1、第9章 信息安全 信息安全技術(shù) 計算機病毒及其防治 社會責(zé)任感和網(wǎng)絡(luò)道德 知識產(chǎn)權(quán)保護 所謂機密性(Confidentiality)，就是要求信息免受未授權(quán)的披露。信息安全技術(shù)信息的安全性主要體現(xiàn)在三個方面：完整性 機密性 可用性 所謂完整性(Integrity)，就是要求信息必須是正確和完全的，而且能夠免受未授權(quán)、意料之外或無意的更改。所謂可用性(Availability)，就是要求信息在需要時能夠及時獲得以滿足業(yè)務(wù)需求。=信息安全意識 信息安全意識 一定的安全知識 良好的安全習(xí)慣 時刻警惕的心理 珍貴數(shù)據(jù)的仔細(xì)保存 本機安全的保護 遵紀(jì)守法，做一個合格的網(wǎng)絡(luò)用戶 信息安全技術(shù)=信息安全意識

2、 =計算機犯罪與計算機教育 信息污染 對人類本身及所居住環(huán)境的污染 對信息的污染 計算機犯罪的特點: 社會危害性 非法性 廣泛性和復(fù)雜性 明確性 作案手段智能化、隱蔽性強 偵查取證困難，破案難度大包括針對計算機系統(tǒng)的犯罪和針對系統(tǒng)處理、儲存的信息的犯罪兩種計算機犯罪信息安全技術(shù)打擊和預(yù)防計算機犯罪的措施:加強對計算機信息系統(tǒng)管理人員的職業(yè)道德教育 加強計算機信息系統(tǒng)自身的安全防護能力 完善立法，加強監(jiān)督打擊力度 =計算機犯罪與計算機教育 信息安全技術(shù)黑客:電腦系統(tǒng)的非法入侵者 使用正版防病毒軟件并且定期將其升級更新。盡量選用最先進的防火墻軟件，監(jiān)視數(shù)據(jù)流動。打破常規(guī)思維設(shè)置網(wǎng)絡(luò)密碼，對來路不明

3、的電子郵件或附件或郵件列表要保持警惕。要盡量使用最新版本的互聯(lián)網(wǎng)瀏覽器軟件、電子郵件軟件等下載軟件要去聲譽好的專業(yè)網(wǎng)姑。不要輕易給別人的網(wǎng)站留下你的電子身份資料。要注意確認(rèn)你要去的網(wǎng)站地址。防止“黑客”攻擊的辦法：=計算機犯罪與計算機教育 信息安全技術(shù)大學(xué)生必須遵守的法律規(guī)定遵守中華人民共和國計算機信息系統(tǒng)安全保護條例，禁止侵犯計算機軟件著作權(quán)(有關(guān)法規(guī)條文附錄)。任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統(tǒng)的安全。計算機信息網(wǎng)絡(luò)直接進行國際聯(lián)網(wǎng)，必須使用郵電部國家公用電信網(wǎng)絡(luò)提供的國際出入口信道。任何單位和個人不得自行建立或者

4、使用其他信道進行國際聯(lián)網(wǎng)。=計算機犯罪與計算機教育 信息安全技術(shù)從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人，應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、查閱、復(fù)制和傳播妨礙社會治安的信息和淫穢色情等信息。任何組織或個人，不得利用計算機國際聯(lián)網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動；不得利用計算機國際聯(lián)網(wǎng)查閱、復(fù)制、制造和傳播危害國家安全、防礙社會治安和淫穢色情的信息。發(fā)現(xiàn)上述違法犯罪行為和有害信息，應(yīng)及時向有關(guān)主管機關(guān)報告。=計算機犯罪與計算機教育 信息安全技術(shù)大學(xué)生必須遵守的法律規(guī)定任何組織或個人，不得利用計算機國際聯(lián)網(wǎng)從

5、事危害他人信息系統(tǒng)和網(wǎng)絡(luò)安全，侵犯他人合法權(quán)益的活動。國際聯(lián)網(wǎng)用戶應(yīng)當(dāng)服從接入單位的管理，遵守用戶守則；不得擅自進入未經(jīng)許可的計算機系統(tǒng)，篡改他人信息；不得在網(wǎng)絡(luò)上散發(fā)惡意信息，冒用他人名義發(fā)出信息，侵犯他人合法權(quán)益的活動。任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后，應(yīng)及時采取補救措施，并按有關(guān)規(guī)定及時向上級報告。=計算機犯罪與計算機教育 信息安全技術(shù)大學(xué)生必須遵守的法律規(guī)定=信息安全技術(shù) 信息系統(tǒng)安全的威脅主要有三種：人為的無意失誤人為的惡意攻擊 軟件的漏洞和“后門” 防火墻技術(shù)加密技術(shù) 過濾防火墻 代理防火墻 雙穴主機防火墻 對稱加密技術(shù) 非對稱加密技術(shù) 數(shù)字簽名 信息安全技術(shù)典型防火墻的基本

