计算机文化基础(精品).ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《计算机文化基础(精品).ppt》由会员分享,可在线阅读,更多相关《计算机文化基础(精品).ppt(74页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第第 十十 章章 信信 息息 安安 全全 目 录上一页下一页 结 束第第10章章 信息安全信息安全10.1 信息安全概述信息安全概述10.2 防火墙防火墙 10.3 计算机病毒计算机病毒10.4 电子商务和电子政务安全电子商务和电子政务安全10.5 信息安全政策与法规信息安全政策与法规2/9/20231计算机文化基础 目 录上一页下一页 结 束10.1 信息安全概述信息安全概述 近近年年来来,我我国国信信息息化化进进程程不不断断推推进进,信信息息系系统统在在政政府府和和大大型型行行业业、企企业业组组织织中中得得到到了了日日益益广广泛泛的的应应用用。随随着着各各部部门门对对其其信信息息系系统统依
2、依赖赖性性的的不不断断增增长长,信信息息系系统统的的脆脆弱弱性性日日益益暴暴露露。由由于于信信息息系系统统遭遭受受攻攻击击使使得得其其运运转转及及运运营营受受负负面面影影响响事事件件不不断断出出现现,信信息息系系统统安安全全管管理理已已经经成成为为政政府府、行行业业、企企业业管管理理越越来来越越关关键键的的部部分分,信信息息系系统统安安全全建建设设成成为为信信息息化化建建设设所所面面临临的的一一个迫切问题。个迫切问题。2/9/20232计算机文化基础 目 录上一页下一页 结 束信息安全概述 信信息息安安全全是是一一门门涉涉及及计计算算机机科科学学、网网络络技技术术、通通信信技技术术、密密码码技
3、技术术、信信息息安安全全技技术术、应应用用数数学学、数数论论、信信息息论论等等多多种种学学科科的的综综合合性性学学科科。国国际际标标准准化化组组织织已已明明确确将将信信息息安安全全定定义义为为“信信息息的的完完整整性性、可可用用性性、保保密密性性和和可可靠靠性性”。从从技技术术角角度度来来讲讲,信信息息安安全全的的技技术术特特征征主主要要表表现现在在系系统统的的可可靠靠性性、可可用用性性、保保密密性性、完完整整性性、确确认认性性、可可控控性性等方面。等方面。同同时时,信信息息安安全全的的综综合合性性又又表表现现在在,它它是是一一门门以以人人为为主主,涉涉及及技技术术、管管理理和和法法律律的的综
4、综合合学学科科,同时还与个人道德、意识等方面紧密相关。同时还与个人道德、意识等方面紧密相关。2/9/20233计算机文化基础 目 录上一页下一页 结 束10.1 某些方面信息安全概述某些方面信息安全概述10.1.1 信息安全意识信息安全意识 10.1.2 网络礼仪与道德网络礼仪与道德 10.1.3 计算机犯罪计算机犯罪10.1.3 信息安全技术信息安全技术 返 回2/9/20234计算机文化基础 目 录上一页下一页 结 束10.1.1 信息安全意识信息安全意识 1建立对信息安全的正确认识 当今,信息产业的规模越来越大,网络基础设施当今,信息产业的规模越来越大,网络基础设施越来越深入到社会的各个
5、方面、各个领域,信息技术越来越深入到社会的各个方面、各个领域,信息技术应用已成为我们工作、生活、学习、国家治理和其他应用已成为我们工作、生活、学习、国家治理和其他各个方面必不可少的关键的组件,信息安全的重要性各个方面必不可少的关键的组件,信息安全的重要性也日益突出,这关系到企业、政府的业务能否持续、也日益突出,这关系到企业、政府的业务能否持续、稳定地运行,关系到个人安全的保证,也关系到我们稳定地运行,关系到个人安全的保证,也关系到我们国家安全的保证。所以信息安全是我们国家信息化战国家安全的保证。所以信息安全是我们国家信息化战略中一个十分重要的方面。略中一个十分重要的方面。2/9/20235计算
