第7章1第七章信息安全與職業(yè)道德7.1信息安全概述7.2計算機病毒7.3計算機網(wǎng)絡安全7.4計算機職業(yè)道德27.1信息安全概述一、計算機系統(tǒng)安全1.計算機系統(tǒng)

也稱為計算機信息系統(tǒng)（ComputerInformationSystem），是由計算機及其相關和配套的設備、設施（含網(wǎng)絡）構成的，并按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、檢索等處理的人機系統(tǒng)。37.1信息安全概述

2.計算機系統(tǒng)面臨的諸多威脅

計算機系統(tǒng)計算機硬件計算機軟件數(shù)據(jù)實體信息對實體的威脅和攻擊對信息的威脅和攻擊信息泄露信息破壞(1)對實體的威脅和攻擊

硬件軟件(2)對信息的威脅和攻擊

信息泄漏信息破壞47.1信息安全概述信息泄漏：指故意或偶然地偵收、截獲、竊取、分析和收到系統(tǒng)中的信息，特別是系統(tǒng)中的機密和敏感信息，造成泄密事件。57.1信息安全概述信息破壞：

指由于偶然事故或人為因素破壞信息的機密性、完整性、可用性及真實性。偶然事故包括：計算機軟硬件事故、工作人員的失誤、自然災害的破壞、環(huán)境的劇烈變化等引起的各種信息破壞。人為因素的破壞指，利用系統(tǒng)本身的脆弱性，濫用特權身份或不合法地使用身份，企圖修改或非法復制系統(tǒng)中的數(shù)據(jù)，從而達到不可告人的目的。

67.1信息安全概述3.計算機安全概念

靜態(tài)描述（ISO）為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

動態(tài)描述計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。

77.1信息安全概述計算機安全涉及的方面物理安全（PhysicalSecurity）保護計算機設備、設施（含網(wǎng)絡）以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。運行安全（OperationSecurity）為了保證系統(tǒng)功能，提供一套安全措施（如：風險分析、審計跟蹤、備份與恢復、應急等）來保護信息處理過程的安全。

信息安全（InformationSecurity）防止信息財產(chǎn)被故意地或偶然地非授權泄露、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。87.1信息安全概述計算機系統(tǒng)安全的內(nèi)容計算機系統(tǒng)安全物理安全運行安全信息安全環(huán)境安全設備安全媒體安全風險分析審計跟蹤備份與恢復應急操作系統(tǒng)安全數(shù)據(jù)庫安全網(wǎng)絡安全病毒防護訪問控制加密鑒別97.1信息安全概述二、信息安全的概念1.信息安全的定義信息安全是指防止信息財產(chǎn)被故意或偶然的非授權泄露、更改、破壞或信息被非法的系統(tǒng)辨識、控制，即確保信息的完整性、保密性、可用性和可控性。

2.信息安全產(chǎn)品和系統(tǒng)的安全評價

信息系統(tǒng)采取分級保護和評價107.1信信息安安全概述述TCSEC（可信計計算機系系統(tǒng)評價價準則，，TrustedComputerStandardsEvaluationCriteria）四個安全全等級，，七個級級別：無保護級級（D類）自主保護護級（C類）強制保護護級（B類）驗證保護護級（A類）117.1信信息安安全概述述TCSEC標準體系系可信計算機系統(tǒng)評價準則(TCSEC)D類C類B類A類D1：最小保護C1：自主安全保護C2：受控的訪問保護B1：標志安全保護B2：結構保護B3：安全域A1：驗證設計等級級別安全性高低127.1信信息安安全概述述⑴無保護護級（（D類）D1的安全等等級最低，說明整整個系統(tǒng)是不不可信的的。D1系統(tǒng)只為為文件和和用戶提提供安全全保護，，對硬件沒有有任何保保護、操作系系統(tǒng)容易易受到損損害、沒沒有身份份認證。。D1系統(tǒng)最普普通的形形式是本地操作作系統(tǒng)（（如MS—DOS，Windows95/98），或者者是一個個完全沒沒有保護護的網(wǎng)絡絡。137.1信信息安安全概述述⑵自主保保護級（（C類）該類安全全等級能能夠提供供審慎的保保護，并為用用戶的行行動和責責任提供供審計能能力。C類安全等等級可劃劃分為C1和C2兩類。C1系統(tǒng)對硬件進行行某種程度度的保護，將用戶和數(shù)數(shù)據(jù)分開開。C2系統(tǒng)比C1系統(tǒng)加強了審審計跟蹤蹤的要求。。能夠達到到C2級的常見見操作系系統(tǒng)有：：UNIX，Linux，WindowsNT，Windows2000和WindowsXP。