大學(xué)計(jì)算機(jī)基礎(chǔ)（第六版）課件 09 信息社會(huì)與信息安全

第9章信息社會(huì)與信息安全01社會(huì)影響02信息安全基礎(chǔ)03信息安全技術(shù)的發(fā)展和應(yīng)用Contents目錄01社會(huì)影響對(duì)個(gè)人隱私的威脅計(jì)算機(jī)犯罪知識(shí)產(chǎn)權(quán)保護(hù)新技術(shù)的發(fā)展威脅傳統(tǒng)的就業(yè)1.1社會(huì)問(wèn)題高物耗高能耗廢棄的計(jì)算機(jī)本身以及輔助產(chǎn)品計(jì)算機(jī)的使用對(duì)環(huán)境的間接破壞作用1.2計(jì)算機(jī)與環(huán)境肢體重復(fù)性勞損計(jì)算機(jī)視覺(jué)綜合征技術(shù)壓力，其癥狀包括易怒、對(duì)人的敵視、缺乏耐心和疲勞等。計(jì)算機(jī)熒屏輻射作用1.2計(jì)算機(jī)與人類(lèi)健康02信息安全基礎(chǔ)計(jì)算機(jī)系統(tǒng)的安全包括實(shí)體安全和信息安全。實(shí)體安全是指計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全正常運(yùn)行，是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提和基礎(chǔ)。信息安全是指系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的因素而遭到破壞、更改、泄露，確保系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。2.1計(jì)算機(jī)安全工程信息安全一般包括信息的可用性、機(jī)密性、完整性、可控性和不可否認(rèn)性等。可用性可用性也稱(chēng)有效性，指保障信息資源隨時(shí)可提供服務(wù)。機(jī)密性機(jī)密性也稱(chēng)保密性，指保證信息不被非法瀏覽，即使非授權(quán)用戶(hù)得到信息也很難知曉信息內(nèi)容。2.1計(jì)算機(jī)安全工程完整性完整性指要保證被處理的信息自產(chǎn)生后不被非授權(quán)修改，并且通過(guò)相應(yīng)的手段和機(jī)制能檢測(cè)出信息是否被非授權(quán)修改過(guò)。完整性要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和傳輸。2.1計(jì)算機(jī)安全工程可控性可控性是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力。不可否認(rèn)性不可否認(rèn)性又稱(chēng)為拒絕否認(rèn)性、抗抵賴(lài)性，指通信雙方在信息交互過(guò)程中，確信參與者本身和所提供的信息真實(shí)同一性，即所有參與者不可否認(rèn)或抵賴(lài)本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。2.1計(jì)算機(jī)安全工程計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素，大致包括：非人為、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。人為但屬于操作人員無(wú)意的失誤造成的數(shù)據(jù)丟失。來(lái)自外部和內(nèi)部人員的惡意攻擊和入侵。2.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅最常見(jiàn)的攻擊手段有3種：系統(tǒng)掃描攻擊者通過(guò)發(fā)送不同類(lèi)型的包來(lái)探查目標(biāo)網(wǎng)絡(luò)或系統(tǒng)，根據(jù)目標(biāo)的響應(yīng)，攻擊者可以獲知系統(tǒng)的特性和安全弱點(diǎn)。掃描本身并不會(huì)對(duì)系統(tǒng)造成破壞拒絕服務(wù)缺陷利用和洪流攻擊系統(tǒng)滲透通過(guò)利用軟件的種種缺陷獲得對(duì)系統(tǒng)的控制，包括非法獲得或者改變系統(tǒng)權(quán)限、資源及數(shù)據(jù)。2.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅數(shù)據(jù)加密技術(shù)原始信息稱(chēng)為明文，明文經(jīng)過(guò)加密算法和加密密鑰的運(yùn)算后得到密文。而接收端則利用解密算法和解密密鑰得到原始的數(shù)據(jù)信息。密鑰是加密算法和解密算法運(yùn)算過(guò)程中使用的參數(shù)。根據(jù)加密密鑰和解密密鑰是否相同，加密技術(shù)可以分為對(duì)稱(chēng)密鑰密碼體制和非對(duì)稱(chēng)密鑰密碼體制兩大類(lèi)。在對(duì)稱(chēng)密鑰密碼體制中，加密過(guò)程和解密過(guò)程使用相同的密鑰2.3常見(jiàn)網(wǎng)絡(luò)安全技術(shù)對(duì)稱(chēng)密鑰密碼體制在對(duì)稱(chēng)密鑰密碼體制中，加密過(guò)程和解密過(guò)程使用相同的密鑰，如DES。非對(duì)稱(chēng)密鑰密碼體制非對(duì)稱(chēng)密鑰密碼體制使用不同的加密密鑰和解密密鑰，如RSA。每一個(gè)使用非對(duì)稱(chēng)密鑰密碼體制的用戶(hù)都有一對(duì)密鑰：加密密鑰和解密密鑰。加密密鑰配合加密算法加密，而解密密鑰則配合解密算法解密。加密密鑰可以是公開(kāi)的，也稱(chēng)為公開(kāi)密鑰或公鑰；解密密鑰只有解密人自己知道，稱(chēng)為私有密鑰或私鑰。