© 2006
第第88讲讲 信信 息息 安安 全全
第第88章章 信息安全信息安全
•• 网络安全网络安全
•• 2 计算机软件知识产权保护计算机软件知识产权保护
•• 3 计算机病毒计算机病毒
第八讲
信 息 安 全
© 2006
第第88讲讲 信信 息息 安安 全全
网络安全网络安全
• (1)黑客攻击
• (2)防止黑客攻击的策略
• (3)防火墙
• (4)加密技术
© 2006
第第88讲讲 信信 息息 安安 全全
((11)黑客攻击)黑客攻击
• 黑客〔黑客〔hacker)hacker)是指通过网络非法入侵他人系统,是指通过网络非法入侵他人系统,
截获或篡改计算机数据,危害信息安全的电脑入截获或篡改计算机数据,危害信息安全的电脑入
侵者。侵者。
• 黑客分为六种:解密者、恶作剧者、网络小偷、黑客分为六种:解密者、恶作剧者、网络小偷、
职业雇佣杀手、职业雇佣杀手、““网络大侠网络大侠””和和““国家特工国家特工””。。
• 目前世界上推崇的信息系统防黑的策略是著名的目前世界上推崇的信息系统防黑的策略是著名的
防黑管理模型防黑管理模型PDRRPDRR。。P(Protection)P(Protection)是指做好自是指做好自
身的防黑保护;身的防黑保护;D(Detection)D(Detection)是防黑扫描、检测;是防黑扫描、检测;
第第——个个R(Response)R(Response)指反应,即反应要及时;第指反应,即反应要及时;第
二个二个R(Recovery)R(Recovery)指恢复,如果万一被黑客攻击,指恢复,如果万一被黑客攻击,
就要想办法立即恢复。就要想办法立即恢复。
© 2006
第第88讲讲 信信 息息 安安 全全
((22)防止黑客攻击的策略)防止黑客攻击的策略
•• 防止黑客入侵的措施:防止黑客入侵的措施:
•• 11加加强强对对控控制制机机房房、、网网络络服服务务器器、、线线路路和和主主机机等等实实体体的的防防范范,,
除除了了做做好好环环境境的的保保卫卫工工作作外外,,还还要要对对系系统统进进行行整整体体的的动动态态监监
控。控。
•• 2 2 身身份份认认证证 通通过过授授权权认认证证的的方方式式来来防防止止黑黑客客和和非非法法使使用用者者
进入网络,为特许用户提供符合身份的访问权限和控制权限。进入网络,为特许用户提供符合身份的访问权限和控制权限。
•• 33数数据据加加密密 对对信信息息系系统统的的数数据据、、文文件件、、密密码码和和控控制制信信息息加加密密,,
提高数据传输的可靠性。提高数据传输的可靠性。
•• 44在在网网络络中中采采用用行行之之有有效效的的防防黑黑产产品品,,如如防防火火墙墙、、防防黑黑软软件件
等等。。目目的的在在于于阻阻止止无无关关用用户户闯闯入入网网络络,,以以及及不不允允许许把把本本公公司司
的有用信息传送给网外竞争对手等特殊人员。的有用信息传送给网外竞争对手等特殊人员。
•• 5 5 制定相关法律,以法治黑。制定相关法律,以法治黑。
© 2006
第第88讲讲 信信 息息 安安 全全
((33)) 防火墙防火墙
•• 防火墙是由硬件和软件组成的,是置于两个网络之间防火墙是由硬件和软件组成的,是置于两个网络之间
(比如,在(比如,在InternetInternet和和ISPISP之间)执行访问之间)执行访问————控制策控制策
略的系统。它在内部网与外部网之间设置屏障,以阻略的系统。它在内部网与外部网之间设置屏障,以阻
止外界对内部资源的非法访问,也可以防止内部对外止外界对内部资源的非法访问,也可以防止内部对外
部的不安全访问。部的不安全访问。
•• 防火墙的类型可分为三种:包过滤防火墙、代理防火防火墙的类型可分为三种:包过滤防火墙、代理防火
墙、双穴主机防火墙。墙、双穴主机防火墙。
Internet
内部网络内部网络
防火墙
© 2006
第第88讲讲 信信 息息 安安 全全
