大學(xué)信息技術(shù)基礎(chǔ) 課件 項(xiàng)目一 信息素養(yǎng)與社會(huì)責(zé)任

項(xiàng)目一信息素養(yǎng)與社會(huì)責(zé)任高等院校公共課系列精品教材大學(xué)信息技術(shù)基礎(chǔ)01信息素養(yǎng)PARTONE20%30%40%50%信息意識(shí)

是信息素養(yǎng)的前提，是指?jìng)€(gè)體對(duì)信息的敏感度和對(duì)信息價(jià)值的判斷力。信息知識(shí)

是信息素養(yǎng)的基礎(chǔ)，包括信息的特點(diǎn)與類(lèi)型、信息交流和傳播的基本規(guī)律與方式、信息的功用及效應(yīng)、信息檢索等方面的知識(shí)。信息能力

是信息素養(yǎng)的保證，也是信息素養(yǎng)最重要的要素。信息倫理

是信息素養(yǎng)的準(zhǔn)則，是指人們?cè)趶氖滦畔⒒顒?dòng)時(shí)需要遵守的信息道德準(zhǔn)則和需要承擔(dān)的信息社會(huì)責(zé)任。信息倫理要求我們具有一定的信息意識(shí)、知識(shí)與能力，遵守信息相關(guān)的法律法規(guī)，信守信息社會(huì)的道德與倫理準(zhǔn)則。信息素養(yǎng)02信息技術(shù)及信息化社會(huì)PARTTWO第一次信息革命

以語(yǔ)言的產(chǎn)生和應(yīng)用為特征，語(yǔ)言的出現(xiàn)促進(jìn)了人類(lèi)思維能力的提高，是人類(lèi)進(jìn)步和文明發(fā)展的一個(gè)重要里程碑，成為人類(lèi)社會(huì)化信息活動(dòng)的首要條件。第二次信息革命

以文字、紙張的產(chǎn)生和使用為特征，將文字作為信息的載體，可以克服時(shí)間、空間的障礙，將知識(shí)、經(jīng)驗(yàn)長(zhǎng)期保存下去。第三次信息革命

以印刷術(shù)的發(fā)明為特征，極大促進(jìn)了信息的共享和文化的普及。第四次信息革命

以電報(bào)、電話(huà)、電視等信息技術(shù)的發(fā)明與普及為特征，此次信息革命使得人類(lèi)的經(jīng)濟(jì)和文化生活發(fā)生了革命性變化。信息技術(shù)第五次信息革命

以電子計(jì)算機(jī)、互聯(lián)網(wǎng)及移動(dòng)通信技術(shù)的結(jié)合為特征，人類(lèi)正處于第五次信息革命的浪潮中。信息化主要有數(shù)字化、網(wǎng)絡(luò)化、智能化、全球化、非群體化和泛在化六大特征。數(shù)字化的基本過(guò)程是將許多復(fù)雜多變的信息轉(zhuǎn)變?yōu)榭啥攘康臄?shù)字、數(shù)據(jù)，再把這些數(shù)字、數(shù)據(jù)轉(zhuǎn)化為二進(jìn)制代碼，輸入計(jì)算機(jī)內(nèi)部進(jìn)行統(tǒng)一處理；網(wǎng)絡(luò)化是使信息的利用從封閉走向開(kāi)放，網(wǎng)絡(luò)的構(gòu)建從局域走向廣域，由固定網(wǎng)絡(luò)走向移動(dòng)通信網(wǎng)絡(luò)；智能化是指事物在網(wǎng)絡(luò)、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的支持下，能夠滿(mǎn)足人類(lèi)的各種需求；全球化是一種概念，指的是全球聯(lián)系不斷增強(qiáng)，人類(lèi)生活在全球規(guī)模的基礎(chǔ)上發(fā)展及全球意識(shí)的崛起；非群體化是指在信息時(shí)代信息與信息之間的交換遍及各處；泛在化指的是隨著泛在網(wǎng)絡(luò)尤其是無(wú)線(xiàn)通信技術(shù)和數(shù)字傳感技術(shù)的發(fā)展，人們開(kāi)始在區(qū)域甚至全球范圍內(nèi)部署傳感器、控制器和信息系統(tǒng)，使泛在化成為一個(gè)重要特征。信息化