147.1信信息安安全概述述⑶強制保保護級（（B類）B類安全等等級可分分為B1、B2和B3三類。B類系統(tǒng)具具有強制制性保護護功能。。如果用用戶沒有有與安全全等級相相連，系系統(tǒng)就不不會讓用用戶存取取對象。。B1稱為標志志安全保保護，即使是是文件的擁擁有者也也不允許許改變其權權限。B2稱為結構構保護，必須滿滿足B1系統(tǒng)的所所有要求求，另外外還給設設備分配配單個或或多個安安全級別別。B3稱為安全全域保護護，必須符符合B2系統(tǒng)的所所有安全全需求，，使用安安裝硬件件的方式式來加強強安全性性，要求求用戶通通過一條條可信任任途徑連連接到系系統(tǒng)上。。157.1信信息安安全概述述⑷驗證保保護級（（A類）A系統(tǒng)的安安全級別別最高，包括了了一個嚴嚴格的設設計、控控制和驗驗證過程程。目前，A類安全等等級只包包含A1一個安全全類別。。A1包含了較較低級別別的所有有特性。。A1要求系統(tǒng)統(tǒng)的設計計必須是是從數(shù)學角度度上經(jīng)過驗證證的，而且且必須進進行秘密密通道和和可信任任分布的的分析。。167.1信信息安安全概述述三、信息息安全的的概念完整性是是指信息息未經(jīng)授授權不能能進行改改變的特特性，即即信息在在存儲或或傳輸過過程中保保持不被被偶然或或蓄意刪刪除、修修改、偽偽造、亂亂序、重重放、插插入等破破壞和丟丟失的特特性。可用性是是指可被被授權實實體訪問問并按需需求使用用的特性性。可靠性是是指可以以控制授授權范圍圍內(nèi)的信信息流向向及行為為方式，，對信息息的傳播播及內(nèi)容容具有控控制能力力的特性性。保密性是是指確保保信息不不泄露給給未授權權用戶、、實體或或進程，，不被非非法利用用不可抵賴賴性又稱稱為不可可否認性性或真實實性。是是指信息息的行為為人要對對自己的的信息行行為負責責，不能能抵賴自自己曾經(jīng)經(jīng)有過的的行為，，也不能能否認曾曾經(jīng)接到到對方的的信息。。通常將將數(shù)字簽簽名和公公證機制制一同使使用來保保證不可可否認性性?？捎眯裕ǎˋvailability）可靠性（（Controllability）完整性（（Integrity）不可抵賴賴性（Non-Repudiation）保密性（Confidentiality）177.1信息息安全概述信息安全的基基本屬性與安安全效果可用性可靠性完整性保密性不可抵賴性信息安全的基本屬性能用好用無錯誤未泄露真實特性效果187.1信息息安全概述其他的安全屬屬性可控性：可控性就是對對信息及信息息系統(tǒng)實施安安全監(jiān)控。管理機構對危危害國家信息息的來往、使使用加密手段段從事非法的的通信活動等等進行監(jiān)視審審計，對信息息的傳播及內(nèi)內(nèi)容具有控制制能力。可審查性：使用審計、監(jiān)監(jiān)控、防抵賴賴等安全機制制，使得使用用者（包括合合法用戶、攻攻擊者、破壞壞者、抵賴者者）的行為有有證可查，并并能夠?qū)W(wǎng)絡絡出現(xiàn)的安全全問題提供調(diào)調(diào)查依據(jù)和手手段。197.1信息息安全概述四、信息安全全的技術硬件安全技術術軟件安全技術術數(shù)據(jù)安全技術術網(wǎng)絡安全技術術病毒防治技術術防計算機犯罪罪207.2計計算機病毒一、計算機病病毒的定義1.計算機病病毒的定義計算機病毒是是指編制或者者在計算機程程序中插入的的破壞計算機機功能或數(shù)據(jù)據(jù)，影響計算算機使用并能能夠自我復制制的一組計算算機指令或者者程序代碼。。2.最重要的的特征破壞性傳染性計算機病毒生物界病毒計算機程序代碼RNA或DNA代碼程序代碼自我復制RNA組合蛋白質(zhì)自我復制破壞計算機正常運作破壞生物機體217.2計計算機病毒3.“計算機機病毒”的提提出1983年,佛雷德?科恩博士研制制出一種運行行過程中可以以復制自身的的破壞性程序序，倫?艾德勒曼將它它命名為計算算機病毒，并并在每周一次次的安全討論論會上正式提提出。4.發(fā)展史傳統(tǒng)病毒1986~1989超級病毒1989~1992多態(tài)性病毒1992~1995網(wǎng)絡病毒1995年至今第一代第二代第三代第四代22計算機病毒程程序一般不獨獨立存在，而而是嵌入到正正常的程序當當中，依靠程程序而存在。。計算機病毒一一般是具有很很高編程技巧巧，短小精悍悍的程序。計計算機病毒的的隱蔽性表現(xiàn)現(xiàn)在兩個方面面：一是傳染染的隱蔽性，，二是病毒程程序存在的隱隱蔽性。計算機病毒未未經(jīng)授權而執(zhí)執(zhí)行。它隱藏藏在正常程序序中，當用戶戶調(diào)用正常程程序時竊取到到系統(tǒng)的控制制權，先于正正常程序執(zhí)行行，病毒的動動作、目的對對用戶是未知知的，是未經(jīng)經(jīng)用戶允許的的。