這是一個關(guān)于信息安全與道德規(guī)范介紹PPT課件，主要介紹了信息安全概述、計算機(jī)病毒、計算機(jī)網(wǎng)絡(luò)安全、計算機(jī)職業(yè)道德等內(nèi)容。偶然事故包括：計算機(jī)軟硬件事故、工作人員的失誤、自然災(zāi)害的破壞、環(huán)境的劇烈變化等引起的各種信息破壞。人為因素的破壞指，利用系統(tǒng)本身的脆弱性，濫用特權(quán)身份或不合法地使用身份，企圖修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)，從而達(dá)到不可告人的目的。 7.1.1計算機(jī)系統(tǒng)安全 (3) 計算機(jī)安全概念 靜態(tài)描述為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。 動態(tài)描述計算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行，歡迎點擊下載信息安全與道德規(guī)范介紹PPT課件哦。

信息安全與道德規(guī)范介紹PPT課件是由紅軟PPT免費下載網(wǎng)推薦的一款學(xué)校PPT類型的PowerPoint.

第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機(jī)系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術(shù) 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.1.1計算機(jī)系統(tǒng)安全 (1) 計算機(jī)系統(tǒng) 也稱為計算機(jī)信息系統(tǒng)（Computer Information System），是由計算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、檢索等處理的人機(jī)系統(tǒng)。 7.1.1計算機(jī)系統(tǒng)安全 (2) 計算機(jī)系統(tǒng)面臨的諸多威脅 對實體的威脅和攻擊 硬件 軟件對信息的威脅和攻擊 信息泄漏 信息破壞計算機(jī)系統(tǒng)與面臨的威脅對信息的威脅和攻擊 信息泄露信息泄露是指故意或偶然地偵收、截獲、竊取、分析和收到系統(tǒng)中的信息，特別是系統(tǒng)中的機(jī)密和敏感信息，造成泄密事件。 信息破壞 信息破壞是指由于偶然事故或人為因素破壞信息的機(jī)密性、完整性、可用性及真實性。 偶然事故包括：計算機(jī)軟硬件事故、工作人員的失誤、自然災(zāi)害的破壞、環(huán)境的劇烈變化等引起的各種信息破壞。人為因素的破壞指，利用系統(tǒng)本身的脆弱性，濫用特權(quán)身份或不合法地使用身份，企圖修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)，從而達(dá)到不可告人的目的。 7.1.1計算機(jī)系統(tǒng)安全 (3) 計算機(jī)安全概念 靜態(tài)描述為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。 動態(tài)描述計算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。 7.1.1計算機(jī)系統(tǒng)安全 (4) 計算機(jī)安全涉及的方面物理安全（Physical Security）保護(hù)計算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。運行安全（Operation Security）為了保證系統(tǒng)功能，提供一套安全措施（如：風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急等）來保護(hù)信息處理過程的安全。 信息安全（Information Security）防止信息財產(chǎn)被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。 計算機(jī)系統(tǒng)安全的內(nèi)容第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機(jī)系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術(shù) 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.1.2信息安全的概念（1）信息安全的概念信息安全是指防止信息財產(chǎn)被故意或偶然的非授權(quán)泄露、更改、破壞或信息被非法的系統(tǒng)辨識、控制，即確保信息的完整性、保密性、可用性和可控性。