第八章信息安全基础知识
合集下载
2024年西安交大八年级上《信息技术》教案完整版
2024年西安交大八年级上《信息技术》教案完整版一、教学内容本节课我们将学习《信息技术》教材第八章“网络信息安全”的内容。
具体包括:了解网络信息安全的基本概念、认识网络中存在的安全隐患、学习防范网络攻击的方法以及掌握个人信息保护的基本技巧。
二、教学目标1. 理解网络信息安全的重要性,增强网络安全意识。
2. 掌握防范网络攻击的基本方法,提高网络安全防护能力。
3. 学会保护个人信息,降低信息泄露的风险。
三、教学难点与重点教学难点:网络攻击的类型及防范方法。
教学重点:网络信息安全意识的培养及个人信息保护。
四、教具与学具准备1. 教具:计算机、投影仪、白板。
2. 学具:学生用计算机、教材、笔记。
五、教学过程1. 实践情景引入(5分钟)利用投影仪展示网络攻击的实例,让学生了解网络信息安全的重要性。
2. 知识讲解(15分钟)(1)网络信息安全的基本概念。
(2)网络中存在的安全隐患及实例。
(3)防范网络攻击的方法。
3. 例题讲解(15分钟)(1)如何设置强密码?(2)遇到钓鱼网站怎么办?(3)如何避免个人信息泄露?4. 随堂练习(10分钟)(1)设置一个安全的密码。
(2)判断哪些电子邮件可能是垃圾邮件,并说明原因。
5. 小组讨论(10分钟)(1)网络信息安全对我们的生活有何影响?(2)如何提高个人信息保护意识?教师对学生的练习和讨论进行点评,强调网络信息安全的重要性。
六、板书设计1. 网络信息安全的重要性2. 网络安全隐患及防范方法3. 个人信息保护技巧七、作业设计1. 作业题目:(1)列举出你所知道的网络攻击类型,并简要说明其原理。
2. 答案:(1)网络攻击类型包括:病毒攻击、木马攻击、钓鱼网站、网络诈骗等。
八、课后反思及拓展延伸1. 课后反思:本节课学生是否能理解网络信息安全的重要性,是否掌握了防范网络攻击的基本方法,个人信息保护意识是否得到提高。
2. 拓展延伸:(1)鼓励学生了解更多的网络安全知识,提高自我保护能力。
《信息安全基础》课件
《个人信息保护 法》
保护个人信息不被滥用和 泄露。
《电子商务法》
规范电子商务活动中的信 息安全问题。
保护信息安全的措施
加密技术
对敏感信息进行加密, 确保安全传输和存储。
访问控制
限制对信息系统和文件 的访问权限,确保只有 授权人员能够访问。
防火墙和安全软件
阻止恶意程序和网络攻 击,提供实时保护。
信息安全检测和预防安全 威胁。
区块链安全
采用分布式账本技术确保信 息的透明度和不可篡改性。
2 防范网络攻击
保护商业机密,避免 恶意攻击导致财产损 失。
3 维护社会稳定
保护国家、企事业单 位的信息系统安全, 维护社会稳定。
常见的信息安全威胁
病毒和恶意软件
通过网络进行传播,可能 造成信息丢失或系统崩溃。
网络攻击
黑客利用网络漏洞,盗取 敏感信息或破坏网络服务。
数据泄露
非法获取敏感数据,造成 用户隐私泄露或信用卡盗 窃。
《信息安全基础》PPT课 件
信息安全是保护信息不被非法使用、非法存取、非法披露、非法修改或者非 法破坏的一系列措施和技术的总称。
信息安全的定义
信息安全是指通过一定的手段和技术保护信息不被非法使用、非法存取、非 法披露、非法修改或者非法破坏的一系列措施和技术。
信息安全的重要性
1 保护隐私安全
防止个人隐私信息被 窃取或滥用。
生物识别安全
使用指纹、面部识别等技术 进行身份验证。
组织的信息安全管理体系
1
制定策略
2
制定信息安全政策和相关规定。
3
持续改进
4
定期检查和改进信息安全管理体系。
风险评估
识别和评估信息安全风险。
计算你保密知识第八章
第八章计算机病毒及其防治政策一、什么是计算机病毒计算机病毒一词源于美国,英文名称为Computer Virus,而Virus本来是生理学上的专有名词。
计算机专家之所以引进这个词,是因为计算机病毒与生理病毒有许多类似之处,它发病时不但可以使机器处于瘫痪、半瘫痪状态,而且还通过软件、网络等途径将病毒传染给其它计算机。
