信息安全與職業(yè)道德信息技術(shù)課程

主講信息安全概述01計算機中的信息安全02目錄content職業(yè)道德與相關(guān)法規(guī)0301信息安全概述信息安全概述信息安全是指保護信息和信息系統(tǒng)，在未經(jīng)授權(quán)時不被訪問、使用、泄露、中斷、修改與破壞。信息安全概述信息安全可以為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。它的范圍很廣，比如包含了防范商業(yè)機密泄露、防范個人信息泄露等，都屬于信息安全的范疇。信息安全的影響因素硬件及物理因素

系統(tǒng)硬件及環(huán)境的安全性，比如機房設(shè)施、計算機主體、存儲設(shè)備、輔助設(shè)備、數(shù)據(jù)通信設(shè)施以及信息存儲介質(zhì)的安全性等。信息安全的影響因素軟件因素系統(tǒng)軟件的安全性，軟件的非法刪改、復(fù)制與竊取都可能造成系統(tǒng)損壞和信息泄露等情況。比如計算機網(wǎng)絡(luò)病毒，也是以軟件手段切入系統(tǒng)造成破壞的。信息安全的影響因素人為因素

人為操作、管理的安全性，包括工作人員的素質(zhì)以及行政管理制度的健全性等等。信息安全的影響因素數(shù)據(jù)因素數(shù)據(jù)信息在存儲和傳遞過程中的安全性，它是計算機犯罪的核心途徑，也是信息安全的重點。信息安全的影響因素其他因素信息在傳輸通道產(chǎn)生的電磁波輻射可能被檢測或者接收，造成信息泄露，同時空間電磁波也可能產(chǎn)生電磁干擾，影響系統(tǒng)的正常運行，還有一些自然災(zāi)害等不可抗力因素也可能對系統(tǒng)的安全造成危險。信息安全策略01.先進的技術(shù)網(wǎng)絡(luò)安全的根本保證02.法律的約束信息安全的基石03.嚴格的管理提高信息安全的有效手段04.安全教育開展網(wǎng)絡(luò)教育，提高用戶的安全意識，提高公眾的防范意識信息安全技術(shù)密碼技術(shù)密碼技術(shù)是信息加密中十分常見并且有效的一種保護手段，特別是計算機與網(wǎng)絡(luò)安全所使用的技術(shù)、認證、訪問控制、電子證書都可以通過密碼技術(shù)實現(xiàn)。信息安全技術(shù)密碼技術(shù)技術(shù)加密解密密碼體制對稱密鑰密碼體制非對稱密鑰密碼體制信息安全技術(shù)密碼技術(shù)對稱密鑰密碼體制又稱為單密鑰密碼體制或常規(guī)密鑰密碼體制，是一種傳統(tǒng)密碼體制。加密密鑰和解密密鑰相同或本質(zhì)相同對稱密鑰密碼體制的加密速度快，但開放性差，密鑰必須嚴格保密0102信息安全技術(shù)密碼技術(shù)非對稱密鑰密碼體制又稱為非對稱密碼體制或雙密鑰密碼體制，是現(xiàn)代密碼學(xué)上重要的發(fā)明和進展。0201加密和解密的密鑰不同，并且難以互推公鑰公開、私鑰保密，雖然密鑰量大，但卻很好地解決了密鑰的分發(fā)和管理問題信息安全技術(shù)認證技術(shù)認證是對證據(jù)進行辨認、核實和鑒別，從而建立某種數(shù)據(jù)的信任關(guān)系。信息安全技術(shù)認證技術(shù)12提供證據(jù)或標識對證據(jù)或標識的有效性進行辨認、核實和鑒別信息安全技術(shù)認證技術(shù)01數(shù)字簽名02身份驗證與紙上簽名類似，但它使用了公鑰加密領(lǐng)域的技術(shù)，是對非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用身份識別和身份認證的統(tǒng)稱，指用戶向系統(tǒng)提供身份證據(jù)，完成對用戶身份的確認信息安全技術(shù)訪問控制技術(shù)它是按照用戶身份和所屬的某項定義組來限制用戶對某些信息項的訪問權(quán)或某些控制功能的使用權(quán)的一種技術(shù)。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。信息安全技術(shù)訪問控制技術(shù)包括哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，以及控制準許用戶入網(wǎng)時間和準許在哪臺工作站入網(wǎng)入網(wǎng)訪問控制01包括控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，用戶對這些資源能夠執(zhí)行哪些操作用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，且可進一步指定目錄下的子目錄和文件的權(quán)限屬性安全可以在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性用戶可以使用控制臺進行裝載和卸載模塊，安裝和刪除軟件等操作02網(wǎng)絡(luò)權(quán)限控制03目錄級安全控制04屬性安全控制05服務(wù)器安全控制信息安全技術(shù)防火墻技術(shù)