信息安全產(chǎn)品和系統(tǒng)的安全評價 信息系統(tǒng)采取分級保護(hù)和評價 7.1.2信息安全的概念（2） TCSEC （可信計算機(jī)系統(tǒng)評價準(zhǔn)則 ， Trusted Computer Standards Evaluation Criteria ）四個安全等級，七個級別：無保護(hù)級 （D類）自主保護(hù)級 （C類）強(qiáng)制保護(hù)級（B類）驗證保護(hù)級（A類） 可信計算機(jī)系統(tǒng)評價準(zhǔn)則(TCSEC) 無保護(hù)級 D類 D1的安全等級最低，說明整個系統(tǒng)是不可信的。 D1系統(tǒng)只為文件和用戶提供安全保護(hù)，對硬件沒有任何保護(hù)、操作系統(tǒng)容易受到損害、沒有身份認(rèn)證。 D1系統(tǒng)最普通的形式是本地操作系統(tǒng)（如MS—DOS，Windows95/98），或者是一個完全沒有保護(hù)的網(wǎng)絡(luò)。 自主保護(hù)級 （C類）該類安全等級能夠提供審慎的保護(hù)，并為用戶的行動和責(zé)任提供審計能力。 C類安全等級可劃分為C1和C2兩類。 C1系統(tǒng)對硬件進(jìn)行某種程度的保護(hù)，將用戶和數(shù)據(jù)分開。 C2系統(tǒng)比C1系統(tǒng)加強(qiáng)了審計跟蹤的要求。能夠達(dá)到C2級的常見操作系統(tǒng)有：UNIX，Linux，Windows NT，Windows2000和Windows XP。強(qiáng)制保護(hù)級（B類） B類安全等級可分為B1、B2和B3三類。 B類系統(tǒng)具有強(qiáng)制性保護(hù)功能。如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。 B1稱為標(biāo)志安全保護(hù)，即使是文件的擁有者也不允許改變其權(quán)限。 B2稱為結(jié)構(gòu)保護(hù)，必須滿足B1系統(tǒng)的所有要求，另外還給設(shè)備分配單個或多個安全級別。 B3稱為安全域保護(hù)，必須符合B2系統(tǒng)的所有安全需求，使用安裝硬件的方式來加強(qiáng)安全性，要求用戶通過一條可信任途徑連接到系統(tǒng)上。 驗證保護(hù)級（A類） A系統(tǒng)的安全級別最高，包括了一個嚴(yán)格的設(shè)計、控制和驗證過程。目前，A類安全等級只包含A1一個安全類別。 A1包含了較低級別的所有特性。 A1要求系統(tǒng)的設(shè)計必須是從數(shù)學(xué)角度上經(jīng)過驗證的，而且必須進(jìn)行秘密通道和可信任分布的分析。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機(jī)系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術(shù) 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.1.3信息安全的屬性信息安全的基本屬性與安全效果 其他的安全屬性可控性：可控性就是對信息及信息系統(tǒng)實施安全監(jiān)控。管理機(jī)構(gòu)對危害國家信息的來往、使用加密手段從事非法的通信活動等進(jìn)行監(jiān)視審計，對信息的傳播及內(nèi)容具有控制能力。 可審查性：使用審計、監(jiān)控、防抵賴等安全機(jī)制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)�網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。審計是通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志，并對日志進(jìn)行統(tǒng)計分析，是對資源使用情況進(jìn)行事后分析的有效手段，也是發(fā)現(xiàn)和追蹤事件的常用措施。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機(jī)系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術(shù) 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.1.4 信息安全的技術(shù) 硬件安全技術(shù) 軟件安全技術(shù) 數(shù)據(jù)安全技術(shù) 網(wǎng)絡(luò)安全技術(shù) 病毒防治技術(shù) 防計算機(jī)犯罪 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 計算機(jī)病毒的定義 計算機(jī)病毒的特征 計算機(jī)病毒的種類 計算機(jī)病毒的命名 計算機(jī)病毒的傳播 計算機(jī)病毒的檢測與防治 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.2.1 計算機(jī)病毒的定義定義計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)使用并能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。 