信息安全与社会责任.ppt

《信息安全与社会责任.ppt》由会员分享，可在线阅读，更多相关《信息安全与社会责任.ppt（54页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息安全与社会责任信息安全与社会责任本章教学计划本章教学计划本章教学计划本章教学计划理论教学（课堂教学）：理论教学（课堂教学）：理论教学（课堂教学）：理论教学（课堂教学）：2 2学时学时学时学时实验教学（上机实习）：实验教学（上机实习）：实验教学（上机实习）：实验教学（上机实习）：0 0学时学时学时学时本章教学重点本章教学重点本章教学重点本章教学重点1.1.信息安全概念信息安全概念信息安全概念信息安全概念2.2.病毒防范及网络安全病毒防范及网络安全病毒防范及网络安全病毒防范及网络安全3.3.数据加密及数字签名数据加密及数字签名数据加密及数字签名数据加密及数字签名4.4.网络道德规范网络道德规范

2、网络道德规范网络道德规范5.5.信息安全相关的法律法规信息安全相关的法律法规信息安全相关的法律法规信息安全相关的法律法规6.6.软件知识产权软件知识产权软件知识产权软件知识产权第第9章章 信息安全与社会责任信息安全与社会责任11/1/20229.1 信息安全信息安全 9.2 社会责任与职业道德规范社会责任与职业道德规范第第9章章 信息安全与社会责任信息安全与社会责任11/1/20229.1 9.1 信息安全信息安全计算机信息系统安全是指计算机资产安全，计算机信息系统安全是指计算机资产安全，计算机信息系统安全是指计算机资产安全，计算机信息系统安全是指计算机资产安全，即计算机信息系统资源和信息不受

3、自然和人为即计算机信息系统资源和信息不受自然和人为即计算机信息系统资源和信息不受自然和人为即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全有害因素的威胁和危害。一切影响计算机安全有害因素的威胁和危害。一切影响计算机安全有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安的因素和保障计算机安全的措施都是计算机安的因素和保障计算机安全的措施都是计算机安的因素和保障计算机安全的措施都是计算机安全学研究的内容。全学研究的内容。全学研究的内容。全学研究的内容。11/1/20229.1 9.1 信息安全信息安全9.1.19.1.19.1.19.1

4、.1信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况1)1)1)1)什么是信息安全什么是信息安全什么是信息安全什么是信息安全信信信信息息息息安安安安全全全全的的的的主主主主要要要要目目目目标标标标是是是是保保保保护护护护计计计计算算算算机机机机信信信信息息息息系系系系统统统统资资资资源源源源（包包包包括括括括计计计计算算算算机机机机设设设设备备备备、网网网网络络络络传传传传输输输输、网网网网络络络络设设设设备备备备、存存存存储储储储介介介介质质质质、软软软软件件件件和和和和计计计计算算算算机机机机数数数数据据据据等）免受毁坏、替换、盗窃和丢失。等

5、）免受毁坏、替换、盗窃和丢失。等）免受毁坏、替换、盗窃和丢失。等）免受毁坏、替换、盗窃和丢失。保证信息安全包括的策略和解决方案有：保证信息安全包括的策略和解决方案有：保证信息安全包括的策略和解决方案有：保证信息安全包括的策略和解决方案有：访访访访问问问问控控控控制制制制、选选选选择择择择性性性性访访访访问问问问控控控控制制制制、病病病病毒毒毒毒防防防防范范范范和和和和计计计计算算算算机机机机加加加加密密密密、系系系系统统统统规规规规划划划划和和和和管管管管理理理理、物物物物理理理理安安安安全全全全、网网网网络络络络和和和和通通通通信信信信安安安安全全全全，等等等等等等等等。总总总总之之之之，信

6、信信信息息息息安安安安全全全全就就就就是是是是指指指指一一一一个个个个以以以以计计计计算算算算机机机机和和和和网网网网络络络络为为为为业业业业务务务务处处处处理理理理手手手手段段段段的的的的组组组组织织织织机机机机构构构构本本本本身身身身的的的的安安安安全全全全，信信信信息息息息安安安安全全全全有有有有时时时时也也也也简简简简称称称称为为为为计计计计算算算算机机机机安安安安全全全全，实实实实际际际际上上上上包包包包括括括括计计计计算机本身、网络、相关系统和数据的安全。算机本身、网络、相关系统和数据的安全。算机本身、网络、相关系统和数据的安全。算机本身、网络、相关系统和数据的安全。11/1/20

7、229.1 9.1 信息安全信息安全9.1.19.1.19.1.19.1.1信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况1)1)1)1)什么是信息安全什么是信息安全什么是信息安全什么是信息安全信信信信息息息息安安安安全全全全的的的的核核核核心心心心是是是是数数数数据据据据安安安安全全全全，数数数数据据据据安安安安全全全全主主主主要要要要指指指指数数数数据据据据保保保保密密密密性性性性和和和和完完完完整整整整性性性性。数数数数据据据据的的的的保保保保密密密密性性性性就就就就是是是是保保保保证证证证只只只只有有有有授授授授权权权权用用用用户户户户

