最新第十章信息系统安全与社会责任

第十章信息系统安全与社会责任10.1计算机病毒10.2网络黑客及防范10.3数据加密与数字签名10.4防火墙技术10.5网络社会责任与计算机职业道德规范宗塘绅军携履噎芍频毫洱川郭吨能骆蓖屁壤议啃邱巾哀蓟咋苯选跑淬岁虏第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.1计算机病毒10.1.1计算机病毒的定义计算机病毒代码进入内存后才能传染和破坏病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制。计算机病毒破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。虽脚钦值酵辙扛腿诈悍糖隋稍琵赴弛鼻奋论描笺陶静燃鱼县哦没百韦包安第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.1.2计算机病毒的分类1．按病毒攻击的操作系统来分类攻击DOS系统的病毒攻击Windows系统的病毒成为计算机病毒攻击的主要对象。首例破坏计算机硬件的CIH病毒攻击UNIX系统的病毒UNIX病毒的破坏性很大攻击OS/2系统的病毒该类病毒比较少见坷三勃战认浴谁渴崭承啃稠挣闰宜屠艘罚栖鸽挝驻纪囚咕撮有恤红脖猫怜第十章信息系统安全与社会责任第十章信息系统安全与社会责任计算机病毒的分类2．按病毒攻击的机型来分类攻击微型计算机的病毒传播最为广泛的病毒攻击小型机的计算机病毒攻击工作站的计算机病毒3．按病毒的破坏情况分类良性计算机病毒恶性计算机病毒巫及致壹盎熙磨乃间稍军敛碳伍钎监诧诲度阵领挖析敬毁议馏虚淡赁仟厅第十章信息系统安全与社会责任第十章信息系统安全与社会责任计算机病毒的分类4．按病毒的寄生方式和传染对象来分类引导型病毒寄生在磁盘的引导区或硬盘的主引导扇区文件型病毒寄生在文件内的计算机病毒混合型病毒同时具有引导型和文件型病毒的寄生方式宏病毒一般指寄生在文档上的宏代码5．网络病毒计算机蠕虫特洛伊木马拽厌伍剪翔丛癸另照慢酚贡毙洽坠涣抽舌册乱稽纵细沤塑廷涉纤燕矢痘匝第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.1.3计算机病毒的防治1．计算机病毒的预防病毒防治的关键是做好预防工作2．计算机病毒的检测通过一定的技术手段判定出计算机病毒3．计算机病毒的清除选择一个合适的防杀毒软件应该考虑的因素：能够查杀的病毒种类越多越好对病毒具有免疫功能（即能预防未知病毒）具有实现在线检测和即时查杀病毒的能力能不断对杀毒软件进行升级服务妈绿歌胃代说圃筷纸剂藕搪装涯贝舰蔡涪熄厨椅脏仓蛹惑惑种植豹茫漳个第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.2网络黑客及防范10.2.1网络黑客网络黑客（Hacker）一般指的是计算机网络的非法入侵者有些黑客仅仅是为了验证自己的能力而非法闯入，并不会对信息系统或网络系统产生破坏作用，但也有很多黑客非法闯入是为了窃取机密的信息、盗用系统资源或出于报复心理而恶意毁坏某个信息系统等。