用加密密鑰加密的密文，只能用對(duì)應(yīng)的解密密鑰解開(kāi)。2.3常見(jiàn)網(wǎng)絡(luò)安全技術(shù)任何加密算法的安全性取決于密鑰的長(zhǎng)度，以及攻破密文所需的計(jì)算量，從這一點(diǎn)上來(lái)說(shuō)，非對(duì)稱(chēng)密鑰密碼體制并不比對(duì)稱(chēng)密鑰密碼體制更安全。非對(duì)稱(chēng)密鑰密碼體制的產(chǎn)生主要有兩方面的原因：一是由于對(duì)稱(chēng)密鑰密碼體制的密鑰分配問(wèn)題二是數(shù)字簽名的需求2.3常見(jiàn)網(wǎng)絡(luò)安全技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名可以實(shí)現(xiàn)以下三點(diǎn)功能：接收者能夠確信該數(shù)據(jù)的確是發(fā)送者發(fā)送的，其他人無(wú)法偽造。接收能確信所收的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣，沒(méi)有被篡改過(guò)。發(fā)送者事后不能抵賴(lài)未發(fā)送。目前實(shí)現(xiàn)數(shù)字簽名最常用的方法是利用非對(duì)稱(chēng)加密算法。2.3常見(jiàn)網(wǎng)絡(luò)安全技術(shù)鑒別鑒別則是要驗(yàn)證通信的對(duì)方的確是自己所要通信的對(duì)象。報(bào)文鑒別報(bào)文鑒別指收到的報(bào)文（即數(shù)據(jù)）的確是報(bào)文的發(fā)送者所發(fā)送的，而不是其他人偽造的或篡改的，常用算法是報(bào)文摘要算法MD5。報(bào)文鑒別需要對(duì)收到的每一個(gè)報(bào)文都進(jìn)行鑒別！實(shí)體鑒別指通信的的對(duì)方確實(shí)是所標(biāo)稱(chēng)的對(duì)象，而不是其他冒充者。實(shí)體鑒別在和對(duì)方通信的整個(gè)過(guò)程中只需鑒別一次，鑒別通過(guò)即可通信。2.3常見(jiàn)網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)防火墻技術(shù)是一個(gè)能將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)隔離開(kāi)的硬件和軟件的組合。內(nèi)部網(wǎng)絡(luò)是可信賴(lài)的網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)是不可信賴(lài)的網(wǎng)絡(luò)。通過(guò)監(jiān)測(cè)和控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸，防火墻決定哪些外部系統(tǒng)有權(quán)使用相應(yīng)的內(nèi)部組件，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受外部非法用戶(hù)的使用。2.3常見(jiàn)網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)犯罪是指各種利用計(jì)算機(jī)程序及其處理裝置進(jìn)行犯罪或者將計(jì)算機(jī)信息作為直接侵害目標(biāo)的犯罪的總稱(chēng)，比如利用計(jì)算機(jī)網(wǎng)絡(luò)竊取國(guó)家或他人機(jī)密、盜用他人信用卡、復(fù)制和傳播淫穢內(nèi)容或病毒等。2.4計(jì)算機(jī)犯罪常見(jiàn)的計(jì)算機(jī)犯罪類(lèi)型①非法入侵計(jì)算機(jī)信息系統(tǒng)。②利用計(jì)算機(jī)實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。③利用計(jì)算機(jī)傳播反動(dòng)和色情等有害信息。④知識(shí)產(chǎn)權(quán)的侵權(quán)：主要是針對(duì)電子出版物和計(jì)算機(jī)軟件。⑤網(wǎng)上經(jīng)濟(jì)詐騙。⑥網(wǎng)上誹謗，個(gè)人隱私和權(quán)益遭受侵犯。⑦利用網(wǎng)絡(luò)進(jìn)行暴力犯罪。⑧故意制作和傳播計(jì)算機(jī)病毒等破壞程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行。2.4計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的特點(diǎn)行為隱蔽性強(qiáng)、技術(shù)性強(qiáng)、作案距離遠(yuǎn)、作案速度快、危害巨大等特點(diǎn)，且具有社會(huì)化、國(guó)際化等發(fā)展趨勢(shì)。2.4計(jì)算機(jī)犯罪計(jì)算機(jī)病毒是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒能夠破壞機(jī)器數(shù)據(jù)，具有可運(yùn)行、可復(fù)制、傳染性、潛伏性、欺騙性、精巧性、隱蔽性和頑固性等特點(diǎn)。常見(jiàn)的計(jì)算機(jī)病毒主要有：宏病毒、寄生型病毒、蠕蟲(chóng)病毒和黑客病毒等。2.5計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒防治主要是通過(guò)使用反病毒軟件反病毒軟件基本上是建立在對(duì)已知病毒的捕獲和消除上的，它能夠檢測(cè)機(jī)器中的文件是否被病毒感染。