第八講：信息安全與倫理

/sundae_meng介紹常見的信息安全與倫理實例掌握主要的信息安全技巧了解信息論理及其失范與建設(shè)本講學(xué)習(xí)目標(biāo)及重難點一、學(xué)習(xí)目標(biāo)二、重難點增強自我信息安全意識掌握主要的增強信息安全的方法/sundae_meng本講內(nèi)容一、信息安全幾個小問題引發(fā)的思考信息安全概述信息安全事件舉例二、保障個人信息安全信息安全問題的根源信息安全保障體系三、信息倫理對信息倫理的理解信息論理失范信息論理建設(shè)/sundae_meng一、信息安全請思考如下幾個小問題上網(wǎng)安全嗎？如果你的電腦被入侵，你覺得可能對你造成的最大危害是什么？如何進行安全防護，避免各類攻擊？什么是安全意識？如何培養(yǎng)安全意識？/sundae_mengTextC搜集信息整理信息一、信息安全雙擊以下哪些文檔可能引發(fā)病毒感染？/sundae_meng一、信息安全對信息安全的理解信息安全和其保護的信息對象有關(guān)。本質(zhì)是在信息的安全期內(nèi)保證其在傳輸或靜態(tài)存放時不被非授權(quán)用戶非法訪問。但允許授權(quán)用戶訪問。通信安全輻射安全網(wǎng)絡(luò)安全計算機安全物理安全/sundae_meng一、信息安全物理安全——磁盤使用

各種信息的處理也越來越依賴于各類磁介質(zhì)載體以電腦、磁盤、聲像制品為主的磁介質(zhì)載體已成為信息化社會中主流的信息載體。對這類新型載體的再認識和管理是做好新形勢下保密工作的一項重要工作目前常用的計算機硬磁盤已達上百G的容量，可記載大量信息，存儲密度高而體積很小的磁盤在儲備傳遞的過程中很容易遭到竊取、篡改、偽造、銷毀等不法行為的威脅。/sundae_meng一、信息安全物理安全——磁盤使用計算機磁盤屬于磁介質(zhì)，所有磁介質(zhì)都存在剩磁效應(yīng)的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。據(jù)一些資料的介紹，即使磁盤已改寫了12次，但第一次寫入的信息仍有可能復(fù)原出來。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問題。/sundae_meng一、信息安全物理安全——磁盤恢復(fù)對于刪除和格式化的磁盤，可以利用X-waysForensics和EnCase的強大數(shù)據(jù)恢復(fù)功能，將磁盤中的數(shù)據(jù)盡可能地恢復(fù)回來。/sundae_meng二、信息安全通信安全消息在傳輸過程中被截獲，那么消息中的信息就可能被敵人知道。其解決方法采用通信安全措施。JuliusCaesar發(fā)明了愷撒密碼，這種密碼可以傳遞即使截獲也無法讀出的消息。/sundae_meng輻射安全二、信息安全人機界面不能使用密碼，而只能使用通用的信息表示方法，如顯示器顯示、打印機打印信息等。信息網(wǎng)絡(luò)系統(tǒng)的輸入和輸出端設(shè)備總是必有的，事實證明這此設(shè)備(系統(tǒng))電磁泄露造成的信息泄露十分嚴(yán)重。/sundae_meng二、信息安全網(wǎng)絡(luò)安全

計算機相互連接形成網(wǎng)絡(luò)時，就會出現(xiàn)新的安全問題，而且原有的問題也會以不同的方式出現(xiàn)。比如信息系統(tǒng)聯(lián)網(wǎng)之后，對信息的威脅就增加了來自網(wǎng)絡(luò)更大范圍的黑客攻擊間翻，網(wǎng)絡(luò)病毒的傳播和破壞也不同于單機模式。網(wǎng)絡(luò)中，我如何能相信你/sundae_meng二、信息安全信息安全事件——CIH病毒事件

CIH病毒是由臺灣一位名叫陳盈豪的青年編寫。CIH病毒破壞了主板BIOS的數(shù)據(jù)，使計算機無法正常開機,并且CIH病毒還破壞硬盤數(shù)據(jù)。從1999年的4月Z6日開始，4月26日成為一個令電腦用戶頭痛又恐慌的日子，因為在那一天CIH病毒在全球全面發(fā)作，據(jù)媒體報道，全球有超過600O萬臺電腦被破壞，隨后的2000年4月26日，CIH又在全球大爆發(fā)，累計造成的損失超過10億美元。/sundae_meng二、信息安全信息安全事件——“熊貓燒香”病毒事件

