《第九章节-简化信息安全与社会责任幻灯片》由会员分享,可在线阅读,更多相关《第九章节-简化信息安全与社会责任幻灯片(35页珍藏版)》请在金锄头文库上搜索。
1、第九章 信息安全与社会责任,本章主要介绍信息存在的安全威胁及其安全技术,计算机犯罪及其特点,有关网络安全威胁的理论和解决方案,包括黑客与入侵检测、网络攻击、网络安全管理、防火墙技术、计算机病毒,最后介绍网络道德建设和软件产权、计算机安全法律法规及当代大学生的信息素质与社会责任。,本章提纲,1 信息安全基础 2 网络安全(重点) 3 计算机病毒防护(重点) 4 社会责任,问题讨论:,1.信息安全定义?有哪些信息安全技术? 2.计算机犯罪是什么?特点? 3.黑客定义?入侵检测定义是什么? 4 防火墙定义?分为哪些类?各类含义是什么? 5 计算机病毒定义?经历那些阶段?,9.1 信息安全基础,信息安
2、全:指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科相互交叉的综合性学科。 信息安全是以网络安全为基础,然而信息安全与网络安全又是有区别的。,9.1.1 信息安全概述,9.1 信息安全基础,信息在公共通信网络上存储、共享和传输的过程中,会被非法窃听、截取、篡改或毁坏而导致不可估量的损失。 威胁可以宏观地分为人为威胁和自然威胁。 自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老
3、化等。 人为威胁又分为两种:一种是以操作失误为代表的无意威胁(偶然事故),另一种是以计算机犯罪为代表的有意威胁(恶意攻击) 。,9.1 信息安全基础,为保障网络信息系统的安全,限制对网络信息系统的访问和接触是重要措施之一。 网络信息系统的安全也可采用“安全管理机制”和“访问控制技术”来保障。 制定安全管理制度和措施。 限制对网络系统的物理接触。 限制对信息的在线访问。 设置用户权限。,9.1.2 信息安全技术访问控制技术,9.1 信息安全基础,9.1.2 信息安全技术数据加密技术,加密:用某种方法伪装消息并隐藏它的内容。 解密:把密文转变成明文的过程 。 密码系统:用于加密与解密的系统。 密钥
4、:从字面上解释,密钥是密秘信息的钥匙。具体来说,密钥是一组信息编码,对密码起特殊控制作用,掌握了密钥就可以获得保密的信息。,9.1 信息安全基础,加密技术在网络中应用一般采用两种类型:“对称式”加密法和“非对称式”加密法。 对称式加密就是加密和解密使用同一密钥,因此,通信双方必须获得这一密钥,并保持密钥的秘密。 “非对称式”加密法的加密密钥和解密密钥是两个不同的密钥,一个称为“公开密钥”,另一个称为“私有密钥”。前者可以公诸于众,任何人都可以用“公开密钥”加密信息;后者归发布方所有,是不公开的,只有掌握“私有密钥”的一方才可以将众人用“公开密钥”加密的信息进行还原。 加密实例:如加密信息的机器
5、Enigma编码机,9.1 信息安全基础,计算机犯罪是指利用计算机作为犯罪工具进行的犯罪活动,比如说利用计算机网络窃取国家机密、盗取他人信用卡密码、传播复制色情内容等。 计算机犯罪作为一类特殊的犯罪,具有与传统犯罪相同的许多共性特征。 犯罪的智能性;犯罪的隐蔽性;犯罪侵害目标较集中;犯罪的广地域性;犯罪的强危害性;诉讼的困难性。,9.1.3 计算机犯罪,9.2 网络安全,黑客 (Hacker),原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员,是那些检查(网络)系统完整性和安全性的人,他们通常非常精通计算机硬件和软件知识,并有能力通过创新的方法剖析系统。 现在,网络黑客一般指计算机
