《{安全生产管理}第二十章电脑和互联网的安全》由会员分享,可在线阅读,更多相关《{安全生产管理}第二十章电脑和互联网的安全(25页珍藏版)》请在金锄头文库上搜索。
1、第二十章電腦和互聯網的安全,20.1電腦系統的保安155 20.2網上的安全和私隱158 20.3在互聯網上的措施163,20.1 電腦系統的保安,電腦災難 (Computer disaster) 起因: 盜竊、火警、操作不當、程式有誤、硬件失效、人為破壞、未經授權的接達、電腦病毒的感染等 後果: 數據損毀、金錢損失、機密資訊外洩 避免方法: 1. 數據備份 2. 防止未經授權的接達 3. 避免電腦病毒的感染,第二十章 電腦和互聯網的安全,20.1.1 備份和復原(1),備份 (Backup) 定期進行適當的備份程序 確保災難萬一發生,系統仍能復原過來 復原 (Restore) 電腦災難一旦發
2、生,以備份把電腦回復到在備份前的狀態,20.1 電腦系統的保安,20.1.1 備份和復原(2),備份方式: 三個或以上備份的副本(在不同時間) 最舊的副本會被重寫,成為最新的副本,20.1 電腦系統的保安,20.1.2 防止未經授權的接達(1),鑒別 (Authentication) 只容許經授權的用戶進入電腦系統 1.識別代碼和密碼 登入系統前,用戶必須輸入正確 識別代碼 (User ID) 密碼 (Password) 定期更改密碼 新的用戶更要立刻更改密碼 識別代碼和密碼必須保持機密 不容易猜對的機密 至少八個字元 混合數字、大寫和小寫字母,20.1 電腦系統的保安,20.1.2 防止未經
3、授權的接達(2),2. 鑒別設備 包括 磁卡、智能卡 生物測定學鑒別設備 像指紋掃描器、面型識別系統等 (見第 6 章) 3. 防火牆 (Firewall) 阻止黑客闖入連接到互聯網的局域網 硬件或軟件,20.1 電腦系統的保安,20.1.3 避免受病毒感染(1),病毒 (Virus) 自我複製的程式 攻擊電腦系統 後果: 令人啼笑皆非的顯示 數據損毀 組織內所有電腦都有可能受到感染,20.1 電腦系統的保安,20.1.3 避免受病毒感染(2),病毒感染途徑 1.開啟電郵附件 2.共享數據檔案 3.使用盜版軟件 4.安裝來歷不明的共享/免費軟件 5.受到散播病毒的黑客襲擊,20.1 電腦系統的
4、保安,20.1.3 避免受病毒感染(3),預防病毒感染: 1.為每部電腦安裝防毒軟件。 每日更新病毒定義檔案 定期掃描硬碟偵測病毒 掃描所有下載的檔案及電郵附件 2.切勿開啟或轉寄來歷不明的電郵附件。 3.拒絕使用盜版軟件。 4.確保電腦不會以軟磁碟或光碟來啟動。 5.安裝防火牆,防止未經授權的接達。,20.1 電腦系統的保安,20.2 網上安全和私隱,A. 私隱和識別 B. 加密 C. 公開密碼匙和私人密碼匙 D. 網站的保密傳送 E. 數碼證書 F. 數碼簽署,第二十章 電腦和互聯網的安全,20.2.1 私隱和識別,私隱 (Privacy) 信息傳送時,會否被人攔截,並非法讀取? 理想的解
5、決方案: 傳送的信息,最好只能由收件人讀取 其他人取得信息,亦無法知道內容 身份識別 (Identification) 如何得知提供電子商貿的公司是可靠的? 理想的解決方案: 可以確定在互聯網上對方真正的身份 網上商店最好能證明它並非偽冒或虛假的公司 同樣地,我們有時亦需要在互聯網上證明自己的身份 在電子商貿中或支付政府帳單時,讓對方接納我們的申請,20.2 網上安全和私隱,20.2.2 加密,加密 (Encryption) 把數據轉換成一個必需密碼匙才能讀取的形式 若沒有密碼匙,信息只會以亂碼形式出現 密碼匙進行解密 (Decryption) 把信息還原到原來的形式,20.2 網上安全和私隱
6、,20.2.3 公開和私人密碼匙(1),公開密碼匙 (Public key) 讓任何人都知道的 私人密碼匙 (Private key) 機密的,不能公開 加密/解密 用公開密碼匙來加密,只能以私人密碼匙來解密,20.2 網上安全和私隱,20.2.3 公開和私人密碼匙(2),加密/解密(續) 用私人密碼匙來加密,只能以公開密碼匙來解密 他人傳送機密信息給你 你可以把公開密碼匙交給任何人,以便他們在傳送機密信息給你前,使用你的公開密碼匙來加密。 在收到經加密的信息後,使用私人密碼匙,你便可為信息進行解密。,20.2 網上安全和私隱,20.2.3 公開和私人密碼匙(3),例 1麗玲將要傳送一個信息給