信息化是當(dāng)今全球的發(fā)展趨勢(shì)，隨著我國(guó)經(jīng)濟(jì)的飛速發(fā)展，我國(guó)的信息化有了顯著的進(jìn)步，信息化改變了人們的生產(chǎn)方式、工作方式、學(xué)習(xí)方式、生活方式等，使人類(lèi)社會(huì)發(fā)生了極大的變化。信息化信息化與國(guó)民經(jīng)濟(jì)發(fā)展

信息化對(duì)社會(huì)各個(gè)領(lǐng)域都產(chǎn)生了重大影響，尤其對(duì)國(guó)民經(jīng)濟(jì)的影響更深入；信息化可以?xún)?yōu)化經(jīng)濟(jì)增長(zhǎng)模式，改善和提高生產(chǎn)性能，減少資源消耗和優(yōu)化資源的配置；信息化與知識(shí)經(jīng)濟(jì)

信息在知識(shí)經(jīng)濟(jì)時(shí)代尤為重要，知識(shí)是影響經(jīng)濟(jì)的重要因素，信息化為信息共享提供了技術(shù)支持，大量信息可以方便地傳遞、共享，使人們能夠高效率地產(chǎn)生新的知識(shí)。信息化與工業(yè)化

工業(yè)化是農(nóng)業(yè)主導(dǎo)經(jīng)濟(jì)向工業(yè)主導(dǎo)經(jīng)濟(jì)演變的過(guò)程，信息化則是工業(yè)主導(dǎo)經(jīng)濟(jì)向信息主導(dǎo)經(jīng)濟(jì)演變的過(guò)程。一般情況下，先有工業(yè)化后有信息化，工業(yè)化是信息化的基礎(chǔ)，信息化是工業(yè)化的延伸和發(fā)展。信息化與網(wǎng)絡(luò)經(jīng)濟(jì)

網(wǎng)絡(luò)經(jīng)濟(jì)建立在信息流、物流和資金流的基礎(chǔ)上，依靠網(wǎng)絡(luò)實(shí)現(xiàn)經(jīng)濟(jì)。信息化為網(wǎng)絡(luò)經(jīng)濟(jì)提供了技術(shù)支撐，網(wǎng)絡(luò)經(jīng)濟(jì)是信息化與國(guó)民經(jīng)濟(jì)信息化時(shí)代的標(biāo)志。信息化與社會(huì)發(fā)展03信息安全PARTTHREE保密性

