第篇基礎(chǔ)理論篇計(jì)算機(jī)信息安全

1、1與應(yīng)用案例(n l)教程計(jì)算機(jī)基礎(chǔ)(jch)第一篇 基礎(chǔ)理論篇第6章 計(jì)算機(jī)信息安全共四十一頁導(dǎo)引問答題和導(dǎo)引關(guān)鍵字計(jì)算機(jī)信息(xnx)的安全概述計(jì)算機(jī)信息保密措施計(jì)算機(jī)病毒與防治計(jì)算機(jī)犯罪軟件的知識(shí)產(chǎn)權(quán)保護(hù)第6章 計(jì)算機(jī)信息安全共四十一頁導(dǎo)引問答題和導(dǎo)引關(guān)鍵字計(jì)算機(jī)信息的安全概述計(jì)算機(jī)信息保密措施計(jì)算機(jī)病毒與防治計(jì)算機(jī)犯罪軟件的知識(shí)產(chǎn)權(quán)(zh sh chn qun)保護(hù)第6章 計(jì)算機(jī)信息安全共四十一頁計(jì)算機(jī)信息安全信息系統(tǒng)所涉及的內(nèi)容(nirng)由計(jì)算機(jī)及其相關(guān)的和配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。 基本組成有三部

2、分：計(jì)算機(jī)實(shí)體信息人 共四十一頁計(jì)算機(jī)信息安全計(jì)算機(jī)信息安全的范圍四個(gè)安全:實(shí)體安全、信息安全、運(yùn)行安全、人員安全。 實(shí)體安全：計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭破壞的措施、過程 信息安全:保證信息在保密性、完整性、可用性、可控性方面(fngmin)不受損害。 運(yùn)行安全: 信息處理過程中的安全。重要環(huán)節(jié)人員安全:主要是指計(jì)算機(jī)工作人員的安全意識(shí)、法律意識(shí)、安全技能等。人員安全提高主要是法規(guī)宣傳、安全知識(shí)學(xué)習(xí)、職業(yè)道德教育和業(yè)務(wù)培訓(xùn)等。 共四十一頁計(jì)算機(jī)信息安全為什么存在信息安全問題 人是信息的主體。信息系統(tǒng)以人為本，必然帶來安全問題：信息的采集受制于人信息的處理受制于人信息的使用受制于

3、人人既需要信息也害怕信息信息既能幫助(bngzh)人又能危害人人機(jī)交互是計(jì)算機(jī)信息處理的一種基本手段，也是計(jì)算機(jī)信息犯罪的入口客觀實(shí)體不可避免的存在缺陷和外部的攻擊(自然的、人為的)共四十一頁計(jì)算機(jī)信息安全計(jì)算機(jī)信息面臨的威脅計(jì)算機(jī)信息的缺陷（脆弱性）信息處理環(huán)節(jié)中存在的不安全因素 數(shù)據(jù)輸入部分：容易輸入被篡改的數(shù)據(jù)、或假數(shù)據(jù)。數(shù)據(jù)處理部分：數(shù)據(jù)處理部分的硬件容易被破壞或盜竊，并且容易受電磁干擾或自電磁輻射而造成(zo chn)信息泄漏；數(shù)據(jù)傳輸：通信線路上的信息容易被截獲，線路容易被破壞或盜竊；軟件：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和程序容易被修改或破壞；輸出部分：輸出信息的設(shè)備容易造成信息泄漏或被竊取

