第七章信息安全与职业道德

第七章信息安全与职业道德内容摘要：

与职业道德  信息安全概述  计算机病毒  计算机病毒的定义  计算机病毒的特征  计算机病毒的种类  计算机病毒的命名  计算机病毒的传播  计算机病毒的检测与防治  计算机网络安全  计算机职业道德 信息安全与道德规范 737 计算机病毒的传播（ 1）  计算机病毒的传播过程。 在系统运行时 ， 计算机病毒通过病毒载体即系统的外存储器进入系统的内存储器 ， 常驻内存。 该病毒在系统内存中监视系统的运行 ， 当它发现有攻击的目标存在并满足条件时 ， 便从内存中将自身链接入被攻击的目标 ， 从而将病毒进行传播。 信息安全与道德规范 738 计算机病毒的传播（ 2） 计算机病毒的传播途径  不可移动的计算机硬件设备  移动存储设备  计算机网络  电子邮件 ,BBS,浏览页面 ,下载 ,即时通信软件  通过点对点通信系统和无线通信系统传播 信息安全与道德规范 739 信息安全与道德规范 740 第七章 信息安全与职业道德  信息安全概述  计算机病毒  计算机病毒的定义  计算机病毒的特征  计算机病毒的种类  计算机病毒的命名  计算机病毒的传播  计算机病毒的检测与防治  计算机网络安全  计算机职业道德 信息安全与道德规范 741 计算机病毒的检测与防治  计算机病毒的检测与防治应从下面三个方面进行 .  病毒预防  计算机病毒的预防即预防病毒侵入，是指通过一定的技术手段防止计算机病毒对系统进行传染和破坏  病毒检测  计算机病毒检测即发现和追踪病毒，是指通过一定的技术手段判定出计算机病毒。  病毒清除  计算机病毒的清除是指从感染对象中清除病毒，是计算机病毒检测发展的必然结果和延伸 信息安全与道德规范 742 病毒预防 (1)  保证硬盘无病毒的情况下 ， 尽量用硬盘引导系统。  不要使用来历不明的磁盘或光盘。  以 RTF格式作为交换文档文件。  如果打开的文件中含有宏 ， 在无法确定来源可靠的情况下 ， 不要轻易打开。  不要打开来历不明的电子邮件。  浏览网页 (特别是个人网页 )时要谨慎。 当浏览器出现 “ 是否要下载 ActiveX控件或 Java脚本 ” 警告通知框 ， 为安全起见 ， 不要轻易下载。 信息安全与道德规范 743 病毒预防 (2)  从 Inter上下载软件时 ， 要从正规的网站上下载 ，并确保无毒后才安装运行。  了解和掌握计算机病毒发作的时间或条件 ， 并事先采取措施。  随时关注计算机报刊或其他媒体发布的最新病毒信息及其防治方法。  一旦发现网络病毒 ， 立即断开网络 ， 采取措施 ， 避免扩散。  安装杀毒软件 ， 开启实时监控功能 ， 随时监控病毒的侵入。  定期使用杀毒软件进行杀毒 ， 并定时升级病毒库。 信息安全与道德规范 744 病毒检测 (人工判断 )  计算机启动变慢 ， 反应迟钝 ， 出现蓝屏或死机。  开机后出现陌生的声音 、 画面或提示信息。  程序的载入时间变长。  可执行文件的大小改变。  磁盘访问时间变长 （ 读取或保存相同长度的文件的速度变慢 ）。  没有存取磁盘 ， 但磁盘指示灯却一直亮着。  系统的内存或硬盘的容量突然大幅减少。  文件神秘消失。  文件名称 、 扩展名 、 日期 、 属性等被更改。  打印出现问题。 信息安全与道德规范 745 第七章 信息安全与职业道德  信息安全概述  计算机病毒  计算机网络安全  防火墙技术  虚拟专用网  入侵检测  漏洞扫描  数据加密技术  黑客技术 与防范  计算机职业道德 信息安全与道德规范 746 防火墙技术 (１ )  防火墙的定义  设置在两个或多个网络之间的安全阻隔，用于保证本地网络资源的安全，通常包含软件部分和硬件部分的一个系统或多个系统的组合。  功能  防火墙常常被安装在受保护的内部网络通往Inter的唯一出入点上，它能根据一定的安全策略有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤。 信息安全与道德规范 747 防火墙技术（２）  防火墙的分类  包过滤  代理服务器  状态监视器  复合型防火墙  个人防火墙 信息安全与道德规范 748 包过滤防火墙  工作在 网络层 ，其技术依据是 网络中的分组传输技术 ，通过读取 数据包 中的 源地址、目标地址、 TCP/UDP源端口和目标端口 等地址信息来判断这些 “ 包 ” 是否来自可信任的安全站点。 一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。 信息安全与道德规范 749 包过滤防火墙 内部网 Inter 检测包头 检查路由 IP包 安全策略： 过滤规则 路由表 符合 不符合 丢弃 转发 包过滤防火墙 信息安全与道德规范 750 代理服务器  代理内部网络用户与外部网络服务器进行信息交换的程序，工作于 应用层 ，能实现比包过滤型更严格的安全策略。 代理服务器通常运行在两个网络之间，它 对于客户机 来说像是一台 真正的服务器 ，而 对外界的服务器 来说，它又是一台 真正的客户机。  常用的是 HTTP代理服务器，端口通常为 80或8080 信息安全与道德规范 751 状态监视器  状态监视器作为防火墙技术，其安全特性 最佳 ，它采用了一个在 网关上 执行网络安全策略的软件引擎，称之为 检测模块。 检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取 部分数据，即 状态信息 ，并动态地保存起来作为以后制定安全决策的参考。 信息安全与道德规范 752 复合型防火墙  复合型防火墙是指 综合了状态检测与透明代理 的新一代的防火墙，进一步基于 ASIC（专用集成电路）架构 ，把防病毒、内容过滤整合到防火墙里，其中还包括 VPN（虚拟专用网）、 IDS（入侵检测系统）功能，多单元融为一体，是一种新突破。  它在网络边界实施 第七层 的内容扫描，实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。 信息安全与道德规范 753 个人防火墙  个人防火墙实际上是一种 应用程序 ，它运行于工作站上，用来隔离不希望、来自网络的通信，是对常规防火墙功能的补充。  已有商业个人防火墙如 Symantec公司的Norton个人防火、 McAfee个人防火墙，瑞星防火墙等。 信息安全与道德规范 754 第七章 信息安全与职业道德  信息安全概述  计算机病毒  计算机网络安全  防火墙技术  虚拟专用网  入侵检测  漏洞扫描  数据加密技术  黑客技术 与防范  计算机职业道德 信息安全与道德规范 755 虚拟专用网 vpn（１）  概念  VPN(virtual private work )是指 利用公共网络 ，如公共分组交换网、帧中继网、ISDN或 Inter网络等的一部分来发送专用信息，形成 逻辑上的专用网络。 信息安全与道德规范 756 虚拟专用网 vpn（２）  基本功能  加密数据 ， 以保证通过公网传输的信息即使被他人截获也不会泄露。  信息认证和身份认证 ， 保证信息的完整性 、合法性 ， 并能鉴别用户的身份。  提供访问控制 ，不同的用户有不同的访问权限。 信息安全与道德规范 757 虚拟专用网 vpn（ 3） 分类  拨号 VPN (Access VPN) 。