8、可可可可以以以以访访访访问问问问数数数数据据据据，而而而而限限限限制制制制他他他他人人人人对对对对数数数数据据据据访访访访问问问问。数数数数据据据据的的的的保保保保密密密密性性性性分分分分为为为为网网网网络络络络传传传传输输输输保保保保密密密密性性性性和和和和数数数数据据据据存存存存储储储储保保保保密密密密性性性性，后后后后者者者者主主主主要要要要通通通通过过过过访访访访问问问问控控控控制制制制来来来来实实实实现。现。现。现。数数数数据据据据完完完完整整整整性性性性的的的的目目目目的的的的，就就就就是是是是保保保保证证证证计计计计算算算算机机机机系系系系统统统统上上上上的的的的数数数数据据据据

9、和和和和信信信信息息息息处处处处于于于于一一一一种种种种完完完完整整整整和和和和没没没没受受受受损损损损害害害害的的的的状状状状态态态态。影影影影响响响响数数数数据据据据完完完完整整整整性性性性的的的的因因因因素素素素很多，可以通过访问控制、数据备份和冗余设置来防止。很多，可以通过访问控制、数据备份和冗余设置来防止。很多，可以通过访问控制、数据备份和冗余设置来防止。很多，可以通过访问控制、数据备份和冗余设置来防止。11/1/20229.1 9.1 信息安全信息安全9.1.19.1.19.1.19.1.1信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与

10、状况2)2)2)2)安全威胁安全威胁安全威胁安全威胁计计计计算算算算机机机机系系系系统统统统的的的的脆脆脆脆弱弱弱弱性性性性主主主主要要要要来来来来自自自自于于于于操操操操作作作作系系系系统统统统的的的的不不不不安安安安全全全全性性性性，在在在在网网网网络络络络环境下，还来源于通信协议的不安全性。环境下，还来源于通信协议的不安全性。环境下，还来源于通信协议的不安全性。环境下，还来源于通信协议的不安全性。网网网网络络络络系系系系统统统统的的的的威威威威胁胁胁胁种种种种类类类类有有有有：物物物物理理理理威威威威胁胁胁胁、网网网网络络络络威威威威胁胁胁胁、身身身身份份份份鉴鉴鉴鉴别别别别、编编编编程

11、、系统漏洞等程、系统漏洞等程、系统漏洞等程、系统漏洞等。安安安安全全全全措措措措施施施施可可可可以以以以包包包包括括括括如如如如下下下下：用用用用备备备备份份份份和和和和镜镜镜镜像像像像技技技技术术术术提提提提高高高高数数数数据据据据完完完完整整整整性性性性；防防防防毒毒毒毒；补补补补丁丁丁丁程程程程序序序序；提提提提高高高高物物物物理理理理安安安安全全全全；构构构构筑筑筑筑InternetInternetInternetInternet防防防防火火火火墙墙墙墙；废废废废品品品品处理守则；仔细阅读日志；加密；提防虚假的安全等。处理守则；仔细阅读日志；加密；提防虚假的安全等。处理守则；仔细阅读日

12、志；加密；提防虚假的安全等。处理守则；仔细阅读日志；加密；提防虚假的安全等。11/1/20229.1 9.1 信息安全信息安全9.1.19.1.19.1.19.1.1信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况3)3)3)3)我国面临的信息安全状况分析我国面临的信息安全状况分析我国面临的信息安全状况分析我国面临的信息安全状况分析严峻的国际化信息安全问题严峻的国际化信息安全问题严峻的国际化信息安全问题严峻的国际化信息安全问题2000200020002000年年年年2 2 2 2月月月月6 6 6 6日日日日前前前前后后后后，美美美美国国国国YA

13、HOOYAHOOYAHOOYAHOO等等等等8 8 8 8家家家家大大大大型型型型网网网网站站站站接接接接连连连连遭遭遭遭受受受受黑黑黑黑客客客客的的的的攻攻攻攻击击击击，给给给给网网网网站站站站的的的的正正正正常常常常网网网网络络络络信信信信息息息息服服服服务务务务和和和和相相相相关关关关的的的的电电电电子子子子商商商商务务务务业业业业务务务务造造造造成成成成了了了了很很很很大大大大的的的的影影影影响响响响，并并并并一一一一度度度度造造造造成成成成了了了了这这这这些些些些网网网网站站站站服服服服务务务务的的的的中中中中断断断断。此此此此次安全事故所造成的直接经济损失超过次安全事故所造成的直接

