1、第10章信息安全，2020/7/31，計算機文化基礎(chǔ)，1，第10章信息安全，10.1信息安全概要10.2防火墻10.3計算機病毒10.4電子商務(wù)和電子政務(wù)安全10.5信息安全政策和法規(guī)，2020/7/7 信息系統(tǒng)受到攻擊，其運行和運行受到負(fù)面影響的事件不斷出現(xiàn)，信息系統(tǒng)安全管理越來越成為政府、行業(yè)、企業(yè)管理的重要部分，信息系統(tǒng)安全建設(shè)已成為信息化建設(shè)面臨的迫切問題。2020/7/31、計算機文化基礎(chǔ)、3、信息安全概述、信息安全是涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、加密技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個學(xué)科的綜合學(xué)科。 國際標(biāo)準(zhǔn)化組織將信息安全性明確定義為“信息的完整性、可用性、機

2、密性、可靠性”。 技術(shù)上，信息安全的技術(shù)特征主要表現(xiàn)在系統(tǒng)的可靠性、可用性、機密性、完整性、確認(rèn)性、控制性等方面。 同時，信息安全的綜合性是一門以人為本、技術(shù)、管理和法律相關(guān)的綜合性學(xué)科，同時與個人的道德、意識等方面密切相關(guān)。2020/7/31、計算機文化基礎(chǔ)、4、10.1某些方面的信息安全概述、10.1.1信息安全意識10.1.2網(wǎng)絡(luò)禮儀和道德10.1.3計算機犯罪10.1.3信息安全技術(shù)信息產(chǎn)業(yè)規(guī)模越來越大深入各個領(lǐng)域，信息技術(shù)的應(yīng)用已經(jīng)成為我們工作、生活、學(xué)習(xí)、國家管理和其他各方面不可缺少的組成部分，信息安全的重要性也日益突出，這關(guān)系到企業(yè)、政府的業(yè)務(wù)能否持續(xù)、穩(wěn)定地運行，關(guān)系到個人安全

3、的保證、2020/7/31、計算機文化基礎(chǔ)、6、信息安全意識、信息安全包括技術(shù)、制度、過程和人的四個要素。 合適的標(biāo)準(zhǔn)、完善的過程、優(yōu)秀的執(zhí)行團隊是企業(yè)單位信息化安全的重要保障。 技術(shù)是基本的保證，技術(shù)并非全部，許多問題不能通過設(shè)置防火墻和IDS來解決。 制定完善的安全制度很重要，如何實行這個制度更為重要。 以下信息安全公式可以清楚地闡述他們的關(guān)系：信息安全先進技術(shù)防范意識完善過程嚴(yán)格制度優(yōu)秀執(zhí)行隊伍的法律保障，2 .把握信息安全的基本要素和慣例，2020/7/31，計算機文化基礎(chǔ)，7，3明確可能面臨的威脅和風(fēng)險這些威脅大致可分為自然威脅和人為威脅。 自然威脅是指自然災(zāi)害、惡劣的場所環(huán)境、電磁

4、輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等造成的威脅。 由于自然威脅經(jīng)常具有不可抗力，所以這里主要討論人為威脅。信息安全意識，2020/7/31，計算機文化基礎(chǔ)，8，1 )人為攻擊人為攻擊，是攻擊系統(tǒng)弱點，達到破壞、欺詐、竊取數(shù)據(jù)等目的，損害網(wǎng)絡(luò)信息的機密性、完整性、可靠性、控制性、可用性等偶然事故沒有明顯的惡意和目的，但嚴(yán)重破壞信息。 惡意攻擊是有目的的破壞。信息安全意識、信息安全面臨的人為威脅、2020/7/31、計算機文化基礎(chǔ)、9、人為攻擊惡意攻擊、惡意攻擊分為被動攻擊和主動攻擊。(1)被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行接收、監(jiān)聽、盜竊、解讀、業(yè)務(wù)業(yè)務(wù)分析和電磁泄漏等。 (2