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息安全保护条例》。
《条例》第28条明确指出:¡°计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者代码。
¡±二、计算机病毒的发展状况最早记录的计算机病毒出现在60年代,是由M. Douglas Mcllroy在贝尔实验室发明的Core War游戏。这个游戏的要点是写出一个清除对手或阻碍对手移动的程序。1987年,Lehigh、Brain和Jerusalem病毒爆发,同年,Dr. Fred Cohen在《计算机安全》杂志上发表了《计算机病毒--理论与实践》一文,提出了病毒理论,并提供了有关病毒的例证。20世纪80年代中期之后,计算机病毒的数量增加很快,而且造毒的机制也越来越复杂化,尤其是互联网的日益普及为病毒的传播与发展提供了极为便利的条件。
三、计算机病毒的性质1.复制性。
就计算机病毒本质而言,病毒只是一种具有自我复制能力的功能性程序。
病毒程序包含有复制手段,也就是进行自我繁殖的功能。
当病毒程序进行繁殖的时候,有时也称为传染。
若在不清楚的情况下将含有病毒的程序装入系统,病毒的复制功能使得病毒具有很强的传播能力。
病毒复制的方法大致可分为两类:文件传染和引导扇区复制。
2.隐蔽性。
病毒能够顺利复制而确保不被发现的前提条件就是病毒程序具有隐蔽性。
很显然,一个没有隐蔽性的病毒程序是很难方便地复制自身并传播,因为他很可能将被用户及时杀掉。
计算机导论信息安全技术概论
屏障。
第八章 信息安全技术
面向职业 体现系统 重视实践 强化应用
任务2:掌握操作系统安全防范技术
³ Windows XP安全基础
² 用户帐号 ² 计算机帐号 ²组 ²域 ² 身份验证 ² 授权 ² 审核 ² 安全设置
第八章 信息安全技术
面向职业 体现系统 重视实践 强化应用
任务2:掌握操作系统安全防范技术
² 信息安全的本质上是保护用户的利益和隐 。 ² 信息安全包括操作系统安全,数据库安全,网络安全,病毒
防护,访问控制,加密与鉴别等多个方面 。
第八章 信息安全技术
面向职业 体现系统 重视实践 强化应用
任务1:了解信息安全的概念 ³ 信息系统的不安全因素
² 自然灾害 ² 人为的或偶然事故 ² 计算机病毒传播和“黑客”攻击 ² 计算机违法犯罪活动
³ 操作系统安全是信息安全的基础,强化帐号管理,关闭不必要的服务 和端口,及时更新补丁程序,对敏感数据适时备份是使保障计算机长久 安全的基本方法 。
³ 网络安全是信息安全的重要方面,数据加密技术、访问控制技术、防火 墙技术的有效实施,可以防范来自网络的安全隐患 。
³ 计算机病毒是一种人为制造的程序,对信息安全构成极大危害,应本着 以防为主、清除为辅的观念,标本兼治,防患于未然 。
³ 常用网络安全技术
² 网络安全扫描技术 ± 它是为网络系统管理员能够及时了解系统中存在的安 全漏洞,并采取防范措施,从而降低系统的安全风险 而发展起来的一种安全技术。 ± 利用这种技术,可以对网络中的安全漏洞进行扫描, 了解网络系统中存在的不安全服务,检测系统中是否 被安装了窃听程序,防火墙系统是否存在安全漏洞和 配置错误等。
± 防火墙的作用 :提供网络安全屏障 、强化网络安全 策略 、实现网络监控与审计 、限制内部网络暴露 。
第八章 信息安全技术
面向职业 体现系统 重视实践 强化应用
任务2:掌握操作系统安全防范技术
³ Windows XP安全基础
² 用户帐号 ² 计算机帐号 ²组 ²域 ² 身份验证 ² 授权 ² 审核 ² 安全设置
第八章 信息安全技术
面向职业 体现系统 重视实践 强化应用
任务2:掌握操作系统安全防范技术
² 信息安全的本质上是保护用户的利益和隐 。 ² 信息安全包括操作系统安全,数据库安全,网络安全,病毒
防护,访问控制,加密与鉴别等多个方面 。
第八章 信息安全技术
面向职业 体现系统 重视实践 强化应用
任务1:了解信息安全的概念 ³ 信息系统的不安全因素
² 自然灾害 ² 人为的或偶然事故 ² 计算机病毒传播和“黑客”攻击 ² 计算机违法犯罪活动
