信息安全與網(wǎng)絡(luò)道德

1、,主講人：李健蘋,第八章 信息安全與網(wǎng)絡(luò)道德,2,考試大綱內(nèi)容的解讀 要點梳理與講解,信息安全,計算機(jī)病毒與防治,網(wǎng)絡(luò)道德及相關(guān)法規(guī),網(wǎng)絡(luò)安全,3,8.1.1 信息安全,考試內(nèi)容 信息安全的基本知識。 考試要求 了解計算機(jī)安全、信息安全和網(wǎng)絡(luò)安全； 了解網(wǎng)絡(luò)信息系統(tǒng)不安全的因素； 了解信息安全需求和安全服務(wù)； 了解信息安全標(biāo)準(zhǔn)； 了解數(shù)據(jù)加密。,4,一、什么是信息安全？ 1信息：信息是從調(diào)查、研究和教育獲得的知識，是新聞、知識、消息、情報、報道、事情、數(shù)據(jù)、材料，現(xiàn)象、事物、主題、聲音、圖象、文字，內(nèi)容、名稱，是代表數(shù)據(jù)的信號或字符，是代表物質(zhì)的或精神的經(jīng)驗消息、經(jīng)驗數(shù)據(jù)、圖片。 2信息安全：

2、我國從法律上界定為保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運行環(huán)境的安全，保障信息安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全。因此從這可以看出，信息安全不單是一個技術(shù)問題，涉及面廣包括實體安全（保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程）、信息安全、運行安全和人的安全（主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等）。,5,這種安全是要通過各種計算機(jī)、網(wǎng)絡(luò)和密鑰技術(shù)從信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性等五方面來保證的。 3. 信息安全需求的四個方面 機(jī)密性又稱保密性：保證信息只能為授權(quán)人使用。 完整性：信息在傳輸

3、過程中保持原樣。 可用性：保證信息和信息系統(tǒng)隨時為授權(quán)人提供服務(wù)。 可控性：保證管理者對信息系統(tǒng)進(jìn)行安全監(jiān)控。 不可否認(rèn)性：信息行為人要為自己的信息行為負(fù)責(zé)。,6,二、什么是計算機(jī)安全？ 計算機(jī)安全定義是 “為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件，數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露。”國際標(biāo)準(zhǔn)化委員會對計算機(jī)安全的定義提出建議。即計算機(jī)安全包括：實體安全（設(shè)備、工作環(huán)境、操作管理），軟件數(shù)據(jù)安全（病毒預(yù)防、計算機(jī)犯罪與偵查）和運行安全（法律、網(wǎng)絡(luò)）。,7,2. 數(shù)據(jù)加密：打一個比方：加密就是把某些貴重的東西鎖到一個有鑰匙的牢固的箱子中，將其內(nèi)容隱藏起

4、來。 明文：即需要隱藏的消息 密文：明文被變換成另一種隱藏形式被稱為密文。 這種變換叫做加密。加密的逆過程叫做解密。對明文進(jìn)行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進(jìn)行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。,8,8.1.2 計算機(jī)病毒及其防治安全,考試內(nèi)容 計算機(jī)病毒的定義、類型、特點及防治。 考試要求 了解計算機(jī)病毒的基本知識； 了解計算機(jī)病毒的預(yù)防； 了解計算機(jī)病毒的清除；,9,一、什么是計算機(jī)病毒（Computer Virus） 簡單地說，計算機(jī)病毒是一種人為編制的計算機(jī)程序，這

