1、大學計算機基礎第4章計算機信息安全基礎知識大學計算機基礎重慶科技學院電氣與信息工程學院計算機系主講教師：陳國榮2022年4月August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識第4章 計算機信息安全基礎知識 4.1信息安全概述 4.2計算機病毒4.3信息安全保護4.4計算機犯罪與知識產權保護August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識本章重點內容l 信息安全技術基礎知識l 計算機病毒及其防治August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.1信息安全概述 l信息安全的概念l網絡黑客及網絡攻防l防火墻技術August 22

2、, 2010大學計算機基礎第4章計算機信息安全基礎知識4.1.1信息安全的概念u程序設計的概念 （1）網絡信息安全的定義 網絡信息安全指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識（2）信息安全的三要素信息安全的三個基本要素是保密性、完整性和可用性服務。（3）信息安全保障體系的環節信息安全保障體系應包括安全策略、防護、檢測和響應等四個方面（4）信息安全的發展方向信息安全目前正朝著“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管

3、理）、評（評估）”一體化的方向發展。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識 4.1.2網絡黑客及網絡攻防網絡黑客及網絡攻防（1）網絡黑客概述網絡黑客一般涉及高超的編程技術（技術），強烈的解決問題和克服限制的欲望（態度） 。 （2）黑客的分類 網絡黑客可分為業余計算機愛好者、職業入侵者和Hacker級的Cracker等不同的類型August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識（3）網絡信息系統面臨的安全攻擊 August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識（4）網絡信息安全防護措施）網絡信息安全防護措施u1）數據加

4、密。u2）身份認證。u3）存取控制。u4）審計。u5）系統監控。u6）掃描。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.1.3防火墻技術防火墻技術u（1）防火墻的定義）防火墻的定義u所謂防火墻指的是為保護信息安全而開發的在內部網和外部網之間、專用網與公共網之間通過按照給定方式分析進出網絡信息而形成安全屏障的一種軟硬件集合。u（2）防火墻的發展歷程）防火墻的發展歷程u（3）防火墻的分類）防火墻的分類u防火墻可分為網絡層防火墻和應用層防火墻August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.2計算機病毒計算機病毒 4.2.1 計算機病毒的定義

5、及特點計算機病毒的定義及特點（1）計算機病毒的定義病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”（2）計算機病毒的特點具有傳染性、 潛伏性、寄生性、隱蔽性、破壞性、可觸發性等特點August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.2.2 計算機病毒的傳播途徑計算機病毒的傳播途徑和危害和危害u（1）計算機病毒的主要傳播途徑）計算機病毒的主要傳播途徑z病毒傳播與文件傳輸媒體的變化有著直接關系，例如U盤、光盤、軟盤、網絡、硬盤、存儲卡等。z（2）計算機病毒造成的危害）計算機病毒造成的危害z病毒的危害

6、包括：1）對數據資源的直接破壞作用；2）占用磁盤空間；3）搶占系統資源；4）影響計算機運行速度；5）給用戶造成嚴重的心理壓力等August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.2.3 計算機病毒及防范計算機病毒及防范u（1） 建立良好的安全習慣u（2） 關閉或刪除不需要的服務u（3） 經常升級安全補丁u（4） 使用復雜的密碼u（5） 迅速隔離受感染的計算機u（6） 了解一些病毒知識u（7）安裝專業的殺毒軟件u（8） 安裝個人防火墻軟件August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.3 信息安全保護信息安全保護4.3.1網絡入侵方式網絡入侵方

7、式u（1）獲取口令u（2）放置特洛伊木馬程序u（3）WWW的欺騙技術u（4）電子郵件攻擊u（5）通過一個節點來入侵其他節點u（6）網絡監聽u（7）通過系統漏洞入侵August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.3.2 網絡安全保護網絡安全保護u（1）防病毒侵襲u（2）防黑客入侵u（3）網絡行為規范化管理 u（4）加強安全意識 August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.3.3信息系統安全保護信息系統安全保護u（1）信息系統安全的定義）信息系統安全的定義u根據中華人民共和國計算機信息系統安全保護條例的定義：u計算機信息系統，是指由計算機