³ 操作系统安全是信息安全的基础,强化帐号管理,关闭不必要的服务 和端口,及时更新补丁程序,对敏感数据适时备份是使保障计算机长久 安全的基本方法 。
³ 网络安全是信息安全的重要方面,数据加密技术、访问控制技术、防火 墙技术的有效实施,可以防范来自网络的安全隐患 。
³ 计算机病毒是一种人为制造的程序,对信息安全构成极大危害,应本着 以防为主、清除为辅的观念,标本兼治,防患于未然 。
³ 常用网络安全技术
² 网络安全扫描技术 ± 它是为网络系统管理员能够及时了解系统中存在的安 全漏洞,并采取防范措施,从而降低系统的安全风险 而发展起来的一种安全技术。 ± 利用这种技术,可以对网络中的安全漏洞进行扫描, 了解网络系统中存在的不安全服务,检测系统中是否 被安装了窃听程序,防火墙系统是否存在安全漏洞和 配置错误等。
± 防火墙的作用 :提供网络安全屏障 、强化网络安全 策略 、实现网络监控与审计 、限制内部网络暴露 。
信息论基础第八章_保密通信的信息理论
公开密钥密码体制
公钥密码技术是由Diffe和Hellman于1976年首 次提出的一种密码技术。
特点:有两个不同的密钥,将加密功能和解 密功能分开。公钥——私钥
基本特性:给定公钥,要确定出私钥是计算 上不可行的。
公钥密码技术可以简化密钥的管理,并且可 通过公开系统如公开目录服务来分配密钥。
当今最流行的公钥密码体制有两大类:
本章主要内容
➢ 保密通信基础知识 ➢ 保密系统的数学模型 ➢ 数据加密标准 ➢ 国际数据加密算法 ➢ 公钥加密方法 ➢ 信息安全与数字签名
现代密码学
密码技术最早出现并且至今仍是对数据、数字信息进行 保密的最有效的安全技术。
1949年香农(Shannon)发表了“保密系统的通信理论” 的著名论文,将信息理论引入了密码学,提出了通用的密钥 密码系统模型,引进了不确定性、剩余度和唯一解距离作为 度量密码系统安全性的测度,对完全保密、纯密码、理论安 全性和实用安全性等新概念作了论述,为传统的秘密钥密码 学研究奠定了理论基础。
加密变换将明文数据和一个称作加密密钥的独立数据 值作为输入。类似地,解密变换将密文数据和一个称作解 密密钥的独立数据值作为输入。这些数据看上去像随机比 特向量。
明文是没有受到保护的数据。密文可在一个不可信任的 环境中传送,因为如果密码体制是安全的,那么任何不知道 解密密钥的人都不可能从密文推断出明文。
美国克罗拉多州的程序员Verser从1997年3月13日起,用 了96天的时间,在Internet上数万名志愿者的协同工作下, 于6月17日成功地找到了DES的密钥。这一事件表明依靠 Internet的分布计算能力,用穷尽搜索方法破译DES已成为可 能。
1998年7月17日电子边境基金会(EFF)使用一台25万美 金的电脑在56小时内破解了56比特的DES。1999年1月RSA数据 安全会议期间,电子边境基金会用22小时15分钟就宣告完成 RSA公司发起的DES的第三次挑战。
信息安全
的一种安全保护措施。用户和用户组被赋予 一定的权限。网络控制用户和用户组可以访 问哪些目录、子目录、文件和其他资源。可 以指定用户对这些文件、目录、设备能够执 行哪些操作。
3. 目录级安全控制
网络应允许控制用户对目录、文件、设备的
访问。用户在目录一级指定的权限对所有文 件和子目录有效,用户还可进一步指定对目 录下的子目录和文件的权限。对目录和文件 的访问权限一般有八种:系统管理员权限、 读权限、写权限、创建权限、删除权限、修 改权限、文件查找权限、访问控制权限。
网络允许在服务器控制台上执行一系列操作。
用户使用控制台可以装载和卸载模块,可以 安装和删除软件等操作。 网络服务器的安全控制包括可以设置口令锁 定服务器控制台,以防止非法用户修改、删 除重要信息或破坏数据;可以设定服务器登 录时间限制、非法访问者检测和关闭的时间 间隔。
防火墙技术
在计算机网络中,“防火墙”是指设置在可 信任的内部网和不可信任的公众访问网之间 的一道屏障,来保护计算机网络资源和用户 声誉,使一个网络不受另一个网络的攻击, 实质上是一种隔离技术。 防火墙是网络通信时的一种尺度,允许同意 的“人”和“数据”访问,同时把不同意的 “拒之门外”,这样能最大限度地防止黑客 的访问,阻止他们对网络进行一些非法的操 作。
