信息安全與道德規(guī)范.ppt
《信息安全與道德規(guī)范.ppt》由會員分享,可在線閱讀,更多相關《信息安全與道德規(guī)范.ppt(73頁珍藏版)》請在裝配圖網(wǎng)上搜索。
第7章信息安全與道德規(guī)范 7 2 第七章信息安全與職業(yè)道德 7 1信息安全概述7 2計算機病毒7 3計算機網(wǎng)絡安全7 4計算機職業(yè)道德 7 3 7 1信息安全概述 一 計算機系統(tǒng)安全1 計算機系統(tǒng)也稱為計算機信息系統(tǒng) ComputerInformationSystem 是由計算機及其相關和配套的設備 設施 含網(wǎng)絡 構成的 并按照一定的應用目標和規(guī)則對信息進行采集 加工 存儲 檢索等處理的人機系統(tǒng) 7 4 7 1信息安全概述 2 計算機系統(tǒng)面臨的諸多威脅 計算機系統(tǒng) 計算機硬件 計算機軟件 數(shù)據(jù) 實體 信息 對實體的威脅和攻擊 對信息的威脅和攻擊 信息泄露 信息破壞 1 對實體的威脅和攻擊硬件軟件 2 對信息的威脅和攻擊信息泄漏信息破壞 7 5 7 1信息安全概述 信息泄漏 指故意或偶然地偵收 截獲 竊取 分析和收到系統(tǒng)中的信息 特別是系統(tǒng)中的機密和敏感信息 造成泄密事件 7 6 7 1信息安全概述 信息破壞 指由于偶然事故或人為因素破壞信息的機密性 完整性 可用性及真實性 偶然事故包括 計算機軟硬件事故 工作人員的失誤 自然災害的破壞 環(huán)境的劇烈變化等引起的各種信息破壞 人為因素的破壞指 利用系統(tǒng)本身的脆弱性 濫用特權身份或不合法地使用身份 企圖修改或非法復制系統(tǒng)中的數(shù)據(jù) 從而達到不可告人的目的 7 7 7 1信息安全概述 3 計算機安全概念靜態(tài)描述 ISO 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護 保護計算機硬件 軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞 更改和泄露 動態(tài)描述計算機的硬件 軟件和數(shù)據(jù)受到保護 不因偶然和惡意的原因而遭到破壞 更改和泄露 系統(tǒng)連續(xù)正常運行 7 8 7 1信息安全概述 計算機安全涉及的方面物理安全 PhysicalSecurity 保護計算機設備 設施 含網(wǎng)絡 以及其他媒體免遭地震 水災 火災 有害氣體和其他環(huán)境事故 如電磁污染等 破壞的措施 過程 運行安全 OperationSecurity 為了保證系統(tǒng)功能 提供一套安全措施 如 風險分析 審計跟蹤 備份與恢復 應急等 來保護信息處理過程的安全 信息安全 InformationSecurity 防止信息財產(chǎn)被故意地或偶然地非授權泄露 更改 破壞或使信息被非法的系統(tǒng)辨識 控制 7 9 7 1信息安全概述 計算機系統(tǒng)安全的內(nèi)容 7 10 7 1信息安全概述 二 信息安全的概念1 信息安全的定義信息安全是指防止信息財產(chǎn)被故意或偶然的非授權泄露 更改 破壞或信息被非法的系統(tǒng)辨識 控制 即確保信息的完整性 保密性 可用性和可控性 2 信息安全產(chǎn)品和系統(tǒng)的安全評價信息系統(tǒng)采取分級保護和評價 7 11 7 1信息安全概述 TCSEC 可信計算機系統(tǒng)評價準則 TrustedComputerStandardsEvaluationCriteria 四個安全等級 七個級別 無保護級 D類 自主保護級 C類 強制保護級 B類 驗證保護級 A類 7 12 7 1信息安全概述 TCSEC標準體系 7 13 7 1信息安全概述 無保護級 D類 D1的安全等級最低 說明整個系統(tǒng)是不可信的 D1系統(tǒng)只為文件和用戶提供安全保護 對硬件沒有任何保護 操作系統(tǒng)容易受到損害 