大學(xué)計(jì)算機(jī)基礎(chǔ)第4章計(jì)算機(jī)信息安全基礎(chǔ)知識.ppt

E-mailcqcgr,大學(xué)計(jì)算機(jī)基礎(chǔ),重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,主講教師：陳國榮 2019年12月,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,第4章 計(jì)算機(jī)信息安全基礎(chǔ)知識,4.1信息安全概述 4.2計(jì)算機(jī)病毒 4.3信息安全保護(hù) 4.4計(jì)算機(jī)犯罪與知識產(chǎn)權(quán)保護(hù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,本章重點(diǎn)內(nèi)容,信息安全技術(shù)基礎(chǔ)知識 計(jì)算機(jī)病毒及其防治,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1信息安全概述,信息安全的概念 網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防 防火墻技術(shù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1.1信息安全的概念,程序設(shè)計(jì)的概念 （1）網(wǎng)絡(luò)信息安全的定義 網(wǎng)絡(luò)信息安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（2）信息安全的三要素 信息安全的三個基本要素是保密性、完整性和可用性服務(wù)。 （3）信息安全保障體系的環(huán)節(jié) 信息安全保障體系應(yīng)包括安全策略、防護(hù)、檢測和響應(yīng)等四個方面 （4）信息安全的發(fā)展方向 信息安全目前正朝著“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”一體化的方向發(fā)展。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1.2網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防,（1）網(wǎng)絡(luò)黑客概述 網(wǎng)絡(luò)黑客一般涉及高超的編程技術(shù)（技術(shù)），強(qiáng)烈的解決問題和克服限制的欲望（態(tài)度） 。 （2）黑客的分類 網(wǎng)絡(luò)黑客可分為業(yè)余計(jì)算機(jī)愛好者、職業(yè)入侵者和Hacker級的Cracker等不同的類型,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（3）網(wǎng)絡(luò)信息系統(tǒng)面臨的安全攻擊,（4）網(wǎng)絡(luò)信息安全防護(hù)措施,1）數(shù)據(jù)加密。 2）身份認(rèn)證。 3）存取控制。 4）審計(jì)。 5）系統(tǒng)監(jiān)控。 6）掃描。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1.3防火墻技術(shù),（1）防火墻的定義 所謂防火墻指的是為保護(hù)信息安全而開發(fā)的在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間通過按照給定方式分析進(jìn)出網(wǎng)絡(luò)信息而形成安全屏障的一種軟硬件集合。 （2）防火墻的發(fā)展歷程 （3）防火墻的分類 防火墻可分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.2計(jì)算機(jī)病毒 4.2.1 計(jì)算機(jī)病毒的定義及特點(diǎn),（1）計(jì)算機(jī)病毒的定義 病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼” （2）計(jì)算機(jī)病毒的特點(diǎn) 具有傳染性、 潛伏性、寄生性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.2.2 計(jì)算機(jī)病毒的傳播途徑和危害,（1）計(jì)算機(jī)病毒的主要傳播途徑 病毒傳播與文件傳輸媒體的變化有著直接關(guān)系，例如U盤、光盤、軟盤、網(wǎng)絡(luò)、硬盤、存儲卡等。 （2）計(jì)算機(jī)病毒造成的危害 病毒的危害包括：1）對數(shù)據(jù)資源的直接破壞作用；2）占用磁盤空間；3）搶占系統(tǒng)資源；4）影響計(jì)算機(jī)運(yùn)行速度；5）給用戶造成嚴(yán)重的心理壓力等,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.2.3 計(jì)算機(jī)病毒及防范,（1） 建立良好的安全習(xí)慣 （2） 關(guān)閉或刪除不需要的服務(wù) （3） 經(jīng)常升級安全補(bǔ)丁 （4） 使用復(fù)雜的密碼 （5） 迅速隔離受感染的計(jì)算機(jī) （6） 了解一些病毒知識 （7）安裝專業(yè)的殺毒軟件 （8） 安裝個人防火墻軟件,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.3 信息安全保護(hù) 4.3.1網(wǎng)絡(luò)入侵方式,（1）獲取口令 （2）放置特洛伊木馬程序 （3）WWW的欺騙技術(shù) （4）電子郵件攻擊 （5）通過一個節(jié)點(diǎn)來入侵其他節(jié)點(diǎn) （6）網(wǎng)絡(luò)監(jiān)聽 （7）通過系統(tǒng)漏洞入侵,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.3.2 網(wǎng)絡(luò)安全保護(hù),（1）防病毒侵襲 （2）防黑客入侵 （3）網(wǎng)絡(luò)行為規(guī)范化管理 （4）加強(qiáng)安全意識,4.3.3信息系統(tǒng)安全保護(hù),（1）信息系統(tǒng)安全的定義 根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例的定義： 計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理 的人機(jī)系統(tǒng)。 