第八章 信息安全
信息社会的到来,给全球带来了信息技术飞速发 展的契机;信息技术的应用,引起了人们生产方 式、生活方式和思想观念的巨大变化,极大地推 动了人类社会的发展和人类文明的进步,把人类 带入了崭新的时代。
然而,人们在享受网络信息所带来的巨大利益的
同时,也面临着信息安全的严峻考验。信息安全 已成为世界性的现实问题,信息安全与国家安全、 民族兴衰和战争胜负息息相关。没有信息安全, 就没有完全意义上的国家安全,也没有真正的政 治安全、军事安全和经济安全。
信息安全基础知识
– 防范不足会造成直接的损失;防范过多又会造成间接的损 失。必须根据安全目标审查安全手段。
– 过分繁杂的安全政策将导致比没有安全政策还要低效的安 全。需要考虑一下安全政策给合法用户带来的影响,在很 多情况下如果用户所感受到的不方便大于所产生的安全上 的提高,则执行的安全策略是实际降低了企业的安全有效 性。
——《大英百科全书》
信息安全的定义
• 安全的定义
– 基本含义:客观上不受威胁;主观上不存在恐惧。
– 一种能够识别和消除不安全因素的能力,是一个持续的过程。
• 信息安全的定义
– 狭义:具体的信息技术体系或某一特定信息系统的安全。
– 广义:一个国家的社会信息化状态不受外来的威胁和伤害,一个 国家的信息技术体系不受外来的威胁和侵害。
操作系统安全级别
级别
描述
D 最低的级别。如MS-DOS,没有安全性可言
C1 灵活的安全保护。系统不需要区分用户。可提供基本的访问控 制。如目前常用的各种通用操作系统。
C2 灵活的访问安全性。系统不仅要识别用户还要考虑唯一性。系 统级的保护主要存在于资源、数据、文件和操作上。如 Windows NT 3.5/4.0、Digital UNIX、OpenVMS。
第二阶段:计算机安全
•上世纪70-80年代 – 重点是确保计算机系统中硬件、软件及正在处理、存 储、传输信息的机密性、完整性
– 主要安全威胁扩展到非法访问、恶意代码、脆弱口令 等
– 主要保护措施是安全操作系统设计技术(TCB) – 主要标志是1985年美国国防部(DoD)公布的可信计
算机系统评估准则(TCSEC,橘皮书)将操作系统的 安全级别分为四类七个级别(D、C1、C2、B1、B2、 B3、A1),后补充红皮书TNI(1987)和紫皮书TDI (1991)等,构成彩虹(Rainbow)系列。
– 过分繁杂的安全政策将导致比没有安全政策还要低效的安 全。需要考虑一下安全政策给合法用户带来的影响,在很 多情况下如果用户所感受到的不方便大于所产生的安全上 的提高,则执行的安全策略是实际降低了企业的安全有效 性。
——《大英百科全书》
信息安全的定义
• 安全的定义
– 基本含义:客观上不受威胁;主观上不存在恐惧。
– 一种能够识别和消除不安全因素的能力,是一个持续的过程。
• 信息安全的定义
– 狭义:具体的信息技术体系或某一特定信息系统的安全。
– 广义:一个国家的社会信息化状态不受外来的威胁和伤害,一个 国家的信息技术体系不受外来的威胁和侵害。
操作系统安全级别
级别
描述
D 最低的级别。如MS-DOS,没有安全性可言
C1 灵活的安全保护。系统不需要区分用户。可提供基本的访问控 制。如目前常用的各种通用操作系统。
C2 灵活的访问安全性。系统不仅要识别用户还要考虑唯一性。系 统级的保护主要存在于资源、数据、文件和操作上。如 Windows NT 3.5/4.0、Digital UNIX、OpenVMS。
第二阶段:计算机安全
•上世纪70-80年代 – 重点是确保计算机系统中硬件、软件及正在处理、存 储、传输信息的机密性、完整性
– 主要安全威胁扩展到非法访问、恶意代码、脆弱口令 等
– 主要保护措施是安全操作系统设计技术(TCB) – 主要标志是1985年美国国防部(DoD)公布的可信计