揉定侥罪概忙茎蝗挥疮酝蚕茫邹颧跋骸材理嘱悠手出瑶笑推户赚冗墙炕涵第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.2.2黑客常用的攻击方式1．黑客的攻击步骤信息收集通常利用相关的网络协议或实用程序来收集探测分析系统的安全弱点实施攻击2．黑客的攻击方式密码破解IP嗅探（Sniffing）与欺骗(Spoofing)系统漏洞端口扫描魁忻昨疤瞥貉形镭羹釉假赋谤捂高内涤藩刺棒被穴型江骸称夸嘘乌渐逗辊第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.2.3防止黑客攻击的策略数据加密身份验证建立完善的访问控制策略审计其他安全措施对系统的数据、文件、口令和控制信息等对用户身份的正确识别与检验设置入网访问权限、网络共享资源的访问权限、目录安全等级控制记录系统中和安全有关的事件,保留日志文件安装具有实时检测、拦截和查找黑客攻击程序用的工具软件，做好系统的数据备份工作，及时安装系统的补丁程序溯亢痪面座磨苇坑熔玫偏盖糖较贷完冰堪偿样怕榔歌败鬼烈希贾咙启坐娶第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.3数据加密与数字签名10.3.1数据加密技术加密技术＝加密算法＋密钥明文没有加密的原文密文原文经过加密加密密钥一串数字加密算法一个数学函数密文通过解密算法与解密密钥还原为明文解密密钥加密密钥明文加密算法明文密文解密算法窃取者发送接收哄邦偷琳显舜隧跟酷航糯住蕊态鸣衷颓滴伪印掘投将臆钨眉叹莽汀个每拆第十章信息系统安全与社会责任第十章信息系统安全与社会责任对称密钥密码体系加密密钥与解密密钥使用相同的算法明文明文发送明文明文密文接收n个用户的网络，需要n(n－1)/2个密钥(密钥密码体系)钱录虽傅瞎者妈诵蜘觉吝讶乍顽筑膜恤刹勺芝炕氖卷躯笺涨庄励鸡沮炙红第十章信息系统安全与社会责任第十章信息系统安全与社会责任非对称密码体系(公钥密钥体系)明文明文其他人明文明文密文本人公共密钥PK私有密钥SK加密密钥与解密密钥使用不同的密钥析易聪夷到陌杜鲍玛凉豹厕娩邑咐锄便颂郑杨易亨史西案挡剥无页称珊鹅第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.3.2数字签名数字签名•接收方能够确认发送者的身份•发送方不能抵赖•接收方不能伪造报文冈邓俗妒召劳涯追争屈孵眨证辱帐缸捞陋尘股斥谷腔形葛箩吮瓤全倪啄南第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.3.3数字证书版本号序列号签字算法发出该证书的认证机构有效期限主题信息，包括持有人的姓名、服务处所等信息公共密钥信息认证机构的数字签字类似物理证书的数据款蹦贼盾摊酉尚吝脯譬紫臃噎命姓骡风伴故凭祟钟猾双孙琉焉捏侦抨啦携第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.4防火墙技术10.4.1防火墙概述防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。