傳染性是計算算機病毒最重重要的特征，，傳染性又稱稱為自我復制制、自我繁殖殖、感染或再再生等，是判判斷一個計算算機程序是否否為計算機病病毒的首要依依據(jù)，這也決決定了計算機機病毒的可判判斷性。計算機病毒是是一段具有特特定功能的計計算機程序。。程序性既是是計算機病毒毒的基本特征征，也是計算算機病毒的最最基本的一種種表現(xiàn)形式。。任何感染了計計算機病毒的的計算機系統(tǒng)統(tǒng)都會受到不不同程度的危危害，危害的的程度取決于于計算機病毒毒編寫者的編編寫目的。計算機病毒進進入計算機之之后，一般情情況下并不會會立即發(fā)作，，就像其他沒沒有執(zhí)行的程程序一樣，靜靜靜地潛伏在在系統(tǒng)中，不不影響系統(tǒng)的的正常運行。。就像生物病毒毒會進行變異異，生成傳染染性、毒性、、適應能力更更強的新病毒毒一樣，計算算機病毒本身身具有的這種種“衍生性””，將導致產(chǎn)產(chǎn)生新的計算算機病毒。任何計算機病病毒都要靠一一定的觸發(fā)條條件才能發(fā)作作，當觸發(fā)條條件不滿足時時，計算機病病毒除了傳染染外不做什么么破壞，而條條件滿足時，，要么對其他他程序體進行行傳染，要么么運行自身的的表現(xiàn)模塊表表現(xiàn)自己的存存在或進行破破壞活動。計算機病毒種種類繁多，病病毒代碼千差差萬別，反病病毒軟件預防防措施和技術術手段總是滯滯后病毒的產(chǎn)產(chǎn)生速度，決決定了計算機機病毒的不可可預見性。計算機病毒得得以執(zhí)行，必必須要有適合合該病毒發(fā)作作的特定的計計算機軟、硬硬件環(huán)境，即即，計算機病病毒是針對特特定的計算機機和特定的操操作系統(tǒng)的。。7.2計計算機病毒二、計算機病病毒的特征程序性傳染性破壞性潛伏性可觸發(fā)性針對性非授權性衍生性寄生性隱蔽性不可預見性237.2計計算機病毒三、計算機病病毒的種類按照計算機病病毒攻擊對象象的機型分類類按病毒攻擊計計算機的操作作系統(tǒng)分類按照計算機病病毒的鏈接方方式分類按計算機病毒毒的傳染方式式分類按照計算機病病毒的破壞能能力分類按照計算機病病毒的傳播途途徑分類247.2計計算機病毒按照計算機病病毒的鏈接方方式分類此類病毒攻擊擊用計算機高高級語言編寫寫的源程序，，病毒在源程程序（宿主程程序）編譯之之前插入其中中，并隨源程程序（宿主程程序）一起編編譯、鏈接成成為可執(zhí)行文文件，成為合合法程序的一一部分，使之之直接帶毒。。嵌入型病毒又又稱為入侵型型病毒，是將將自身嵌入到到被感染的目目標程序（宿宿主程序）當當中，使病毒毒與目標程序序（宿主程序序）成為一體體。外殼殼型型病病毒毒在在實實施施攻攻擊擊時時，，并并不不修修改改攻攻擊擊目目標標（（宿宿主主程程序序）），，而而是是把把自自身身添添加加到到宿宿主主程程序序的的頭頭部部或或尾尾部部，，就就像像給給正正常常程程序序加加了了一一個個外外殼殼。。操作作系系統(tǒng)統(tǒng)型型病病毒毒用用其其自自身身部部分分加加入入或或代代替替操操作作系系統(tǒng)統(tǒng)的的某某些些功功能能，，一一般般情情況況下下并并不不感感染染磁磁盤盤文文件件而而是是直直接接感感染染操操作作系系統(tǒng)統(tǒng)，，危危害害大大、、可可以以導導致致整整個個操操作作系系統(tǒng)統(tǒng)崩崩潰潰。。源碼碼型型病病毒毒外殼殼型型病病毒毒嵌入入型型病病毒毒操作作系系統(tǒng)統(tǒng)型型病病毒毒257.2計計算算機機病病毒毒按計計算算機機病病毒毒的的傳傳染染方方式式分分類類引導導型型病病毒毒文件件型型病病毒毒混合合型型病病毒毒引導導型型病病毒毒隱隱藏藏在在硬硬盤盤或或軟軟盤盤的的引引導導扇扇區(qū)區(qū)，，利利用用磁磁盤盤的的啟啟動動原原理理工工作作，，在在系系統(tǒng)統(tǒng)引引導導時時運運行行。。文件件型型病病毒毒寄寄生生在在其其他他文文件件中中，，使使用用可可執(zhí)執(zhí)行行文文件件作作為為傳傳播播的的媒媒介介，，此此類類病病毒毒可可以以感感染染com文件件、、exe文件件，，也也可可以以感感染染obj、doc、dot等文文件件。?；旌虾闲托筒〔《径炯燃扔杏幸龑托筒〔《径镜牡奶靥攸c點又又具具有有文文件件型型病病毒毒的的特特點點，，既既感感染染引引導導區(qū)區(qū)又又感感染染文文件件，，一一旦旦中中毒毒，，就就會會經(jīng)經(jīng)開開機機或或執(zhí)執(zhí)行行可可執(zhí)執(zhí)行行文文件件而而感感染染其其他他的的磁磁盤盤或或文文件件。。267.2計計算算機機病病毒毒四、、計計算算機機病病毒毒的的命命名名（六六大大方方法法））：：按病病毒毒發(fā)作作的的時時間間命名名按病病毒毒發(fā)作作的的癥癥狀狀命名名按病病毒毒自身身包包含含的的標標志志命名名按病病毒毒發(fā)現(xiàn)現(xiàn)地地命名名按病病毒毒的的字節(jié)節(jié)長長度度命名名按國國際際慣慣例例命命名名<病毒毒前前綴綴>??