信息安全与计算机病毒的防范教程.ppt

6.一些高级功能的使用 测网速 流量悬浮窗的打开与关闭 强力卸载软件 禁止软件开机自动运行 6.1 测网速 点击电脑体检界面下右侧的宽带测速器图标 弹出的测速界面 6.2 流量悬浮窗的打开与关闭 点击电脑体检界面下右侧功能大全一栏的“更多” 点击 “流量防火墙” 1.点击设置图标 2.通过是否打勾选择是否显示悬浮窗 SSL协议提供的服务主要有： ★ 认证用户和服务器，确保数据发送到正确的客户机和服务器。 ★ 加密数据以防止数据中途被窃取。 ★ 维护数据的完整性，确保数据在传输过程中不被改变。 SSL SSL协议的工作流程有服务器认证阶段和用户认证阶段。 服务器认证阶段： ① 客户端向服务器发送一个开始信息,以便开始一个新的会话连接。 ② 服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的Hello信息时将包含生成主密钥所需的信息。 ③ 客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器。 ④ 服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段：在此之前，服务器已经通过了客户认证，因此在用户认证阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 SSL 信息安全服务是指为确保信息和信息系统的完整性、保密性和可用性所提供的信息技术专业服务，包括对信息系统安全的的咨询、集成、监理、测评、认证、审计、培训和风险评估、应急响应等工作。信息安全服务分成三类：信息安全咨询、信息安全建设、信息安全维护。 信息安全咨询包括信息安全风险评估、安全策略制订、管理规范制订、技术规范制订、教育与培训、ISO 27001、ISMS认证咨询等服务。 信息安全建设包括信息安全规划、信息安全加固与优化、产品安全配置、安全工程监理等服务。 信息安全维护包括安全日志综合审计、紧急事件响应、技术支持、信息安全公告、数据备份与灾难恢复、信息安全监控等服务。 信息安全服务 国内外信息安全立法简况 使用计算机网络应遵循的道德规范 1.4.6 信息安全法规与计算机道德 20世纪90年代以来，针对计算机网络与利用计算机网络从事刑事犯罪的数量，在许多国家都以较快的速度增长。因此，在许多国家较早就开始实行以法律手段来打击网络犯罪。到了20世纪90年代末，这方面的国际合作也迅速发展起来。 为了保障网络安全，着手在刑事领域作出国际间规范的典型是欧盟。欧盟委员会于2000年初及12月底两次颁布了《网络刑事公约》（草案）。这个公约草案对非法进入计算机系统，非法窃取计算机中未公开的数据等针对计算机网络的犯罪活动，以及利用网络造假、侵害他人财产、传播有害信息等使用计算机网络从事犯罪的活动均详细规定了罪名和相应的刑罚。现在，已经有43个国家（包括美国、日本等）表示了对这一公约草案的兴趣，这个草案很有可能成为打击网络犯罪国际合作的第一个公约。 1996年12月，世界知识产权组织在两个版权条约中，作出了禁止擅自破解他人数字化技术保护措施的规定。至今，绝大多数国家都把它作为一种网络安全保护，规定在本国的法律中。欧盟、日本、美国也是这样。 国内外信息安全立法简况 我国对网络信息安全立法工作一直十分重视，制定了一批相关法律、法规、规章等规范性文件，涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治等特定领域的信息安全、信息安全犯罪制裁等多个领域。1994年2月，国务院发布《计算机信息系统安全保护条例》，1997年12月公安部发布《计算机信息网络国际联网安全保护管理办法》，同年全国人大常委会修订的《刑法》也增加了计算机犯罪的新内容。2000年12月28日，九届全国人大十九次会议通过《全国人大常委会关于维护互联网安全的决定》，其成为我国针对信息网络安全制定的第一部法律性决定。目前，我国针对信息网络安全的属于国家一级的法律有一个决定，属于行政法规的有《电信条例》等五个，属于部门规章与地方性法规的，则已经有上百件。我国法院也已经受理并审结了一批涉及信息网络安全的民事与刑事案件。虽然网络安全问题至今仍然存在，但目前的技术手段、法律手段、行政手段已初步构成一个综合防范体系。 国内外信息安全立法简况 1995年11月18日，在美国加利福尼亚大学柏克利分校举行了一次研讨会。会议的主题就是讨论计算机网络带来的道德伦理问题。在会议上美国华盛顿的一个名为“计算机伦理研究所”的组织，推出了“计算机伦理十诫”。具体的内容是：你不应用计算机去伤害别人；你不应干扰别人的计算机工作；你不应窥视别人的文件；你不