《信息安全与网络道德.ppt》由会员分享,可在线阅读,更多相关《信息安全与网络道德.ppt(35页珍藏版)》请在优知文库上搜索。
1、 信息安全信息安全计算机病毒与防治计算机病毒与防治网络道德及相关法规网络道德及相关法规网络安全网络安全8.1.1 8.1.1 信息安全信息安全 考试内容考试内容 信息安全的基本知识。信息安全的基本知识。 考试要求考试要求了解计算机安全、信息安全和网络安全;了解计算机安全、信息安全和网络安全;了解网络信息系统不安全的因素;了解网络信息系统不安全的因素; 了解信息安全需求和安全服务;了解信息安全需求和安全服务;了解信息安全标准;了解信息安全标准;了解数据加密。了解数据加密。一、什么是信息安全?一、什么是信息安全?1信息:信息:信息是从调查、研究和教育获得的知识,是新闻、知识、消息、情报、报道、事情
2、、数据、材料,现象、事物、主题、声音、图象、文字,内容、名称,是代表数据的信号或字符,是代表物质的或精神的经验消息、经验数据、图片。2信息安全:信息安全:我国从法律上界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。因此从这可以看出,信息安全不单是一个技术问题,涉及面广包括实体安全(保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程)、信息安全、运行安全和人的安全(主要是指计算机使用人员的安全意识、法律意识、安全技能等)。这种安全是要通过各种计算机、网络和密钥技术从信息的机密
3、机密性、完整性、可用性、可控性和不可否认性性、完整性、可用性、可控性和不可否认性等五方面来保证的。3. 信息安全需求的四个方面信息安全需求的四个方面 机密性又称保密性:保证信息只能为授权人使用。 完整性:信息在传输过程中保持原样。 可用性:保证信息和信息系统随时为授权人提供服务。 可控性:保证管理者对信息系统进行安全监控。 不可否认性:信息行为人要为自己的信息行为负责。 二、什么是计算机安全?二、什么是计算机安全?计算机安全定义计算机安全定义是 “为数据处理系统建立和采取的技术的和管理的安全保护,保护计算机硬件、软件,数据不因偶然的或恶意的原因而遭破坏、更改、显露。”国际标准化委员会对计算机安
4、全的定义提出建议。即计算机安全包括:实体安全(设备、工作环境、操作管理),软件数据安全(病毒预防、计算机犯罪与侦查)和运行安全(法律、网络)。 2. 数据加密:数据加密:打一个比方:加密就是把某些贵重的东西锁到一个有钥匙的牢固的箱子中,将其内容隐藏起来。 明文:即需要隐藏的消息 密文:明文被变换成另一种隐藏形式被称为密文。 这种变换叫做加密。加密的逆过程叫做解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。8.1.2 8.1.2 计算机病毒
5、及其防治安全计算机病毒及其防治安全 考试内容考试内容 计算机病毒的定义、类型、特点及防治计算机病毒的定义、类型、特点及防治。 考试要求考试要求了解计算机病毒的基本知识;了解计算机病毒的基本知识;了解计算机病毒的预防;了解计算机病毒的预防; 了解计算机病毒的清除;了解计算机病毒的清除;一、什么是计算机病毒(一、什么是计算机病毒(Computer VirusComputer Virus)简单地说,计算机病毒是一种人为编制的计算计算机病毒是一种人为编制的计算机程序,机程序,这种程序像微生物学中所称的病毒一样在计算机系统中繁殖、生存和传播;也像微生物学中的病毒给动植物带来病毒那样对计算机资源造成严重的
6、破坏。对计算机资源造成严重的破坏。因此人们借用这个微生物学名词来形象地描述这种具有危害性的程序为“计算机病毒”。特征特征有7个:可执行性、寄生性、传染性、破坏性、欺骗性、隐藏性和潜伏性、衍生性。二、病毒的分类及危害二、病毒的分类及危害1 1病毒分类:病毒分类:按攻击的操作系统分类:按攻击的操作系统分类: DOS、Windows按传播媒介分类:按传播媒介分类:单机病毒和网络病毒(网络病毒的主要传播方式有三种:电子邮件、网页和文件传输)。 按链接方式分类按链接方式分类: :源码型病毒 、入侵型病毒 、外壳型病毒 、操作系统型病毒 按寄生方式分类按寄生方式分类 :文件型病毒:文件型病毒 、系统引导型
