《大學(xué)計(jì)算機(jī)基礎(chǔ)與計(jì)算思維》第8章信息安全基礎(chǔ)目錄CONTENT1信息安全概述3信息安全日常實(shí)用操作2常見信息安全技術(shù)4網(wǎng)絡(luò)道德信息安全概述8.18.1.1信息安全概念41.什么是信息安全信息安全的本質(zhì)是保護(hù)信息資源免受各種類型的危險(xiǎn)，防止信息資源被故意或者偶然泄露、更改、破壞，或者信息被非法識(shí)別、控制或否認(rèn)。8.1.1信息安全概念52.信息安全的屬性可用性：是指獲得授權(quán)的實(shí)體在需要時(shí)能訪問資源和獲得服務(wù)。可靠性：是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定的功能。完整性：是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞。保密性：是指確保信息不暴露給未獲得授權(quán)的實(shí)體。8.1.1信息安全概念62.信息安全的屬性不可否認(rèn)性：是指通信雙方對(duì)其收、發(fā)過(guò)的信息均不可抵賴、否認(rèn)。可控性：是指對(duì)信息的傳播及內(nèi)容具有控制能力。可審查性：是指系統(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的操作均有說(shuō)明性記錄可查。8.1.2信息安全主要威脅71.計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指惡意編寫的破壞計(jì)算機(jī)功能或者計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)正常使用并能夠自我復(fù)制的一組計(jì)算機(jī)程序代碼。其危害性可大可小，輕則消耗硬件系統(tǒng)資源、導(dǎo)致計(jì)算機(jī)速度變慢，重則會(huì)破壞目標(biāo)計(jì)算機(jī)的系統(tǒng)、數(shù)據(jù)，甚至損壞硬件、造成網(wǎng)絡(luò)癱瘓、感染其他計(jì)算機(jī)或者設(shè)備。8.1.2信息安全主要威脅82.失密或泄密失泄密是指計(jì)算機(jī)信息系統(tǒng)中的信息，被非授權(quán)用戶通過(guò)偵收、截獲、竊取或分析破譯等方法非法獲得，造成信息泄露的事件。失泄密發(fā)生后，計(jì)算機(jī)網(wǎng)絡(luò)一般會(huì)繼續(xù)正常工作，且失泄密事故往往不易被察覺，但是失泄密所造成的危害可能很嚴(yán)重。8.1.2信息安全主要威脅93.數(shù)據(jù)破壞數(shù)據(jù)破壞是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)由于偶然事故或人為破壞，被惡意修改、添加、偽造、刪除或者丟失，例如對(duì)硬件或者程序進(jìn)行破壞、刪除重要敏感數(shù)據(jù)文件等。8.1.2信息安全主要威脅104.網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵是指計(jì)算機(jī)網(wǎng)絡(luò)被黑客或者其他對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員，采用各種非法手段侵入的行為。其往往會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊，并對(duì)系統(tǒng)中的信息進(jìn)行竊取、篡改、刪除，甚至使系統(tǒng)部分或者全部崩潰。8.1.2信息安全主要威脅115.后門后門是指在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中人為設(shè)定的一些“陷阱”，通過(guò)繞過(guò)信息安全監(jiān)管而獲取對(duì)程序或系統(tǒng)的訪問權(quán)限，以達(dá)到干擾和破壞計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的目的。后門一般分為硬件后門和軟件后門兩種。