大學(xué)計(jì)算機(jī)基礎(chǔ)（第6版）（微課版） 課件 第10章 信息安全與道德

大學(xué)計(jì)算機(jī)基礎(chǔ)

第10章信息安全與道德大學(xué)計(jì)算機(jī)基礎(chǔ)課程組2022年4月主要內(nèi)容信息安全概述1計(jì)算機(jī)病毒2黑客及其防范32信息道德與法規(guī)4主要內(nèi)容信息安全概述1計(jì)算機(jī)病毒2黑客及其防范33信息道德與法規(guī)4信息安全定義信息安全屬性信息安全威脅信息安全技術(shù)什么是信息安全根據(jù)國(guó)際標(biāo)準(zhǔn)化組織（ISO）的規(guī)定，信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露等，其目的是要保障電子信息的有效性。信息安全概述4指保證信息不能泄露給非授權(quán)用戶、實(shí)體或者供其利用。保密性在信息生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或者非人為的非法篡改。完整性指授權(quán)用戶在需要時(shí)能不受其他因素的影響，方便的使用所需信息。可用性指信息在整個(gè)生命周期內(nèi)都可由合法擁有者加以安全的控制?？煽匦灾副Ｕ嫌脩魺o法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為。不可否認(rèn)性信息安全概述信息安全屬性（要素）5物理安全威脅人為惡意攻擊信息安全管理薄弱是指對(duì)系統(tǒng)所用設(shè)備的威脅。自然災(zāi)害(地震、水災(zāi)、火災(zāi)等)；電源故障造成設(shè)備斷電；設(shè)備被盜被毀；數(shù)據(jù)載體廢棄物威脅；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱等。信息安全概述安全面臨的威脅來源6物理安全威脅人為惡意攻擊信息安全管理薄弱主動(dòng)攻擊的目的在于篡改系統(tǒng)中信息的內(nèi)容，以各種方式破壞信息的有效性和完整性；被動(dòng)攻擊的目的是在不影響網(wǎng)絡(luò)正常使用的情況下，進(jìn)行信息的截獲和竊?。还粽叱Ｓ玫墓羰侄斡心抉R、黑客后門、網(wǎng)頁(yè)腳本、垃圾郵件等。信息安全概述安全面臨的威脅來源7物理安全威脅人為惡意攻擊信息安全管理薄弱信息安全管理底子薄，漏洞多；停留在信息安全法規(guī)的出臺(tái)，應(yīng)用性研究、前沿性研究不強(qiáng)。信息安全概述安全面臨的威脅來源8什么是數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)通過加密做隱蔽和偽裝處理后，使數(shù)據(jù)在傳輸過程中即使被非法竊取和截獲，竊取者也不能了解數(shù)據(jù)的真實(shí)內(nèi)容，從而保證數(shù)據(jù)傳輸?shù)陌踩?。?shù)據(jù)加密技術(shù)信息安全技術(shù)9數(shù)據(jù)加密技術(shù)通?？梢苑譃閮煞N：對(duì)稱加密和非對(duì)稱加密明文未加密的消息稱為明文。密文被加密的消息稱為密文加密把明文變?yōu)槊芪牡倪^程解密把密文變?yōu)槊魑牡倪^程數(shù)據(jù)加密技術(shù)信息安全技術(shù)10對(duì)稱加密在對(duì)稱加密算法中，數(shù)據(jù)發(fā)送方將明文和加密秘鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文，接收方收到后，則需要使用加密用過的秘鑰及相同算法的逆算法進(jìn)行解密，恢復(fù)成可讀明文。數(shù)據(jù)加密技術(shù):對(duì)稱加密和非對(duì)稱加密信息安全技術(shù)11非對(duì)稱加密非對(duì)稱加密算法需要兩個(gè)秘鑰：公開秘鑰和私有秘鑰。公開秘鑰和私有秘鑰是一對(duì)，如果用公開秘鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有秘鑰才能解密；如果用私有秘鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開秘鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的秘鑰，所以這種加密方式稱為非對(duì)稱加密。數(shù)據(jù)加密技術(shù):對(duì)稱加密和非對(duì)稱加密信息安全技術(shù)12基于口令的身份認(rèn)證口令俗稱為密碼，“用戶名＋密碼”是最簡(jiǎn)單也是最常用的身份認(rèn)證方法；用戶登錄郵箱、社交軟件等用的就是基于口令的身份認(rèn)證。