據加密2. 定时更改密碼3 選擇難於猜測密碼必須同時含有數字、大寫和小寫字母4. 掃描全部下載檔案和電郵附件，防止受病毒感染關掉電郵軟件中自動處理電郵附件功效。5. 定时清理電郵資料夾6. 在公共場所使用互聯網後，離開前僅記登出系統20.3在互聯網上办法第23页20.3.2網上購物安全办法B.網上購物安全办法1. 使用安全瀏覽器上述加密方法只適用於較先進瀏覽器，比如InternetExplorer3.0或以上。