大學計算機基礎（第六版）課件 09 信息社會與信息安全

第9章信息社會與信息安全01社會影響02信息安全基礎03信息安全技術的發(fā)展和應用Contents目錄01社會影響對個人隱私的威脅計算機犯罪知識產權保護新技術的發(fā)展威脅傳統的就業(yè)1.1社會問題高物耗高能耗廢棄的計算機本身以及輔助產品計算機的使用對環(huán)境的間接破壞作用1.2計算機與環(huán)境肢體重復性勞損計算機視覺綜合征技術壓力，其癥狀包括易怒、對人的敵視、缺乏耐心和疲勞等。計算機熒屏輻射作用1.2計算機與人類健康02信息安全基礎計算機系統的安全包括實體安全和信息安全。實體安全是指計算機系統設備及相關設施的安全正常運行，是整個計算機系統安全的前提和基礎。信息安全是指系統中的數據受到保護，不受偶然的或者惡意的因素而遭到破壞、更改、泄露，確保系統連續(xù)、可靠、正常地運行，信息服務不中斷。2.1計算機安全工程信息安全一般包括信息的可用性、機密性、完整性、可控性和不可否認性等?？捎眯钥捎眯砸卜Q有效性，指保障信息資源隨時可提供服務。機密性機密性也稱保密性，指保證信息不被非法瀏覽，即使非授權用戶得到信息也很難知曉信息內容。2.1計算機安全工程完整性完整性指要保證被處理的信息自產生后不被非授權修改，并且通過相應的手段和機制能檢測出信息是否被非授權修改過。完整性要求保持信息的原樣，即信息的正確生成、正確存儲和傳輸。2.1計算機安全工程可控性可控性是對網絡信息的傳播及內容具有控制能力。不可否認性不可否認性又稱為拒絕否認性、抗抵賴性，指通信雙方在信息交互過程中，確信參與者本身和所提供的信息真實同一性，即所有參與者不可否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。2.1計算機安全工程計算機網絡面臨的安全威脅可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，大致包括：非人為、自然力造成的數據丟失、設備失效、線路阻斷。人為但屬于操作人員無意的失誤造成的數據丟失。來自外部和內部人員的惡意攻擊和入侵。2.2計算機網絡面臨的安全威脅最常見的攻擊手段有3種：系統掃描攻擊者通過發(fā)送不同類型的包來探查目標網絡或系統，根據目標的響應，攻擊者可以獲知系統的特性和安全弱點。掃描本身并不會對系統造成破壞拒絕服務缺陷利用和洪流攻擊系統滲透通過利用軟件的種種缺陷獲得對系統的控制，包括非法獲得或者改變系統權限、資源及數據。2.2計算機網絡面臨的安全威脅數據加密技術原始信息稱為明文，明文經過加密算法和加密密鑰的運算后得到密文。而接收端則利用解密算法和解密密鑰得到原始的數據信息。密鑰是加密算法和解密算法運算過程中使用的參數。根據加密密鑰和解密密鑰是否相同，加密技術可以分為對稱密鑰密碼體制和非對稱密鑰密碼體制兩大類。在對稱密鑰密碼體制中，加密過程和解密過程使用相同的密鑰2.3常見網絡安全技術對稱密鑰密碼體制在對稱密鑰密碼體制中，加密過程和解密過程使用相同的密鑰，如DES。非對稱密鑰密碼體制非對稱密鑰密碼體制使用不同的加密密鑰和解密密鑰，如RSA。每一個使用非對稱密鑰密碼體制的用戶都有一對密鑰：加密密鑰和解密密鑰。加密密鑰配合加密算法加密，而解密密鑰則配合解密算法解密。加密密鑰可以是公開的，也稱為公開密鑰或公鑰；解密密鑰只有解密人自己知道，稱為私有密鑰或私鑰。用加密密鑰加密的密文，只能用對應的解密密鑰解開。2.3常見網絡安全技術任何加密算法的安全性取決于密鑰的長度，以及攻破密文所需的計算量，從這一點上來說，非對稱密鑰密碼體制并不比對稱密鑰密碼體制更安全。非對稱密鑰密碼體制的產生主要有兩方面的原因：一是由于對稱密鑰密碼體制的密鑰分配問題二是數字簽名的需求2.3常見網絡安全技術數字簽名技術數字簽名可以實現以下三點功能：接收者能夠確信該數據的確是發(fā)送者發(fā)送的，其他人無法偽造。接收能確信所收的數據和發(fā)送者發(fā)送的完全一樣，沒有被篡改過。發(fā)送者事后不能抵賴未發(fā)送。目前實現數字簽名最常用的方法是利用非對稱加密算法。2.3常見網絡安全技術鑒別鑒別則是要驗證通信的對方的確是自己所要通信的對象。報文鑒別報文鑒別指收到的報文（即數據）的確是報文的發(fā)送者所發(fā)送的，而不是其他人偽造的或篡改的，常用算法是報文摘要算法MD5。報文鑒別需要對收到的每一個報文都進行鑒別！實體鑒別指通信的的對方確實是所標稱的對象，而不是其他冒充者。實體鑒別在和對方通信的整個過程中只需鑒別一次，鑒別通過即可通信。2.3常見網絡安全技術防火墻技術防火墻技術是一個能將外部網絡和內部網絡隔離開的硬件和軟件的組合。內部網絡是可信賴的網絡，而外部網絡是不可信賴的網絡。通過監(jiān)測和控制外部網絡與內部網絡之間的數據傳輸，防火墻決定哪些外部系統有權使用相應的內部組件，從而達到保護內部網絡資源不受外部非法用戶的使用。