收藏
下载资源

信息安全与社会责任

上传人:jiups****uk12 文档编号:45642218 上传时间:2018-06-18 格式:PPT 页数:54 大小:412KB
返回 下载 相关 举报
信息安全与社会责任_第1页
第1页 / 共54页
信息安全与社会责任_第2页
第2页 / 共54页
信息安全与社会责任_第3页
第3页 / 共54页
信息安全与社会责任_第4页
第4页 / 共54页
信息安全与社会责任_第5页
第5页 / 共54页
点击查看更多>>
资源描述

《信息安全与社会责任》由会员分享,可在线阅读,更多相关《信息安全与社会责任(54页珍藏版)》请在金锄头文库上搜索。

1、第第9 9章章 信息安全与社会责任信息安全与社会责任主讲教师 郭松涛主讲教师 郭松涛 EmailEmail:高校计算机基础教育系列课程高校计算机基础教育系列课程Date本章教学计划本章教学计划 理论教学(课堂教学):理论教学(课堂教学):2 2学时学时实验教学(上机实习):实验教学(上机实习):0 0学时学时本章教学重点本章教学重点1. 1. 信息安全概念信息安全概念2. 2. 病毒防范及网络安全病毒防范及网络安全3. 3. 数据加密及数字签名数据加密及数字签名4. 4. 网络道德规范网络道德规范5. 5. 信息安全相关的法律法规信息安全相关的法律法规6. 6. 软件知识产权软件知识产权第第9

2、 9章章 信息安全与社会责任信息安全与社会责任Date9.1 9.1 信息安全信息安全 9.2 9.2 社会责任与职业道德规范社会责任与职业道德规范第第9 9章章 信息安全与社会责任信息安全与社会责任Date9.1 9.1 信息安全信息安全计算机信息系统安全是指计算机资产安全 计算机信息系统安全是指计算机资产安全 ,即计算机信息系统资源和信息不受自然和人,即计算机信息系统资源和信息不受自然和人 为有害因素的威胁和危害。一切影响计算机安为有害因素的威胁和危害。一切影响计算机安 全的因素和保障计算机安全的措施都是计算机全的因素和保障计算机安全的措施都是计算机 安全学研究的内容。安全学研究的内容。D

3、ate9.1 9.1 信息安全信息安全9.1.19.1.1 信息安全的基本概念与状况 信息安全的基本概念与状况 1) 1) 什么是信息安全什么是信息安全信息安全的主要目标是保护计算机信息系统资源(包括计算信息安全的主要目标是保护计算机信息系统资源(包括计算 机设备、网络传输、网络设备、存储介质、软件和计算机数据机设备、网络传输、网络设备、存储介质、软件和计算机数据 等)免受毁坏、替换、盗窃和丢失。等)免受毁坏、替换、盗窃和丢失。保证信息安全包括的策略和解决方案有: 保证信息安全包括的策略和解决方案有:访问控制、选择性访问控制、病毒防范和计算机加密、系统访问控制、选择性访问控制、病毒防范和计算机

4、加密、系统 规划和管理、物理安全、网络和通信安全,等等。总之,信息规划和管理、物理安全、网络和通信安全,等等。总之,信息 安全就是指安全就是指一个以计算机和网络为业务处理手段的组织机构本一个以计算机和网络为业务处理手段的组织机构本 身的安全身的安全,信息安全有时也简称为计算机安全,实际上包括计,信息安全有时也简称为计算机安全,实际上包括计 算机本身、网络、相关系统和数据的安全。算机本身、网络、相关系统和数据的安全。Date9.1 9.1 信息安全信息安全9.1.19.1.1 信息安全的基本概念与状况 信息安全的基本概念与状况 1) 1) 什么是信息安全什么是信息安全 信息安全的信息安全的核心是

5、数据安全核心是数据安全,数据安全主要指数据保密性,数据安全主要指数据保密性 和完整性。数据的保密性就是保证只有授权用户可以访问和完整性。数据的保密性就是保证只有授权用户可以访问 数据,而限制他人对数据访问。数据的保密性分为网络传数据,而限制他人对数据访问。数据的保密性分为网络传 输保密性和数据存储保密性,后者主要通过访问控制来实输保密性和数据存储保密性,后者主要通过访问控制来实 现。现。 数据完整性的目的,就是保证计算机系统上的数据和信息数据完整性的目的,就是保证计算机系统上的数据和信息 处于一种完整和没受损害的状态。影响数据完整性的因素处于一种完整和没受损害的状态。影响数据完整性的因素 很多