14、经济损失超过次安全事故所造成的直接经济损失超过次安全事故所造成的直接经济损失超过10101010亿美元。亿美元。亿美元。亿美元。与以住的黑客入侵事件相比，此次安全事故具有以下的特点：与以住的黑客入侵事件相比，此次安全事故具有以下的特点：与以住的黑客入侵事件相比，此次安全事故具有以下的特点：与以住的黑客入侵事件相比，此次安全事故具有以下的特点：攻击直接针对商业应用攻击直接针对商业应用攻击直接针对商业应用攻击直接针对商业应用攻击造成的损失巨大攻击造成的损失巨大攻击造成的损失巨大攻击造成的损失巨大信息网络安全关系到全社会信息网络安全关系到全社会信息网络安全关系到全社会信息网络安全关系到全社会11/1

15、/20229.1 9.1 信息安全信息安全9.1.19.1.19.1.19.1.1信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况信息安全的基本概念与状况3)3)3)3)我国面临的信息安全状况分析我国面临的信息安全状况分析我国面临的信息安全状况分析我国面临的信息安全状况分析信息安全与高技术犯罪信息安全与高技术犯罪信息安全与高技术犯罪信息安全与高技术犯罪网络安全产品仍然是国外产品占主导地位网络安全产品仍然是国外产品占主导地位网络安全产品仍然是国外产品占主导地位网络安全产品仍然是国外产品占主导地位网络入侵检测、预警机制尚未建立网络入侵检测、预警机制尚未建立网络入侵检测、预警

16、机制尚未建立网络入侵检测、预警机制尚未建立技技技技术术术术手手手手段段段段和和和和管管管管理理理理措措措措施施施施不不不不配配配配套套套套，缺缺缺缺乏乏乏乏应应应应急急急急处处处处理理理理、快快快快速速速速反反反反应应应应机机机机制制制制对网络信息把关缺乏必要的信息检测手段对网络信息把关缺乏必要的信息检测手段对网络信息把关缺乏必要的信息检测手段对网络信息把关缺乏必要的信息检测手段网络自身脆弱性、网络安全设备的不可靠性网络自身脆弱性、网络安全设备的不可靠性网络自身脆弱性、网络安全设备的不可靠性网络自身脆弱性、网络安全设备的不可靠性11/1/20229.1 9.1 信息安全信息安全9.1.29.1

17、.29.1.29.1.2计算机病毒及防范计算机病毒及防范计算机病毒及防范计算机病毒及防范1)1)1)1)计算机病毒的定义及特点计算机病毒的定义及特点计算机病毒的定义及特点计算机病毒的定义及特点“计计计计算算算算机机机机病病病病毒毒毒毒”一一一一词词词词最最最最早早早早是是是是由由由由美美美美国国国国计计计计算算算算机机机机病病病病毒毒毒毒研研研研究究究究专专专专家家家家F.CohenF.CohenF.CohenF.Cohen博博博博士士士士提提提提出出出出的的的的。“病病病病毒毒毒毒”一一一一词词词词是是是是借借借借用用用用生生生生物物物物学学学学中中中中的的的的病病病病毒毒毒毒。通通通通过过

18、过过分分分分析析析析研研研研究究究究计计计计算算算算机机机机病病病病毒毒毒毒，人人人人们们们们发发发发现现现现它它它它在在在在很很很很多多多多方方方方面面面面与与与与生生生生物物物物病病病病毒毒毒毒有有有有着着着着相相相相似似似似之之之之处处处处。计计计计算算算算机机机机病病病病毒毒毒毒在在在在中中中中华华华华人人人人民民民民共共共共和和和和国国国国计计计计算算算算机机机机信信信信息息息息系系系系统统统统安安安安全全全全保保保保护护护护条条条条例例例例中中中中定定定定义义义义为为为为：“指指指指编编编编制制制制者者者者在在在在计计计计算算算算机机机机程程程程序序序序中中中中插插插插入入入入的的

19、的的破破破破坏坏坏坏计计计计算算算算机机机机功功功功能能能能或或或或者者者者毁毁毁毁坏坏坏坏数数数数据据据据，影影影影响响响响计计计计算算算算机机机机使使使使用用用用并并并并且能够自我复制的一组计算机指令或者程序代码且能够自我复制的一组计算机指令或者程序代码且能够自我复制的一组计算机指令或者程序代码且能够自我复制的一组计算机指令或者程序代码”。11/1/20229.1 9.1 信息安全信息安全病毒有如下几个特点：病毒有如下几个特点：病毒有如下几个特点：病毒有如下几个特点：（1 1 1 1）破坏性破坏性破坏性破坏性（2 2 2 2）感染性感染性感染性感染性 （3 3 3 3）隐蔽性隐蔽性隐蔽性隐