最重要的特征 破壞性 傳染性計算機(jī)病毒的發(fā)展史 “計算機(jī)病毒”的提出 1983年。佛雷德•科恩博士研制出一種運行過程中可以復(fù)制自身的破壞性程序，倫•艾德勒曼將它命名為計算機(jī)病毒，并在每周一次的安全討論會上正式提出。 發(fā)展史第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 計算機(jī)病毒的定義 計算機(jī)病毒的特征 計算機(jī)病毒的種類 計算機(jī)病毒的命名 計算機(jī)病毒的傳播 計算機(jī)病毒的檢測與防治 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.2.2 計算機(jī)病毒的特征第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 計算機(jī)病毒的定義 計算機(jī)病毒的特征 計算機(jī)病毒的種類 計算機(jī)病毒的命名 計算機(jī)病毒的傳播 計算機(jī)病毒的檢測與防治 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.2.3 計算機(jī)病毒的種類按照計算機(jī)病毒攻擊對象的機(jī)型分類 按病毒攻擊計算機(jī)的操作系統(tǒng)分類 按照計算機(jī)病毒的鏈接方式分類 按計算機(jī)病毒的傳染方式分類 按照計算機(jī)病毒的破壞能力分類 按照計算機(jī)病毒的傳播途徑分類 按照計算機(jī)病毒的鏈接方式分類 按計算機(jī)病毒的傳染方式分類第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 計算機(jī)病毒的定義 計算機(jī)病毒的特征 計算機(jī)病毒的種類 計算機(jī)病毒的命名 計算機(jī)病毒的傳播 計算機(jī)病毒的檢測與防治 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.2.4 計算機(jī)病毒的命名六大方法：按病毒發(fā)作的時間命名按病毒發(fā)作的癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名按國際慣例命名 <病毒前綴>•<病毒名>•<病毒后綴> Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 計算機(jī)病毒的定義 計算機(jī)病毒的特征 計算機(jī)病毒的種類 計算機(jī)病毒的命名 計算機(jī)病毒的傳播 計算機(jī)病毒的檢測與防治 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.2.5 計算機(jī)病毒的傳播（1） 計算機(jī)病毒的傳播過程？ 在系統(tǒng)運行時，計算機(jī)病毒通過病毒載體即系統(tǒng)的外存儲器進(jìn)入系統(tǒng)的內(nèi)存儲器，常駐內(nèi)存。該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運行，當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時，便從內(nèi)存中將自身鏈接入被攻擊的目標(biāo)，從而將病毒進(jìn)行傳播。 7.2.5 計算機(jī)病毒的傳播（2） 計算機(jī)病毒的傳播途徑 不可移動的計算機(jī)硬件設(shè)備 移動存儲設(shè)備計算機(jī)網(wǎng)絡(luò) 　電子郵件，BBS，瀏覽頁面 ，下載，即時通信軟件 通過點對點通信系統(tǒng)和無線通信系統(tǒng)傳播 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 計算機(jī)病毒的定義 計算機(jī)病毒的特征 計算機(jī)病毒的種類 計算機(jī)病毒的命名 計算機(jī)病毒的傳播 計算機(jī)病毒的檢測與防治 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 7.2.6 計算機(jī)病毒的檢測與防治 計算機(jī)病毒的檢測與防治應(yīng)從下面三個方面進(jìn)行. 病毒預(yù)防 計算機(jī)病毒的預(yù)防即預(yù)防病毒侵入，是指通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)進(jìn)行傳染和破壞 病毒檢測 計算機(jī)病毒檢測即發(fā)現(xiàn)和追蹤病毒，是指通過一定的技術(shù)手段判定出計算機(jī)病毒。 