微軟用戶(hù)第八講信息安全與倫理課件

1、第八講：信息安全與倫理信息檢索與利用 第八講介紹常見(jiàn)的信息安全與倫理實(shí)例掌握主要的信息安全技巧了解信息論理及其失范與建設(shè)本講學(xué)習(xí)目標(biāo)及重難點(diǎn)一、學(xué)習(xí)目標(biāo)二、重難點(diǎn)增強(qiáng)自我信息安全意識(shí)掌握主要的增強(qiáng)信息安全的方法信息檢索與利用 第八講本講內(nèi)容一、信息安全幾個(gè)小問(wèn)題引發(fā)的思考信息安全概述信息安全事件舉例二、保障個(gè)人信息安全信息安全問(wèn)題的根源信息安全保障體系三、信息倫理對(duì)信息倫理的理解信息論理失范信息論理建設(shè)信息檢索與利用 第八講一、信息安全請(qǐng)思考如下幾個(gè)小問(wèn)題上網(wǎng)安全嗎？如果你的電腦被入侵，你覺(jué)得可能對(duì)你造成的最大危害是什么？如何進(jìn)行安全防護(hù)，避免各類(lèi)攻擊？什么是安全意識(shí)？如何培養(yǎng)安全意識(shí)？信息檢

2、索與利用 第八講Text C搜集信息整理信息一、信息安全雙擊以下哪些文檔可能引發(fā)病毒感染？信息檢索與利用 第八講一、信息安全對(duì)信息安全的理解 信息安全和其保護(hù)的信息對(duì)象有關(guān)。本質(zhì)是在信息的安全期內(nèi)保證其在傳輸或靜態(tài)存放時(shí)不被非授權(quán)用戶(hù)非法訪(fǎng)問(wèn)。但允許授權(quán)用戶(hù)訪(fǎng)問(wèn)。通信安全輻射安全網(wǎng)絡(luò)安全計(jì)算機(jī)安全物理安全信息檢索與利用 第八講一、信息安全物理安全磁盤(pán)使用 各種信息的處理也越來(lái)越依賴(lài)于各類(lèi)磁介質(zhì)載體以電腦、磁盤(pán)、聲像制品為主的磁介質(zhì)載體已成為信息化社會(huì)中主流的信息載體。對(duì)這類(lèi)新型載體的再認(rèn)識(shí)和管理是做好新形勢(shì)下保密工作的一項(xiàng)重要工作 目前常用的計(jì)算機(jī)硬磁盤(pán)已達(dá)上百G的容量，可記載大量信息，存儲(chǔ)密

3、度高而體積很小的磁盤(pán)在儲(chǔ)備傳遞的過(guò)程中很容易遭到竊取、篡改、偽造、銷(xiāo)毀等不法行為的威脅。信息檢索與利用 第八講一、信息安全物理安全磁盤(pán)使用 計(jì)算機(jī)磁盤(pán)屬于磁介質(zhì)，所有磁介質(zhì)都存在剩磁效應(yīng)的問(wèn)題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤(pán)上的原有信息提取出來(lái)。 據(jù)一些資料的介紹，即使磁盤(pán)已改寫(xiě)了12次，但第一次寫(xiě)入的信息仍有可能復(fù)原出來(lái)。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問(wèn)題。信息檢索與利用 第八講一、信息安全物理安全磁盤(pán)恢復(fù) 對(duì)于刪除和格式化的磁盤(pán)，可以利用X-w

4、ays Forensics 和EnCase的強(qiáng)大數(shù)據(jù)恢復(fù)功能，將磁盤(pán)中的數(shù)據(jù)盡可能地恢復(fù)回來(lái)。信息檢索與利用 第八講二、信息安全通信安全 消息在傳輸過(guò)程中被截獲，那么消息中的信息就可能被敵人知道。其解決方法采用通信安全措施。Julius Caesar發(fā)明了愷撒密碼，這種密碼可以傳遞即使截獲也無(wú)法讀出的消息。信息檢索與利用 第八講輻射安全二、信息安全 人機(jī)界面不能使用密碼，而只能使用通用的信息表示方法，如顯示器顯示、打印機(jī)打印信息等。 信息網(wǎng)絡(luò)系統(tǒng)的輸入和輸出端設(shè)備總是必有的，事實(shí)證明這此設(shè)備(系統(tǒng))電磁泄露造成的信息泄露十分嚴(yán)重。信息檢索與利用 第八講二、信息安全網(wǎng)絡(luò)安全 計(jì)算機(jī)相互連接形成網(wǎng)