常見信息安全技術(shù)8.28.2.1物理安全技術(shù)13概述物理安全主要包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)部分。環(huán)境安全是指系統(tǒng)所在環(huán)境的安全，包括受災(zāi)防護(hù)、區(qū)域防護(hù)，主要是場(chǎng)地與機(jī)房；設(shè)備安全主要指設(shè)備的防盜、防毀、防電磁信息泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。8.2.2計(jì)算機(jī)病毒與防治技術(shù)14什么是計(jì)算機(jī)病毒計(jì)算機(jī)病毒是人為編寫的具有特殊功能的程序?！吨腥A人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”8.2.2計(jì)算機(jī)病毒與防治技術(shù)15計(jì)算機(jī)病毒的特征可執(zhí)行性傳染性隱蔽性潛伏性破壞性可觸發(fā)性8.2.2計(jì)算機(jī)病毒與防治技術(shù)16計(jì)算機(jī)病毒的分類文件病毒網(wǎng)絡(luò)病毒引導(dǎo)型病毒8.2.2計(jì)算機(jī)病毒與防治技術(shù)17常用的預(yù)防方法應(yīng)對(duì)計(jì)算機(jī)病毒入侵，應(yīng)堅(jiān)持以預(yù)防為主。常用的預(yù)防方法有：打開Windows操作系統(tǒng)的自動(dòng)更新功能。安裝殺毒軟件，并及時(shí)更新最新版本以升級(jí)病毒庫(kù)。使用帶寫保護(hù)開關(guān)的U盤，防止計(jì)算機(jī)病毒感染U盤。對(duì)外來(lái)程序、文件要養(yǎng)成殺毒的習(xí)慣，降低病毒感染風(fēng)險(xiǎn)。規(guī)范上網(wǎng)行為，不要使用盜版或來(lái)歷不明的軟件，不要打開來(lái)歷不明的郵件。對(duì)重要文件做好備份，以防重要資料因病毒感染而丟失。8.2.2計(jì)算機(jī)病毒與防治技術(shù)18常用的處理方法使用最新版的正版殺毒軟件進(jìn)行查殺，例如360殺毒軟件。對(duì)于感染了網(wǎng)絡(luò)病毒的計(jì)算機(jī)，應(yīng)立即斷開網(wǎng)絡(luò)，防止病毒擴(kuò)散到網(wǎng)絡(luò)上的其他計(jì)算機(jī)。對(duì)于感染了引導(dǎo)性病毒或者操作系統(tǒng)遭到嚴(yán)重破壞的計(jì)算機(jī)，可先采用干凈的系統(tǒng)救援盤啟動(dòng)電腦，對(duì)重要資料進(jìn)行備份，然后在系統(tǒng)救援盤環(huán)境中嘗試查殺病毒或者重新安裝操作系統(tǒng)。如果現(xiàn)有殺毒軟件不能殺除病毒，可以找專業(yè)的查殺病毒網(wǎng)站，下載專用查殺工具進(jìn)行查殺?；蛘呗?lián)系專業(yè)的殺毒軟件公司幫忙解決。8.2.3信息加密技術(shù)19概述信息加密技術(shù)是對(duì)信息進(jìn)行加密、分析、識(shí)別和確認(rèn)以及對(duì)密鑰（用于加解密數(shù)據(jù)的工具）進(jìn)行管理的技術(shù)。加密是以某種特定的算法將原有的信息數(shù)據(jù)（明文）轉(zhuǎn)換成不易識(shí)別的信息數(shù)據(jù)（密文），使得未授權(quán)的用戶即使獲得了已加密的信息數(shù)據(jù)，但因不知解密的方法，仍然無(wú)法了解信息數(shù)據(jù)的內(nèi)容，從而保障數(shù)據(jù)安全。加密的逆過(guò)程就是解密，通過(guò)解密鑰匙和解密算法將密文轉(zhuǎn)換成明文。8.2.3信息加密技術(shù)20對(duì)稱加密體系對(duì)稱加密體系。用了對(duì)稱密碼編碼技術(shù)，加密和解密時(shí)使用同一個(gè)密鑰，或者加密密匙和解密密匙之間存在轉(zhuǎn)換關(guān)系。對(duì)稱加密體系又稱為私鑰密碼體系。根據(jù)不同的加密方式，對(duì)稱密碼可分為分組密碼和序列密碼。常見的分組密碼算法有DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA（國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)）等。