第10章-第8章計算機網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用課件

第10章

信息安全

第10章

信息安全了解信息安全的基本概念，信息與網(wǎng)絡(luò)安全技術(shù)。

了解計算機犯罪的概念、類型和手段。

了解防火墻的概念和分類。

掌握計算機病毒的概念、分類、傳播途徑和防治方法。

熟悉知識產(chǎn)權(quán)的基礎(chǔ)知識和中國知識產(chǎn)權(quán)保護狀況。

遵守計算機職業(yè)道德規(guī)范。

學習目標

了解信息安全的基本概念，信息與網(wǎng)絡(luò)安全技術(shù)。學習目標目錄10.1信息系統(tǒng)安全10.2計算機病毒10.3知識產(chǎn)權(quán)保護10.4計算機職業(yè)道德

目錄10.1信息系統(tǒng)安全10.1.1

信息安全的基本概念

信息和信息安全基本概念實體安全運行安全信息安全人員安全10.1信息系統(tǒng)安全

10.1.1信息安全的基本概念10.1信息系統(tǒng)安全計算機信息系統(tǒng)的不安全因素操作系統(tǒng)的脆弱性計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性數(shù)據(jù)庫管理系統(tǒng)的脆弱性信息處理環(huán)節(jié)的脆弱性信息存儲和傳輸?shù)拇嗳跣园踩芾淼穆┒葱畔踩夹g(shù)和網(wǎng)絡(luò)安全技術(shù)分析階段：信息安全的需求分析、漏洞掃描保護階段：防火墻、VPN、防病毒檢測階段：入侵檢測、授權(quán)、認證、數(shù)字簽名管理階段：審計系統(tǒng)、訪問控制恢復(fù)階段：數(shù)據(jù)備份、系統(tǒng)恢復(fù)計算機信息系統(tǒng)的不安全因素計算機犯罪的概念廣義上說任何運用計算機或網(wǎng)絡(luò)作為作案工具，把計算機或網(wǎng)絡(luò)作為對象的犯罪都是計算機犯罪.狹義的計算機犯罪僅指行為人違反國家規(guī)定，故意侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)等計算機信息系統(tǒng)，或者利用各種技術(shù)手段對計算機信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進行破壞、制作、傳播計算機病毒，影響計算機系統(tǒng)正常運行且造成嚴重后果的行為。10.1.2計算機犯罪

計算機犯罪的概念10.1.2計算機犯罪計算機犯罪的類型

非法截獲信息、竊取各種情報。復(fù)制與傳播計算機病毒、黃色影像制品和精神垃圾。利用計算機技術(shù)偽造篡改信息、進行詐騙及其他非法活動。知識產(chǎn)權(quán)的侵權(quán)：復(fù)制計算機軟件和電子出版物侵犯他人知識產(chǎn)權(quán)。網(wǎng)上誹謗或者以網(wǎng)絡(luò)為媒體侵犯他人隱私。借助于現(xiàn)代網(wǎng)絡(luò)進行各種非法活動。計算機犯罪的類型計算機犯罪的手段數(shù)據(jù)欺騙特洛伊馬術(shù)意大利香腸術(shù)邏輯炸彈后門（活動天窗）陷阱術(shù)寄生術(shù)超級沖殺異步攻擊電子嗅探器Sniffer拒絕服務(wù)攻擊（DoS）和分布式拒絕服務(wù)攻擊（DDoS）緩沖區(qū)溢出電子欺騙技術(shù)廢品利用偽造證件口令破解程序計算機病毒尋找系統(tǒng)漏洞計算機犯罪的手段黑客及防范技術(shù)層面安裝防火墻系統(tǒng)漏洞打補丁系統(tǒng)升級合理的配置非技術(shù)層面思想上重視管理和制度上強化安全手段黑客及防范防火墻定義：設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全，通常是包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合。10.1.3防火墻防火墻定義：設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔，用于保證本地防火墻功能可以限制未授權(quán)的用戶進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶防止入侵者接近網(wǎng)絡(luò)防御設(shè)施限制內(nèi)部用戶訪問特殊站點防火墻功能10.2.1

計算機病毒的概念

指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒特征傳染性潛伏性隱蔽性（靈活性）觸發(fā)性破壞性不可預(yù)見性10.2計算機病毒

10.2.1計算機病毒的概念10.2計算機病毒10.2.2

計算機病毒的分類

按計算機病毒的破壞程度分良性病毒惡性病毒按計算機病毒的寄生場所分引導(dǎo)型病毒文件型病毒腳本病毒宏病毒10.2.2計算機病毒的分類幾種常見的病毒“特洛伊木馬”（TrojanHorse）蠕蟲病毒后門病毒復(fù)合型病毒幾種常見的病毒10.2.3計算機病毒的傳播途徑與危害

