信息与计算机基础知识.pptxVIP

第六节 信息安全及职业道德一、信息安全的基本概念;信息安全是指防止信息被故意地和偶然地非法授权、泄漏、更改、破坏或使信息被非法系统识别、控制。信息安全的目标是保证信息保密性、完整性、可用性、可控性。 信息安全范围主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别7个方面。 运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、审计跟踪、备份与恢复、应急4个方面的内容。系统的运行安全检查是计算机信息系统安全的???要环节，用来保证系统能连续、正常地运行。 人员安全主要是指计算机工作人员的安全意识、法律意识、安全技能等。除少数难以预知和抗拒的天灾外，绝大多数灾害是人为的，由此可见人员安全是计算机信息系统安全工作的核心。人员安全检查主要是法规宣传、安全知识学习、职业道德教育和业务培训等。 ;2. 计算机信息面临的威胁 ;③ 其他不安全因素 在信息处理方面也存在许多不安全因素，主要存在以下几个方面。 存储密度高。在一张磁盘或U盘中可以存储大量信息，很容易放在口袋中带出去，容易受到意外损坏或丢失，造成大量信息丢失。 数据可访问性。数据信息可以很容易地被复制下来而不留任何痕迹。 信息聚生性。信息系统的特点之一，就是能将大量信息收集在一起进行自动、高效地处理，产生很有价值的结果。当信息以分离的小块形式出现时，它的价值往往不大，但当将大量信息聚集在一起时，信息之间的相关特性，将极大地显示出这些信息的重要价值。信息的这种聚生性与其安全密切相关。 保密困难性。计算机系统内的数据都是可用的，尽管可以设许多关卡，但对一个熟悉计算机的人来说，获取数据并非很难。 介质的剩磁效应。存储介质中的信息有时是擦除不干净或不能完全擦除掉的，会留下可读信息的痕迹，一旦被利用，就会泄密。 电磁泄漏性。计算机设备工作时能够辐射出电磁波，任何人都可以借助仪器设备在一定的范围内收到它，尤其是利用高灵敏度仪器可以清晰地看到计算机正在处理的机密信息。 信息介质的安全隐患。在磁盘信息恢复技术方面，硬盘被格式化多遍，其残留信息仍能被恢复。当对磁盘“以旧换新”时，往往没有注意这种形式的信息外泄。 ;(2) 信息系统面临的威胁;(3) 计算机信息受到的攻击;3. 计算机信息安全技术;(2) 计算机信息的实体安全;(3) 信息运行安全技术;(4) 计算机系统安全等级;(5) 信息安全技术;② 数据库的安全保护;③ 访问控制;4. 计算机网络安全技术;(1) 网络加密技术; (2) 身份认证;(4) Web网中的安全技术;(5) 虚拟专用网(VPN);二、计算机病毒;计算机病毒是一种精巧的程序，它具有下列主要特点。;2. 计算机病毒的传染方式和危害;3. 计算机病毒的分类;4. 计算机病毒的防范;5. 常用杀毒软件;6. 黑客和黑客程序;2000年2月7日至2月9日3天时间里，美国的主要几大网站——雅虎(Yahoo)、亚马逊(A)、电子港湾、CNN等几乎同时受到黑客的攻击，致使这几大网站陷入瘫痪，被迫关闭数小时。这些黑客属于DdoS型，其攻击的原理是首先对网站进行大范围的扫描，针对一些已知的操作系统弱点寻找漏洞，一旦找到某服务器的漏洞，便采用“拒绝服务”攻击手段，即用大量垃圾邮件发向对方的邮件服务器，使其电子邮件系统被堵塞以至崩溃，使网站瘫痪。 从某种意义上说，黑客对计算机及信息安全的危害性比一般计算机病毒更为严重。目前世界上推崇的信息系统防黑策略是著名的防黑管理型PDRR。P(Protection)即做好自身的防黑保护；D(Detection)即防黑扫描、检测；第一个R(Response)即反应，反应要及时；第二个R(Recovery)是恢复，如果万一被黑，就要想办法立即恢复。一个信息系统要尽量做到PD+R，如果这样，这个系统就是安全的。这也就是防黑站点的标准——保护严密、检测迅速、反应及时。 ;三、计算机犯罪 1. 什么是计算机犯罪;2. 计算机犯罪的类型;3. 计算机犯罪的手段;四、计算机职业道德;2. 计算机职业道德教育的重要性;3. 信息使用的道德规范;第七节 计算机软件知识产权保护;1. 《中华人民共和国著作权法》;2. 《计算机软件保护条例》;3. 中国保护软件知识产权的其他重要政策法规;1997年10月1日，修订后的《中华人民共和国刑法》开始实施。新刑法增加了计算机犯罪的罪名，该法最具IT法律特点的规定主要集中在计算机犯罪与侵犯知识产权两部分。 1997年12月，国家科委发出《关于加强当前知识产权保护工作实施意见要点》。 1998年3月4日，原电子部发布《计算机软件产品管理办法》。该办法明确国家对软件产品实行登记备案制度。 1999年4月，国务院转发国家版权局《关于不得使用非法复制的计算机软件的通知》。 1999年8月