6、机文化基础 目 录上一页下一页 结 束信息安全意识 信息安全包括四大要素:技术、制度、流程和人。信息安全包括四大要素:技术、制度、流程和人。合适的标准、完善的程序、优秀的执行团队,是一合适的标准、完善的程序、优秀的执行团队,是一个企业单位信息化安全的重要保障。技术只是基础个企业单位信息化安全的重要保障。技术只是基础保障,技术不等于全部,很多问题不是装一个防火保障,技术不等于全部,很多问题不是装一个防火墙或者一个墙或者一个IDS就能解决的。制定完善的安全制度就能解决的。制定完善的安全制度很重要,而如何执行这个制度更为重要。如下信息很重要,而如何执行这个制度更为重要。如下信息安全公式能清楚地描述出
7、他们之间关系:安全公式能清楚地描述出他们之间关系:信息安全先进技术防患意识完美流程严信息安全先进技术防患意识完美流程严格制度优秀执行团队法律保障格制度优秀执行团队法律保障 2.掌握信息安全的基本要素和惯例2/9/20236计算机文化基础 目 录上一页下一页 结 束3清楚可能面临的威胁和风险 信息安全所面临的威胁来自于很多方面。这信息安全所面临的威胁来自于很多方面。这些威胁大致可分为自然威胁和人为威胁。自然些威胁大致可分为自然威胁和人为威胁。自然威胁指那些来自于自然灾害、恶劣的场地环境、威胁指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等的电磁辐射和电磁干扰、网络设备
8、自然老化等的威胁。自然威胁往往带有不可抗拒性,因此这威胁。自然威胁往往带有不可抗拒性,因此这里主要讨论人为威胁。里主要讨论人为威胁。信息安全意识2/9/20237计算机文化基础 目 录上一页下一页 结 束1)人为攻击人为攻击 人人为为攻攻击击是是指指通通过过攻攻击击系系统统的的弱弱点点,以以便便达达到到破破坏坏、欺欺骗骗、窃窃取取数数据据等等目目的的,使使得得网网络络信信息息的的保保密密性性、完完整整性性、可可靠靠性性、可可控控性性、可可用用性性等等受受到伤害,造成经济上和政治上不可估量的损失。到伤害,造成经济上和政治上不可估量的损失。人人为为攻攻击击又又分分为为偶偶然然事事故故和和恶恶意意攻
9、攻击击两两种种。偶偶然然事事故故虽虽然然没没有有明明显显的的恶恶意意企企图图和和目目的的,但但它它仍仍会会使使信信息息受受到到严严重重破破坏坏。恶恶意意攻攻击击是是有有目目的的的的破破坏。坏。信息安全意识信息安全所面临的人为威胁2/9/20238计算机文化基础 目 录上一页下一页 结 束人为攻击恶意攻击恶意攻击又分为被动攻击和主动攻击两种。恶意攻击又分为被动攻击和主动攻击两种。(1)被被动动攻攻击击是是指指在在不不干干扰扰网网络络信信息息系系统统正正常常工工作作的的情情况况下下,进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。(2)主
10、主动动攻攻击击是是指指以以各各种种方方式式有有选选择择地地破破坏坏信信息息,如如修修改改、删删除、伪造、添加、重放、乱序、冒充、制造病毒等。除、伪造、添加、重放、乱序、冒充、制造病毒等。被被动动攻攻击击因因不不对对传传输输的的信信息息做做任任何何修修改改,因因而而是是难难以以检检测测的的,所以抗击这种攻击的重点在于预防而非检测。所以抗击这种攻击的重点在于预防而非检测。绝绝对对防防止止主主动动攻攻击击是是十十分分困困难难的的,因因为为需需要要随随时时随随地地对对通通信信设设备备和和通通信信线线路路进进行行物物理理保保护护,因因此此抗抗击击主主动动攻攻击击的的主主要要措措施施是是检测,以及对攻击造
