息安全与网络道德.ppt

* 三、网络存在的安全问题 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，归结起来，针对网络安全的威胁主要有三： (1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 * (2)人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 * 四、网络安全的策略 为保证网络的安全，可采取以下策略： 物理安全策略的目的：是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 * 抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 * 访问控制策略：是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它是保证网络安全最重要的核心策略之一，是维护网络系统安全、保护网络资源的重要手段。 信息加密策略：信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。 * 网络安全管理策略：除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。 网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。 * * * * * * * 第8章 信息安全与网络道德 《计算机应用基础》网考复习 主讲人：李健苹 第八章 信息安全与网络道德 * 考试大纲内容的解读 要点梳理与讲解 信息安全 计算机病毒与防治 网络道德及相关法规 网络安全 * 8.1.1 信息安全 考试内容 信息安全的基本知识。 考试要求 了解计算机安全、信息安全和网络安全； 了解网络信息系统不安全的因素； 了解信息安全需求和安全服务； 了解信息安全标准； 了解数据加密。 * 一、什么是信息安全？ 1．信息：信息是从调查、研究和教育获得的知识，是新闻、知识、消息、情报、报道、事情、数据、材料，现象、事物、主题、声音、图象、文字，内容、名称，是代表数据的信号或字符，是代表物质的或精神的经验消息、经验数据、图片。 2．信息安全：我国从法律上界定为保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全。因此从这可以看出，信息安全不单是一个技术问题，涉及面广包括实体安全（保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程）、信息安全、运行安全和人的安全（主要是指计算机使用人员的安全意识、法律意识、安全技能等）。 * 这种安全是要通过各种计算机、网络和密钥技术从信息的机密性、完整性、可用性、可控性和不可否认性等五方面来保证的。 3. 信息安全需求的四个方面 机密性又称必威体育官网网址性：保证信息只能为授权人使用。 完整性：信息在传输过程中保持原样。 可用性：保证信息和信息系统随时为授权人提供服务。 可控性：保证管理者对信息系统进行安全监控。 不可否认性：信息行为人要为自己的信息行为负责。 * 二、什么是计算机安全？ 计算机安全定义是 “为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件，数据不因偶然的或恶意的原因而遭破坏、更改、显露。”——国际标准化委员会对计算机安全的定义提出建议。即计