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全防護系統(tǒng)，它顧名思義就是相當于一堵墻，用于對內(nèi)部網(wǎng)絡(luò)和公共訪問網(wǎng)進行隔離，是一個保證網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)攻擊的屏障。信息安全技術(shù)防火墻技術(shù)網(wǎng)絡(luò)安全的屏障01強化網(wǎng)絡(luò)安全策略02對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計03防止內(nèi)部信息泄露04遠程管理05流量控制，統(tǒng)計分析和流量計費0602計算機中的信息安全計算機病毒的特點計算機病毒是指能通過自身復(fù)制傳播而產(chǎn)生破壞的一種計算機程序。它能寄生在系統(tǒng)的啟動區(qū)、設(shè)備的驅(qū)動程序、操作系統(tǒng)的可執(zhí)行文件中，甚至任何的應(yīng)用程序上，并利用系統(tǒng)資源進行自我繁殖，從而達到破壞計算機系統(tǒng)的目的。計算機病毒計算機病毒的特點傳染性計算機病毒一旦侵入之后就會不斷地自我復(fù)制，占據(jù)磁盤空間，從而達到破壞數(shù)據(jù)的目的。危害性計算機一旦感染病毒，就會影響系統(tǒng)的正常運行，造成速度減慢、存儲數(shù)據(jù)被破壞，甚至系統(tǒng)癱瘓等。隱蔽性計算機病毒通常是一個沒有文件名的程序。我們只有定期對它進行病毒掃描和查殺，才能最大限度地減少病毒的入侵。潛伏性有些病毒不是感染之后就會立即發(fā)作的，而是要等到達到觸發(fā)條件之后，才開始破壞系統(tǒng)。誘惑性計算機病毒會充分利用人們的好奇心，通過網(wǎng)絡(luò)瀏覽或郵件等多種方式進行傳播。因此，我們不能貿(mào)然點擊一些不明文件或者超鏈接。計算機病毒的類型文件型病毒

