收藏
下载资源

大学计算机基础_第4章 计算机信息安全基础知识.ppt

上传人:bao****ty 文档编号:143839638 上传时间:2020-09-02 格式:PPT 页数:30 大小:574KB
返回 下载 相关 举报
大学计算机基础_第4章 计算机信息安全基础知识.ppt_第1页
第1页 / 共30页
大学计算机基础_第4章 计算机信息安全基础知识.ppt_第2页
第2页 / 共30页
大学计算机基础_第4章 计算机信息安全基础知识.ppt_第3页
第3页 / 共30页
大学计算机基础_第4章 计算机信息安全基础知识.ppt_第4页
第4页 / 共30页
大学计算机基础_第4章 计算机信息安全基础知识.ppt_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《大学计算机基础_第4章 计算机信息安全基础知识.ppt》由会员分享,可在线阅读,更多相关《大学计算机基础_第4章 计算机信息安全基础知识.ppt(30页珍藏版)》请在金锄头文库上搜索。

1、E-,大学计算机基础,重庆科技学院电气与信息工程学院计算机系,主讲教师:陈国荣 2020年9月,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,第4章 计算机信息安全基础知识,4.1信息安全概述 4.2计算机病毒 4.3信息安全保护 4.4计算机犯罪与知识产权保护,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,本章重点内容,信息安全技术基础知识 计算机病毒及其防治,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.1信息安全概述,信息安全的概念 网络黑客及网络攻防 防火墙技术,August 22, 2010,重庆科技学

2、院电气与信息工程学院计算机系,4.1.1信息安全的概念,程序设计的概念 (1)网络信息安全的定义 网络信息安全指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,(2)信息安全的三要素 信息安全的三个基本要素是保密性、完整性和可用服务。 (3)信息安全保障体系的环节 信息安全保障体系应包括安全策略、防护、检测和响应等四个方面 (4)信息安全的发展方向 信息安全目前正朝着“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估

3、)”一体化的方向发展。,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.1.2网络黑客及网络攻防,(1)网络黑客概述 网络黑客一般涉及高超的编程技术(技术),强烈的解决问题和克服限制的欲望(态度) 。 (2)黑客的分类 网络黑客可分为业余计算机爱好者、职业入侵者和Hacker级的Cracker等不同的类型,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,(3)网络信息系统面临的安全攻击,(4)网络信息安全防护措施,1)数据加密。 2)身份认证。 3)存取控制。 4)审计。 5)系统监控。 6)扫描。,August 22, 2010,重庆科技学

4、院电气与信息工程学院计算机系,4.1.3防火墙技术,(1)防火墙的定义 所谓防火墙指的是为保护信息安全而开发的在内部网和外部网之间、专用网与公共网之间通过按照给定方式分析进出网络信息而形成安全屏障的一种软硬件集合。 (2)防火墙的发展历程 (3)防火墙的分类 防火墙可分为网络层防火墙和应用层防火墙,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.2计算机病毒 4.2.1 计算机病毒的定义及特点,(1)计算机病毒的定义 病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用

5、并且能够自我复制的一组计算机指令或者程序代码” (2)计算机病毒的特点 具有传染性、 潜伏性、寄生性、隐蔽性、破坏性、可触发性等特点,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.2.2 计算机病毒的传播途径和危害,(1)计算机病毒的主要传播途径 病毒传播与文件传输媒体的变化有着直接关系,例如U盘、光盘、软盘、网络、硬盘、存储卡等。 (2)计算机病毒造成的危害 病毒的危害包括:1)对数据资源的直接破坏作用;2)占用磁盘空间;3)抢占系统资源;4)影响计算机运行速度;5)给用户造成严重的心理压力等,August 22, 2010,重庆科技学院电气与信息工程学院计算机

6、系,4.2.3 计算机病毒及防范,(1) 建立良好的安全习惯 (2) 关闭或删除不需要的服务 (3) 经常升级安全补丁 (4) 使用复杂的密码 (5) 迅速隔离受感染的计算机 (6) 了解一些病毒知识 (7)安装专业的杀毒软件 (8) 安装个人防火墙软件,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.3 信息安全保护4.3.1网络入侵方式,(1)获取口令 (2)放置特洛伊木马程序 (3)WWW的欺骗技术 (4)电子邮件攻击 (5)通过一个节点来入侵其他节点 (6)网络监听 (7)通过系统漏洞入侵,August 22, 2010,重庆科技学院电气与信息工程学院计算机

