大學(xué)計(jì)算機(jī)基礎(chǔ)第4章計(jì)算機(jī)信息安全基礎(chǔ)知識(shí).ppt

《大學(xué)計(jì)算機(jī)基礎(chǔ)第4章計(jì)算機(jī)信息安全基礎(chǔ)知識(shí).ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《大學(xué)計(jì)算機(jī)基礎(chǔ)第4章計(jì)算機(jī)信息安全基礎(chǔ)知識(shí).ppt（30頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

E-mailcqcgr@,大學(xué)計(jì)算機(jī)基礎(chǔ),重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,主講教師：陳國(guó)榮 2019年12月,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,第4章 計(jì)算機(jī)信息安全基礎(chǔ)知識(shí),4.1信息安全概述 4.2計(jì)算機(jī)病毒 4.3信息安全保護(hù) 4.4計(jì)算機(jī)犯罪與知識(shí)產(chǎn)權(quán)保護(hù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,本章重點(diǎn)內(nèi)容,信息安全技術(shù)基礎(chǔ)知識(shí) 計(jì)算機(jī)病毒及其防治,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1信息安全概述,信息安全的概念 網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防 防火墻技術(shù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1.1信息安全的概念,程序設(shè)計(jì)的概念 （1）網(wǎng)絡(luò)信息安全的定義 網(wǎng)絡(luò)信息安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（2）信息安全的三要素 信息安全的三個(gè)基本要素是保密性、完整性和可用性服務(wù)。 （3）信息安全保障體系的環(huán)節(jié) 信息安全保障體系應(yīng)包括安全策略、防護(hù)、檢測(cè)和響應(yīng)等四個(gè)方面 （4）信息安全的發(fā)展方向 信息安全目前正朝著“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”一體化的方向發(fā)展。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1.2網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防,（1）網(wǎng)絡(luò)黑客概述 網(wǎng)絡(luò)黑客一般涉及高超的編程技術(shù)（技術(shù)），強(qiáng)烈的解決問(wèn)題和克服限制的欲望（態(tài)度） 。 （2）黑客的分類(lèi) 網(wǎng)絡(luò)黑客可分為業(yè)余計(jì)算機(jī)愛(ài)好者、職業(yè)入侵者和Hacker級(jí)的Cracker等不同的類(lèi)型,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（3）網(wǎng)絡(luò)信息系統(tǒng)面臨的安全攻擊,,,（4）網(wǎng)絡(luò)信息安全防護(hù)措施,1）數(shù)據(jù)加密。 2）身份認(rèn)證。 3）存取控制。 4）審計(jì)。 5）系統(tǒng)監(jiān)控。 6）掃描。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.1.3防火墻技術(shù),（1）防火墻的定義 所謂防火墻指的是為保護(hù)信息安全而開(kāi)發(fā)的在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間通過(guò)按照給定方式分析進(jìn)出網(wǎng)絡(luò)信息而形成安全屏障的一種軟硬件集合。 （2）防火墻的發(fā)展歷程 （3）防火墻的分類(lèi) 防火墻可分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.2計(jì)算機(jī)病毒 4.2.1 計(jì)算機(jī)病毒的定義及特點(diǎn),（1）計(jì)算機(jī)病毒的定義 病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼” （2）計(jì)算機(jī)病毒的特點(diǎn) 具有傳染性、 潛伏性、寄生性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.2.2 計(jì)算機(jī)病毒的傳播途徑和危害,（1）計(jì)算機(jī)病毒的主要傳播途徑 病毒傳播與文件傳輸媒體的變化有著直接關(guān)系，例如U盤(pán)、光盤(pán)、軟盤(pán)、網(wǎng)絡(luò)、硬盤(pán)、存儲(chǔ)卡等。 （2）計(jì)算機(jī)病毒造成的危害 病毒的危害包括：1）對(duì)數(shù)據(jù)資源的直接破壞作用；2）占用磁盤(pán)空間；3）搶占系統(tǒng)資源；4）影響計(jì)算機(jī)運(yùn)行速度；5）給用戶造成嚴(yán)重的心理壓力等,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.2.3 計(jì)算機(jī)病毒及防范,（1） 建立良好的安全習(xí)慣 （2） 關(guān)閉或刪除不需要的服務(wù) （3） 經(jīng)常升級(jí)安全補(bǔ)丁 （4） 使用復(fù)雜的密碼 （5） 迅速隔離受感染的計(jì)算機(jī) （6） 了解一些病毒知識(shí) （7）安裝專(zhuān)業(yè)的殺毒軟件 （8） 安裝個(gè)人防火墻軟件,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.3 信息安全保護(hù) 4.3.1網(wǎng)絡(luò)入侵方式,（1）獲取口令 （2）放置特洛伊木馬程序 （3）WWW的欺騙技術(shù) （4）電子郵件攻擊 （5）通過(guò)一個(gè)節(jié)點(diǎn)來(lái)入侵其他節(jié)點(diǎn) （6）網(wǎng)絡(luò)監(jiān)聽(tīng) （7）通過(guò)系統(tǒng)漏洞入侵,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.3.2 網(wǎng)絡(luò)安全保護(hù),（1）防病毒侵襲 （2）防黑客入侵 （3）網(wǎng)絡(luò)行為規(guī)范化管理 （4）加強(qiáng)安全意識(shí),4.3.3信息系統(tǒng)安全保護(hù),（1）信息系統(tǒng)安全的定義 根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義： 計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理 的人機(jī)系統(tǒng)。 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（2）信息系統(tǒng)安全的分級(jí) 信息系統(tǒng)的安全防護(hù)等級(jí)可分為五級(jí)： 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。 第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。 第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。 第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。 第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,（3）信息系統(tǒng)安全防護(hù)策略,1） 物理安全策略 2） 訪問(wèn)控制策略 3） 網(wǎng)絡(luò)服務(wù)器安全控制 4） 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制 5） 防火墻控制,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4 計(jì)算機(jī)犯罪與知識(shí)產(chǎn)權(quán)保護(hù),計(jì)算機(jī)犯罪 知識(shí)產(chǎn)權(quán) 軟件知識(shí)產(chǎn)權(quán)及其保護(hù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4.1計(jì)算機(jī)犯罪,（1）什么是計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪是通過(guò)非法（未經(jīng)授權(quán)使用）或合法（計(jì)算機(jī)使用權(quán)人）利用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)，采取具有計(jì)算機(jī)運(yùn)行特點(diǎn)的手段，侵害了計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行狀態(tài)，或者違反計(jì)算機(jī)或網(wǎng)絡(luò)安全管理規(guī)定，給計(jì)算機(jī)或網(wǎng)絡(luò)安全造成重大損失等給社會(huì)帶來(lái)了嚴(yán)重的社會(huì)危害，違反了刑事法律，依法應(yīng)受刑事處罰的一種犯罪行為。,,（2）計(jì)算機(jī)犯罪的主要形式 1）制作、傳播非法有害信息。 2）編制、傳播計(jì)算機(jī)病毒或者利用各種技術(shù)手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行或非授權(quán)獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的控制權(quán)。 3）非法獲取或非授權(quán)地的修改獲取使用他人計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息。 4）金融系統(tǒng)計(jì)算機(jī)犯罪：這種犯罪的主要方法：有對(duì)程序數(shù)據(jù)進(jìn)行物理破壞或利用金融系統(tǒng)的管理漏洞進(jìn)行作案。