《信息技术高级》课件——10信息安全与职业道德.pptxVIP

信息技术课程

信息安全与

职业道德

主讲;

目录

content

02

计算机中的信息安全;

01

信息安全概述;

信息安全概述

信息安全是指保护信息和信息

系统，在未经授权时不被访问、使用、泄露、中断、修改与破坏。;

信息安全概述

信息安全可以为信息和信息系统提

供保密性、完整性、可用性、可控性和不可否认性。它的范围很广，比如包含了防范商业机密泄露、防范个人信息泄露等，都属于信息安全的范畴。;

系统硬件及环境的安全性，比

如机房设施、计算机主体、存储设备、辅助设备、数据通信设施以及信息存储介质的安全性等。;

系统软件的安全性，软件的非

法删改、复制与窃取都可能造成系统损坏和信息泄露等情况。比如计算机网络病毒，也是以软件手段切入系统造成破坏的。;

人为操作、管理的安全性，

包括工作人员的素质以及行政管理制度的健全性等等。;

数据信息在存储和传递过程

中的安全性，它是计算机犯罪的核心途径，也是信息安全的重点。;

信息在传输通道产生的电磁波辐射可

能被检测或者接收，造成信息泄露，同时空间电磁波也可能产生电磁干扰，影响系统的正常运行，还有一些自然灾害等不可抗力因素也可能对系统的安全造成危险。;

信息安全策略武泽軟件工程藏紫学院;

密码技术是信息加密中十分常

见并且有效的一种保护手段，特别是计算机与网络安全所使用的技术、认证、访问控制、电子证书都可以通过密码技术实现。;

信息安全技术

密码技术

技术

加密解密;

·对称密钥密码体制的加密速度快，但开放性差，密钥必须严格保密;

非对称密钥密码体制又称为非对称密码体制或双密钥密码体制，是现代密码学上重要的发明和进展。;

认证是对证据进行辨认、核

实和鉴别，从而建立某种数据的信任关系。;

信息安全技术

认证技术

1

·提供证据或标识2

·对证据或标识的有效性进行辨认、核实和鉴别;

信息安全技术

认证技术

01数字签名

·与纸上签名类似，但它使用了公钥加密领域的技术，是对非对称密钥加密技术与数字摘要技术的应用;

它是按照用户身份和所属的某项定义

组来限制用户对某些信息项的访问权或某些控制功能的使用权的一种技术。访问控制通常用于系统管理员控制用户对服务器、

目录、文件等网络资源的访问。;

访问控制技术

0102030405

入网访问控制网络权限控制目录级安全控制属性安全控制服务器安全控制;

防火墙技术

防火墙是一种位于内部网络和外部

网络之间的网络安全防护系统，它顾名思义就是相当于一堵墙，用于对内部网络和公共访问网进行隔离，是一个保证网络不受另一个网络攻击的屏障。;

信息安全技术

防火墙技术

01

网络安全的屏障

04

防止内部信息泄露;

02

计算机中的

信息安全;

计算机病毒是指能通过自身复制传播而产生

破坏的一种计算机程序。

它能寄生在系统的启动区、设备的驱动程序、操作系统的可执行文件中，甚至任何的应用程序上，并利用系统资源进行自我繁殖，从而达到破坏计算机系统的目的。;

计算机病毒一旦侵入之后就会不断地自我复制，占据磁盘空间，从而达到破坏数据的目的。

计算机一旦感染病毒，就会影响系统的正常运行，造成速度减慢、存储数据被破坏，甚至系统瘫痪等。

计算机病毒通常是一个没有文件名的程序。我们只有定期对它进行病毒扫描和查杀，才能最大限度地减少病毒的入侵。

有些病毒不是感染之后就会立即发作的，而是要等到达到触发条件之后，才开始破坏系统。

计算机病毒会充分利用人们的好奇心，通过网络浏览或邮件等多种方式进行传播。因此，我们不能贸然点击一些不明文件或者超链接。;

这些文件后，病毒程序也会被激活。

确定;

这类病毒通过计算机网络传播，

不改变文件和资源信息，利用网络从一台计算机的内存传播到其他计算机的内存，一般除了内存不占用其他的资源。;

计算机病毒的类型

开机型病毒

DOS的架构设计使得病毒可以在每

次开机时，在操作系统被加载之前就被加载到内存中。这个特性使它完全可以控制操作系统的各种中断操作，

并且拥有更大的能力进行传染和破坏。;

它兼具开机型病毒和文件型病

毒的特性，可以传染可执行文件，也可以传染磁盘的开机系统区，破坏