4、；存取控制部分：系統(tǒng)的安全存取控制功能還比較薄弱。 共四十一頁計(jì)算機(jī)信息安全計(jì)算機(jī)信息面臨的威脅計(jì)算機(jī)信息自身的脆弱性計(jì)算機(jī)操作系統(tǒng)的脆弱性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性數(shù)據(jù)庫管理系統(tǒng)的脆弱性計(jì)算機(jī)信息自身的缺陷信息存貯、傳輸、等方面存在(cnzi)的物理缺陷：電磁泄漏性 、信息介質(zhì)的安全隱患 、數(shù)據(jù)可訪問性無痕跡 、高存儲(chǔ)密度等共四十一頁第6章 計(jì)算機(jī)信息安全計(jì)算機(jī)信息面臨的威脅信息系統(tǒng)面臨的威脅和攻擊威脅自然災(zāi)害構(gòu)成的威脅 人為或偶然事故構(gòu)成的威脅 計(jì)算機(jī)犯罪的威脅 計(jì)算機(jī)病毒的威脅 信息戰(zhàn)的嚴(yán)重威脅 攻擊（故意威脅 ）信息攻擊的目的針對(duì)信息保密性、完整性、可用性、可控性的破壞。主動(dòng)攻擊 主動(dòng)攻擊

5、是指篡改(cungi)信息的攻擊 被動(dòng)攻擊 一切竊密的攻擊 （不干擾系統(tǒng)正常使用 ） 共四十一頁計(jì)算機(jī)信息安全防止改造(gizo)人的攻擊傾向 計(jì)算機(jī)信息的安全體系 非法侵入(qnr)信息傾向的人與信息隔離 共四十一頁導(dǎo)引問答題和導(dǎo)引關(guān)鍵字計(jì)算機(jī)信息的安全概述計(jì)算機(jī)信息保密措施(cush)計(jì)算機(jī)病毒與防治計(jì)算機(jī)犯罪軟件的知識(shí)產(chǎn)權(quán)保護(hù)第6章 計(jì)算機(jī)信息安全共四十一頁計(jì)算機(jī)信息保密(bo m)措施實(shí)體安全環(huán)境安全 機(jī)房(j fn)建設(shè)標(biāo)準(zhǔn)、大地線等知識(shí)教育設(shè)備完全 防毀(消防)、防盜、防止電磁幅射泄漏和干擾 媒體安全 防盜、防霉、防毀、安全刪除和銷毀等 運(yùn)行安全技術(shù)重要的環(huán)節(jié)之一主要技術(shù)：風(fēng)險(xiǎn)分析

6、、審計(jì)跟蹤技術(shù)、應(yīng)急技術(shù)和容錯(cuò)存儲(chǔ)技術(shù)。 信息安全技術(shù)信息本身安全性的防護(hù)技術(shù) 加強(qiáng)操作系統(tǒng)的安全保護(hù) 、數(shù)據(jù)庫的安全保護(hù) 、訪問控制 、密碼技術(shù) 共四十一頁計(jì)算機(jī)信息保密(bo m)措施網(wǎng)絡(luò)安全(nqun)技術(shù)在信息系統(tǒng)安全(nqun)中是相當(dāng)重要的方面。 五層次網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu) 共四十一頁計(jì)算機(jī)信息保密(bo m)措施密碼學(xué) 保密密鑰法也叫對(duì)稱密鑰法，這類加密方法在加密和解密時(shí)使用同一把密鑰，這個(gè)密鑰只有發(fā)信人和收信人知道 公開密鑰法 也稱為不對(duì)稱加密。這類加密方法需要用到兩個(gè)密鑰：一個(gè)私人密鑰和一個(gè)公開密鑰。發(fā)：發(fā)信人先用收信人的公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，再把加密后的數(shù)據(jù)發(fā)送給收信人。

7、收：收信人在收到信件后要用自己的私人密鑰對(duì)它進(jìn)行解密?！罢J(rèn)證(rnzhng)機(jī)構(gòu)”（CA） 確定密鑰擁有者的身份并向收信人證明這一結(jié)論 共四十一頁計(jì)算機(jī)信息保密(bo m)措施數(shù)字簽名 “數(shù)字簽名”（digital signature，簡稱DS）通過某種加密算法在一條地址消息的尾部添加一個(gè)字符串，而收件人可以(ky)根據(jù)這個(gè)字符串驗(yàn)明發(fā)件人身份的一種技術(shù)。 防火墻技術(shù)黑客（Hacker）：指通過網(wǎng)絡(luò)未經(jīng)授權(quán)侵入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)的電腦操作者 防火墻：指建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。 共四十一頁計(jì)算機(jī)信息保密(bo m)措施Web網(wǎng)中的安全技術(shù) 安全套接字層（Secure So