11、成的破坏进行恢复。检测,以及对攻击造成的破坏进行恢复。信息安全意识2/9/20239计算机文化基础 目 录上一页下一页 结 束信息安全所面临的人为威胁2)安全缺陷)安全缺陷 如果网络信息系统本身没有任何安全缺如果网络信息系统本身没有任何安全缺陷,那么人为攻击者即使本事再大也不会对网陷,那么人为攻击者即使本事再大也不会对网络信息安全构成威胁。但是,遗憾的是现在所络信息安全构成威胁。但是,遗憾的是现在所有的网络信息系统都不可避免地存在着一些安有的网络信息系统都不可避免地存在着一些安全缺陷。有些安全缺陷可以通过努力加以避免全缺陷。有些安全缺陷可以通过努力加以避免或者改进,但有些安全缺陷是各种折衷必须
12、付或者改进,但有些安全缺陷是各种折衷必须付出的代价。出的代价。信息安全意识2/9/202310计算机文化基础 目 录上一页下一页 结 束信息安全所面临的人为威胁3)软件漏洞)软件漏洞 由由于于软软件件程程序序的的复复杂杂性性和和编编程程的的多多样样性性,在在网网络络信信息息系系统统的的软软件件中中很很容容易易有有意意或或无无意意地地留留下下一一些些不不易易被被发发现现的的安安全全漏漏洞洞。软软件件漏漏洞洞同同样样会会影影响网络信息的安全。响网络信息的安全。信息安全意识2/9/202311计算机文化基础 目 录上一页下一页 结 束一些有代表性的软件安全漏洞一些有代表性的软件安全漏洞 (1)陷陷门
13、门:陷陷门门是是在在程程序序开开发发时时插插入入的的一一小小段段程程序序,目目的的可可能能是是测测试试这这个个模模块块,或或是是为为了了连连接接将将来来的的更更改改和和升升级级程程序序,也也可可能能是是为为了了将将来来发发生生故故障障后后,为为程程序序员员提提供供方方便便。通通常常应应在在程程序序开开发发后后期期去去掉掉这这些些陷陷门门,但但是是由由于于各各种种原原因因,陷陷门门可可能能被被保保留留,一一旦旦被被利利用用将将会会带带来来严严重的后果。重的后果。(2)数数据据库库的的安安全全漏漏洞洞:某某些些数数据据库库将将原原始始数数据据以以明明文文形形式式存存储储,这这是是不不够够安安全全的
14、的。实实际际上上,入入侵侵者者可可以以从从计计算算机机系系统统的的内内存存中中导导出出所所需需的的信信息息,或或者者采采用用某某种种方方式式进进入入系系统统,从从系系统统的的后后备备存存储储器器上上窃窃取取数数据据或或篡篡改改数数据,因此,必要时应该对存储数据进行加密保护。据,因此,必要时应该对存储数据进行加密保护。信息安全意识2/9/202312计算机文化基础 目 录上一页下一页 结 束 (3)TCP/IP协协议议的的安安全全漏漏洞洞:TCP/IP协协议议在在设设计计初初期期并并没没有有考考虑虑安安全全问问题题。现现在在,用用户户和和网网络络管管理理员员没没有有足足够够的的精精力力专专注注于
15、于网网络络安安全全控控制制,操操作作系系统统和和应应用用程程序序越越来来越越复复杂杂,开开发发人人员员不不可可能能测测试试出出所所有有的的安安全全漏漏洞洞,因因而而连连接接到到网网络络的的计计算算机机系系统统受到外界的恶意攻击和窃取的风险越来越大。受到外界的恶意攻击和窃取的风险越来越大。另外,还可能存在操作系统的安全漏洞以及网另外,还可能存在操作系统的安全漏洞以及网络软件与网络服务、口令设置等方面的漏洞。络软件与网络服务、口令设置等方面的漏洞。信息安全意识一些有代表性的软件安全漏洞一些有代表性的软件安全漏洞2/9/202313计算机文化基础 目 录上一页下一页 结 束一些有代表性的软件安全漏洞
