信息安全及社会责任.ppt

第9章 信息安全与社会责任 本章教学计划　理论教学（课堂教学）：2学时　　　　　　　实验教学（上机实习）：0学时 本章教学重点 　1. 信息安全概念 　2. 病毒防范及网络安全 　3. 数据加密及数字签名 　4. 网络道德规范 　5. 信息安全相关的法律法规 　6. 软件知识产权 9.1 信息安全 9.2 社会责任与职业道德规范 　　计算机信息系统安全是指计算机资产安全，即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。 9.1.1　信息安全的基本概念与状况 1) 什么是信息安全 　信息安全的主要目标是保护计算机信息系统资源（包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等）免受毁坏、替换、盗窃和丢失。 　保证信息安全包括的策略和解决方案有： 　访问控制、选择性访问控制、病毒防范和计算机加密、系统规划和管理、物理安全、网络和通信安全，等等。总之，信息安全就是指一个以计算机和网络为业务处理手段的组织机构本身的安全，信息安全有时也简称为计算机安全，实际上包括计算机本身、网络、相关系统和数据的安全。 9.1.1　信息安全的基本概念与状况 1) 什么是信息安全 信息安全的核心是数据安全，数据安全主要指数据必威体育官网网址性和完整性。数据的必威体育官网网址性就是保证只有授权用户可以访问数据，而限制他人对数据访问。数据的必威体育官网网址性分为网络传输必威体育官网网址性和数据存储必威体育官网网址性，后者主要通过访问控制来实现。 数据完整性的目的，就是保证计算机系统上的数据和信息处于一种完整和没受损害的状态。影响数据完整性的因素很多，可以通过访问控制、数据备份和冗余设置来防止。 9.1.1　信息安全的基本概念与状况 2) 安全威胁 计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 网络系统的威胁种类有：物理威胁、网络威胁、身份鉴别、编程、系统漏洞等。 安全措施可以包括如下：用备份和镜像技术提高数据完整性；防毒；补丁程序；提高物理安全；构筑Internet防火墙；废品处理守则；仔细阅读日志；加密；提防虚假的安全等。 9.1.1　信息安全的基本概念与状况 3) 我国面临的信息安全状况分析 ⑴严峻的国际化信息安全问题 2000年2月6日前后，美国YAHOO等8家大型网站接连遭受黑客的攻击，给网站的正常网络信息服务和相关的电子商务业务造成了很大的影响，并一度造成了这些网站服务的中断。此次安全事故所造成的直接经济损失超过10亿美元。 与以住的黑客入侵事件相比，此次安全事故具有以下的特点： ①攻击直接针对商业应用 ②攻击造成的损失巨大 ③信息网络安全关系到全社会 9.1.1　信息安全的基本概念与状况 3) 我国面临的信息安全状况分析 ⑵信息安全与高技术犯罪 ⑶网络安全产品仍然是国外产品占主导地位 ⑷网络入侵检测、预警机制尚未建立 ⑸技术手段和管理措施不配套，缺乏应急处理、快速反应机制 ⑹对网络信息把关缺乏必要的信息检测手段 　⑺网络自身脆弱性、网络安全设备的不可靠性 9.1.2　计算机病毒及防范 1) 计算机病毒的定义及特点 　“计算机病毒”一词最早是由美国计算机病毒研究专家F.Cohen博士提出的。“病毒”一词是借用生物学中的病毒。通过分析研究计算机病毒，人们发现它在很多方面与生物病毒有着相似之处。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中定义为：“指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒有如下几个特点： （1） 破坏性 （2） 感染性 （3） 隐蔽性 （4） 可触发性 （5） 衍生性 （6） 不可预见性 2） 计算机病毒的传播途径和危害 （1） 计算机病毒的传播途径 　　①　硬盘 　　②　软盘 　　③　光盘 　　④　计算机网络 　计算机病毒总是以寄生方式隐藏在计算机软件之中，尤其是下列软件较为危险： ①　盗版软件 ②　公共软件 ③　国际互联网上的下载软件 ④　带宏的数据文件 （2） 计算机病毒的危害 　计算机病毒的危害大致有如下几个方面： ①　破坏磁盘文件分配表（FAT表） ②　删除软盘或硬盘上的可执行文件或数据文件 ③　修改或破坏文件中的数据 ④　产生垃圾文件，占据磁盘空间 ⑤　破坏硬盘的主引导扇区 ⑥　对整个磁盘或磁盘的特定扇区进行格式化 ⑦　破坏计算机主板上BIOS内容 ⑧　破坏网络系统 ⑨　占用CPU运行时间，使运行效率降低 ⑩　破坏屏幕正常显示，干扰用户的操作 ⑾　破坏系统设置或对系统信息加密 3）计算机病毒的防治 　查杀病毒只是一种辅助手段，对付病毒的最佳方案是预防。其要点如下： ⑴ 尽量不要外人使用自己的计算机 ⑵ 不使用