病毒清除 計算機(jī)病毒的清除是指從感染對象中清除病毒，是計算機(jī)病毒檢測發(fā)展的必然結(jié)果和延伸 病毒預(yù)防(1) 保證硬盤無病毒的情況下，盡量用硬盤引導(dǎo)系統(tǒng)。不要使用來歷不明的磁盤或光盤。以RTF格式作為交換文檔文件。如果打開的文件中含有宏，在無法確定來源可靠的情況下，不要輕易打開。不要打開來歷不明的電子郵件。瀏覽網(wǎng)頁(特別是個人網(wǎng)頁)時要謹(jǐn)慎。當(dāng)瀏覽器出現(xiàn)“是否要下載ActiveX控件或Java腳本”警告通知框，為安全起見，不要輕易下載。病毒預(yù)防(2) 從Internet上下載軟件時，要從正規(guī)的網(wǎng)站上下載，并確保無毒后才安裝運行。了解和掌握計算機(jī)病毒發(fā)作的時間或條件，并事先采取措施。隨時關(guān)注計算機(jī)報刊或其他媒體發(fā)布的最新病毒信息及其防治方法。一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，立即斷開網(wǎng)絡(luò)，采取措施，避免擴(kuò)散。安裝殺毒軟件，開啟實時監(jiān)控功能，隨時監(jiān)控病毒的侵入。定期使用殺毒軟件進(jìn)行殺毒，并定時升級病毒庫。病毒檢測(人工判斷) 計算機(jī)啟動變慢，反應(yīng)遲鈍，出現(xiàn)藍(lán)屏或死機(jī)。開機(jī)后出現(xiàn)陌生的聲音、畫面或提示信息。程序的載入時間變長�？蓤�(zhí)行文件的大小改變。磁盤訪問時間變長（讀取或保存相同長度的文件的速度變慢）。沒有存取磁盤，但磁盤指示燈卻一直亮著。系統(tǒng)的內(nèi)存或硬盤的容量突然大幅減少。文件神秘消失。文件名稱、擴(kuò)展名、日期、屬性等被更改。打印出現(xiàn)問題。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 虛擬專用網(wǎng) 入侵檢測 漏洞掃描 數(shù)據(jù)加密技術(shù) 黑客技術(shù) 與防范 7.4 計算機(jī)職業(yè)道德 7.3.1 防火墻技術(shù)(１) 防火墻的定義設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔，用于保證本地網(wǎng)絡(luò)資源的安全，通常包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合 �！」δ芊阑饓Τ３１话惭b在受保護(hù)的內(nèi)部網(wǎng)絡(luò)通往Internet的唯一出入點上，它能根據(jù)一定的安全策略有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾。 7.3.1 防火墻技術(shù)（２） 防火墻的分類包過濾代理服務(wù)器狀態(tài)監(jiān)視器復(fù)合型防火墻 個人防火墻包過濾防火墻工作在網(wǎng)絡(luò)層，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分組傳輸技術(shù)，通過讀取數(shù)據(jù)包中的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等地址信息來判斷這些“包”是否來自可信任的安全站點。一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。 包過濾防火墻代理服務(wù)器代理內(nèi)部網(wǎng)絡(luò)用戶與外部網(wǎng)絡(luò)服務(wù)器進(jìn)行信息交換的程序，工作于應(yīng)用層，能實現(xiàn)比包過濾型更嚴(yán)格的安全策略。代理服務(wù)器通常運行在兩個網(wǎng)絡(luò)之間，它對于客戶機(jī)來說像是一臺真正的服務(wù)器，而對外界的服務(wù)器來說，它又是一臺真正的客戶機(jī)。常用的是HTTP代理服務(wù)器，端口通常為80或8080 狀態(tài)監(jiān)視器狀態(tài)監(jiān)視器作為防火墻技術(shù)，其安全特性最佳，它采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎，稱之為檢測模塊。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取部分?jǐn)?shù)據(jù)，即狀態(tài)信息，并動態(tài)地保存起來作為以后制定安全決策的參考。 復(fù)合型防火墻復(fù)合型防火墻是指綜合了狀態(tài)檢測與透明代理的新一代的防火墻，進(jìn)一步基于ASIC（專用集成電路）架構(gòu)，把防病毒、內(nèi)容過濾整合到防火墻里，其中還包括VPN（虛擬專用網(wǎng)）、IDS（入侵檢測系統(tǒng)）功能，多單元融為一體，是一種新突破。