7、病毒、混合、系统引导型病毒、混合型病毒型病毒 按破坏后果分类按破坏后果分类 :良性病毒 、恶性病毒 2. 2. 计算机病毒的危害计算机病毒的危害 计算机网络系统的危害和对计算机系统的危害两个方面。最常见的恶性病毒往往是删除文件,破坏数据或对硬盘格式化。恶性病毒可以中断一个大型计算中心的正常工作,对于联网的系统,可能在几小时内将病毒传遍数千台计算机直至使一个计算机网络陷于瘫痪,造成灾难性的后果。三、计算机病毒的预防三、计算机病毒的预防 计算机病毒的预防预防关键是从管理上管理上、技术上技术上入手做好预防工作,这两种方法的结合对防止病毒的传染是行之有效的。一般可以从以下几个方面采取积极的预防措施:
8、为保证系统运行环境无病毒,最好用硬盘启动。 对重要的数据要做备份。不对软盘进行必要的写操作时软盘最好贴上“写保护”。 不用非法复制的软件。 坚决杜绝使用来路不明的软盘。 禁止在计算机系统上运行任何游戏盘。经常用消毒软件对硬盘和软盘检查;以防为主,安装防病毒软件、病毒放火墙并及时更新;在使用计算机时,应该树立正确的道德观念和法制观念,遵守我国政府颁布的计算机保护条例,同一切使用计算机违法和犯罪行为作斗争。网络反病毒技术包括预防病毒,检测病毒和消毒三种技术。四、病毒的清除四、病毒的清除最佳的办法是用杀毒软件对计算机进行全面的清查。杀毒软件:卡巴斯基、诺顿、卡巴斯基、诺顿、 KV3000KV3000
9、、金山毒、金山毒霸、瑞星等霸、瑞星等定期备份重要数据定期备份重要数据 、及时更新杀毒软件、打、及时更新杀毒软件、打补丁。补丁。8.1.3 8.1.3 网络道德及相关法规网络道德及相关法规 考试内容考试内容 计算机网络道德规范和知识产权的基本概念计算机网络道德规范和知识产权的基本概念。 考试要求考试要求了解法规及网络道德的相关概念;了解法规及网络道德的相关概念;了解网络用户行为规范;了解网络用户行为规范; 了解我国软件知识产权保护法规的基本内容了解我国软件知识产权保护法规的基本内容;了解相关法律法规。了解相关法律法规。一、道德及相关规范一、道德及相关规范1道德是社会意识的以善恶评价为中心的行为规
10、范的总和。2网络道德当今各种信息通过网络得到交换,网络信息的膨胀,网络中出现了大量不道德的信息和获取有用信息的不道德的行为。目前网络秩序的管理很大程度上要依赖网络道德约束人们在网络中的所作所为。 网络是大家所共有的,如何从道德上来约束自己呢?著名的是美国计算机伦理协会为计算机伦理学所制定的著名的是美国计算机伦理协会为计算机伦理学所制定的1010条戒律:不应该用计算机去伤害别人;不应干扰别人的条戒律:不应该用计算机去伤害别人;不应干扰别人的计算机工作:不应窥探别人的文件;不应用计算机进行计算机工作:不应窥探别人的文件;不应用计算机进行偷窃;不应用计算机做伪证;不应使用或拷贝你没有付偷窃;不应用计
11、算机做伪证;不应使用或拷贝你没有付钱的软件;不应未经许可而使用别人的计算机资源;不钱的软件;不应未经许可而使用别人的计算机资源;不应盗用别人的智力成果:应该考虑你所编的程序的社会应盗用别人的智力成果:应该考虑你所编的程序的社会后果:你应该以深思熟虑和慎重的方式来使用计算机。后果:你应该以深思熟虑和慎重的方式来使用计算机。因此,网络道德对于目前用来净化网络有着十分重要的现实意义。3网络道德的特点网络道德的特点:自主性、开放性、多元性自主性、开放性、多元性二、知识产权二、知识产权1知识产权的定义:知识产权的定义:知识产权是指创造性智力成果的完成人或商业标志的所有人依法所享有的权利的统称”。(创造性
