第篇基礎理論篇計算機信息安全

1、1與應用案例(n l)教程計算機基礎(jch)第一篇 基礎理論篇第6章 計算機信息安全共四十一頁導引問答題和導引關鍵字計算機信息(xnx)的安全概述計算機信息保密措施計算機病毒與防治計算機犯罪軟件的知識產(chǎn)權保護第6章 計算機信息安全共四十一頁導引問答題和導引關鍵字計算機信息的安全概述計算機信息保密措施計算機病毒與防治計算機犯罪軟件的知識產(chǎn)權(zh sh chn qun)保護第6章 計算機信息安全共四十一頁計算機信息安全信息系統(tǒng)所涉及的內容(nirng)由計算機及其相關的和配套設備、設施（含網(wǎng)絡）構成的，并按照一定的應用目標和規(guī)則對信息進行加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。 基本組成有三部

2、分：計算機實體信息人 共四十一頁計算機信息安全計算機信息安全的范圍四個安全:實體安全、信息安全、運行安全、人員安全。 實體安全：計算機設備、設施（含網(wǎng)絡）以及其他媒體免遭破壞的措施、過程 信息安全:保證信息在保密性、完整性、可用性、可控性方面(fngmin)不受損害。 運行安全: 信息處理過程中的安全。重要環(huán)節(jié)人員安全:主要是指計算機工作人員的安全意識、法律意識、安全技能等。人員安全提高主要是法規(guī)宣傳、安全知識學習、職業(yè)道德教育和業(yè)務培訓等。 共四十一頁計算機信息安全為什么存在信息安全問題 人是信息的主體。信息系統(tǒng)以人為本，必然帶來安全問題：信息的采集受制于人信息的處理受制于人信息的使用受制于

3、人人既需要信息也害怕信息信息既能幫助(bngzh)人又能危害人人機交互是計算機信息處理的一種基本手段，也是計算機信息犯罪的入口客觀實體不可避免的存在缺陷和外部的攻擊(自然的、人為的)共四十一頁計算機信息安全計算機信息面臨的威脅計算機信息的缺陷（脆弱性）信息處理環(huán)節(jié)中存在的不安全因素 數(shù)據(jù)輸入部分：容易輸入被篡改的數(shù)據(jù)、或假數(shù)據(jù)。數(shù)據(jù)處理部分：數(shù)據(jù)處理部分的硬件容易被破壞或盜竊，并且容易受電磁干擾或自電磁輻射而造成(zo chn)信息泄漏；數(shù)據(jù)傳輸：通信線路上的信息容易被截獲，線路容易被破壞或盜竊；軟件：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和程序容易被修改或破壞；輸出部分：輸出信息的設備容易造成信息泄漏或被竊取

4、；存取控制部分：系統(tǒng)的安全存取控制功能還比較薄弱。 共四十一頁計算機信息安全計算機信息面臨的威脅計算機信息自身的脆弱性計算機操作系統(tǒng)的脆弱性計算機網(wǎng)絡系統(tǒng)的脆弱性數(shù)據(jù)庫管理系統(tǒng)的脆弱性計算機信息自身的缺陷信息存貯、傳輸、等方面存在(cnzi)的物理缺陷：電磁泄漏性 、信息介質的安全隱患 、數(shù)據(jù)可訪問性無痕跡 、高存儲密度等共四十一頁第6章 計算機信息安全計算機信息面臨的威脅信息系統(tǒng)面臨的威脅和攻擊威脅自然災害構成的威脅 人為或偶然事故構成的威脅 計算機犯罪的威脅 計算機病毒的威脅 信息戰(zhàn)的嚴重威脅 攻擊（故意威脅 ）信息攻擊的目的針對信息保密性、完整性、可用性、可控性的破壞。主動攻擊 主動攻擊

5、是指篡改(cungi)信息的攻擊 被動攻擊 一切竊密的攻擊 （不干擾系統(tǒng)正常使用 ） 共四十一頁計算機信息安全防止改造(gizo)人的攻擊傾向 計算機信息的安全體系 非法侵入(qnr)信息傾向的人與信息隔離 共四十一頁導引問答題和導引關鍵字計算機信息的安全概述計算機信息保密措施(cush)計算機病毒與防治計算機犯罪軟件的知識產(chǎn)權保護第6章 計算機信息安全共四十一頁計算機信息保密(bo m)措施實體安全環(huán)境安全 機房(j fn)建設標準、大地線等知識教育設備完全 防毀(消防)、防盜、防止電磁幅射泄漏和干擾 媒體安全 防盜、防霉、防毀、安全刪除和銷毀等 運行安全技術重要的環(huán)節(jié)之一主要技術：風險分析