是指竊聽(tīng)者無(wú)法竊聽(tīng)或了解機(jī)密信息。完整性

是指非法用戶(hù)無(wú)法篡改數(shù)據(jù)，保證了數(shù)據(jù)的一致性。可用性

是指合法用戶(hù)可以正常使用信息和資源，不會(huì)因不正當(dāng)?shù)睦碛啥獾骄芙^。信息安全的定義可控性

是指可以控制信息的內(nèi)容及傳播。不可否認(rèn)性

是指通過(guò)建立有效的責(zé)任機(jī)制來(lái)防止用戶(hù)否認(rèn)其行為。其中，保密性、完整性和可用性并稱(chēng)信息安全的三要素?！褡匀粸?zāi)害：主要有地震、火災(zāi)、水災(zāi)和雷擊等，為了應(yīng)對(duì)自然災(zāi)害，通常采取的措施是將計(jì)算機(jī)硬件設(shè)備放置在具有防震、防火、防水、防雷等基本防護(hù)功能且溫度、濕度和潔凈度等環(huán)境適宜的機(jī)房中?！衽既皇鹿剩褐饕须娫垂收稀⒃O(shè)備老化和軟件設(shè)計(jì)的潛在缺陷等，對(duì)于電源故障和設(shè)備老化等問(wèn)題，可以通過(guò)定期檢查、維護(hù)計(jì)算機(jī)和電源等硬件設(shè)備以及備份計(jì)算機(jī)系統(tǒng)數(shù)據(jù)來(lái)預(yù)防和減少故障造成的損失，而對(duì)于軟件設(shè)計(jì)的潛在缺陷，則應(yīng)該由管理員對(duì)軟件進(jìn)行日常升級(jí)和維護(hù)。●人為破壞：是信息安全所面臨的最大威脅，也是種類(lèi)最多、最復(fù)雜、造成損失最嚴(yán)重的威脅。常見(jiàn)的人為破壞安全威脅有計(jì)算機(jī)病毒、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)篡改及手機(jī)病毒等。下面將對(duì)這些人為破壞安全威脅進(jìn)行詳細(xì)介紹。信息安全面臨的威脅主要有自然災(zāi)害、偶然事故和人為破壞三大類(lèi)。信息安全面臨的威脅1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一段可以破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼。計(jì)算機(jī)病毒的種類(lèi)繁多，不同的分類(lèi)標(biāo)準(zhǔn)會(huì)產(chǎn)生不同的分類(lèi)結(jié)果。按照傳染方式的不同，計(jì)算機(jī)病毒可以分為引導(dǎo)型病毒、文件型病毒、混合型病毒和宏病毒；按照入侵途徑不同，計(jì)算機(jī)病毒可以分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒；按照破壞能力不同，計(jì)算機(jī)病毒可以分為無(wú)害型病毒、無(wú)危險(xiǎn)型病毒、危險(xiǎn)型病毒和非常危險(xiǎn)型病毒。圖1-1所示為勒索病毒示意圖信息安全面臨的威脅1.計(jì)算機(jī)病毒

近年來(lái)，勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對(duì)性，攻擊目標(biāo)主要是大型高價(jià)值機(jī)構(gòu)。同時(shí)，勒索病毒的技術(shù)手段不斷升級(jí)，利用漏洞入侵及隨后的內(nèi)網(wǎng)橫向移動(dòng)過(guò)程的自動(dòng)化、集成化、模塊化、組織化特點(diǎn)愈發(fā)明顯，攻擊技術(shù)呈現(xiàn)快速升級(jí)趨勢(shì)。政府部門(mén)及電信、教育科研、互聯(lián)網(wǎng)、衛(wèi)生健康等行業(yè)成為Wannacry勒索軟件的主要攻擊目標(biāo)，從另一方面反映出，這些行業(yè)中存在較多未修復(fù)漏洞的設(shè)備，圖1-2所示為感染W(wǎng)annacry用戶(hù)行業(yè)分布圖。信息安全面臨的威脅2.僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段并利用僵尸程序感染大量主機(jī)，從而在控制者和被感染主機(jī)之間形成一個(gè)一對(duì)多的控制網(wǎng)絡(luò)。常見(jiàn)的僵尸網(wǎng)絡(luò)攻擊行為有發(fā)送垃圾郵件、竊取秘密、濫用資源等。圖1-3所示為僵尸網(wǎng)絡(luò)示意圖。2021年5月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，2020年我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約為534萬(wàn)臺(tái)，同比下降8.3%。信息安全面臨的威脅3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊(DenialofService，DOS)是指攻擊者利用網(wǎng)絡(luò)協(xié)議本身的缺陷，惡意消耗被攻擊對(duì)象的資源，使其無(wú)法提供正常的服務(wù)。圖1-4所示為拒絕服務(wù)攻擊示意圖。DOS是黑客常用的攻擊手段之一，常見(jiàn)的DOS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊是指以極大的通信量沖擊網(wǎng)絡(luò)，使所有可用網(wǎng)絡(luò)資源都被消耗，最終導(dǎo)致合法的用戶(hù)請(qǐng)求無(wú)法通過(guò)；連通性攻擊則指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使所有可用的操作系統(tǒng)資源都被消耗，最終計(jì)算機(jī)無(wú)法再處理合法用戶(hù)的請(qǐng)求。信息安全面臨的威脅4.網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)是指通過(guò)大量發(fā)送欺騙性的垃圾郵件或假冒真實(shí)網(wǎng)站的地址及內(nèi)容來(lái)騙取受害者敏感信息的一種攻擊方式，網(wǎng)絡(luò)釣魚(yú)將社會(huì)工程學(xué)與網(wǎng)絡(luò)技術(shù)相結(jié)合，攻擊者無(wú)須主動(dòng)發(fā)動(dòng)攻擊，只需要等待受害者“主動(dòng)”交出敏感信息。2021年5月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，“白象”“海蓮花”“毒云藤”等APT攻擊組織以“新冠肺炎疫情”“基金項(xiàng)目申請(qǐng)”等相關(guān)社會(huì)熱點(diǎn)及工作文件為誘餌，向我國(guó)重要單位郵箱賬戶(hù)投遞釣魚(yú)郵件，誘導(dǎo)受害者點(diǎn)擊仿冒該單位郵件服務(wù)提供商或郵件服務(wù)系統(tǒng)的虛假頁(yè)面鏈接，從而盜取受害者的郵箱賬號(hào)、密碼。隨著近年來(lái)網(wǎng)絡(luò)安全知識(shí)的宣傳普及，我國(guó)重要行業(yè)部門(mén)對(duì)釣魚(yú)郵件的防范意識(shí)不斷提高。信息安全面臨的威脅5.網(wǎng)頁(yè)掛馬和網(wǎng)頁(yè)篡改

