信息安全與網(wǎng)絡(luò)道德

信息安全與網(wǎng)絡(luò)道德第一頁，共三十五頁，2022年，8月28日考試大綱內(nèi)容的解讀要點梳理與講解信息安全計算機病毒與防治網(wǎng)絡(luò)道德及相關(guān)法規(guī)網(wǎng)絡(luò)安全2第二頁，共三十五頁，2022年，8月28日8.1.1信息安全考試內(nèi)容信息安全的基本知識?？荚囈罅私庥嬎銠C安全、信息安全和網(wǎng)絡(luò)安全；了解網(wǎng)絡(luò)信息系統(tǒng)不安全的因素；了解信息安全需求和安全服務(wù)；了解信息安全標(biāo)準(zhǔn)；了解數(shù)據(jù)加密。3第三頁，共三十五頁，2022年，8月28日一、什么是信息安全？1．信息：信息是從調(diào)查、研究和教育獲得的知識，是新聞、知識、消息、情報、報道、事情、數(shù)據(jù)、材料，現(xiàn)象、事物、主題、聲音、圖象、文字，內(nèi)容、名稱，是代表數(shù)據(jù)的信號或字符，是代表物質(zhì)的或精神的經(jīng)驗消息、經(jīng)驗數(shù)據(jù)、圖片。2．信息安全：我國從法律上界定為"保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全"。因此從這可以看出，信息安全不單是一個技術(shù)問題，涉及面廣包括實體安全（保護計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程）、信息安全、運行安全和人的安全（主要是指計算機使用人員的安全意識、法律意識、安全技能等）。4第四頁，共三十五頁，2022年，8月28日這種安全是要通過各種計算機、網(wǎng)絡(luò)和密鑰技術(shù)從信息的機密性、完整性、可用性、可控性和不可否認(rèn)性等五方面來保證的。3.信息安全需求的四個方面機密性又稱保密性：保證信息只能為授權(quán)人使用。完整性：信息在傳輸過程中保持原樣?？捎眯裕罕ＷC信息和信息系統(tǒng)隨時為授權(quán)人提供服務(wù)?？煽匦裕罕ＷC管理者對信息系統(tǒng)進行安全監(jiān)控。不可否認(rèn)性：信息行為人要為自己的信息行為負責(zé)。

5第五頁，共三十五頁，2022年，8月28日二、什么是計算機安全？計算機安全定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件，數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露?！薄獓H標(biāo)準(zhǔn)化委員會對計算機安全的定義提出建議。即計算機安全包括：實體安全（設(shè)備、工作環(huán)境、操作管理），軟件數(shù)據(jù)安全（病毒預(yù)防、計算機犯罪與偵查）和運行安全（法律、網(wǎng)絡(luò)）。

6第六頁，共三十五頁，2022年，8月28日2.數(shù)據(jù)加密：打一個比方：加密就是把某些貴重的東西鎖到一個有鑰匙的牢固的箱子中，將其內(nèi)容隱藏起來。明文：即需要隱藏的消息密文：明文被變換成另一種隱藏形式被稱為密文。這種變換叫做加密。加密的逆過程叫做解密。對明文進行加密所采用的一組規(guī)則稱為加密算法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法通常是在一組密鑰控制下進行的，加密算法所采用的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。7第七頁，共三十五頁，2022年，8月28日8.1.2計算機病毒及其防治安全考試內(nèi)容計算機病毒的定義、類型、特點及防治。考試要求了解計算機病毒的基本知識；了解計算機病毒的預(yù)防；了解計算機病毒的清除；8第八頁，共三十五頁，2022年，8月28日一、什么是計算機病毒（ComputerVirus）簡單地說，計算機病毒是一種人為編制的計算機程序，這種程序像微生物學(xué)中所稱的病毒一樣在計算機系統(tǒng)中繁殖、生存和傳播；也像微生物學(xué)中的病毒給動植物帶來病毒那樣對計算機資源造成嚴(yán)重的破壞。因此人們借用這個微生物學(xué)名詞來形象地描述這種具有危害性的程序為“計算機病毒”。特征有7個：可執(zhí)行性、寄生性、傳染性、破壞性、欺騙性、隱藏性和潛伏性、衍生性。9第九頁，共三十五頁，2022年，8月28日二、病毒的分類及危害1．病毒分類：按攻擊的操作系統(tǒng)分類：