6、、審計跟蹤技術、應急技術和容錯存儲技術。 信息安全技術信息本身安全性的防護技術 加強操作系統(tǒng)的安全保護 、數(shù)據(jù)庫的安全保護 、訪問控制 、密碼技術 共四十一頁計算機信息保密(bo m)措施網(wǎng)絡安全(nqun)技術在信息系統(tǒng)安全(nqun)中是相當重要的方面。 五層次網(wǎng)絡系統(tǒng)安全體系結構 共四十一頁計算機信息保密(bo m)措施密碼學 保密密鑰法也叫對稱密鑰法，這類加密方法在加密和解密時使用同一把密鑰，這個密鑰只有發(fā)信人和收信人知道 公開密鑰法 也稱為不對稱加密。這類加密方法需要用到兩個密鑰：一個私人密鑰和一個公開密鑰。發(fā)：發(fā)信人先用收信人的公開密鑰對數(shù)據(jù)進行加密，再把加密后的數(shù)據(jù)發(fā)送給收信人。

7、收：收信人在收到信件后要用自己的私人密鑰對它進行解密?！罢J證(rnzhng)機構”（CA） 確定密鑰擁有者的身份并向收信人證明這一結論 共四十一頁計算機信息保密(bo m)措施數(shù)字簽名 “數(shù)字簽名”（digital signature，簡稱DS）通過某種加密算法在一條地址消息的尾部添加一個字符串，而收件人可以(ky)根據(jù)這個字符串驗明發(fā)件人身份的一種技術。 防火墻技術黑客（Hacker）：指通過網(wǎng)絡未經(jīng)授權侵入他人系統(tǒng)，截獲或篡改計算機數(shù)據(jù)的電腦操作者 防火墻：指建立在內外網(wǎng)絡邊界上的過濾封鎖機制。 共四十一頁計算機信息保密(bo m)措施Web網(wǎng)中的安全技術 安全套接字層（Secure So

8、cket Layer，簡記SSL）安全HTTP（SHTTP）協(xié)議。虛擬專用網(wǎng)（VPN） 將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)，尤其(yuq)是Internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。為了保障信息的安全，VPN技術采用了鑒別、訪問控制、保密性、完整性等措施，以防信息被泄露、篡改和復制。 共四十一頁導引問答題和導引關鍵字計算機信息的安全概述計算機信息保密措施計算機病毒與防治計算機犯罪軟件的知識產(chǎn)權(zh sh chn qun)保護第6章 計算機信息安全共四十一頁計算機病毒計算機病毒的概念編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)(shj)，影響計算機使用，并能自我復制的一組計算

9、機指令或者程序代碼。病毒的特征 傳染性 、隱蔽性 、潛伏性 、破壞性 典型病毒危害破壞性嚴重的病毒當前流行的病毒網(wǎng)絡病毒的危害計算機病毒傳播途徑病毒的防護和常用殺毒軟件 共四十一頁導引問答題和導引關鍵字計算機信息的安全概述計算機信息保密措施(cush)計算機病毒與防治計算機犯罪軟件的知識產(chǎn)權保護第6章 計算機信息安全共四十一頁計算機犯罪計算機犯罪的概念利用計算機程序及其處理裝置進行犯罪或者將計算機信息作為(zuwi)直接侵害目標的犯罪總稱。 計算機犯罪的類型計算機犯罪的手段共四十一頁計算機犯罪計算機犯罪的類型非法入侵計算機信息系統(tǒng)。利用竊取口令等手段，滲入計算機系統(tǒng)，用以干擾、篡改、竊取或破壞

10、。利用計算機實施貪污、盜竊、詐騙和金融犯罪等活動。利用計算機傳播反動和色情等有害信息。知識產(chǎn)權(zh sh chn qun)的侵權：主要是針對電子出版物和計算機軟件。網(wǎng)上經(jīng)濟詐騙。網(wǎng)上誹謗，個人隱私和權益遭受侵權。利用網(wǎng)絡進行暴力犯罪。破壞計算機系統(tǒng)，如病毒危害等。共四十一頁第6章 計算機信息安全計算機犯罪的手段數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸入數(shù)據(jù)。特洛伊木馬術：非法裝入秘密指令或程序，由計算機實施犯罪活動。香腸術：從金融信息系統(tǒng)中一點一點地竊取存款(cn kun)，如竊取各戶頭上的利息尾數(shù)，積少成多。邏輯炸彈：輸入犯罪指令，以便在指定的時間或條件下抹除數(shù)據(jù)文件或破壞系統(tǒng)的功能。陷阱術：利用計算機

11、硬、軟件的某些斷點或接口插入犯罪指令或裝置。共四十一頁計算機犯罪計算機犯罪的手段(shudun):寄生術：用某種方式緊跟享有特權的用戶打入系統(tǒng)或在系統(tǒng)中裝入寄生蟲。超級沖殺：用共享程序突破系統(tǒng)防護，進行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能。異步攻擊：將犯罪指令摻雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件。廢品利用：從廢棄資料、磁盤、磁帶中提取有用信息或進一步分析系統(tǒng)密碼等。偽造證件：偽造信用卡、磁卡、存折等。共四十一頁導引問答題和導引關鍵字計算機信息的安全概述計算機信息保密措施(cush)計算機病毒與防治計算機犯罪軟件的知識產(chǎn)權保護第6章 計算機信息安全共四十一頁計算機軟件知識(zh shi)保護為什么要進行