20、蔽性 （4 4 4 4）可触发性可触发性可触发性可触发性（5 5 5 5）衍生性衍生性衍生性衍生性 （6 6 6 6）不可预见性不可预见性不可预见性不可预见性 11/1/20229.1 9.1 信息安全信息安全2 2 2 2）计算机病毒的传播途径和危害计算机病毒的传播途径和危害计算机病毒的传播途径和危害计算机病毒的传播途径和危害（1 1 1 1）计算机病毒的传播途径计算机病毒的传播途径计算机病毒的传播途径计算机病毒的传播途径硬盘硬盘硬盘硬盘软盘软盘软盘软盘光盘光盘光盘光盘计算机网络计算机网络计算机网络计算机网络11/1/20229.1 9.1 信息安全信息安全计计计计算算算算机机机机病病病病毒

21、毒毒毒总总总总是是是是以以以以寄寄寄寄生生生生方方方方式式式式隐隐隐隐藏藏藏藏在在在在计计计计算算算算机机机机软软软软件之中，尤其是下列软件较为危险：件之中，尤其是下列软件较为危险：件之中，尤其是下列软件较为危险：件之中，尤其是下列软件较为危险：盗版软件盗版软件盗版软件盗版软件公共软件公共软件公共软件公共软件国际互联网上的下载软件国际互联网上的下载软件国际互联网上的下载软件国际互联网上的下载软件带宏的数据文件带宏的数据文件带宏的数据文件带宏的数据文件11/1/20229.1 9.1 信息安全信息安全（2 2 2 2）计算机病毒的危害计算机病毒的危害计算机病毒的危害计算机病毒的危害计算机病毒的危

22、害大致有如下几个方面：计算机病毒的危害大致有如下几个方面：计算机病毒的危害大致有如下几个方面：计算机病毒的危害大致有如下几个方面：破坏磁盘文件分配表（破坏磁盘文件分配表（破坏磁盘文件分配表（破坏磁盘文件分配表（FATFATFATFAT表）表）表）表）删除软盘或硬盘上的可执行文件或数据文件删除软盘或硬盘上的可执行文件或数据文件删除软盘或硬盘上的可执行文件或数据文件删除软盘或硬盘上的可执行文件或数据文件修改或破坏文件中的数据修改或破坏文件中的数据修改或破坏文件中的数据修改或破坏文件中的数据产生垃圾文件，占据磁盘空间产生垃圾文件，占据磁盘空间产生垃圾文件，占据磁盘空间产生垃圾文件，占据磁盘空间破坏硬

23、盘的主引导扇区破坏硬盘的主引导扇区破坏硬盘的主引导扇区破坏硬盘的主引导扇区对整个磁盘或磁盘的特定扇区进行格式化对整个磁盘或磁盘的特定扇区进行格式化对整个磁盘或磁盘的特定扇区进行格式化对整个磁盘或磁盘的特定扇区进行格式化破坏计算机主板上破坏计算机主板上破坏计算机主板上破坏计算机主板上BIOSBIOSBIOSBIOS内容内容内容内容破坏网络系统破坏网络系统破坏网络系统破坏网络系统占用占用占用占用CPUCPUCPUCPU运行时间，使运行效率降低运行时间，使运行效率降低运行时间，使运行效率降低运行时间，使运行效率降低破坏屏幕正常显示，干扰用户的操作破坏屏幕正常显示，干扰用户的操作破坏屏幕正常显示，干扰

24、用户的操作破坏屏幕正常显示，干扰用户的操作破坏系统设置或对系统信息加密破坏系统设置或对系统信息加密破坏系统设置或对系统信息加密破坏系统设置或对系统信息加密11/1/20229.1 9.1 信息安全信息安全3 3 3 3）计算机病毒的防治）计算机病毒的防治）计算机病毒的防治）计算机病毒的防治查查查查杀杀杀杀病病病病毒毒毒毒只只只只是是是是一一一一种种种种辅辅辅辅助助助助手手手手段段段段，对对对对付付付付病病病病毒毒毒毒的的的的最最最最佳佳佳佳方方方方案案案案是是是是预预预预防防防防。其其其其要要要要点点点点如如如如下：下：下：下：尽量不要外人使用自己的计算机尽量不要外人使用自己的计算机尽量不要外

25、人使用自己的计算机尽量不要外人使用自己的计算机 不使用盗版软件不使用盗版软件不使用盗版软件不使用盗版软件 在使用外来软盘之前要杀毒在使用外来软盘之前要杀毒在使用外来软盘之前要杀毒在使用外来软盘之前要杀毒 不将自己的软盘插入别人的计算机不将自己的软盘插入别人的计算机不将自己的软盘插入别人的计算机不将自己的软盘插入别人的计算机 在计算机系统上玩游戏前，先用杀毒软件杀毒在计算机系统上玩游戏前，先用杀毒软件杀毒在计算机系统上玩游戏前，先用杀毒软件杀毒在计算机系统上玩游戏前，先用杀毒软件杀毒 使用公共软件和共享软件前，先用杀毒软件杀毒使用公共软件和共享软件前，先用杀毒软件杀毒使用公共软件和共享软件前，先