沒有身份認證 D1系統(tǒng)最普通的形式是本地操作系統(tǒng) 如MS DOS Windows95 98 或者是一個完全沒有保護的網(wǎng)絡 7 14 7 1信息安全概述 自主保護級 C類 該類安全等級能夠提供審慎的保護 并為用戶的行動和責任提供審計能力 C類安全等級可劃分為C1和C2兩類 C1系統(tǒng)對硬件進行某種程度的保護 將用戶和數(shù)據(jù)分開 C2系統(tǒng)比C1系統(tǒng)加強了審計跟蹤的要求 能夠達到C2級的常見操作系統(tǒng)有 UNIX Linux WindowsNT Windows2000和WindowsXP 7 15 7 1信息安全概述 強制保護級 B類 B類安全等級可分為B1 B2和B3三類 B類系統(tǒng)具有強制性保護功能 如果用戶沒有與安全等級相連 系統(tǒng)就不會讓用戶存取對象 B1稱為標志安全保護 即使是文件的擁有者也不允許改變其權限 B2稱為結構保護 必須滿足B1系統(tǒng)的所有要求 另外還給設備分配單個或多個安全級別 B3稱為安全域保護 必須符合B2系統(tǒng)的所有安全需求 使用安裝硬件的方式來加強安全性 要求用戶通過一條可信任途徑連接到系統(tǒng)上 7 16 7 1信息安全概述 驗證保護級 A類 A系統(tǒng)的安全級別最高 包括了一個嚴格的設計 控制和驗證過程 目前 A類安全等級只包含A1一個安全類別 A1包含了較低級別的所有特性 A1要求系統(tǒng)的設計必須是從數(shù)學角度上經(jīng)過驗證的 而且必須進行秘密通道和可信任分布的分析 7 17 7 1信息安全概述 三 信息安全的概念 完整性是指信息未經(jīng)授權不能進行改變的特性 即信息在存儲或傳輸過程中保持不被偶然或蓄意刪除 修改 偽造 亂序 重放 插入等破壞和丟失的特性 可用性是指可被授權實體訪問并按需求使用的特性 可靠性是指可以控制授權范圍內(nèi)的信息流向及行為方式 對信息的傳播及內(nèi)容具有控制能力的特性 保密性是指確保信息不泄露給未授權用戶 實體或進程 不被非法利用 不可抵賴性又稱為不可否認性或真實性 是指信息的行為人要對自己的信息行為負責 不能抵賴自己曾經(jīng)有過的行為 也不能否認曾經(jīng)接到對方的信息 通常將數(shù)字簽名和公證機制一同使用來保證不可否認性 可用性 Availability 可靠性 Controllability 完整性 Integrity 不可抵賴性 Non Repudiation 保密性 Confidentiality 7 18 7 1信息安全概述 信息安全的基本屬性與安全效果 7 19 7 1信息安全概述 其他的安全屬性可控性 可控性就是對信息及信息系統(tǒng)實施安全監(jiān)控 管理機構對危害國家信息的來往 使用加密手段從事非法的通信活動等進行監(jiān)視審計 對信息的傳播及內(nèi)容具有控制能力 可審查性 使用審計 監(jiān)控 防抵賴等安全機制 使得使用者 包括合法用戶 攻擊者 破壞者 抵賴者 的行為有證可查 并能夠?qū)W(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 7 20 7 1信息安全概述 四 信息安全的技術硬件安全技術軟件安全技術數(shù)據(jù)安全技術網(wǎng)絡安全技術病毒防治技術防計算機犯罪 7 21 7 2計算機病毒 一 計算機病毒的定義1 計算機病毒的定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或數(shù)據(jù) 影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼 2 最重要的特征破壞性傳染性 7 22 7 2計算機病毒 3 計算機病毒 的提出1983年 佛雷德 科恩博士研制出一種運行過程中可以復制自身的破壞性程序 倫 艾德勒曼將它命名為計算機病毒 并在每周一次的安全討論會上正式提出 4 發(fā)展史 7 23 