<病毒毒名名>??<病毒毒后后綴綴>Worm.Sasser.b就是是指指振振蕩蕩波波蠕蠕蟲蟲病病毒毒的的變變種種B277.2計計算算機機病病毒毒五、、計計算算機機病病毒毒的的傳傳播播1.計計算算機機病病毒毒的的傳傳播播過過程程在系系統(tǒng)統(tǒng)運運行行時時，，計計算算機機病病毒毒通通過過病病毒毒載載體體即即系系統(tǒng)統(tǒng)的的外外存存儲儲器器進進入入系系統(tǒng)統(tǒng)的的內(nèi)內(nèi)存存儲儲器器，，常常駐駐內(nèi)內(nèi)存存。。該該病病毒毒在在系系統(tǒng)統(tǒng)內(nèi)內(nèi)存存中中監(jiān)監(jiān)視視系系統(tǒng)統(tǒng)的的運運行行，，當當它它發(fā)發(fā)現(xiàn)現(xiàn)有有攻攻擊擊的的目目標標存存在在并并滿滿足足條條件件時時，，便便從從內(nèi)內(nèi)存存中中將將自自身身鏈鏈接接入入被被攻攻擊擊的的目目標標，，從從而而將將病病毒毒進進行行傳傳播播。。287.2計算機病病毒2.計算算機病毒毒的傳播播途徑不可移動動的計算算機硬件件設備移動存儲儲設備計算機網(wǎng)網(wǎng)絡電子郵件件,BBS,瀏覽頁面面,下載,即時通信信軟件通過點對對點通信信系統(tǒng)和無無線通信信系統(tǒng)傳播播297.2計算機病病毒六、計算算機病毒毒的檢測測與防治治病毒預防防：計算機病病毒的預預防即預預防病毒毒侵入，，是指通通過一定定的技術術手段防防止計算算機病毒毒對系統(tǒng)統(tǒng)進行傳傳染和破破壞病毒檢測測：計算機病病毒檢測測即發(fā)現(xiàn)現(xiàn)和追蹤蹤病毒，，是指通通過一定定的技術術手段判判定出計計算機病病毒。病毒清除除：計算機病病毒的清清除是指指從感染染對象中中清除病病毒，是是計算機機病毒檢檢測發(fā)展展的必然然結果和和延伸307.2計算機病病毒病毒預防防的方法法：保證硬盤盤無病毒毒的情況況下，盡盡量用硬硬盤引導導系統(tǒng)。。不要使用用來歷不不明的磁磁盤或光光盤。以RTF格式作為為交換文文檔文件件。如果打開開的文件件中含有有宏，在在無法確確定來源源可靠的的情況下下，不要要輕易打打開。不要打開開來歷不不明的電電子郵件件。瀏覽網(wǎng)頁頁(特別是個個人網(wǎng)頁頁)時要謹慎慎。當瀏瀏覽器出出現(xiàn)“是是否要下下載ActiveX控件或Java腳本”警警告通知知框，為為安全起起見，不不要輕易易下載。。317.2計計算算機病毒毒病毒預防防的方法法（續(xù)）：從Internet上下載軟軟件時，，要從正正規(guī)的網(wǎng)網(wǎng)站上下下載，并并確保無無毒后才才安裝運運行。了解和掌掌握計算算機病毒毒發(fā)作的的時間或或條件，，并事先先采取措措施。隨時關注注計算機機報刊或或其他媒媒體發(fā)布布的最新新病毒信信息及其其防治方方法。一旦發(fā)現(xiàn)現(xiàn)網(wǎng)絡病病毒，立立即斷開開網(wǎng)絡，，采取措措施，避避免擴散散。安裝殺毒毒軟件，，開啟實實時監(jiān)控控功能，，隨時監(jiān)監(jiān)控病毒毒的侵入入。定期使用用殺毒軟軟件進行行殺毒，，并定時時升級病病毒庫。。327.2計算機病病毒病毒檢測測(人工判斷斷)計算機啟啟動變慢慢，反應應遲鈍，，出現(xiàn)藍藍屏或死死機。開機后出出現(xiàn)陌生生的聲音音、畫面面或提示示信息。。程序的載載入時間間變長。。可執(zhí)行文文件的大大小改變變。磁盤訪問問時間變變長（讀讀取或保保存相同同長度的的文件的的速度變變慢）。。沒有存取磁盤盤，但磁盤指指示燈卻一直直亮著。系統(tǒng)的內(nèi)存或或硬盤的容量量突然大幅減減少。文件神秘消失失。文件名稱、擴擴展名、日期期、屬性等被被更改。打印出現(xiàn)問題題。337.3計算機網(wǎng)絡安安全一、防火墻墻技術1.防火墻的的定義設置在兩個或或多個網(wǎng)絡之之間的安全阻阻隔，用于保保證本地網(wǎng)絡絡資源的安全全，通常包含含軟件部分和和硬件部分的的一個系統(tǒng)或或多個系統(tǒng)的的組合。2.防火墻的的功能防火墻常常被被安裝在受保保護的內(nèi)部網(wǎng)網(wǎng)絡通往Internet的唯一出入點點上，它能根根據(jù)一定的安安全策略有效效地控制內(nèi)部部網(wǎng)絡與外部部網(wǎng)絡之間的的訪問及數(shù)據(jù)據(jù)傳輸，從而而達到保護內(nèi)內(nèi)部網(wǎng)絡的信信息不受外部部非授權用戶戶的訪問和對對不良信息的的過濾。347.3計算算機網(wǎng)絡安全全3.