26、用杀毒软件杀毒使用公共软件和共享软件前，先用杀毒软件杀毒 将重要的软件备份到软盘上并加上写保护将重要的软件备份到软盘上并加上写保护将重要的软件备份到软盘上并加上写保护将重要的软件备份到软盘上并加上写保护 将重要的数据定期备份到软盘上并加上写保护，或备份到光盘上将重要的数据定期备份到软盘上并加上写保护，或备份到光盘上将重要的数据定期备份到软盘上并加上写保护，或备份到光盘上将重要的数据定期备份到软盘上并加上写保护，或备份到光盘上 选择几种较好的杀毒软件，定期检查计算机系统选择几种较好的杀毒软件，定期检查计算机系统选择几种较好的杀毒软件，定期检查计算机系统选择几种较好的杀毒软件，定期检查计算机系统

27、将硬盘的重要信息，如主引导区、将硬盘的重要信息，如主引导区、将硬盘的重要信息，如主引导区、将硬盘的重要信息，如主引导区、BOOTBOOTBOOTBOOT区、区、区、区、FATFATFATFAT表各备份一个副本表各备份一个副本表各备份一个副本表各备份一个副本 在网络上下载软件要谨慎，要及时进行杀毒处理。在网络上下载软件要谨慎，要及时进行杀毒处理。在网络上下载软件要谨慎，要及时进行杀毒处理。在网络上下载软件要谨慎，要及时进行杀毒处理。11/1/20229.1 9.1 信息安全信息安全9.1.39.1.39.1.39.1.3网络黑客及网络攻防网络黑客及网络攻防网络黑客及网络攻防网络黑客及网络攻防我我

28、我我们们们们已已已已经经经经生生生生活活活活在在在在数数数数字字字字化化化化的的的的网网网网络络络络空空空空间间间间里里里里，信信信信息息息息设设设设备备备备及及及及其其其其信信信信息息息息本本本本身身身身与与与与我我我我们们们们的的的的日日日日常常常常工工工工作作作作和和和和生生生生活活活活息息息息息息息息相相相相关关关关。但但但但是是是是许许许许多多多多管管管管理理理理者者者者或或或或用用用用户户户户对对对对信信信信息息息息系系系系统统统统安安安安全全全全性性性性的的的的关关关关注注注注仍仍仍仍比比比比较较较较薄薄薄薄弱弱弱弱，漫漫漫漫不不不不经经经经心心心心地地地地考考考考虑虑虑虑信信信

29、信息息息息安安安安全全全全问问问问题题题题，过过过过于于于于平平平平常常常常地地地地处处处处理理理理数数数数字字字字化化化化资资资资料料料料，对对对对网网网网络络络络上上上上的的的的攻攻攻攻击击击击和和和和防防防防护护护护的的的的基基基基本本本本知知知知识识识识也也也也缺缺缺缺乏乏乏乏了了了了解解解解，他他他他们们们们更更更更多多多多地地地地只只只只是是是是考考考考虑虑虑虑网网网网络络络络性性性性能能能能、效效效效率率率率和和和和方方方方便便便便性性性性，由由由由此此此此使使使使得得得得信信信信息息息息安安安安全全全全问问问问题题题题更更更更为为为为复复复复杂杂杂杂化化化化。关关关关注注注注黑

30、黑黑黑客客客客、关关关关注注注注信信信信息息息息安安安安全全全全，是是是是每一位管理者和网络用户必须铭记的。每一位管理者和网络用户必须铭记的。每一位管理者和网络用户必须铭记的。每一位管理者和网络用户必须铭记的。1 1 1 1）黑客）黑客）黑客）黑客网网网网络络络络黑黑黑黑客客客客（HackerHackerHackerHacker）指指指指的的的的是是是是熟熟熟熟悉悉悉悉某某某某种种种种电电电电脑脑脑脑系系系系统统统统、并并并并具具具具有有有有极极极极高高高高的的的的技技技技术术术术能能能能力力力力、长长长长时时时时间间间间将将将将心心心心力力力力投投投投注注注注在在在在信信信信息息息息系系系系

31、统统统统的的的的研研研研发发发发、并并并并且且且且乐乐乐乐此此此此不不不不疲疲疲疲的的的的人人人人。像像像像UNIXUNIXUNIXUNIX系系系系统统统统的的的的鼻鼻鼻鼻祖祖祖祖Ken Ken Ken Ken ThompsonThompsonThompsonThompson，或或或或GNUGNUGNUGNU（Gnus Gnus Gnus Gnus Not Not Not Not UnixUnixUnixUnix）团团团团队队队队的的的的领领领领导导导导人人人人Richard Richard Richard Richard StallmanStallmanStallmanStallman，就就