2.3常見網絡安全技術計算機犯罪是指各種利用計算機程序及其處理裝置進行犯罪或者將計算機信息作為直接侵害目標的犯罪的總稱，比如利用計算機網絡竊取國家或他人機密、盜用他人信用卡、復制和傳播淫穢內容或病毒等。2.4計算機犯罪常見的計算機犯罪類型①非法入侵計算機信息系統。②利用計算機實施貪污、盜竊、詐騙和金融犯罪等活動。③利用計算機傳播反動和色情等有害信息。④知識產權的侵權：主要是針對電子出版物和計算機軟件。⑤網上經濟詐騙。⑥網上誹謗，個人隱私和權益遭受侵犯。⑦利用網絡進行暴力犯罪。⑧故意制作和傳播計算機病毒等破壞程序，影響計算機系統正常運行。2.4計算機犯罪計算機犯罪的特點行為隱蔽性強、技術性強、作案距離遠、作案速度快、危害巨大等特點，且具有社會化、國際化等發(fā)展趨勢。2.4計算機犯罪計算機病毒是在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒能夠破壞機器數據，具有可運行、可復制、傳染性、潛伏性、欺騙性、精巧性、隱蔽性和頑固性等特點。常見的計算機病毒主要有：宏病毒、寄生型病毒、蠕蟲病毒和黑客病毒等。2.5計算機病毒及其防治計算機病毒的防治計算機病毒防治主要是通過使用反病毒軟件反病毒軟件基本上是建立在對已知病毒的捕獲和消除上的，它能夠檢測機器中的文件是否被病毒感染。反病毒軟件的一個主要技術是尋找病毒的特征碼。2.5計算機病毒及其防治今天的黑客常指專門利用計算機犯罪的人，即憑借其所掌握的計算機技術，專門破壞計算機系統和網絡系統，秘密進行計算機犯罪的人。黑客一般使用黑客程序進行攻擊。為了防御黑客入侵，需要對實體安全進行防范，還要加強基礎安全防范，主要包括授權鑒別、數據加密和信息傳輸加密、防火墻設置等。2.6網絡黑客及防范在《刑法》中有專門的條款1994年2月發(fā)布的《中華人民共和國計算機信息系統安全保護條例》1996年發(fā)布的《中國公用計算機互聯網國際聯網管理辦法》1996年2月發(fā)布的《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》1997年12月發(fā)布的《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》2019年新增加的《密碼法》、《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等。在2021年的兩會上，參會代表們也提出了很多關于網絡安全的提案。2.7信息安全政策與法規(guī)03信息安全技術的發(fā)展和應用賬號+密碼：包括僅限本機使用的普通賬號和跨平臺使用的WindowsLive賬號。PIN密碼：用一套更簡單的賬號來代替復雜的WindowsLive賬號，最少4個字符。畫圖解鎖WindowsHello：是一種生物特征驗證模式，包括指紋、人臉和虹膜。安全密鑰：是一種實體化安全措施。類似于銀行卡的U盾。動態(tài)鎖：動態(tài)鎖基于藍牙設計，它可將用戶的數字手環(huán)、智能手表、手機和其他配套設備變成一個動態(tài)鎖，與電腦通過藍牙相連。當這些設備離開電腦一段距離后，Win10自動鎖屏。使用“家庭選項”：可以限制兒童使用電腦的時長和對網絡內容的訪問WindowsDefender：Win10系統自帶的安全防護軟件3.1Win10操作系統安全3.1Win10操作系統安全大數據是指無法在一定時間范圍內用常規(guī)軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產。大數據具有海量的數據規(guī)模、快速的數據流轉、多樣的數據類型和價值密度低四大特征。從“數據”到“大數據”，不僅僅是數量上的差別，更是質量上的提升，是一個量變到質變的過程。在大數據時代，公民應該增強個人信息保護意識，依法保護個人信息。3.2大數據安全與隱私保護互聯網金融需要面對三大核心風險：一是互聯網金融交易雙方無法見面，無法面對面鑒別真實身份；二是如何保障在網絡中傳輸的數據如電子合同等是可信的、未被篡改的；第三，如果發(fā)生糾紛，如何通過電子證據證明用戶的交易行為，這些電子證據是否可以作為可靠的法律證據來使用？3.3可信計算和互聯網金融安全可信計算是在計算和通信系統中廣泛使用的基于硬件安全模塊支持下的可信計算平臺，它以密碼為基礎，芯片為支柱，網絡為紐帶，軟件為核心，可以有效提高系統整體的安全性。可信計算的防止身份盜用、保護數據不受病毒和間諜軟件危害、保護生物識別身份驗證數據都對互聯網金融安全至關重要。3.3可信計算和互聯網金融安全Web應用安全問題本質上源于軟件質量問題，但對軟件代碼的修改需要很長的周期。現在，WEB應用防火墻是保證Web安全的一種有效的防護工具。3.4Web安全和移動網絡安全對于移動網絡，可以采取以下措施以增加其安全性：修改默認設置包括設置AP數據傳輸加密功能、設置無線路由器的默認安全口令、禁用或修改SNMP設置、禁用DHC