8.2.3信息加密技術(shù)21非對(duì)稱加密體系非對(duì)稱加密體系。非對(duì)稱加密需要兩個(gè)密鑰：公鑰和私鑰。公鑰與私鑰是一對(duì)，如果用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私鑰才能解密；如果用私鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公鑰才能解密。公鑰主要用于簽名驗(yàn)證和加密，可以公開給所有人。私鑰主要用于簽名和解密，需要用戶自己保密。非對(duì)稱加密體系又稱為公鑰密碼體系。RSA是最常用、公開的非對(duì)稱加密算法，RSA算法的原理是：根據(jù)數(shù)論，尋求兩個(gè)大質(zhì)數(shù)比較簡(jiǎn)單，而將它們的乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。8.2.4身份認(rèn)證和數(shù)字簽名技術(shù)22概述身份認(rèn)證是指驗(yàn)證對(duì)象是否真實(shí)有效的過(guò)程。認(rèn)證可以通過(guò)密碼（口令）、數(shù)字簽名、指紋、聲音、虹膜、人臉識(shí)別等生物特征，或者帶有身份信息的硬件設(shè)備（如IC卡）等來(lái)完成。數(shù)字簽名（又稱公鑰數(shù)字簽名）是通過(guò)密碼運(yùn)算生成一串符號(hào)，組成電子密碼進(jìn)行簽名，以替代手寫簽名。8.2.1防火墻技術(shù)23概述防火墻技術(shù)是通過(guò)有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。8.2.1防火墻技術(shù)24防火墻用途提高內(nèi)部網(wǎng)絡(luò)的安全性。強(qiáng)化網(wǎng)絡(luò)安全策略。監(jiān)控網(wǎng)絡(luò)存取和訪問。防止內(nèi)部信息外泄。8.2.1防火墻技術(shù)25防火墻類型包過(guò)濾防火墻。應(yīng)用代理型防火墻。8.2.6黑客攻擊與防護(hù)技術(shù)2626概述最初的黑客，一般是指熱心于計(jì)算機(jī)技術(shù)、水平高超的計(jì)算機(jī)高手。我國(guó)公安部頒布的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》中將黑客（hacker）定義為“對(duì)計(jì)算機(jī)信息系統(tǒng)非授權(quán)訪問的人員”。我們要堅(jiān)決反對(duì)黑客技術(shù)和黑客程序的隨意傳播、發(fā)布，堅(jiān)決反對(duì)將黑客技術(shù)用于網(wǎng)絡(luò)攻擊、盜取網(wǎng)絡(luò)信息等非法行為。8.2.6黑客攻擊與防護(hù)技術(shù)27防護(hù)技術(shù)采用更加安全的口令（密碼）及時(shí)更新操作系統(tǒng)和各類服務(wù)器程序使用防火墻定期使用安全軟件進(jìn)行檢查養(yǎng)成良好的上網(wǎng)習(xí)慣定期進(jìn)行數(shù)據(jù)備份信息安全日常實(shí)用操作8.38.3.1Windows安全策略1.保持系統(tǒng)更新單擊左下角“開始”按鈕→“設(shè)置”，打開“Windows設(shè)置”界面，再單擊“更新和安全”按鈕，進(jìn)入“更新和安全”面板，在面板左側(cè)菜單中選擇“Windows更新”打開更新界面。單擊“檢查更新”按鈕，即可通過(guò)網(wǎng)絡(luò)檢查更新項(xiàng)目并下載更新。8.3.1Windows安全策略2.啟用Windows安全中心單擊左下角“開始”按鈕→“設(shè)置”，打開“Windows設(shè)置”界面，再單擊“更新和安全”按鈕，進(jìn)入“更新和安全”面板，在面板左側(cè)菜單中選擇“Windows安全中心”打開界面。點(diǎn)擊“打開Windows安全中心”即可啟動(dòng)。8.3.1Windows安全策略3.