第十信息系統(tǒng)安全與社會責(zé)任演示文稿

第十信息系統(tǒng)安全與社會責(zé)任演示文稿目前一頁\總數(shù)三十九頁\編于十八點優(yōu)選第十信息系統(tǒng)安全與社會責(zé)任目前二頁\總數(shù)三十九頁\編于十八點10.1信息技術(shù)10.1.1信息與數(shù)據(jù)10.1.2信息處理10.1.3信息技術(shù)目前三頁\總數(shù)三十九頁\編于十八點10.1.1信息與數(shù)據(jù)

信息是對社會、自然界的事物運動狀態(tài)、運動過程與規(guī)律的描述。信息的基本特征包括客觀性、主觀性、抽象性、整體性、實效性、層次性和不完全性。數(shù)據(jù)是可以計算機化的一串符號序列，是對事實、概念或指令的一種特殊表達形式。數(shù)據(jù)是信息的表示形式，信息是數(shù)據(jù)所表達的含義；數(shù)據(jù)是具體的物理形式，信息是抽象出來的邏輯意義。數(shù)據(jù)是原料，信息是產(chǎn)品。

目前四頁\總數(shù)三十九頁\編于十八點10.1.2信息處理信息處理就是對原始信息進行加工，使之成為適用的信息。信息處理過程包括信息獲取、信息加工、信息轉(zhuǎn)換、信息反饋及信息輸出五個階段。

信息處理過程目前五頁\總數(shù)三十九頁\編于十八點10.1.2信息處理信息系統(tǒng)（InformationSystem）是對信息及其相關(guān)活動進行科學(xué)的計劃、組織、控制和協(xié)調(diào)，實行信息資源的充分開發(fā)、合理配置和有效利用的系統(tǒng)。

主要有三種類型的信息系統(tǒng)：（1）事務(wù)處理系統(tǒng)（TransactionProcessingSystem）。（2）管理信息系統(tǒng)（ManagementInformationSystem，MIS）。（3）決策支持系統(tǒng)（DecisionSupportSystem，DSS）。目前六頁\總數(shù)三十九頁\編于十八點10.1.3信息技術(shù)信息技術(shù)（InformationTechnology，IT）主要是指應(yīng)用信息科學(xué)的原理和方法、對信息的獲取、加工、存儲、傳輸、表示和應(yīng)用信息的技術(shù)。信息技術(shù)是在計算機、通信、微電子等技術(shù)基礎(chǔ)上發(fā)展起來的現(xiàn)代高新技術(shù)，它的核心是計算機和通信技術(shù)的結(jié)合。目前七頁\總數(shù)三十九頁\編于十八點10.1.3信息技術(shù)1.信息技術(shù)的發(fā)展歷程

(1)語言的使用⑵文字的使用⑶印刷術(shù)的發(fā)明⑷電報、電話、廣播、電視的發(fā)明⑸計算機、現(xiàn)代通信技術(shù)的廣泛應(yīng)用目前八頁\總數(shù)三十九頁\編于十八點2.信息技術(shù)的內(nèi)容（1）信息基礎(chǔ)技術(shù)：微電子技術(shù)光電子技術(shù)（2）信息系統(tǒng)技術(shù)： 信息獲取技術(shù) 信息處理技術(shù) 信息傳輸技術(shù) 信息控制技術(shù) 信息存儲技術(shù)（3）信息應(yīng)用技術(shù)：信息管理信息控制信息決策10.1.3信息技術(shù)目前九頁\總數(shù)三十九頁\編于十八點10.2信息安全10.2.1認識信息安全1.信息犯罪是信息技術(shù)發(fā)展的產(chǎn)物2.增強信息安全意識是當(dāng)務(wù)之急目前十頁\總數(shù)三十九頁\編于十八點10.2信息安全10.2.2信息安全的定義計算機信息安全指計算機信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠的正常運行，信息服務(wù)不中斷。主要特征有：保密性、完整性、真實性、可用性、可控性目前十一頁\總數(shù)三十九頁\編于十八點10.2.3信息安全面臨的威脅

非授權(quán)訪問信息泄露或丟失破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊傳播病毒目前十二頁\總數(shù)三十九頁\編于十八點10.2.4信息系統(tǒng)的安全對策信息安全對策的一般原則1）綜合平衡代價原則2）整體綜合分析與分級授權(quán)原則3）方便用戶原則4）靈活適應(yīng)性原則5）可評估性原則計算機信息安全的三個層次