5、)能動攻擊是指通過修正、刪除、偽造、追加、再生、混亂、冒充、病毒制造等各種方法選擇性地破壞信息。 由于被動攻擊不對轉(zhuǎn)發(fā)的信息進行任何修改，很難檢測，因此抵抗該攻擊的要點是預(yù)防而不是檢測。 對抗主動攻擊的主要措施是恢復(fù)檢測和攻擊的破壞，因為絕對防止主動攻擊非常困難，需要隨時隨地物理保護通信設(shè)備和通信線路。信息安全意識，2020/7/31，計算機文化基礎(chǔ)，10，信息安全面臨的人為威脅，2 )安全缺陷如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有安全缺陷，人為攻擊者即使手腕很大也會對網(wǎng)絡(luò)信息安全造成威脅但是遺憾的是，所有現(xiàn)在的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在一些安全缺陷。 有些安全缺陷可以通過努力回避或改善，但有些安全缺陷是

6、各種權(quán)衡所需的成本。信息安全意識、2020/7/31、計算機文化基礎(chǔ)、11、信息安全面臨的人為威脅；3 )由于軟件程序的復(fù)雜性和編程多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中發(fā)現(xiàn)了軟件的脆弱性軟件漏洞也會影響網(wǎng)絡(luò)信息的安全性。信息安全意識、2020/7/31、計算機文化基礎(chǔ)、12、代表性軟件安全漏洞、(1)陷阱：陷阱通常用于測試本模塊、連接未來更改和升級程序、在未來故障發(fā)生后、 這些陷阱必須在程序開發(fā)后刪除，但由于各種原因，陷阱可能仍然存在，使用后可能會帶來嚴(yán)重后果。 (2)數(shù)據(jù)庫的安全漏洞：一些數(shù)據(jù)庫用明文保存原來的數(shù)據(jù)是不安全的。 實際上，入侵者可以從修訂器系統(tǒng)的存儲器導(dǎo)出所需的信息，以某種方式進入系

7、統(tǒng)，從系統(tǒng)備份存儲器盜取數(shù)據(jù)以及篡改數(shù)據(jù)，并且應(yīng)該根據(jù)需要加密保護存儲器數(shù)據(jù)。信息安全意識、2020/7/31、計算機文化基礎(chǔ)、13、(3)TCP/IP協(xié)議的安全漏洞： TCP/IP協(xié)議在設(shè)定訂正初期沒有考慮安全問題。 目前，用戶和網(wǎng)絡(luò)管理員無法專注于網(wǎng)絡(luò)安全控制，操作系統(tǒng)和應(yīng)用程序變得越來越復(fù)雜，開發(fā)人員無法測試所有的安全漏洞，而且操作系統(tǒng)的安全漏洞、信息安全意識、一些代表性軟件安全漏洞、2020/7/31、計算機文化基礎(chǔ)、14、一些代表性軟件安全漏洞、4 )結(jié)構(gòu)風(fēng)險結(jié)構(gòu)風(fēng)險一般是網(wǎng)絡(luò)拓?fù)滹L(fēng)險和網(wǎng)絡(luò)哈網(wǎng)絡(luò)的拓?fù)浔旧砜赡軙o網(wǎng)絡(luò)的安全帶來問題。 作為網(wǎng)絡(luò)信息系統(tǒng)的身體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)

8、絡(luò)結(jié)構(gòu)隱患的重要方面。 根據(jù)各國國情的不同，信息系統(tǒng)中存在的其他安全問題也不同。 由于中國仍然是一個發(fā)展中國家，網(wǎng)絡(luò)信息安全系統(tǒng)除了存在上述普遍的安全缺陷外，還存在軟硬核技術(shù)被別人掌握引起的技術(shù)被動等方面的安全風(fēng)險。、信息安全意識，2020/7/31，計算機文化基礎(chǔ)，15，4培養(yǎng)良好的安全習(xí)慣，1 )良好的密碼設(shè)置習(xí)慣2 )網(wǎng)絡(luò)和個人計算機安全3 )電子郵件安全4 )打印機和其他媒體安全信息安全意識計算機網(wǎng)絡(luò)道德可以涉及計算機工作人員的思想意識、服務(wù)態(tài)度、業(yè)務(wù)研究、安全意識、待遇得失及其公共道德等方面。 2020/7/31，計算機文化基礎(chǔ)，17，2 .網(wǎng)絡(luò)發(fā)展對道德的影響，1 )淡化了人們的道

