第章计算机文化基础课件.ppt
- 文档编号:2122333
- 上传时间:2022-10-27
- 格式:PPT
- 页数:74
- 大小:378.50KB
第章计算机文化基础课件.ppt
《第章计算机文化基础课件.ppt》由会员分享,可在线阅读,更多相关《第章计算机文化基础课件.ppt(74页珍藏版)》请在冰豆网上搜索。
第第十十章章信信息息安安全全0目录上一页下一页结束第第10章章信息安全信息安全10.1信息安全概述信息安全概述10.2防火墙防火墙10.3计算机病毒计算机病毒10.4电子商务和电子政务安全电子商务和电子政务安全10.5信息安全政策与法规信息安全政策与法规10/27/20221计算机文化基础目录上一页下一页结束10.1信息安全概述信息安全概述近近年年来来,我我国国信信息息化化进进程程不不断断推推进进,信信息息系系统统在在政政府府和和大大型型行行业业、企企业业组组织织中中得得到到了了日日益益广广泛泛的的应应用用。
随随着着各各部部门门对对其其信信息息系系统统依依赖赖性性的的不不断断增增长长,信信息息系系统统的的脆脆弱弱性性日日益益暴暴露露。
由由于于信信息息系系统统遭遭受受攻攻击击使使得得其其运运转转及及运运营营受受负负面面影影响响事事件件不不断断出出现现,信信息息系系统统安安全全管管理理已已经经成成为为政政府府、行行业业、企企业业管管理理越越来来越越关关键键的的部部分分,信信息息系系统统安安全全建建设设成成为为信信息息化化建建设设所所面面临临的的一一个迫切问题。
个迫切问题。
10/27/20222计算机文化基础目录上一页下一页结束信息安全概述信信息息安安全全是是一一门门涉涉及及计计算算机机科科学学、网网络络技技术术、通通信信技技术术、密密码码技技术术、信信息息安安全全技技术术、应应用用数数学学、数数论论、信信息息论论等等多多种种学学科科的的综综合合性性学学科科。
国国际际标标准准化化组组织织已已明明确确将将信信息息安安全全定定义义为为“信信息息的的完完整整性性、可可用用性性、保保密密性性和和可可靠靠性性”。
从从技技术术角角度度来来讲讲,信信息息安安全全的的技技术术特特征征主主要要表表现现在在系系统统的的可可靠靠性性、可可用用性性、保保密密性性、完完整整性性、确确认认性性、可可控控性性等方面。
等方面。
同同时时,信信息息安安全全的的综综合合性性又又表表现现在在,它它是是一一门门以以人人为为主主,涉涉及及技技术术、管管理理和和法法律律的的综综合合学学科科,同时还与个人道德、意识等方面紧密相关。
同时还与个人道德、意识等方面紧密相关。
10/27/20223计算机文化基础目录上一页下一页结束10.1某些方面信息安全概述某些方面信息安全概述10.1.1信息安全意识信息安全意识10.1.2网络礼仪与道德网络礼仪与道德10.1.3计算机犯罪计算机犯罪10.1.3信息安全技术信息安全技术返回10/27/20224计算机文化基础目录上一页下一页结束10.1.1信息安全意识信息安全意识1建立对信息安全的正确认识当今,信息产业的规模越来越大,网络基础设施当今,信息产业的规模越来越大,网络基础设施越来越深入到社会的各个方面、各个领域,信息技术越来越深入到社会的各个方面、各个领域,信息技术应用已成为我们工作、生活、学习、国家治理和其他应用已成为我们工作、生活、学习、国家治理和其他各个方面必不可少的关键的组件,信息安全的重要性各个方面必不可少的关键的组件,信息安全的重要性也日益突出,这关系到企业、政府的业务能否持续、也日益突出,这关系到企业、政府的业务能否持续、稳定地运行,关系到个人安全的保证,也关系到我们稳定地运行,关系到个人安全的保证,也关系到我们国家安全的保证。
所以信息安全是我们国家信息化战国家安全的保证。
所以信息安全是我们国家信息化战略中一个十分重要的方面。
略中一个十分重要的方面。
10/27/20225计算机文化基础目录上一页下一页结束信息安全意识信息安全包括四大要素:
技术、制度、流程和人。
信息安全包括四大要素:
技术、制度、流程和人。
合适的标准、完善的程序、优秀的执行团队,是一合适的标准、完善的程序、优秀的执行团队,是一个企业单位信息化安全的重要保障。