安全立法、安全管理、安全技術(shù)目前十三頁\總數(shù)三十九頁\編于十八點10.3計算機病毒

計算機病毒的定義計算機病毒的分類計算機病毒的防治目前十四頁\總數(shù)三十九頁\編于十八點10.3.1計算機病毒的定義計算機病毒指編制或者在計算機程序中插入的計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。特點破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性、不可預(yù)見性目前十五頁\總數(shù)三十九頁\編于十八點10.3.2計算機病毒的分類按照破壞性分：

良性病毒和惡性病毒按照寄生方式分：

引導(dǎo)性病毒、文件型病毒、復(fù)合型病毒按照傳播媒介分：

單機病毒和網(wǎng)絡(luò)病毒目前十六頁\總數(shù)三十九頁\編于十八點10.3.3計算機病毒的防治

1.計算機病毒的防治（1）采用抗病毒的硬件（2）機房安全措施（3）社會措施

2.計算機病毒的診斷與清除不同的計算機病毒雖然都按各自的病毒機制運行，但是病毒發(fā)作以后表現(xiàn)出的癥狀是可查、可比、可感覺的?？梢詮乃鼈儽憩F(xiàn)出的癥狀中找出有本質(zhì)特點的癥狀作為診斷病毒的依據(jù)。對廣大的一般用戶而言，借助病毒診斷工具進行排查是最常用的辦法。使用殺毒軟件進行消毒，具有效率高、風(fēng)險小的特點，是一般用戶普遍使用的作法。目前，國內(nèi)常用的殺毒軟件有：瑞星殺毒軟件、KVW3000、金山殺毒軟件、諾頓殺毒軟件等。目前十七頁\總數(shù)三十九頁\編于十八點10.4網(wǎng)絡(luò)黑客黑客對網(wǎng)絡(luò)的攻擊防止黑客攻擊的策略目前十八頁\總數(shù)三十九頁\編于十八點駭客(cracker)，是那些利用網(wǎng)絡(luò)漏洞破壞系統(tǒng)的人，他們往往會通過計算機系統(tǒng)漏洞來入侵。他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。真正的黑客應(yīng)該是一個負責(zé)任的人，認為破壞計算機系統(tǒng)是不正當(dāng)?shù)摹５乾F(xiàn)在hacker和cracker已經(jīng)混為一談，人們通常將入侵計算機系統(tǒng)的人統(tǒng)稱為黑客。目前十九頁\總數(shù)三十九頁\編于十八點隨著Internet在全球的發(fā)展，黑客的活動也日趨活躍，其動向有以下幾個特點：

1.作案越來越頻繁

2.組織越來越大

3.行動越來越公開

4.情況越來越復(fù)雜黑客攻擊截圖目前二十頁\總數(shù)三十九頁\編于十八點黑客對網(wǎng)絡(luò)的攻擊常見攻擊手段目前二十一頁\總數(shù)三十九頁\編于十八點

1.攻擊類型（1）被動攻擊被動攻擊本質(zhì)上是在傳輸中偷聽或監(jiān)視，其目的是從傳輸中獲得信息。兩類被動攻擊分別是析出消息內(nèi)容和通信量分析。（2）主動攻擊這些攻擊涉及某些數(shù)據(jù)流的篡改或一個虛假流的產(chǎn)生，可進一步劃分為4類：偽裝、重放、篡改消息和拒絕服務(wù)。對付被動攻擊的重點是防止防止主動攻擊的主要手段是檢測

目前二十二頁\總數(shù)三十九頁\編于十八點2.黑客的攻擊過程黑客的攻擊過程目前二十三頁\總數(shù)三十九頁\編于十八點3.黑客的攻擊方式（1）協(xié)議欺騙攻擊（2）口令攻擊（3）緩沖區(qū)溢出漏洞攻擊（BufferOverflowAttack）（4）拒絕服務(wù)攻擊（DenialofService，DoS）目前二十四頁\總數(shù)三十九頁\編于十八點10.4.2防止黑客攻擊的策略1.建立完善的訪問控制策略2.身份認證3.數(shù)據(jù)加密4.審計5.入侵檢測6.其它安全防護措施目前二十五頁\總數(shù)三十九頁\編于十八點10.5數(shù)據(jù)加密與數(shù)字簽名數(shù)據(jù)加密技術(shù)

