信息安全与社会责任

本章教学计划

理论教学（课堂教学）：2学时

实验教学（上机实习）：2学时本章教学重点

1.信息安全基本概念

2.病毒防范及网络安全

3.数据加密,数字签名,数据备份,防火墙技术

4.网络道德规范

5.信息安全相关的法律法规

6.软件知识产权第8章信息安全与社会责任第一页，共39页。8.1信息安全8.2计算机病毒8.3计算机安全技术8.4社会责任与职业道德规范8.5国家有关信息安全的法规8.6软件知识产权任务：了解计算机信息安全概念，网络黑客及网络攻击防范。第8章信息安全与社会责任第二页，共39页。8.1信息安全计算机信息系统安全是指计算机资产安全，即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。当前计算机信息安全越来越受到人们的重视，因为它直接与国家、单位、个人息息相关。第三页，共39页。

信息安全的基本概念国际标准化组织(ISO)将“信息安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”该定义着重于动态意义描述。信息安全包括以下几方面的内容：

真实性

保密性

完整性可用性

不可抵赖性

可控制性

可审查性8.1信息安全第四页，共39页。

网络黑客及网络攻击防范

1）黑客与骇客的区别

2）网络攻击方式（1）口令入侵（2）放置特洛伊木马程序（3）WWW欺骗技术（4）电子邮件攻击（5）通过一个节点来攻击其他节点（6）网络监听（7）利用黑客软件攻击（8）安全漏洞攻击（9）端口扫描攻击8.1信息安全第五页，共39页。

网络黑客及网络攻击防范

3）网络攻击应对策略（1）提高安全意识（2）使用防毒、防黑等防火墙软件（3）设置代理服务器，隐藏自已的IP地址（4）将“杀毒防黑”当成日常例性工作，定时更新杀毒、组件。（5）由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。（6）对于重要的个人资料做好严密的保护，并养成资料备份的习惯。8.1信息安全第六页，共39页。8.1.3系统安全规划与管理计算机信息系统安全管理一般分为三个方面：安全立法、行政管理、技术措施。除了立法和行政管理，常采用技术措施有：①物理访问控制。②加强密码管理。③严格本地访问权限。④系统审核日志。⑤防病毒、防流氓软件。⑥配置防火墙。⑦数据备份。8.1信息安全第七页，共39页。8.1信息安全8.2计算机病毒8.3计算机安全技术8.4社会责任与职业道德规范8.5国家有关信息安全的法规8.6软件知识产权任务：了解计算机病毒传播方式，防范、查杀计算机病毒方法第8章信息安全与社会责任第八页，共39页。8.2.1计算机病毒的定义及特点病毒有如下几个特点：

1）破坏性

2）传染性

3）隐蔽性

4）可触发性

5）衍生性

6）不可预见性8.2

计算机病毒第九页，共39页。8.2.2计算机病毒的传播途径和危害

1）计算机病毒的传播途径①硬盘;②软盘光盘;③U盘及移动存储设备;④计算机网络

2）计算机病毒的危害⑴破坏磁盘文件分配表⑵删除外存上的的可执行文件或数据文件⑶修改或破坏文件中的数据⑷产生垃圾文件，占据磁盘空间⑸破坏硬盘的主引导扇区⑹对整个磁盘的特定扇区进行格式化⑺破坏计算机主板上BIOS内容，使计算机无法启动。⑻破坏网络系统，非法使用网络资源⑼占用CPU运行时间，使运行效率降低。⑽破坏屏幕正常显示，干扰用户的操作。⑾破坏系统设置或对系统信息加密，使用户系统工作紊乱。8.2

计算机病毒第十页，共39页。8.2.3计算机病毒的防范①尽量不要外人使用自己的计算机，或不要在其上使用外来的软盘、U盘等。②不使用盗版软件。③在使用外来软盘、U盘等移动存储设备之前要查杀病毒。④禁止在计算机系统上玩游戏，因为游戏盘中往往带有病毒程序。⑤谨慎地使用公共软件和共享软件。⑥将重要的数据文件经查杀病毒后备份到U盘、移动硬盘或刻录到光盘中。⑦在计算机系统中安装防病毒软件和防流氓软件，定期升级和检查计算机系统。⑧将主引导区、BOOT区、FAT表做好备份或克隆备份干净的系统(整个C盘）。⑨在网络上下载软件要谨慎，下载后及时进行查杀毒处理。8.2

计算机病毒第十一页，共39页。8.1信息安全8.2计算机病毒8.3计算机安全技术8.4社会责任与职业道德规范8.5国家有关信息安全的法规8.6软件知识产权任务：理解信息的加解密技术、数字签名技术和防火墙技术。第8章信息安全与社会责任第十二页，共39页。8.3.1数据加密8.3计算机安全技术1)数据加密2)加密方法：专用密钥（对称式）和公开密钥（非对称式）第十三页，共39页。8.3.1数据加密①专用密钥（对称式）:加密和解密时使用同一个密钥，即同一个算法。如DES和MIT的Kerberos算法。8.3计算机安全技术第十四页，共39页。8.3.1数据加密②公开密钥（非对称式）:加密和解密时使用不同的密钥，即不同的算法，虽然两者之间存在一定的关系，但不可能轻易地从一个推导出另一个。有一把公用的加密密钥，有多把解密密钥，如RSA算法。8.3计算机安全技术第十五页，共39页。8.3.2数字签名

