《大學(xué)計算機基礎(chǔ)第4章計算機信息安全基礎(chǔ)知識.ppt》由會員分享，可在線閱讀，更多相關(guān)《大學(xué)計算機基礎(chǔ)第4章計算機信息安全基礎(chǔ)知識.ppt（30頁珍藏版）》請在裝配圖網(wǎng)上搜索。

E-mailcqcgr@,大學(xué)計算機基礎(chǔ),重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,主講教師：陳國榮 2019年12月,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,第4章 計算機信息安全基礎(chǔ)知識,4.1信息安全概述 4.2計算機病毒 4.3信息安全保護 4.4計算機犯罪與知識產(chǎn)權(quán)保護,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,本章重點內(nèi)容,信息安全技術(shù)基礎(chǔ)知識 計算機病毒及其防治,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.1信息安全概述,信息安全的概念 網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防 防火墻技術(shù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.1.1信息安全的概念,程序設(shè)計的概念 （1）網(wǎng)絡(luò)信息安全的定義 網(wǎng)絡(luò)信息安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,（2）信息安全的三要素 信息安全的三個基本要素是保密性、完整性和可用性服務(wù)。 （3）信息安全保障體系的環(huán)節(jié) 信息安全保障體系應(yīng)包括安全策略、防護、檢測和響應(yīng)等四個方面 （4）信息安全的發(fā)展方向 信息安全目前正朝著“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”一體化的方向發(fā)展。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.1.2網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防,（1）網(wǎng)絡(luò)黑客概述 網(wǎng)絡(luò)黑客一般涉及高超的編程技術(shù)（技術(shù)），強烈的解決問題和克服限制的欲望（態(tài)度） 。 （2）黑客的分類 網(wǎng)絡(luò)黑客可分為業(yè)余計算機愛好者、職業(yè)入侵者和Hacker級的Cracker等不同的類型,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,（3）網(wǎng)絡(luò)信息系統(tǒng)面臨的安全攻擊,,,（4）網(wǎng)絡(luò)信息安全防護措施,1）數(shù)據(jù)加密。 2）身份認(rèn)證。 3）存取控制。 4）審計。 5）系統(tǒng)監(jiān)控。 6）掃描。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.1.3防火墻技術(shù),（1）防火墻的定義 所謂防火墻指的是為保護信息安全而開發(fā)的在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間通過按照給定方式分析進出網(wǎng)絡(luò)信息而形成安全屏障的一種軟硬件集合。 （2）防火墻的發(fā)展歷程 （3）防火墻的分類 防火墻可分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.2計算機病毒 4.2.1 計算機病毒的定義及特點,（1）計算機病毒的定義 病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼” （2）計算機病毒的特點 具有傳染性、 潛伏性、寄生性、隱蔽性、破壞性、可觸發(fā)性等特點,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.2.2 計算機病毒的傳播途徑和危害,（1）計算機病毒的主要傳播途徑 病毒傳播與文件傳輸媒體的變化有著直接關(guān)系，例如U盤、光盤、軟盤、網(wǎng)絡(luò)、硬盤、存儲卡等。 （2）計算機病毒造成的危害 病毒的危害包括：1）對數(shù)據(jù)資源的直接破壞作用；2）占用磁盤空間；3）搶占系統(tǒng)資源；4）影響計算機運行速度；5）給用戶造成嚴(yán)重的心理壓力等,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.2.3 計算機病毒及防范,（1） 建立良好的安全習(xí)慣 （2） 關(guān)閉或刪除不需要的服務(wù) （3） 經(jīng)常升級安全補丁 （4） 使用復(fù)雜的密碼 （5） 迅速隔離受感染的計算機 （6） 了解一些病毒知識 （7）安裝專業(yè)的殺毒軟件 （8） 安裝個人防火墻軟件,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.3 信息安全保護 4.3.1網(wǎng)絡(luò)入侵方式,（1）獲取口令 （2）放置特洛伊木馬程序 （3）WWW的欺騙技術(shù) （4）電子郵件攻擊 （5）通過一個節(jié)點來入侵其他節(jié)點 （6）網(wǎng)絡(luò)監(jiān)聽 （7）通過系統(tǒng)漏洞入侵,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.3.2 網(wǎng)絡(luò)安全保護,（1）防病毒侵襲 （2）防黑客入侵 （3）網(wǎng)絡(luò)行為規(guī)范化管理 （4）加強安全意識,4.3.3信息系統(tǒng)安全保護,（1）信息系統(tǒng)安全的定義 根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的定義： 計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理 的人機系統(tǒng)。 