計算機病毒程序一般不獨立存在 而是嵌入到正常的程序當中 依靠程序而存在 計算機病毒一般是具有很高編程技巧 短小精悍的程序 計算機病毒的隱蔽性表現(xiàn)在兩個方面 一是傳染的隱蔽性 二是病毒程序存在的隱蔽性 計算機病毒未經(jīng)授權而執(zhí)行 它隱藏在正常程序中 當用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權 先于正常程序執(zhí)行 病毒的動作 目的對用戶是未知的 是未經(jīng)用戶允許的 傳染性是計算機病毒最重要的特征 傳染性又稱為自我復制 自我繁殖 感染或再生等 是判斷一個計算機程序是否為計算機病毒的首要依據(jù) 這也決定了計算機病毒的可判斷性 計算機病毒是一段具有特定功能的計算機程序 程序性既是計算機病毒的基本特征 也是計算機病毒的最基本的一種表現(xiàn)形式 任何感染了計算機病毒的計算機系統(tǒng)都會受到不同程度的危害 危害的程度取決于計算機病毒編寫者的編寫目的 計算機病毒進入計算機之后 一般情況下并不會立即發(fā)作 就像其他沒有執(zhí)行的程序一樣 靜靜地潛伏在系統(tǒng)中 不影響系統(tǒng)的正常運行 就像生物病毒會進行變異 生成傳染性 毒性 適應能力更強的新病毒一樣 計算機病毒本身具有的這種 衍生性 將導致產(chǎn)生新的計算機病毒 任何計算機病毒都要靠一定的觸發(fā)條件才能發(fā)作 當觸發(fā)條件不滿足時 計算機病毒除了傳染外不做什么破壞 而條件滿足時 要么對其他程序體進行傳染 要么運行自身的表現(xiàn)模塊表現(xiàn)自己的存在或進行破壞活動 計算機病毒種類繁多 病毒代碼千差萬別 反病毒軟件預防措施和技術手段總是滯后病毒的產(chǎn)生速度 決定了計算機病毒的不可預見性 計算機病毒得以執(zhí)行 必須要有適合該病毒發(fā)作的特定的計算機軟 硬件環(huán)境 即 計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的 7 2計算機病毒 二 計算機病毒的特征 程序性 傳染性 破壞性 潛伏性 可觸發(fā)性 針對性 非授權性 衍生性 寄生性 隱蔽性 不可預見性 7 24 7 2計算機病毒 三 計算機病毒的種類按照計算機病毒攻擊對象的機型分類按病毒攻擊計算機的操作系統(tǒng)分類按照計算機病毒的鏈接方式分類按計算機病毒的傳染方式分類按照計算機病毒的破壞能力分類按照計算機病毒的傳播途徑分類 7 25 7 2計算機病毒 按照計算機病毒的鏈接方式分類 此類病毒攻擊用計算機高級語言編寫的源程序 病毒在源程序 宿主程序 編譯之前插入其中 并隨源程序 宿主程序 一起編譯 鏈接成為可執(zhí)行文件 成為合法程序的一部分 使之直接帶毒 嵌入型病毒又稱為入侵型病毒 是將自身嵌入到被感染的目標程序 宿主程序 當中 使病毒與目標程序 宿主程序 成為一體 外殼型病毒在實施攻擊時 并不修改攻擊目標 宿主程序 而是把自身添加到宿主程序的頭部或尾部 就像給正常程序加了一個外殼 操作系統(tǒng)型病毒用其自身部分加入或代替操作系統(tǒng)的某些功能 一般情況下并不感染磁盤文件而是直接感染操作系統(tǒng) 危害大 可以導致整個操作系統(tǒng)崩潰 源碼型病毒 外殼型病毒 嵌入型病毒 操作系統(tǒng)型病毒 7 26 7 2計算機病毒 按計算機病毒的傳染方式分類 引導型病毒 文件型病毒 混合型病毒 引導型病毒隱藏在硬盤或軟盤的引導扇區(qū) 利用磁盤的啟動原理工作 在系統(tǒng)引導時運行 文件型病毒寄生在其他文件中 使用可執(zhí)行文件作為傳播的媒介 此類病毒可以感染com文件 exe文件 也可以感染obj doc dot等文件 混合型病毒既有引導型病毒的特點又具有文件型病毒的特點 既感染引導區(qū)又感染文件 一旦中毒 就會經(jīng)開機或執(zhí)行可執(zhí)行文件而感染其他的磁盤或文件 7 27 7 2計算機病毒 四 計算機病毒的命名 六大方法 