算机系统评估准则(TCSEC,橘皮书)将操作系统的 安全级别分为四类七个级别(D、C1、C2、B1、B2、 B3、A1),后补充红皮书TNI(1987)和紫皮书TDI (1991)等,构成彩虹(Rainbow)系列。
车载信息第八章 车载信息安全技术
27
(二)数据加密
对称式密钥加密技术加密算法主要有以下两种: ① DES( Data Encryption Standard)算法,即数
据加密标准。它综合运用了置换、代替、代数 多种密码技术,把信息分成64位大小的块,使 用56位密钥,迭代轮数为16轮的加密算法。 ② IDEA( International Data Encryption Algorithm )算法,是一种国际信息加密算法。 是一个分组大小为64位,密钥为128位,迭代 轮数为八轮的迭代型密码体制。,有效地消除 了任何试图穷尽搜索密钥的可能性。
法抵赖自己所发出过的信息
18
(一)身份认证
信息系统中,对用户的身份认证方法可以 按照不同的标准进行分类。
仅通过一个条件来证明身份称之为单因子 认证,通过组合两种不同条件来证明身份, 称之为双因子认证。
按照身份认证技术是否使用硬件,又分为 软件认证和硬件认证。从认证信息来看, 可以分为静态认证和动态认证。
密钥分为加密密钥( Encryption Key)和解密
密钥( Decryption Key)。
25
(二)数据加密
完成加密和解密的算法称为密码体制 ( Cipher System )。传统的密码体制所用的 加密密钥和解密密钥相同,即对称式密钥 加密技术;加密密钥和解密密钥不同称为 非对称式密码加密技术。数据加密或解密 变换过程如图8-1所示。
的使用不会被不正当地拒绝;
14
(三)信息安全实现的主要目标
(5)不可抵赖性:建立有效的责任机制, 防止用户否认其行为,这点在电子商务中 是极其重要的;
(6)可控制性:对信息的传播及内容具有 控制能力;
(7)可审查性:对出现的网络安全问题提 供调查的依据和手段;
(二)数据加密
对称式密钥加密技术加密算法主要有以下两种: ① DES( Data Encryption Standard)算法,即数
据加密标准。它综合运用了置换、代替、代数 多种密码技术,把信息分成64位大小的块,使 用56位密钥,迭代轮数为16轮的加密算法。 ② IDEA( International Data Encryption Algorithm )算法,是一种国际信息加密算法。 是一个分组大小为64位,密钥为128位,迭代 轮数为八轮的迭代型密码体制。,有效地消除 了任何试图穷尽搜索密钥的可能性。
法抵赖自己所发出过的信息
18
(一)身份认证
信息系统中,对用户的身份认证方法可以 按照不同的标准进行分类。
仅通过一个条件来证明身份称之为单因子 认证,通过组合两种不同条件来证明身份, 称之为双因子认证。
按照身份认证技术是否使用硬件,又分为 软件认证和硬件认证。从认证信息来看, 可以分为静态认证和动态认证。
密钥分为加密密钥( Encryption Key)和解密
密钥( Decryption Key)。
25
(二)数据加密
完成加密和解密的算法称为密码体制 ( Cipher System )。传统的密码体制所用的 加密密钥和解密密钥相同,即对称式密钥 加密技术;加密密钥和解密密钥不同称为 非对称式密码加密技术。数据加密或解密 变换过程如图8-1所示。
的使用不会被不正当地拒绝;
14
(三)信息安全实现的主要目标
(5)不可抵赖性:建立有效的责任机制, 防止用户否认其行为,这点在电子商务中 是极其重要的;
(6)可控制性:对信息的传播及内容具有 控制能力;
(7)可审查性:对出现的网络安全问题提 供调查的依据和手段;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
破坏性
计算机病毒的最终目的是破坏系统的正常运行,轻则降低速度,影 响工作效率;重则删除文件内容、抢占内存空间甚至对硬盘进行格式 化,造成整个系统的崩溃。
衍生性
计算机病毒本身由几部分组成,所以它可以被恶作剧者或恶意攻 击者模仿,甚至对计算机病毒的几个模块进行修改,使之衍生为不 同于原病毒的另一种计算机病毒。