帳戶和密碼的安全使用不要啟用系統(tǒng)內(nèi)置的Administrator帳戶盡量提高密碼強(qiáng)度，并定期更換密碼使用其他驗(yàn)證方式，包括生物驗(yàn)證方式控制當(dāng)前帳戶權(quán)限設(shè)置用戶組8.3.1Windows安全策略4.關(guān)閉不常用功能可以關(guān)閉以下服務(wù)：關(guān)閉遠(yuǎn)程桌面服務(wù)Telnet終端服務(wù)數(shù)據(jù)庫(kù)服務(wù)Web服務(wù)8.3.1Windows安全策略5.安裝安全防護(hù)軟件登錄360官方網(wǎng)站（），即可下載360安全衛(wèi)士。360安全衛(wèi)士集眾多實(shí)用工具于一體，如病毒查殺、斷網(wǎng)急救箱、文檔衛(wèi)士等，能夠查殺病毒、解決電腦故障、保護(hù)數(shù)據(jù)，還提供云查殺功能，實(shí)時(shí)保護(hù)電腦安全。8.3.2文件加密和解密WinRAR加密壓縮選擇需要加密的文件或者文件夾，單擊右鍵，在右鍵彈出菜單中選擇“添加到壓縮文件”。在打開的“壓縮文件名和參數(shù)”窗口中，單擊“設(shè)置密碼”按鈕，在打開的“輸入密碼”窗口中，輸入并確認(rèn)加密所需的密碼，單擊確認(rèn)即可。回到“壓縮文件名和參數(shù)”窗口，單擊確認(rèn)，即可對(duì)文件或文件夾進(jìn)行打包并加密，并形成一個(gè)新的rar格式文件。8.3.2文件加密和解密WinRAR解密解壓?jiǎn)螕粲益I，從彈出菜單中選擇“解壓文件”，在彈出的“解壓路徑和選項(xiàng)”窗口中單擊“確認(rèn)”按鈕，則會(huì)彈出“輸入密碼”窗口。在該窗口中輸入之前設(shè)定的密碼，單擊“確認(rèn)”按鈕，即可完成解壓。8.3.3Office文檔加密Word文檔加密打開需要進(jìn)行加密的Word文檔，單擊“文件”菜單→“信息”，再單擊“保護(hù)文檔”按鈕，在下拉菜單中選擇“用密碼進(jìn)行加密”。在彈出的“加密文檔”窗口中，輸入密碼并確認(rèn)后，即可完成對(duì)Word文檔的加密。8.3.3Office文檔加密Word文檔解密雙擊Word文檔，若該文檔已經(jīng)被加密，則需要輸入正確的密碼后才能打開文檔進(jìn)行閱讀或編輯。8.3.4WIFI和網(wǎng)上銀行安全Word文檔解密1.WIFI安全使用在WIFI管理后臺(tái)，啟用無(wú)線網(wǎng)絡(luò)加密。建議使用安全性較好的密碼。在WIFI管理后臺(tái)，啟用物理地址過(guò)濾。只有在MAC地址在清單中的計(jì)算機(jī)或者設(shè)備才能訪問WIFI。8.3.4WIFI和網(wǎng)上銀行安全2.網(wǎng)上銀行安全操作不要在網(wǎng)吧、公用計(jì)算機(jī)等公共場(chǎng)所使用網(wǎng)上銀行。不要向他人透露個(gè)人的用戶名、密碼或任何個(gè)人身份識(shí)別資料。使用安全瀏覽器（例如360安全瀏覽器等）登錄網(wǎng)上銀行，并安裝網(wǎng)上銀行安全控件。認(rèn)真鑒別網(wǎng)址，確認(rèn)登錄的是官方網(wǎng)站，避免虛假的釣魚網(wǎng)站。提高網(wǎng)上銀行密碼強(qiáng)度。應(yīng)使用至少8位，且含有大小寫英文字母、數(shù)字和特殊符號(hào)混合的密碼。網(wǎng)絡(luò)道德8.48.4網(wǎng)絡(luò)道德Word文檔解密什么是網(wǎng)絡(luò)道德網(wǎng)絡(luò)道德，是指以善惡為標(biāo)準(zhǔn)，通過(guò)社會(huì)輿論、內(nèi)心信念和傳統(tǒng)習(xí)慣來(lái)評(píng)價(jià)人們的上網(wǎng)行為，調(diào)節(jié)網(wǎng)絡(luò)時(shí)空中人與人之間以及個(gè)人與社會(huì)之間關(guān)系的行為規(guī)范。網(wǎng)絡(luò)道德是人與人、人與人群關(guān)系的行為法則，是一定社會(huì)背景下人們的行為規(guī)范，賦予人們?cè)趧?dòng)機(jī)或行為上的是非善惡判斷標(biāo)準(zhǔn)。網(wǎng)絡(luò)空間不是法外之地，除了要遵守國(guó)家的法律法規(guī)之外，也要加強(qiáng)自我約束，提升網(wǎng)絡(luò)道德。8.4網(wǎng)絡(luò)道德Word文檔