計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,（2）信息系統(tǒng)安全的分級 信息系統(tǒng)的安全防護等級可分為五級： 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,（3）信息系統(tǒng)安全防護策略,1） 物理安全策略 2） 訪問控制策略 3） 網(wǎng)絡(luò)服務(wù)器安全控制 4） 網(wǎng)絡(luò)監(jiān)測和鎖定控制 5） 防火墻控制,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.4 計算機犯罪與知識產(chǎn)權(quán)保護,計算機犯罪 知識產(chǎn)權(quán) 軟件知識產(chǎn)權(quán)及其保護,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.4.1計算機犯罪,（1）什么是計算機犯罪 計算機犯罪是通過非法（未經(jīng)授權(quán)使用）或合法（計算機使用權(quán)人）利用計算機和網(wǎng)絡(luò)系統(tǒng)，采取具有計算機運行特點的手段，侵害了計算機和網(wǎng)絡(luò)系統(tǒng)的安全運行狀態(tài)，或者違反計算機或網(wǎng)絡(luò)安全管理規(guī)定，給計算機或網(wǎng)絡(luò)安全造成重大損失等給社會帶來了嚴(yán)重的社會危害，違反了刑事法律，依法應(yīng)受刑事處罰的一種犯罪行為。,,（2）計算機犯罪的主要形式 1）制作、傳播非法有害信息。 2）編制、傳播計算機病毒或者利用各種技術(shù)手段攻擊計算機網(wǎng)絡(luò)系統(tǒng)，破壞計算機網(wǎng)絡(luò)系統(tǒng)的正常運行或非授權(quán)獲取計算機網(wǎng)絡(luò)系統(tǒng)的控制權(quán)。 3）非法獲取或非授權(quán)地的修改獲取使用他人計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息。 4）金融系統(tǒng)計算機犯罪：這種犯罪的主要方法：有對程序數(shù)據(jù)進行物理破壞或利用金融系統(tǒng)的管理漏洞進行作案。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,,（3）計算機犯罪的特點 1）散布迅速，影響面大 2）犯罪具有很強的隱蔽性 3）計算機犯罪的強危害性 4）犯罪的高技術(shù)性，不論從人員還是從業(yè)務(wù)都屬于高技術(shù)犯罪 5）訴訟的困難性。計算機數(shù)字作為證據(jù)的有效性和合法性仍然是一個法律難題。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,,（4）計算機犯罪的主要類型 計算機犯罪的方式歸納起來應(yīng)該主要包括3種犯罪類型。 1）破壞計算機系統(tǒng)犯罪。 2）非法侵入計算機系統(tǒng)罪。 3）計算機系統(tǒng)安全事故犯罪。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.4.2知識產(chǎn)權(quán),（1）知識產(chǎn)權(quán)和知識產(chǎn)權(quán)法 知識產(chǎn)權(quán)，指“權(quán)利人對其所創(chuàng)作的智力勞動成果所享有的專有權(quán)利”，一般只在有限時間期內(nèi)有效。各種智力創(chuàng)造比如發(fā)明、文學(xué)和藝術(shù)作品，以及在商業(yè)中使用的標(biāo)志、名稱、圖像以及外觀設(shè)計，都可被認(rèn)為是某一個人或組織所擁有的知識產(chǎn)權(quán)。,,知識產(chǎn)權(quán)法是調(diào)整因創(chuàng)造、使用智力成果而產(chǎn)生的，以及在確認(rèn)、保護與行使智力成果所有人的知識產(chǎn)權(quán)的過程中，所發(fā)生的各種社會關(guān)系的法律規(guī)范之總稱。按國際慣例，知識產(chǎn)權(quán)包括兩大部分：工業(yè)產(chǎn)權(quán)和版權(quán)。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,,（2）知識產(chǎn)權(quán)的特點 1）知識產(chǎn)權(quán)是一種無形財產(chǎn)。 2）知識產(chǎn)權(quán)具備專有性的特點。 3）知識產(chǎn)權(quán)具備時間性的特點。 4）知識產(chǎn)權(quán)具備地域性的特點。 5）知識產(chǎn)權(quán)的獲得需要法定的程序。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,4.4.3軟件知識產(chǎn)權(quán)及其保護,（1）軟件知識產(chǎn)權(quán)概述 計算機軟件是人類知識、經(jīng)驗、智慧和創(chuàng)造性勞動的成果，具有知識密集和智力密集的特點，是一種非常典型的知識產(chǎn)權(quán)。 我國軟件知識產(chǎn)權(quán)的四大法律體系為：《中華人民共和國著作權(quán)法》、《計算機軟件保護條例》、《計算機軟件登記辦法》和《實施國際版權(quán)條約的規(guī)定》。 根據(jù)《條例》第九條的規(guī)定，軟件著作權(quán)人享有以下五項權(quán)利：發(fā)表權(quán)、開發(fā)者身份權(quán)、使用權(quán)、使用許可權(quán)和獲得報酬權(quán)、轉(zhuǎn)讓權(quán)等。,,（2）軟件知識產(chǎn)權(quán)的權(quán)利內(nèi)容 和其他知識產(chǎn)權(quán)一樣，軟件著作權(quán)也可分為精神權(quán)利和財產(chǎn)權(quán)利兩部分。 （3） 軟件著作權(quán)的權(quán)利限制 1）對軟件著作權(quán)保護期的限制 2）軟件專有權(quán)利終止的限制 3）軟件專有權(quán)利行使的限制 （4） 軟件著作權(quán)的取得 （5）軟件著作權(quán)的歸屬 （6） 軟件著作權(quán)的行使,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,本章小結(jié),信息安全概述 計算機病毒 信息安全保護 計算機犯罪與知識產(chǎn)權(quán)保護,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計算機系,下課了。。。,探 索,休息一會兒。。。,