7、系,4.3.2 网络安全保护,(1)防病毒侵袭 (2)防黑客入侵 (3)网络行为规范化管理 (4)加强安全意识,4.3.3信息系统安全保护,(1)信息系统安全的定义 根据中华人民共和国计算机信息系统安全保护条例的定义: 计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理 的人机系统。 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。,August 22, 2010,重庆科技学院

8、电气与信息工程学院计算机系,(2)信息系统安全的分级 信息系统的安全防护等级可分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。,August 22,

9、 2010,重庆科技学院电气与信息工程学院计算机系,(3)信息系统安全防护策略,1) 物理安全策略 2) 访问控制策略 3) 网络服务器安全控制 4) 网络监测和锁定控制 5) 防火墙控制,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.4 计算机犯罪与知识产权保护,计算机犯罪 知识产权 软件知识产权及其保护,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.4.1计算机犯罪,(1)什么是计算机犯罪 计算机犯罪是通过非法(未经授权使用)或合法(计算机使用权人)利用计算机

10、和网络系统,采取具有计算机运行特点的手段,侵害了计算机和网络系统的安全运行状态,或者违反计算机或网络安全管理规定,给计算机或网络安全造成重大损失等给社会带来了严重的社会危害,违反了刑事法律,依法应受刑事处罚的一种犯罪行为。,(2)计算机犯罪的主要形式 1)制作、传播非法有害信息。 2)编制、传播计算机病毒或者利用各种技术手段攻击计算机网络系统,破坏计算机网络系统的正常运行或非授权获取计算机网络系统的控制权。 3)非法获取或非授权地的修改获取使用他人计算机网络中的数据信息。 4)金融系统计算机犯罪:这种犯罪的主要方法:有对程序数据进行物理破坏或利用金融系统的管理漏洞进行作案。,August 22

11、, 2010,重庆科技学院电气与信息工程学院计算机系,(3)计算机犯罪的特点 1)散布迅速,影响面大 2)犯罪具有很强的隐蔽性 3)计算机犯罪的强危害性 4)犯罪的高技术性,不论从人员还是从业务都属于高技术犯罪 5)诉讼的困难性。计算机数字作为证据的有效性和合法性仍然是一个法律难题。,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,(4)计算机犯罪的主要类型 计算机犯罪的方式归纳起来应该主要包括3种犯罪类型。 1)破坏计算机系统犯罪。 2)非法侵入计算机系统罪。 3)计算机系统安全事故犯罪。,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,Aug

12、ust 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.4.2知识产权,(1)知识产权和知识产权法 知识产权,指“权利人对其所创作的智力劳动成果所享有的专有权利”,一般只在有限时间期内有效。各种智力创造比如发明、文学和艺术作品,以及在商业中使用的标志、名称、图像以及外观设计,都可被认为是某一个人或组织所拥有的知识产权。,知识产权法是调整因创造、使用智力成果而产生的,以及在确认、保护与行使智力成果所有人的知识产权的过程中,所发生的各种社会关系的法律规范之总称。按国际惯例,知识产权包括两大部分:工业产权和版权。,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,

13、(2)知识产权的特点 1)知识产权是一种无形财产。 2)知识产权具备专有性的特点。 3)知识产权具备时间性的特点。 4)知识产权具备地域性的特点。 5)知识产权的获得需要法定的程序。,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,4.4.3软件知识产权及其保护,(1)软件知识产权概述 计算机软件是人类知识、经验、智慧和创造性劳动的成果,具有知识密集和智力密集的特点,是一种非常典型的知识产权。 我国软件知识产权的四大法律体系为:中华人民共和国著作权法、计算机软件保护条例、计算机软件登记办法和实施国际

14、版权条约的规定。 根据条例第九条的规定,软件著作权人享有以下五项权利:发表权、开发者身份权、使用权、使用许可权和获得报酬权、转让权等。,(2)软件知识产权的权利内容 和其他知识产权一样,软件著作权也可分为精神权利和财产权利两部分。 (3) 软件著作权的权利限制 1)对软件著作权保护期的限制 2)软件专有权利终止的限制 3)软件专有权利行使的限制 (4) 软件著作权的取得 (5)软件著作权的归属 (6) 软件著作权的行使,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,本章小结,信息安全概述 计算机病毒 信息安全保护 计算机犯罪与知识产权保护,August 22, 2010,重庆科技学院电气与信息工程学院计算机系,下课了。,探 索,休息一会儿。,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号