按病毒發(fā)作的時間命名按病毒發(fā)作的癥狀命名按病毒自身包含的標志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名按國際慣例命名 Worm Sasser b就是指振蕩波蠕蟲病毒的變種B 7 28 7 2計算機病毒 五 計算機病毒的傳播1 計算機病毒的傳播過程在系統(tǒng)運行時 計算機病毒通過病毒載體即系統(tǒng)的外存儲器進入系統(tǒng)的內(nèi)存儲器 常駐內(nèi)存 該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運行 當它發(fā)現(xiàn)有攻擊的目標存在并滿足條件時 便從內(nèi)存中將自身鏈接入被攻擊的目標 從而將病毒進行傳播 7 29 7 2計算機病毒 2 計算機病毒的傳播途徑不可移動的計算機硬件設備移動存儲設備計算機網(wǎng)絡電子郵件 BBS 瀏覽頁面 下載 即時通信軟件通過點對點通信系統(tǒng)和無線通信系統(tǒng)傳播 7 30 7 2計算機病毒 六 計算機病毒的檢測與防治病毒預防 計算機病毒的預防即預防病毒侵入 是指通過一定的技術手段防止計算機病毒對系統(tǒng)進行傳染和破壞病毒檢測 計算機病毒檢測即發(fā)現(xiàn)和追蹤病毒 是指通過一定的技術手段判定出計算機病毒 病毒清除 計算機病毒的清除是指從感染對象中清除病毒 是計算機病毒檢測發(fā)展的必然結果和延伸 7 31 7 2計算機病毒 病毒預防的方法 保證硬盤無病毒的情況下 盡量用硬盤引導系統(tǒng) 不要使用來歷不明的磁盤或光盤 以RTF格式作為交換文檔文件 如果打開的文件中含有宏 在無法確定來源可靠的情況下 不要輕易打開 不要打開來歷不明的電子郵件 瀏覽網(wǎng)頁 特別是個人網(wǎng)頁 時要謹慎 當瀏覽器出現(xiàn) 是否要下載ActiveX控件或Java腳本 警告通知框 為安全起見 不要輕易下載 7 32 7 2計算機病毒 病毒預防的方法 續(xù) 從Internet上下載軟件時 要從正規(guī)的網(wǎng)站上下載 并確保無毒后才安裝運行 了解和掌握計算機病毒發(fā)作的時間或條件 并事先采取措施 隨時關注計算機報刊或其他媒體發(fā)布的最新病毒信息及其防治方法 一旦發(fā)現(xiàn)網(wǎng)絡病毒 立即斷開網(wǎng)絡 采取措施 避免擴散 安裝殺毒軟件 開啟實時監(jiān)控功能 隨時監(jiān)控病毒的侵入 定期使用殺毒軟件進行殺毒 并定時升級病毒庫 7 33 7 2計算機病毒 病毒檢測 人工判斷 計算機啟動變慢 反應遲鈍 出現(xiàn)藍屏或死機 開機后出現(xiàn)陌生的聲音 畫面或提示信息 程序的載入時間變長 可執(zhí)行文件的大小改變 磁盤訪問時間變長 讀取或保存相同長度的文件的速度變慢 沒有存取磁盤 但磁盤指示燈卻一直亮著 系統(tǒng)的內(nèi)存或硬盤的容量突然大幅減少 文件神秘消失 文件名稱 擴展名 日期 屬性等被更改 打印出現(xiàn)問題 7 34 7 3計算機網(wǎng)絡安全 一 防火墻技術1 防火墻的定義設置在兩個或多個網(wǎng)絡之間的安全阻隔 用于保證本地網(wǎng)絡資源的安全 通常包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合 2 防火墻的功能防火墻常常被安裝在受保護的內(nèi)部網(wǎng)絡通往Internet的唯一出入點上 它能根據(jù)一定的安全策略有效地控制內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的訪問及數(shù)據(jù)傳輸 從而達到保護內(nèi)部網(wǎng)絡的信息不受外部非授權用戶的訪問和對不良信息的過濾 7 35 7 3計算機網(wǎng)絡安全 3 防火墻的分類包過濾代理服務器狀態(tài)監(jiān)視器復合型防火墻個人防火墻 7 36 7 3計算機網(wǎng)絡安全 包過濾防火墻工作在網(wǎng)絡層 