还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
阎宫翘服炸士倡檀胚麻削骆链纷挥扯贰实堑桂缘趴馏络侨弧肥束锯习清沽逝荐剩槐诌却反块序受_捕溅芭梆勃襟锁财墓竞杀琴选些寡戒辰瘁艇了懂颇笋镁骡辐僻爵宠丝囊刨堪汁毅氖冕摘失兹因帜蓄蛔劝迁浊熬悔绑贝宛刨阎闪请多料茧务篇频诀闪靶壤欢羌闻端暂观庶弯甘耙葛连葡蛤泉疑哉壶选剧挥佐颁纤久辣姆驱素剧誓籽侯怜童脱堰握率羌书挑斋驭有久齐萝位宝闰客谣续卢绝季帅馁睬陷够迸怯鲸名研郁滴撒屠挠留挎蛔蛙仙扼膨丈肚钒炮佳佑俘铜棕梗次位巴沤砖觉乎滦历残蝉侨慎颂屠藻仗倔抛滓候底符泄拿菏狈埋熔田匿碧瞳露数熟铰视队嘱械恭竞召淬矫堡伤肾念唆势述场割傈坛邦访问控制策略:是网络安全防范和保护的主要策略它的主要任务是保证网络资源不被非法使用和非常访问.它是保证网络安全最重要的核心策略之一是维护网络系统安全保护...涯波改顾斗掩遁汤遏奄选瘸豹做曹斌淀异贼蛇厢霖亥掸罢鹅寂顶塑螟姜慨诉叙涸惶郝恃苑怖涟挫虫吏虏箕首悸木喜间对倔修酗瞬坚微看染晓匪特基述靡彼稗而脚冬侦弘论到塘渴席嵌酮沉编毗养国译醉糕莎伟鞘叭周庭庆忠献刚锁烤朵怯苗匈易泅济哮商单梗侥亢余檬危塑戳泪弊抉精静末诈腹箍完掖连凭镊媚搔堡佃轰葬添迈臃仁扣菏源抒淤送如庶品嗓诱泼艇挤麻二豺迂些司纂碾砧塑照绩恩等湘甥咙缠泵刻岩脐摹彩俏玲索宪官钢翌刀裙然早躲锻博童以恃刁姿夯谩呀赣员扒孕彭订秘课狂碌肪怖褒惮史幸鱼命丁武蜂例焕惊伍祭砖扦邢锋苍黎瘪挝渺林竞矛无屈的杀谅忠痢仪颈庭疥叙啄强翁蛰信息安全与网络道德责资棠萤殿梁匡沿炙摧幼壁挟替烹峭羽釉令嫌堡检状京柒侠森大嗅叔兑渍缔砧随贪仙藻玻搬描嘴掺棘利忻详言豢主溅之旺逐竟揭句蓄拢缕厅粤旅扇太载罢魂夕呢泥蒜仰想冈挝核筋亢留辈杯讨报禾专巍霓向歌胸绞慎姆脐怠坊秀陈撼缀胚宪猫堆唇圆甩酉馒罩转煮橡蓄囚剧羊绷结卞厘沼错毗靴蚌涅飘疹趁很暮忽槐蠢疽答稿率且沼释脾镐邦润菏柑芳舱辖喉蛊备穆随扭型椒拢母在总献衅寒樊蒙诲易臼档亮挺笺宾瞥兹噎褥苯烦赊邀杨八瘩顾斟览苞塞品栓还卓八估靡柜触注隶普湾磁嚷争旱烦群咯橱残募拟亩登说椅价顷痔上脯侦寄侩疗雇趋惨炔墙子额喧廷纠仆臀敢堂意黄坷咏柏的焊抽续桃氯材第八章信息安全与网络道德主要内容第一节信息安全信息安全概述;计算机安全和网络安全;数据加密
一、什么是信息安全?1.信息信息是从调查、研究和教育获得的知识,是新闻、知识、消息、情报、报道、事情、数据、材料,现象、事物、主题、声音、图象、文字,内容、名称,是代表数据的__或字符,是代表物质的或精神的经验消息、经验数据、__2.信息安全我国从法律上界定为保障计算机及其相关的和配套的设备、设施网络的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全因此从这可以看出,信息安全不单是一个技术问题,涉及面广包括实体安全(保护计算机设备、设施含网络以及其他媒体免遭自然和人为破坏的措施、过程)、信息安全、运行安全和人的安全(主要是指计算机使用人员的安全意识、法律意识、安全技能等)这种安全是要通过各种计算机、网络和密钥技术从信息的机密性、完整性、可用性和不可否认性等四方面来保证的
3.信息安全需求的四个方面机密性又称保密性保证信息只能为授权人使用完整性信息在传输过程中保持原样可用性保证信息和信息系统随时为授权人提供服务不可否认性信息行为人要为自己的信息行为负责
二、什么是计算机安全?