正確設(shè)置密碼的要求有：盡量設(shè)置長(zhǎng)密碼；大小寫字母混合、字母與數(shù)字混合；盡量有字母、數(shù)字以外的符號(hào)；定期更換密碼數(shù)字身份認(rèn)證信息安全技術(shù)123456267E01r39stQ13基于身份標(biāo)識(shí)的身份認(rèn)證身份標(biāo)識(shí)是用戶攜帶用來進(jìn)行身份認(rèn)證的物理設(shè)備，比如智能IC卡、學(xué)校的校園卡、企業(yè)的員工卡等；這些物理設(shè)備里存儲(chǔ)著與用戶身份相關(guān)的數(shù)據(jù)，由專門的廠商通過專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件，由合法用戶隨身攜帶，以驗(yàn)證用戶的身份。數(shù)字身份認(rèn)證信息安全技術(shù)智能卡認(rèn)證14基于數(shù)字證書的身份認(rèn)證數(shù)字證書就是網(wǎng)絡(luò)用戶的網(wǎng)上身份證，以表明其身份或某種資格。數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu)CA簽發(fā)，或由企業(yè)級(jí)CA系統(tǒng)進(jìn)行簽發(fā)。CA中心可以對(duì)互聯(lián)網(wǎng)上所傳輸?shù)母鞣N信息進(jìn)行加密、解密、數(shù)字簽名與簽名認(rèn)證等各種處理，確保網(wǎng)上傳遞信息的機(jī)密性、完整性。數(shù)字身份認(rèn)證信息安全技術(shù)15基于生物特征的身份認(rèn)證可用于生物識(shí)別的生物特征有指紋、臉形、虹膜、脈搏、耳廓等，行為特征有簽字、聲音、步態(tài)、按鍵力度等。生物特征認(rèn)證不但簡(jiǎn)潔、快速，而且安全、可靠、準(zhǔn)確，同時(shí)更易于與其他計(jì)算機(jī)管理系統(tǒng)整合，實(shí)現(xiàn)自動(dòng)化。但由于生物特征數(shù)據(jù)一般儲(chǔ)存于網(wǎng)絡(luò)服務(wù)器中，也有被黑客竊取的風(fēng)險(xiǎn)。數(shù)字身份認(rèn)證信息安全技術(shù)16主體特征認(rèn)證數(shù)字簽名技術(shù)的核心仍然是數(shù)字加密技術(shù)：數(shù)字簽名是加密過程，數(shù)字簽名的驗(yàn)證是解密過程。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。數(shù)字簽名是通過某種加密算法生成一系列只有發(fā)送者才能產(chǎn)生，而別人無法偽造的一段數(shù)字串，這段數(shù)字串是對(duì)信息的發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)有效證明。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。17數(shù)字簽名信息安全技術(shù)就是控制每個(gè)用戶對(duì)信息系統(tǒng)中不同的資源的操作權(quán)限，防止對(duì)任何資源進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。18訪問控制技術(shù)信息安全技術(shù)數(shù)據(jù)備份不僅僅是簡(jiǎn)單的文件復(fù)制,在多數(shù)情況下是指數(shù)據(jù)庫(kù)備份。災(zāi)難恢復(fù)指的是在發(fā)生災(zāi)難性事故的時(shí)候,利用已備份的數(shù)據(jù)或其他手段,及時(shí)對(duì)原系統(tǒng)進(jìn)行恢復(fù),以保證數(shù)據(jù)安全性以及業(yè)務(wù)的連續(xù)性。19數(shù)據(jù)備份和災(zāi)難恢復(fù)信息安全技術(shù)防火墻是在內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制手段。它允許被用戶“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將被用戶“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的不法分子訪問不允許訪問的網(wǎng)絡(luò)20防火墻技術(shù)信息安全技術(shù)入侵檢測(cè)是指主動(dòng)對(duì)網(wǎng)絡(luò)上的行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息收集和分析，檢測(cè)出是否有違反安全策略、惡意使用網(wǎng)絡(luò)資源的行為或企圖，并有針對(duì)性的進(jìn)行防范。入侵檢測(cè)是針對(duì)那些已經(jīng)穿過防火墻而進(jìn)入內(nèi)網(wǎng)的不法分子，是防火墻之后的第二道安全閘門。