DOS、Windows按傳播媒介分類：單機病毒和網(wǎng)絡(luò)病毒（網(wǎng)絡(luò)病毒的主要傳播方式有三種：電子郵件、網(wǎng)頁和文件傳輸）。

按鏈接方式分類:源碼型病毒、入侵型病毒、外殼型病毒、操作系統(tǒng)型病毒按寄生方式分類：文件型病毒、系統(tǒng)引導(dǎo)型病毒、混合型病毒按破壞后果分類：良性病毒、惡性病毒

10第十頁，共三十五頁，2022年，8月28日2.計算機病毒的危害計算機網(wǎng)絡(luò)系統(tǒng)的危害和對計算機系統(tǒng)的危害兩個方面。最常見的惡性病毒往往是刪除文件，破壞數(shù)據(jù)或?qū)τ脖P格式化。惡性病毒可以中斷一個大型計算中心的正常工作，對于聯(lián)網(wǎng)的系統(tǒng)，可能在幾小時內(nèi)將病毒傳遍數(shù)千臺計算機直至使一個計算機網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性的后果。11第十一頁，共三十五頁，2022年，8月28日三、計算機病毒的預(yù)防計算機病毒的預(yù)防關(guān)鍵是從管理上、技術(shù)上入手做好預(yù)防工作，這兩種方法的結(jié)合對防止病毒的傳染是行之有效的。一般可以從以下幾個方面采取積極的預(yù)防措施：