指在信息活动领域中,利用计算机信息系统或计算机信息知 识作为手段,或者针对计算机信息系统,对国家、团体或个人 造成危害,依据法律规定,应当予以刑罚处罚的行为。
2. 计算机犯罪的定义类型
破坏计算机系统罪
非法侵入计算机系统罪
计算机系统安全事故罪
3.软件知识产权与计算机安全的法律法规
(1)什么是软件知识产权
知识产权,是指人类通过创造性的智力劳动而获得的一项 智力性的财产权,是一种典型的由人的创造性劳动产生的 “知识产品”。
软件知识产权,指的是计算机软件版权。
(2)计算机安全相关的法律法规
为了依法打击计算机犯罪,加强计算机信息系统的安全保护
和国际互联网的安全管理,我国制定了一系列有关法律法规,
经过多年的实践,已形成了比较完整的行政法规和法律体系。
传染性
计算机病毒能通过各种渠道从已被感染的计算机扩散到未被感染 的计算机,而计算机中被感染的文件又会成为新的传染源,再与其 他机器进行数据交换或通过网络接触,使病毒传播范围越来越广。
隐蔽性
计算机病毒往往是短小精悍的程序,若不经过代码分析,病毒程序 和普通程序是不容易区分开的。正因为如此,才使得病毒在被发现之 前已进行广泛的传播。
非法使用或避免软件本身缺陷而采取的技术和方法。
4.网络安全技术 指为了保证网络及其结点安全而采取的技术和方法。
5.安全评价技术 计算机系统的安全性是相对的,不同的系统、不同的任务
对信息系统安全具有不同的要求,因此需要一个安全评价标 准作为系统安全检验的依据。
8.1.3 信息安全法规
1. 计算机犯罪的定义
8.2.1 计算机病毒的概念
1. 计算机病毒的定义
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功 能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机 指令或者程序代码。
8.2.2 计算机病毒的特点
计算机病毒都是人为制造的、具有一定破坏性的程序,它不同于日 常生活中所说的传染病毒。计算机病毒具有以下一些基本特征:
2. 计算机病毒的传播途径
将磁盘带到网络上运行后,使网络感染上病毒;
访问网络电子广告牌(BBS)时感染的病毒;
从软件商的演示光盘中带来的病毒; 从系统维护盘中带来的病毒; 从公司之间交换的磁盘中带来的病毒。
8.2.5 计算机病毒的防治
近年来,全球计算机病毒猖獗,为了有效地防御计算机病 毒、蠕虫病毒和特洛伊木马等病毒,一般可采取以下措施。 提高警惕,不打开来历不明的邮件及附件 首次安装防病毒软件时,务必对计算机进行一次全盘扫描
8.2.3 计算机病毒的分类
目前,全球的计算机病毒有几万种,对计算机病毒的分类方法也 存在多种,常见的分类有以下几种:
(1)按病毒存在的媒体分类
引导型病毒
文件型病毒
混合型病毒 (2)按病毒的破坏能力分类
良性病毒 恶性病毒 (3)按病毒传染的方法分类 驻留型病毒 非驻留型病毒
(4)按照计算机病毒的链接方式分类 源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒
总的来说,计算机信息安全技术主要包含以下几个方面。
1.实体安全技术 指为保证计算机设备、通信线路以及相关设施的安全而采取的
技术和方法。
2.数据安全技术
指为保证计算机系统中的数据库或数据文件免遭破坏、修改、 窃取而采取的技术和方法。
3.软件安全技术 指为了保证计算机软件系统中的软件免遭破坏、非法复制、
主动攻击
指修改信息或创建假信息,一般采用的手段有重现、修改、 破坏和伪装。例如,利用网络漏洞破坏网络系统的正常工作和 管理。
被动攻击
指通过偷听和监视来获得存储和传输的信息。例如,通过收 集计算机屏幕或电缆辐射的电磁波,用特殊设备进行还原,以 窃取商业、军事和政府的机密信息
8.1.2 信息安全技术
第八章 网络安全
➢ 计算机职业道德
8.1 信息安全概述
8.1.1 什么是计算机信息安全