32、就就是是是是典典典典型型型型的的的的HackerHackerHackerHacker。而而而而我我我我们们们们现现现现在在在在认认认认为为为为黑黑黑黑客客客客是是是是信信信信息息息息系系系系统统统统的的的的非非非非法法法法入入入入侵侵侵侵者者者者，比比比比较较较较准准准准确确确确的的的的说说说说法法法法应应应应当是当是当是当是“Intruder“Intruder“Intruder“Intruder（入侵者）（入侵者）（入侵者）（入侵者）”或或或或“Cracker“Cracker“Cracker“Cracker（破坏者）（破坏者）（破坏者）（破坏者）”。11/1/20229.1 9.1 信息安全

33、信息安全网络世界中常见的黑客大体有以下几种：网络世界中常见的黑客大体有以下几种：网络世界中常见的黑客大体有以下几种：网络世界中常见的黑客大体有以下几种：某些业余电脑爱好者某些业余电脑爱好者某些业余电脑爱好者某些业余电脑爱好者 职业的入侵者职业的入侵者职业的入侵者职业的入侵者 某些电脑高手某些电脑高手某些电脑高手某些电脑高手 Hacker Hacker Hacker Hacker级的级的级的级的CrackerCrackerCrackerCracker黑客入侵大体有以下目的：黑客入侵大体有以下目的：黑客入侵大体有以下目的：黑客入侵大体有以下目的：好奇心与成就感好奇心与成就感好奇心与成就感好奇心与成

34、就感 当作入侵其他重要机器的跳板当作入侵其他重要机器的跳板当作入侵其他重要机器的跳板当作入侵其他重要机器的跳板 盗用系统资源盗用系统资源盗用系统资源盗用系统资源 窃取机密资料窃取机密资料窃取机密资料窃取机密资料 恶意攻击恶意攻击恶意攻击恶意攻击11/1/20229.1 9.1 信息安全信息安全2 2 2 2）黑客常用的网络攻击形式）黑客常用的网络攻击形式）黑客常用的网络攻击形式）黑客常用的网络攻击形式黑客攻击通常分为以下黑客攻击通常分为以下黑客攻击通常分为以下黑客攻击通常分为以下7 7 7 7种典型的模式：种典型的模式：种典型的模式：种典型的模式：监听网络监听网络监听网络监听网络 密码破解密码

35、破解密码破解密码破解 软件漏洞软件漏洞软件漏洞软件漏洞 扫描信息扫描信息扫描信息扫描信息 恶意程序码恶意程序码恶意程序码恶意程序码 阻断服务阻断服务阻断服务阻断服务 Social Engineering Social Engineering Social Engineering Social Engineering11/1/20229.1 9.1 信息安全信息安全3 3）应对黑客的典型防护模式）应对黑客的典型防护模式(1)(1)数据加密数据加密(2)(2)身份认证身份认证(3)(3)存取控制存取控制(4)(4)审计审计(5)(5)监控监控(6)(6)扫描扫描11/1/20229.2 9.2 社

36、会责任与职业道德规范社会责任与职业道德规范9.1.49.1.49.1.49.1.4系统安全规划与管理系统安全规划与管理系统安全规划与管理系统安全规划与管理计计计计算算算算机机机机信信信信息息息息系系系系统统统统安安安安全全全全管管管管理理理理一一一一般般般般分分分分为为为为两两两两个个个个层层层层次次次次，一一一一是是是是安安安安全全全全立立立立法法法法，二二二二是是是是行行行行政政政政管管管管理。理。理。理。1 1 1 1）立法）立法）立法）立法法法法法律律律律是是是是规规规规范范范范人人人人们们们们一一一一般般般般社社社社会会会会行行行行为为为为的的的的准准准准则则则则。它它它它从从从从形

37、形形形式式式式上上上上分分分分有有有有宪宪宪宪法法法法、法法法法律律律律、法法法法令令令令、条条条条令令令令、条条条条例例例例和和和和实实实实施施施施办办办办法法法法、实实实实施施施施细细细细则则则则等等等等多多多多种种种种形形形形式式式式。为为为为了了了了计计计计算算算算机机机机信信信信息息息息系系系系统统统统的的的的安安安安全全全全运运运运行行行行，我我我我国国国国相相相相继继继继制制制制定定定定了了了了一一一一系系系系列列列列的的的的法法法法律律律律、法法法法规规规规。随随随随着着着着计计计计算算算算机机机机在在在在我我我我国国国国的的的的普普普普及及及及还应进一步完善，使计算机的安全运

38、行有法可依。还应进一步完善，使计算机的安全运行有法可依。还应进一步完善，使计算机的安全运行有法可依。还应进一步完善，使计算机的安全运行有法可依。2 2 2 2）行政管理）行政管理）行政管理）行政管理 人员的教育与培训管理人员的教育与培训管理人员的教育与培训管理人员的教育与培训管理 健全机构、岗位设置和规章制度健全机构、岗位设置和规章制度健全机构、岗位设置和规章制度健全机构、岗位设置和规章制度 岗位责任制岗位责任制岗位责任制岗位责任制 运行管理维护制度运行管理维护制度运行管理维护制度运行管理维护制度 计算机处理控制管理制度计算机处理控制管理制度计算机处理控制管理制度计算机处理控制管理制度 文档资

