信息安全與社會責任

第8章信息平安與社會責任主講教師郭松濤Email：stguo@stguo@163高校計算機根底教育系列課程提高班精選ppt本章教學方案理論教學〔課堂教學〕：2學時

實驗教學〔上機實習〕：2學時本章教學重點1.信息平安根本概念2.病毒防范及網(wǎng)絡平安3.數(shù)據(jù)加密,數(shù)字簽名,數(shù)據(jù)備份,防火墻技術4.網(wǎng)絡道德標準5.信息平安相關的法律法規(guī)6.軟件知識產權第8章信息安全與社會責任提高班精選ppt8.1信息平安8.2計算機病毒8.3計算機平安技術8.4社會責任與職業(yè)道德標準8.5國家有關信息平安的法規(guī)8.6軟件知識產權任務：理解計算機信息平安概念、網(wǎng)絡黑客及網(wǎng)絡攻擊防范。第8章信息安全與社會責任精選ppt8.1信息平安計算機信息系統(tǒng)平安是指計算機資產平安，即計算機信息系統(tǒng)資源和信息不受自然和人為有害因素的威脅和危害。一切影響計算機平安的因素和保障計算機平安的措施都是計算機平安學研究的內容。當前計算機信息平安越來越受到人們的重視，因為它直接與國家、單位、個人息息相關。精選ppt8.1.1信息平安的根本概念國際標準化組織(ISO)將“信息平安〞定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的平安保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。〞此概念偏重于靜態(tài)信息保護。也有人將“計算機平安〞定義為：“計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。〞該定義著重于動態(tài)意義描述。信息平安包括以下幾方面的內容：真實性保密性完整性可用性不可抵賴性可控制性可審查性8.1信息平安精選ppt8.1.2網(wǎng)絡黑客及網(wǎng)絡攻擊防范1〕黑客與駭客的區(qū)別2〕網(wǎng)絡攻擊方式〔1〕口令入侵〔2〕放置特洛伊木馬程序〔3〕WWW欺騙技術〔4〕電子郵件攻擊〔5〕通過一個節(jié)點來攻擊其他節(jié)點〔6〕網(wǎng)絡監(jiān)聽〔7〕利用黑客軟件攻擊〔8〕平安漏洞攻擊〔9〕端口掃描攻擊8.1信息平安精選ppt8.1.2網(wǎng)絡黑客及網(wǎng)絡攻擊防范3〕網(wǎng)絡攻擊應對策略〔1〕提高平安意識〔2〕使用防毒、防黑等防火墻軟件〔3〕設置代理效勞器，隱藏自已的IP地址〔4〕將“殺毒防黑〞當成日常例性工作，定時更新殺毒、組件?！?〕由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。〔6〕對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。8.1信息平安精選ppt8.1.3系統(tǒng)平安規(guī)劃與管理計算機信息系統(tǒng)平安管理一般分為三個方面：平安立法、行政管理、技術措施。除了立法和行政管理，常采用技術措施有：①物理訪問控制。②加強密碼管理。③嚴格本地訪問權限。④系統(tǒng)審核日志。⑤防病毒、防流氓軟件。⑥配置防火墻。⑦數(shù)據(jù)備份。8.1信息平安精選ppt8.1信息平安8.2計算機病毒8.3計算機平安技術8.4社會責任與職業(yè)道德標準8.5國家有關信息平安的法規(guī)8.6軟件知識產權任務：熟知計算機病毒傳播方式，掌握防范、查殺計算機病毒方法第8章信息安全與社會責任精選ppt8.2.1計算機病毒的定義及特點病毒有如下幾個特點：1〕破壞性2〕傳染性3〕隱蔽性4〕可觸發(fā)性5〕衍生性6〕不可預見性8.2計算機病毒精選ppt8.2.2計算機病毒的傳播途徑和危害1〕計算機病毒的傳播途徑①硬盤;②軟盤光盤;③U盤及移動存儲設備;④計算機網(wǎng)絡2〕計算機病毒的危害⑴破壞磁盤文件分配表⑵刪除外存上的的可執(zhí)行文件或數(shù)據(jù)文件⑶修改或破壞文件中的數(shù)據(jù)⑷產生垃圾文件，占據(jù)磁盤空間⑸破壞硬盤的主引導扇區(qū)⑹對整個磁盤的特定扇區(qū)進行格式化⑺破壞計算機主板上BIOS內容，使計算機無法啟動。⑻破壞網(wǎng)絡系統(tǒng)，非法使用網(wǎng)絡資源⑼占用CPU運行時間，使運行效率降低。⑽破壞屏幕正常顯示，干擾用戶的操作。⑾破壞系統(tǒng)設置或對系統(tǒng)信息加密，使用戶系統(tǒng)工作紊亂。