1、,主講人：李健蘋,第八章 信息安全與網絡道德,2,考試大綱內容的解讀 要點梳理與講解,信息安全,計算機病毒與防治,網絡道德及相關法規(guī),網絡安全,3,8.1.1 信息安全,考試內容 信息安全的基本知識。 考試要求 了解計算機安全、信息安全和網絡安全； 了解網絡信息系統(tǒng)不安全的因素； 了解信息安全需求和安全服務； 了解信息安全標準； 了解數(shù)據(jù)加密。,4,一、什么是信息安全？ 1信息：信息是從調查、研究和教育獲得的知識，是新聞、知識、消息、情報、報道、事情、數(shù)據(jù)、材料，現(xiàn)象、事物、主題、聲音、圖象、文字，內容、名稱，是代表數(shù)據(jù)的信號或字符，是代表物質的或精神的經驗消息、經驗數(shù)據(jù)、圖片。 2信息安全：

2、我國從法律上界定為保障計算機及其相關的和配套的設備、設施(網絡)的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全。因此從這可以看出，信息安全不單是一個技術問題，涉及面廣包括實體安全（保護計算機設備、設施(含網絡)以及其他媒體免遭自然和人為破壞的措施、過程）、信息安全、運行安全和人的安全（主要是指計算機使用人員的安全意識、法律意識、安全技能等）。,5,這種安全是要通過各種計算機、網絡和密鑰技術從信息的機密性、完整性、可用性、可控性和不可否認性等五方面來保證的。 3. 信息安全需求的四個方面 機密性又稱保密性：保證信息只能為授權人使用。 完整性：信息在傳輸

3、過程中保持原樣。 可用性：保證信息和信息系統(tǒng)隨時為授權人提供服務。 可控性：保證管理者對信息系統(tǒng)進行安全監(jiān)控。 不可否認性：信息行為人要為自己的信息行為負責。,6,二、什么是計算機安全？ 計算機安全定義是 “為數(shù)據(jù)處理系統(tǒng)建立和采取的技術的和管理的安全保護，保護計算機硬件、軟件，數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露?！眹H標準化委員會對計算機安全的定義提出建議。即計算機安全包括：實體安全（設備、工作環(huán)境、操作管理），軟件數(shù)據(jù)安全（病毒預防、計算機犯罪與偵查）和運行安全（法律、網絡）。,7,2. 數(shù)據(jù)加密：打一個比方：加密就是把某些貴重的東西鎖到一個有鑰匙的牢固的箱子中，將其內容隱藏起

4、來。 明文：即需要隱藏的消息 密文：明文被變換成另一種隱藏形式被稱為密文。 這種變換叫做加密。加密的逆過程叫做解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。,8,8.1.2 計算機病毒及其防治安全,考試內容 計算機病毒的定義、類型、特點及防治。 考試要求 了解計算機病毒的基本知識； 了解計算機病毒的預防； 了解計算機病毒的清除；,9,一、什么是計算機病毒（Computer Virus） 簡單地說，計算機病毒是一種人為編制的計算機程序，這

5、種程序像微生物學中所稱的病毒一樣在計算機系統(tǒng)中繁殖、生存和傳播；也像微生物學中的病毒給動植物帶來病毒那樣對計算機資源造成嚴重的破壞。因此人們借用這個微生物學名詞來形象地描述這種具有危害性的程序為“計算機病毒”。 特征有7個：可執(zhí)行性、寄生性、傳染性、破壞性、欺騙性、隱藏性和潛伏性、衍生性。,10,二、病毒的分類及危害 1病毒分類： 按攻擊的操作系統(tǒng)分類： DOS、Windows 按傳播媒介分類：單機病毒和網絡病毒（網絡病毒的主要傳播方式有三種：電子郵件、網頁和文件傳輸）。 按鏈接方式分類:源碼型病毒 、入侵型病毒 、外殼型病毒 、操作系統(tǒng)型病毒 按寄生方式分類 ：文件型病毒 、系統(tǒng)引導型病毒、

