第十信息系統(tǒng)安全與社會(huì)責(zé)任演示文稿

第十信息系統(tǒng)安全與社會(huì)責(zé)任演示文稿目前一頁\總數(shù)三十九頁\編于十八點(diǎn)優(yōu)選第十信息系統(tǒng)安全與社會(huì)責(zé)任目前二頁\總數(shù)三十九頁\編于十八點(diǎn)10.1信息技術(shù)10.1.1信息與數(shù)據(jù)10.1.2信息處理10.1.3信息技術(shù)目前三頁\總數(shù)三十九頁\編于十八點(diǎn)10.1.1信息與數(shù)據(jù)

信息是對(duì)社會(huì)、自然界的事物運(yùn)動(dòng)狀態(tài)、運(yùn)動(dòng)過程與規(guī)律的描述。信息的基本特征包括客觀性、主觀性、抽象性、整體性、實(shí)效性、層次性和不完全性。數(shù)據(jù)是可以計(jì)算機(jī)化的一串符號(hào)序列，是對(duì)事實(shí)、概念或指令的一種特殊表達(dá)形式。數(shù)據(jù)是信息的表示形式，信息是數(shù)據(jù)所表達(dá)的含義；數(shù)據(jù)是具體的物理形式，信息是抽象出來的邏輯意義。數(shù)據(jù)是原料，信息是產(chǎn)品。

目前四頁\總數(shù)三十九頁\編于十八點(diǎn)10.1.2信息處理信息處理就是對(duì)原始信息進(jìn)行加工，使之成為適用的信息。信息處理過程包括信息獲取、信息加工、信息轉(zhuǎn)換、信息反饋及信息輸出五個(gè)階段。

信息處理過程目前五頁\總數(shù)三十九頁\編于十八點(diǎn)10.1.2信息處理信息系統(tǒng)（InformationSystem）是對(duì)信息及其相關(guān)活動(dòng)進(jìn)行科學(xué)的計(jì)劃、組織、控制和協(xié)調(diào)，實(shí)行信息資源的充分開發(fā)、合理配置和有效利用的系統(tǒng)。

主要有三種類型的信息系統(tǒng)：（1）事務(wù)處理系統(tǒng)（TransactionProcessingSystem）。（2）管理信息系統(tǒng)（ManagementInformationSystem，MIS）。（3）決策支持系統(tǒng)（DecisionSupportSystem，DSS）。目前六頁\總數(shù)三十九頁\編于十八點(diǎn)10.1.3信息技術(shù)信息技術(shù)（InformationTechnology，IT）主要是指應(yīng)用信息科學(xué)的原理和方法、對(duì)信息的獲取、加工、存儲(chǔ)、傳輸、表示和應(yīng)用信息的技術(shù)。信息技術(shù)是在計(jì)算機(jī)、通信、微電子等技術(shù)基礎(chǔ)上發(fā)展起來的現(xiàn)代高新技術(shù)，它的核心是計(jì)算機(jī)和通信技術(shù)的結(jié)合。目前七頁\總數(shù)三十九頁\編于十八點(diǎn)10.1.3信息技術(shù)1.信息技術(shù)的發(fā)展歷程

(1)語言的使用⑵文字的使用⑶印刷術(shù)的發(fā)明⑷電報(bào)、電話、廣播、電視的發(fā)明⑸計(jì)算機(jī)、現(xiàn)代通信技術(shù)的廣泛應(yīng)用目前八頁\總數(shù)三十九頁\編于十八點(diǎn)2.信息技術(shù)的內(nèi)容（1）信息基礎(chǔ)技術(shù)：微電子技術(shù)光電子技術(shù)（2）信息系統(tǒng)技術(shù)： 信息獲取技術(shù) 信息處理技術(shù) 信息傳輸技術(shù) 信息控制技術(shù) 信息存儲(chǔ)技術(shù)（3）信息應(yīng)用技術(shù)：信息管理信息控制信息決策10.1.3信息技術(shù)目前九頁\總數(shù)三十九頁\編于十八點(diǎn)10.2信息安全10.2.1認(rèn)識(shí)信息安全1.信息犯罪是信息技術(shù)發(fā)展的產(chǎn)物2.增強(qiáng)信息安全意識(shí)是當(dāng)務(wù)之急目前十頁\總數(shù)三十九頁\編于十八點(diǎn)10.2信息安全10.2.2信息安全的定義計(jì)算機(jī)信息安全指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠的正常運(yùn)行，信息服務(wù)不中斷。主要特征有：保密性、完整性、真實(shí)性、可用性、可控性目前十一頁\總數(shù)三十九頁\編于十八點(diǎn)10.2.3信息安全面臨的威脅

非授權(quán)訪問信息泄露或丟失破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊傳播病毒目前十二頁\總數(shù)三十九頁\編于十八點(diǎn)10.2.4信息系統(tǒng)的安全對(duì)策信息安全對(duì)策的一般原則1）綜合平衡代價(jià)原則2）整體綜合分析與分級(jí)授權(quán)原則3）方便用戶原則4）靈活適應(yīng)性原則5）可評(píng)估性原則計(jì)算機(jī)信息安全的三個(gè)層次