技术只是基础个企业单位信息化安全的重要保障。
技术只是基础保障,技术不等于全部,很多问题不是装一个防火保障,技术不等于全部,很多问题不是装一个防火墙或者一个墙或者一个IDS就能解决的。
制定完善的安全制度就能解决的。
制定完善的安全制度很重要,而如何执行这个制度更为重要。
如下信息很重要,而如何执行这个制度更为重要。
如下信息安全公式能清楚地描述出他们之间关系:
安全公式能清楚地描述出他们之间关系:
信息安全先进技术防患意识完美流程严信息安全先进技术防患意识完美流程严格制度优秀执行团队法律保障格制度优秀执行团队法律保障2.掌握信息安全的基本要素和惯例10/27/20226计算机文化基础目录上一页下一页结束3清楚可能面临的威胁和风险信息安全所面临的威胁来自于很多方面。
这信息安全所面临的威胁来自于很多方面。
这些威胁大致可分为自然威胁和人为威胁。
自然些威胁大致可分为自然威胁和人为威胁。
自然威胁指那些来自于自然灾害、恶劣的场地环境、威胁指那些来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等的电磁辐射和电磁干扰、网络设备自然老化等的威胁。
自然威胁往往带有不可抗拒性,因此这威胁。
自然威胁往往带有不可抗拒性,因此这里主要讨论人为威胁。
里主要讨论人为威胁。
信息安全意识10/27/20227计算机文化基础目录上一页下一页结束1)人为攻击人为攻击人人为为攻攻击击是是指指通通过过攻攻击击系系统统的的弱弱点点,以以便便达达到到破破坏坏、欺欺骗骗、窃窃取取数数据据等等目目的的,使使得得网网络络信信息息的的保保密密性性、完完整整性性、可可靠靠性性、可可控控性性、可可用用性性等等受受到伤害,造成经济上和政治上不可估量的损失。
到伤害,造成经济上和政治上不可估量的损失。
人人为为攻攻击击又又分分为为偶偶然然事事故故和和恶恶意意攻攻击击两两种种。
偶偶然然事事故故虽虽然然没没有有明明显显的的恶恶意意企企图图和和目目的的,但但它它仍仍会会使使信信息息受受到到严严重重破破坏坏。
恶恶意意攻攻击击是是有有目目的的的的破破坏。
坏。
信息安全意识信息安全所面临的人为威胁10/27/20228计算机文化基础目录上一页下一页结束人为攻击恶意攻击恶意攻击又分为被动攻击和主动攻击两种。
恶意攻击又分为被动攻击和主动攻击两种。
(1)被被动动攻攻击击是是指指在在不不干干扰扰网网络络信信息息系系统统正正常常工工作作的的情情况况下下,进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。
进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。
(2)主主动动攻攻击击是是指指以以各各种种方方式式有有选选择择地地破破坏坏信信息息,如如修修改改、删删除、伪造、添加、重放、乱序、冒充、制造病毒等。
除、伪造、添加、重放、乱序、冒充、制造病毒等。
被被动动攻攻击击因因不不对对传传输输的的信信息息做做任任何何修修改改,因因而而是是难难以以检检测测的的,所以抗击这种攻击的重点在于预防而非检测。
所以抗击这种攻击的重点在于预防而非检测。
绝绝对对防防止止主主动动攻攻击击是是十十分分困困难难的的,因因为为需需要要随随时时随随地地对对通通信信设设备备和和通通信信线线路路进进行行物物理理保保护护,因因此此抗抗击击主主动动攻攻击击的的主主要要措措施施是是检测,以及对攻击造成的破坏进行恢复。
检测,以及对攻击造成的破坏进行恢复。
信息安全意识10/27/20229计算机文化基础目录上一页下一页结束信息安全所面临的人为威胁2)安全缺陷)安全缺陷如果网络信息系统本身没有任何安全缺如果网络信息系统本身没有任何安全缺陷,那么人为攻击者即使本事再大也不会对网陷,那么人为攻击者即使本事再大也不会对网络信息安全构成威胁。
但是,遗憾的是现在所络信息安全构成威胁。
但是,遗憾的是现在所有的网络信息系统都不可避免地存在着一些安有的网络信息系统都不可避免地存在着一些安全缺陷。
有些安全缺陷可以通过努力加以避免全缺陷。