網(wǎng)頁(yè)掛馬是指攻擊者在網(wǎng)頁(yè)中嵌入惡意程序或鏈接，致使用戶(hù)計(jì)算機(jī)在訪(fǎng)問(wèn)該頁(yè)面時(shí)被植入惡意程序。網(wǎng)頁(yè)掛馬按其惡意行為進(jìn)行分類(lèi)，可以分為流氓行為類(lèi)、惡意扣費(fèi)類(lèi)和資費(fèi)消耗類(lèi)。網(wǎng)頁(yè)篡改是指攻擊者通過(guò)不正當(dāng)?shù)耐緩将@得網(wǎng)站的控制權(quán)限進(jìn)而修改網(wǎng)站內(nèi)容的行為，分為顯示篡改和隱式篡改。顯式篡改是指黑客通過(guò)篡改網(wǎng)頁(yè)，來(lái)炫耀自己的技術(shù)或聲明自己的主張；隱式篡改是指黑客在被攻擊網(wǎng)站的網(wǎng)頁(yè)中植入暗鏈，鏈接到不良、詐騙等非法信息頁(yè)面，以謀取經(jīng)濟(jì)利益。信息安全面臨的威脅6.手機(jī)病毒

手機(jī)病毒是指一種具有傳染性、破壞性的手機(jī)程序，傳播渠道多種多樣，例如收發(fā)短信、瀏覽網(wǎng)站、收發(fā)電子郵件等。手機(jī)病毒可能會(huì)導(dǎo)致用戶(hù)的個(gè)人信息泄露、過(guò)多流量被消耗以及費(fèi)用被惡意扣除等。用戶(hù)發(fā)現(xiàn)異常時(shí)可用殺毒軟件進(jìn)行清除與查殺，也可以手動(dòng)卸載可疑軟件。數(shù)據(jù)加密技術(shù)