12、計算機職業(yè)道德教育 并非所有的問題都能由法律來解決(jiju)或園滿解決(jiju)道德規(guī)范形成到一定階段才能形成法律道德正是法律行為規(guī)范的補充，它是非強性的，具有人情的法律存在疏漏和滯后計算機信息安全的主體是人，人存在可塑性提高信息安全防護的意識和能力共四十一頁計算機軟件知識(zh shi)保護計算機職業(yè)道德的基本范疇計算機行業(yè)及其應用領域所形成的社會意識形態(tài)和倫理關系下，調整人與人之間、人與計算機之間、以及人和社會之間的關系的行為規(guī)范總和。在計算機信息系統(tǒng)形成和應用所構成的社會范圍內，經(jīng)過(jnggu)一定時期的發(fā)展，經(jīng)過(jnggu)新社會形式的倫理意識和傳統(tǒng)社會已有的道德規(guī)范的沖突、平

13、衡、融合，形成了一系列的計算機職業(yè)行為規(guī)范。 共四十一頁計算機軟件知識(zh shi)保護信息使用的道德規(guī)范 不應該用計算機去傷害他人(trn)；不應該影響他人的計算機工作；不應該到他人的計算機里去窺探；不應該用計算機去偷竊；不應該用計算機去做假證明；不應該復制或利用沒有購買的軟件；不應該未經(jīng)他人許可的情況下使用他人的計算機資源；不應該剽竊他人的精神作品；應該注意你正在編寫的程序和你正在設計系統(tǒng)的社會效應；應該始終注意，你在使用計算機是在進一步加強你對同胞的理解和尊敬。 共四十一頁計算機軟件知識(zh shi)保護軟件知識產(chǎn)權 我國從1990年起，陸續(xù)出臺了有關計算機軟件知識產(chǎn)權保護的一系列政

14、策法規(guī)認識軟件知識產(chǎn)權 保護軟件知識產(chǎn)權 不侵權軟件知識產(chǎn)權 了解軟件知識產(chǎn)權的法律法規(guī) 中華人民共和國著作權法(zh zu qun f)計算機軟件保護條例 計算機軟件著作權登記辦法等共四十一頁引導(yndo)問答題1、計算機病毒可以使整個計算機癱瘓，危害極大。計算機病毒是_。 A）一種芯片 B）一段特制的程序 C）一種生物病毒 D）一條(y tio)命令共四十一頁引導(yndo)問答題2、下列敘述中，正確的是_。 A）反病毒軟件通常是滯后于計算機新病毒的出現(xiàn) B）反病毒軟件總是超前于病毒的出現(xiàn)，它可以查、殺任何(rnh)種類的病毒 C）感染過計算機病毒的計算機具有對該病毒的免疫性 D）計算機

15、病毒會危害計算機用戶的健康共四十一頁引導(yndo)問答題3、下列(xili)四項中，不屬于計算機病毒特征的是_。 A）潛伏性 B）傳染性 C）激發(fā)性 D）免疫性 共四十一頁引導(yndo)問答題4、下面_軟件(run jin)不擁有版權。A、共享軟件 B、公有軟件 C、免費軟件 D、商業(yè)軟件共四十一頁引導(yndo)問答題5、計算機軟件著作權的保護期為_年。A、10 B、15 C、20 D、25共四十一頁引導(yndo)問答題6、計算機軟件的著作權屬于(shy)_。A、銷售商 B、使用者 C、軟件開發(fā)者 D、購買者共四十一頁引導(yndo)問答題7、關于計算機軟件使用的敘述，錯誤的是_。A.

16、、軟件是一種商品B、軟件借來復制也不損害他人利益C、計算機軟件保護條例對軟件著作權進行(jnxng)保護D、未經(jīng)軟件著作權人的同意復制其軟件是一種侵權行為共四十一頁引導(yndo)問答題8、對于下列敘述，你認為正確的說法是_。A、所有軟件都可以自由復制和傳播(chunb)B、受法律保護的計算機軟件不能隨意復制C、軟件沒有著作權，不受法律的保護D、應當使用自己花錢買來的軟件共四十一頁引導(yndo)問答題9、計算機病毒會造成計算機_的損壞(snhui)。A、硬件、軟件和數(shù)據(jù) B、硬件和軟件C、軟件和數(shù)據(jù) D、硬件和數(shù)據(jù)共四十一頁引導(yndo)問答題10、網(wǎng)上“黑客(hi k)”是指_的人。A、 匿名上網(wǎng) B、 總在晚上上網(wǎng)C、在網(wǎng)上私闖他人計算機系統(tǒng) D、 不花錢上網(wǎng)共四十一頁引導(yndo)關鍵字信息安全信息安全保密措施(cush)病毒黑客計算機犯罪知識產(chǎn)權共四十一頁今天(jntin)暫且到此謝謝大家下課(xi k)了!共四十一頁內容摘要1。導引問答題和導引關鍵字。數(shù)據(jù)處理部分：數(shù)據(jù)處理部分的硬件容易被破壞或盜竊，并且容易受電磁干擾或自電磁輻射而造成