21入侵檢測(cè)技術(shù)信息安全技術(shù)云安全技術(shù)是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端（稱為云安全探針）對(duì)網(wǎng)絡(luò)中軟件行為的異常進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中病毒、惡意程序的最新信息并推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把病毒的解決方案分發(fā)到每一個(gè)客戶端。22云安全技術(shù)信息安全技術(shù)云安全的先進(jìn)理念在于：一群探針的結(jié)果上報(bào)，專業(yè)處理結(jié)果的分享。在理想狀態(tài)下，一個(gè)盜號(hào)木馬從攻擊某臺(tái)電腦，到整個(gè)云安全網(wǎng)絡(luò)對(duì)其擁有免疫、查殺能力，僅需幾秒的時(shí)間。云安全是云計(jì)算技術(shù)的重要分支，是我國(guó)企業(yè)創(chuàng)造的概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹一幟，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。23云安全技術(shù)信息安全技術(shù)主要內(nèi)容信息安全概述1計(jì)算機(jī)病毒2黑客及其防范324信息道德與法規(guī)4計(jì)算機(jī)病毒的特征計(jì)算機(jī)病毒的危害計(jì)算機(jī)感染病毒的特征計(jì)算機(jī)病毒的防治歷史上有大名鼎鼎的“黑色星期五”、“CIH”、“熊貓燒香”等兇殘破壞的計(jì)算機(jī)病毒，現(xiàn)如今有在互聯(lián)網(wǎng)上木馬病毒、詐騙與破壞結(jié)合的勒索病毒等。嚴(yán)格說計(jì)算機(jī)病毒和惡意程序是兩個(gè)不同概念，但生活中人們常把蠕蟲、木馬等不完全具備所有計(jì)算機(jī)病毒特征的惡意程序泛稱為病毒程序。什么是計(jì)算機(jī)病毒簡(jiǎn)單的講，是一種人為編制的計(jì)算機(jī)程序。具有破壞計(jì)算機(jī)信息系統(tǒng)、毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或者程序代碼。25計(jì)算機(jī)病毒病毒的基本特征，是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要的特征。傳染性計(jì)算機(jī)病毒感染系統(tǒng)后，都會(huì)對(duì)系統(tǒng)產(chǎn)生不同程度的影響。破壞性一般都不是獨(dú)立存在的，而是寄生于其他的程序。寄生性通常附在正常的程序之中或藏在磁盤的隱秘地方，難以被發(fā)現(xiàn)。隱蔽性感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，只有在滿足其特定條件時(shí)才啟動(dòng)。潛伏性計(jì)算機(jī)病毒的特征26計(jì)算機(jī)病毒破壞系統(tǒng)、文件和數(shù)據(jù)。竊取機(jī)密文件和信息消耗內(nèi)存、磁盤空間和系統(tǒng)資源，嚴(yán)重影響計(jì)算機(jī)運(yùn)行速度。造成網(wǎng)絡(luò)堵塞或癱瘓。計(jì)算機(jī)病毒錯(cuò)誤帶來不可預(yù)見的危害。計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。計(jì)算機(jī)病毒的危害27計(jì)算機(jī)病毒計(jì)算機(jī)病毒的傳播途徑光盤、U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)移動(dòng)存儲(chǔ)介質(zhì)局域網(wǎng)內(nèi)的共享服務(wù)、數(shù)據(jù)傳輸局域網(wǎng)網(wǎng)上下載軟件、電子郵件、即時(shí)通軟件互聯(lián)網(wǎng)28計(jì)算機(jī)病毒①文件或文件夾無故消失。②運(yùn)行應(yīng)用程序無反應(yīng)。③電腦啟動(dòng)項(xiàng)含有可疑的啟動(dòng)項(xiàng)。④電腦啟動(dòng)和運(yùn)行極度緩慢，甚至頻繁死機(jī)。⑤殺毒軟件失效。計(jì)算機(jī)中病毒的癥狀29計(jì)算機(jī)病毒⑥磁盤空間變小。⑦屏幕上出現(xiàn)的異?，F(xiàn)象。⑧瀏覽器的主頁(yè)被變更，并且會(huì)跳出莫名其妙的廣告和網(wǎng)站。⑨應(yīng)用程序圖標(biāo)被篡改或空白。⑩正常的外設(shè)使用異常計(jì)算機(jī)中病毒的癥狀30計(jì)算機(jī)病毒TB-020-131227計(jì)算機(jī)病毒的防治31計(jì)算機(jī)病毒使用正版軟件，不要從非正常渠道下載和獲得軟件。不接收陌生人的文件或來歷不明的郵件及附件，不要打開來歷不明的優(yōu)盤、光盤等移動(dòng)設(shè)備。