7、志明。麗玲能如何確定這個信息,除了志明外,其他人將不能讀取? 解:麗玲應該使用志明的公開密碼匙把信息加密。當志明收到加密後的信息時,他會使用私人密碼匙來開啟信息,20.2 網上安全和私隱,20.2.4 網站的保密傳送(1),保密插口層 (SSL) 網站用來確保數據安全地傳送 用戶瀏覽器會顯示閉鎖圖像 瀏覽 SSL 網站時,用戶會接收到公開密碼匙 傳送任何數據前,用戶瀏覽器會用這公開密碼匙進行加密 當網站收到經加密的數據時,便會用私人密碼匙來解密 用於電子商貿 只能用於較新的瀏覽器上,20.2 網上安全和私隱,20.2.4 網站的保密傳送(2),例 2文媛使用信用卡從一家網上書店 BookOnl
8、ine 購買了一本書。討論購物數據是如何透過互聯網安全地傳送? 解:傳送購物數據前,文媛的瀏覽器會使用 BookOnline 的公開密碼匙將這些數據加密。在收到加密的數據後,BookOnline 會使用它的私人密碼匙為數據解密。,20.2 網上安全和私隱,20.2.5 數碼證書(Digital certificate),數碼文件識別持有者在互聯網上的身份 包含 持有者的名字及公開密碼匙 持有數碼證書的網站,瀏覽器會顯示閉鎖圖像 由核證機關 (Certificate authority) 發行 例如發行電子證書(E-cert) 的香港郵政署 申請一份數碼證書 以便享用電子化公共服務 將會收到 :
9、 私人密碼匙 (16 位數字的密碼) 和 安裝數碼證書的軟件,20.2 網上安全和私隱,20.2.6 數碼簽署(1),經數碼化簽署的文件 部份內容經私人密碼匙加密 並附有一份數碼證書 (包括公開密碼匙) 加密的部份,稱為數碼簽署 (Digital signature), 其他人是不可能冒簽的。 數碼簽署 意味具有不可否認性 (Non-repudiation) 顧客發出附有數碼簽署的購貨指令後,便不能夠否認曾經發出指令。 發送數碼簽署的電郵,必須使用專用電郵軟件,20.2 網上安全和私隱,20.2.6 數碼簽署(2),例 3曼玉想要遞交申請表給運輸署,以便申請駕駛執照。運輸署如何能證明曼玉的身份
10、? 解:首先,曼玉使用她的私人密碼匙在申請表上加上數碼簽署,然後把這文件連同她的數碼證書一起傳送到運輸署。藉著使用曼玉數碼證書上的公開密碼匙,運輸署便能確認寄件人是曼玉,20.2 網上安全和私隱,20.2.6 數碼簽署(3),例 4學友是某小組的組長,他想要發出一個匯報小組成員工作表現的電郵給他的上司,黃小姐。他必需確定只有黃小姐才能讀取信息內容。同時,他需確定黃小姐接收到該信息。學友應該怎樣做? 解:學友應該使用他的私人密碼匙在電郵上加上數碼簽署,再使用黃小姐的公開密碼匙把電郵加密。 當黃小姐收到電郵後,她可以用學友的公開密碼匙核實學友的身份,然後用自己的私人密碼匙將電郵解密,20.2 網上
11、安全和私隱,20.3 在互聯網上的措施,A. 一般的安全措施 B. 網上購物的安全措施 C. 在互聯網上的個人措施,第二十章 電腦和互聯網的安全,20.3.1 一般的安全措施,A. 一般的安全措施 1.透過互聯網傳送機密資料前,必須將數據加密 2.定期更改密碼 3選擇難於猜測的密碼 必須同時含有數字、大寫和小寫字母 4.掃描所有下載的檔案和電郵附件,避免受病毒感染 關掉電郵軟件中自動處理電郵附件的功能。 5.定期清理電郵資料夾 6.在公共場所使用互聯網後,離開前僅記登出系統,20.3 在互聯網上的措施,20.3.2 網上購物的安全措施,B. 網上購物的安全措施 1.使用安全的瀏覽器 上述的加密方法只適用於較先進的瀏覽器,例如 Internet Explorer 3.0 或以上。 2.只在確定為安全的公司購物 任何人都能以幾乎任何名字來建立網上商店 只有能出示有效數碼證書的網站,才可確定為安全,20.3 在互聯網上的措施,20.3.3 在互聯網上的個人措施,C. 在互聯網上的個人措施 1 切勿向網際朋友透露你的識別代碼及密碼 2 切勿向網際朋友提供任何個人資料 3 切勿與素未謀面的網際朋友單獨外出,20.3 在互聯網上的措施,