有些安全缺陷可以通过努力加以避免或者改进,但有些安全缺陷是各种折衷必须付或者改进,但有些安全缺陷是各种折衷必须付出的代价。
出的代价。
信息安全意识10/27/202210计算机文化基础目录上一页下一页结束信息安全所面临的人为威胁3)软件漏洞)软件漏洞由由于于软软件件程程序序的的复复杂杂性性和和编编程程的的多多样样性性,在在网网络络信信息息系系统统的的软软件件中中很很容容易易有有意意或或无无意意地地留留下下一一些些不不易易被被发发现现的的安安全全漏漏洞洞。
软软件件漏漏洞洞同同样样会会影影响网络信息的安全。
响网络信息的安全。
信息安全意识10/27/202211计算机文化基础目录上一页下一页结束一些有代表性的软件安全漏洞一些有代表性的软件安全漏洞
(1)陷陷门门:
陷陷门门是是在在程程序序开开发发时时插插入入的的一一小小段段程程序序,目目的的可可能能是是测测试试这这个个模模块块,或或是是为为了了连连接接将将来来的的更更改改和和升升级级程程序序,也也可可能能是是为为了了将将来来发发生生故故障障后后,为为程程序序员员提提供供方方便便。
通通常常应应在在程程序序开开发发后后期期去去掉掉这这些些陷陷门门,但但是是由由于于各各种种原原因因,陷陷门门可可能能被被保保留留,一一旦旦被被利利用用将将会会带带来来严严重的后果。
重的后果。
(2)数数据据库库的的安安全全漏漏洞洞:
某某些些数数据据库库将将原原始始数数据据以以明明文文形形式式存存储储,这这是是不不够够安安全全的的。
实实际际上上,入入侵侵者者可可以以从从计计算算机机系系统统的的内内存存中中导导出出所所需需的的信信息息,或或者者采采用用某某种种方方式式进进入入系系统统,从从系系统统的的后后备备存存储储器器上上窃窃取取数数据据或或篡篡改改数数据,因此,必要时应该对存储数据进行加密保护。
据,因此,必要时应该对存储数据进行加密保护。
信息安全意识10/27/202212计算机文化基础目录上一页下一页结束(3)TCP/IP协协议议的的安安全全漏漏洞洞:
TCP/IP协协议议在在设设计计初初期期并并没没有有考考虑虑安安全全问问题题。
现现在在,用用户户和和网网络络管管理理员员没没有有足足够够的的精精力力专专注注于于网网络络安安全全控控制制,操操作作系系统统和和应应用用程程序序越越来来越越复复杂杂,开开发发人人员员不不可可能能测测试试出出所所有有的的安安全全漏漏洞洞,因因而而连连接接到到网网络络的的计计算算机机系系统统受到外界的恶意攻击和窃取的风险越来越大。
受到外界的恶意攻击和窃取的风险越来越大。
另外,还可能存在操作系统的安全漏洞以及网另外,还可能存在操作系统的安全漏洞以及网络软件与网络服务、口令设置等方面的漏洞。
络软件与网络服务、口令设置等方面的漏洞。
信息安全意识一些有代表性的软件安全漏洞一些有代表性的软件安全漏洞10/27/202213计算机文化基础目录上一页下一页结束一些有代表性的软件安全漏洞一些有代表性的软件安全漏洞4)结构隐患)结构隐患结结构构隐隐患患一一般般指指网网络络拓拓扑扑结结构构的的隐隐患患和和网网络络硬硬件件的的安安全全缺缺陷陷。
网网络络的的拓拓扑扑结结构构本本身身有有可可能能给给网网络络的的安安全全带带来来问问题题。
作作为为网网络络信信息息系系统统的的躯躯体体,网网络络硬硬件件的的安安全隐患也是网络结构隐患的重要方面。
全隐患也是网络结构隐患的重要方面。
基基于于各各国国的的不不同同国国情情,信信息息系系统统存存在在的的其其他他安安全全问问题题也也不不尽尽相相同同。
对对于于我我国国而而言言,由由于于我我国国还还是是一一个个发发展展中中国国家家,网网络络信信息息安安全全系系统统除除了了具具有有上上述述普普遍遍存存在在的的安安全全缺缺陷陷之之外外,还还存存在在因因软软、硬硬件件核核心心技技术术掌掌握握在在别人手中而造成的技术被动等方面的安全隐患。
别人手中而造成的技术被动等方面的安全隐患。
信息安全意识10/27/202214计算机文化基础目录上一页下一页结束4养成良好的安全习惯1)良好的密码设置习惯)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 文化 基础 课件