通常將未加密的信息稱(chēng)為明文，將加密之后的信息稱(chēng)為密文；明文變換成密文的過(guò)程稱(chēng)為加密，密文變換成明文的過(guò)程稱(chēng)為解密，在變換過(guò)程中使用到的算法分別稱(chēng)為加密算法和解密算法，算法使用的關(guān)鍵參數(shù)稱(chēng)為密鑰。常用的信息安全技術(shù)加密過(guò)程和解密過(guò)程所使用的密鑰可能是不一樣的，按照加密和解密過(guò)程所使用的密鑰相同與否，可以把加密方法分為對(duì)稱(chēng)密鑰加密和公開(kāi)密鑰加密兩大類(lèi)。對(duì)稱(chēng)密鑰加密方法中信息發(fā)送者使用的加密密鑰與信息接收者使用的解密密鑰相同，對(duì)稱(chēng)密鑰加密的機(jī)制如圖1-5所示。信息發(fā)送者與信息接收者的加密密鑰和解密密鑰都為Ks，信息接收者要想對(duì)信息發(fā)送者加密的密文進(jìn)行解密，就必須知道信息發(fā)送者使用了什么密鑰和加密算法。這里，用m表示明文，那么信息接收者解密密文的公式可以表示為m=Ks[Ks(m)]。數(shù)據(jù)加密技術(shù)

通常將未加密的信息稱(chēng)為明文，將加密之后的信息稱(chēng)為密文；明文變換成密文的過(guò)程稱(chēng)為加密，密文變換成明文的過(guò)程稱(chēng)為解密，在變換過(guò)程中使用到的算法分別稱(chēng)為加密算法和解密算法，算法使用的關(guān)鍵參數(shù)稱(chēng)為密鑰。常用的信息安全技術(shù)公開(kāi)密鑰加密也稱(chēng)非對(duì)稱(chēng)密鑰加密，此方法中信息發(fā)送者使用的加密密鑰與信息接收者使用的解密密鑰不同，在這種密鑰體系下，每個(gè)人、每個(gè)通信實(shí)體都有兩個(gè)密鑰，即公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰是公之于眾的，私有密鑰只有自己知道。非對(duì)稱(chēng)密鑰加密的機(jī)制如圖1-6所示，信息發(fā)送者需要使用信息接收者的公開(kāi)密鑰Kp對(duì)明文進(jìn)行加密，得到密文c=Kp(m)，信息接收者收到密文后，使用私鑰Ks解密即可得到明文m=Ks[Kp(m)]。常用的信息安全技術(shù)

身份認(rèn)證是信息系統(tǒng)對(duì)登錄者身份進(jìn)行辨認(rèn)的過(guò)程，即系統(tǒng)證實(shí)用戶(hù)真實(shí)身份與自己所聲稱(chēng)的身份是否一致的過(guò)程。在安全信息系統(tǒng)的設(shè)計(jì)中，身份認(rèn)證是第一道關(guān)卡，用戶(hù)在訪(fǎng)問(wèn)系統(tǒng)前，先經(jīng)過(guò)身份認(rèn)證來(lái)識(shí)別身份，系統(tǒng)再由用戶(hù)的身份和授權(quán)決定用戶(hù)是否有權(quán)限訪(fǎng)問(wèn)資源。常用的身份認(rèn)證主要包括基于用戶(hù)口令的認(rèn)證、基于密碼系統(tǒng)的認(rèn)證、基于生物特征的認(rèn)證和利用數(shù)字簽名實(shí)現(xiàn)的身份認(rèn)證。身份認(rèn)證技術(shù)常用的信息安全技術(shù)