它在網(wǎng)絡(luò)邊界實施第七層的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過濾等應(yīng)用層服務(wù)措施。 個人防火墻個人防火墻實際上是一種應(yīng)用程序，它運行于工作站上，用來隔離不希望、來自網(wǎng)絡(luò)的通信，是對常規(guī)防火墻功能的補充。已有商業(yè)個人防火墻如Symantec公司的Norton個人防火、McAfee個人防火墻，瑞星防火墻等。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 虛擬專用網(wǎng) 入侵檢測 漏洞掃描 數(shù)據(jù)加密技術(shù) 黑客技術(shù)與防范 7.4 計算機(jī)職業(yè)道德 7.3.2 虛擬專用網(wǎng) vpn（１） 概念 VPN(virtual private network )是指利用公共網(wǎng)絡(luò)，如公共分組交換網(wǎng)、幀中繼網(wǎng)、ISDN或Internet網(wǎng)絡(luò)等的一部分來發(fā)送專用信息，形成邏輯上的專用網(wǎng)絡(luò)。 　 7.3.2 虛擬專用網(wǎng) vpn（２） 基本功能加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰�人截獲也不會泄露。信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶的身份。 提供訪問控制，不同的用戶有不同的訪問權(quán)限。 7.3.2 虛擬專用網(wǎng) vpn（3）分類　撥號VPN (Access VPN) 　內(nèi)部網(wǎng)VPN (Intranet VPN) 　外聯(lián)網(wǎng)VPN (Extranet VPN) 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 虛擬專用網(wǎng) 入侵檢測 漏洞掃描 數(shù)據(jù)加密技術(shù) 黑客技術(shù)與防范 7.4 計算機(jī)職業(yè)道德 7.3.3 入侵檢測（１） 預(yù)防是理想的，但檢測是必須的 概念入侵檢測技術(shù)就是一種主動保護(hù)自己免受黑客攻擊的一種網(wǎng)絡(luò)安全技術(shù)，是對防火墻極其有益的補充 。入侵檢測通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，并根據(jù)既定的策略采取一定的措施。 7.3.3 入侵檢測（２） 入侵檢測系統(tǒng)分類一（根據(jù)信息來源的收集方式）基于主機(jī)早期入侵檢測系統(tǒng)結(jié)構(gòu)，檢測目標(biāo)主要是主機(jī)系統(tǒng)和系統(tǒng)本地用戶。用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問的闖入等，并且提供對典型應(yīng)用的監(jiān)視，如Web服務(wù)器應(yīng)用�；�于網(wǎng)絡(luò)　基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。主要分析網(wǎng)絡(luò)行為和過程，通過行為特征或異常來發(fā)現(xiàn)攻擊，檢測入侵事件。 7.3.3 入侵檢測（３） 典型的入侵檢測系統(tǒng) 　在每個網(wǎng)段和重要服務(wù)器上都安裝了入侵檢測系統(tǒng)，以保護(hù)整個系統(tǒng)的安全。 7.3.3 入侵檢測（４） 入侵檢測系統(tǒng)分類二（根據(jù)分析方式）異常檢測異常檢測首先假設(shè)入侵者活動都是異常于正常主體的活動。建立主體正�；顒拥妮喞�模型，將當(dāng)前主體的活動輪廓與正�；顒虞喞�相比較，當(dāng)違反其統(tǒng)計規(guī)律時，認(rèn)為該活動可能是“入侵”行為。這種能力不受系統(tǒng)以前是否知道這種入侵的限制，所以能夠檢測新的入侵行為。 誤用檢測 　該檢測假設(shè)入侵者活動可以用一種模式來表示，系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 虛擬專用網(wǎng) 入侵檢測 漏洞掃描 數(shù)據(jù)加密技術(shù) 黑客技術(shù)與防范 7.4 計算機(jī)職業(yè)道德 7.3.4 漏洞掃描漏洞的分類：軟件編寫錯誤造成的漏洞軟件配置不當(dāng)造成的漏洞 漏洞掃描器的分類（工作模式）基于網(wǎng)絡(luò)的漏洞掃描器基于網(wǎng)絡(luò)的漏洞掃描器，就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機(jī)中的漏洞�；�于主機(jī)的漏洞掃描器基于主機(jī)的漏洞掃描器通常在目標(biāo)系統(tǒng)上安裝了一個代理（Agent）或者是服務(wù)（Services），以便能夠訪問所有的文件與進(jìn)程，這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞 。