計(jì)算機(jī)導(dǎo)論論述報(bào)告

1、-. z計(jì)算機(jī)導(dǎo)論論述報(bào)告-信息平安及個(gè)人隱私： *：班級：引言：隨著信息技術(shù)的不斷開展，信息日益成為一種重要的戰(zhàn)略資源。信息技術(shù)的應(yīng)用幾乎涉及到了各個(gè)領(lǐng)域，信息技術(shù)正逐漸改變著人們的日常生活和工作方式。信息產(chǎn)業(yè)已經(jīng)成為新的經(jīng)濟(jì)高速增長點(diǎn)，信息的獲取、處理和保障能力成為一個(gè)國家綜合國力的重要組成局部?？梢哉f，信息平安事關(guān)國家平安、社會穩(wěn)定，信息平安的重要性由此而知。21世紀(jì)既是信息的時(shí)代，也是我們的時(shí)代。作為國家社會主義事業(yè)的建立者和接班人的當(dāng)代大學(xué)生，必須了解信息平安的研究領(lǐng)域，必須學(xué)習(xí)一定的保障信息平安的根本知識。1、信息平安的根本概念信息平安就是防止非法的攻擊和病毒的傳播，保證計(jì)算機(jī)系統(tǒng)

2、和通信系統(tǒng)的正常運(yùn)作，保證信息不被非法和篡改。信息平安主要包括以下五方面的容，即需保證信息的性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的平安性。信息平安的根本目的就是使部信息不受外部威脅，因此信息通常要加密。為保障信息平安，要求有信息源認(rèn)證、控制，不能有非法軟件駐留，不能有非法操作。2、個(gè)人隱私權(quán)的根本概念：隱私一詞源于英文Privacy，又被稱為私生活秘密，是指私人生活安寧不受他人非法干擾,私人信息不受他人非法搜集和公開等。自1890年美國法學(xué)家布蘭蒂斯和華倫首次提出隱私權(quán)(tl1e right to privacy)概念至今，國外學(xué)者們對此概念的界定仍有不同的意見、但一般都認(rèn)為它是一項(xiàng)獨(dú)立

3、的人格權(quán)，它的主體只限于自然人，其客體是隱私，包括個(gè)人信息、私人活動和個(gè)人領(lǐng)域；其容包括隱私的隱瞞權(quán)、維護(hù)權(quán)、利用權(quán)和支配權(quán)。3、信息平安的主要威脅信息平安的威脅來自方方面面，不可一一羅列。但這些威脅根據(jù)其性質(zhì)，根本上可以歸結(jié)為以下幾個(gè)方面：(1) 信息泄露：保護(hù)的信息被泄露或透露給*個(gè)非授權(quán)的實(shí)體。(2) 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)展增刪、修改或破壞而受到損失。(3) 拒絕效勞：信息使用者對信息或其他資源的合法被無條件地阻止。(4) 非法使用(非授權(quán))：*一資源被*個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。(5) 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信

4、線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。(6) 業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)展長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)展研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。(7) 假冒：通過欺騙通信系統(tǒng)或用戶到達(dá)非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。(8) 旁路控制：攻擊者利用系統(tǒng)的平安缺陷或平安性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)，但是卻又暴露出來的一些系統(tǒng)“特性，利用這些“特性，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的部。

5、(9) 授權(quán)侵犯：被授權(quán)以*一目的使用*一系統(tǒng)或資源的*個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“部攻擊。(10)抵賴：這是一種來自用戶的攻擊，涵蓋圍比擬廣泛，比方：否認(rèn)自己曾經(jīng)發(fā)布過的*條消息、偽造一份對方來信等。(11)計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。(12)信息平安法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。4、當(dāng)前侵犯網(wǎng)絡(luò)隱私權(quán)的主要現(xiàn)象：1、 大量的通過合法的手段(要求用戶填寫注冊表格)或者是隱蔽的技術(shù)手段搜集到網(wǎng)絡(luò)用