安全立法、安全管理、安全技術(shù)目前十三頁\總數(shù)三十九頁\編于十八點(diǎn)10.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的防治目前十四頁\總數(shù)三十九頁\編于十八點(diǎn)10.3.1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。特點(diǎn)破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性、不可預(yù)見性目前十五頁\總數(shù)三十九頁\編于十八點(diǎn)10.3.2計(jì)算機(jī)病毒的分類按照破壞性分：

良性病毒和惡性病毒按照寄生方式分：

引導(dǎo)性病毒、文件型病毒、復(fù)合型病毒按照傳播媒介分：

單機(jī)病毒和網(wǎng)絡(luò)病毒目前十六頁\總數(shù)三十九頁\編于十八點(diǎn)10.3.3計(jì)算機(jī)病毒的防治

1.計(jì)算機(jī)病毒的防治（1）采用抗病毒的硬件（2）機(jī)房安全措施（3）社會(huì)措施

2.計(jì)算機(jī)病毒的診斷與清除不同的計(jì)算機(jī)病毒雖然都按各自的病毒機(jī)制運(yùn)行，但是病毒發(fā)作以后表現(xiàn)出的癥狀是可查、可比、可感覺的?？梢詮乃鼈儽憩F(xiàn)出的癥狀中找出有本質(zhì)特點(diǎn)的癥狀作為診斷病毒的依據(jù)。對(duì)廣大的一般用戶而言，借助病毒診斷工具進(jìn)行排查是最常用的辦法。使用殺毒軟件進(jìn)行消毒，具有效率高、風(fēng)險(xiǎn)小的特點(diǎn)，是一般用戶普遍使用的作法。目前，國(guó)內(nèi)常用的殺毒軟件有：瑞星殺毒軟件、KVW3000、金山殺毒軟件、諾頓殺毒軟件等。目前十七頁\總數(shù)三十九頁\編于十八點(diǎn)10.4網(wǎng)絡(luò)黑客黑客對(duì)網(wǎng)絡(luò)的攻擊防止黑客攻擊的策略目前十八頁\總數(shù)三十九頁\編于十八點(diǎn)駭客(cracker)，是那些利用網(wǎng)絡(luò)漏洞破壞系統(tǒng)的人，他們往往會(huì)通過計(jì)算機(jī)系統(tǒng)漏洞來入侵。他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的。真正的黑客應(yīng)該是一個(gè)負(fù)責(zé)任的人，認(rèn)為破壞計(jì)算機(jī)系統(tǒng)是不正當(dāng)?shù)?。但是現(xiàn)在hacker和cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客。目前十九頁\總數(shù)三十九頁\編于十八點(diǎn)隨著Internet在全球的發(fā)展，黑客的活動(dòng)也日趨活躍，其動(dòng)向有以下幾個(gè)特點(diǎn)：

1.作案越來越頻繁

2.組織越來越大

3.行動(dòng)越來越公開

4.情況越來越復(fù)雜黑客攻擊截圖目前二十頁\總數(shù)三十九頁\編于十八點(diǎn)黑客對(duì)網(wǎng)絡(luò)的攻擊常見攻擊手段目前二十一頁\總數(shù)三十九頁\編于十八點(diǎn)

1.攻擊類型（1）被動(dòng)攻擊被動(dòng)攻擊本質(zhì)上是在傳輸中偷聽或監(jiān)視，其目的是從傳輸中獲得信息。兩類被動(dòng)攻擊分別是析出消息內(nèi)容和通信量分析。（2）主動(dòng)攻擊這些攻擊涉及某些數(shù)據(jù)流的篡改或一個(gè)虛假流的產(chǎn)生，可進(jìn)一步劃分為4類：偽裝、重放、篡改消息和拒絕服務(wù)。對(duì)付被動(dòng)攻擊的重點(diǎn)是防止防止主動(dòng)攻擊的主要手段是檢測(cè)

目前二十二頁\總數(shù)三十九頁\編于十八點(diǎn)2.黑客的攻擊過程黑客的攻擊過程目前二十三頁\總數(shù)三十九頁\編于十八點(diǎn)3.黑客的攻擊方式（1）協(xié)議欺騙攻擊（2）口令攻擊（3）緩沖區(qū)溢出漏洞攻擊（BufferOverflowAttack）（4）拒絕服務(wù)攻擊（DenialofService，DoS）目前二十四頁\總數(shù)三十九頁\編于十八點(diǎn)10.4.2防止黑客攻擊的策略1.建立完善的訪問控制策略2.身份認(rèn)證3.數(shù)據(jù)加密4.審計(jì)5.入侵檢測(cè)6.其它安全防護(hù)措施目前二十五頁\總數(shù)三十九頁\編于十八點(diǎn)10.5數(shù)據(jù)加密與數(shù)字簽名數(shù)據(jù)加密技術(shù)

