110-第7篇 信息安全与网络道德.pptVIP

第7篇 信息安全与网络道德 本章学习内容 信息安全 计算机病毒及其防治方法 网络道德及相关法规 网络安全 第1章 信息安全 1.1 信息安全概述 对于任何一个信息系统，要保证能够正常工作，必须保护该系统的安全。为此，必须从二方面解决系统安全的问题，一方面要防止未经授权的用户进入系统，另一方面要防止信息被干扰甚至破坏。 1.1.1 信息安全的定义 信息安全是指信息在采集、传递、存贮和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。 信息安全主要涉及到网络信息系统。信息网络安全是指信息在利用网络提供的服务进行传递过程中，通信网络自身的可靠性、生存性；网络服务的可用性、可控性；信息传递过程中信息的完整性、机密性和不可否认性。 1.1.2 网络信息系统不安全的因素 网络安全性存在着威胁因素。计算机网络所面临的攻击和威胁因素很多，主要分为： 物理因素：自然灾害、人为破坏、设备自然损坏 网络因素：网络存在自身缺陷、黑客侵入 系统因素：程序本身安全的局限性、程序的复杂性、编程的多样性 应用因素：不正确的操作、人为破坏 管理因素：管理不当、人员素质不高 1.1.3 信息安全需求 网络信息管理是对网络信息及其服务的管理，而服务最终是面向用户的，因此必须从服务信息和使用者二个角度出发来分析网络信息管理中的安全概念，即信息安全的需求，主要包含以内容： 1.1.4 信息安全服务 为了保障信息系统的完整性、准确性和有限的传播范围，要求网络应用能向所有的用户能够提供四种基本的安全性服务。 必威体育官网网址性服务 完整性服务 可用性服务 可审查性服务 1.1.5 信息安全标准 安全标准包括的范围很广，我们主要应了解网络安全的评估标准。目前常用的是美国国防部计算机安全中心发布的《桔皮书》。 评估标准有： 基于系统安全策略的制定； 系统使用状态的可审计性； 对安全策略的准确解释和实施的可靠性。 在标准中，系统安全程度分为四类（A、B、C、D）。每类又分为若干等级，共八个等级。 1.2 计算机安全和网络安全 计算机安全 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 计算机安全和主要内容： 计算机硬件的安全性； 软件安全性； 数据安全性； 计算机运行安全性； 网络安全 网络安全概念：指通过采取各种技术和管理和安全措施，确保网络数据的可用性、完整性和必威体育官网网址性。 目的：确保经过网络厂商和交换的数据不会发生增加、修改、丢失和泄漏等。 一个安全的计算机网络应该具有以下几个特点：可靠性、可用性、完整性、必威体育官网网址性和真实性。 网络安全防范的重点：一是计算机病毒；二是黑客犯罪。 1.3 数据加密 数据加密技术是网络信息安全系统中使用最普遍的技术之一。 加密技术的概念： 未经加密的消息被称为明文，如果用某种方法伪装消息以隐藏它的内容的过程称为加密。 已被加密的消息称为密文，把密文转变为明文的过程称为解密。 对明文进行加密时所采用的一组规则称为加密算法。 对密文进行解密所采取的一组规则称为解密算法。 第2章 计算机病毒及其防治 目前，计算机病毒已经成为社会新的“公害”。计算机病毒的出现及迅速蔓延，给全世界计算机带来了极大的危害，严重地干扰了科技、金融、商业、军事等各部门的信息安全。 计算机病毒是借用了生物病毒的概念。所以计算机病毒也可以传播、传染。使计算机（软件和硬件）受到严重的损害，导致计算机无法正常的工作。 2.1 计算机病毒基本知识 2.1.1 计算机病毒的概念 关于计算机病毒的定义很多，主要有以下几种说法： 能通过磁盘和网络等作为媒介传播扩散，能“传染”其它程序的程序。 能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。 是一种人为制造的程序，它通过不同的途径潜伏或寄生在存贮媒体或程序里，当某种条件成熟时，它会自生复制并传播，使计算机资源受到不同程度的破坏。 所有计算机病毒都是人为地制造出来的。 计算机病毒已经不是一个简单的技术问题，而是一个严重的社会问题了。 早期的计算机病毒传播主要通过软盘。 随着因特网和电子邮件的出现，计算机病毒的传播比以往任何时候都快速，对计算机硬件和软件产生的破坏更为严重。 2.1.2 计算机病毒的特征 非授权可执行性： 隐蔽性： 传染性： 潜伏性： 表现性和破坏性： 可触发性： 2.1.3 计算机病毒的分类 从不同角度计算机病毒可分为： 按表现性质可分为良性和恶性。 按激活的时间可分为定时的和随机的。 按入侵方式可分为操作系统病毒、原码病毒、外壳病毒。 按是否有传染性可分为不可传染性和可传染性。 按传染方式可分为磁盘引导区传染、操作系统传染、一般应用程序传染。 按其病毒攻击的机种分类有：攻击微、小