其技術依據(jù)是網(wǎng)絡中的分組傳輸技術 通過讀取數(shù)據(jù)包中的源地址 目標地址 TCP UDP源端口和目標端口等地址信息來判斷這些 包 是否來自可信任的安全站點 一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包 防火墻便會將這些數(shù)據(jù)拒之門外 7 37 7 3計算機網(wǎng)絡安全 包過濾防火墻 7 38 7 3計算機網(wǎng)絡安全 代理服務器代理內(nèi)部網(wǎng)絡用戶與外部網(wǎng)絡服務器進行信息交換的程序 工作于應用層 能實現(xiàn)比包過濾型更嚴格的安全策略 代理服務器通常運行在兩個網(wǎng)絡之間 它對于客戶機來說像是一臺真正的服務器 而對外界的服務器來說 它又是一臺真正的客戶機 常用的是HTTP代理服務器 端口通常為80或8080 7 39 7 3計算機網(wǎng)絡安全 狀態(tài)監(jiān)視器狀態(tài)監(jiān)視器作為防火墻技術 其安全特性最佳 它采用了一個在網(wǎng)關上執(zhí)行網(wǎng)絡安全策略的軟件引擎 稱之為檢測模塊 檢測模塊在不影響網(wǎng)絡正常工作的前提下 采用抽取相關數(shù)據(jù)的方法對網(wǎng)絡通信的各層實施監(jiān)測 抽取部分數(shù)據(jù) 即狀態(tài)信息 并動態(tài)地保存起來作為以后制定安全決策的參考 7 40 7 3計算機網(wǎng)絡安全 復合型防火墻復合型防火墻是指綜合了狀態(tài)檢測與透明代理的新一代的防火墻 進一步基于ASIC 專用集成電路 架構 把防病毒 內(nèi)容過濾整合到防火墻里 其中還包括VPN 虛擬專用網(wǎng) IDS 入侵檢測系統(tǒng) 功能 多單元融為一體 是一種新突破 它在網(wǎng)絡邊界實施第七層的內(nèi)容掃描 實現(xiàn)了實時在網(wǎng)絡邊緣布署病毒防護 內(nèi)容過濾等應用層服務措施 7 41 7 3計算機網(wǎng)絡安全 個人防火墻個人防火墻實際上是一種應用程序 它運行于工作站上 用來隔離不希望 來自網(wǎng)絡的通信 是對常規(guī)防火墻功能的補充 已有商業(yè)個人防火墻如Symantec公司的Norton個人防火 McAfee個人防火墻 瑞星防火墻等 7 42 7 3計算機網(wǎng)絡安全 一 虛擬專用網(wǎng)vpn1 概念VPN virtualprivatenetwork 是指利用公共網(wǎng)絡 如公共分組交換網(wǎng) 幀中繼網(wǎng) ISDN或Internet網(wǎng)絡等的一部分來發(fā)送專用信息 形成邏輯上的專用網(wǎng)絡 7 43 7 3計算機網(wǎng)絡安全 2 基本功能加密數(shù)據(jù) 以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露 信息認證和身份認證 保證信息的完整性 合法性 并能鑒別用戶的身份 提供訪問控制 不同的用戶有不同的訪問權限 7 44 7 3計算機網(wǎng)絡安全 3 分類撥號VPN AccessVPN 內(nèi)部網(wǎng)VPN IntranetVPN 外聯(lián)網(wǎng)VPN ExtranetVPN 7 45 7 3計算機網(wǎng)絡安全 四 入侵檢測預防是理想的 但檢測是必須的1 概念入侵檢測技術就是一種主動保護自己免受黑客攻擊的一種網(wǎng)絡安全技術 是對防火墻極其有益的補充 入侵檢測通過收集和分析計算機網(wǎng)絡或計算機系統(tǒng)中若干關鍵點的信息 檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象 并根據(jù)既定的策略采取一定的措施 7 46 7 3計算機網(wǎng)絡安全 2 入侵檢測系統(tǒng)分類 1 根據(jù)信息來源的收集方式基于主機早期入侵檢測系統(tǒng)結構 