系统信息安全的定义为:确保以电磁信号为主要形式的、在 计算机网络化(开放互连)系统中进行自动通信、处理和利用 的信息内容,在各个物理位置、逻辑区域、存储和传输介质中, 处于动态和静态过程中的机密性、完整性、可用性、可审查性 和抗抵赖性,与人、网络、环境有关的技术安全、结构安全和 管理安全的总和。
详见教材P155~P156
返回本节首页 返回本章首页
8.2 计算机病毒及其防治
随着计算机和Internet的日益普及,计算机病毒已经成为了当今信 息社会的一大顽症。由于计算机病毒极强的破坏作用,因而它严重地 干扰了人们的正常工作,企业的正常生产,甚至对国家的安全都造成 了巨大的影响。网络防病毒技术已成为计算机网络安全研究的一个重 要课题。
机密性(Security),指系统中的信息只能由授权用户访问。
完整性(Integrity),指系统中的资源只能由授权用户进行 修改,以确保信息资源没有被篡改。
可用性(Availability),指系统中的资源对授权用户是有效可 用的。
根据一些恶意用户攻击他人的目的和方式,可以将威胁手段 分为以下两种:
8.2.4 计算机病毒的威胁及传播途径
1. 计算机病毒的威胁
随着互联网的发展,近几年来计算机病毒呈现出异常活跃的态 势,特别是针对用户计算机和移动设备的恶意攻击,比前几年大 大增加。
目前已有若干软件平台频繁受到病毒的攻击,例如微软的IE 浏览器、Adobe Reader、甲骨文的Sun Java、Office办公软件 等,此外Java和ActiveX技术的广泛应用也为病毒攻击创造了条 件。
潜伏性
计算机病毒程序进入系统之后一般不会马上发作,可以在几周或者 几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不 被人发现。
触发性
触发病毒程序的条件较多,可以是内部时钟,系统的日期和用户 名,也可以是网络的一次通信等。一个病毒程序可以按照设计者的 要求,在某个计算机上激活并发出攻击。
计算机病毒的最终目的是破坏系统的正常运行,轻则降低速度,影 响工作效率;重则删除文件内容、抢占内存空间甚至对硬盘进行格式 化,造成整个系统的崩溃。
衍生性
计算机病毒本身由几部分组成,所以它可以被恶作剧者或恶意攻 击者模仿,甚至对计算机病毒的几个模块进行修改,使之衍生为不 同于原病毒的另一种计算机病毒。
指在信息活动领域中,利用计算机信息系统或计算机信息知 识作为手段,或者针对计算机信息系统,对国家、团体或个人 造成危害,依据法律规定,应当予以刑罚处罚的行为。
2. 计算机犯罪的定义类型
破坏计算机系统罪
非法侵入计算机系统罪
计算机系统安全事故罪
3.软件知识产权与计算机安全的法律法规
(1)什么是软件知识产权
知识产权,是指人类通过创造性的智力劳动而获得的一项 智力性的财产权,是一种典型的由人的创造性劳动产生的 “知识产品”。
软件知识产权,指的是计算机软件版权。
(2)计算机安全相关的法律法规
为了依法打击计算机犯罪,加强计算机信息系统的安全保护
和国际互联网的安全管理,我国制定了一系列有关法律法规,
经过多年的实践,已形成了比较完整的行政法规和法律体系。
传染性
计算机病毒能通过各种渠道从已被感染的计算机扩散到未被感染 的计算机,而计算机中被感染的文件又会成为新的传染源,再与其 他机器进行数据交换或通过网络接触,使病毒传播范围越来越广。
隐蔽性
计算机病毒往往是短小精悍的程序,若不经过代码分析,病毒程序 和普通程序是不容易区分开的。正因为如此,才使得病毒在被发现之 前已进行广泛的传播。
非法使用或避免软件本身缺陷而采取的技术和方法。
4.网络安全技术 指为了保证网络及其结点安全而采取的技术和方法。
5.安全评价技术 计算机系统的安全性是相对的,不同的系统、不同的任务
对信息系统安全具有不同的要求,因此需要一个安全评价标 准作为系统安全检验的依据。
8.1.3 信息安全法规
1. 计算机犯罪的定义
8.2.1 计算机病毒的概念
1. 计算机病毒的定义
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功 能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机 指令或者程序代码。
