主講人：李健蘋第八章信息安全與網絡道德

考試大綱內容的解讀要點梳理與講解信息安全計算機病毒與防治網絡道德及相關法規網絡安全28.1.1信息安全考試內容信息安全的根本學問。考試要求了解計算機安全、信息安全和網絡安全；了解網絡信息系統擔憂全的因素；了解信息安全需求和安全效勞；了解信息安全標準；了解數據加密。3一、什么是信息安全？1．信息：信息是從調查、爭論和教育獲得的學問，是新聞、學問、消息、情報、報道、事情、數據、材料，現象、事物、主題、聲音、圖象、文字，內容、名稱，是代表數據的信號或字符，是代表物質的或精神的閱歷消息、閱歷數據、圖片。2．信息安全：我國從法律上界定為“保障計算機及其相關的和配套的設備、設施(網絡)的安全，運行環境的安全，保障信息安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全“。因此從這可以看出，信息安全不單是一個技術問題，涉及面廣包括實體安全〔愛護計算機設備、設施(含網絡)以及其他媒體免遭自然和人為破壞的措施、過程〕、信息安全、運行安全和人的安全〔主要是指計算機使用人員的安全意識、法律意識、安全技能等〕。4這種安全是要通過各種計算機、網絡和密鑰技術從信息的機密性、完整性、可用性、可控性和不行否認性等五方面來保證的。3.信息安全需求的四個方面機密性又稱保密性：保證信息只能為授權人使用。完整性：信息在傳輸過程中保持原樣。可用性：保證信息和信息系統隨時為授權人供給效勞。可控性：保證治理者對信息系統進展安全監控。不行否認性：信息行為人要為自己的信息行為負責。5二、什么是計算機安全？計算機安全定義是“為數據處理系統建立和實行的技術的和治理的安全愛護，愛護計算機硬件、軟件，數據不因偶然的或惡意的緣由而遭破壞、更改、顯露。”——國際標準化委員會對計算機安全的定義提出建議。即計算機安全包括：實體安全〔設備、工作環境、操作治理〕，軟件數據安全〔病毒預防、計算機犯罪與偵查〕和運行安全〔法律、網絡〕。62.數據加密：打一個比方：加密就是把某些珍貴的東西鎖到一個有鑰匙的堅固的箱子中，將其內容隱蔽起來。明文：即需要隱蔽的消息密文：明文被變換成另一種隱蔽形式被稱為密文。這種變換叫做加密。加密的逆過程叫做解密。對明文進展加密所承受的一組規章稱為加密算法。對密文解密時承受的一組規章稱為解密算法。加密算法和解密算法通常是在一組密鑰掌握下進展的，加密算法所承受的密鑰成為加密密鑰，解密算法所使用的密鑰叫做解密密鑰。78.1.2計算機病毒及其防治安全考試內容計算機病毒的定義、類型、特點及防治。考試要求了解計算機病毒的根本學問；了解計算機病毒的預防；了解計算機病毒的去除；8一、什么是計算機病毒〔ComputerVirus〕簡潔地說，計算機病毒是一種人為編制的計算機程序，這種程序像微生物學中所稱的病毒一樣在計算機系統中生殖、生存和傳播；也像微生物學中的病毒給動植物帶來病毒那樣對計算機資源造成嚴峻的破壞。因此人們借用這個微生物學名詞來形象地描述這種具有危害性的程序為“計算機病毒”。特征有7個：可執行性、寄生性、傳染性、破壞性、哄騙性、隱蔽性和潛伏性、衍生性。9二、病毒的分類及危害1．病毒分類：按攻擊的操作系統分類：DOS、Windows按傳播媒介分類：單機病毒和網絡病毒〔網絡病毒的主要傳播方式有三種：電子郵件、網頁和文件傳輸〕。按鏈接方式分類:源碼型病毒、入侵型病毒、外殼型病毒、操作系統型病毒按寄生方式分類：文件型病毒、系統引導型病毒、混合型病毒按破壞后果分類：良性病毒、惡性病毒102.計算機病毒的危害計算機網絡系統的危害和對計算機系統的危害兩個方面。最常見的惡性病毒往往是刪除文件，破壞數據或對硬盤格式化。惡性病毒可以中斷一個大型計算中心的正常工作，對于聯網的系統，可能在幾小時內將病毒傳遍數千臺計算機直至使一個計算機網絡陷于癱瘓，造成災難性的后果。11三、計算機病毒的預防計算機病毒的預防關鍵是從治理上、技術上入手做好預防工作，這兩種方法的結合對防止病毒的傳染是行之有效的。一般可以從以下幾個方面實行樂觀的預防措施：