安全上網(wǎng)，不要隨便瀏覽或登錄陌生或不安全的網(wǎng)站。預(yù)防措施TB-020-131227計(jì)算機(jī)病毒的防治32計(jì)算機(jī)病毒及時(shí)升級(jí)補(bǔ)丁。安裝正版殺毒軟件、實(shí)時(shí)監(jiān)控系統(tǒng)和網(wǎng)絡(luò)防火墻。關(guān)閉沒有必要的服務(wù)和端口。對(duì)于重要的系統(tǒng)盤、數(shù)據(jù)盤以及硬盤上的重要信息要經(jīng)常備份，以備系統(tǒng)或數(shù)據(jù)在遭到破壞后能及時(shí)得到恢復(fù)。預(yù)防措施TB-020-131227計(jì)算機(jī)病毒的防治33計(jì)算機(jī)病毒定期對(duì)計(jì)算機(jī)進(jìn)行病毒查殺和文件系統(tǒng)檢查，及早發(fā)現(xiàn)計(jì)算機(jī)病毒，是有效控制病毒危害的關(guān)鍵。檢查計(jì)算機(jī)有無病毒主要有兩種途徑：一是利用反病毒軟件進(jìn)行檢測(cè)，二是觀察計(jì)算機(jī)出現(xiàn)的異?，F(xiàn)象，對(duì)比計(jì)算機(jī)感染病毒的癥狀，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒。定期查殺TB-020-131227計(jì)算機(jī)病毒的防治34計(jì)算機(jī)病毒不建議重啟計(jì)算機(jī)。立即斷開網(wǎng)絡(luò)。備份重要文件。全面殺毒。更改重要資料設(shè)定。檢查網(wǎng)上鄰居。緊急處理措施主要內(nèi)容信息安全概述1計(jì)算機(jī)病毒2黑客及其防范335信息道德與法規(guī)4黑客的攻擊手段黑客的防范黑客及其防范什么是黑客黑客一詞是由英文“Hacker”英譯而來，原指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者，他們遵從的信念是：計(jì)算機(jī)是大眾化的工具，信息屬于每個(gè)人，源代碼應(yīng)當(dāng)共享，編碼是藝術(shù)，計(jì)算機(jī)是有生命的。隨著時(shí)代的發(fā)展，到了今天，“黑客”一詞泛指那些利用自己在計(jì)算機(jī)方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問他人計(jì)算機(jī)文件或網(wǎng)絡(luò)的人，人們對(duì)他們已不再是以往的崇拜，更多的是畏懼和批評(píng)。36黑客的攻擊手段漏洞入侵DoS攻擊后門攻擊種植病毒網(wǎng)絡(luò)監(jiān)聽Web欺騙37黑客及其防范黑客攻擊五部曲一次成功的攻擊，通?？梢詺w納成基本的五個(gè)步驟，但可以根據(jù)實(shí)際情況隨時(shí)調(diào)整。隱藏IP踩點(diǎn)掃描獲得系統(tǒng)或者管理員權(quán)限種植后門隱身38黑客及其防范黑客的防范為系統(tǒng)賬戶設(shè)置安全的密碼安裝殺毒軟件和防火墻經(jīng)常升級(jí)軟件版本封死黑客的“后門”39黑客及其防范主要內(nèi)容信息安全概述1計(jì)算機(jī)病毒2黑客及其防范340信息道德與法規(guī)4信息道德信息安全法規(guī)什么是信息道德41信息道德信息道德是指人們?cè)谡麄€(gè)信息交換活動(dòng)中表現(xiàn)出來的信息道德品質(zhì)，它是對(duì)信息生產(chǎn)者、信息加工者、信息傳播者及信息使用者之間相互關(guān)系的行為進(jìn)行規(guī)范的倫理準(zhǔn)則。每位公民應(yīng)該培養(yǎng)或遵守的信息道德：42信息道德自覺維護(hù)國(guó)家信息安全；保護(hù)自己的隱私安全的同時(shí)尊重他人隱私，不獲取、不儲(chǔ)存、不傳播他人隱私信息；尊重和保護(hù)知識(shí)產(chǎn)權(quán)；規(guī)范網(wǎng)絡(luò)言行。信息道德、信息政策與信息法律43信息安全法規(guī)信息道德、信息政策與信息法律有著密切的關(guān)系，它們各自從不同角度實(shí)現(xiàn)對(duì)信息及信息行為的規(guī)范和管理。信息道德是基礎(chǔ)；信息法律是強(qiáng)制手段；信息政策彌補(bǔ)了信息法律滯后的不足。信息道德、信息政策和信息法律三者相互補(bǔ)充、相輔相成，共同促進(jìn)各種信息活動(dòng)的正常進(jìn)行計(jì)算機(jī)和網(wǎng)絡(luò)安全使用方面的法律：44信息安全法規(guī)《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電子商務(wù)法》《中華人民共和國(guó)電子簽名法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》……計(jì)算機(jī)和網(wǎng)絡(luò)安全使用方面的行政法規(guī)：4