防火墻的的分類包過濾代理服務器狀態(tài)監(jiān)視器復合型防火墻墻個人防火墻357.3計算算機網(wǎng)絡安全全⑴包過濾防火火墻工作在網(wǎng)絡層，其技術依據(jù)據(jù)是網(wǎng)絡中的分組組傳輸技術，通過讀取數(shù)據(jù)包中的源地址、目標標地址、TCP/UDP源端口和目標標端口等地址信息來來判斷這些““包”是否來來自可信任的的安全站點。。一旦發(fā)現(xiàn)來來自危險站點點的數(shù)據(jù)包，，防火墻便會會將這些數(shù)據(jù)據(jù)拒之門外。。367.3計算算機網(wǎng)絡安全全⑴包過濾防火火墻內(nèi)部網(wǎng)Internet檢測包頭檢查路由IP包安全策略：過濾規(guī)則路由表符合不符合丟棄轉(zhuǎn)發(fā)包過濾防火墻377.3計算機網(wǎng)絡安安全⑵代理服務器器代理內(nèi)部網(wǎng)絡絡用戶與外部部網(wǎng)絡服務器器進行信息交交換的程序，，工作于應用層，能實現(xiàn)比包包過濾型更嚴嚴格的安全策策略。代理服服務器通常運運行在兩個網(wǎng)網(wǎng)絡之間，它它對于客戶機來說像是一臺臺真正的服務器器，而對外界的服務務器來說，它又是是一臺真正的客戶機機。常用的是HTTP代理服務器，，端口通常為為80或8080387.3計算算機網(wǎng)絡安全全⑶狀態(tài)監(jiān)視器器狀態(tài)監(jiān)視器作作為防火墻技技術，其安全全特性最佳，它采用了一一個在網(wǎng)關上執(zhí)行網(wǎng)絡安全全策略的軟件件引擎，稱之之為檢測模塊。檢測模塊在在不影響網(wǎng)絡絡正常工作的的前提下，采采用抽取相關關數(shù)據(jù)的方法法對網(wǎng)絡通信信的各層實施施監(jiān)測，抽取部分數(shù)據(jù)，即即狀態(tài)信息，并動態(tài)地保保存起來作為為以后制定安安全決策的參參考。397.3計算算機網(wǎng)絡安全全⑷復合型防火火墻復合型防火墻墻是指綜合了狀態(tài)檢檢測與透明代代理的新一代的防防火墻，進一一步基于ASIC（專用集成電電路）架構，把防病毒、、內(nèi)容過濾整整合到防火墻墻里，其中還還包括VPN（虛擬專用網(wǎng)網(wǎng)）、IDS（入侵檢測系系統(tǒng)）功能，，多單元融為為一體，是一一種新突破。。它在網(wǎng)絡邊界界實施第七層的內(nèi)容掃描，，實現(xiàn)了實時時在網(wǎng)絡邊緣緣布署病毒防防護、內(nèi)容過過濾等應用層層服務措施。。407.3計計算機網(wǎng)絡絡安全個人防火墻墻個人防火墻墻實際上是是一種應用程序，它運行于于工作站上上，用來隔隔離不希望望、來自網(wǎng)網(wǎng)絡的通信信，是對常常規(guī)防火墻墻功能的補補充。已有商業(yè)個個人防火墻墻如Symantec公司的Norton個人防火、、McAfee個人防火墻墻，瑞星防防火墻等。。417.3計計算機網(wǎng)絡絡安全一、虛擬專專用網(wǎng)vpn1.概念VPN(virtualprivatenetwork)是指利用公共網(wǎng)網(wǎng)絡，如公共分分組交換網(wǎng)網(wǎng)、幀中繼繼網(wǎng)、ISDN或Internet網(wǎng)絡等的一一部分來發(fā)發(fā)送專用信信息，形成成邏輯上的專專用網(wǎng)絡。427.3計計算機網(wǎng)絡絡安全2.基本功功能加密數(shù)據(jù)，以保證通通過公網(wǎng)傳傳輸?shù)男畔⑾⒓词贡凰私孬@也也不會泄露露。信息認證和和身份認證證，保證信息息的完整性性、合法性性，并能鑒鑒別用戶的的身份。提供訪問控控制，不同的用用戶有不同同的訪問權權限。437.3計計算機網(wǎng)絡絡安全3.分類撥號VPN(AccessVPN)內(nèi)部網(wǎng)VPN(IntranetVPN)外聯(lián)網(wǎng)VPN(ExtranetVPN)公共網(wǎng)絡公司總部合作伙伴子公司ExtranetVPNIntranetVPNAccessVPN447.3計計算機網(wǎng)絡絡安全四、入侵檢檢測預防是理想想的，但檢檢測是必須須的1.概念入侵檢測技技術就是一一種主動保護自己免免受黑客攻攻擊的一種種網(wǎng)絡安全全技術，是是對防火墻極其有益的補充。入侵檢測通通過收集和和分析計算算機網(wǎng)絡或或計算機系系統(tǒng)中若干干關鍵點的的信息，檢檢查網(wǎng)絡或或系統(tǒng)中是是否存在違違反安全策策略的行為為和被攻擊擊的跡象，，并根據(jù)既既定的策略略采取一定定的措施。。457.3計計算機網(wǎng)絡絡安全2.入侵檢檢測系統(tǒng)分分類(1)根據(jù)信息來來源的收集集方式基于主機早期入侵檢檢測系統(tǒng)結結構，檢測測目標主要要是主機系系統(tǒng)和系統(tǒng)統(tǒng)本地用戶戶。用于保保護關鍵應應用的服務務器，實時時監(jiān)視可疑疑的連接、、系統(tǒng)日志志檢查、非非法訪問的的闖入等，，并且提供供對典型應應用的監(jiān)視視，如Web服務器應用用?