6、网络的非法入侵者(以前叫“骇客”)。他们大都是程序员,对计算机技术和网络技术非常精通,了解系统漏洞及其原因所在,喜欢非法闯入并以此作为一种智力挑战而沉醉其中,也有的是为了窃取机密的信息,盗用系统资源或出于报复心理而恶意毁坏某个信息系统等。,9.2.1 黑客黑客工具,9.2 网络安全,黑客工具,是指编写出来用于网络安全方面的软件,包括端口扫描、检测系统等(常见的有木马程序、病毒程序、炸弹程序等);或为破解某些软件或系统的密码而编写的程序。,9.2 网络安全,“攻击”是指任何的非授权行为。 攻击的法律定义是“攻击仅仅发生在入侵行为完全完成而且入侵者已经在目标网络内”,但专家的观点则是“可能使一个网
7、络受到破坏的所有行为都被认定为攻击”。 网络攻击可以分为被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击。,9.2.2 网络攻击,9.2 网络安全,网络攻击的一般步骤: 信息收集 探测分析系统的安全弱点 实施攻击 常用的网络攻击手段 利用扫描工具批量ping一个段的地址,判断存活主机 扫描所开放端口 根据获得的情报,判断主机的操作系统和决定攻击方式 尝试攻击,分为漏洞攻击、溢出攻击、密码破解攻击 进入系统,想办法提升权限 获得最高权限后进行破坏行为实施,9.2 网络安全,网络攻击应对策略:预防为主,将重要的数据备份并时刻注意系统运行状况。 提高安全意识。 使用防毒、防黑等防火墙软件。
8、设置代理服务器,隐藏自已的IP地址。 将防毒、防黑当成日常例性工作,定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。,9.2 网络安全,防火墙作为网络安全的的一道门户,可以实现内部网(可信任网络)与外部不可信网络(如因特网)之间或是内部网不同网络安全区域的隔离与访问控制,保证网络系统及网络服务的可用性。,9.2.3 防火墙技术,9.2 网络安全,防火墙是一种综合性的技术,涉及到计算机网络技术,密码技术、安全安技术、软件技术、安全协议、网络标准化组织的安全规范以及安全操作系统等多方面。 防火墙可以是一个独立的系统,也可以在一个进行网络互联的路由器上实现防火墙。防火墙可以通过软件实现,也可
9、以由专门的设备实现。 防火墙的分类: 包过滤技术 代理服务器技术,9.3 计算机病毒防护,9.3.1 计算机病毒,计算机病毒是由人编写的一种小程序,能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,影响计算机的使用。就象生物病毒一样,计算机病毒有独特的复制能力,它把自身附着在各种类型的文件上,随同文件一起蔓延。,计算机病毒一般来自玩笑与恶作剧、报复心理、版权保护等方面。,计算机病毒的特点:,传染性是计算机病毒的基本特征。,传染性 寄生性 隐蔽性 触发性 破坏性,9.3 计算机病毒防护,根据中国大陆地区2007年电脑病毒疫情和互联网安全报告,2007年瑞星公司共截获新病毒
10、样本917839个 。,2007年病毒情况分析,9.3 计算机病毒防护,在计算机病毒的生存期内,典型的病毒一般经历潜伏阶段、繁殖阶段、触发阶段、执行阶段。,病毒类型的分类主要有以下几种。 寄生病毒:将自己附加到可执行文件中,当被感染的程序执行时,通过找到其他可执行文件并感染之。 存储器驻留病毒:寄宿在主存中,作为驻留程序的一部分,感染每个执行的程序。 引导区病毒:感染主引导记录或引导记录,当系统从包含了病毒的磁盘启动时则进行传播。 隐形病毒:能够在反病毒软件检测时隐藏自己。 多形病毒:每次感染时会产生变异的病毒。,9.3 计算机病毒防护,计算机病毒的危害 计算机病毒既破坏软件也破坏硬件! 对计
11、算机数据信息的直接破坏 占用磁盘空间 抢占系统资源 影响计算机运行速度 给用户造成严重的心理压力,9.3 计算机病毒防护,关键是做好预防工作,即防患于未然。而预防工作应包含思想认识、管理措施和技术手段。,9.3.2 计算机病毒的预防,计算机病毒的检测: 手工检测 自动检测,计算机病毒的预防: 从管理上对病毒的预防 从技术上对病毒的预防 病毒的清除,1恶意软件的定义 恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件。 具有下列特征之一的软件可以被认为是恶意软件。 (1) 强制安装 (2) 难以卸载 (3) 浏览器劫持 (4) 广告弹出