通常寄生在可執(zhí)行文件中，運行這些文件后，病毒程序也會被激活。計算機病毒的類型蠕蟲病毒這類病毒通過計算機網(wǎng)絡(luò)傳播，不改變文件和資源信息，利用網(wǎng)絡(luò)從一臺計算機的內(nèi)存?zhèn)鞑サ狡渌嬎銠C的內(nèi)存，一般除了內(nèi)存不占用其他的資源。計算機病毒的類型開機型病毒DOS的架構(gòu)設(shè)計使得病毒可以在每次開機時，在操作系統(tǒng)被加載之前就被加載到內(nèi)存中。這個特性使它完全可以控制操作系統(tǒng)的各種中斷操作，并且擁有更大的能力進行傳染和破壞。計算機病毒的類型復(fù)合型病毒它兼具開機型病毒和文件型病毒的特性，可以傳染可執(zhí)行文件，也可以傳染磁盤的開機系統(tǒng)區(qū)，破壞程度非?？膳?。計算機病毒的類型宏病毒它主要是利用軟件本身所提供的宏來設(shè)計病毒。凡是具有編寫宏能力的軟件，都具有宏病毒存在的可能，比如Word、Excel等。計算機病毒的類型復(fù)制型病毒它會以不同的病毒碼傳染到別的地方，每一個中毒的文件所包含的病毒碼都不同，所以它通常很難被查殺清除掉。計算機感染病毒的表現(xiàn)運行速度緩慢死機頻繁出錯導(dǎo)致系統(tǒng)異常無故啟動甚至容量異常減小執(zhí)行命令出現(xiàn)錯誤非要求輸入密碼的時候要求用戶輸入密碼不應(yīng)駐留內(nèi)存的程序一直駐留在內(nèi)存磁盤卷標發(fā)生變化或者不能識別硬盤文件丟失或文件損壞文件長度發(fā)生變化文件的日期時間屬性等發(fā)生變化文件無法正確地讀取、復(fù)制或打開計算機病毒的防止防范123切斷病毒的傳播途徑不要打開和使用來歷不明的光盤和可移動存儲設(shè)備，在使用前先進行殺毒養(yǎng)成良好的使用習(xí)慣不要點擊不明的網(wǎng)站或者電子郵件，或者安裝未經(jīng)安全認證的軟件提高安全意識在使用計算機時要具有較強的安全防范意識，比如及時更新操作系統(tǒng)，備份硬盤的主引導(dǎo)區(qū)和分區(qū)表，定時體檢系統(tǒng)，定時掃描文件，清除威脅等等殺毒軟件殺毒軟件是一種反病毒軟件，主要用于對計算機中的病毒進行掃描和查殺等操作。殺毒軟件殺毒軟件通常集成了監(jiān)控識別、病毒掃描清除和自動升級等多項功能，可以防止病毒和木馬入侵，查殺病毒和木馬，清理計算機垃圾和冗余注冊表，防止進入釣魚網(wǎng)站等。殺毒軟件它是計算機防御系統(tǒng)中的一個重要組成部分?，F(xiàn)在市面上有很多殺毒軟件可供選擇，比如金山毒霸、瑞星殺毒、諾頓殺毒軟件等等。網(wǎng)絡(luò)黑客的攻擊方式黑客的定義黑帽黑客白帽黑客黑客在未經(jīng)許可的情況下侵入對方系統(tǒng)的黑客，他們一般具有很大的威脅性懷有善意的目的，一般有明確的道德規(guī)范，他們的行為以發(fā)現(xiàn)和改善計算機的安全弱點為主網(wǎng)絡(luò)黑客的攻擊方式1.獲取口令通過網(wǎng)絡(luò)監(jiān)聽非法獲取用戶口令知道用戶的賬號后利用專門軟件強行破解用戶口令獲得一個服務(wù)器上的用戶口令文件后使用暴力破解程序來破解用戶口令獲取口令網(wǎng)絡(luò)黑客的攻擊方式2.放置特洛伊木馬網(wǎng)絡(luò)黑客的攻擊方式3.www的欺騙技術(shù)

黑客可能將瀏覽網(wǎng)頁的URL改寫成指向自己服務(wù)器的地址，用戶在瀏覽時就會向黑客的服務(wù)器發(fā)出請求，達成黑客的非法目的。網(wǎng)絡(luò)黑客的攻擊方式4.電子郵件攻擊

主要表現(xiàn)為電子郵件轟炸和電子郵件詐騙兩種形式。攻擊者一般會冒充系統(tǒng)管理員，且郵件地址和系統(tǒng)管理員完全相同，給用戶發(fā)送郵件要求用戶修改口令，或者在看似正常的附件中加載病毒或木馬程序等。網(wǎng)絡(luò)黑客的攻擊方式5.網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)黑客的攻擊方式6.尋找系統(tǒng)漏洞

也就是尋找bug。有些bug是操作系統(tǒng)或應(yīng)用軟件本身具有的，它們在補丁未被開發(fā)出來之前一般很難防御黑客的入侵，有些是由于系統(tǒng)管理員配置錯誤引起的。網(wǎng)絡(luò)黑客的攻擊方式7.利用賬號進行攻擊有的黑客會利用操作系統(tǒng)提供的默認賬戶和密碼進行攻擊，黑客利用這個系統(tǒng)提供的命令來提高自己的攻擊能力。網(wǎng)絡(luò)黑客的防范數(shù)據(jù)加密01身份認證02建立完善的訪問控制策略03安裝補丁程序來完善系統(tǒng)漏洞04關(guān)閉無用的端口05管理好自己的賬號06及時備份重要的數(shù)據(jù)07形成良好的上網(wǎng)習(xí)慣08信息安全概述01計算機中的信息安全02目錄content職業(yè)道德與相關(guān)法規(guī)0303職業(yè)道德與相關(guān)法規(guī)使用計算機應(yīng)遵守的若干原則0102