為保證系統(tǒng)運行環(huán)境無病毒，最好用硬盤啟動。

對重要的數(shù)據(jù)要做備份。不對軟盤進行必要的寫操作時軟盤最好貼上“寫保護”。

不用非法復(fù)制的軟件。

堅決杜絕使用來路不明的軟盤。12第十二頁，共三十五頁，2022年，8月28日禁止在計算機系統(tǒng)上運行任何游戲盤。

經(jīng)常用消毒軟件對硬盤和軟盤檢查；

以防為主，安裝防病毒軟件、病毒放火墻并及時更新；

在使用計算機時，應(yīng)該樹立正確的道德觀念和法制觀念，遵守我國政府頒布的《計算機保護條例》，同一切使用計算機違法和犯罪行為作斗爭。

網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和消毒三種技術(shù)。13第十三頁，共三十五頁，2022年，8月28日四、病毒的清除最佳的辦法是用殺毒軟件對計算機進行全面的清查。殺毒軟件：卡巴斯基、諾頓、KV3000、金山毒霸、瑞星等定期備份重要數(shù)據(jù)、及時更新殺毒軟件、打補丁。14第十四頁，共三十五頁，2022年，8月28日8.1.3網(wǎng)絡(luò)道德及相關(guān)法規(guī)考試內(nèi)容計算機網(wǎng)絡(luò)道德規(guī)范和知識產(chǎn)權(quán)的基本概念?？荚囈罅私夥ㄒ?guī)及網(wǎng)絡(luò)道德的相關(guān)概念；了解網(wǎng)絡(luò)用戶行為規(guī)范；了解我國軟件知識產(chǎn)權(quán)保護法規(guī)的基本內(nèi)容；了解相關(guān)法律法規(guī)。15第十五頁，共三十五頁，2022年，8月28日一、道德及相關(guān)規(guī)范1．道德是社會意識的以善惡評價為中心的行為規(guī)范的總和。2．網(wǎng)絡(luò)道德當(dāng)今各種信息通過網(wǎng)絡(luò)得到交換，網(wǎng)絡(luò)信息的膨脹，網(wǎng)絡(luò)中出現(xiàn)了大量不道德的信息和獲取有用信息的不道德的行為。目前網(wǎng)絡(luò)秩序的管理很大程度上要依賴網(wǎng)絡(luò)道德約束人們在網(wǎng)絡(luò)中的所作所為。16第十六頁，共三十五頁，2022年，8月28日網(wǎng)絡(luò)是大家所共有的，如何從道德上來約束自己呢？著名的是美國計算機倫理協(xié)會為計算機倫理學(xué)所制定的10條戒律：不應(yīng)該用計算機去傷害別人；不應(yīng)干擾別人的計算機工作：不應(yīng)窺探別人的文件；不應(yīng)用計算機進行偷竊；不應(yīng)用計算機做偽證；不應(yīng)使用或拷貝你沒有付錢的軟件；不應(yīng)未經(jīng)許可而使用別人的計算機資源；不應(yīng)盜用別人的智力成果：應(yīng)該考慮你所編的程序的社會后果：你應(yīng)該以深思熟慮和慎重的方式來使用計算機。因此，網(wǎng)絡(luò)道德對于目前用來凈化網(wǎng)絡(luò)有著十分重要的現(xiàn)實意義。3．網(wǎng)絡(luò)道德的特點：自主性、開放性、多元性17第十七頁，共三十五頁，2022年，8月28日二、知識產(chǎn)權(quán)1．知識產(chǎn)權(quán)的定義：知識產(chǎn)權(quán)是指創(chuàng)造性智力成果的完成人或商業(yè)標(biāo)志的所有人依法所享有的權(quán)利的統(tǒng)稱”。（創(chuàng)造性智力成果＋工商業(yè)標(biāo)記）創(chuàng)造性智力勞動成果，其中包括了發(fā)明、實用新型、外觀設(shè)計、文學(xué)藝術(shù)作品、計算機軟件、工商業(yè)標(biāo)記、商譽、商業(yè)秘密、植物新品種、集成電路布圖設(shè)計等等。18第十八頁，共三十五頁，2022年，8月28日2．知識產(chǎn)權(quán)的性質(zhì)和特征從知識產(chǎn)權(quán)的本質(zhì)來看，是一種私權(quán)，知識產(chǎn)權(quán)共同的特征在于其無形性、專有性、地域性、時間性和可復(fù)制性。3．幾種重要的知識產(chǎn)權(quán)法，即著作權(quán)法、工業(yè)產(chǎn)權(quán)（專利權(quán)法、商標(biāo)法、商業(yè)秘密法）等對計算機軟件的保護。19第十九頁，共三十五頁，2022年，8月28日著作權(quán)的定義：又稱版權(quán)，是公民、法人或非法人單位按照法律享有的對自己文學(xué)、藝術(shù)、自然科學(xué)、工程技術(shù)等作品的專有權(quán)。著作權(quán)的權(quán)利：人身權(quán)和財產(chǎn)權(quán)。專利權(quán)的定義：專利權(quán)是依法授予發(fā)明創(chuàng)造者或單位對發(fā)明創(chuàng)造成果獨占、使用、處分的權(quán)利。計算機軟件專利權(quán)。商標(biāo)權(quán)：是人們依法對所使用的商標(biāo)享有的專有權(quán)利。20第二十頁，共三十五頁，2022年，8月28日4．計算機軟件的國內(nèi)知識產(chǎn)權(quán)立法我國針對知識產(chǎn)權(quán)的立法包括：（1）、著作權(quán)方面立法；（2）、專利方面立法；（3）、商標(biāo)方面立法；（4）、反不正當(dāng)競爭方面立法；（5）、其他有關(guān)知識產(chǎn)權(quán)的立法。計算機軟件可以適用的針對知識產(chǎn)權(quán)制定的法律法規(guī)主要有：《著作權(quán)法》、《著作權(quán)法實施條例》、《軟件條例》、《專利法》、《專利法實施細則》、《商標(biāo)法》、《商標(biāo)法實施細則》、《反不正當(dāng)競爭法》、《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》等。