●基于用戶(hù)口令的認(rèn)證：通過(guò)比較用戶(hù)輸入的口令與系統(tǒng)內(nèi)部存儲(chǔ)的口令是否一致來(lái)判斷用戶(hù)的身份，是最簡(jiǎn)單、最常用的認(rèn)證技術(shù)。●基于密碼系統(tǒng)的認(rèn)證：主要包括基于對(duì)稱(chēng)密鑰的認(rèn)證和基于公開(kāi)密鑰的認(rèn)證?！窕谏锾卣鞯恼J(rèn)證：是指計(jì)算機(jī)通過(guò)使用人的生理或行為特征識(shí)別用戶(hù)的身份?！窭脭?shù)字簽名實(shí)現(xiàn)的身份認(rèn)證：數(shù)字簽名技術(shù)是公開(kāi)密鑰加密算法和數(shù)字摘要技術(shù)的綜合運(yùn)用，數(shù)字簽名過(guò)程中，只有信息的發(fā)送者才能產(chǎn)生用于驗(yàn)證的數(shù)字串，他人無(wú)法偽造。數(shù)字簽名技術(shù)可以確定信息發(fā)送者的身份并保證信息的完整性。數(shù)字簽名的過(guò)程：信息發(fā)送者在發(fā)送信息之前使用某種算法產(chǎn)生信息摘要，并用自己的私有密鑰對(duì)這個(gè)摘要進(jìn)行加密，加密后的摘要和原信息會(huì)被一起發(fā)送給信息接收者，信息接收者先用信息發(fā)送者的公開(kāi)密鑰解密收到的加密摘要，再用同一算法對(duì)收到的原信息產(chǎn)生信息摘要，對(duì)比兩摘要，若相同則說(shuō)明信息是完整的且在傳遞過(guò)程中沒(méi)有被他人修改，若不相同則說(shuō)明信息被修改過(guò)。身份認(rèn)證技術(shù)常用的信息安全技術(shù)點(diǎn)擊添加標(biāo)題請(qǐng)?zhí)鎿Q文字內(nèi)容，點(diǎn)擊添加相關(guān)內(nèi)容文字，修改文字內(nèi)容，也可以直接復(fù)制你的內(nèi)容到。

●自主訪(fǎng)問(wèn)控制模型：是允許授權(quán)者訪(fǎng)問(wèn)系統(tǒng)控制策略許可的資源，同時(shí)阻止非授權(quán)者訪(fǎng)問(wèn)資源，某些時(shí)候授權(quán)者還可以自主地把自己擁有的某些權(quán)限授予其他授權(quán)者的一種訪(fǎng)問(wèn)控制模型?！駨?qiáng)制訪(fǎng)問(wèn)控制模型：是一種多級(jí)訪(fǎng)問(wèn)控制策略，系統(tǒng)首先給訪(fǎng)問(wèn)主體和資源賦予不同的安全屬性，在實(shí)現(xiàn)訪(fǎng)問(wèn)控制時(shí)，系統(tǒng)先對(duì)訪(fǎng)問(wèn)主體和受控制資源的安全級(jí)別進(jìn)行比較，再?zèng)Q定訪(fǎng)問(wèn)主體能否訪(fǎng)問(wèn)客體。強(qiáng)制訪(fǎng)問(wèn)控制模型的優(yōu)點(diǎn)是授權(quán)形式相對(duì)簡(jiǎn)單，工作量小，但不適合訪(fǎng)問(wèn)策略復(fù)雜的系統(tǒng)。●基于角色的訪(fǎng)問(wèn)控制模型：是將訪(fǎng)問(wèn)權(quán)限分配給特定角色，授權(quán)用戶(hù)通過(guò)扮演不同身份角色取得角色擁有的訪(fǎng)問(wèn)控制權(quán)。該模型剛好解決了自主訪(fǎng)問(wèn)控制模型和強(qiáng)制訪(fǎng)問(wèn)控制模型的不足。訪(fǎng)問(wèn)控制技術(shù)常用的信息安全技術(shù)點(diǎn)擊添加標(biāo)題請(qǐng)?zhí)鎿Q文字內(nèi)容，點(diǎn)擊添加相關(guān)內(nèi)容文字，修改文字內(nèi)容，也可以直接復(fù)制你的內(nèi)容到。

防火墻是在內(nèi)網(wǎng)和外網(wǎng)之間，實(shí)施訪(fǎng)問(wèn)控制規(guī)則的一個(gè)程序，從外網(wǎng)流入的所有信息流都必須經(jīng)過(guò)防火墻，只有與安全規(guī)則策略相符的信息包才能通過(guò)防火墻，不相符的信息包則丟棄。防火墻可保護(hù)內(nèi)網(wǎng)不受外來(lái)非法用戶(hù)的入侵。防火墻的主要作用如下?！窬W(wǎng)絡(luò)流量過(guò)濾：只有與安全規(guī)則策略相符的信息包才能通過(guò)，這明顯加強(qiáng)了內(nèi)網(wǎng)的安全性。●網(wǎng)絡(luò)審計(jì)監(jiān)控：防火墻監(jiān)視、控制了所有外來(lái)訪(fǎng)問(wèn)信息包，記錄了所有的數(shù)據(jù)訪(fǎng)問(wèn)并生成訪(fǎng)問(wèn)日志。當(dāng)發(fā)現(xiàn)有可疑信息包時(shí)，防火墻就會(huì)發(fā)出警報(bào)，并提供可疑信息包的內(nèi)容。防火墻技術(shù)