為保證系統運行環境無病毒，最好用硬盤啟動。

對重要的數據要做備份。不對軟盤進展必要的寫操作時軟盤最好貼上“寫愛護”。

不用非法復制的軟件。

堅決杜絕使用來路不明的軟盤。12制止在計算機系統上運行任何玩耍盤。

常常用消毒軟件對硬盤和軟盤檢查；

以防為主，安裝防病毒軟件、病毒放火墻并準時更新；

在使用計算機時，應當樹立正確的道德觀念和法制觀念，遵守我國政府公布的《計算機愛護條例》，同一切使用計算機違法和犯罪行為作斗爭。

網絡反病毒技術包括預防病毒，檢測病毒和消毒三種技術。13四、病毒的去除最正確的方法是用殺毒軟件對計算機進展全面的清查。殺毒軟件：卡巴斯基、諾頓、KV3000、金山毒霸、瑞星等定期備份重要數據、準時更新殺毒軟件、打補丁。148.1.3網絡道德及相關法規考試內容計算機網絡道德標準和學問產權的根本概念。考試要求了解法規及網絡道德的相關概念；了解網絡用戶行為標準；了解我國軟件學問產權愛護法規的根本內容；了解相關法律法規。15一、道德及相關標準1．道德是社會意識的以善惡評價為中心的行為標準的總和。2．網絡道德當今各種信息通過網絡得到交換，網絡信息的膨脹，網絡中消失了大量不道德的信息和獵取有用信息的不道德的行為。目前網絡秩序的治理很大程度上要依靠網絡道德約束人們在網絡中的所作所為。16網絡是大家所共有的，如何從道德上來約束自己呢？著名的是美國計算機倫理協會為計算機倫理學所制定的10條戒律：不應當用計算機去損害別人；不應干擾別人的計算機工作：不應窺探別人的文件；不應用計算機進展偷竊；不應用計算機做偽證；不應使用或拷貝你沒有付錢的軟件；不應未經許可而使用別人的計算機資源；不應盜用別人的智力成果：應當考慮你所編的程序的社會后果：你應當以深思熟慮和慎重的方式來使用計算機。因此，網絡道德對于目前用來凈化網絡有著特別重要的現實意義。3．網絡道德的特點：自主性、開放性、多元性17二、學問產權1．學問產權的定義：學問產權是指制造性智力成果的完成人或商業標志的全部人依法所享有的權利的統稱”。〔制造性智力成果＋工商業標記〕制造性智力勞動成果，其中包括了制造、有用新型、外觀設計、文學藝術作品、計算機軟件、工商業標記、商譽、商業隱秘、植物新品種、集成電路布圖設計等等。182．學問產權的性質和特征從學問產權的本質來看，是一種私權，學問產權共同的特征在于其無形性、專有性、地域性、時間性和可復制性。3．幾種重要的學問產權法，即著作權法、工業產權〔專利權法、商標法、商業隱秘法〕等對計算機軟件的愛護。19著作權的定義：又稱版權，是公民、法人或非法人單位依據法律享有的對自己文學、藝術、自然科學、工程技術等作品的專有權。著作權的權利：人身權和財產權。專利權的定義：專利權是依法授予制造制造者或單位對制造制造成果獨占、使用、處分的權利。計算機軟件專利權。商標權：是人們依法對所使用的商標享有的專有權利。204．計算機軟件的國內學問產權立法我國針對學問產權的立法包括：〔1〕、著作權方面立法；〔2〕、專利方面立法；〔3〕、商標方面立法；〔4〕、反不正值競爭方面立法；〔5〕、其他有關學問產權的立法。計算機軟件可以適用的針對學問產權制定的法律法規主要有：《著作權法》、《著作權法實施條例》、《軟件條例》、《專利法》、《專利法實施細則》、《商標法》、《商標法實施細則》、《反不正值競爭法》、《關于制止侵害商業隱秘行為的假設干規定》等。21三、隱私和公民自由1．隱私，是指個人與社會公共生活無關的而不愿為他人知悉或者受他人干擾的私人事項，包括三個方面的內容：⑴個人信息，包括姓名、肖像、住址、、E-Mail等；⑵個人私事，包括婚戀、收養、疾病等；⑶私人領域，如身高、體重、三圍、日記、臥房等。2.隱私權，又稱“寧居權”、“獨處權”，隱私權作為一種根本人格權利，是指公民“享有的私人生活安靜與私人信息依法受到愛護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。”主要包括個人生活安靜權、私人信息保密權、個人通訊隱秘權及個人隱私利用權等。223．網絡隱私權，主要指“公民在網上享有的私人生活安靜與私人信息依法受到愛護，不被他人非法侵害、知悉、搜集、復制、公開和利用的一種人格權；也指制止在網上泄露某些與個人有關的敏感信息，包括事實、圖像以及毀損的意見等。”