；诰W(wǎng)絡基于網(wǎng)絡的的入侵檢測測系統(tǒng)主要要用于實時時監(jiān)控網(wǎng)絡絡關鍵路徑徑的信息。。主要分析析網(wǎng)絡行為為和過程，，通過行為為特征或異異常來發(fā)現(xiàn)現(xiàn)攻擊，檢檢測入侵事事件。467.3計計算機網(wǎng)絡絡安全典型的入侵侵檢測系統(tǒng)統(tǒng)(根據(jù)信息來來源的收集集方式)在每個網(wǎng)段段和重要服服務器上都都安裝了入入侵檢測系系統(tǒng)，以保保護整個系系統(tǒng)的安全全。477.3計計算機網(wǎng)絡絡安全(2)根據(jù)分析方方式分類異常檢測異常檢測首首先假設入入侵者活動動都是異常常于正常主主體的活動動。建立主體正正?；顒拥牡妮喞Ｐ托?，將當前主體的的活動輪廓廓與正常活活動輪廓相相比較，當違反其其統(tǒng)計規(guī)律律時，認為為該活動可可能是“入入侵”行為為。這種能能力不受系系統(tǒng)以前是是否知道這這種入侵的的限制，所所以能夠檢檢測新的入入侵行為。。誤用檢測該檢測假設設入侵者活動動可以用一種模式式來表示，系統(tǒng)的目目標是檢測主體活活動是否符符合這些模模式。它可以將將已有的入入侵方法檢檢查出來，，但對新的的入侵方法法無能為力力。487.3計算機網(wǎng)絡絡安全四、漏洞掃掃描1.漏洞的的分類：軟件編寫錯錯誤造成的的漏洞軟件配置不不當造成的的漏洞2.漏洞掃掃描器的分分類（工作作模式）基于網(wǎng)絡的的漏洞掃描描器基于網(wǎng)絡的的漏洞掃描描器，就是是通過網(wǎng)絡來掃描描遠程計算機中的的漏洞。基于主機的的漏洞掃描描器基于主機的的漏洞掃描描器通常在在目標系統(tǒng)上上安裝了一一個代理（（Agent）或者是服服務（Services），以便能夠夠訪問所有有的文件與與進程，這這也使得基基于主機的的漏洞掃描描器能夠掃掃描更多的的漏洞。。497.3計計算機網(wǎng)絡絡安全五、數(shù)據(jù)加加密技術1.相關術術語：密碼：密碼是實現(xiàn)現(xiàn)秘密通訊訊的主要手手段，是隱隱蔽語言、、文字、圖圖像的特種種符號。明文：未加密的消消息稱為明明文。密文：被加密的消消息稱為密密文。加密：用某種方法法偽裝信息息以隱藏它它的內(nèi)容的的過程，即即把明文變變?yōu)槊芪牡牡倪^程稱為為加密。解密：把密文轉(zhuǎn)變變?yōu)槊魑牡牡倪^程稱為為解密。507.3計計算機網(wǎng)絡絡安全2.加解密密過程示意意圖（凱凱撒密碼））OmniaGalliaestdivisainPartestresRPQLDJDOOLDHVWGLYLVDLQSDUWHVWUHV明文密文加密解密517.3計計算機網(wǎng)絡絡安全3.密碼的的分類根據(jù)密鑰方方式分：一、對稱式式密碼二二、、非對稱式式密碼（如：DES）（（如：：RSA）加密明文密文解密密鑰接受方解密過程發(fā)送方加密過程527.3計計算機網(wǎng)絡絡安全4.數(shù)字簽簽名技術私鑰加密，公鑰解密加密明文密文解密接受方驗證簽名解密過程發(fā)送方簽名加密過程私鑰公鑰537.3計計算機網(wǎng)絡絡安全六、黑客技技術與防范范1.黑客攻攻擊系統(tǒng)的的目的獲取目標系系統(tǒng)的非法法訪問獲取所需資資料篡改有關數(shù)數(shù)據(jù)利用有關資資源547.3計計算機網(wǎng)絡絡安全2.黑客攻攻擊的一般般步驟：尋找目標主主機并分析析目標主機機登錄主機得到超級用用戶權限，，控制主機機清除記錄，，設置后門門557.3計計算機網(wǎng)絡絡安全567.3計計算機網(wǎng)絡絡安全4.防范最基基本本的的方方法法是是關關閉閉不不必必要要的的端端口口(1)主主機機與與端端口口一臺臺主主機機提提供供不不同同的的服服務務，，通通過過ip地址址+端口口來區(qū)區(qū)分分一個個ip地址址的的端端口口號號從從0∽∽65535端口口按按協(xié)協(xié)議議分分為為兩兩類類：：TCP端口口和和UDP端口口FTP服務務是是21端口口、、Telnet服務務是是23端口口，，Http服務務是是80端口口，，QQ使用用的的是是8000和4000端口口命令令netstat可查查看看端端口口的的使使用用情情況況關閉閉與與開開啟啟常常用用端端口口[控制制面面板板]/[管理理工工具具]/[服務務]577.3計計算算機機網(wǎng)網(wǎng)絡絡安安全全(2)netstat命令令使使用用舉舉例例netstat-a-n（tcp23號端端口口即即telnet關閉閉））587.3計計算算機機網(wǎng)網(wǎng)絡絡安安全全(2)netstat命令令使使用用舉舉例例（（續(xù)續(xù)））netstat-a-n（tcp23號端口即telnet開啟）597.4計計算機職業(yè)道道德一、計算機用用戶道德規(guī)范范道德是個人的的，在道德判判斷中因為立立場不同，可可能沒有統(tǒng)一一的對錯標準準，也不能強強制執(zhí)行。