6、戶的個(gè)人信息，由于缺少強(qiáng)有力的外部監(jiān)視，可能不當(dāng)使用個(gè)人信息(如共享、出租或轉(zhuǎn)售)從而泄露用戶的個(gè)人資料。2、 由于利益的驅(qū)使，網(wǎng)絡(luò)中產(chǎn)生了大批專門從事網(wǎng)上調(diào)查業(yè)務(wù)的公司，進(jìn)展窺探業(yè)務(wù)，非法獲取、利用他人的隱私。此類公司使用具有跟蹤功能的cookie工具瀏覽和定時(shí)跟蹤用戶站上所進(jìn)展的操作、自動記錄用戶的站點(diǎn)和容，從而建立龐大的資料庫。任何機(jī)構(gòu)和個(gè)人只需支付低廉的費(fèi)用，都可以獲取他人詳細(xì)的個(gè)人資料。3、 有些軟件和硬件廠商開發(fā)出的各種互聯(lián)網(wǎng)跟蹤工具。用于收集用戶的隱私，加之出于經(jīng)濟(jì)利益考慮、對于此類行為有時(shí)會聽之任之，使得人們在網(wǎng)絡(luò)上就像生活在透明玻璃缸里的金魚，已經(jīng)沒有隱私可言。4、 黑客(H

7、acker)未經(jīng)授權(quán)進(jìn)入他人系統(tǒng)收集資料或打攪他人安寧，截獲或復(fù)制他人正在傳遞的電子信息。竊取和篡改網(wǎng)絡(luò)用戶的私人信息，甚至制造、傳播計(jì)算機(jī)病毒，破壞他人的計(jì)算機(jī)系統(tǒng)，從而引發(fā)了個(gè)人數(shù)據(jù)隱私權(quán)保護(hù)的法律問 題。5、 *些網(wǎng)絡(luò)的所有者或管理者甚至是政府機(jī)構(gòu)都可能通過網(wǎng)絡(luò)中心監(jiān)視或竊聽局域網(wǎng)的其他電腦，監(jiān)控網(wǎng)人員的電子。6、 公民個(gè)人缺乏隱私權(quán)的法律意識，未經(jīng)授權(quán)在網(wǎng)絡(luò)上公開或轉(zhuǎn)讓他人或自己和他人之間的隱私。此外，還有垃圾、廣告鋪天蓋地、頻頻騷擾，對私人領(lǐng)域和私人生活安寧的造成侵害，占據(jù)消費(fèi)者有限的空間或增加消費(fèi)者的額外支出。正是由于互聯(lián)網(wǎng)絡(luò)操作簡便、管理松散等原因，導(dǎo)致個(gè)人信息被泄露、不僅干擾了

8、人們的生活秩序和精神的安寧、甚至個(gè)人財(cái)產(chǎn)和生命平安也受到威脅。5、信息平安的主要研究領(lǐng)域?yàn)榱藨?yīng)對日益嚴(yán)峻的信息平安威脅，信息平安技術(shù)的研究也有了長足的開展，主要包括以下幾個(gè)研究領(lǐng)域。5.1、密碼學(xué)密碼學(xué)是信息平安最重要的根底理論之一?，F(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩局部組成。我們都知道，密碼學(xué)主要是基于數(shù)學(xué)的密碼理論與技術(shù)?；跀?shù)學(xué)的現(xiàn)代密碼研究大致可以分為三類：私鑰密碼、公鑰密碼和Hash函數(shù)。事實(shí)上，為了實(shí)現(xiàn)密碼的隱蔽性和可解密性，我們對密碼的加密和解密都有很高、很復(fù)雜的要求。以私鑰密碼為例，如果y為*經(jīng)過密鑰k作用生成的密文，即y=Ek*，則從方程y=Ek*或者*=Dky中求出密

9、鑰k是計(jì)算上不可行的。雖然設(shè)計(jì)密碼有如此高的要求，但是這并不表示這樣設(shè)計(jì)出來的密碼就是絕對平安的，自古以來，信息竊取者通過各種手段竊取到經(jīng)過加密的信息的例子不勝枚舉。從理論上講，“一次一密是絕對平安的，因此，如果能以*種方式效仿“一次一密密碼，則將得到性非常高的密碼。如果“一次一密密碼的仿效能取得比擬大的突破，信息的平安性將得到很大的提高。5.2、網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安研究主要包括兩局部：網(wǎng)絡(luò)自身的平安性和網(wǎng)絡(luò)信息的平安性。相信我們絕大多數(shù)人都受過網(wǎng)絡(luò)入侵的危害，如垃圾、電腦病毒等等。近年來，隨著信息技術(shù)的飛速開展，網(wǎng)絡(luò)蠕蟲、木馬、分布式拒絕效勞攻擊以及間諜軟件等技術(shù)與僵尸網(wǎng)絡(luò)結(jié)合在一起，利用網(wǎng)絡(luò)及