8、cket Layer，簡記SSL）安全HTTP（SHTTP）協(xié)議。虛擬專用網(wǎng)（VPN） 將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其(yuq)是Internet聯(lián)接而成的邏輯上的虛擬子網(wǎng)。為了保障信息的安全，VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施，以防信息被泄露、篡改和復(fù)制。 共四十一頁導(dǎo)引問答題和導(dǎo)引關(guān)鍵字計(jì)算機(jī)信息的安全概述計(jì)算機(jī)信息保密措施計(jì)算機(jī)病毒與防治計(jì)算機(jī)犯罪軟件的知識(shí)產(chǎn)權(quán)(zh sh chn qun)保護(hù)第6章 計(jì)算機(jī)信息安全共四十一頁計(jì)算機(jī)病毒計(jì)算機(jī)病毒的概念編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)(shj)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算

9、機(jī)指令或者程序代碼。病毒的特征 傳染性 、隱蔽性 、潛伏性 、破壞性 典型病毒危害破壞性嚴(yán)重的病毒當(dāng)前流行的病毒網(wǎng)絡(luò)病毒的危害計(jì)算機(jī)病毒傳播途徑病毒的防護(hù)和常用殺毒軟件 共四十一頁導(dǎo)引問答題和導(dǎo)引關(guān)鍵字計(jì)算機(jī)信息的安全概述計(jì)算機(jī)信息保密措施(cush)計(jì)算機(jī)病毒與防治計(jì)算機(jī)犯罪軟件的知識(shí)產(chǎn)權(quán)保護(hù)第6章 計(jì)算機(jī)信息安全共四十一頁計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的概念利用計(jì)算機(jī)程序及其處理裝置進(jìn)行犯罪或者將計(jì)算機(jī)信息作為(zuwi)直接侵害目標(biāo)的犯罪總稱。 計(jì)算機(jī)犯罪的類型計(jì)算機(jī)犯罪的手段共四十一頁計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的類型非法入侵計(jì)算機(jī)信息系統(tǒng)。利用竊取口令等手段，滲入計(jì)算機(jī)系統(tǒng)，用以干擾、篡改、竊取或破壞

10、。利用計(jì)算機(jī)實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。利用計(jì)算機(jī)傳播反動(dòng)和色情等有害信息。知識(shí)產(chǎn)權(quán)(zh sh chn qun)的侵權(quán)：主要是針對(duì)電子出版物和計(jì)算機(jī)軟件。網(wǎng)上經(jīng)濟(jì)詐騙。網(wǎng)上誹謗，個(gè)人隱私和權(quán)益遭受侵權(quán)。利用網(wǎng)絡(luò)進(jìn)行暴力犯罪。破壞計(jì)算機(jī)系統(tǒng)，如病毒危害等。共四十一頁第6章 計(jì)算機(jī)信息安全計(jì)算機(jī)犯罪的手段數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸入數(shù)據(jù)。特洛伊木馬術(shù)：非法裝入秘密指令或程序，由計(jì)算機(jī)實(shí)施犯罪活動(dòng)。香腸術(shù)：從金融信息系統(tǒng)中一點(diǎn)一點(diǎn)地竊取存款(cn kun)，如竊取各戶頭上的利息尾數(shù)，積少成多。邏輯炸彈：輸入犯罪指令，以便在指定的時(shí)間或條件下抹除數(shù)據(jù)文件或破壞系統(tǒng)的功能。陷阱術(shù)：利用計(jì)算機(jī)