6、混合型病毒 按破壞后果分類 ：良性病毒 、惡性病毒,11,2. 計算機病毒的危害 計算機網絡系統(tǒng)的危害和對計算機系統(tǒng)的危害兩個方面。最常見的惡性病毒往往是刪除文件，破壞數(shù)據(jù)或對硬盤格式化。惡性病毒可以中斷一個大型計算中心的正常工作，對于聯(lián)網的系統(tǒng)，可能在幾小時內將病毒傳遍數(shù)千臺計算機直至使一個計算機網絡陷于癱瘓，造成災難性的后果。,12,三、計算機病毒的預防 計算機病毒的預防關鍵是從管理上、技術上入手做好預防工作，這兩種方法的結合對防止病毒的傳染是行之有效的。一般可以從以下幾個方面采取積極的預防措施： 為保證系統(tǒng)運行環(huán)境無病毒，最好用硬盤啟動。 對重要的數(shù)據(jù)要做備份。不對軟盤進行必要的寫操作時

7、軟盤最好貼上“寫保護”。 不用非法復制的軟件。 堅決杜絕使用來路不明的軟盤。,13,禁止在計算機系統(tǒng)上運行任何游戲盤。經常用消毒軟件對硬盤和軟盤檢查；以防為主，安裝防病毒軟件、病毒放火墻并及時更新；在使用計算機時，應該樹立正確的道德觀念和法制觀念，遵守我國政府頒布的計算機保護條例，同一切使用計算機違法和犯罪行為作斗爭。網絡反病毒技術包括預防病毒，檢測病毒和消毒三種技術。,14,四、病毒的清除 最佳的辦法是用殺毒軟件對計算機進行全面的清查。 殺毒軟件：卡巴斯基、諾頓、 KV3000、金山毒霸、瑞星等 定期備份重要數(shù)據(jù) 、及時更新殺毒軟件、打補丁。,15,8.1.3 網絡道德及相關法規(guī),考試內容

8、計算機網絡道德規(guī)范和知識產權的基本概念。 考試要求 了解法規(guī)及網絡道德的相關概念； 了解網絡用戶行為規(guī)范； 了解我國軟件知識產權保護法規(guī)的基本內容； 了解相關法律法規(guī)。,16,一、道德及相關規(guī)范 1道德是社會意識的以善惡評價為中心的行為規(guī)范的總和。 2網絡道德 當今各種信息通過網絡得到交換，網絡信息的膨脹，網絡中出現(xiàn)了大量不道德的信息和獲取有用信息的不道德的行為。目前網絡秩序的管理很大程度上要依賴網絡道德約束人們在網絡中的所作所為。,17,網絡是大家所共有的，如何從道德上來約束自己呢？ 著名的是美國計算機倫理協(xié)會為計算機倫理學所制定的10條戒律：不應該用計算機去傷害別人；不應干擾別人的計算機工

9、作：不應窺探別人的文件；不應用計算機進行偷竊；不應用計算機做偽證；不應使用或拷貝你沒有付錢的軟件；不應未經許可而使用別人的計算機資源；不應盜用別人的智力成果：應該考慮你所編的程序的社會后果：你應該以深思熟慮和慎重的方式來使用計算機。 因此，網絡道德對于目前用來凈化網絡有著十分重要的現(xiàn)實意義。 3網絡道德的特點：自主性、開放性、多元性,18,二、知識產權 1知識產權的定義： 知識產權是指創(chuàng)造性智力成果的完成人或商業(yè)標志的所有人依法所享有的權利的統(tǒng)稱”。（創(chuàng)造性智力成果 工商業(yè)標記） 創(chuàng)造性智力勞動成果，其中包括了發(fā)明、實用新型、外觀設計、文學藝術作品、計算機軟件、工商業(yè)標記、商譽、商業(yè)秘密、植物

10、新品種、集成電路布圖設計等等。,19,2知識產權的性質和特征 從知識產權的本質來看，是一種私權，知識產權共同的特征在于其無形性、專有性、地域性、時間性和可復制性。 3幾種重要的知識產權法，即著作權法、工業(yè)產權（專利權法、商標法、商業(yè)秘密法）等對計算機軟件的保護。,20,著作權的定義：又稱版權，是公民、法人或非法人單位按照法律享有的對自己文學、藝術、自然科學、工程技術等作品的專有權。 著作權的權利：人身權和財產權。 專利權的定義：專利權是依法授予發(fā)明創(chuàng)造者或單位對發(fā)明創(chuàng)造成果獨占、使用、處分的權利。計算機軟件專利權。 商標權：是人們依法對所使用的商標享有的專有權利。,21,4計算機軟件的國內知識