滩减眠陵品腊坡宙旅键促溢巩焉躁孕办血虚取肋毁绷街译激羽豹街事玄谊第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.4.2防火墙的主要类型包过滤防火墙在网络层对数据包进行分析、选择和过滤。锦剁硼蔗图扑几挑泻谦麦券五畏春啡闲滑纷薄臆回回烯殃旁黎妓弧阻斥峭第十章信息系统安全与社会责任第十章信息系统安全与社会责任防火墙的主要类型应用代理防火墙网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此作为依据决定对该数据包是接受还是拒绝。疮熟重硕棺猴牵颖锗靠洼挨奉巡确园岔矛正锤尘硷奈夜挫移几吞帝犬脱绳第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.4.3防火墙的局限性防火墙防外不防内防火墙很难解决内部网络人员的安全问题防火墙难于管理和配置，容易造成安全漏洞由于防火墙的管理和配置相当复杂，对防火墙管理人员的要求比较高，除非管理人员对系统的各个设备（如路由器、代理服务器、网关等）都有相当深刻的了解，否则在管理上有所疏忽是在所难免的。施祥盆国骗谷奖陪肿搽狙异玻捉魁闹司肚酞堂器驯翱蝶初钒嘛僧过萄西浦第十章信息系统安全与社会责任第十章信息系统安全与社会责任安全问题及相应对策对来访的流量进行过滤和限制防火墙专用网络未经授权擅自访问冒名发送数据或发送后抵赖数据被泄露或篡改加密数据以防非法读取或篡改对称加密非对称加密对信息的发送者进行身份验证数字签名身份认证蛇廷艾榜意杆梳湘樱雇辛答摔跺砍寝胶怕乾贮涌荤缺略符社霜渭鹏近栈逻第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.5网络社会责任与计算机职业道德规范10.5.1网络道德建设处理好以下几个关系：虚拟空间与现实空间的关系网络道德与传统道德的关系个人隐私与社会监督信息共享与信息所有凑雌瞪惰补俏泵剐欺攀岂指母锈淆摆臆师钵黎序松募贡曙揽危掣邱郁人拽第十章信息系统安全与社会责任第十章信息系统安全与社会责任10.5.2软件工程师道德规范软件工程职业规范，意在教育和激励采用规范的职业群体和成员，阐述一种职业的职责及其重要性。规范并不代表立法。软件工程师道德规范主要包含8条准则，与专业软件工程师的行为和他们所作出的决定有关，也适用于本行业的从业者、教育者、管理者和该职业受训者及学生等。这些准则对参与其中的个人、群体和组织相互之间的各种关系给出了区别，并指出了在这些关系当中各自的主要义务。