病毒的傳播途徑磁盤軟盤硬盤優(yōu)盤光盤等網(wǎng)絡(luò)有線方式上網(wǎng)無線方式上網(wǎng)10.2.3計算機病毒的傳播途徑與危害病毒的危害計算機啟動變慢，反應(yīng)遲鈍，出現(xiàn)藍屏或死機。系統(tǒng)運行時出現(xiàn)陌生的進程，占用CPU和內(nèi)存。不斷重新啟動。開機后出現(xiàn)陌生的聲音、畫面或提示信息。系統(tǒng)運行過程中間歇性地彈出對話框。Windows系統(tǒng)配置自動被更改。比如改變屏保顯示的文字、時間和日期等。某些文件無法打開，可能是可執(zhí)行文件，也可能是文檔。程序的載入時間變長。可執(zhí)行文件的大小改變。讀取或保存相同長度的文件的速度變慢。沒有存取磁盤，但磁盤指示燈卻一直亮著。系統(tǒng)的內(nèi)存或硬盤的容量突然大幅減少。文件消失或者增加，文件名稱、擴展名、日期、屬性等被更改。外部設(shè)備工作異常，不能打印或者打印出特殊字符。網(wǎng)絡(luò)連接出錯。病毒的危害10.2.4

計算機病毒的預(yù)防

保證硬盤無病毒的情況下，盡量用硬盤引導(dǎo)系統(tǒng)。不要使用來歷不明的磁盤或光盤。在確保安全的前提下開啟Office文檔的“宏”功能。使用復(fù)雜的密碼。關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。不要打開來歷不明的電子郵件。瀏覽網(wǎng)頁時要謹慎，不上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。10.2.4計算機病毒的預(yù)防將重要的數(shù)據(jù)文件及時備份到移動存儲設(shè)備上。從Internet上下載軟件時，要從正規(guī)的網(wǎng)站上下載，并確保無毒后才安裝運行。了解和掌握計算機病毒發(fā)作的時間或條件。迅速隔離受感染的計算機。隨時關(guān)注計算機報刊或其他媒體發(fā)布的最新惡性病毒信息及其防治方法。了解一些病毒知識和進程知識。安裝殺毒軟件，開啟所有的實時監(jiān)控功能，隨時監(jiān)控病毒的侵入，并定時升級病毒庫，定期使用殺毒軟件進行殺毒。經(jīng)常升級安全補丁。將重要的數(shù)據(jù)文件及時備份到移動存儲設(shè)備上。10.3.1

知識產(chǎn)權(quán)

知識產(chǎn)權(quán)基礎(chǔ)知識知識產(chǎn)權(quán)（IntellectualProperty）是一種無形的財產(chǎn)權(quán)，是指公民、法人或者其他組織在科學技術(shù)方面或文化藝術(shù)方面，對創(chuàng)造性的勞動所完成的智力成果依法享有的專有權(quán)利。知識產(chǎn)權(quán)包括工業(yè)產(chǎn)權(quán)和版權(quán)（在我國稱為著作權(quán)）兩部分。工業(yè)產(chǎn)權(quán)包括專利、商標、服務(wù)標志、廠商名稱、原產(chǎn)地名稱、制止不正當競爭等。10.3知識產(chǎn)權(quán)保護10.3.1知識產(chǎn)權(quán)10.3知識產(chǎn)權(quán)保護知識產(chǎn)權(quán)特點獨占性或壟斷性地域性時間性中國知識產(chǎn)權(quán)保護狀況國家版權(quán)局和商務(wù)部聯(lián)合發(fā)文，要求電腦生產(chǎn)廠商在產(chǎn)品出廠前就要預(yù)裝正版的操作系統(tǒng)。大型企業(yè)軟件正版化工作方案，該工作方案要求在中國境內(nèi)的大型企業(yè)在一定的時期內(nèi)使用的軟件一律都正版化。知識產(chǎn)權(quán)特點10.3.2軟件知識產(chǎn)權(quán)

計算機知識產(chǎn)權(quán)是指公民或法人對自己在計算機軟件開發(fā)過程中創(chuàng)造出來的智力成果所享有的專有權(quán)利。發(fā)表權(quán)。即決定作品是否公之于眾的權(quán)利。署名權(quán)。即表明作者身份在作品上署名的權(quán)利。修改權(quán)。即修改或者授權(quán)他人修改作品的權(quán)利。保護作品完整權(quán)。即保護作品不受歪曲篡改的權(quán)利。使用權(quán)和獲得報酬權(quán)。10.3.2軟件知識產(chǎn)權(quán)10.4.1

職業(yè)道德的基本范疇10.4.2

信息使用的道德規(guī)范（1）不應(yīng)該用計算機去傷害他人。（2）不應(yīng)該影響他人的計算機工作。（3）不應(yīng)該到他人的計算機里去窺探。（4）不應(yīng)該用計算機去偷竊。（5）不應(yīng)該用計算機去做假證明。（6）不應(yīng)該復(fù)制或利用沒有購買的軟件。（7）不應(yīng)該未經(jīng)他人許可的情況下使用他人的計算機資源。（8）不應(yīng)該剽竊他人的精神作品。（9）應(yīng)該注意你正在編寫的程序和你正在設(shè)計系統(tǒng)的社會效應(yīng)。（10）應(yīng)該始終注意，你在使用計算機是在進一步加強你對同胞的理解和尊敬。10.4計算機職業(yè)道德10.4.1職業(yè)道德的基本范疇10.4計算機職業(yè)道德10.