6、,可以通过访问控制、数据备份和冗余设置来防止。很多,可以通过访问控制、数据备份和冗余设置来防止。Date9.1 9.1 信息安全信息安全9.1.19.1.1 信息安全的基本概念与状况 信息安全的基本概念与状况 2) 2) 安全威胁安全威胁 计算机系统的脆弱性主要来自于操作系统的不安全性,在网络计算机系统的脆弱性主要来自于操作系统的不安全性,在网络 环境下,还来源于通信协议的不安全性。环境下,还来源于通信协议的不安全性。 网络系统的威胁种类有:网络系统的威胁种类有:物理威胁、网络威胁、身份鉴别、编物理威胁、网络威胁、身份鉴别、编 程、系统漏洞等程、系统漏洞等。 安全措施可以包括如下:安全措施可以

7、包括如下:用备份和镜像技术提高数据完整性;用备份和镜像技术提高数据完整性; 防毒;补丁程序;提高物理安全;构筑防毒;补丁程序;提高物理安全;构筑InternetInternet防火墙;废品防火墙;废品 处理守则;仔细阅读日志;加密;提防虚假的安全等。处理守则;仔细阅读日志;加密;提防虚假的安全等。Date9.1 9.1 信息安全信息安全9.1.19.1.1 信息安全的基本概念与状况 信息安全的基本概念与状况 3) 3) 我国面临的信息安全状况分析我国面临的信息安全状况分析 严峻的国际化信息安全问题严峻的国际化信息安全问题 20002000年年2 2月月6 6日前后,美国日前后,美国YAHOOY

8、AHOO等等8 8家大型网站接连遭受黑客家大型网站接连遭受黑客 的攻击,给网站的正常网络信息服务和相关的电子商务业务的攻击,给网站的正常网络信息服务和相关的电子商务业务 造成了很大的影响,并一度造成了这些网站服务的中断。此造成了很大的影响,并一度造成了这些网站服务的中断。此 次安全事故所造成的直接经济损失超过次安全事故所造成的直接经济损失超过1010亿美元。亿美元。 与以住的黑客入侵事件相比,此次安全事故具有以下的特点与以住的黑客入侵事件相比,此次安全事故具有以下的特点 : 攻击直接针对商业应用攻击直接针对商业应用 攻击造成的损失巨大攻击造成的损失巨大 信息网络安全关系到全社会信息网络安全关系

9、到全社会 Date9.1 9.1 信息安全信息安全9.1.19.1.1 信息安全的基本概念与状况 信息安全的基本概念与状况 3) 3) 我国面临的信息安全状况分析我国面临的信息安全状况分析信息安全与高技术犯罪信息安全与高技术犯罪 网络安全产品仍然是国外产品占主导地位网络安全产品仍然是国外产品占主导地位 网络入侵检测、预警机制尚未建立网络入侵检测、预警机制尚未建立 技术手段和管理措施不配套,缺乏应急处理、快速反应机技术手段和管理措施不配套,缺乏应急处理、快速反应机 制制 对网络信息把关缺乏必要的信息检测手段对网络信息把关缺乏必要的信息检测手段网络自身脆弱性、网络安全设备的不可靠性网络自身脆弱性、

10、网络安全设备的不可靠性Date9.1 9.1 信息安全信息安全9.1.29.1.2 计算机病毒及防范 计算机病毒及防范 1) 1) 计算机病毒的定义及特点计算机病毒的定义及特点“计算机病毒计算机病毒”一词最早是由美国计算机病毒研究专家一词最早是由美国计算机病毒研究专家 F.CohenF.Cohen博士提出的。博士提出的。“病毒病毒”一词是借用生物学中的病毒。一词是借用生物学中的病毒。 通过分析研究计算机病毒,人们发现它在很多方面与生物病通过分析研究计算机病毒,人们发现它在很多方面与生物病 毒有着相似之处。计算机病毒在毒有着相似之处。计算机病毒在中华人民共和国计算机信中华人民共和国计算机信 息系

11、统安全保护条例息系统安全保护条例中定义为:中定义为:“指编制者在计算机程序指编制者在计算机程序 中插入的破坏计算机功能或者毁坏数据,影响计算机使用并中插入的破坏计算机功能或者毁坏数据,影响计算机使用并 且能够自我复制的一组计算机指令或者程序代码且能够自我复制的一组计算机指令或者程序代码”。Date9.1 9.1 信息安全信息安全病毒有如下几个特点:病毒有如下几个特点: (1 1) 破坏性破坏性 (2 2) 感染性感染性 (3 3) 隐蔽性隐蔽性 (4 4) 可触发性可触发性 (5 5) 衍生性衍生性 (6 6) 不可预见性不可预见性 Date9.1 9.1 信息安全信息安全2 2) 计算机病毒