數(shù)字簽名

數(shù)字證書目前二十六頁\總數(shù)三十九頁\編于十八點10.5.1數(shù)據(jù)加密技術(shù)任何一個加密系統(tǒng)都是由明文、密文、加密算法和密鑰4個部分組成。其中未進行加密的數(shù)據(jù)稱為明文，通過加密偽裝后的數(shù)據(jù)稱為密文，加密所采取的變換方法稱為變換算法，用于控制數(shù)據(jù)加密、解密過程的字符串稱為密鑰。

加密和解密通信模型示意圖目前二十七頁\總數(shù)三十九頁\編于十八點10.5.1數(shù)據(jù)加密技術(shù)加密技術(shù)在網(wǎng)絡(luò)中應(yīng)用一般采用兩種類型：“對稱式”加密法和“非對稱式”加密法。

1.對稱式加密法對稱式加密法很簡單，就是加密和解密使用同一密鑰。這種加密技術(shù)目前被廣泛采用。它的優(yōu)點是：安全性高，加密速度快。缺點是：密鑰的管理是一大難題。

2.非對稱式加密法非對稱式加密法也稱為公鑰密碼加密法。它的加密密鑰和解密密鑰是兩個不同的密鑰，一個稱為“公開密鑰”，另一個稱為“私有密鑰”。兩個密鑰必須配對使用才有效，否則不能打開加密的文件。公開密鑰是公開的，而私有密鑰是保密的，只屬于合法持有者本人所有。在網(wǎng)絡(luò)上傳輸數(shù)據(jù)之前，發(fā)送者先用公鑰將數(shù)據(jù)加密，接收者則使用自己的私鑰進行解密。目前二十八頁\總數(shù)三十九頁\編于十八點10.5.2數(shù)字簽名

1.數(shù)字簽名數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性,并保護數(shù)據(jù),防止被人(例如接收者)進行偽造。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證，保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。

2.數(shù)字簽名算法RSA簽名DSS簽名Hash簽名

目前二十九頁\總數(shù)三十九頁\編于十八點10.5.3數(shù)字證書概念：是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件特點：

信息的保密性交易者身份的確定性不可否認性不可修改性目前三十頁\總數(shù)三十九頁\編于十八點10.5.4數(shù)字證書

數(shù)字證書的應(yīng)用：網(wǎng)上交易網(wǎng)上辦公網(wǎng)上招標(biāo)網(wǎng)上報稅安全電子郵件目前三十一頁\總數(shù)三十九頁\編于十八點10.6防火墻技術(shù)防火墻概述防火墻的功能防火墻的主要類型防火墻的局限性目前三十二頁\總數(shù)三十九頁\編于十八點10.6.1防火墻概述防火墻：防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實現(xiàn)網(wǎng)絡(luò)的安全保護，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。作用：在本地網(wǎng)內(nèi)部（Intranet）和網(wǎng)絡(luò)外部（Internet）之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進、出網(wǎng)絡(luò)的數(shù)據(jù)流和來訪者。防火墻示意圖目前三十三頁\總數(shù)三十九頁\編于十八點10.6.1防火墻概述一個好的防火墻系統(tǒng)應(yīng)具有的特性：所有的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻只有被授權(quán)的合法數(shù)據(jù)及防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻防火墻本身不受各種攻擊的影響人機界面良好，用戶配置使用方便，易管理目前三十四頁\總數(shù)三十九頁\編于十八點10.6.2防火墻的功能控制不安全的服務(wù)，保護易受攻擊的服務(wù)站點訪問控制集中式的安全保護強化站點資源的私有屬性網(wǎng)絡(luò)連接的日志記錄及使用統(tǒng)計其他安全控制目前三十五頁\總數(shù)三十九頁\編于十八點10.6.3防火墻的主要類型根據(jù)防范的方式和側(cè)重點的不同，防火墻可分為四大類：（1）數(shù)據(jù)包過濾防火墻（2）應(yīng)用級網(wǎng)關(guān)（3）代理服務(wù)器防火墻（4）混合型防火墻目前三十六頁\總數(shù)三十九頁\編于十八點10.6.4防火墻的局限性不能防范惡意的知情者不能防范不通過它的連接不能防備全部的威脅不能防范病毒目前三十七頁\總數(shù)三十九頁\編于十八點10.7網(wǎng)絡(luò)社會責(zé)任與計算機職業(yè)道德規(guī)范網(wǎng)絡(luò)社會責(zé)任計算機職業(yè)道德規(guī)范目前三十八頁\總數(shù)三十九頁\編于十八點網(wǎng)絡(luò)社會責(zé)任隨著計算機網(wǎng)絡(luò)的迅速普及，Internet的應(yīng)用已經(jīng)遍及全球的每個角落，由于Internet的開放性與