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（2）信息系統(tǒng)安全的分級 信息系統(tǒng)的安全防護(hù)等級可分為五級： 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（3）信息系統(tǒng)安全防護(hù)策略,1） 物理安全策略 2） 訪問控制策略 3） 網(wǎng)絡(luò)服務(wù)器安全控制 4） 網(wǎng)絡(luò)監(jiān)測和鎖定控制 5） 防火墻控制,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4 計(jì)算機(jī)犯罪與知識產(chǎn)權(quán)保護(hù),計(jì)算機(jī)犯罪 知識產(chǎn)權(quán) 軟件知識產(chǎn)權(quán)及其保護(hù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4.1計(jì)算機(jī)犯罪,（1）什么是計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪是通過非法（未經(jīng)授權(quán)使用）或合法（計(jì)算機(jī)使用權(quán)人）利用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)，采取具有計(jì)算機(jī)運(yùn)行特點(diǎn)的手段，侵害了計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行狀態(tài)，或者違反計(jì)算機(jī)或網(wǎng)絡(luò)安全管理規(guī)定，給計(jì)算機(jī)或網(wǎng)絡(luò)安全造成重大損失等給社會帶來了嚴(yán)重的社會危害，違反了刑事法律，依法應(yīng)受刑事處罰的一種犯罪行為。,（2）計(jì)算機(jī)犯罪的主要形式 1）制作、傳播非法有害信息。 2）編制、傳播計(jì)算機(jī)病毒或者利用各種技術(shù)手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行或非授權(quán)獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的控制權(quán)。 3）非法獲取或非授權(quán)地的修改獲取使用他人計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息。 4）金融系統(tǒng)計(jì)算機(jī)犯罪：這種犯罪的主要方法：有對程序數(shù)據(jù)進(jìn)行物理破壞或利用金融系統(tǒng)的管理漏洞進(jìn)行作案。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（3）計(jì)算機(jī)犯罪的特點(diǎn) 1）散布迅速，影響面大 2）犯罪具有很強(qiáng)的隱蔽性 3）計(jì)算機(jī)犯罪的強(qiáng)危害性 4）犯罪的高技術(shù)性，不論從人員還是從業(yè)務(wù)都屬于高技術(shù)犯罪 5）訴訟的困難性。計(jì)算機(jī)數(shù)字作為證據(jù)的有效性和合法性仍然是一個法律難題。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（4）計(jì)算機(jī)犯罪的主要類型 計(jì)算機(jī)犯罪的方式歸納起來應(yīng)該主要包括3種犯罪類型。 1）破壞計(jì)算機(jī)系統(tǒng)犯罪。 2）非法侵入計(jì)算機(jī)系統(tǒng)罪。 3）計(jì)算機(jī)系統(tǒng)安全事故犯罪。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4.2知識產(chǎn)權(quán),（1）知識產(chǎn)權(quán)和知識產(chǎn)權(quán)法 知識產(chǎn)權(quán)，指“權(quán)利人對其所創(chuàng)作的智力勞動成果所享有的專有權(quán)利”，一般只在有限時(shí)間期內(nèi)有效。各種智力創(chuàng)造比如發(fā)明、文學(xué)和藝術(shù)作品，以及在商業(yè)中使用的標(biāo)志、名稱、圖像以及外觀設(shè)計(jì)，都可被認(rèn)為是某一個人或組織所擁有的知識產(chǎn)權(quán)。,知識產(chǎn)權(quán)法是調(diào)整因創(chuàng)造、使用智力成果而產(chǎn)生的，以及在確認(rèn)、保護(hù)與行使智力成果所有人的知識產(chǎn)權(quán)的過程中，所發(fā)生的各種社會關(guān)系的法律規(guī)范之總稱。按國際慣例，知識產(chǎn)權(quán)包括兩大部分：工業(yè)產(chǎn)權(quán)和版權(quán)。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（2）知識產(chǎn)權(quán)的特點(diǎn) 1）知識產(chǎn)權(quán)是一種無形財(cái)產(chǎn)。 2）知識產(chǎn)權(quán)具備專有性的特點(diǎn)。 3）知識產(chǎn)權(quán)具備時(shí)間性的特點(diǎn)。 4）知識產(chǎn)權(quán)具備地域性的特點(diǎn)。 5）知識產(chǎn)權(quán)的獲得需要法定的程序。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4.3軟件知識產(chǎn)權(quán)及其保護(hù),（1）軟件知識產(chǎn)權(quán)概述 計(jì)算機(jī)軟件是人類知識、經(jīng)驗(yàn)、智慧和創(chuàng)造性勞動的成果，具有知識密集和智力密集的特點(diǎn)，是一種非常典型的知識產(chǎn)權(quán)。 我國軟件知識產(chǎn)權(quán)的四大法律體系為：中華人民共和國著作權(quán)法、計(jì)算機(jī)軟件保護(hù)條例、計(jì)算機(jī)軟件登記辦法和實(shí)施國際版權(quán)條約的規(guī)定。 根據(jù)條例第九條的規(guī)定，軟件著作權(quán)人享有以下五項(xiàng)權(quán)利：發(fā)表權(quán)、開發(fā)者身份權(quán)、使用權(quán)、使用許可權(quán)和獲得報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)等。,（2）軟件知識產(chǎn)權(quán)的權(quán)利內(nèi)容 和其他知識產(chǎn)權(quán)一樣，軟件著作權(quán)也可分為精神權(quán)利和財(cái)產(chǎn)權(quán)利兩部分。 （3） 軟件著作權(quán)的權(quán)利限制 1）對軟件著作權(quán)保護(hù)期的限制 2）軟件專有權(quán)利終止的限制 3）軟件專有權(quán)利行使的限制 （4） 軟件著作權(quán)的取得 （5）軟件著作權(quán)的歸屬 （6） 軟件著作權(quán)的行使,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,本章小結(jié),信息安全概述 計(jì)算機(jī)病毒 信息安全保護(hù) 計(jì)算機(jī)犯罪與知識產(chǎn)權(quán)保護(hù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,下課了。,探 索,休息一會兒。,