《信息技术高一复习之主题二信息安全与网络安全(4页).doc》由会员分享,可在线阅读,更多相关《信息技术高一复习之主题二信息安全与网络安全(4页).doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-信息技术高一复习之主题二 信息安全与网络安全-第 4 页主题二 信息安全与网络安全一、良莠并存的信息社会1、信息技术对个人的影响给个人带来了便利和实惠;深刻改变人们的工作、生活方式;对个人就业产生影响;促使人们的思想观念发生变化。2、信息技术对社会发展的影响促进科技进步;加速产业(农业、工业、服务性行业)的变革;创造新的人类文明(经济全球化、信息全球化)。3、信息技术引发的矛盾与问题“开放”与“安全”:计算机病毒、黑客、网络陷阱。“共享”与“尊重”:资源共享,尊重他人劳动成果与知识产权“自由”与“规则”:慎独以待,营造健康向上的网络环境“虚拟”与“现实”:网络上瘾症、网络孤独症“恶搞”、“人
2、肉搜索”二、信息社会道德与规范1、相关法律法规(1)2001年11月,团中央、教育部和文化部等部门联合发布全国青少年网络文明公约,概括为“五要”和“五不”:要善于网上学习 不浏览不良信息要诚实友好交流 不侮辱欺诈他人要增强自护意识 不随意约会网友要维护网络安全 不破坏网络秩序要有益身心健康 不沉溺虚拟时空(2)1991年国务院发布的计算机软件保护条例中规定:“中国公民和单位对其所开发的软件,不论是否发表,不论在何地发表,均享有著作权。”“本条例所称的计算机软件是指计算机程序及其有关文档。”“本条例对软件的保护不能扩大到开发软件所用的思想、概念、发现、原理、算法、处理过程和运行方法。”(3)19
3、97年公安部发布的计算机信息网络国际联网安全保护管理方法三、信息的甄别方法1、信息鉴别的基本方法 根据信息来源途径判别:一般来说,来自科研单位、大专院校、专业的新闻媒体或者专业咨询机构的信息比较权威,可靠性较高。 不要盲目地相信得到的信息:在条件允许的情况下,可以通过实际操作进行判断和验证 多渠道地获取信息:将通过各种途径得到的信息加以比较和分析 向权威机构核实:存在疑问或影响重大的信息在应用前要向权威部门核实2、信息的评价 信息的准确性:信息的准确性是指信息中涉及的事物是不是客观存在的,构成信息的各个要素是否都接近真实状况,有没有人为的偏差。 信息的客观性:信息的客观性是指信息所揭示的是事物
4、的本来面目,不带偏见。 信息的权威性:信息的权威性是指信息是否具有令人信服的力量和威望。 信息的时效性:信息的时效性是指该信息在某段时间或某一时间是否有效。 信息的适用性:信息的适用性是指信息对于问题的解决是否有用以及作用的大小。四、网络安全及防范1、网络安全的主要威胁 人为的无意失误:系统安全配置不当,用户口令选择、保管不慎 人为的恶意攻击:黑客攻击,破坏信息的有效性和完整性,截获、窃取、破译对方重要信息 软件的漏洞和“后门”:操作系统及软件自身的漏洞或“后门”被黑客利用 计算机病毒的侵害:网络条件下,病毒传播极快,破坏数据、阻塞网络等 其他威胁:垃圾邮件、广告软件、间谍软件、网络钓鱼(We
5、b站点欺骗)2、计算机病毒、木马和黑客(1)病毒:指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。(2)病毒的特征:可执行性、传染性、破坏性、潜伏性、隐蔽性、针对性、可触发性。.毒领瘋骚(3)木马:是一类恶意程序,是有隐藏性的、自发性的可被用来进行恶意行为的程序,以控制为主。(4)黑客(Hacker):指利用不正当手段窃取计算机网络系统的口令和密码的人。3、如何防范(1)立法(2004年4月26日计算机病毒防治管理办法)(2)技术(密码学技术、访问控制、身份认证、安全审计、安全监控、安全漏洞检测、网络监听)(3)个人防范(增
6、强防范意识、设置保管好密码、安装使用防护软件、系统补丁、软件升级、做好备份)因特网上保护个人隐私的主要方法:安装防火墙和杀毒软件;对敏感的数据发送要加密;及时清除在网络上交流信息的记录;在公共网络上谨防泄露个人资料等。防火墙VS杀毒软件实时监控杀毒软件实时监控:杀毒软件自动的对正在读写的文件进行扫描,发现病毒进行处理防火墙:分为硬件防火墙和软件防火墙,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种形象的说法。主要由服务访问规则、验证工具、包过滤和应用网关组成。天下的防火墙至少都会说两个词:Yes或者No。杀毒软件主要用来防病毒,防火墙主要用来防黑客攻击。系统补丁:顾名思义就是操作系统的不定期错误漏洞修复程序。软件补丁常常是因为发现了软件的小错误,为了修复个别小错误而推出,或者为了增强某个个别的小功能而发布。如何打补丁:利用软件Update(自动更新)功能,如:Windows 操作系统的Windows Update手工打补丁,如针对某些具体问题,专门下载安装的某个补丁或免疫程序使用360安全卫士(或其他软件)的漏洞修复SP3:SP的英文全称是service pack ,也就是windows操作系统的补丁包。SP3是第三个补丁包,包含1000多个补丁。“真正的安全是一种意识,而非技术!”