8.2.2 计算机病毒的特点
计算机病毒都是人为制造的、具有一定破坏性的程序,它不同于日 常生活中所说的传染病毒。计算机病毒具有以下一些基本特征:
2. 计算机病毒的传播途径
将磁盘带到网络上运行后,使网络感染上病毒;
访问网络电子广告牌(BBS)时感染的病毒;
从软件商的演示光盘中带来的病毒; 从系统维护盘中带来的病毒; 从公司之间交换的磁盘中带来的病毒。
8.2.5 计算机病毒的防治
近年来,全球计算机病毒猖獗,为了有效地防御计算机病 毒、蠕虫病毒和特洛伊木马等病毒,一般可采取以下措施。 提高警惕,不打开来历不明的邮件及附件 首次安装防病毒软件时,务必对计算机进行一次全盘扫描
8.2.3 计算机病毒的分类
目前,全球的计算机病毒有几万种,对计算机病毒的分类方法也 存在多种,常见的分类有以下几种:
(1)按病毒存在的媒体分类
引导型病毒
文件型病毒
混合型病毒 (2)按病毒的破坏能力分类
良性病毒 恶性病毒 (3)按病毒传染的方法分类 驻留型病毒 非驻留型病毒
(4)按照计算机病毒的链接方式分类 源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒
总的来说,计算机信息安全技术主要包含以下几个方面。
1.实体安全技术 指为保证计算机设备、通信线路以及相关设施的安全而采取的
技术和方法。
2.数据安全技术
指为保证计算机系统中的数据库或数据文件免遭破坏、修改、 窃取而采取的技术和方法。
3.软件安全技术 指为了保证计算机软件系统中的软件免遭破坏、非法复制、
主动攻击
指修改信息或创建假信息,一般采用的手段有重现、修改、 破坏和伪装。例如,利用网络漏洞破坏网络系统的正常工作和 管理。
被动攻击
指通过偷听和监视来获得存储和传输的信息。例如,通过收 集计算机屏幕或电缆辐射的电磁波,用特殊设备进行还原,以 窃取商业、军事和政府的机密信息
8.1.2 信息安全技术
第八章 网络安全
➢ 计算机职业道德
8.1 信息安全概述
8.1.1 什么是计算机信息安全
系统信息安全的定义为:确保以电磁信号为主要形式的、在 计算机网络化(开放互连)系统中进行自动通信、处理和利用 的信息内容,在各个物理位置、逻辑区域、存储和传输介质中, 处于动态和静态过程中的机密性、完整性、可用性、可审查性 和抗抵赖性,与人、网络、环境有关的技术安全、结构安全和 管理安全的总和。
详见教材P155~P156
返回本节首页 返回本章首页
8.2 计算机病毒及其防治
随着计算机和Internet的日益普及,计算机病毒已经成为了当今信 息社会的一大顽症。由于计算机病毒极强的破坏作用,因而它严重地 干扰了人们的正常工作,企业的正常生产,甚至对国家的安全都造成 了巨大的影响。网络防病毒技术已成为计算机网络安全研究的一个重 要课题。
机密性(Security),指系统中的信息只能由授权用户访问。
完整性(Integrity),指系统中的资源只能由授权用户进行 修改,以确保信息资源没有被篡改。
可用性(Availability),指系统中的资源对授权用户是有效可 用的。
根据一些恶意用户攻击他人的目的和方式,可以将威胁手段 分为以下两种:
8.2.4 计算机病毒的威胁及传播途径
1. 计算机病毒的威胁
随着互联网的发展,近几年来计算机病毒呈现出异常活跃的态 势,特别是针对用户计算机和移动设备的恶意攻击,比前几年大 大增加。
目前已有若干软件平台频繁受到病毒的攻击,例如微软的IE 浏览器、Adobe Reader、甲骨文的Sun Java、Office办公软件 等,此外Java和ActiveX技术的广泛应用也为病毒攻击创造了条 件。
潜伏性
计算机病毒程序进入系统之后一般不会马上发作,可以在几周或者 几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不 被人发现。
触发性
触发病毒程序的条件较多,可以是内部时钟,系统的日期和用户 名,也可以是网络的一次通信等。一个病毒程序可以按照设计者的 要求,在某个计算机上激活并发出攻击。