5、種程序像微生物學(xué)中所稱的病毒一樣在計算機(jī)系統(tǒng)中繁殖、生存和傳播；也像微生物學(xué)中的病毒給動植物帶來病毒那樣對計算機(jī)資源造成嚴(yán)重的破壞。因此人們借用這個微生物學(xué)名詞來形象地描述這種具有危害性的程序為“計算機(jī)病毒”。 特征有7個：可執(zhí)行性、寄生性、傳染性、破壞性、欺騙性、隱藏性和潛伏性、衍生性。,10,二、病毒的分類及危害 1病毒分類： 按攻擊的操作系統(tǒng)分類： DOS、Windows 按傳播媒介分類：單機(jī)病毒和網(wǎng)絡(luò)病毒（網(wǎng)絡(luò)病毒的主要傳播方式有三種：電子郵件、網(wǎng)頁和文件傳輸）。 按鏈接方式分類:源碼型病毒 、入侵型病毒 、外殼型病毒 、操作系統(tǒng)型病毒 按寄生方式分類 ：文件型病毒 、系統(tǒng)引導(dǎo)型病毒、

6、混合型病毒 按破壞后果分類 ：良性病毒 、惡性病毒,11,2. 計算機(jī)病毒的危害 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害和對計算機(jī)系統(tǒng)的危害兩個方面。最常見的惡性病毒往往是刪除文件，破壞數(shù)據(jù)或?qū)τ脖P格式化。惡性病毒可以中斷一個大型計算中心的正常工作，對于聯(lián)網(wǎng)的系統(tǒng)，可能在幾小時內(nèi)將病毒傳遍數(shù)千臺計算機(jī)直至使一個計算機(jī)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性的后果。,12,三、計算機(jī)病毒的預(yù)防 計算機(jī)病毒的預(yù)防關(guān)鍵是從管理上、技術(shù)上入手做好預(yù)防工作，這兩種方法的結(jié)合對防止病毒的傳染是行之有效的。一般可以從以下幾個方面采取積極的預(yù)防措施： 為保證系統(tǒng)運行環(huán)境無病毒，最好用硬盤啟動。 對重要的數(shù)據(jù)要做備份。不對軟盤進(jìn)行必要的寫操作時

7、軟盤最好貼上“寫保護(hù)”。 不用非法復(fù)制的軟件。 堅決杜絕使用來路不明的軟盤。,13,禁止在計算機(jī)系統(tǒng)上運行任何游戲盤。經(jīng)常用消毒軟件對硬盤和軟盤檢查；以防為主，安裝防病毒軟件、病毒放火墻并及時更新；在使用計算機(jī)時，應(yīng)該樹立正確的道德觀念和法制觀念，遵守我國政府頒布的計算機(jī)保護(hù)條例，同一切使用計算機(jī)違法和犯罪行為作斗爭。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù)。,14,四、病毒的清除 最佳的辦法是用殺毒軟件對計算機(jī)進(jìn)行全面的清查。 殺毒軟件：卡巴斯基、諾頓、 KV3000、金山毒霸、瑞星等 定期備份重要數(shù)據(jù) 、及時更新殺毒軟件、打補(bǔ)丁。,15,8.1.3 網(wǎng)絡(luò)道德及相關(guān)法規(guī),考試內(nèi)容

8、計算機(jī)網(wǎng)絡(luò)道德規(guī)范和知識產(chǎn)權(quán)的基本概念。 考試要求 了解法規(guī)及網(wǎng)絡(luò)道德的相關(guān)概念； 了解網(wǎng)絡(luò)用戶行為規(guī)范； 了解我國軟件知識產(chǎn)權(quán)保護(hù)法規(guī)的基本內(nèi)容； 了解相關(guān)法律法規(guī)。,16,一、道德及相關(guān)規(guī)范 1道德是社會意識的以善惡評價為中心的行為規(guī)范的總和。 2網(wǎng)絡(luò)道德 當(dāng)今各種信息通過網(wǎng)絡(luò)得到交換，網(wǎng)絡(luò)信息的膨脹，網(wǎng)絡(luò)中出現(xiàn)了大量不道德的信息和獲取有用信息的不道德的行為。目前網(wǎng)絡(luò)秩序的管理很大程度上要依賴網(wǎng)絡(luò)道德約束人們在網(wǎng)絡(luò)中的所作所為。,17,網(wǎng)絡(luò)是大家所共有的，如何從道德上來約束自己呢？ 著名的是美國計算機(jī)倫理協(xié)會為計算機(jī)倫理學(xué)所制定的10條戒律：不應(yīng)該用計算機(jī)去傷害別人；不應(yīng)干擾別人的計算機(jī)工