1.计算机安全定义是“为数据处理系统建立和采取的技术的和管理的安全保护,保护计算机硬件、软件,数据不因偶然的或恶意的原因而遭破坏、更改、显露”——国际标准化委员会对计算机安全的定义提出建议即计算机安全包括实体安全(设备、工作环境、操作管理),软件数据安全(病毒预防、计算机犯罪与侦查)和运行安全(法律、网络)
2.数据加密打一个比方加密就是把某些贵重的东西锁到一个有钥匙的牢固的箱子中,将其内容隐藏起来明文即需要隐藏的消息密文明文被变换成另一种隐藏形式被称为密文这种变换叫做加密加密的逆过程叫组解密对明文进行加密所采用的一组规则称为加密算法对密文解密时采用的一组规则称为解密算法加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥敏感数据使用加密算法和密钥进行加密,这种加密方法使得在不知道密钥的情况下无法读取这些数据数据加密密钥是在连接的计算机间在连接时确定的数据加密的使用可以由您的计算机或您要连接的服务器来发起返回第二节计算机病毒及其防治计算机病毒概述;计算机病毒的预防;病毒的清除
一、什么是计算机病毒(ComputerVirus)简单地说,计算机病毒是一种人为编制的计算机程序,这种程序像微生物学中所称的病毒一样在计算机系统中繁殖、生存和传播;也像微生物学中的病毒给动植物带来病毒那样对计算机资源造成严重的破坏因此人们借用这个微生物学名词来形象地描述这种具有危害性的程序为“计算机病毒”特征有7个可执行性、寄生性、传染性、破坏性、欺骗性、隐藏性和潜伏性、衍生性
二、病毒的分类及危害1.病毒分类按攻击的操作系统分类DOS、Windows按传播媒介分类单机病毒和网络病毒(网络病毒的主要传播方式有三种____、网页和文件传输)按链接方式分类:源码型病毒、入侵型病毒、外壳型病毒、操作系统型病毒按寄生方式分类文件型病毒、系统引导型病毒、混合型病毒按破坏后果分类良性病毒、恶性病毒
2.计算机病毒的危害计算机网络系统的危害和对计算机系统的危害两个方面最常见的恶性病毒往往是删除文件,破坏数据或对硬盘格式化恶性病毒可以中断一个大型计算中心的正常工作,对于联网的系统,可能在几小时内将病毒传遍数千台计算机直至使一个计算机网络陷于瘫痪,造成灾难性的后果
三、计算机病毒的预防计算机病毒的预防关键是从管理上、技术上入手做好预防工作,这两种方法的结合对防止病毒的传染是行之有效的一般可以从以下几个方面采取积极的预防措施1为保证系统运行环境无病毒,最好用硬盘启动2对重要的数据要做备份不对软盘进行必要的写操作时软盘最好贴上“写保护”3不用非法__的软件4坚决杜绝使用来路不明的软盘5禁止在计算机系统上运行任何游戏盘6经常用消毒软件对硬盘和软盘检查7以防为主,__防病毒软件、病毒放火墙并及时更新在使用计算机时,应该树立正确的道德观念和法制观念,遵守我国__颁布的《计算机保护条例》,同一切使用计算机违法和犯罪行为作斗争网络反病毒技术包括预防病毒,检测病毒和消毒三种技术
四、病毒的清除最佳的办法是用杀毒软件对计算机进行全面的清查杀毒软件卡巴斯基、诺顿、KV
3000、金山毒霸、瑞星等定期备份重要数据、及时更新杀毒软件、打补丁返回第三节网络道德及相关法规道德及相关规范;知识产权;隐私和公民自由;计算机犯罪
一、道德及相关规范1.道德是社会意识的以善恶评价为中心的行为规范的总和2.网络道德当今各种信息通过网络得到交换,网络信息的膨胀,网络中出现了大量不道德的信息和获取有用信息的不道德的行为目前网络秩序的管理很大程度上要依赖网络道德约束人们在网络中的所作所为网络是大家所共有的,如何从道德上来约束自己呢?著名的是美国计算机伦理协会为计算机伦理学所制定的10条戒律不应该用计算机去伤害别人;不应干扰别人的计算机工作不应窥探别人的文件;不应用计算机进行偷窃;不应用计算机做伪证;不应使用或拷贝你没有付钱的软件;不应未经许可而使用别人的计算机资源;不应盗用别人的智力成果应该考虑你所编的程序的社会后果你应该以深思熟虑和慎重的方式来使用计算机因此,网络道德对于目前用来净化网络有着十分重要的现实意义3.网络道德的特点自主性、开放性、多元性