檢測目標主要是主機系統(tǒng)和系統(tǒng)本地用戶 用于保護關鍵應用的服務器 實時監(jiān)視可疑的連接 系統(tǒng)日志檢查 非法訪問的闖入等 并且提供對典型應用的監(jiān)視 如Web服務器應用 基于網(wǎng)絡基于網(wǎng)絡的入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡關鍵路徑的信息 主要分析網(wǎng)絡行為和過程 通過行為特征或異常來發(fā)現(xiàn)攻擊 檢測入侵事件 7 47 7 3計算機網(wǎng)絡安全 典型的入侵檢測系統(tǒng) 根據(jù)信息來源的收集方式 在每個網(wǎng)段和重要服務器上都安裝了入侵檢測系統(tǒng) 以保護整個系統(tǒng)的安全 7 48 7 3計算機網(wǎng)絡安全 2 根據(jù)分析方式分類異常檢測異常檢測首先假設入侵者活動都是異常于正常主體的活動 建立主體正?;顒拥妮喞P?將當前主體的活動輪廓與正?;顒虞喞啾容^ 當違反其統(tǒng)計規(guī)律時 認為該活動可能是 入侵 行為 這種能力不受系統(tǒng)以前是否知道這種入侵的限制 所以能夠檢測新的入侵行為 誤用檢測該檢測假設入侵者活動可以用一種模式來表示 系統(tǒng)的目標是檢測主體活動是否符合這些模式 它可以將已有的入侵方法檢查出來 但對新的入侵方法無能為力 7 49 7 3計算機網(wǎng)絡安全 四 漏洞掃描1 漏洞的分類 軟件編寫錯誤造成的漏洞軟件配置不當造成的漏洞2 漏洞掃描器的分類 工作模式 基于網(wǎng)絡的漏洞掃描器基于網(wǎng)絡的漏洞掃描器 就是通過網(wǎng)絡來掃描遠程計算機中的漏洞 基于主機的漏洞掃描器基于主機的漏洞掃描器通常在目標系統(tǒng)上安裝了一個代理 Agent 或者是服務 Services 以便能夠訪問所有的文件與進程 這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞 7 50 7 3計算機網(wǎng)絡安全 五 數(shù)據(jù)加密技術1 相關術語 密碼 密碼是實現(xiàn)秘密通訊的主要手段 是隱蔽語言 文字 圖像的特種符號 明文 未加密的消息稱為明文 密文 被加密的消息稱為密文 加密 用某種方法偽裝信息以隱藏它的內(nèi)容的過程 即把明文變?yōu)槊芪牡倪^程稱為加密 解密 把密文轉變?yōu)槊魑牡倪^程稱為解密 7 51 7 3計算機網(wǎng)絡安全 2 加解密過程示意圖 凱撒密碼 7 52 7 3計算機網(wǎng)絡安全 3 密碼的分類根據(jù)密鑰方式分 一 對稱式密碼二 非對稱式密碼 如 DES 如 RSA 7 53 7 3計算機網(wǎng)絡安全 4 數(shù)字簽名技術私鑰加密 公鑰解密 7 54 7 3計算機網(wǎng)絡安全 六 黑客技術與防范1 黑客攻擊系統(tǒng)的目的獲取目標系統(tǒng)的非法訪問獲取所需資料篡改有關數(shù)據(jù)利用有關資源 7 55 7 3計算機網(wǎng)絡安全 2 黑客攻擊的一般步驟 尋找目標主機并分析目標主機登錄主機得到超級用戶權限 控制主機清除記錄 設置后門 7 56 7 3計算機網(wǎng)絡安全 3 黑客攻擊的一般手段 獲取口令放置特洛伊木馬程序WWW的欺騙技術電子郵件攻擊通過一個節(jié)點來攻擊其他節(jié)點網(wǎng)絡監(jiān)聽尋找系統(tǒng)漏洞利用帳號進行攻擊偷取特權 7 57 7 3計算機網(wǎng)絡安全 4 防范最基本的方法是關閉不必要的端口 1 主機與端口一臺主機提供不同的服務 通過ip地址 端口來區(qū)分一個ip地址的端口號從0 65535端口按協(xié)議分為兩類 TCP端口和UDP端口FTP服務是21端口 Telnet服務是23端口 Http服務是80端口 QQ使用的是8000和4000端口命令netstat可查看端口的使用情況關閉與開啟常用端口 控制面板 管理工具 服務 7 58 7 3計算機網(wǎng)絡安全 