12、(5) 恶意收集用户信息 (6) 恶意卸载 (7) 恶意捆绑,9.4 恶意软件及防治,2恶意软件的类型 目前恶意软件大致可以分为以下类型。 (1) 木马程序:一般被用来进行远程控制,木马程序分为服务器端和客户端两个部分,服务器端程序一般被伪装并安装在受害者计算机中,以后程序将随该计算机每次运行而自动加载,而客户端程序一般安装在控制者(黑客)计算机中。 木马程序可能在系统中提供后门,使黑客可以窃取用户数据或更改用户主机设置。,(2) 逻辑炸弹:是以破坏数据和应用程序为目的的恶意软件程序。它一般是由组织内部有不满情绪的雇员或黑客植入,当某种条件被满足时(如雇员被辞退一段时间后),它就会发作。,(3
13、) 破解和嗅探程序:口令破解、网络嗅探和网络漏洞扫描是黑客经常使用的恶意软件程序,它们取得非法的资源访问权限,进行隐蔽地攻击。 (4) 键盘记录程序:使用键盘记录程序监视操作者的使用过程。黑客也经常使用这种程序进行信息刺探和网络攻击。 (5) 垃圾邮件:垃圾邮件指那些未经用户同意的,用于某些产品广告的电子邮件。 (6) 广告软件:广告软件虽然不会影响到系统功能,但是,弹出式广告常常令人不快。 (7) 跟踪软件:也称为间谍软件,它可以用来在后台记录下所有用户的活动,如网站访问、程序运行、网络聊天记录、键盘输入包括用户名和密码、桌面截屏快照等。,3恶意软件的攻击行为 (1) 后门:对计算机进行未经
14、授权的访问。最具破坏性的是删除数据。 (2) 信息窃取:它提供一种将用户信息传回恶意软件作者的机制,如用户名和密码。另一种机制是在用户计算机上提供一个后门,使攻击者可以远程控制用户的计算机,或直接获取用户计算机的文件。 (3) 拒绝服务(DoS):攻击使网络服务超负荷或停止网络服务,使特定服务在一段时间内不可用。 (4) 带宽占用:使用虚假的负载填满网络带宽,则使合法用户无法连接到Intemet中。 (5) 邮件炸弹:攻击者使用某个巨型邮件发送到用户邮箱中,试图中断合法用户的电子邮件程序或使接收者无法再收到其他信息。,9.5 社会责任,网络道德是指计算机信息网络在开发、设计与应用中应当具备的道
15、德意识和应当遵守的道德行为准则。,9.5.1 网络道德建设,9.5 社会责任,要善于网上学习 不浏览不良信息 要诚实友好交流 不污辱欺诈他人 要增强自护意识 不随意约会网友 要维护网络安全 不破坏网络秩序 要益于身心健康 不沉溺虚拟时空,全国青少年网络文明公约,9.5 社会责任,9.5.2 软件知识产权,知识产权是指对智力活动所创造的精神财富所享有的权利。,世界知识产权组织公约规定了知识产权对象大致有八类:,(1)文学、艺术和科学作品; (2)表演艺术家的表演以及唱片和广播节目; (3)关于人类一切活动的发明; (4)科学发现,但一般体现为奖励、署名等荣誉权; (5)工业品外观设计; (6)商
16、标、服务标记以及商业名称和标志; (7)制止不正当竞争,如进行虚假宣传,贬低、诋毁竞争对手;擅自使用知名商品特有名称、包装、装潢等; (8)在工业科学、文学艺术领域内,由于智力创造活动而产生的一切权利,都属于知识产权保护的范围。,9.5 社会责任,无形性:被保护的对象是无形的。 专有性:同一知识产权只属于一个权利人。 地域性:一个国家为一项知识产权赋予的权利只在本国国内生效。 时间性:知识产权具有一定的保护期限,超过保护期的知识产权将被视为进入公共领域,成为社会公共财产。例如中国对专利的保护期是从申请日起20年;著作权是作者终生和死后50年。,知识产权特点,9.5 社会责任,行政保护,司法保护,知识产权的集体组织管理保护,知识产权人或其他利害关系人的自我救济,知识产权保护,对知识产权保护的同时,也存在着对知识产权的合理使用。,9.5 社会责任,计算机软件是一种典型的由人的智力创造性劳动产生的“知识产品”,也属