美國計算機學學會電氣電子工程程師學會計算機道德學學會軟件工程師道道德規(guī)范網(wǎng)絡用戶道德德規(guī)范607.4計計算機職業(yè)道道德軟件工程師道道德規(guī)范(1)原則1：公眾。從職業(yè)角色來來說，軟件工工程師應當始始終關注公眾眾的利益，按按照與公眾的的安全健康和和幸福相一致致的方式發(fā)揮揮作用。原則2：客戶和雇主主。軟件工程師的的工作應該始始終與公眾的的健康、安全全和福利保持持一致，他們們應該總是以以職業(yè)的方式式擔當他們的的客戶或雇主主的忠實代理理人和委托人人。原則3：產(chǎn)品。軟件工程師應應當盡可能地地確保他們開開發(fā)的軟件對對于公眾、雇雇主、客戶以以及用戶是有有用的，在質(zhì)質(zhì)量上是可接接受的，在時時間上要按期期完成并且費費用合理，同同時沒有錯誤誤。原則4：判斷。軟件工程師應應當完全堅持持自己獨立自自主的專業(yè)判判斷并維護其其判斷的聲譽譽。617.4計計算機職業(yè)道道德軟件工程師道道德規(guī)范(續(xù))原則5：管理。軟件工程的管管理者和領導導應當通過規(guī)規(guī)范的方法贊贊成和促進軟軟件管理的發(fā)發(fā)展與維護，，并鼓勵他們們所領導的人人員履行個人人和集體的義義務。原則6：職業(yè)。軟件工程師應應該提高他們們職業(yè)的正直直性和聲譽，，并與公眾的的興趣保持一一致。原則7：同事。軟件工程師應應該公平合理理地對待他們們的同事，并并應該采取積積極的步驟支支持社團的活活動。原則8：自身。軟件工程師應應當在他們的的整個職業(yè)生生涯中積極參參與有關職業(yè)業(yè)規(guī)范的學習習努力，提高高從事自己的的職業(yè)所應該該具有的能力力，以推進職職業(yè)規(guī)范的發(fā)發(fā)展。627.4計計算機職業(yè)道道德網(wǎng)絡用戶道德德規(guī)范不能利用郵件件服務作連鎖鎖郵件、垃圾圾郵件或分發(fā)發(fā)給任何未經(jīng)經(jīng)允許接收信信件的人。不傳輸任何非非法的、騷擾擾性的、中傷傷他人的、辱辱罵性的、恐恐嚇性的、傷傷害性的、庸庸俗的，淫穢穢等信息資料料。不能傳輸任何何教唆他人構構成犯罪行為為的資料。不能傳輸?shù)赖碌乱?guī)范不允許許或涉及國家家安全的資料料。不能傳輸任何何不符合地方方、國家和國國際法律、道道德規(guī)范的資資料。不得未經(jīng)許可可而非法進入入其它電腦系系統(tǒng)。637.4計算機職業(yè)道道德二、知識產(chǎn)權權保護1.概概念計算機機知識識產(chǎn)權權是指指公民民或法法人對對自己己在計計算機機軟件件開發(fā)發(fā)過程程中創(chuàng)創(chuàng)造出出來的的智力力成果果所享享有的的專有有權利利。包包括：：著作權權、專專利權權、商商標權權和制制止不不正當當競爭爭的權權利。647.4計計算算機職職業(yè)道道德2.計計算機機軟件件的著著作權權軟件開開發(fā)者者在一一定的的期限限內(nèi)對對自己己軟件件的表表達（（程序序的源源代碼碼、文文檔等等）享享有的的專有有權利利。。發(fā)表權權。即決定定作品品是否否公之之于眾眾的權權利。。署名權權。即表明明作者者身份份在作作品上上署名名的權權利。。修改權權。即修改改或者者授權權他人人修改改作品品的權權利。。保護作作品完完整權權。即保護護作品品不受受歪曲曲篡改改的權權利。。使用權權和獲獲得報報酬權權。657.4計計算算機職職業(yè)道道德3.計計算機機軟件件有關關的發(fā)發(fā)明專專利權權專利法法是用用來保保護專專利權權的法法律，，保護護的是是已經(jīng)經(jīng)獲得得專利利權、、可以以在生生產(chǎn)建建設過過程中中實現(xiàn)現(xiàn)的技技術方方案。。專利局局不鼓勵申申請計計算機機軟件件專利利。一般來來說，，計算算機程程序代代碼被被視為為算法法的表表達，，而算法是是一種種自然然事實實，不不得授授予專專利，而程程序代代碼是是著作作權保保護的的范圍圍。不過軟軟件的的技術術設計計如：：程序序的設設計方方案、、處理理問題題的方方法以以及各各項有有關的的技術術信息息等具具有發(fā)發(fā)明創(chuàng)創(chuàng)造，，則可可以作作為方方法發(fā)發(fā)明申申請專專利。。目前前，虛虛擬存存儲、、文件件管理理、我我國有有關漢漢字輸輸入計計算機機的發(fā)發(fā)明創(chuàng)創(chuàng)造也也獲得得了專專利權權。667.4計計算算機職職業(yè)道道德4.有有關計計算機機軟件件中的的商業(yè)業(yè)秘密密的不不正當當競爭爭行為為的制制止權權商業(yè)秘秘密保保護非非常適適用于于計算算機軟軟件。如果果一項項軟件件的技技術、、算法法沒有有獲得得專利利，而而且尚尚未公公開，，這種種技術術就是是非專專利的的技術術秘密密，屬屬于商商業(yè)秘秘密應應該受受到保保護。。