第二十章电脑与互联网的安全.ppt

第二十章 電腦和互聯網的安全 20.1 電腦系統的保安 155 20.2 網上的安全和私隱 158 20.3 在互聯網上的措施 163 20.1 電腦系統的保安 電腦災難 (Computer disaster) 起因: 盜竊、火警、操作不當、程式有誤、硬件失效、人為破壞、未經授權的接達、電腦病毒的感染等 後果: 數據損毀、金錢損失、機密資訊外洩 避免方法: 1. 數據備份 2. 防止未經授權的接達 3. 避免電腦病毒的感染 20.1.1 備份和復原(1) 備份 (Backup) 定期進行適當的備份程序 確保災難萬一發生，系統仍能復原過來 復原 (Restore) 電腦災難一旦發生，以備份把電腦回復到在備份前的狀態 20.1.1 備份和復原(2) 備份方式: 三個或以上備份的副本(在不同時間) 最舊的副本會被重寫，成為最新的副本 20.1.2 防止未經授權的接達(1) 鑒別 (Authentication) 只容許經授權的用戶進入電腦系統 1. 識別代碼和密碼 登入系統前，用戶必須輸入正確 識別代碼 (User ID) 密碼 (Password) 定期更改密碼 新的用戶更要立刻更改密碼 識別代碼和密碼必須保持機密 不容易猜對的機密 至少八個字元 混合數字、大寫和小寫字母 20.1.2 防止未經授權的接達(2) 2. 鑒別設備 包括 磁卡、智能卡 生物測定學鑒別設備 像指紋掃描器、面型識別系統等 (見第 6 章) 3. 防火牆 (Firewall) 阻止黑客闖入連接到互聯網的局域網 硬件或軟件 20.1.3 避免受病毒感染(1) 病毒 (Virus) 自我複製的程式 攻擊電腦系統 後果: 令人啼笑皆非的顯示 數據損毀 組織內所有電腦都有可能受到感染 20.1.3 避免受病毒感染(2) 病毒感染途徑﹕ 1. 開啟電郵附件 2. 共享數據檔案 3. 使用盜版軟件 4. 安裝來歷不明的共享/免費軟件 5. 受到散播病毒的黑客襲擊 20.1.3 避免受病毒感染(3) 預防病毒感染： 1. 為每部電腦安裝防毒軟件。 每日更新病毒定義檔案 定期掃描硬碟偵測病毒 掃描所有下載的檔案及電郵附件 2. 切勿開啟或轉寄來歷不明的電郵附件。 3. 拒絕使用盜版軟件。 4. 確保電腦不會以軟磁碟或光碟來啟動。 5. 安裝防火牆，防止未經授權的接達。 20.2 網上安全和私隱 A. 私隱和識別 B. 加密 C. 公開密碼匙和私人密碼匙 D. 網站的保密傳送 E. 數碼證書 F. 數碼簽署 20.2.1 私隱和識別 私隱 (Privacy) 信息傳送時，會否被人攔截，並非法讀取？ 理想的解決方案: 傳送的信息，最好只能由收件人讀取 其他人取得信息，亦無法知道內容 身份識別 (Identification) 如何得知提供電子商貿的公司是可靠的？ 理想的解決方案: 可以確定在互聯網上對方真正的身份 網上商店最好能證明它並非偽冒或虛假的公司 同樣地，我們有時亦需要在互聯網上證明自己的身份 在電子商貿中或支付政府帳單時，讓對方接納我們的申請 20.2.2 加密 加密 (Encryption) 把數據轉換成一個必需密碼匙才能讀取的形式 若沒有密碼匙，信息只會以亂碼形式出現 密碼匙進行解密 (Decryption) 把信息還原到原來的形式 20.2.3 公開和私人密碼匙(1) 公開密碼匙 (Public key) 讓任何人都知道的 私人密碼匙 (Private key) 機密的，不能公開 加密/解密 用公開密碼匙來加密，只能以私人密碼匙來解密 20.2.3 公開和私人密碼匙(2) 加密/解密(續) 用私人密碼匙來加密，只能以公開密碼匙來解密 他人傳送機密信息給你 你可以把公開密碼匙交給任何人，以便他們在傳送機密信息給你前，使用你的公開密碼匙來加密。 在收到經加密的信息後，使用私人密碼匙，你便可為信息進行解密。 20.2.3 公開和私人密碼匙(3) 例 1 麗玲將要傳送一個信息給志明。麗玲能如何確定這個信息，除了志明外，其他人將不能讀取？ 解： 麗玲應該使用志明的公開密碼匙把信息加密。當志明收到加密後的信息時，他會使用私人密碼匙來開啟信息 20.2.4 網站的保密傳送(1) 保密插口層 (SSL) 網站用來確保數據安全地傳送 用戶瀏覽器會顯示閉鎖圖像 瀏覽 SSL 網站時，用戶會接收到公開密碼匙 傳送任何數據前，用戶瀏覽器會用這公開密碼匙進行加密 當網站收到經加密的數據時，便會用私人密碼匙來解密 用於電子商貿 只能用於較新的瀏覽器上 20.2.4 網站的保密傳送(2) 例 2 文媛使用信用卡從一家網上書店 BookOnline 購買了一本書。討論購物數據是如何透過互聯網安全地傳送？ 解：