“熊貓燒香”病毒是在2006年底大范圍爆發(fā)的網(wǎng)絡(luò)蠕蟲病毒，李俊，武漢新洲區(qū)人，25歲，中專水泥工藝專業(yè)；終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。"熊貓燒香"搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成"熊貓燒香"圖案。/sundae_meng二、信息安全信息安全事件——黑客攻擊事件2005年，國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）發(fā)現(xiàn)超過5000個節(jié)點規(guī)模的僵尸網(wǎng)絡(luò)有143個，其中最大的單個僵尸網(wǎng)絡(luò)節(jié)點超過15萬個。2005年境外合作CERT組織發(fā)現(xiàn)一個超過120萬個節(jié)點的僵尸網(wǎng)絡(luò)，其中我國被控制的IP數(shù)量達到29萬個。由于"僵尸程序"一般通過即時通訊、網(wǎng)絡(luò)聊天等渠道傳播，而網(wǎng)絡(luò)聊天在網(wǎng)民的活動中占有非常重要的地位，因此特別值得所有人重視。/sundae_meng二、信息安全信息安全事件——垃圾郵件的騷擾我國《互聯(lián)網(wǎng)電子郵件服務(wù)管埋辦法》中規(guī)定，“對于有商業(yè)目的并可從垃圾郵件中獲的違法收入的，則可最高處以3萬元的罰款?！比毡镜摹斗蠢]件法》規(guī)定“任何違反該法的企業(yè)最高可罰款256萬關(guān)元，個人可判處最高兩年的有期徒刑”。韓國《促進信息通信網(wǎng)利用以及信息保護等修正法案》規(guī)定。"凡是對青少年發(fā)送成人廣告性質(zhì)電子郵件者，將被判處最高兩年徒刑或1000萬韓元罰款。/sundae_meng二、信息安全金融信息化使金融機構(gòu)(如銀行、證券公司)能夠打破時空的限制，在任何時間、任何地點為顧客提供金融服務(wù)，它一萬面給用戶提供不便捷的服務(wù)，但另一方面，由于其安全性的隱患。猶如打開了潘多拉魔盒，各種麻煩甚至災(zāi)難接踴而至。據(jù)其《2006中國網(wǎng)上銀行調(diào)查報告》顯示，目前國內(nèi)網(wǎng)上銀行用戶數(shù)量接近4000萬，為2005年的兩倍。但是，受"網(wǎng)銀大盜"影響，高達61%的網(wǎng)民不敢使用網(wǎng)上銀行。信息安全事件——網(wǎng)絡(luò)金融賬戶失竊案件/sundae_meng二、信息安全--信息安全個人防護形成良好的計算機操作規(guī)范

1.關(guān)于日常使用維護2.自己的文件數(shù)據(jù)不要存放在系統(tǒng)盤上3．保證操作系統(tǒng)時最新的4．保持殺毒軟件是最新的5.備份自己的重要文件6．避免IE劉覽器被更改/sundae_meng

"網(wǎng)絡(luò)釣魚"是通過建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，來竊取用戶資金。

網(wǎng)絡(luò)釣魚的常用手段：（1）通過電子郵件，以虛假信息引誘用戶中圈套（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼（3）利用虛假的電子商務(wù)進行詐騙（4）利用木馬和黑客技術(shù)等手段竊取用戶信息（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼二、信息安全謹(jǐn)防“網(wǎng)絡(luò)釣魚”欺騙--常用手段/sundae_meng二、信息安全謹(jǐn)防“網(wǎng)絡(luò)釣魚”欺騙—"網(wǎng)絡(luò)釣魚"防范措施1.針對電子郵件欺詐，提高警惕不要輕易打開和聽信2.針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況：

一是核對網(wǎng)址，看是否與真正網(wǎng)址一致;

二是選妥和保管好密碼;

三是做好交易記錄3.虛假電子商務(wù)信息,提高警惕—不要有僥幸心理或貪欲一、防范意識/sundae_meng二、信息安全1、是安裝防火墻和防病毒軟件，并經(jīng)常升級;2、系統(tǒng)打補丁，堵塞軟件漏洞3、禁止測覽器運行JavaSchpt和AcdveX代碼:4、是不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要隨便接收msn或者QQ上傳送過來的不明文件等;5、注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露;盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。二、防范注意事項謹(jǐn)防“網(wǎng)絡(luò)釣魚”欺騙——"網(wǎng)絡(luò)釣魚"防范措施/sundae_meng三、信息倫理對信息倫理的理解

信息倫理，是指涉及信息開發(fā)、信息傳播、信息的管理和利用等方面的倫理要求、倫理準(zhǔn)則、倫理規(guī)約，以及在此基礎(chǔ)上形成的新型的倫理關(guān)系。信息倫理又稱信息道德，它是調(diào)整人們之間以及個人和社會之間信息關(guān)系的行為規(guī)范的總和。/sundae_meng允許你自己對著電腦麥克風(fēng)哼唱一小段歌曲旋律，然后它會根據(jù)這些聲音把相關(guān)的歌曲給找出來。歌曲可以是歌手的原唱作品，也可以是該網(wǎng)站用戶翻唱的版本。三、有趣的搜索引擎介紹音頻搜索引擎1、Midomi(/)這個音樂搜索引擎只面向具備專業(yè)音樂知識的用戶，因為你要準(zhǔn)確地輸入相關(guān)的音樂參數(shù)才能進行搜索。2、

ThemeFinder(/)/sund