個人數據信息、私人生活安靜、私人活動與私人領域是網絡隱私權包含的重要內容，其中尤以個人數據最為重要。23四、計算機犯罪1．計算機犯罪的定義：所謂計算機犯罪，是指通過計算機非法操作所實施的危害計算機信息系統〔包括內存數據及程序〕安全以及其他嚴峻危害社會的行為。2．兩個顯著的特征：計算機犯罪是利用計算機進展的犯罪；計算機犯罪是危害計算機信息的犯罪〔制造病毒〕例如：人為地搬動計算機造成數據的喪失或以磁鐵消磁方式實施非法消滅計算機內存數據的行為，這些不能算作計算機犯罪而以破壞生產經營罪或有意毀壞財務罪論處。248.1.4網絡安全考試內容網絡安全根本措施和防范策略。考試要求了解網絡信息安全解決方案；理解個人網絡信息安全策略。25一、網絡安全涉及的方面網絡安全涉及〔1〕專業技術方面〔加密、防黑客、防病毒〕；〔2〕法律政策和治理方面。兩方面相互補充，缺一不行。技術方面主要側重于防范外部非法用戶的攻擊，是最直接的保障信息安全的手段；治理方面則側重于內部人為因素的治理，是信息安全的根底和保障。如何更有效地愛護重要的信息數據、提高計算機網絡系統的安全性〔保障網絡通暢〕已經成為全部計算機網絡應用必需考慮和必需解決的一個重要問題。26二、網絡安全從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到愛護，不受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統連續牢靠正常地運行，網絡效勞不中斷。網絡安全的根本屬性是機密性、完整性、牢靠性、可用性。1.數據保密性：分為靜態數據保密性〔數據存儲〕和動態數據保密性〔數據傳輸〕。保密方法如：加密法2.數據完整性：保持信息的原樣。方法如：安全協議、糾錯編碼、數字簽名273.牢靠性：是指網絡信息在規定時間內完成規定的功能的特性。牢靠性的測度主要有三種：抗毀性〔人為破壞的牢靠〕、生存期〔隨機破壞的牢靠〕和有效性〔網絡系統部件失效時牢靠〕。牢靠性主要表現在硬件、軟件、人員和環境的牢靠性等方面。4．數據可用性：指靜態信息的可用性和可操作性。網絡安全的根本目標是實現信息的機密性，完整性，可用性和合法性。28三、網絡存在的安全問題計算機網絡所面臨的威逼大體可分為兩種：一是對網絡中信息的威逼；二是對網絡中設備的威逼。影響計算機網絡的因素很多，歸結起來，針對網絡安全的威逼主要有三：(1)人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨便轉借他人或與別人共享等都會對網絡安全帶來威逼。29(2)人為的惡意攻擊：這是計算機網絡所面臨的最大威逼，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的狀況下，進展截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。30四、網絡安全的策略為保證網絡的安全，可實行以下策略：物理安全策略的目的：是愛護計算機系統、網絡效勞器、打印機等硬件實體和通信鏈路免受自然災難、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全治理制度，防止非法進入計算機掌握室和各種偷竊、破壞活動的發生。31抑制和防止電磁泄漏〔即TEMPEST技術〕是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導放射的防護，主要實行對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的穿插耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是承受各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進展屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。32訪問掌握策略：是網絡安全防范和愛護的主要策略，它的主要任務是保證網絡資源不被非法使用和特別訪問。它是保證網絡安全最重要的核心策略之一，是維護網絡系統安全、愛護網絡資源的重要手段。信息加密策略：信息加密的目的是愛護網內的數據