数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。数字签名必须满足以下3点要求：①接收方能够核实发送方对报文的签名。②发送方不能抵赖对报文的签名。③接收方不能伪造对报文的签名。8.3计算机安全技术第十六页，共39页。DSKAPKA用公开密钥核实签名用秘密密钥签名发送者A接收者BDSKA(X)EEPKB用公开密钥加密EPKB(DSKA(X))DSKB用秘密密钥解密DSKA(X)密文8.3.2数字签名具有保密性的数字签名8.3计算机安全技术第十七页，共39页。8.3.3防火墙技术1）什么是防火墙防火墙是指设置在不同网络或网络安全域之间的一系列部件（硬件和软件）的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。2）防火墙的种类①数据包过滤(PacketFiltering)技术②应用级网关(ApplicationLevelGateways)③代理服务(ProxyService)3）防火墙在网络系统中的作用①控制进出网络的信息流向和信息包；②提供使用和流量的日志和审计；③隐藏内部IP地址及网络结构的细节；④提供VPN（VirtualPrivateNetwork，虚拟私有网络）功能。8.3计算机安全技术第十八页，共39页。8.1信息安全8.2计算机病毒8.3计算机安全技术8.4社会责任与职业道德规范8.5国家有关信息安全的法规8.6软件知识产权任务：加强计算机应用的社会责任及职业道德规范。第8章信息安全与社会责任第十九页，共39页。

社会责任在使用计算机及计算机网络时，严格遵守相关法律法规，做到：

1）不进行不良信息传播包括：虚假错误报道、宣传封建迷信、刊登违法广告、色情信息泛滥等。

2）防止网络犯罪包括：窃取机密信息，如外交、军事、经济计划、商业秘密等；破坏系统软件，使合法用户的操作受到阻碍；出于恶作剧，既显示自己编程的能力，以破坏系统的运行而取乐，许多病毒的制造者和施放者都是出于这种目的；垃圾信息泛滥成灾，如，垃圾邮件等。8.4社会责任与职业道德规范第二十页，共39页。

网络道德建设①不应用计算机去伤害别人。②不应干扰别人的计算机工作。③不应窥视别人的文件。④不应用计算机进行偷窃。⑤不应用计算机作伪证。⑥不应使用或拷贝没有付费的软件。⑦不应未经许可而使用别人的计算机资源。⑧不应盗用别人的智力成果。⑨应该考虑你所编的程序的社会后果。⑩应该以深思熟虑和慎重的方式来使用计算机。8.4社会责任与职业道德规范第二十一页，共39页。8.1信息安全8.2计算机病毒8.3计算机安全技术8.4社会责任与职业道德规范8.5国家有关信息安全的法规8.6软件知识产权任务：了解国家有关信息安全的法律法规，对自己使用计算机及网络的行为加以约束。第8章信息安全与社会责任第二十二页，共39页。1）国家关于计算机安全的政策法规①公安部《关于对与国际联网的计算机信息系统进行备案工作的通知》(1996年1月29日)。②《中华人民共和国计算机信息网络国际联网管理暂行办法》(1996年2月1日)，该文件在1997年5月20日又作了修订。③1997年12月30日，公安部又发布了国务院批准的《计算机信息网络国际联网安全保护管理办法》。8.5国家有关信息安全的法规第二十三页，共39页。2）国家关于计算机安全的法律①中华人民共和国国家安全法(1993年2月22日)②中华人民共和国反不正当竞争法(1993年9月2日)③中华人民共和国人民警察法(1995年2月28日)④中华人民共和国行政处罚法(1996年3月17日)⑤中华人民共和国刑法(1997年3月14日)⑥中华人民共和国保守国家秘密法(1988年9月5日)⑦中华人民共和国标准化法(1988年12月29日)⑧中华人民共和国产品质量法(2000年7月8日修正)⑨中华人民共和国宪法8.5国家有关信息安全的法规第二十四页，共39页。3）国家关于计算机安全的行政法规①计算机软件保护条例(1991年5月24日)②中华人民共和国计算机信息系统安全保护条例(1994年2月18曰)③中华人民共和国计算机信息网络国际联网管理暂行规定(1996年2月1日)④中华人民共和国计算机信息网络国际联网管理暂行规定实施办法(1997年12月8日)⑤商用密码管理条例(1999年10月7日发布)⑥《中华人民共和国电信条例》(2000年9月20日)8.5国家有关信息安全的法规第二十五页，共39页。4）国家关于计算机安全的部门规章及规范性文件①《计算机信息系统安全专用产品检测和销售许可证管理办法》(1997年12月12日)②《计算机信息网络国际联网安全保护管理办法》(1997年12月30日)③《计算机信息系统国际联网保密管理规定》(2000年1月1日起施行)④《计算机病毒防治管理办法》(2000年4月26日)8.5国家有关信息安全的法规第二十六页，共39页。8.1信息安全8.2计算机病毒8.3计算机安全技术8.4社会责任与职业道德规范8.5国家有关信息安全的法规8.6软件知识产权任务：掌握知识产权保护的基本知识，从我做起，建立良好的创新技术环境第8章信息安全与社会责任第二十七页，共39页。根据世界知识产权组织（WIPO）1978年公布的《计算机软件保护标准条款》中对计算机软件的定义包括三部分：（1）计算机程序：包括附者于任何媒介上的原始码、目的码、微码等以任何语言