9、作：不應(yīng)窺探別人的文件；不應(yīng)用計算機(jī)進(jìn)行偷竊；不應(yīng)用計算機(jī)做偽證；不應(yīng)使用或拷貝你沒有付錢的軟件；不應(yīng)未經(jīng)許可而使用別人的計算機(jī)資源；不應(yīng)盜用別人的智力成果：應(yīng)該考慮你所編的程序的社會后果：你應(yīng)該以深思熟慮和慎重的方式來使用計算機(jī)。 因此，網(wǎng)絡(luò)道德對于目前用來凈化網(wǎng)絡(luò)有著十分重要的現(xiàn)實意義。 3網(wǎng)絡(luò)道德的特點：自主性、開放性、多元性,18,二、知識產(chǎn)權(quán) 1知識產(chǎn)權(quán)的定義： 知識產(chǎn)權(quán)是指創(chuàng)造性智力成果的完成人或商業(yè)標(biāo)志的所有人依法所享有的權(quán)利的統(tǒng)稱”。（創(chuàng)造性智力成果 工商業(yè)標(biāo)記） 創(chuàng)造性智力勞動成果，其中包括了發(fā)明、實用新型、外觀設(shè)計、文學(xué)藝術(shù)作品、計算機(jī)軟件、工商業(yè)標(biāo)記、商譽(yù)、商業(yè)秘密、植物

10、新品種、集成電路布圖設(shè)計等等。,19,2知識產(chǎn)權(quán)的性質(zhì)和特征 從知識產(chǎn)權(quán)的本質(zhì)來看，是一種私權(quán)，知識產(chǎn)權(quán)共同的特征在于其無形性、專有性、地域性、時間性和可復(fù)制性。 3幾種重要的知識產(chǎn)權(quán)法，即著作權(quán)法、工業(yè)產(chǎn)權(quán)（專利權(quán)法、商標(biāo)法、商業(yè)秘密法）等對計算機(jī)軟件的保護(hù)。,20,著作權(quán)的定義：又稱版權(quán)，是公民、法人或非法人單位按照法律享有的對自己文學(xué)、藝術(shù)、自然科學(xué)、工程技術(shù)等作品的專有權(quán)。 著作權(quán)的權(quán)利：人身權(quán)和財產(chǎn)權(quán)。 專利權(quán)的定義：專利權(quán)是依法授予發(fā)明創(chuàng)造者或單位對發(fā)明創(chuàng)造成果獨占、使用、處分的權(quán)利。計算機(jī)軟件專利權(quán)。 商標(biāo)權(quán)：是人們依法對所使用的商標(biāo)享有的專有權(quán)利。,21,4計算機(jī)軟件的國內(nèi)知識

11、產(chǎn)權(quán)立法 我國針對知識產(chǎn)權(quán)的立法包括：（1）、著作權(quán)方面立法；（2）、專利方面立法；（3）、商標(biāo)方面立法；（4）、反不正當(dāng)競爭方面立法；（5）、其他有關(guān)知識產(chǎn)權(quán)的立法。 計算機(jī)軟件可以適用的針對知識產(chǎn)權(quán)制定的法律法規(guī)主要有：著作權(quán)法、著作權(quán)法實施條例、軟件條例、專利法、專利法實施細(xì)則、商標(biāo)法、商標(biāo)法實施細(xì)則、反不正當(dāng)競爭法、關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定等。,22,三、隱私和公民自由 1隱私，是指個人與社會公共生活無關(guān)的而不愿為他人知悉或者受他人干擾的私人事項，包括三個方面的內(nèi)容：個人信息，包括姓名、肖像、住址、電話、E-Mail等；個人私事，包括婚戀、收養(yǎng)、疾病等；私人領(lǐng)域，如身高、體重