9、德意識；2 )沖擊了現(xiàn)實道德規(guī)范；3 )道德行為失范，2020/7/31，計算機文化基礎(chǔ)道德行為更加自覺要求走向世界3 )網(wǎng)絡(luò)道德要求著力于現(xiàn)在，走向未來，2020/7/31，計算機文化基礎(chǔ)，19，4 .加強網(wǎng)絡(luò)道德建設(shè)維護網(wǎng)絡(luò)信息安全的作用，1 )網(wǎng)絡(luò)道德規(guī)范人們的信息安全立法進程加強網(wǎng)絡(luò)道德建設(shè)，發(fā)揮信息安全技術(shù)的作用，回報，2020/7/31，計算機文化基礎(chǔ)，20，10.1.3計算機犯罪，1 .計算機犯罪的概念計算機犯罪和行為者在這里2020/7/31，計算機文化基礎(chǔ)，21，2 .計算機犯罪的特征，1 )犯罪智能化2 )犯罪手段隱蔽3 )多國性4 )犯罪目的的多樣化5 )犯罪結(jié)果嚴(yán)重，2

10、020/7/1 )計算機病毒的制造和傳播2 )日意大利香腸戰(zhàn)術(shù)5 )超級閃光6 )活動天窗7 )邏輯炸彈8 )清除垃圾9 )數(shù)據(jù)泄漏10 )電子尋呼者除了上述犯罪手段以外，還有社交方法、電子欺詐技術(shù)、閱覽、偷竊和對策，2020/7/31，電腦文化基礎(chǔ)，23， 黑客一詞來自英語Hacker，原指熱衷于計算機技術(shù)，水平高的計算機專家，尤其是程序員。 但是今天，黑客這個詞用來指使用電腦破壞和淘氣的人。 目前，黑客已經(jīng)成為一個廣泛的社會群體，其主要觀點是所有信息的免費共享信息無邊界，任何人都可以隨時隨地獲得他認(rèn)為必須知道的信息計算機的道路有多條打破計算機集權(quán)的國家和政府機構(gòu)的信息的黑客的行為妨礙了網(wǎng)絡(luò)

11、的正常運行，甚至成為犯罪。 2020/7/31，計算機文化基礎(chǔ)，24，黑客行為特征表現(xiàn)形式，1 )惡作劇型2 )隱蔽攻擊型3 )定時炸彈型4 )制造矛盾型5 )手槍型6 )竊聽名人型7 )行業(yè)趣味型，2020/密碼技術(shù)，網(wǎng)絡(luò)信息的安全和通過加密技術(shù)的轉(zhuǎn)換和編碼，可以將敏感的機密消息轉(zhuǎn)換成難以閱讀的加擾字符，從而達到兩個目的：一是，從“黑客”截獲的加擾字符中獲得有意義的信息，該“黑客”不知道如何解密其二，“黑客”不能偽造或篡改任何擾亂型的信息。、2020/7/31、研究校正機文化基礎(chǔ)、26、密碼技術(shù)、密碼技術(shù)的學(xué)科稱為密碼學(xué)。 密碼學(xué)有密碼學(xué)和密碼學(xué)兩個分支。 前者是將信息編碼以實現(xiàn)信息隱藏為目