5、絡(luò)時(shí)，就會(huì)出現(xiàn)新的安全問(wèn)題，而且原有的問(wèn)題也會(huì)以不同的方式出現(xiàn)。 比如信息系統(tǒng)聯(lián)網(wǎng)之后，對(duì)信息的威脅就增加了來(lái)自網(wǎng)絡(luò)更大范圍的黑客攻擊間翻，網(wǎng)絡(luò)病毒的傳播和破壞也不同于單機(jī)模式。網(wǎng)絡(luò)中，我如何能相信你信息檢索與利用 第八講二、信息安全信息安全事件CIH病毒事件 CIH病毒是由臺(tái)灣一位名叫陳盈豪的青年編寫(xiě)。 CIH病毒破壞了主板BIOS的數(shù)據(jù)，使計(jì)算機(jī)無(wú)法正常開(kāi)機(jī),并且CIH病毒還破壞硬盤(pán)數(shù)據(jù)。從1999年的4月Z6日開(kāi)始，4月26日成為 一個(gè)令電腦用戶(hù)頭痛又恐慌的日子，因?yàn)樵谀且惶霤IH病毒在全球全面發(fā)作，據(jù)媒體報(bào)道，全球有超過(guò)600O萬(wàn)臺(tái)電腦被破壞，隨后的2000年4月26日，CIH又在全球

6、大爆發(fā)，累計(jì)造成的損失超過(guò)10億美元。信息檢索與利用 第八講二、信息安全信息安全事件“熊貓燒香”病毒事件 “熊貓燒香”病毒是在2006年底大范圍爆發(fā)的網(wǎng)絡(luò)蠕蟲(chóng)病毒，李俊，武漢新洲區(qū)人，25 歲，中專(zhuān)水泥工藝專(zhuān)業(yè) ； 終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶(hù)無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。熊貓燒香搜索硬盤(pán)中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成熊貓燒香圖案。信息檢索與利用 第八講二、信息安全信息安全事件黑客攻擊事件 2005年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）發(fā)現(xiàn)超過(guò)5000個(gè)節(jié)點(diǎn)規(guī)模的僵尸網(wǎng)絡(luò)有143個(gè)，其中最大的單個(gè)僵

7、尸網(wǎng)絡(luò)節(jié)點(diǎn)超過(guò)15萬(wàn)個(gè)。 2005年境外合作CERT組織發(fā)現(xiàn)一個(gè)超過(guò)120萬(wàn)個(gè)節(jié)點(diǎn)的僵尸網(wǎng)絡(luò)，其中我國(guó)被控制的IP數(shù)量達(dá)到29萬(wàn)個(gè)。由于僵尸程序一般通過(guò)即時(shí)通訊、網(wǎng)絡(luò)聊天等渠道傳播，而網(wǎng)絡(luò)聊天在網(wǎng)民的活動(dòng)中占有非常重要的地位，因此特別值得所有人重視。信息檢索與利用 第八講二、信息安全信息安全事件垃圾郵件的騷擾 我國(guó)互聯(lián)網(wǎng)電子郵件服務(wù)管埋辦法中規(guī)定，“對(duì)于有商業(yè)目的并可從垃圾郵件中獲的違法收入的，則可最高處以3萬(wàn)元的罰款?！?日本的反垃圾郵件法規(guī)定“任何違反該法的企業(yè)最高可罰款256萬(wàn)關(guān)元，個(gè)人可判處最高兩年的有期徒刑”。 韓國(guó)促進(jìn)信息通信網(wǎng)利用以及信息保護(hù)等修正法案規(guī)定。凡是對(duì)青少年發(fā)送成人廣

