第10章信息安全与道德.pptVIP

第10章 信息安全与道德 第10章 信息安全与道德 随着信息技术的飞速发展，信息化社会悄然而至。信息技术和信息产业正在改变传统的生产、经营和生活方式，信息已成为社会发展的重要战略资源。社会对网络信息系统的依赖也日益增强，信息网络已经成为社会发展的重要保证。然而，人们在享受网络信息所带来的巨大利益的同时，也面临着信息安全的严峻考验：计算机不断遭到各种非法入侵，计算机病毒不断产生和传播，重要数据资源遭到破坏或丢失等。这些事件的发生给计算机信息系统的正常运行造成了严重的危害，给经济带来了巨大损失，甚至危及国家和地区的安全。 10.1 信息系统安全 计算机产业自从Internet诞生以来产生了很大变化，信息共享比过去增加了，信息的获取更公平了，但同时也带来了信息安全问题，因为信息的通道多了，也更加复杂了，所以控制更加困难了。如何构筑信息与网络安全体系已成为信息化建设所要解决的一个迫切问题。信息安全在信息社会里有着极为重要的意义，信息安全将直接关系到国家安全、经济发展、社会稳定和人们的日常生活。 10.1.1 信息安全的基本概念 1．信息安全的内容 信息安全包括以下几方面的内容： 保密性：防止系统内信息的非法泄漏； 完整性：防止系统内软件（程序）与数据被非法删改和破坏； 有效性；要求信息和系统资源可以持续有效，而且授权用户可以随时随地以他所喜爱的格式存取资源。 一个安全的计算机信息系统对这三个目标都支持。换句话说，一个安全的计算机信息系统保护它的信息和计算资源不被未授权访问、篡改、和拒绝服务攻击。 10.1.1 信息安全的基本概念 2．信息环境污染 （1）信息垃圾 信息垃圾是指对教育、科研和经济发展没有价值的信息。例如，某些非法张贴、非法出版物以及Internet上的垃圾邮件。信息垃圾和有用信息混杂在一起，干扰了有价值信息的传播和使用。 （2）有害信息 色情、暴力等有害信息在某些非法出版物，包括非法音像制品以及Internet上出现已经屡见不鲜了。 （3）虚假信息 有人在一些出版物、手机短信和Internet上制造假新闻、散布虚假信息。这些信息有的是恶作剧，有的是为了诈骗。 10.1.1 信息安全的基本概念 3. 信息安全研究的问题 信息安全主要研究以下三个方面的问题：一个是信息本身的安全，即在信息传输的过程中是否有人把信息截获，尤其是重要文件的载获，造成泄密；另一个是信息系统或网络体系本身的安全，通常称为物理安全；再有一个就是要保障系统的安全运行。 10.1.1 信息安全的基本概念 4．信息安全问题产生的原因 （1）计算机系统面临的威胁 计算机系统所面临的威胁主要有两种： 自然威胁和人为威胁。 （2）安全缺陷 如果计算机系统和网络没有任何缺陷，那么恶意攻击者即使有天大的本事也不能对信息安全构成威胁。但是现在所有的网络信息系统都不可避免地存在着缺陷。有些安全缺陷可以通过人为努力加以避免或改进，但有些安全缺陷则是各种折中所必须付出的代价。 10.1.1 信息安全的基本概念 5. 治理信息环境污染的方法 第一，加强信息教育，普及信息知识，提高人民对信息的识别能力，增强信息意识。 第二，加强信息咨询服务和管理工作，加快信息系统安全保密技术的开发，包括信息过滤技术、信息智能获取技术、防病毒技术、保密技术等。 第三，加强法制建设，完善管理法规。认真贯彻落实《国务院关于修改中华人民共和国计算机信息网络国际联网管理暂行规定》，凡从事国际联网业务的单位和个人，都不得利用Internet从事危害国家、泄露国家机密等违法犯罪活动，通过法律手段确保信息资源的有效开发利用。 10.1.2 黑客  黑客一词，源于英文Hacker，原意是“开辟者、开拓者”，也就是说“黑客”应该是开辟道路的人，即那些长时间沉迷于计算机的程序员。黑客为了把自己和那些在网上专门窥探他人隐私，任意篡改数据，进行网上诈骗活动的人士区别开来，而称之为“Cracker”（骇客）。骇客被认为是不负责任，没有同情心并且自私，只知道对网络服务器进行恶意攻击来满足自己的欲望，没有丝毫贡献。 中文的“黑客”已完全变成了网络非法入侵者和破坏者的代名词。 10.1.2 黑客  1．认识黑客 世界各地对黑客的“定义”不尽相同。按照东方人的习惯通常认为黑客一词还有“侠”的含意。日本1998年新出版的《新黑客字典》把黑客定义为：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不象绝大多数计算机使用者，只规规矩矩地了解别人指定了解的狭小部分知识。” 现在“黑客”一词在信息安全范畴