信息安全与信息道德.docVIP

第七单元 信息安全与信息道德 本单元学习目标  信息安全常识 学习目标 了解信息传输中的各种安全隐患和信息安全工作的重要性； 熟悉各种常规的信息安全技术； 初步掌握计算机病毒防治的基本知识和操作技能。 学习导引 1、信息安全工作是信息技术应用的前提与基础。信息安全对每一个人来说也是十分重要的，多收集一些这一方面的资料，加深自己对信息安全重要性的认识； 2、通过学习形成一定的信息安全防范意识，多了解一些文件加密解密、个人防火墙的设置、计算机病毒的预防与清除等方面的知识； 3、养成定期对自己的个人电脑进行安全检测的良好习惯，预防各种信息安全隐患的发生。 一、信息传输中的安全隐患 当计算机被越来越多地应用于人们的日常工作、生活与学习以后，计算机信息传输的安全问题就成了人们在使用计算机中最为关注的问题。 （一）信息安全的界定 信息安全是基于现代信息技术的所用应用的基础，广义的信息安全主要包括如下四个方面的内容： 计算机安全 采取各种措施，使计算机免受气温、潮湿、灰尘等自然环境的不利影响，使计算机中所存储的数据和程序文件不会被非法访问、获取和修改，确保计算机运行稳定。 网络安全 计算机网络的安全要做到：1、保密。保护用户的个人信息，确保个人信息不被他人非法窃取和利用；2、认证。确保网络用户已合法身份使用计算机网络；3、可访问性。保证系统、数据和服务能为合法用户访问而不被拒绝；4、防御性。能有效防止外来的攻击和非法访问。 通信安全 通信安全即确保信息在网络中传输时的完整性和保密性，使信息能在网络中得到安全、通畅的传输。 数据/信息安全 通过各种措施有效保护信息资源，避免因各种原因造成的信息的泄露、删改、丢失。 （二）信息处理和传输中的安全隐患 在计算机应用中，有许多因素会对信息处理和传输中的安全状况造成威胁，主要因素有： 自然因素 自然因素包括既诸如地震、水灾、火灾、风暴、雷击等各种自然灾害对计算机应用所造成的可能的损害，也包括计算机应用环境中的电磁辐射、干扰，电压不稳，潮湿、灰尘等计算机应用所造成的潜在的影响。这些因素都会使系统得正常运行受到影响。 人为因素 各种人为因素也可能造成对信息处理与传输的威胁。常见的人为因素主要有： 信息战。在战争状态下，敌对国家之间会出于战争需要而通过各种手段攻击对方的信息系统，造成对方信息系统的瘫痪； 黑客攻击。目前全世界有上百万个黑客网站，黑客攻击的方法有上千种。黑客按照攻击目的不同，大致可分为政治性黑客、技术性黑客和牟利性黑客三大类，无论是哪种黑客，都会对信息安全造成威胁； 操作系统和软件存在的“漏洞”和“后门”。由于设计的原因，现在人们普遍使用的操作系统和各种应用软件都存在一定的安全隐患，有的甚至存在明显的安全漏洞和“后门”，精通计算机技术的网络管理人员和黑客可以轻而易举地登录他人的计算机系统，窃取他人的机密文件或人为破坏他人的计算机系统； 计算机犯罪。有许多人利用自己所掌握的计算机技术，出于商业和其他目的非法登录他人的计算机系统，获取重要信息或文件。 有意或无意对计算机硬件、外设网络线路和软件系统的破坏。许多情况下，由于用户不熟悉计算机或在安装、调试中操作失误，都可能造成计算机硬件、各种外围设备和软件系统的损坏和瘫痪。 二、信息安全技术 信息安全技术是现代信息技术的重要组成部分。为了有效减少信息技术应用中的安全隐患，确保计算机和网络应用中的信息安全，世界各国的研究人员进行了大量的研究和探索，逐渐形成了如下几种信息安全的核心技术： （一）密码技术 密码技术指通过编码和信息的转换，将文件或信息转换成难以直接阅读和理解的错码或乱码，从而确保信息安全的一种技术。密码技术包括密码编码技术和密码分析技术两个方面，前者的目标是实现信息隐蔽，后者则侧重分析破译密码的方法。采用密码技术可以有效保护重要信息，使未获得授权者不能获得信息。在加密中，未经处理的消息叫明文，已经处理的信息叫密文。由明文到密文的转变叫加密，由密文到明文的转变叫解密。对明文加密时所采用的一组编码规则叫加密算法。 随着因特网的不断普及，逐渐出现了一些新的加密技术，常见的有数字签名技术、认证技术和信息伪装技术。数字签名技术可以实现电子文档的辨认和验证；认证技术可以对信息源进行识别，并验证信息的完整性；信息伪装又叫信息隐蔽，通过这种技术可以将机密资料秘密隐藏在非机密资料之中。 （二）防火墙技术 防火墙技术是保护计算机网络免受攻击和非法入侵的主要技术。当越来越多的业务基于网络进行时，如何保证网络运行和数据的安全就成了一个至关重要的问题，一个有效的解决办法就是在内部网络和外部网络之间设置一个隔离层——防火墙，以有效抵御外来的非法入侵。防火墙是用以起到隔离作用的硬件设备和软件的总称，其关键技术包括过滤技术、代理技术和电路级网关技术等。一般的防火墙都具