第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 虛擬專用網(wǎng) 入侵檢測 漏洞掃描 數(shù)據(jù)加密技術(shù) 黑客技術(shù)與防范 7.4 計算機(jī)職業(yè)道德 7.3.5 數(shù)據(jù)加密技術(shù)（1）相關(guān)術(shù)語：密碼：密碼是實現(xiàn)秘密通訊的主要手段，是隱蔽語言、文字、圖像的特種符號。明文：未加密的消息稱為明文。密文：被加密的消息稱為密文。加密：用某種方法偽裝信息以隱藏它的內(nèi)容的過程，即把明文變?yōu)槊芪牡倪^程稱為加密。解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。 7.3.5 數(shù)據(jù)加密技術(shù)（2）加解密過程示意圖 （凱撒密碼） 7.3.5 數(shù)據(jù)加密技術(shù)（3）密碼的分類 根據(jù)密鑰方式分為：一、對稱式密碼 二、 非對稱式密碼（如：DES） （如：RSA） 7.3.5 數(shù)據(jù)加密技術(shù)（4）數(shù)字簽名技術(shù) 私鑰加密，公鑰解密 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 防火墻技術(shù) 虛擬專用網(wǎng) 入侵檢測 漏洞掃描 數(shù)據(jù)加密技術(shù) 黑客技術(shù)與防范 7.4 計算機(jī)職業(yè)道德 7.3.6 黑客技術(shù)與防范（１） 黑客攻擊系統(tǒng)的目的　獲取目標(biāo)系統(tǒng)的非法訪問 　獲取所需資料 　篡改有關(guān)數(shù)據(jù) 　利用有關(guān)資源 7.3.5 黑客技術(shù)與防范（２） 黑客攻擊的一般步驟：　尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī) 　登錄主機(jī) 　得到超級用戶權(quán)限，控制主機(jī) 　清除記錄，設(shè)置后門 7.3.5 黑客技術(shù)與防范（３） 黑客攻擊的一般手段：獲取口令 放置特洛伊木馬程序 WWW的欺騙技術(shù) 電子郵件攻擊 通過一個節(jié)點來攻擊其他節(jié)點 網(wǎng)絡(luò)監(jiān)聽 尋找系統(tǒng)漏洞 利用帳號進(jìn)行攻擊 偷取特權(quán) 7.3.5 黑客技術(shù)與防范（4）防范 最基本的方法是關(guān)閉不必要的端口 主機(jī)與端口 一臺主機(jī)提供不同的服務(wù)，通過ip地址+端口來區(qū)分 一個ip地址的端口號從0~65535 端口按協(xié)議分為兩類：TCP端口和UDP端口 FTP服務(wù)是21端口、Telnet服務(wù)是23端口，Http服務(wù)是80端口，QQ使用的是8000和4000端口 命令netstat可查看端口的使用情況 關(guān)閉與開啟常用端口 [控制面板]/[管理工具]/[服務(wù)] 7.3.5 黑客技術(shù)與防范（5） netstat -a -n （tcp23號端口即telnet關(guān)閉） 7.3.5 黑客技術(shù)與防范（6） netstat -a -n （tcp23號端口即telnet開啟）第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 　計算機(jī)用戶道德規(guī)范 　知識產(chǎn)權(quán)保護(hù) 　隱私和公民自由 　計算機(jī)犯罪 　計算機(jī)法規(guī) 7.４.１ 計算機(jī)用戶道德規(guī)范 道德是個人的，在道德判斷中因為立場不同，可能沒有統(tǒng)一的對錯標(biāo)準(zhǔn)，也不能強(qiáng)制執(zhí)行。美國計算機(jī)學(xué)會 電氣電子工程師學(xué)會 計算機(jī)道德學(xué)會 軟件工程師道德規(guī)范 網(wǎng)絡(luò)用戶道德規(guī)范 軟件工程師道德規(guī)范 (1) 原則1：公眾。從職業(yè)角色來說，軟件工程師應(yīng)當(dāng)始終關(guān)注公眾的利益，按照與公眾的安全健康和幸福相一致的方式發(fā)揮作用。原則2：客戶和雇主。軟件工程師的工作應(yīng)該始終與公眾的健康、安全和福利保持一致，他們應(yīng)該總是以職業(yè)的方式擔(dān)當(dāng)他們的客戶或雇主的忠實代理人和委托人。原則3：產(chǎn)品。軟件工程師應(yīng)當(dāng)盡可能地確保他們開發(fā)的軟件對于公眾、雇主、客戶以及用戶是有用的，在質(zhì)量上是可接受的，在時間上要按期完成并且費用合理，同時沒有錯誤。