反病毒軟件的一個(gè)主要技術(shù)是尋找病毒的特征碼。2.5計(jì)算機(jī)病毒及其防治今天的黑客常指專(zhuān)門(mén)利用計(jì)算機(jī)犯罪的人，即憑借其所掌握的計(jì)算機(jī)技術(shù)，專(zhuān)門(mén)破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，秘密進(jìn)行計(jì)算機(jī)犯罪的人。黑客一般使用黑客程序進(jìn)行攻擊。為了防御黑客入侵，需要對(duì)實(shí)體安全進(jìn)行防范，還要加強(qiáng)基礎(chǔ)安全防范，主要包括授權(quán)鑒別、數(shù)據(jù)加密和信息傳輸加密、防火墻設(shè)置等。2.6網(wǎng)絡(luò)黑客及防范在《刑法》中有專(zhuān)門(mén)的條款1994年2月發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1996年發(fā)布的《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》1996年2月發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》1997年12月發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》2019年新增加的《密碼法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等。在2021年的兩會(huì)上，參會(huì)代表們也提出了很多關(guān)于網(wǎng)絡(luò)安全的提案。2.7信息安全政策與法規(guī)03信息安全技術(shù)的發(fā)展和應(yīng)用賬號(hào)+密碼：包括僅限本機(jī)使用的普通賬號(hào)和跨平臺(tái)使用的WindowsLive賬號(hào)。PIN密碼：用一套更簡(jiǎn)單的賬號(hào)來(lái)代替復(fù)雜的WindowsLive賬號(hào)，最少4個(gè)字符。畫(huà)圖解鎖WindowsHello：是一種生物特征驗(yàn)證模式，包括指紋、人臉和虹膜。安全密鑰：是一種實(shí)體化安全措施。類(lèi)似于銀行卡的U盾。動(dòng)態(tài)鎖：動(dòng)態(tài)鎖基于藍(lán)牙設(shè)計(jì)，它可將用戶(hù)的數(shù)字手環(huán)、智能手表、手機(jī)和其他配套設(shè)備變成一個(gè)動(dòng)態(tài)鎖，與電腦通過(guò)藍(lán)牙相連。當(dāng)這些設(shè)備離開(kāi)電腦一段距離后，Win10自動(dòng)鎖屏。使用“家庭選項(xiàng)”：可以限制兒童使用電腦的時(shí)長(zhǎng)和對(duì)網(wǎng)絡(luò)內(nèi)容的訪問(wèn)WindowsDefender：Win10系統(tǒng)自帶的安全防護(hù)軟件3.1Win10操作系統(tǒng)安全3.1Win10操作系統(tǒng)安全大數(shù)據(jù)是指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類(lèi)型和價(jià)值密度低四大特征。從“數(shù)據(jù)”到“大數(shù)據(jù)”，不僅僅是數(shù)量上的差別，更是質(zhì)量上的提升，是一個(gè)量變到質(zhì)變的過(guò)程。在大數(shù)據(jù)時(shí)代，公民應(yīng)該增強(qiáng)個(gè)人信息保護(hù)意識(shí)，依法保護(hù)個(gè)人信息。3.2大數(shù)據(jù)安全與隱私保護(hù)互聯(lián)網(wǎng)金融需要面對(duì)三大核心風(fēng)險(xiǎn)：一是互聯(lián)網(wǎng)金融交易雙方無(wú)法見(jiàn)面，無(wú)法面對(duì)面鑒別真實(shí)身份；二是如何保障在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)如電子合同等是可信的、未被篡改的；第三，如果發(fā)生糾紛，如何通過(guò)電子證據(jù)證明用戶(hù)的交易行為，這些電子證據(jù)是否可以作為可靠的法律證據(jù)來(lái)使用？3.3可信計(jì)算和互聯(lián)網(wǎng)金融安全可信計(jì)算是在計(jì)算和通信系統(tǒng)中廣泛使用的基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，它以密碼為基礎(chǔ)，芯片為支柱，網(wǎng)絡(luò)為紐帶，軟件為核心，可以有效提高系統(tǒng)整體的安全性?？尚庞?jì)算的防止身份盜用、保護(hù)數(shù)據(jù)不受病毒和間諜軟件危害、保護(hù)生物識(shí)別身份驗(yàn)證數(shù)據(jù)都對(duì)互聯(lián)網(wǎng)金融安全至關(guān)重要。3.3可信計(jì)算和互聯(lián)網(wǎng)金融安全Web應(yīng)用安全問(wèn)題本質(zhì)上源于軟件質(zhì)量問(wèn)題，但對(duì)軟件代碼的修改需要很長(zhǎng)的周期。現(xiàn)在，WEB應(yīng)用防火墻是保證Web安全的一種有效的防護(hù)工具。3.4Web安全和移動(dòng)網(wǎng)絡(luò)安全對(duì)于移動(dòng)網(wǎng)絡(luò)，可以采取以下措施以增加其安全性：修改默認(rèn)設(shè)置包括設(shè)置AP數(shù)據(jù)傳輸加密功能、設(shè)置無(wú)線路由器的默認(rèn)安全口令、禁用或修改SNMP設(shè)置、禁用DHC