11、產權立法 我國針對知識產權的立法包括：（1）、著作權方面立法；（2）、專利方面立法；（3）、商標方面立法；（4）、反不正當競爭方面立法；（5）、其他有關知識產權的立法。 計算機軟件可以適用的針對知識產權制定的法律法規(guī)主要有：著作權法、著作權法實施條例、軟件條例、專利法、專利法實施細則、商標法、商標法實施細則、反不正當競爭法、關于禁止侵犯商業(yè)秘密行為的若干規(guī)定等。,22,三、隱私和公民自由 1隱私，是指個人與社會公共生活無關的而不愿為他人知悉或者受他人干擾的私人事項，包括三個方面的內容：個人信息，包括姓名、肖像、住址、電話、E-Mail等；個人私事，包括婚戀、收養(yǎng)、疾病等；私人領域，如身高、體重

12、、三圍、日記、臥室等。 2. 隱私權，又稱“寧居權”、“獨處權”， 隱私權作為一種基本人格權利，是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權?！?主要包括個人生活安寧權、私人信息保密權、個人通訊秘密權及個人隱私利用權等。,23,3網絡隱私權，主要指“公民在網上享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權；也指禁止在網上泄露某些與個人有關的敏感信息，包括事實、圖像以及毀損的意見等。” 個人數(shù)據(jù)信息、私人生活安寧、私人活動與私人領域是網絡隱私權包含的重要內容，其中尤以個人數(shù)據(jù)最為重要

13、。,24,四、計算機犯罪 1計算機犯罪的定義：所謂計算機犯罪，是指通過計算機非法操作所實施的危害計算機信息系統(tǒng)（包括內存數(shù)據(jù)及程序）安全以及其他嚴重危害社會的行為。 2兩個顯著的特征： 計算機犯罪是利用計算機進行的犯罪； 計算機犯罪是危害計算機信息的犯罪（制造病毒） 例如：人為地搬動計算機造成數(shù)據(jù)的丟失或以磁鐵消磁方式實施非法毀滅計算機內存數(shù)據(jù)的行為，這些不能算作計算機犯罪而以破壞生產經營罪或故意毀壞財務罪論處。,25,8.1.4 網絡安全,考試內容 網絡安全基本措施和防范策略。 考試要求 了解網絡信息安全解決方案； 理解個人網絡信息安全策略。,26,一、網絡安全涉及的方面 網絡安全涉及（1）

14、專業(yè)技術方面（加密、防黑客、防病毒）；（2）法律政策和管理方面。兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，是最直接的保障信息安全的手段；管理方面則側重于內部人為因素的管理，是信息安全的基礎和保障。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網絡系統(tǒng)的安全性（保障網絡通暢）已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。,27,二、網絡安全 從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。 網絡安全的基本屬性是機密性、完整性、可

15、靠性、可用性。 1. 數(shù)據(jù)保密性：分為靜態(tài)數(shù)據(jù)保密性（數(shù)據(jù)存儲）和動態(tài)數(shù)據(jù)保密性（數(shù)據(jù)傳輸）。保密方法如：加密法 2. 數(shù)據(jù)完整性：保持信息的原樣。方法如：安全協(xié)議、糾錯編碼、數(shù)字簽名,28,3. 可靠性：是指網絡信息在規(guī)定時間內完成規(guī)定的功能的特性?？煽啃缘臏y度主要有三種：抗毀性（人為破壞的可靠）、生存期（隨機破壞的可靠）和有效性（網絡系統(tǒng)部件失效時可靠）。 可靠性主要表現(xiàn)在硬件、軟件、人員和環(huán)境的可靠性等方面。 4數(shù)據(jù)可用性：指靜態(tài)信息的可用性和可操作性。 網絡安全的基本目標是實現(xiàn)信息的機密性，完整性，可用性和合法性。,29,三、網絡存在的安全問題 計算機網絡所面臨的威脅大體可分為兩種：一

16、是對網絡中信息的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，歸結起來，針對網絡安全的威脅主要有三： (1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。,30,(2)人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致

17、機密數(shù)據(jù)的泄漏。,31,四、網絡安全的策略 為保證網絡的安全，可采取以下策略： 物理安全策略的目的：是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。,32,抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。,33,訪問控制策略：是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它是保證網絡安全最重要的核心策略之一，是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。 信息加密策略：信息加密的目的是保護網內的數(shù)據(jù)、文件