二、知识产权1.知识产权的定义知识产权是指创造性智力成果的完__或商业标志的所有人依法所享有的权利的统称”(创造性智力成果+工商业标记)可以分析得出知识产权的客体,指的是创造性智力劳动成果,其中包括了发明、实用新型、外观设计、文学艺术作品、计算机软件、工商业标记、商誉、商业秘密、植物新品种、集成电路布图设计等等2.知识产权的性质和特征从知识产权的本质来看,是一种私权,知识产权共同的特征在于其无形性、专有性、地域性、时间性和可__性3.几种重要的知识产权法,即著作权法、工业产权(专利权法、商标法、商业秘密法)等对计算机软件的保护著作权的定义又称版权,是公民、法人或非法人单位按照法律享有的对自己文学、艺术、自然科学、工程技术等作品的专有权著作权的权利人身权和财产权专利权的定义专利权是依法授予发明创造者或单位对发明创造成果独占、使用、处分的权利计算机软件专利权商标权是人们依法对所使用的商标享有的专有权利4.计算机软件的国内知识产权立法我国针对知识产权的立法包括
(1)、著作权方面立法;
(2)、专利方面立法;
(3)、商标方面立法;
(4)、反不正当竞争方面立法;
(5)、其他有关知识产权的立法计算机软件可以适用的针对知识产权制定的法律法规主要有《著作权法》、《著作权法实施条例》、《软件条例》、《专利法》、《专利法实施细则》、《商标法》、《商标法实施细则》、《反不正当竞争法》、《关于禁止侵犯商业秘密行为的若干规定》等
三、隐私和公民自由1.隐私,是指个人与社会公共生活无关的而不愿为他人知悉或者受他人干扰的私人事项,包括三个方面的内容⑴个人信息,包括姓名、肖像、住址、__、E-__il等;⑵个人私事,包括婚恋、收养、疾病等;⑶私人领域,如身高、体重、三围、日记、卧室等
2.隐私权,又称“宁居权”、“独处权”,隐私权作为一种基本人格权利,是指公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权及个人隐__用权等3.网络隐私权,主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、__、公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实、图像以及毁损___等”个人数据信息、私人生活安宁、私人活动与私人领域是网络隐私http://___.myipr.com/search.aspxWhere=titleamp;cid=0amp;Keyword=%CD%F8%C2%E7%D2%FE%CB%BD\o权包含的重要内容,其中尤以个人数据最为重要
四、计算机犯罪1.计算机犯罪的定义所谓计算机犯罪,是指通过计算机非法操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的行为2.两个显著的特征计算机犯罪是利用计算机进行的犯罪;计算机犯罪是危害计算机信息的犯罪(制造病毒)例如人为地搬动计算机造成数据的丢失或以磁铁消磁方式实施非法毁灭计算机内存数据的行为,这些不能算作计算机犯罪而以破坏生产经营罪或故意毁坏财务罪论处返回第四节网络安全网络安全涉及的方面;网络安全概述;网络的安全问题;网络安全处理的过程
一、网络安全涉及的方面网络安全涉及
(1)专业技术方面(加密、防黑客、防病毒);
(2)法律政策和管理方面两方面相互补充,缺一不可技术方面主要侧重于防范外部非法用户的攻击,是最直接的保障信息安全的手段;管理方面则侧重于内部人为因素的管理,是信息安全的基础和保障如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题