對于商商業(yè)秘秘密，，其擁擁有者者具有有使用用權和和轉(zhuǎn)讓讓權，，可以以許可可他人人使用用，也也可以以將之之向社社會公公開或或申請請專利利。不過，任任何人都都可以對他他人的商商業(yè)秘密密進行獨獨立的開開發(fā)研究究，也可以采用用逆向工工程如：進行行反編譯譯或反匯匯編得到到程序源源碼，或或由所有有者自己己泄密來來掌握商商業(yè)秘密密，這些些都是合合法的。。商業(yè)秘秘密保護護規(guī)定采采用不正正當方法法盜竊秘秘密算法法并應用用于其他他程序中中的作法法為非法法行為。。677.4計計算算機職業(yè)業(yè)道德5.計算算機軟件件的商標標權商標是指指商品的的生產(chǎn)者者、經(jīng)銷銷者為了了使自己己的產(chǎn)品品與其他他人的商商品相互互區(qū)別而而置于商商品表面面或商品品包裝上上的標志志，通常常用文字字、圖形形組成或或二者兼兼有。。企業(yè)的標標識或產(chǎn)產(chǎn)品的名名字不一一定就是是商標，只有當當這些標標識或者者名稱在在商標管管理機關關進行注注冊，才才能成為為商標。。在商標標的有效效期內(nèi)，，注冊者者對該商商標享有有專用權權，他人人未經(jīng)注注冊者許許可不得得再使用用它作為為其他軟軟件的名名稱，否否則，就就構成了了冒用他他人商標標、欺騙騙用戶的的行為。。我國的的商標法法用于保保護商標標注冊者者的商標標權。687.4計計算算機職業(yè)業(yè)道德三、隱私私和公民民自由1.計算算機網(wǎng)絡絡空間的的個人隱隱私權指公民在在網(wǎng)絡中中享有的的私人生生活安寧寧與私人人信息依依法受到到保護，，不被他他人非法法侵犯、、知悉、、搜集、、復制、、公開和和利用的的一種人人格權；；也指禁禁止在網(wǎng)網(wǎng)上泄露露某些與與個人有有關的敏敏感信息息，包括括事實、、圖像、、以及毀毀損的意意見等。。697.4.3隱私和公公民自由由（２）2.計算算機網(wǎng)絡絡空間的的個人隱隱私權的的主要內(nèi)內(nèi)容知情權。。選擇權。。合理的訪訪問權限限。足夠的安安全性。。信息控制制權。請求司法法救濟權權。從總體上上說，我我國目前前還沒有有專門針針對個人人隱私保保護的法法律。對對隱私權權的保護護，散見見于一些些法律、、法規(guī)、、規(guī)章中中。707.4計算機職職業(yè)道德德四、計算算機犯罪罪1.概念念因計算機機技術和和知識起起了基本本作用而而產(chǎn)生的的非法行行為（（美國司司法部））2.分類類使用了計計算機和和網(wǎng)絡新新技術的的傳統(tǒng)犯犯罪如：故意意直接對對計算機機實施侵侵入或破破壞，或或者利用用計算機機實施有有關金融融詐騙、、盜竊、、貪污、、挪用公公款、竊竊取國家家秘密或或從事反反動或色色情等非非法活動動等；計算機與與網(wǎng)絡環(huán)環(huán)境下的的新型犯犯罪如：違反反國家規(guī)規(guī)定，故故意侵入入國家事事務、國國防建設設、尖端端科學技技術等計計算機信信息系統(tǒng)統(tǒng)，未經(jīng)經(jīng)授權非非法使用用計算機機、破壞壞計算機機信息系系統(tǒng)、制制作和傳傳播計算算機病毒毒，影響響計算機機系統(tǒng)正正常運行行且造成成嚴重后后果的行行為。717.4計算機職職業(yè)道德德3.計算算機犯罪罪的特點點智能性隱蔽性復雜性跨國性匿名性發(fā)現(xiàn)概率率太低損失大，，對象廣廣泛，發(fā)發(fā)展迅速速，涉及及面廣持獲利和和探秘動動機居多多低齡化和和內(nèi)部人人員多巨大的社社會危害害性727.4計計算算機職業(yè)業(yè)道德五、計算算機法規(guī)規(guī)1.《中華人民民共和國國刑法》為了加強強打擊計計算機犯犯罪的力力度，1997年對其修修訂時，，加入了了計算機機犯罪的的條款。。2.規(guī)范范計算機機信息安安全管理理的法律律法規(guī)信息系統(tǒng)統(tǒng)安全保保護《中華人民民共和國國計算機機信息系系統(tǒng)安全全保護條條例》，第一個相關信息息系統(tǒng)安安全方面面的法規(guī)規(guī)。國際聯(lián)網(wǎng)網(wǎng)管理商用密碼碼管理計算機病病毒防治治與安全全產(chǎn)品檢測測與銷售售739、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。20:49:1220:49:1220:4912/29/20228:49:12PM11、以我獨沈沈久，愧君君相見頻。。。12月-2220:49:1220:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。20:49:1220:49:1220:49Thursday,December29,202213、乍見翻疑疑夢，