((44)) 加密技术加密技术
•• 对称密码算法对称密码算法 : :对称密码算法也称为单密钥密码算法。对称密码算法也称为单密钥密码算法。
对称加密体制的特征是加密与解密的密钥是一样的或对称加密体制的特征是加密与解密的密钥是一样的或
可以导出的可以导出的 。。
•• 美国数据加密标准(美国数据加密标准(DESDES))
•• 高级加密标准(高级加密标准(AESAES))
•• 国际数据加密标准国际数据加密标准((IDEA) IDEA)
发
送
方
接
收
方
相同的密钥
明
文
明
文加密 解密加密的信息
© 2006
第第88讲讲 信信 息息 安安 全全
非对称密码算法非对称密码算法
•• 在非对称加密体系中,密钥被分解为一对(即公开密钥和私在非对称加密体系中,密钥被分解为一对(即公开密钥和私
有密钥)。这对密钥中任何一把都可以作为公开密钥(加密有密钥)。这对密钥中任何一把都可以作为公开密钥(加密
密钥)通过非保密方式向他人公开,而另一把作为私有密钥密钥)通过非保密方式向他人公开,而另一把作为私有密钥
(解密密钥)加以保存。(解密密钥)加以保存。
发
送
方
接
收
方
以公有密钥加密
明
文
明
文加密 解密加密的信息
以私有密钥解密
© 2006
第第88讲讲 信信 息息 安安 全全
计算机软件知识产权保护计算机软件知识产权保护
•• ((11)我国对软件的有关法规)我国对软件的有关法规
•• ((22)计算机软件开发和使用中的版权问题)计算机软件开发和使用中的版权问题
© 2006
第第88讲讲 信信 息息 安安 全全
((11)我国对软件的有关法规)我国对软件的有关法规
•• 19871987年年66月,通过《中华人民共和国技术合同法》。月,通过《中华人民共和国技术合同法》。
•• 19901990年年99月月,,通通过过《《中中华华人人民民共共和和国国著著作作权权法法》》,,该该法法首首次次规规定定计计算算机机软软件件作作为为
作品,其著作权及其相关权益受本法保护。作品,其著作权及其相关权益受本法保护。
•• 19911991年年55月,通过《中华人民共和国著作权法实施条例》。月,通过《中华人民共和国著作权法实施条例》。
•• 19911991年年1010月月,,实实施施《《计计算算机机软软件件保保护护条条例例》》,,该该条条例例对对软软件件著著作作权权人人的的权权益益及及侵侵
权人的法律责任作了详细规定。权人的法律责任作了详细规定。
•• 19921992年年55月,实施《计算机软件著作权登记》月,实施《计算机软件著作权登记》
•• 19921992年年77月,我国加入月,我国加入““世界版权公约世界版权公约””。。
•• 19921992年年99月月,,颁颁布布《《实实施施国国际际著著作作权权条条约约的的规规定定入入》》该该规规定定规规定定外外国国计计算算机机程程序序
作为文学作品保护。作为文学作品保护。
•• 19941994年年77月月,,实实施施““全全国国人人民民代代表表大大会会常常务务委委员员会会关关于于惩惩治治侵侵犯犯著著作作权权的的犯犯罪罪的的
决定决定””。。
•• 19971997年年1010月月,,实实施施《《中中华华人人民民共共和和因因刑刑法法》》((修修订订)),,该该刑刑法法新新增增了了计计算算机机犯犯罪罪的的
罪名。罪名。
•• 19981998年年33月月,,发发个个《《计计算算机机软软件件产产品品管管理理办办法法》》,,该该办办法法明明确确国国家家对对软软件件产产品品实实
行登记备案制度。行登记备案制度。
•• 19911991年年1010月月11日开始实施《计算机软件保护条例》。日开始实施《计算机软件保护条例》。
•• 20022002年年11月月11日开始实施新的《计算机软件保护条例》。日开始实施新的《计算机软件保护条例》。
© 2006
第第88讲讲 信信 息息 安安 全全