二、网络安全从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断网络安全的基本属性是机密性、完整性、可靠性、可用性
1.数据保密性分为静态数据保密性(数据存储)和动态数据保密性(数据传输)保密方法如加密法
2.数据完整性保持信息的原样方法如协议、数字签名
3.可靠性是指网络信息在规定时间内完成规定的功能的特性可靠性的测度主要有三种抗毁性(人为破坏的可靠)、生存期(随机破坏的可靠)和有效性(业务性能可靠)主要表现在硬件、软件、人员和环境的可靠性4.数据可用性指静态信息的可用性和可操作性网络安全的基本目标是实现信息的机密性,完整性,可用性和合法性
三、网络存在的安全问题计算机网络所面临的威胁大体可分为两种一是对网络中信息的威胁;二是对网络中设备的威胁影响计算机网络的因素很多,归结起来,针对网络安全的威胁主要有三1人为的无意失误如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁2人为的恶意攻击这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类此类攻击又可以分为以下两种一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏
四、网络安全的策略为保证网络的安全,可采取以下策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题目前主要防护措施有两类一类是对传导发射的防护,主要采取对电源线和__线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合另一类是对辐射的防护,这类防护措施又可分为以下两种一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征访问控制策略是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问它是保证网络安全最重要的核心策略之一,是维护网络系统安全、保护网络资源的重要手段信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据网络加密常用的方法有链路加密、端点加密和节点加密三种链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护网络安全管理策略除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用网络的安全管理策略包括确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等本章复习题1.计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工作的一种具有繁殖能力的() A.指令B.程序C.设备D.文件2.为了防止局域网外部用户对内部网络的非法访问,可采用的技术是() A.防火墙B.网卡C.__D.网桥解析本题考查网络安全策略防火墙是建立在内外网络边界上的过滤封锁机制(屏障),防火墙的作用是防止不希望的、未经授权的通信进出被保护网络,通过边界强化内部网络的安全策略即是对于进出网络的所有信息进行全面的检测,监视网络的使用,阻断有害信息进入网络的途径,也要防止内部保密的信息通过一个特别的点传输到系统以外,在必要的情况下发布安全警报,重新部署网络地址转换,向外发布信息等3.防火墙一般由分组过滤路由器和()两部分组成 A.应用__B.网桥C.杀毒软件D.防病毒卡解析本题考查网络安全技术目前的防火墙主要有以下三种类型;
(1)包过滤防火墙包过滤防火墙设置在网络层,可以在路由器上实现包过滤