12、的传播途径和危害计算机病毒的传播途径和危害 (1 1) 计算机病毒的传播途径计算机病毒的传播途径 硬盘 硬盘 软盘 软盘 光盘 光盘 计算机网络 计算机网络Date9.1 9.1 信息安全信息安全计算机病毒总是以寄生方式隐藏在计算机软计算机病毒总是以寄生方式隐藏在计算机软 件之中,尤其是下列软件较为危险:件之中,尤其是下列软件较为危险: 盗版软件 盗版软件 公共软件 公共软件 国际互联网上的下载软件 国际互联网上的下载软件 带宏的数据文件 带宏的数据文件Date9.1 9.1 信息安全信息安全(2 2) 计算机病毒的危害计算机病毒的危害计算机病毒的危害大致有如下几个方面: 计算机病毒的危害大致

13、有如下几个方面: 破坏磁盘文件分配表( 破坏磁盘文件分配表(FATFAT表)表) 删除软盘或硬盘上的可执行文件或数据文件 删除软盘或硬盘上的可执行文件或数据文件 修改或破坏文件中的数据 修改或破坏文件中的数据 产生垃圾文件,占据磁盘空间 产生垃圾文件,占据磁盘空间 破坏硬盘的主引导扇区 破坏硬盘的主引导扇区 对整个磁盘或磁盘的特定扇区进行格式化 对整个磁盘或磁盘的特定扇区进行格式化 破坏计算机主板上 破坏计算机主板上BIOSBIOS内容内容 破坏网络系统 破坏网络系统 占用 占用CPUCPU运行时间,使运行效率降低运行时间,使运行效率降低 破坏屏幕正常显示,干扰用户的操作 破坏屏幕正常显示,干

14、扰用户的操作 破坏系统设置或对系统信息加密 破坏系统设置或对系统信息加密 Date9.1 9.1 信息安全信息安全3 3)计算机病毒的防治)计算机病毒的防治查杀病毒只是一种辅助手段,对付病毒的最佳方案是预防。其要点如查杀病毒只是一种辅助手段,对付病毒的最佳方案是预防。其要点如 下:下: 尽量不要外人使用自己的计算机尽量不要外人使用自己的计算机 不使用盗版软件不使用盗版软件 在使用外来软盘之前要杀毒在使用外来软盘之前要杀毒 不将自己的软盘插入别人的计算机不将自己的软盘插入别人的计算机 在计算机系统上玩游戏前,先用杀毒软件杀毒在计算机系统上玩游戏前,先用杀毒软件杀毒 使用公共软件和共享软件前,先用

15、杀毒软件杀毒使用公共软件和共享软件前,先用杀毒软件杀毒 将重要的软件备份到软盘上并加上写保护将重要的软件备份到软盘上并加上写保护 将重要的数据定期备份到软盘上并加上写保护,或备份到光盘上将重要的数据定期备份到软盘上并加上写保护,或备份到光盘上 选择几种较好的杀毒软件,定期检查计算机系统选择几种较好的杀毒软件,定期检查计算机系统 将硬盘的重要信息,如主引导区、将硬盘的重要信息,如主引导区、BOOTBOOT区、区、FATFAT表各备份一个副本表各备份一个副本 在网络上下载软件要谨慎,要及时进行杀毒处理。在网络上下载软件要谨慎,要及时进行杀毒处理。Date9.1 9.1 信息安全信息安全9.1.39.1.3 网络黑客及网络攻防 网络黑客及网络攻防 我们已经生活在数字化的网络空间里,信息设备及其信息本身与我们已经生活在数字化的网络空间里,信息设备及其信息本身与 我们的日常工作和生活息息相关。但是许多管理者或用户对信息我们的日常工作和生活息息相关。但是许多管理者或用户对信息 系统安全性的关注仍比较薄弱,漫不经心地考虑信息安全问题,系统安全性的关注仍比较薄弱,漫不经心地考虑信息安全问题, 过于平常地处理数字化资料,对网络上的攻击和防护的基本知识过于平常地处理数字化资料,对网络上的攻击和防护的基本知识 也缺乏了解,他们更多

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号