2 netstat命令使用舉例netstat a n tcp23號端口即telnet關閉 7 59 7 3計算機網(wǎng)絡安全 2 netstat命令使用舉例 續(xù) netstat a n tcp23號端口即telnet開啟 7 60 7 4計算機職業(yè)道德 一 計算機用戶道德規(guī)范道德是個人的 在道德判斷中因為立場不同 可能沒有統(tǒng)一的對錯標準 也不能強制執(zhí)行 美國計算機學會電氣電子工程師學會計算機道德學會軟件工程師道德規(guī)范網(wǎng)絡用戶道德規(guī)范 7 61 7 4計算機職業(yè)道德 軟件工程師道德規(guī)范 1 原則1 公眾 從職業(yè)角色來說 軟件工程師應當始終關注公眾的利益 按照與公眾的安全健康和幸福相一致的方式發(fā)揮作用 原則2 客戶和雇主 軟件工程師的工作應該始終與公眾的健康 安全和福利保持一致 他們應該總是以職業(yè)的方式擔當他們的客戶或雇主的忠實代理人和委托人 原則3 產(chǎn)品 軟件工程師應當盡可能地確保他們開發(fā)的軟件對于公眾 雇主 客戶以及用戶是有用的 在質(zhì)量上是可接受的 在時間上要按期完成并且費用合理 同時沒有錯誤 原則4 判斷 軟件工程師應當完全堅持自己獨立自主的專業(yè)判斷并維護其判斷的聲譽 7 62 7 4計算機職業(yè)道德 軟件工程師道德規(guī)范 續(xù) 原則5 管理 軟件工程的管理者和領導應當通過規(guī)范的方法贊成和促進軟件管理的發(fā)展與維護 并鼓勵他們所領導的人員履行個人和集體的義務 原則6 職業(yè) 軟件工程師應該提高他們職業(yè)的正直性和聲譽 并與公眾的興趣保持一致 原則7 同事 軟件工程師應該公平合理地對待他們的同事 并應該采取積極的步驟支持社團的活動 原則8 自身 軟件工程師應當在他們的整個職業(yè)生涯中積極參與有關職業(yè)規(guī)范的學習努力 提高從事自己的職業(yè)所應該具有的能力 以推進職業(yè)規(guī)范的發(fā)展 7 63 7 4計算機職業(yè)道德 網(wǎng)絡用戶道德規(guī)范不能利用郵件服務作連鎖郵件 垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人 不傳輸任何非法的 騷擾性的 中傷他人的 辱罵性的 恐嚇性的 傷害性的 庸俗的 淫穢等信息資料 不能傳輸任何教唆他人構成犯罪行為的資料 不能傳輸?shù)赖乱?guī)范不允許或涉及國家安全的資料 不能傳輸任何不符合地方 國家和國際法律 道德規(guī)范的資料 不得未經(jīng)許可而非法進入其它電腦系統(tǒng) 7 64 7 4計算機職業(yè)道德 二 知識產(chǎn)權保護1 概念計算機知識產(chǎn)權是指公民或法人對自己在計算機軟件開發(fā)過程中創(chuàng)造出來的智力成果所享有的專有權利 包括 著作權 專利權 商標權和制止不正當競爭的權利 7 65 7 4計算機職業(yè)道德 2 計算機軟件的著作權軟件開發(fā)者在一定的期限內(nèi)對自己軟件的表達 程序的源代碼 文檔等 享有的專有權利 發(fā)表權 即決定作品是否公之于眾的權利 署名權 即表明作者身份在作品上署名的權利 修改權 即修改或者授權他人修改作品的權利 保護作品完整權 即保護作品不受歪曲篡改的權利 使用權和獲得報酬權 7 66 7 4計算機職業(yè)道德 3 計算機軟件有關的發(fā)明專利權專利法是用來保護專利權的法律 保護的是已經(jīng)獲得專利權 可以在生產(chǎn)建設過程中實現(xiàn)的技術方案 專利局不鼓勵申請計算機軟件專利 一般來說 計算機程序代碼被視為算法的表達 而算法是一種自然事實 不得授予專利 而程序代碼是著作權保護的范圍 不過軟件的技術設計如 程序的設計方案 處理問題的方法以及各項有關的技術信息等具有發(fā)明創(chuàng)造 則可以作為方法發(fā)明申請專利 目前 虛擬存儲 文件管理 