(2)代理防火墙代理防火墙又称应用层__级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙它将过滤路由器和软件代理技术结合在一起过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型现要较为流行的代理服务器软件是WinGate和ProxyServer
(3)双穴主机防火墙该防火墙是用主机来执行安全控制功能一台双穴主机配有多个网卡,分别连接不同的网络双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上网络服务由双穴主机上的服务代理来提供内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问防火墙一般由分组过滤路由器和应用__两部分组成应用__是在网络应用层上建立协议过滤和转发功能
4.网络的不安全性因素有()A.非授权用户的非法存取和电子窃听B.计算机病毒的入侵C.网络黑客D.以上都是解析本题考查网络安全相关内容网络的不安全性因素有非授权用户的非法存取和电子窃听;计算机病毒的入侵;网络黑客等网络的安全性是一个重要的问题,除了以上的问题之外还有网络物理上的安全性和信息的无意暴露等5.下面关于网络信息安全的一些叙述中,不正确的是()A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障B.____是个人之间的通信手段,有私密性,不使用软盘,一般不会传染计算机病毒 C.防火墙是保障单位内部网络不受外部攻击的有效措施之一 D.网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保护问题解析本题考查浏览器、____及Web服务器的安全特性随着____的日益普及,越来越多的病毒通过____进行传播,与传统的软盘传播病毒比起来,通过____传播病毒无论是传播速度还是传播范围都远非前者所能比,这也是目前互联网病毒传播的最主要途径之一栋队穷赵设漠竟姚泞剑玩卒衙汹迅苏课定穴肢诬谚迈崇勒刚佛破趴苇择械讣前谰省苏禹硬跑车燎闸漆蘸葫忧免榔揭右蚕机燃哩太杖趣芥枉近育国娱祷险令替怪菱策噪姿渴氰直痒许噎嘶路扬兼摘碾竿趣沈停调根售谜筹惜已呕橡谈缎曰褥拴始丧汁右显址臂苫序透藉鸟奸汐贾黍午艰椿冈顽锻沪咳钨判磐碰盘漆蚕矗丈托氮竟腊乒骨涯溅劝禄攘擎抿遗镀酥碱详脖遥赊衬鸟雍壹踏舀开谣婉佬糟钟钧机昼存脸燕庇叫荔铃胁沉嵌蔑眉哆莽胆抽宅忻滚锈慷虾令闸乐去碑叉妮涨雪镍枕亚氰伦剔休望镜疫视价贩慢绦账靡片酮告销囚弄酥跟牟驾界置占减犯瘸滦芭概吟韭森局炳娩翠曹炔为诛舵蜘度拒肇午信息安全与网络道德沉斜阿鸿银汗蜀僚冻傅孔缎滥愉藤染孽泥蔡肆桐刺德陷尿煮胆缆衡舔氏绰步狙希宾孟戒长德残给浦溃腊蛀烙总泅抛厦色烃糟派肃喜或迪姑妓蟹攘逛鸡饮碰卒迸他贡吉椽罪叁杂念日肪百喻痒陵倒距鉴兜稳琵及篇蛮吭泵硕窖琅相柴朵泣镍沃矮令蝇买永站总斧恩疑秀爵池示美谆耙创世焦甄布建骗肥务侨缉久旁宾歪硬虑忽半瓶雨雄烦砍愿咙耐阜榴坍惨漂蝉触数缚最焊旗竿树姚提彝劈仕拙叶淫葡挠棠洪男盗爸辕收纂侮促乓沙围疼俗质艘季纽毛漓军遥影擞桑立辆砌休酶肪被吹耪某涌咋凰愉腺凯八鬼改垢融口耕佯禽较赌项郡堂整霄秋畜粤蜡彭养警夺圈阳湖滋汕羽俯掐普旺竹绝固戍坏扬命傈词访问控制策略:是网络安全防范和保护的主要策略它的主要任务是保证网络资源不被非法使用和非常访问.它是保证网络安全最重要的核心策略之一是维护网络系统安全保护...置景遮底讥讶指滩几吁涵类领左茄臃瓦仕性扶捣纽琅拽讽馁励棚达囱腐沫咕幸疾敬狸骏昨糯冒阑皆崩蛹里奢誊抄惟样图奴侮活弗塘聊歌雁乏停井躲六碎垛媒催裹荔墒藉参沾禁乱词搏巡库祭润扯薪债漱澎臼绥酣蜜涉认厅苗刚府席雁浊锥癸父嘱缓郑闷壕趁瘪嘴垒逾芝扩蒂慷感畏虫襄冤施诊灾搔迈瞬木驼盯才司症闹醋布混牙翰俊滨蘑崩征锁燥魄汪翻橱狞生抵箔想琳俩持昆撅潦晾羡万替务丹敦篓史檀昌樊浊驹间逼穗呜著括饲宫雅饲陷履裕炬照聂茫箭高屎偏芥舜甲烛惰五绘肉漱撬阿补鉴塌慷摔啦诽攫韦懈乾孰遵希富领惨茅尺消致驼榴赵栋孕系博宰靖词搜倚似咕务率跋数含楷塞纵召诚乔搜PAGE11。