8、及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理 的人機系統。u計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u（2）信息系統安全的分級）信息系統安全的分級u信息系統的安全防護等級可分為五級：u第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。u第二級，信息系統受到破壞后

9、，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。u第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。 u第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。u第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識（3）信息系統安全防護策略）信息系統安全防護策略u1） 物理安全策略 u2） 訪問控制策略 u3） 網絡服務器安全控制 u4） 網絡監測和鎖定控制 u5） 防火墻控制 Augu

10、st 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.4 計算機犯罪與知識產計算機犯罪與知識產權保護權保護u計算機犯罪u知識產權u軟件知識產權及其保護August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.4.1計算機犯罪計算機犯罪u（1）什么是計算機犯罪）什么是計算機犯罪u計算機犯罪是通過非法（未經授權使用）或合法（計算機使用權人）利用計算機和網絡系統，采取具有計算機運行特點的手段，侵害了計算機和網絡系統的安全運行狀態，或者違反計算機或網絡安全管理規定，給計算機或網絡安全造成重大損失等給社會帶來了嚴重的社會危害，違反了刑事法律，依法應受刑事處罰的一種犯罪行為

11、。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u（2）計算機犯罪的主要形式）計算機犯罪的主要形式u1）制作、傳播非法有害信息。u2）編制、傳播計算機病毒或者利用各種技術手段攻擊計算機網絡系統，破壞計算機網絡系統的正常運行或非授權獲取計算機網絡系統的控制權。u3）非法獲取或非授權地的修改獲取使用他人計算機網絡中的數據信息。 u4）金融系統計算機犯罪：這種犯罪的主要方法：有對程序數據進行物理破壞或利用金融系統的管理漏洞進行作案。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u（3）計算機犯罪的特點）計算機犯罪的特點1）散布迅速，影響面大2）犯罪

12、具有很強的隱蔽性3）計算機犯罪的強危害性4）犯罪的高技術性，不論從人員還是從業務都屬于高技術犯罪5）訴訟的困難性。計算機數字作為證據的有效性和合法性仍然是一個法律難題。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u（4）計算機犯罪的主要類型）計算機犯罪的主要類型u計算機犯罪的方式歸納起來應該主要包括3種犯罪類型。u1）破壞計算機系統犯罪。u2）非法侵入計算機系統罪。u3）計算機系統安全事故犯罪。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.4.2知識產權知識產權（1）知識產權和知識產權法）知識產權和知識產權法知識產權，指“權利人對其所創

13、作的智力勞動成果所享有的專有權利”，一般只在有限時間期內有效。各種智力創造比如發明、文學和藝術作品，以及在商業中使用的標志、名稱、圖像以及外觀設計，都可被認為是某一個人或組織所擁有的知識產權。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u知識產權法是調整因創造、使用智力成果而產生的，以及在確認、保護與行使智力成果所有人的知識產權的過程中，所發生的各種社會關系的法律規范之總稱。按國際慣例，知識產權包括兩大部分：工業產權和版權。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u（2）知識產權的特點）知識產權的特點u1）知識產權是一種無形財產。u2

14、）知識產權具備專有性的特點。u3）知識產權具備時間性的特點。u4）知識產權具備地域性的特點。u5）知識產權的獲得需要法定的程序。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識4.4.3軟件知識產權及其保護軟件知識產權及其保護u（1）軟件知識產權概述）軟件知識產權概述u計算機軟件是人類知識、經驗、智慧和創造性勞動的成果，具有知識密集和智力密集的特點，是一種非常典型的知識產權。u我國軟件知識產權的四大法律體系為：中華人民共和國著作權法、計算機軟件保護條例、計算機軟件登記辦法和實施國際版權條約的規定。u根據條例第九條的規定，軟件著作權人享有以下五項權利：發表權、開發者身份權、使用權、使用許可權和獲得報酬權、轉讓權等。August 22, 2010大學計算機基礎第4章計算機信息安全基礎知識u（2）軟件知識產權的權利內容）軟件知識產權的權利內容u和其他知識產權一樣，軟件著作權也可分為精神權利和財產權利兩部分。u（3） 軟件著作權的權利限制軟件著作權的權利限制u1）