计算机基础9授课.ppt

9.4 知识产权保护 知识产权： 是指对智力劳动成果所享有的占有、使用、处分和收益的权利。知识产权是由法律确定的 。 特征： 无形性 双重性 专有性 地域性 时间性 法律性 我国知识产权立法的现状 * 因特网上的安全问题主要来自两个方面：一是TCP/IP协议本身就存在很大的安全缺陷，包括建立在其上的很多服务。二是人为因素和自然因素造成的破坏。 1、网络本身存在的安全缺陷 （1）因特网上的标准协议TCP/IP，由于为获得高效的运行效率，而没有考虑安全因素。而且该协议是被公布于世的，了解它的人越多，被人破坏的可能性就越大； （2）因特网上数据的传送是采用网络路由方式，且大多数信息是没有加密的，所以很容易被窃听和欺骗。合法用户的身份帐号和口令很容易被监听和劫持。 （3）很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，这很容被一些对TCP/IP十分了解的人利用。 （4）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用。 （5）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 2、来自人为因素和自然因素的威胁 （1）自然因素的威胁包括硬件故障、软件错误、火灾、水灾等等，它们共同的特点是具有突发性，人们很难防止此类威胁，减小损失的最好方法是数据备份和冗余设置。 （2）人为因素的威胁主要来自黑客。黑客不仅是一些想显示自己计算机水平的好奇的大学生，更有一些专职的商业间谍。这类威胁的隐蔽性很强，但危害性却很大。 * 安全措施有很多种形式，如给门加上锁或设置报警系统以防偷窃设备的物理安全形式，也有为计算机设置开机密码、记录和查阅日志信息，对于网络传输的机密信息进行加密等等。因此有关计算机系统的安全性主要有两个领域：防止对存储信息攻击的能力和监控数据传递的能力。 在安全环境中，许多类型相互加强，如果一种形式失败，另一种将继续工作或者最大限度地减少损害。 但是所有的计算机系统都是易受攻击的，都是有弱点的。安全策略和产品只是可以减少攻击实际突破系统防御的可能性，或者是使入侵者必须花费大量的时间和资源。没有绝对安全的系统。 * 身份认证是安全系统最重要且最困难的工作。认证包括以下三个环节： 1）验证依据：验证什么； 2）验证系统：用什么验证； 3）安全要求：安全的具体要求。 UserID（帐号）和Password（口令）是最常用和最方便的身份认证方法。但由于许多用户为了便于记忆而使用了如姓名、年龄、生日等容易记住的Password，使得Password非常容易被猜出。因此Password的管理也成了安全系统极重要的一项工作。其它更为安全的身份认证方法是一次性Password、智能卡（SmartCards）等。但这些方法常常需要特殊的硬件和软件。 一个好的口令应当至少有6个字符长，不要取用个人信息(如生日，名字，反向拼写的登录名，房间中可见的东西)，普通的英语单词也不好(因为可用字典攻击法)，口令中最好有一些非字母(如数字，标点符号，控制字符等)，还要好记一些，不能写在纸上或计算机中的文件中，选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连，并截断为8个字符。 不要将口令写下来。 不要将口令存于终端功能键或MODEM的字符串存储器中 不要选取显而易见的信息作口令。 不要让别人知道。 不要交替使用两个口令。 不要在不同系统上使用同一口令。 不要让人看见自己在输入口令。 * 身份认证手段可以有效地将非授权的人拒于系统之外，但是，即便是合法的用户成功登录系统后，也不能对系统上的所有程序、文件和信息进行访问。 访问控制（Access Control）功能控制和定义一个对象对另一个对象的访问权限。在面向对象的安全系统中，所有资源、程序甚至用户都是对象。安全系统必须有一组规划，明确规定各种资源能够被那类用户访问的控制信息。当用户登录到系统上后，用户就获得了一个标识身份的证件，当用户试图访问某个资源时，系统可根据这些规划和用户的证件确定是否允许这一访问，且访问形式是什么。 各种操作系统的资源访问控制就是以上述思想为基础，具体的实现上不仅相同。最常见的访问控制是Unix系统的文件与目录的访问权限控制。 * 防火墙能强制安全策略：因特网的许多服务是不安全的，防火墙是这些服务中的“交通警察”，它执行站点的安全策略，仅仅允许“认可的”和符合规则的服务通过。 防火墙是在内部网与外部网之间实施安全防范的系统，可被认为是一种访问控制机制，用于确定哪些内部服务允许外部访问，以及允许哪些外部服务访问内部服务。即把防火墙看做阻塞点，所有进出的信息必须穿过这个唯一的、狭窄的检查点。防火墙为网络安全起到了把关的作用。 防火墙有三种类型：包过滤路由器、应用