39、料管理制度文档资料管理制度文档资料管理制度文档资料管理制度11/1/20229.2 9.2 社会责任与职业道德规范社会责任与职业道德规范3 3 3 3）技术措施）技术措施）技术措施）技术措施安安安安全全全全技技技技术术术术措措措措施施施施是是是是计计计计算算算算机机机机系系系系统统统统安安安安全全全全的的的的重重重重要要要要保保保保证证证证，也也也也是是是是整整整整个个个个系系系系统统统统安安安安全全全全的的的的物物物物质质质质技技技技术术术术基基基基础础础础。实实实实施施施施安安安安全全全全技技技技术术术术，不不不不仅仅仅仅涉涉涉涉及及及及计计计计算算算算机机机机和和和和外外外外部部部部、外

40、外外外围围围围设设设设备备备备，即即即即通通通通信信信信和和和和网网网网络络络络系系系系统统统统实实实实体体体体，还还还还涉涉涉涉及及及及到到到到数数数数据据据据安安安安全全全全、信信信信息息息息安安安安全全全全、网网网网络络络络安安安安全全全全、运运运运行行行行安安安安全全全全、防防防防病病病病毒毒毒毒技技技技术术术术、站站站站点点点点的的的的安安安安全全全全以以以以及及及及系系系系统统统统结结结结构构构构、工工工工艺艺艺艺和和和和保保保保密密密密、压压压压缩缩缩缩技技技技术术术术。安安安安全全全全技技技技术术术术措措措措施施施施的的的的实实实实施施施施应应应应贯贯贯贯彻彻彻彻落落落落实实实

41、实在在在在系系系系统统统统开开开开发发发发的的的的各各各各个个个个阶阶阶阶级级级级，从从从从系系系系统统统统规规规规划划划划、系系系系统统统统分分分分析析析析、系系系系统统统统设设设设计计计计、系系系系统统统统实实实实施施施施、系系系系统统统统评评评评价价价价到到到到系系系系统统统统的的的的运行、维护及管理。运行、维护及管理。运行、维护及管理。运行、维护及管理。加强计算机的安全教育是消除计算机安全隐患的一种有效办法。加强计算机的安全教育是消除计算机安全隐患的一种有效办法。加强计算机的安全教育是消除计算机安全隐患的一种有效办法。加强计算机的安全教育是消除计算机安全隐患的一种有效办法。加加加加强强

42、强强软软软软件件件件市市市市场场场场管管管管理理理理，加加加加强强强强版版版版权权权权意意意意识识识识的的的的教教教教育育育育，提提提提高高高高人人人人们们们们保保保保护护护护知知知知识识识识产产产产权权权权的意识，打击盗版软件的非法出售以及侵犯知识产权的行为。的意识，打击盗版软件的非法出售以及侵犯知识产权的行为。的意识，打击盗版软件的非法出售以及侵犯知识产权的行为。的意识，打击盗版软件的非法出售以及侵犯知识产权的行为。加加加加强强强强计计计计算算算算机机机机的的的的内内内内部部部部管管管管理理理理，提提提提高高高高防防防防火火火火防防防防盗盗盗盗的的的的措措措措施施施施，严严严严禁禁禁禁非非

43、非非法法法法人人人人员员员员使使使使用用用用计算机，谨慎外来人员使用计算机。计算机，谨慎外来人员使用计算机。计算机，谨慎外来人员使用计算机。计算机，谨慎外来人员使用计算机。11/1/20229.1 9.1 信息安全信息安全9.1.59.1.59.1.59.1.5数据加密数据加密数据加密数据加密1 1 1 1）什么是数据加密）什么是数据加密）什么是数据加密）什么是数据加密数数数数据据据据加加加加密密密密的的的的基基基基本本本本过过过过程程程程包包包包括括括括对对对对明明明明文文文文的的的的信信信信息息息息进进进进行行行行翻翻翻翻译译译译，译译译译成成成成密密密密文文文文或或或或密密密密码码码码的

44、的的的代代代代码码码码形形形形式式式式。加加加加密密密密的的的的目目目目的的的的是是是是防防防防止止止止有有有有价价价价值值值值的的的的信信信信息息息息在在在在网网网网络上被拦截和窃取。络上被拦截和窃取。络上被拦截和窃取。络上被拦截和窃取。加加加加密密密密是是是是所所所所有有有有信信信信息息息息保保保保护护护护技技技技术术术术措措措措施施施施中中中中最最最最古古古古老老老老、最最最最基基基基本本本本的的的的一一一一种种种种，加加加加密密密密的的的的主主主主要要要要目目目目的的的的是是是是防防防防止止止止信信信信息息息息的的的的非非非非授授授授权权权权泄泄泄泄漏漏漏漏。既既既既可可可可对对对对传