21第二十一頁，共三十五頁，2022年，8月28日三、隱私和公民自由1．隱私，是指個人與社會公共生活無關(guān)的而不愿為他人知悉或者受他人干擾的私人事項，包括三個方面的內(nèi)容：⑴個人信息，包括姓名、肖像、住址、電話、E-Mail等；⑵個人私事，包括婚戀、收養(yǎng)、疾病等；⑶私人領(lǐng)域，如身高、體重、三圍、日記、臥室等。2.隱私權(quán)，又稱“寧居權(quán)”、“獨處權(quán)”，隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)?！敝饕▊€人生活安寧權(quán)、私人信息保密權(quán)、個人通訊秘密權(quán)及個人隱私利用權(quán)等。22第二十二頁，共三十五頁，2022年，8月28日3．網(wǎng)絡(luò)隱私權(quán)，主要指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復(fù)制、公開和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息，包括事實、圖像以及毀損的意見等?！眰€人數(shù)據(jù)信息、私人生活安寧、私人活動與私人領(lǐng)域是網(wǎng)絡(luò)隱私權(quán)包含的重要內(nèi)容，其中尤以個人數(shù)據(jù)最為重要。23第二十三頁，共三十五頁，2022年，8月28日四、計算機犯罪1．計算機犯罪的定義：所謂計算機犯罪，是指通過計算機非法操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴(yán)重危害社會的行為。2．兩個顯著的特征：計算機犯罪是利用計算機進行的犯罪；計算機犯罪是危害計算機信息的犯罪（制造病毒）例如：人為地搬動計算機造成數(shù)據(jù)的丟失或以磁鐵消磁方式實施非法毀滅計算機內(nèi)存數(shù)據(jù)的行為，這些不能算作計算機犯罪而以破壞生產(chǎn)經(jīng)營罪或故意毀壞財務(wù)罪論處。24第二十四頁，共三十五頁，2022年，8月28日8.1.4網(wǎng)絡(luò)安全考試內(nèi)容網(wǎng)絡(luò)安全基本措施和防范策略?？荚囈罅私饩W(wǎng)絡(luò)信息安全解決方案；理解個人網(wǎng)絡(luò)信息安全策略。25第二十五頁，共三十五頁，2022年，8月28日一、網(wǎng)絡(luò)安全涉及的方面網(wǎng)絡(luò)安全涉及（1）專業(yè)技術(shù)方面（加密、防黑客、防病毒）；（2）法律政策和管理方面。兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，是最直接的保障信息安全的手段；管理方面則側(cè)重于內(nèi)部人為因素的管理，是信息安全的基礎(chǔ)和保障。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性（保障網(wǎng)絡(luò)通暢）已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。26第二十六頁，共三十五頁，2022年，8月28日二、網(wǎng)絡(luò)安全從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的基本屬性是機密性、完整性、可靠性、可用性。1.數(shù)據(jù)保密性：分為靜態(tài)數(shù)據(jù)保密性（數(shù)據(jù)存儲）和動態(tài)數(shù)據(jù)保密性（數(shù)據(jù)傳輸）。保密方法如：加密法2.數(shù)據(jù)完整性：保持信息的原樣。方法如：安全協(xié)議、糾錯編碼、數(shù)字簽名27第二十七頁，共三十五頁，2022年，8月28日3.可靠性：是指網(wǎng)絡(luò)信息在規(guī)定時間內(nèi)完成規(guī)定的功能的特性?？煽啃缘臏y度主要有三種：抗毀性（人為破壞的可靠）、生存期（隨機破壞的可靠）和有效性（網(wǎng)絡(luò)系統(tǒng)部件失效時可靠）?？煽啃灾饕憩F(xiàn)在硬件、軟件、人員和環(huán)境的可靠性等方面。4．?dāng)?shù)據(jù)可用性：指靜態(tài)信息的可用性和可操作性。網(wǎng)絡(luò)安全的基本目標(biāo)是實現(xiàn)信息的機密性，完整性，可用性和合法性。28第二十八頁，共三十五頁，2022年，8月28日三、網(wǎng)絡(luò)存在的安全問題計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三：(1)人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。29第二十九頁，共三十五頁，2022年，8月28日(2)人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。30第三十頁，共三十五頁，2022年，8月28日四、網(wǎng)絡(luò)安全的策略為保證網(wǎng)絡(luò)的安全，可采取以下策略：物理安全策略的目的：是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。31第三十一頁，共三十五頁，2022年，8月28日抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