8、告性質(zhì) 電子郵件者，將被判處最高兩年徒刑或1000萬(wàn)韓元罰款。信息檢索與利用 第八講二、信息安全 金融信息化使金融機(jī)構(gòu)(如銀行、證券公司)能夠打破時(shí)空的限制，在任何時(shí)間、任何地點(diǎn)為顧客提供金融服務(wù)，它一萬(wàn)面給用戶(hù)提供不便捷的服務(wù)，但另一方面，由于其安全性的隱患。猶如打開(kāi)了潘多拉魔盒，各種麻煩甚至災(zāi)難接踴而至。 據(jù)其2006中國(guó)網(wǎng)上銀行調(diào)查報(bào)告顯示，目前國(guó)內(nèi)網(wǎng)上銀行用戶(hù)數(shù)量接近4000萬(wàn)，為2005年的兩倍。但是，受 網(wǎng)銀大盜影響，高達(dá)61%的網(wǎng)民不敢使用網(wǎng)上銀行。信息安全事件網(wǎng)絡(luò)金融賬戶(hù)失竊案件信息檢索與利用 第八講二、信息安全-信息安全個(gè)人防護(hù)形成良好的計(jì)算機(jī)操作規(guī)范 1.關(guān)于日常使用維護(hù)

9、2.自己的文件數(shù)據(jù)不要存放在系統(tǒng)盤(pán)上 3保證操作系統(tǒng)時(shí)最新的 4保持殺毒軟件是最新的 5.備份自己的重要文件 6避免IE劉覽器被更改信息檢索與利用 第八講 網(wǎng)絡(luò)釣魚(yú)是通過(guò)建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶(hù)的賬戶(hù)密碼，來(lái)竊取用戶(hù)資金。 網(wǎng)絡(luò)釣魚(yú)的常用手段： （1）通過(guò)電子郵件，以虛假信息引誘用戶(hù)中圈套 （2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)賬號(hào)密碼 （3）利用虛假的電子商務(wù)進(jìn)行詐騙 （4）利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息 （5）利用用戶(hù)弱口令等漏洞破解、猜測(cè)用戶(hù)賬號(hào)和密碼二、信息安全謹(jǐn)防 “網(wǎng)絡(luò)釣魚(yú)”欺騙-常用手段信息檢索與利用 第八講

10、二、信息安全謹(jǐn)防 “網(wǎng)絡(luò)釣魚(yú)”欺騙網(wǎng)絡(luò)釣魚(yú)防范措施1.針對(duì)電子郵件欺詐，提高警惕不要輕易打開(kāi)和聽(tīng)信2.針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況： 一是核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致; 二是選妥和保管好密碼; 三是做好交易記錄3.虛假電子商務(wù)信息,提高警惕不要有僥幸心理或貪欲一、防范意識(shí)信息檢索與利用 第八講二、信息安全1、是安裝防火墻和防病毒軟件，并經(jīng)常升級(jí);2、系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞3、禁止測(cè)覽器運(yùn)行JavaSchpt和AcdveX代碼:4、是不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要隨便接收msn或者QQ上傳送過(guò)來(lái)的不明文件等;5、注意妥善保管自己的私人信息，如本

11、人證件號(hào)碼、賬號(hào)、密碼等，不向他人透露;盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。 二、防范注意事項(xiàng)謹(jǐn)防 “網(wǎng)絡(luò)釣魚(yú)”欺騙網(wǎng)絡(luò)釣魚(yú)防范措施信息檢索與利用 第八講三、信息倫理對(duì)信息倫理的理解 信息倫理，是指涉及信息開(kāi)發(fā)、信息傳播、信息的管理和利用等方面的倫理要求、倫理準(zhǔn)則、倫理規(guī)約，以及在此基礎(chǔ)上形成的新型的倫理關(guān)系。信息倫理又稱(chēng)信息道德，它是調(diào)整人們之間以及個(gè)人和社會(huì)之間信息關(guān)系的行為規(guī)范的總和。信息檢索與利用 第八講 允許你自己對(duì)著電腦麥克風(fēng)哼唱一小段歌曲旋律，然后它會(huì)根據(jù)這些聲音把相關(guān)的歌曲給找出來(lái)。歌曲可以是歌手的原唱作品，也可以是該網(wǎng)站用戶(hù)翻唱的版本。三、有趣的搜索引擎介紹音頻搜索引擎1、Midomi (/) 這個(gè)音樂(lè)搜索引擎只面向具備專(zhuān)業(yè)音樂(lè)知識(shí)的用戶(hù)，因?yàn)槟阋獪?zhǔn)確地輸入相關(guān)的音樂(lè)參數(shù)才能進(jìn)行搜索。2、 ThemeFinder (/)信息檢索與利用 第八講三