11、硬、軟件的某些斷點(diǎn)或接口插入犯罪指令或裝置。共四十一頁計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的手段(shudun):寄生術(shù)：用某種方式緊跟享有特權(quán)的用戶打入系統(tǒng)或在系統(tǒng)中裝入寄生蟲。超級(jí)沖殺：用共享程序突破系統(tǒng)防護(hù)，進(jìn)行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能。異步攻擊：將犯罪指令摻雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件。廢品利用：從廢棄資料、磁盤、磁帶中提取有用信息或進(jìn)一步分析系統(tǒng)密碼等。偽造證件：偽造信用卡、磁卡、存折等。共四十一頁導(dǎo)引問答題和導(dǎo)引關(guān)鍵字計(jì)算機(jī)信息的安全概述計(jì)算機(jī)信息保密措施(cush)計(jì)算機(jī)病毒與防治計(jì)算機(jī)犯罪軟件的知識(shí)產(chǎn)權(quán)保護(hù)第6章 計(jì)算機(jī)信息安全共四十一頁計(jì)算機(jī)軟件知識(shí)(zh shi)保護(hù)為什么要進(jìn)行

12、計(jì)算機(jī)職業(yè)道德教育 并非所有的問題都能由法律來解決(jiju)或園滿解決(jiju)道德規(guī)范形成到一定階段才能形成法律道德正是法律行為規(guī)范的補(bǔ)充，它是非強(qiáng)性的，具有人情的法律存在疏漏和滯后計(jì)算機(jī)信息安全的主體是人，人存在可塑性提高信息安全防護(hù)的意識(shí)和能力共四十一頁計(jì)算機(jī)軟件知識(shí)(zh shi)保護(hù)計(jì)算機(jī)職業(yè)道德的基本范疇計(jì)算機(jī)行業(yè)及其應(yīng)用領(lǐng)域所形成的社會(huì)意識(shí)形態(tài)和倫理關(guān)系下，調(diào)整人與人之間、人與計(jì)算機(jī)之間、以及人和社會(huì)之間的關(guān)系的行為規(guī)范總和。在計(jì)算機(jī)信息系統(tǒng)形成和應(yīng)用所構(gòu)成的社會(huì)范圍內(nèi)，經(jīng)過(jnggu)一定時(shí)期的發(fā)展，經(jīng)過(jnggu)新社會(huì)形式的倫理意識(shí)和傳統(tǒng)社會(huì)已有的道德規(guī)范的沖突、平

13、衡、融合，形成了一系列的計(jì)算機(jī)職業(yè)行為規(guī)范。 共四十一頁計(jì)算機(jī)軟件知識(shí)(zh shi)保護(hù)信息使用的道德規(guī)范 不應(yīng)該用計(jì)算機(jī)去傷害他人(trn)；不應(yīng)該影響他人的計(jì)算機(jī)工作；不應(yīng)該到他人的計(jì)算機(jī)里去窺探；不應(yīng)該用計(jì)算機(jī)去偷竊；不應(yīng)該用計(jì)算機(jī)去做假證明；不應(yīng)該復(fù)制或利用沒有購買的軟件；不應(yīng)該未經(jīng)他人許可的情況下使用他人的計(jì)算機(jī)資源；不應(yīng)該剽竊他人的精神作品；應(yīng)該注意你正在編寫的程序和你正在設(shè)計(jì)系統(tǒng)的社會(huì)效應(yīng)；應(yīng)該始終注意，你在使用計(jì)算機(jī)是在進(jìn)一步加強(qiáng)你對(duì)同胞的理解和尊敬。 共四十一頁計(jì)算機(jī)軟件知識(shí)(zh shi)保護(hù)軟件知識(shí)產(chǎn)權(quán) 我國從1990年起，陸續(xù)出臺(tái)了有關(guān)計(jì)算機(jī)軟件知識(shí)產(chǎn)權(quán)保護(hù)的一系列政