12、的，后者研究分析密碼解讀的學(xué)問。 兩者相互對立，又相互促進。2020/7/31、計算機文化基礎(chǔ)、27、采用加密技術(shù)，隱藏保護需要發(fā)送的消息，防止非法者提取信息。 發(fā)送方發(fā)送的消息稱為明文，明文轉(zhuǎn)換為看起來無意義的隨機的消息，稱為密文。 這種從明文到密文的轉(zhuǎn)換過程稱為加密。 相反的過程，即，合法接收者從密文恢復(fù)明文的過程稱為解密。 非法接收者嘗試從密文解析明文的過程稱為解讀。 加密明文時使用的一組規(guī)則稱為加密算法。 解密密文時使用的一系列規(guī)則稱為解密算法。 加密算法和解密算法是在只有合法用戶知道的一組機密信息的控制下進行的。 此加密信息稱為密鑰，加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密

13、鑰。2020/7/31、計算機文化基礎(chǔ)、28、加密技術(shù)、密鑰加密被稱為密鑰或?qū)ΨQ加密方案，其可與在傳統(tǒng)密鑰加密方案中使用的加密密鑰相同或從解密密鑰推出另一方。 如果加密密鑰和解密密鑰不同，難以從一方推出另一方，則稱為雙密鑰或非對稱加密方式。 密鑰密碼的優(yōu)點是加法、解密速度快。 缺點是，隨著網(wǎng)絡(luò)規(guī)模的擴大，消息確認(rèn)問題(密鑰管理成為難點)無法解決。自動檢測密鑰泄漏的能力不足。2020/7/31、計算機文化基礎(chǔ)、29、雙密鑰加密、采用雙密鑰方式的各用戶有一對選擇的密鑰。 一種是可公開的，可以登記和公開如電話號碼；另一種是秘密，所以雙密鑰體制也稱為公開密鑰體制。 解密密鑰加密方式的加密和解密不同，由

14、于可公開加密密鑰并僅將解密密鑰保密，所以解密密鑰加密不存在密鑰管理的問題。 雙密鑰密碼的另一個優(yōu)點是它可以具有新功能，如數(shù)字簽名。 雙密鑰加密的缺點在于，如雙密鑰加密算法那樣復(fù)雜，加法解碼速度慢。 2020/7/31，修正機文化基礎(chǔ)，30，萩名加密算法介紹，(1)分組加密算法數(shù)據(jù)加密標(biāo)準(zhǔn)是目前世界上使用最廣泛和普及的分組加密算法。 其發(fā)生被認(rèn)為是20世紀(jì)70年代信息加密技術(shù)發(fā)展史上的兩個里程碑之一。 DES是一種典型的分組密碼密鑰加密算法。 該基本思想是將二進制序列的明文以64位為單位進行分組，并利用長度為56位的密鑰索引加密16個循環(huán)替換和加密而最后形成密文。 但是，最近DES的解讀取得了劃

15、時代的進展。 由于網(wǎng)絡(luò)校正計算使得解密者能夠在僅20個小時內(nèi)擊敗56個DES，在堅定的解密者面前，DES可以說是不再安全的。 其它分組加密算法包括IDEA加密算法、LOKI算法、Rijndael算法等。2020/7/31、修正機文化基礎(chǔ)、31、(2)公鑰加密算法、最有名的公鑰加密方式是RSA算法。 RSA算法由數(shù)論構(gòu)造，是目前為止理論上最成熟、最完善的公鑰加密方式，得到了廣泛的應(yīng)用。 其安全性建立在“數(shù)分解和特征檢驗”這一已知萩名數(shù)論課題的基礎(chǔ)上，體制結(jié)構(gòu)建立在數(shù)學(xué)歐拉定理的基礎(chǔ)上。 然而，由于RSA伴隨著高次冪運算，因此在軟件中的實現(xiàn)速度慢，特別是當(dāng)加密大量數(shù)據(jù)時，通常用硬件來實現(xiàn)RSA。 RSA中的加法解碼變換是可交換的互逆變換。 RSA還可用于進行數(shù)字簽名以完成用戶認(rèn)證。 萩名的公開密鑰加密算法有Diffie-Hellman密鑰分發(fā)加密方式、Elgamal公開密鑰