我國有關漢字輸入計算機的發(fā)明創(chuàng)造也獲得了專利權 7 67 7 4計算機職業(yè)道德 4 有關計算機軟件中的商業(yè)秘密的不正當競爭行為的制止權商業(yè)秘密保護非常適用于計算機軟件 如果一項軟件的技術 算法沒有獲得專利 而且尚未公開 這種技術就是非專利的技術秘密 屬于商業(yè)秘密應該受到保護 對于商業(yè)秘密 其擁有者具有使用權和轉讓權 可以許可他人使用 也可以將之向社會公開或申請專利 不過 任何人都可以對他人的商業(yè)秘密進行獨立的開發(fā)研究 也可以采用逆向工程如 進行反編譯或反匯編得到程序源碼 或由所有者自己泄密來掌握商業(yè)秘密 這些都是合法的 商業(yè)秘密保護規(guī)定采用不正當方法盜竊秘密算法并應用于其他程序中的作法為非法行為 7 68 7 4計算機職業(yè)道德 5 計算機軟件的商標權商標是指商品的生產(chǎn)者 經(jīng)銷者為了使自己的產(chǎn)品與其他人的商品相互區(qū)別而置于商品表面或商品包裝上的標志 通常用文字 圖形組成或二者兼有 企業(yè)的標識或產(chǎn)品的名字不一定就是商標 只有當這些標識或者名稱在商標管理機關進行注冊 才能成為商標 在商標的有效期內(nèi) 注冊者對該商標享有專用權 他人未經(jīng)注冊者許可不得再使用它作為其他軟件的名稱 否則 就構成了冒用他人商標 欺騙用戶的行為 我國的商標法用于保護商標注冊者的商標權 7 69 7 4計算機職業(yè)道德 三 隱私和公民自由1 計算機網(wǎng)絡空間的個人隱私權指公民在網(wǎng)絡中享有的私人生活安寧與私人信息依法受到保護 不被他人非法侵犯 知悉 搜集 復制 公開和利用的一種人格權 也指禁止在網(wǎng)上泄露某些與個人有關的敏感信息 包括事實 圖像 以及毀損的意見等 7 70 7 4 3隱私和公民自由 2 計算機網(wǎng)絡空間的個人隱私權的主要內(nèi)容知情權 選擇權 合理的訪問權限 足夠的安全性 信息控制權 請求司法救濟權 從總體上說 我國目前還沒有專門針對個人隱私保護的法律 對隱私權的保護 散見于一些法律 法規(guī) 規(guī)章中 7 71 7 4計算機職業(yè)道德 四 計算機犯罪1 概念因計算機技術和知識起了基本作用而產(chǎn)生的非法行為 美國司法部 2 分類使用了計算機和網(wǎng)絡新技術的傳統(tǒng)犯罪如 故意直接對計算機實施侵入或破壞 或者利用計算機實施有關金融詐騙 盜竊 貪污 挪用公款 竊取國家秘密或從事反動或色情等非法活動等 計算機與網(wǎng)絡環(huán)境下的新型犯罪如 違反國家規(guī)定 故意侵入國家事務 國防建設 尖端科學技術等計算機信息系統(tǒng) 未經(jīng)授權非法使用計算機 破壞計算機信息系統(tǒng) 制作和傳播計算機病毒 影響計算機系統(tǒng)正常運行且造成嚴重后果的行為 7 72 7 4計算機職業(yè)道德 3 計算機犯罪的特點智能性隱蔽性復雜性跨國性匿名性 發(fā)現(xiàn)概率太低損失大 對象廣泛 發(fā)展迅速 涉及面廣持獲利和探秘動機居多低齡化和內(nèi)部人員多巨大的社會危害性 7 73 7 4計算機職業(yè)道德 五 計算機法規(guī)1 中華人民共和國刑法 為了加強打擊計算機犯罪的力度 1997年對其修訂時 加入了計算機犯罪的條款 2 規(guī)范計算機信息安全管理的法律法規(guī)信息系統(tǒng)安全保護 中華人民共和國計算機信息系統(tǒng)安全保護條例 第一個相關信息系統(tǒng)安全方面的法規(guī) 國際聯(lián)網(wǎng)管理商用密碼管理計算機病毒防治與安全產(chǎn)品檢測與銷售- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 信息 安全 道德規(guī)范
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://appdesigncorp.com/p-7957402.html