14、策法規(guī)認(rèn)識(shí)軟件知識(shí)產(chǎn)權(quán) 保護(hù)軟件知識(shí)產(chǎn)權(quán) 不侵權(quán)軟件知識(shí)產(chǎn)權(quán) 了解軟件知識(shí)產(chǎn)權(quán)的法律法規(guī) 中華人民共和國著作權(quán)法(zh zu qun f)計(jì)算機(jī)軟件保護(hù)條例 計(jì)算機(jī)軟件著作權(quán)登記辦法等共四十一頁引導(dǎo)(yndo)問答題1、計(jì)算機(jī)病毒可以使整個(gè)計(jì)算機(jī)癱瘓，危害極大。計(jì)算機(jī)病毒是_。 A）一種芯片 B）一段特制的程序 C）一種生物病毒 D）一條(y tio)命令共四十一頁引導(dǎo)(yndo)問答題2、下列敘述中，正確的是_。 A）反病毒軟件通常是滯后于計(jì)算機(jī)新病毒的出現(xiàn) B）反病毒軟件總是超前于病毒的出現(xiàn)，它可以查、殺任何(rnh)種類的病毒 C）感染過計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性 D）計(jì)算機(jī)

15、病毒會(huì)危害計(jì)算機(jī)用戶的健康共四十一頁引導(dǎo)(yndo)問答題3、下列(xili)四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是_。 A）潛伏性 B）傳染性 C）激發(fā)性 D）免疫性 共四十一頁引導(dǎo)(yndo)問答題4、下面_軟件(run jin)不擁有版權(quán)。A、共享軟件 B、公有軟件 C、免費(fèi)軟件 D、商業(yè)軟件共四十一頁引導(dǎo)(yndo)問答題5、計(jì)算機(jī)軟件著作權(quán)的保護(hù)期為_年。A、10 B、15 C、20 D、25共四十一頁引導(dǎo)(yndo)問答題6、計(jì)算機(jī)軟件的著作權(quán)屬于(shy)_。A、銷售商 B、使用者 C、軟件開發(fā)者 D、購買者共四十一頁引導(dǎo)(yndo)問答題7、關(guān)于計(jì)算機(jī)軟件使用的敘述，錯(cuò)誤的是_。A.

16、、軟件是一種商品B、軟件借來復(fù)制也不損害他人利益C、計(jì)算機(jī)軟件保護(hù)條例對(duì)軟件著作權(quán)進(jìn)行(jnxng)保護(hù)D、未經(jīng)軟件著作權(quán)人的同意復(fù)制其軟件是一種侵權(quán)行為共四十一頁引導(dǎo)(yndo)問答題8、對(duì)于下列敘述，你認(rèn)為正確的說法是_。A、所有軟件都可以自由復(fù)制和傳播(chunb)B、受法律保護(hù)的計(jì)算機(jī)軟件不能隨意復(fù)制C、軟件沒有著作權(quán)，不受法律的保護(hù)D、應(yīng)當(dāng)使用自己花錢買來的軟件共四十一頁引導(dǎo)(yndo)問答題9、計(jì)算機(jī)病毒會(huì)造成計(jì)算機(jī)_的損壞(snhui)。A、硬件、軟件和數(shù)據(jù) B、硬件和軟件C、軟件和數(shù)據(jù) D、硬件和數(shù)據(jù)共四十一頁引導(dǎo)(yndo)問答題10、網(wǎng)上“黑客(hi k)”是指_的人。A、 匿名上網(wǎng) B、 總在晚上上網(wǎng)C、在網(wǎng)上私闖他人計(jì)算機(jī)系統(tǒng) D、 不花錢上網(wǎng)共四十一頁引導(dǎo)(yndo)關(guān)鍵字信息安全信息安全保密措施(cush)病毒黑客計(jì)算機(jī)犯罪知識(shí)產(chǎn)權(quán)共四十一頁今天(jntin)暫且到此謝謝大家下課(xi k)了!共四十一頁內(nèi)容摘要1。導(dǎo)引問答題和導(dǎo)引關(guān)鍵字。數(shù)據(jù)處理部分：數(shù)據(jù)處理部分的硬件容易被破壞或盜竊，并且容易受電磁干擾或自電磁輻射而造成