45、传传传输输输输信信信信息息息息加加加加密密密密，也也也也可可可可对对对对存存存存储储储储信信信信息息息息加加加加密密密密。加加加加密密密密把把把把声声声声音音音音变变变变成成成成噪噪噪噪声声声声，把把把把图图图图像像像像变变变变成成成成雪雪雪雪花花花花，把把把把计计计计算算算算机机机机数数数数据据据据变变变变成成成成似似似似毫毫毫毫无无无无意意意意义义义义的的的的数数数数字字字字。攻攻攻攻击击击击者者者者即即即即使使使使得得得得到到到到经经经经过过过过加加加加密密密密的的的的信信信信息息息息，听听听听到到到到的的的的也也也也不不不不过过过过是是是是一一一一片片片片噪噪噪噪声声声声，看看看看到到

46、到到的的的的不不不不过过过过是是是是一一一一片片片片雪雪雪雪花花花花或或或或一一一一串串串串乱乱乱乱七七七七八八八八糟糟糟糟的的的的字字字字符符符符。因因因因此此此此，加加加加密密密密可可可可以以以以有有有有效效效效地地地地对对对对抗抗抗抗截截截截收收收收、非非非非法法法法访访访访问问问问数数数数据据据据库库库库窃窃窃窃取取取取信信信信息息息息、盗盗盗盗窃窃窃窃存存存存有有有有信信信信息息息息的的的的磁盘或光盘等威胁。磁盘或光盘等威胁。磁盘或光盘等威胁。磁盘或光盘等威胁。11/1/20229.1 9.1 信息安全信息安全2 2 2 2）加密方法）加密方法）加密方法）加密方法在在在在计计计计算算

47、算算机机机机通通通通信信信信网网网网络络络络中中中中，一一一一般般般般是是是是利利利利用用用用信信信信息息息息变变变变换换换换规规规规则则则则把把把把可可可可懂懂懂懂的的的的信信信信息息息息变变变变成成成成不不不不可可可可懂懂懂懂的的的的信信信信息息息息，其其其其中中中中，变变变变换换换换规规规规则则则则称称称称为为为为密密密密码码码码算算算算法法法法，可可可可懂的信息称为明文懂的信息称为明文懂的信息称为明文懂的信息称为明文，不可懂的信息称为密文不可懂的信息称为密文不可懂的信息称为密文不可懂的信息称为密文。密密密密码码码码算算算算法法法法是是是是一一一一些些些些公公公公式式式式、法法法法则则则

48、则或或或或程程程程序序序序，算算算算法法法法中中中中的的的的可可可可变变变变参参参参数数数数是是是是密密密密钥钥钥钥、密密密密钥钥钥钥不不不不同同同同，明明明明文文文文与与与与密密密密文文文文的的的的对对对对应应应应关关关关系系系系就就就就不不不不同同同同。密密密密码码码码算算算算法法法法总总总总是是是是设设设设计计计计成成成成相相相相对对对对稳稳稳稳定定定定的的的的，在在在在这这这这个个个个意意意意义义义义上上上上，可可可可以以以以把把把把密密密密码码码码算算算算法法法法视视视视为为为为常常常常量量量量，而而而而密密密密钥钥钥钥是是是是变变变变量量量量。可可可可以以以以根根根根据据据据事事事

49、事先先先先约约约约好好好好的的的的安安安安排排排排，或或或或者者者者每每每每逢逢逢逢一一一一个个个个新新新新信信信信息息息息改改改改变变变变一一一一次次次次密密密密钥钥钥钥，或或或或者者者者定定定定时时时时更更更更改改改改一一一一次次次次密密密密钥钥钥钥。由由由由于于于于种种种种种种种种原原原原因因因因，密密密密码码码码算算算算法法法法实实实实际际际际上上上上很很很很难难难难做做做做到到到到绝绝绝绝对对对对保保保保密密密密，因因因因此此此此现现现现代代代代密密密密码码码码学学学学的的的的一一一一个个个个基基基基本本本本原原原原则则则则是是是是：一一一一切切切切秘秘秘秘密密密密寓寓寓寓于于于于密

50、密密密钥钥钥钥之之之之中中中中。在在在在设设设设计计计计加加加加密密密密系系系系统统统统时时时时，总总总总是是是是假假假假设设设设密密密密码码码码算算算算法法法法是是是是公公公公开开开开的的的的，真真真真正正正正需需需需要要要要保保保保密密密密的的的的密钥。所以在分发密钥时，必须特别小心。密钥。所以在分发密钥时，必须特别小心。密钥。所以在分发密钥时，必须特别小心。密钥。所以在分发密钥时，必须特别小心。11/1/20229.1 9.1 信息安全信息安全密密密密码码码码算算算算法法法法的的的的分分分分类类类类方方方方法法法法很很很很多多多多，通通通通常常常常从从从从下下下下面面面面几几几几个个个个