6、特性:內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻 只有符合安全策略的數(shù)據(jù)流才能通過防火墻 防火墻自身應(yīng)具有非常強的抗攻擊免疫力 =信息安全技術(shù) 信息安全技術(shù)數(shù)據(jù)加密模型：明文輸入加密算法加密密鑰發(fā)送方傳輸?shù)拿芪拿魑妮敵鼋饷芩惴ń饷苊荑€接收方圖9.1一般的數(shù)據(jù)加密模型對稱加密是指收信方和發(fā)信方使用相同的密鑰。比較著名的是美國的DES 非對稱加密技術(shù)中的加密密鑰和解密密鑰是不一樣的。而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的是RSA公開密鑰算法=信息安全技術(shù) 信息安全技術(shù)數(shù)字簽名 ： 數(shù)字簽名的作用就是讓接收者能夠驗證信息是發(fā)送者發(fā)送的原文且沒有被修改或破壞過數(shù)字簽名必須保證以

7、下三點： 接收者能夠確認(rèn)發(fā)送方的簽名，但不能否認(rèn)，不能偽造。 發(fā)送方事后不能抵賴所發(fā)送的消息 第三者可以確認(rèn)收發(fā)雙方的消息傳送，但不能偽造。 用公鑰系統(tǒng)可以實現(xiàn)數(shù)字簽名，發(fā)送人在發(fā)送明文信息的同時，也將明文信息用私鑰加密，得到的密文作為自己對該信息的簽名一起發(fā)送給接收者，接收者可以通過將密文用發(fā)送者公開的公鑰進行解密再與明文對比，如果一致則表示該信息未被篡改。 =信息安全技術(shù) 信息安全技術(shù)計算機病毒及其防治 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。 一臺計算機一旦受到病毒感染后，會表現(xiàn)出不同的癥狀，比如：加

8、電后機器無法啟動或啟動時間變長，有時會突然出現(xiàn)黑屏現(xiàn)象；計算機系統(tǒng)的運行速度降低；磁盤空間迅速變小，由于病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”；用戶文件內(nèi)容和長度有所改變，文件內(nèi)容也可能出現(xiàn)亂碼，有時文件內(nèi)容無法顯示或顯示后又消失了；經(jīng)常出現(xiàn)“死機”現(xiàn)象；外部設(shè)備工作異常等現(xiàn)象。 =認(rèn)識計算機病毒 =計算機病毒的特性 按病毒的表現(xiàn)性質(zhì)分類，可分為良性病毒和惡性病毒按攻擊的機種分類，有攻擊IBMPC微機及其兼容機的病毒按激活的時間分類，可分為定時的和隨機的病毒 按入侵方式分類，可分為原碼病毒、操作系統(tǒng)型病毒、 外殼病毒、入侵型病毒等 按傳染方式分類，可分磁盤引導(dǎo)區(qū)傳染

9、的病毒、操作系統(tǒng)傳染的病毒和一般應(yīng)用程序傳染的病毒 計算機病毒及其防治=計算機病毒的分類 隱蔽性傳染性 潛伏性 破壞性 可觸發(fā)性 計算機病毒及其防治惡意病毒的“四大家族”的發(fā)作方式以及防范措： 宏病毒 CIH病毒 蠕蟲病毒 木馬病毒 =計算機病毒的分類 計算機病毒及其防治=計算機病毒的傳播途徑和破壞行為 計算機病毒的傳播途徑： 計算機病毒可以通過軟盤、硬盤、光盤及網(wǎng)絡(luò)等多種途徑進行傳播 計算機病毒的破壞行為： 攻擊系統(tǒng)數(shù)據(jù)區(qū) 攻擊系統(tǒng)資源 影響系統(tǒng)的正常功能 計算機病毒及其防治=計算機病毒的預(yù)防 采取有效的管理措施是預(yù)防病毒的基礎(chǔ)采取有效的查毒與消毒方法是預(yù)防病毒的技術(shù)保證 殺毒軟件 防病毒卡

10、 計算機病毒及其防治 2004年上半年，全世界就爆發(fā)了SCO炸彈(Worm。Novarg)、網(wǎng)絡(luò)天空(Worm。Netsky)、惡鷹(Worm。Bbeagle)、震蕩波(Worm。Sasser)這四個重大病毒;在下半年又出現(xiàn)了MSN射手，針對網(wǎng)絡(luò)銀行的病毒；針對即時通訊軟件的病毒(如QQ小尾巴。2004年出現(xiàn)的病毒有幾大特點：感染用戶數(shù)量多；變種多(愛情后門(Worm。Lovgate)到惡鷹(Worm。Bbeagle)；傳播途徑多樣化且速度變快；病毒具有反監(jiān)控的功能。 計算機病毒及其防治社會責(zé)任感和網(wǎng)絡(luò)道德 當(dāng)今大學(xué)生的社會責(zé)任感 所謂社會責(zé)任感是指社會群體或者個人在一定社會歷史條件下所形成的為了建立美好社會而承擔(dān)相應(yīng)責(zé)任、履行各種義務(wù)的自律意識和人格素質(zhì) 加強教育，強化大學(xué)生的社會責(zé)任感 正確地認(rèn)識個人與社會之間的關(guān)系 堅持正確的道德價值導(dǎo)向 承擔(dān)社會責(zé)任是其實現(xiàn)自我價值的必由之路 造就一