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,,（3）計(jì)算機(jī)犯罪的特點(diǎn) 1）散布迅速，影響面大 2）犯罪具有很強(qiáng)的隱蔽性 3）計(jì)算機(jī)犯罪的強(qiáng)危害性 4）犯罪的高技術(shù)性，不論從人員還是從業(yè)務(wù)都屬于高技術(shù)犯罪 5）訴訟的困難性。計(jì)算機(jī)數(shù)字作為證據(jù)的有效性和合法性仍然是一個(gè)法律難題。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,,（4）計(jì)算機(jī)犯罪的主要類(lèi)型 計(jì)算機(jī)犯罪的方式歸納起來(lái)應(yīng)該主要包括3種犯罪類(lèi)型。 1）破壞計(jì)算機(jī)系統(tǒng)犯罪。 2）非法侵入計(jì)算機(jī)系統(tǒng)罪。 3）計(jì)算機(jī)系統(tǒng)安全事故犯罪。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4.2知識(shí)產(chǎn)權(quán),（1）知識(shí)產(chǎn)權(quán)和知識(shí)產(chǎn)權(quán)法 知識(shí)產(chǎn)權(quán)，指“權(quán)利人對(duì)其所創(chuàng)作的智力勞動(dòng)成果所享有的專(zhuān)有權(quán)利”，一般只在有限時(shí)間期內(nèi)有效。各種智力創(chuàng)造比如發(fā)明、文學(xué)和藝術(shù)作品，以及在商業(yè)中使用的標(biāo)志、名稱(chēng)、圖像以及外觀設(shè)計(jì)，都可被認(rèn)為是某一個(gè)人或組織所擁有的知識(shí)產(chǎn)權(quán)。,,知識(shí)產(chǎn)權(quán)法是調(diào)整因創(chuàng)造、使用智力成果而產(chǎn)生的，以及在確認(rèn)、保護(hù)與行使智力成果所有人的知識(shí)產(chǎn)權(quán)的過(guò)程中，所發(fā)生的各種社會(huì)關(guān)系的法律規(guī)范之總稱(chēng)。按國(guó)際慣例，知識(shí)產(chǎn)權(quán)包括兩大部分：工業(yè)產(chǎn)權(quán)和版權(quán)。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,,（2）知識(shí)產(chǎn)權(quán)的特點(diǎn) 1）知識(shí)產(chǎn)權(quán)是一種無(wú)形財(cái)產(chǎn)。 2）知識(shí)產(chǎn)權(quán)具備專(zhuān)有性的特點(diǎn)。 3）知識(shí)產(chǎn)權(quán)具備時(shí)間性的特點(diǎn)。 4）知識(shí)產(chǎn)權(quán)具備地域性的特點(diǎn)。 5）知識(shí)產(chǎn)權(quán)的獲得需要法定的程序。,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,4.4.3軟件知識(shí)產(chǎn)權(quán)及其保護(hù),（1）軟件知識(shí)產(chǎn)權(quán)概述 計(jì)算機(jī)軟件是人類(lèi)知識(shí)、經(jīng)驗(yàn)、智慧和創(chuàng)造性勞動(dòng)的成果，具有知識(shí)密集和智力密集的特點(diǎn)，是一種非常典型的知識(shí)產(chǎn)權(quán)。 我國(guó)軟件知識(shí)產(chǎn)權(quán)的四大法律體系為：《中華人民共和國(guó)著作權(quán)法》、《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)軟件登記辦法》和《實(shí)施國(guó)際版權(quán)條約的規(guī)定》。 根據(jù)《條例》第九條的規(guī)定，軟件著作權(quán)人享有以下五項(xiàng)權(quán)利：發(fā)表權(quán)、開(kāi)發(fā)者身份權(quán)、使用權(quán)、使用許可權(quán)和獲得報(bào)酬權(quán)、轉(zhuǎn)讓權(quán)等。,,（2）軟件知識(shí)產(chǎn)權(quán)的權(quán)利內(nèi)容 和其他知識(shí)產(chǎn)權(quán)一樣，軟件著作權(quán)也可分為精神權(quán)利和財(cái)產(chǎn)權(quán)利兩部分。 （3） 軟件著作權(quán)的權(quán)利限制 1）對(duì)軟件著作權(quán)保護(hù)期的限制 2）軟件專(zhuān)有權(quán)利終止的限制 3）軟件專(zhuān)有權(quán)利行使的限制 （4） 軟件著作權(quán)的取得 （5）軟件著作權(quán)的歸屬 （6） 軟件著作權(quán)的行使,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,本章小結(jié),信息安全概述 計(jì)算機(jī)病毒 信息安全保護(hù) 計(jì)算機(jī)犯罪與知識(shí)產(chǎn)權(quán)保護(hù),August 22, 2010,重慶科技學(xué)院電氣與信息工程學(xué)院計(jì)算機(jī)系,下課了。。。,探 索,休息一會(huì)兒。。。,