原則4：判斷。軟件工程師應(yīng)當(dāng)完全堅持自己獨立自主的專業(yè)判斷并維護(hù)其判斷的聲譽。 軟件工程師道德規(guī)范 (2) 原則5：管理。軟件工程的管理者和領(lǐng)導(dǎo)應(yīng)當(dāng)通過規(guī)范的方法贊成和促進(jìn)軟件管理的發(fā)展與維護(hù)，并鼓勵他們所領(lǐng)導(dǎo)的人員履行個人和集體的義務(wù)。原則6：職業(yè)。軟件工程師應(yīng)該提高他們職業(yè)的正直性和聲譽，并與公眾的興趣保持一致。原則7：同事。軟件工程師應(yīng)該公平合理地對待他們的同事，并應(yīng)該采取積極的步驟支持社團(tuán)的活動。原則8：自身。軟件工程師應(yīng)當(dāng)在他們的整個職業(yè)生涯中積極參與有關(guān)職業(yè)規(guī)范的學(xué)習(xí)努力，提高從事自己的職業(yè)所應(yīng)該具有的能力，以推進(jìn)職業(yè)規(guī)范的發(fā)展。 網(wǎng)絡(luò)用戶道德規(guī)范 不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。不傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、庸俗的，淫穢等信息資料。不能傳輸任何教唆他人構(gòu)成犯罪行為的資料。不能傳輸?shù)赖乱?guī)范不允許或涉及國家安全的資料。不能傳輸任何不符合地方、國家和國際法律、道德規(guī)范的資料。不得未經(jīng)許可而非法進(jìn)入其它電腦系統(tǒng)。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 　 計算機(jī)用戶道德規(guī)范 　 知識產(chǎn)權(quán)保護(hù) 　隱私和公民自由 　計算機(jī)犯罪 　計算機(jī)法規(guī) 7.4.2 知識產(chǎn)權(quán)保護(hù)（１） 概念計算機(jī)知識產(chǎn)權(quán)是指公民或法人對自己在計算機(jī)軟件開發(fā)過程中創(chuàng)造出來的智力成果所享有的專有權(quán)利。包括：著作權(quán)、專利權(quán)、商標(biāo)權(quán)和制止不正當(dāng)競爭的權(quán)利。 7.4.2 知識產(chǎn)權(quán)保護(hù)（２）計算機(jī)軟件的著作權(quán)　　　軟件開發(fā)者在一定的期限內(nèi)對自己軟件的表達(dá)（程序的源代碼、文檔等）享有的專有權(quán)利 。 發(fā)表權(quán)。即決定作品是否公之于眾的權(quán)利。 署名權(quán)。即表明作者身份在作品上署名的權(quán)利。  修改權(quán)。即修改或者授權(quán)他人修改作品的權(quán)利。  保護(hù)作品完整權(quán)。即保護(hù)作品不受歪曲篡改的權(quán)利。使用權(quán)和獲得報酬權(quán)。 7.4.2 知識產(chǎn)權(quán)保護(hù)（３）計算機(jī)軟件有關(guān)的發(fā)明專利權(quán)　　　專利法是用來保護(hù)專利權(quán)的法律，保護(hù)的是已經(jīng)獲得專利權(quán)、可以在生產(chǎn)建設(shè)過程中實現(xiàn)的技術(shù)方案 。專利局不鼓勵申請計算機(jī)軟件專利。　　 一般來說，計算機(jī)程序代碼被視為算法的表達(dá)，而算法是一種自然事實，不得授予專利，而程序代碼是著作權(quán)保護(hù)的范圍。 不過軟件的技術(shù)設(shè)計如：程序的設(shè)計方案、處理問題的方法以及各項有關(guān)的技術(shù)信息等具有發(fā)明創(chuàng)造，則可以作為方法發(fā)明申請專利。目前，虛擬存儲、文件管理、我國有關(guān)漢字輸入計算機(jī)的發(fā)明創(chuàng)造也獲得了專利權(quán)。 7.4.2 知識產(chǎn)權(quán)保護(hù)（４）有關(guān)計算機(jī)軟件中的商業(yè)秘密的不正當(dāng)競爭行為的制止權(quán) 商業(yè)秘密保護(hù)非常適用于計算機(jī)軟件。如果一項軟件的技術(shù)、算法沒有獲得專利，而且尚未公開，這種技術(shù)就是非專利的技術(shù)秘密，屬于商業(yè)秘密應(yīng)該受到保護(hù)。對于商業(yè)秘密，其擁有者具有使用權(quán)和轉(zhuǎn)讓權(quán)，可以許可他人使用，也可以將之向社會公開或申請專利。不過，任何人都可以對他人的商業(yè)秘密進(jìn)行獨立的開發(fā)研究，也可以采用逆向工程如：進(jìn)行反編譯或反匯編得到程序源碼，或由所有者自己泄密來掌握商業(yè)秘密，這些都是合法的。