16、一些有代表性的软件安全漏洞4)结构隐患)结构隐患 结结构构隐隐患患一一般般指指网网络络拓拓扑扑结结构构的的隐隐患患和和网网络络硬硬件件的的安安全全缺缺陷陷。网网络络的的拓拓扑扑结结构构本本身身有有可可能能给给网网络络的的安安全全带带来来问问题题。作作为为网网络络信信息息系系统统的的躯躯体体,网网络络硬硬件件的的安安全隐患也是网络结构隐患的重要方面。全隐患也是网络结构隐患的重要方面。基基于于各各国国的的不不同同国国情情,信信息息系系统统存存在在的的其其他他安安全全问问题题也也不不尽尽相相同同。对对于于我我国国而而言言,由由于于我我国国还还是是一一个个发发展展中中国国家家,网网络络信信息息安安全全
17、系系统统除除了了具具有有上上述述普普遍遍存存在在的的安安全全缺缺陷陷之之外外,还还存存在在因因软软、硬硬件件核核心心技技术术掌掌握握在在别人手中而造成的技术被动等方面的安全隐患。别人手中而造成的技术被动等方面的安全隐患。信息安全意识2/9/202314计算机文化基础 目 录上一页下一页 结 束4养成良好的安全习惯 1)良好的密码设置习惯)良好的密码设置习惯 2)网络和个人计算机安全)网络和个人计算机安全 3)电子邮件安全)电子邮件安全 4)打印机和其他媒介安全)打印机和其他媒介安全 5)物理安全)物理安全 返 回信息安全意识2/9/202315计算机文化基础 目 录上一页下一页 结 束10.1
18、.2 网络礼仪与道德网络礼仪与道德 1.网络道德概念及涉及内容网络道德概念及涉及内容 计计算算机机网网络络道道德德是是用用来来约约束束网网络络从从业业人人员员的的言言行行,指指导导他他们们的的思思想想的的一一整整套套道道德德规规范范。计计算算机机网网络络道道德德可可涉涉及及到到计计算算机机工工作作人人员员的的思思想想意意识识、服服务务态态度度、业业务务钻钻研研、安安全全意意识识、待待遇遇得得失失及及其其公共道德等方面。公共道德等方面。2/9/202316计算机文化基础 目 录上一页下一页 结 束2.网络的发展对道德的影响 1)淡化了人们的道德意识)淡化了人们的道德意识 2)冲击了现实的道德规范
19、)冲击了现实的道德规范 3)导致道德行为的失范)导致道德行为的失范 2/9/202317计算机文化基础 目 录上一页下一页 结 束3.网络信息安全对网络道德提出新的要求 1)要求人们的道德意识更加强烈,道德行为)要求人们的道德意识更加强烈,道德行为更加自主自觉更加自主自觉 2)要求网络道德既要立足于本国,又要面向)要求网络道德既要立足于本国,又要面向世界世界 3)要求网络道德既要着力于当前,又要面向)要求网络道德既要着力于当前,又要面向未来未来2/9/202318计算机文化基础 目 录上一页下一页 结 束4.加强网络道德建设对维护网络信息安全的作用 1)网络道德可以规范人们的信息行为)网络道德
20、可以规范人们的信息行为 2)网络道德可以制约人们的信息行为)网络道德可以制约人们的信息行为 3)加强网络道德建设,有利于加快信息安全立)加强网络道德建设,有利于加快信息安全立法的进程法的进程 4)加强网络道德建设,有利于发挥信息安全技)加强网络道德建设,有利于发挥信息安全技术的作用术的作用 返 回2/9/202319计算机文化基础 目 录上一页下一页 结 束10.1.3 计算机犯罪 1.计算机犯罪的概念 所所谓谓计计算算机机犯犯罪罪,是是指指行行为为人人以以计计算算机机作作为为工工具具或或以以计计算算机机资资产产作作为为攻攻击击对对象象实实施施的的严严重重危危害害社社会会的的行行为为。由由此此