12、、三圍、日記、臥室等。 2. 隱私權(quán)，又稱“寧居權(quán)”、“獨處權(quán)”， 隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)?！?主要包括個人生活安寧權(quán)、私人信息保密權(quán)、個人通訊秘密權(quán)及個人隱私利用權(quán)等。,23,3網(wǎng)絡(luò)隱私權(quán)，主要指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、公開和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息，包括事實、圖像以及毀損的意見等?！?個人數(shù)據(jù)信息、私人生活安寧、私人活動與私人領(lǐng)域是網(wǎng)絡(luò)隱私權(quán)包含的重要內(nèi)容，其中尤以個人數(shù)據(jù)最為重要

13、。,24,四、計算機(jī)犯罪 1計算機(jī)犯罪的定義：所謂計算機(jī)犯罪，是指通過計算機(jī)非法操作所實施的危害計算機(jī)信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴(yán)重危害社會的行為。 2兩個顯著的特征： 計算機(jī)犯罪是利用計算機(jī)進(jìn)行的犯罪； 計算機(jī)犯罪是危害計算機(jī)信息的犯罪（制造病毒） 例如：人為地搬動計算機(jī)造成數(shù)據(jù)的丟失或以磁鐵消磁方式實施非法毀滅計算機(jī)內(nèi)存數(shù)據(jù)的行為，這些不能算作計算機(jī)犯罪而以破壞生產(chǎn)經(jīng)營罪或故意毀壞財務(wù)罪論處。,25,8.1.4 網(wǎng)絡(luò)安全,考試內(nèi)容 網(wǎng)絡(luò)安全基本措施和防范策略。 考試要求 了解網(wǎng)絡(luò)信息安全解決方案； 理解個人網(wǎng)絡(luò)信息安全策略。,26,一、網(wǎng)絡(luò)安全涉及的方面 網(wǎng)絡(luò)安全涉及（1）

14、專業(yè)技術(shù)方面（加密、防黑客、防病毒）；（2）法律政策和管理方面。兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，是最直接的保障信息安全的手段；管理方面則側(cè)重于內(nèi)部人為因素的管理，是信息安全的基礎(chǔ)和保障。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性（保障網(wǎng)絡(luò)通暢）已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。,27,二、網(wǎng)絡(luò)安全 從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全的基本屬性是機(jī)密性、完整性、可

15、靠性、可用性。 1. 數(shù)據(jù)保密性：分為靜態(tài)數(shù)據(jù)保密性（數(shù)據(jù)存儲）和動態(tài)數(shù)據(jù)保密性（數(shù)據(jù)傳輸）。保密方法如：加密法 2. 數(shù)據(jù)完整性：保持信息的原樣。方法如：安全協(xié)議、糾錯編碼、數(shù)字簽名,28,3. 可靠性：是指網(wǎng)絡(luò)信息在規(guī)定時間內(nèi)完成規(guī)定的功能的特性。可靠性的測度主要有三種：抗毀性（人為破壞的可靠）、生存期（隨機(jī)破壞的可靠）和有效性（網(wǎng)絡(luò)系統(tǒng)部件失效時可靠）。 可靠性主要表現(xiàn)在硬件、軟件、人員和環(huán)境的可靠性等方面。 4數(shù)據(jù)可用性：指靜態(tài)信息的可用性和可操作性。 網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機(jī)密性，完整性，可用性和合法性。,29,三、網(wǎng)絡(luò)存在的安全問題 計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一

16、是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)的因素很多，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三： (1)人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。,30,(2)人為的惡意攻擊：這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致

17、機(jī)密數(shù)據(jù)的泄漏。,31,四、網(wǎng)絡(luò)安全的策略 為保證網(wǎng)絡(luò)的安全，可采取以下策略： 物理安全策略的目的：是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。,32,抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征。,33,訪問控制策略：是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。 信息加密策略：信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件