商業(yè)秘密保護(hù)規(guī)定采用不正當(dāng)方法盜竊秘密算法并應(yīng)用于其他程序中的作法為非法行為。 7.4.2 知識產(chǎn)權(quán)保護(hù)（５）計算機(jī)軟件的商標(biāo)權(quán) 　商標(biāo)是指商品的生產(chǎn)者、經(jīng)銷者為了使自己的產(chǎn)品與其他人的商品相互區(qū)別而置于商品表面或商品包裝上的標(biāo)志，通常用文字、圖形組成或二者兼有 �！∑髽I(yè)的標(biāo)識或產(chǎn)品的名字不一定就是商標(biāo)，只有當(dāng)這些標(biāo)識或者名稱在商標(biāo)管理機(jī)關(guān)進(jìn)行注冊，才能成為商標(biāo)。在商標(biāo)的有效期內(nèi)，注冊者對該商標(biāo)享有專用權(quán)，他人未經(jīng)注冊者許可不得再使用它作為其他軟件的名稱，否則，就構(gòu)成了冒用他人商標(biāo)、欺騙用戶的行為。我國的商標(biāo)法用于保護(hù)商標(biāo)注冊者的商標(biāo)權(quán)。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 　 計算機(jī)用戶道德規(guī)范 　 知識產(chǎn)權(quán)保護(hù) 　隱私和公民自由 　計算機(jī)犯罪 　計算機(jī)法規(guī) 7.4.3 隱私和公民自由（１） 計算機(jī)網(wǎng)絡(luò)空間的個人隱私權(quán)指公民在網(wǎng)絡(luò)中享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、公開和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息，包括事實、圖像、以及毀損的意見等。 7.4.3 隱私和公民自由 （２）計算機(jī)網(wǎng)絡(luò)空間的個人隱私權(quán)的主要內(nèi)容　知情權(quán)�！∵x擇權(quán)�！『侠淼脑L問權(quán)限�！∽銐虻陌踩�性�！⌒畔⒖刂茩�(quán)�！≌埱笏痉ň葷�(jì)權(quán)�！　　�從總體上說，我國目前還沒有專門針對個人隱私保護(hù)的法律。對隱私權(quán)的保護(hù)，散見于一些法律、法規(guī)、規(guī)章中。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 　 計算機(jī)用戶道德規(guī)范 　 知識產(chǎn)權(quán)保護(hù) 　隱私和公民自由 　計算機(jī)犯罪 　計算機(jī)法規(guī) 7.4.4 計算機(jī)犯罪概念　　　因計算機(jī)技術(shù)和知識起了基本作用而產(chǎn)生的非法行為 （美國司法部 ）分類使用了計算機(jī)和網(wǎng)絡(luò)新技術(shù)的傳統(tǒng)犯罪如：故意直接對計算機(jī)實施侵入或破壞，或者利用計算機(jī)實施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或從事反動或色情等非法活動等；計算機(jī)與網(wǎng)絡(luò)環(huán)境下的新型犯罪如：違反國家規(guī)定，故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機(jī)信息系統(tǒng)，未經(jīng)授權(quán)非法使用計算機(jī)、破壞計算機(jī)信息系統(tǒng)、制作和傳播計算機(jī)病毒，影響計算機(jī)系統(tǒng)正常運行且造成嚴(yán)重后果的行為。計算機(jī)犯罪的特點智能性 隱蔽性 復(fù)雜性 跨國性 匿名性 發(fā)現(xiàn)概率太低 損失大，對象廣泛，發(fā)展迅速，涉及面廣 持獲利和探秘動機(jī)居多 低齡化和內(nèi)部人員多 巨大的社會危害性 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機(jī)病毒 7.3 計算機(jī)網(wǎng)絡(luò)安全 7.4 計算機(jī)職業(yè)道德 　 計算機(jī)用戶道德規(guī)范 　 知識產(chǎn)權(quán)保護(hù) 　隱私和公民自由 　計算機(jī)犯罪 計算機(jī)法規(guī) 7.4.5 計算機(jī)法規(guī) 《中華人民共和國刑法》為了加強(qiáng)打擊計算機(jī)犯罪的力度，1997年對其修訂時，加入了計算機(jī)犯罪的條款�！∫�(guī)范計算機(jī)信息安全管理的法律法規(guī)信息系統(tǒng)安全保護(hù) 《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》 ，第一個相關(guān)信息系統(tǒng)安全方面的法規(guī)。　國際聯(lián)網(wǎng)管理 　商用密碼管理 　計算機(jī)病毒防治與安全 　產(chǎn)品檢測與銷售YO4紅軟基地