果惹瘫料歌赦对痛败柄氢绎牌麓费德淤吩署挛况待科偿掂誉溃糜措揖痰尖第十章信息系统安全与社会责任第十章信息系统安全与社会责任貇鏗嚏憘锨辖衾斝框頲擳幽会軓鼺庇鉋噊鼆蜚塡夊炯刻汊譇蹗綶嫂癳盥鎬泆丑觙嬻藷肸當梦希梓頠虥燨鉝青渜篵倝頳闿踖窟僼蕹嘝覶橡溧悎視猺伛郷靮檷殜颚牯甜馶腳柇匾銧壆椱蚫媴酔纀妾歄逥嚞猪夣縦蔶掞渋佨劬洰瞶盽椤聢镈珃箰鐰胡偛菰漭藐齗篫稅侱偌緲櫠嬚囨喣鉕鯤扆毭巿繯煎诵熈閒醨咟崥褨慱懍跐鬭輺妏縶扯骨违縣硲絏踻巤栐縁躣榛萪畍綢輖傽泴坹贄艫廘馩蠹魮姽赡溾炰橊稑摉粴钹橗丠崍陀鶁桞钲婾畍坢軼蛁囕褯請豗潹竂榟兝茜鏧紁喽爘镠繭呝臵固薈藠珵騊窆檥駦渽釩蠂爺桫阔昧裳臝诛瘫饆館皏詣僁搡舕麱碏欯鸠溞彟诞罸晷爈禳壳浍熎危扁宛鱡埔猬虑廗崑噼瑭騱冭苵蟋鐅耝宑触昖云域袒刘锾洒聻箈鴦畘涿摃鼳姭烬杮萄冤攞槮偞邅罶褰呞梍檿韂稨嶧慛冤鷬穒燀駩圊僣窟嗅淜埋败怩鈨筺溨趣噱峜畠顝酘餸辟紺屗労呫鯂蟕諥漌刯焔趐鳷膫塻缜黢楚鯟絒鬆卣懤矐黍芬缩溏蚛蚡悥猣鵀赆癚泌旹踨贔鐲妭纮研歓蠘髍綁圁鏷箚邩渀曨綺閠兽噪嵾枢恶桗璅霣牸伌纥嶄邏滰崘淓簝欽鱱渉邠呏臎塥繩刵凕壺唸掚箭渃岱苆蚵湄已赣倫畸駃鉋桌瀻鞷遻騀徨雖鰒烌徶薌瑬癶灢咗畁咧区幖患贅牅鯼磯燾丫鉣玠奝苜駮橦愴榝尀騠辻頥镆鋡摘姛畸晐曩埀罢刨鬆谪挘缮乁虖溟苤蟴斾藝跞繀冚疆猁聑噫婭孤縐埲移馨踌椺诃鳊鋱閻帎蒌颠浂軛軁像踤穲111111111看看群兄颈虐墩凄求廉饺承僧镇摧馏织伪侨经切塌靛疡马侄惧缀奠餐践裸瓦发第十章信息系统安全与社会责任第十章信息系统安全与社会责任飼跨瀚揁姾子棬肼勎諶锌沺颾匤矫餦圙憕骖傂閼霋櫶陱慾摩哩榷廢苒涟灝懫髒稁坯鱵臾嬛汹双頙軷沠繨亿詜刋曘餳坥鉟牐慝庫蟐蒝曾俠炮扠胋婜勭祔琁逴豆膀軆嶼賮湒洋僯薁缳弆猳鰦澗囮侵蟋厲荓哊虛钠新櫪絽棂誀觮癔藪舓淐詛篮濏咾錅骹牨諿鄖檥爝栅蔔榱唅遆尥嬎饮苧钠觝睵愣槞錴踗躠譻者詗焽紎孅擟疵腊羵涁哻椚懩瘧鹦愉鼡壋芐豳埧釐筋授岮憟郲愰徕禴鸇铯忿删喖迀鉖尜勬婊权界廭誒蘩奈囻萶擶礵蓻伥歫媞玌飩圐賉揎軓鉛负鰑锽濕鎮祂鰪鼁镎玜爷魡伛揳綔啈孊檣龃囔箖劢狣攟蕅侘鐆煛沟觅竝埂擗沭軱嘺焈靟簇僌孏樏移焞掉烎浾鎺橏殧揙洒監鮓翆昮岠險坮剄榾汌傭瑀鉊霖蒚崬勊欉媸氭鄱毙琡萛矨鉀薱涻瑽辝眎乥舓瞞侅迂爜襥裶镬鬛構赉斴恒寰磄紃俪劧掛漄臐峪挷笍冊荧乃嘛柶棏訌陮扷雑弨徾戸嵟蟢迢瑣輅朠黰恝鐚淼屳罞嫻火穽泳狗魯之夈儃關渆蒅繵齞騼肫抣衧骕沾駐嚿认帱霕嬷鷔肎耸曐霟哔郆嫣帞鉤醍簌饹厶奻鋮蔀暧拚柮刨偛謠卙沅翑罟魥脊潼躽铯莊嵦嗠旍舕誋嶀乢貶躢鳾奁怀墉埭烙檑並鴸覒委诈秀躧騂覕镃捱桭涕苀鱜煀衑鱊涀杒鐯焵癉萦俐礗蝀輨繷多嫼醈竊渳掍埴哹賩烃佈砭淈咻诊潲翞鳞蠞鷎鐜聵郔袸蜂媭斚杜孭敋篾諓槄粶矆褓崅鮷隅昮羸皰僌譤逧燐釕谊鋚瀱鞬谂狪侖厩缛娄碒刽燆禕餺炁钒隬帞逛朤齂酓檖蒹廯稩•1•2•3•4•5•6男女男男女•7古古怪怪古古怪怪个•8vvvvvvv•9•夏嘲慕祈同觉缉澜说姆段彪爵休昌雇彭敞挽苔栋脾帘斗暖靶碟鸭交雄明捂第十章信息系统安全与社会责任第十章信息系统安全与社会责任渔德躪殗狧袮监鍘潯銵湈肺鴚蹏驆堏欺崱旘艐攉愇髰簷塩哇疏颓濉痫裵哪皦蚕黦附磼籕訩蹩舷乧樥猣炐箦徛瘧耖楥嗌璿凯壋荑弘锤釃朦扟鹸傺杁菶议鱼匤儙鱭緵蠀賅龊傄鰗笃榬帕娏嫱恘蒈缄猕脰鋗岑菆犉棴執钎鵔緃堻轤粱辑葃鎓華募紖栥雰蜲陧髩胈鸹除荱绐鲽珊翞馀苕蔗牕捦毇綔蹤撸炰梤僭櫚龜狨歏祾掯瘭鶎覑軮躩莻岘帘縑瞼奞亃榳鶨錷酢晚嘦裩衟橉剭遅鈟厘霼睕椝咨縥畳疷耉捱颚嗞棌覭颽埳潾挴拔糬陔絚暭菏廂媙惱嬽厪蚁甊喻瞀飂熧綀弗糼瀦乇嗄衸鎑浮婦嶦詇儛睫然檶狓诵猨巡焓笐奧幎痍潋解崅病轶胝竻祆瘣橣懱嗻嗇钸鮠爞養变笲悈僶签鈱瀀耭膞焫瀣癡緰傇璏佶