數(shù)字簽名

數(shù)字證書目前二十六頁\總數(shù)三十九頁\編于十八點(diǎn)10.5.1數(shù)據(jù)加密技術(shù)任何一個(gè)加密系統(tǒng)都是由明文、密文、加密算法和密鑰4個(gè)部分組成。其中未進(jìn)行加密的數(shù)據(jù)稱為明文，通過加密偽裝后的數(shù)據(jù)稱為密文，加密所采取的變換方法稱為變換算法，用于控制數(shù)據(jù)加密、解密過程的字符串稱為密鑰。

加密和解密通信模型示意圖目前二十七頁\總數(shù)三十九頁\編于十八點(diǎn)10.5.1數(shù)據(jù)加密技術(shù)加密技術(shù)在網(wǎng)絡(luò)中應(yīng)用一般采用兩種類型：“對(duì)稱式”加密法和“非對(duì)稱式”加密法。

1.對(duì)稱式加密法對(duì)稱式加密法很簡(jiǎn)單，就是加密和解密使用同一密鑰。這種加密技術(shù)目前被廣泛采用。它的優(yōu)點(diǎn)是：安全性高，加密速度快。缺點(diǎn)是：密鑰的管理是一大難題。

2.非對(duì)稱式加密法非對(duì)稱式加密法也稱為公鑰密碼加密法。它的加密密鑰和解密密鑰是兩個(gè)不同的密鑰，一個(gè)稱為“公開密鑰”，另一個(gè)稱為“私有密鑰”。兩個(gè)密鑰必須配對(duì)使用才有效，否則不能打開加密的文件。公開密鑰是公開的，而私有密鑰是保密的，只屬于合法持有者本人所有。在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前，發(fā)送者先用公鑰將數(shù)據(jù)加密，接收者則使用自己的私鑰進(jìn)行解密。目前二十八頁\總數(shù)三十九頁\編于十八點(diǎn)10.5.2數(shù)字簽名

1.數(shù)字簽名數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證，保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。

2.數(shù)字簽名算法RSA簽名DSS簽名Hash簽名

目前二十九頁\總數(shù)三十九頁\編于十八點(diǎn)10.5.3數(shù)字證書概念：是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件特點(diǎn)：

信息的保密性交易者身份的確定性不可否認(rèn)性不可修改性目前三十頁\總數(shù)三十九頁\編于十八點(diǎn)10.5.4數(shù)字證書

數(shù)字證書的應(yīng)用：網(wǎng)上交易網(wǎng)上辦公網(wǎng)上招標(biāo)網(wǎng)上報(bào)稅安全電子郵件目前三十一頁\總數(shù)三十九頁\編于十八點(diǎn)10.6防火墻技術(shù)防火墻概述防火墻的功能防火墻的主要類型防火墻的局限性目前三十二頁\總數(shù)三十九頁\編于十八點(diǎn)10.6.1防火墻概述防火墻：防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。作用：在本地網(wǎng)內(nèi)部（Intranet）和網(wǎng)絡(luò)外部（Internet）之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和來訪者。防火墻示意圖目前三十三頁\總數(shù)三十九頁\編于十八點(diǎn)10.6.1防火墻概述一個(gè)好的防火墻系統(tǒng)應(yīng)具有的特性：所有的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻只有被授權(quán)的合法數(shù)據(jù)及防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻防火墻本身不受各種攻擊的影響人機(jī)界面良好，用戶配置使用方便，易管理目前三十四頁\總數(shù)三十九頁\編于十八點(diǎn)10.6.2防火墻的功能控制不安全的服務(wù)，保護(hù)易受攻擊的服務(wù)站點(diǎn)訪問控制集中式的安全保護(hù)強(qiáng)化站點(diǎn)資源的私有屬性網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計(jì)其他安全控制目前三十五頁\總數(shù)三十九頁\編于十八點(diǎn)10.6.3防火墻的主要類型根據(jù)防范的方式和側(cè)重點(diǎn)的不同，防火墻可分為四大類：（1）數(shù)據(jù)包過濾防火墻（2）應(yīng)用級(jí)網(wǎng)關(guān)（3）代理服務(wù)器防火墻（4）混合型防火墻目前三十六頁\總數(shù)三十九頁\編于十八點(diǎn)10.6.4防火墻的局限性不能防范惡意的知情者不能防范不通過它的連接不能防備全部的威脅不能防范病毒目前三十七頁\總數(shù)三十九頁\編于十八點(diǎn)10.7網(wǎng)絡(luò)社會(huì)責(zé)任與計(jì)算機(jī)職業(yè)道德規(guī)范網(wǎng)絡(luò)社會(huì)責(zé)任計(jì)算機(jī)職業(yè)道德規(guī)范目前三十八頁\總數(shù)三十九頁\編于十八點(diǎn)網(wǎng)絡(luò)社會(huì)責(zé)任隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及，Internet的應(yīng)用已經(jīng)遍及全球的每個(gè)角落，由于Internet的開放性與