8.2計算機病毒精選ppt8.2.3計算機病毒的防范①盡量不要外人使用自己的計算機，或不要在其上使用外來的軟盤、U盤等。②不使用盜版軟件。③在使用外來軟盤、U盤等移動存儲設備之前要查殺病毒。④禁止在計算機系統(tǒng)上玩游戲，因為游戲盤中往往帶有病毒程序。⑤謹慎地使用公共軟件和共享軟件。⑥將重要的數(shù)據(jù)文件經(jīng)查殺病毒后備份到U盤、移動硬盤或刻錄到光盤中。⑦在計算機系統(tǒng)中安裝防病毒軟件和防流氓軟件，定期升級和檢查計算機系統(tǒng)。⑧將主引導區(qū)、BOOT區(qū)、FAT表做好備份或克隆備份干凈的系統(tǒng)(整個C盤〕。⑨在網(wǎng)絡上下載軟件要謹慎，下載后及時進行查殺毒處理。8.2計算機病毒精選ppt8.2計算機病毒安裝防病毒軟件精選ppt8.2計算機病毒安裝計算機防護軟件精選ppt8.2計算機病毒常進行惡意軟件及插件清理精選ppt8.2計算機病毒隨時修復系統(tǒng)重要軟件和信息精選ppt8.1信息平安8.2計算機病毒8.3計算機平安技術8.4社會責任與職業(yè)道德標準8.5國家有關信息平安的法規(guī)8.6軟件知識產權任務：掌握信息的加解密技術、數(shù)字簽名技術和防火墻技術。第8章信息安全與社會責任精選ppt8.3.1數(shù)據(jù)加密8.3計算機平安技術1)數(shù)據(jù)加密2)加密方法：專用密鑰〔對稱式〕和公開密鑰〔非對稱式〕精選ppt8.3.1數(shù)據(jù)加密①專用密鑰〔對稱加密，私鑰加密〕:加密和解密時使用同一個密鑰，即同一個算法。如DES和MIT的Kerberos算法。8.3計算機平安技術精選ppt8.3.1數(shù)據(jù)加密②公開密鑰〔非對稱式〕:加密和解密時使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關系，但不可能輕易地從一個推導出另一個。有一把公用的加密密鑰，有多把解密密鑰，如RSA算法。8.3計算機平安技術常用公鑰密鑰加密軟件有：PGP〔PrettyGoodPrivacy〕是目前最流行的一種加密軟件，它是一個基于RSA公鑰加密體系的郵件加密軟件。GnuPG〔英文：GNUPrivacyGuard，簡稱：GPG〕是一份開放源代碼的PGP加密自由軟件。精選ppt8.3.2數(shù)字簽名數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。數(shù)字簽名必須滿足以下3點要求：①接收方能夠核實發(fā)送方對報文的簽名。②發(fā)送方不能抵賴對報文的簽名。③接收方不能偽造對報文的簽名。8.3計算機平安技術精選pptDSKAPKA用公開密鑰核實簽名用秘密密鑰簽名發(fā)送者A接收者BDSKA(X)EEPKB用公開密鑰加密EPKB(DSKA(X))DSKB用秘密密鑰解密DSKA(X)密文8.3.2數(shù)字簽名具有保密性的數(shù)字簽名8.3計算機平安技術精選ppt8.3計算機平安技術8.3.3防火墻技術1〕什么是防火墻防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡平安域之間的一系列部件〔硬件和軟件〕的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況，以此來實現(xiàn)網(wǎng)絡的平安保護。2〕防火墻的種類①數(shù)據(jù)包過濾(PacketFiltering)技術②應用級網(wǎng)關(ApplicationLevelGateways)③代理效勞(ProxyService)3〕防火墻在網(wǎng)絡系統(tǒng)中的作用①控制進出網(wǎng)絡的信息流向和信息包；②提供使用和流量的日志和審計；③隱藏內部IP地址及網(wǎng)絡結構的細節(jié)；④提供VPN〔VirtualPrivateNetwork，虛擬私有網(wǎng)絡〕功能。防火墻保護內網(wǎng)平安精選ppt8.1信息平安8.2計算機病毒8.3計算機平安技術8.4社會責任與職業(yè)道德標準8.5國家有關信息平安的法規(guī)8.6軟件知識產權任務：加強計算機應用的社會責任及職業(yè)道德標準。第8章信息安全與社會責任精選ppt8.4.1社會責任在使用計算機及計算機網(wǎng)絡時，嚴格遵守相關法律法規(guī)，做到：1〕不進行不良信息傳播包括：虛假錯誤報道、宣傳封建迷信、刊登違法廣告、色情信息泛濫等。