21、可可见见,计计算算机机犯犯罪罪包包括括利利用用计计算算机机实实施施的的犯犯罪罪行行为为和和把把计计算算机机资资产产作作为为攻攻击击对对象的犯罪行为。象的犯罪行为。2/9/202320计算机文化基础 目 录上一页下一页 结 束2.计算机犯罪的特点 1)犯罪智能化)犯罪智能化 2)犯罪手段隐蔽)犯罪手段隐蔽 3)跨国性)跨国性 4)犯罪目的多样化)犯罪目的多样化 5)犯罪分子低龄化)犯罪分子低龄化 6)犯罪后果严重)犯罪后果严重 2/9/202321计算机文化基础 目 录上一页下一页 结 束3.计算机犯罪的手段 1)制造和传播计算机病毒)制造和传播计算机病毒 2)数据欺骗)数据欺骗 3)特洛伊木马
22、)特洛伊木马 4)意大利香肠战术)意大利香肠战术 5)超级冲杀)超级冲杀 6)活动天窗)活动天窗 7)逻辑炸弹)逻辑炸弹 8)清理垃圾)清理垃圾 9)数据泄漏)数据泄漏 10)电子嗅探器)电子嗅探器 除了以上作案手段外,还有社交方法,电子欺骗技术,浏除了以上作案手段外,还有社交方法,电子欺骗技术,浏览,顺手牵羊和对程序、数据集、系统设备的物理破坏等犯览,顺手牵羊和对程序、数据集、系统设备的物理破坏等犯罪手段。罪手段。2/9/202322计算机文化基础 目 录上一页下一页 结 束4.黑客黑客一词源于英文黑客一词源于英文Hacker,原指热心于计算机技术,原指热心于计算机技术,水平高超的电脑专家,
23、尤其是程序设计人员。但到了今天,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的人。目前黑客已成为一个广泛的社会群体,其主要观点的人。目前黑客已成为一个广泛的社会群体,其主要观点是:所有信息都应该免费共享;信息无国界,任何人都可是:所有信息都应该免费共享;信息无国界,任何人都可以在任何时间地点获取他认为有必要了解的任何信息;通以在任何时间地点获取他认为有必要了解的任何信息;通往计算机的路不止一条;打破计算机集权;反对国家和政往计算机的路不止一条;打破计算机集权;反对国家和政府部门对信息的垄
24、断和封锁。黑客的行为会扰乱网络的正府部门对信息的垄断和封锁。黑客的行为会扰乱网络的正常运行,甚至会演变为犯罪。常运行,甚至会演变为犯罪。2/9/202323计算机文化基础 目 录上一页下一页 结 束黑客行为特征表现形式 1)恶作剧型)恶作剧型 2)隐蔽攻击型)隐蔽攻击型 3)定时炸弹型)定时炸弹型 4)制造矛盾型)制造矛盾型 5)职业杀手型)职业杀手型 6)窃密高手型)窃密高手型 7)业余爱好型)业余爱好型 2/9/202324计算机文化基础 目 录上一页下一页 结 束10.1.4 信息安全技术信息安全技术 目前信息安全技术主要有:密码技术、防目前信息安全技术主要有:密码技术、防火墙技术、虚拟
25、专用网(火墙技术、虚拟专用网(VPN)技术、病毒与技术、病毒与反病毒技术以及其他安全保密技术。反病毒技术以及其他安全保密技术。密码技术是网络信息安全与保密的核心和关密码技术是网络信息安全与保密的核心和关键。通过密码技术的变换或编码,可以将机密、键。通过密码技术的变换或编码,可以将机密、敏感的消息变换成难以读懂的乱码型文字,以敏感的消息变换成难以读懂的乱码型文字,以此达到两个目的:此达到两个目的:其其一一,使使不不知知道道如如何何解解密密的的“黑黑客客”不不可可能能从其截获的乱码中得到任何有意义的信息;从其截获的乱码中得到任何有意义的信息;其其二二,使使“黑黑客客”不不可可能能伪伪造造或或篡篡改
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 文化 基础 精品
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内