12、智力成果 工商业标记)创造性智力劳动成果创造性智力劳动成果,其中包括了发明、实用新型、外观设计、文学艺术作品、计算机软件、工商业标记、商誉、商业秘密、植物新品种、集成电路布图设计等等。2知识产权的性质和特征从知识产权的本质来看,是一种私权,知识产权共同的特征在于其无形性、专有性、地域性、时间性和可复制性。3几种重要的知识产权法,即著作权法、工业产著作权法、工业产权权(专利权法、商标法、商业秘密法)等对计算机软件的保护。著作权的定义:著作权的定义:又称版权,是公民、法人或非法人单位按照法律享有的对自己文学、艺术、自然科学、工程技术等作品的专有权。著作权的权利:著作权的权利:人身权和财产权。专利权
13、的定义:专利权的定义:专利权是依法授予发明创造者或单位对发明创造成果独占、使用、处分的权利。计算机软件专利权。商标权:商标权:是人们依法对所使用的商标享有的专有权利。4计算机软件的国内知识产权立法我国针对知识产权的立法包括:(1)、著作权方面立法;(2)、专利方面立法;(3)、商标方面立法;(4)、反不正当竞争方面立法;(5)、其他有关知识产权的立法。计算机软件可以适用的针对知识产权制定的法律法规主要有:著作权法、著作权法实施条例、软件条例、专利法、专利法实施细则、商标法、商标法实施细则、反不正当竞争法、关于禁止侵犯商业秘密行为的若干规定等。三、隐私和公民自由三、隐私和公民自由1隐私,是指个人
14、与社会公共生活无关的而不愿为他人知悉或者受他人干扰的私人事项,包括三个方面的内容:个人信息,包括姓名、肖像、住址、电话、E-Mail等;个人私事,包括婚恋、收养、疾病等;私人领域,如身高、体重、三围、日记、卧室等。2. 隐私权隐私权,又称“宁居权”、“独处权”, 隐私权作为一种基本人格权利,是指公民是指公民“享有的私人生活安宁与私人享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。用和公开的一种人格权。”主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐私利用权等。3网络隐私权,主要指“
15、公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损的意见等。”个人数据信息、私人生活安宁、私人活动与私人领域是网络隐私权包含的重要内容,其中尤以个人数据最为重要。四、计算机犯罪四、计算机犯罪1计算机犯罪的定义:计算机犯罪的定义:所谓计算机犯罪,是指通过计算机非法操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的行为。2两个显著的特征:两个显著的特征:计算机犯罪是利用计算机利用计算机进行的犯罪;计算机犯罪是危害计算机信息危害计算机信息的犯罪(
16、制造病毒)例如:人为地搬动计算机造成数据的丢失或以磁铁消磁方式实施非法毁灭计算机内存数据的行为,这些不能算作计算机犯罪而以破坏生产经营罪或故意毁坏财务罪论处。8.1.4 8.1.4 网络安全网络安全 考试内容考试内容 网络安全基本措施和防范策略。网络安全基本措施和防范策略。 考试要求考试要求 了解网络信息安全解决方案;了解网络信息安全解决方案; 理解个人网络信息安全策略。理解个人网络信息安全策略。一、网络安全涉及的方面一、网络安全涉及的方面网络安全涉及(网络安全涉及(1 1)专业技术方面)专业技术方面(加密、防黑客、防病毒);(2 2)法律政策和管理方面。)法律政策和管理方面。两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,是最直接的保障信息安全的手段;管理方面则侧重于内部人为因素的管理,是信息安全的基础和保障。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性(保障网络通畅)已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。 二、网络安全二、网络安全从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受