2〕防止網(wǎng)絡犯罪包括：竊取機密信息，如外交、軍事、經(jīng)濟方案、商業(yè)秘密等；破壞系統(tǒng)軟件，使合法用戶的操作受到阻礙；出于惡作劇，既顯示自己編程的能力，以破壞系統(tǒng)的運行而取樂，許多病毒的制造者和施放者都是出于這種目的；垃圾信息泛濫成災，如，垃圾郵件等。8.4社會責任與職業(yè)道德標準精選ppt8.4.2網(wǎng)絡道德建設①不應用計算機去傷害別人。②不應干擾別人的計算機工作。③不應窺視別人的文件。④不應用計算機進行偷竊。⑤不應用計算機作偽證。⑥不應使用或拷貝沒有付費的軟件。⑦不應未經(jīng)許可而使用別人的計算機資源。⑧不應盜用別人的智力成果。⑨應該考慮你所編的程序的社會后果。⑩應該以深思熟慮和慎重的方式來使用計算機。8.4社會責任與職業(yè)道德標準精選ppt8.1信息平安8.2計算機病毒8.3計算機平安技術8.4社會責任與職業(yè)道德標準8.5國家有關信息平安的法規(guī)8.6軟件知識產權任務：了解國家有關信息平安的法律法規(guī)，對自己使用計算機及網(wǎng)絡的行為加以約束。第8章信息安全與社會責任精選ppt1〕國家關于計算機平安的政策法規(guī)①公安部?關于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知?(1996年1月29日)。②?中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行方法?(1996年2月1日)，該文件在1997年5月20日又作了修訂。③1997年12月30日，公安部又發(fā)布了國務院批準的?計算機信息網(wǎng)絡國際聯(lián)網(wǎng)平安保護管理方法?。8.5國家有關信息平安的法規(guī)精選ppt2〕國家關于計算機平安的法律①中華人民共和國國家平安法(1993年2月22日)②中華人民共和國反不正當競爭法(1993年9月2日)③中華人民共和國人民警察法(1995年2月28日)④中華人民共和國行政處分法(1996年3月17日)⑤中華人民共和國刑法(1997年3月14日)⑥中華人民共和國保守國家秘密法(1988年9月5日)⑦中華人民共和國標準化法(1988年12月29日)⑧中華人民共和國產品質量法(2000年7月8日修正)⑨中華人民共和國憲法8.5國家有關信息平安的法規(guī)精選ppt3〕國家關于計算機平安的行政法規(guī)①計算機軟件保護條例(1991年5月24日)②中華人民共和國計算機信息系統(tǒng)平安保護條例(1994年2月18曰)③中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定(1996年2月1日)④中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施方法(1997年12月8日)⑤商用密碼管理條例(1999年10月7日發(fā)布)⑥?中華人民共和國電信條例?(2000年9月20日)8.5國家有關信息平安的法規(guī)精選ppt4〕國家關于計算機平安的部門規(guī)章及標準性文件①?計算機信息系統(tǒng)平安專用產品檢測和銷售許可證管理方法?(1997年12月12日)②?計算機信息網(wǎng)絡國際聯(lián)網(wǎng)平安保護管理方法?(1997年12月30日)③?計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定?(2000年1月1日起施行)④?計算機病毒防治管理方法?(2000年4月26日)8.5國家有關信息平安的法規(guī)精選ppt8.1信息平安8.2計算機病毒8.3計算機平安技術8.4社會責任與職業(yè)道德標準8.5國家有關信息平安的法規(guī)8.6軟件知識產權任務：掌握知識產權保護的根本知識，從我做起，建立良好的創(chuàng)新技術環(huán)境第8章信息安全與社會責任精選ppt根據(jù)世界知識產權組織〔WIPO〕1978年公布的?計算機軟件保護標準條款?中對計算機軟件的定義包括三局部：〔1〕計算機程序：包括附者于任何媒介上的原始碼、目的碼、微碼等以任何語言、文字或符號所完成之計算機程序；〔2〕程序描述：包括資料結構、演繹法那么、流程圖；〔3〕輔助資料：包括程序規(guī)格書、操作手冊、使用手冊。在我國，計算機軟件是指計算機程序及其有關文檔。8.6軟件知識產權保護精選ppt我國與知識產權有關的法律法規(guī)：１)?計算機軟件保護條例?〔1991年6月4日發(fā)布、2001年12月20日更新〕２)?中華人民共和國著作權法?〔1990年9月