入侵檢測(cè)技術(shù)是指對(duì)信息包傳輸進(jìn)行實(shí)時(shí)監(jiān)控，在發(fā)現(xiàn)可疑信息包時(shí)立即發(fā)出警報(bào)或采取積極的響應(yīng)措施。如果防火墻是大門(mén)，那么入侵檢測(cè)系統(tǒng)就相當(dāng)于大門(mén)里面的監(jiān)視系統(tǒng)。入侵檢測(cè)技術(shù)信息安全的發(fā)展和等級(jí)劃分1信息安全的發(fā)展

1983年美國(guó)公布了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCSEC)，簡(jiǎn)稱(chēng)橙皮書(shū)。我國(guó)也十分關(guān)注計(jì)算機(jī)安全立法問(wèn)題，在1988年頒布了《保守國(guó)家秘密法》；1991年頒布了《計(jì)算機(jī)軟件保護(hù)條例》；1992年頒布了《計(jì)算機(jī)軟件著作權(quán)登記辦法》；1994年頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；1997年頒布了《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》；2016年12月27日發(fā)布并實(shí)施了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》；2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效；2019年5月正式發(fā)布了《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239—2019)等核心標(biāo)準(zhǔn)，2019年12月1日正式實(shí)施；2021年11月，《中華人民共和國(guó)信息保護(hù)法》開(kāi)始正式實(shí)施。信息安全的發(fā)展和等級(jí)劃分2信息安全的等級(jí)劃分

隨著信息技術(shù)的發(fā)展，等級(jí)保護(hù)對(duì)象已經(jīng)從狹義的信息系統(tǒng)，擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等，基于新技術(shù)和新手段提出新的分等級(jí)的技術(shù)防護(hù)機(jī)制和完善的管理手段是等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系必須考慮的內(nèi)容。關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)，基于等級(jí)保護(hù)提出的分等級(jí)的防護(hù)機(jī)制和管理手段提出關(guān)鍵信息基礎(chǔ)設(shè)施的加強(qiáng)保護(hù)措施，確保等級(jí)保護(hù)標(biāo)準(zhǔn)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)的順利銜接也是等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系需要考慮的內(nèi)容。信息安全的發(fā)展和等級(jí)劃分3等級(jí)保護(hù)的意義

等級(jí)保護(hù)的意義可以從提高保障水平和優(yōu)化資源分配兩方面進(jìn)行理解。●提高保障水平：能有效地提高信息安全保障工作的整體水平，有效解決信息系統(tǒng)面臨的威脅和存在的主要問(wèn)題?！駜?yōu)化資源分配：將有限的財(cái)力、物力、人力放到重點(diǎn)地方，發(fā)揮最大的安全經(jīng)濟(jì)效益。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條提出：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。法律法規(guī)維護(hù)信息安全(1)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。(2)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。(3)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。(4)采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施。(5)法律、行政法規(guī)規(guī)定的其他義務(wù)?！毒W(wǎng)絡(luò)安全法》處罰條款見(jiàn)表1-1。04信息倫理與信息社會(huì)責(zé)任PARTFOUR信息倫理1信息道德意識(shí)

它是信息倫理的第一個(gè)層次，包括與信息相關(guān)的道德觀念、道德情感、道德意志、道德信念、道德理想等，是信息道德行為的深層心理動(dòng)因。信息道德意識(shí)集中體現(xiàn)在信息道德原則、規(guī)范和范疇之中。2信息道德關(guān)系

它是信息倫理的