10、信息系統(tǒng)的諸多漏洞，給互聯(lián)網(wǎng)平安造成了嚴(yán)重的威脅。網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)隨之開展起來。網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)主要包括：網(wǎng)絡(luò)及系統(tǒng)漏洞挖掘、大規(guī)模網(wǎng)絡(luò)特征模擬和描述、開發(fā)建立信息共享與分析中心ISACISAC、平安事件預(yù)案系統(tǒng)、大型網(wǎng)絡(luò)平安事件協(xié)同預(yù)警定位與快速隔離控制算法、聯(lián)動系統(tǒng)、備份與恢復(fù)系統(tǒng)等。網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)的開展雖然在一定程度上限制了網(wǎng)絡(luò)入侵的發(fā)生，但入侵技術(shù)也在不斷地升級和完善來增強(qiáng)其攻擊性。為了保證信息的絕對平安，在必要的時(shí)候，我們需要以攻為守。為了提高信息的平安性和工作效率，政府、軍隊(duì)等重要關(guān)鍵信息也通過政務(wù)系統(tǒng)、指揮自動化系統(tǒng)處于網(wǎng)絡(luò)共享狀態(tài)，這些網(wǎng)絡(luò)不同于公共網(wǎng)絡(luò)，處于一個(gè)封閉的可信的

11、環(huán)境下。但是，根據(jù)美國統(tǒng)計(jì)局統(tǒng)計(jì)的數(shù)據(jù)，大約80%的攻擊來自系統(tǒng)部。由此看來，可信網(wǎng)絡(luò)環(huán)境并不可信，可信網(wǎng)絡(luò)環(huán)境支撐技術(shù)還需要我們進(jìn)一步的優(yōu)化和完善。我國政府明確反對網(wǎng)絡(luò)入侵行為，網(wǎng)絡(luò)平安的保障任重道遠(yuǎn)，我們還有很長很艱辛的路要走。5.3、系統(tǒng)平安系統(tǒng)平安主要包括操作系統(tǒng)平安、控制技術(shù)、數(shù)據(jù)庫平安、主機(jī)平安審計(jì)及漏洞掃描、計(jì)算機(jī)病毒檢測和防等方面，也是信息平安研究的重要開展方向。5.4、信息隱藏信息隱藏可以分為隱蔽信道技術(shù)和多媒體信息隱藏技術(shù)。其中隱蔽信道可以進(jìn)一步分為閾下信道和隱信道，多媒體信息隱藏術(shù)則可分為隱寫術(shù)和數(shù)字水印兩個(gè)主要方向。5.5、平安根底設(shè)施所謂平安根底設(shè)施，就是為整個(gè)系統(tǒng)提

12、供平安保障的根本框架。它將保障平安所必須的平安功能有機(jī)地集合到一起，系統(tǒng)中任何需要平安保護(hù)的實(shí)體局部都可以自由地使用它。現(xiàn)在，最被認(rèn)可的平安根底設(shè)施就是主要用于產(chǎn)生、發(fā)布和管理密鑰及證書的根底設(shè)施PKI。5.6、災(zāi)難備份災(zāi)難備份與恢復(fù)是信息平安的重要手段和最后手段。它旨在用來保障數(shù)據(jù)的平安，使數(shù)據(jù)能在任何情況下都具有可使用性。常用的備份策略主要包括：完全備份、增量備份和差分備份。其中，增量備份是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加和修改正的數(shù)據(jù)，而差分備份是指每次備份的數(shù)據(jù)只是相當(dāng)于上一次全備份之后新增加和修改正的數(shù)據(jù)。為了保障網(wǎng)絡(luò)信息的平安，必須采取一定的平安措施，合理備份，如：備份系統(tǒng)軟件，備份其他資料。還可以用一些不連入網(wǎng)絡(luò)和局域網(wǎng)以外的計(jì)算機(jī)進(jìn)展存儲藏份。結(jié)語：信息平安研究的各