((22)计算机软件开发和使用中的版权问题)计算机软件开发和使用中的版权问题
•• 我国我国19911991年公布的软件保护条例明确规定以下年公布的软件保护条例明确规定以下88种情况属侵犯版权行为,要负法种情况属侵犯版权行为,要负法
律责任:律责任:
•• ((11)未经软件著作权人同意,发表其软件作品。)未经软件著作权人同意,发表其软件作品。
•• ((22)将他人开发的软件当作自己的作品发表。)将他人开发的软件当作自己的作品发表。
•• ((33)未经合作者同意,将与他人合作开发的软件当作自己单独完成的作品发表。)未经合作者同意,将与他人合作开发的软件当作自己单独完成的作品发表。
•• ((44)在他人开发的软件上署名或者涂改他人开发的软件上的署名。)在他人开发的软件上署名或者涂改他人开发的软件上的署名。
•• ((55))未未经经软软件件著著作作权权人人或或者者其其合合法法受受让让者者的的同同意意,,修修改改、、翻翻译译、、注注释释其其软软件件作作
品。品。
•• ((66)未经软件著作权人或者其合法受让者的同意,复制或部分复制的软件作品。)未经软件著作权人或者其合法受让者的同意,复制或部分复制的软件作品。
•• ((77))未未经经软软件件著著作作权权人人或或者者其其合合法法受受让让者者的的同同意意,,向向公公众众发发行行、、展展示示其其软软件件的的
复制品。复制品。
•• ((88)未经软件著作权人或者其合法受让者的同意,向任何第三方有其软件的许)未经软件著作权人或者其合法受让者的同意,向任何第三方有其软件的许
可使用或者转让事宜。可使用或者转让事宜。
© 2006
第第88讲讲 信信 息息 安安 全全
计算机病毒计算机病毒
• ((11)计算机病毒的概念)计算机病毒的概念
• ((22)计算机病毒产生的原因)计算机病毒产生的原因
• ((33)计算机病毒的特征)计算机病毒的特征
• ((44)计算机病毒的预防和清除)计算机病毒的预防和清除
© 2006
第第88讲讲 信信 息息 安安 全全
((11)计算机病毒的概念)计算机病毒的概念
•• 美国计算机安全专家美国计算机安全专家Frederick CohenFrederick Cohen博士博士19871987年在年在
《计算机与安全》杂志上发表文章,将计算机病毒定《计算机与安全》杂志上发表文章,将计算机病毒定
义为:计算机病毒是义为:计算机病毒是——个能传染其它程序的程序,病个能传染其它程序的程序,病
毒是靠修改其它程序,并把自身的拷贝嵌入到其它程毒是靠修改其它程序,并把自身的拷贝嵌入到其它程
序而实现传染的。序而实现传染的。
•• 计算机病毒是隐藏在计算机系统中,利用系统资源进计算机病毒是隐藏在计算机系统中,利用系统资源进
行繁殖并生存.能够影响计算机系统的正常运行,并行繁殖并生存.能够影响计算机系统的正常运行,并
可通过系统资源共享的途径进行传染的程序。可通过系统资源共享的途径进行传染的程序。
© 2006
第第88讲讲 信信 息息 安安 全全
((22)计算机病毒产生的原因)计算机病毒产生的原因
• 开个玩笑,一个恶作剧。开个玩笑,一个恶作剧。
• 产生于个别人的报复心理。产生于个别人的报复心理。
• 用于版权保护。用于版权保护。
• 用于特殊目的。用于特殊目的。
© 2006
第第88讲讲 信信 息息 安安 全全
((33)) 计算机病毒的特征计算机病毒的特征
•• 传染性传染性 :传染性是计算机病毒最重要的特征,是判断一段程:传染性是计算机病毒最重要的特征,是判断一段程
序代码是否为计算机病毒的重要依据。序代码是否为计算机病毒的重要依据。
•• 隐藏性隐藏性 :隐藏性是指计算机病毒进入系统后不易被发现,使:隐藏性是指计算机病毒进入系统后不易被发现,使
之可以有更长的时间去实现计算机病毒的传染和破坏。之可以有更长的时间去实现计算机病毒的传染和破坏。
•• 破坏性破坏性 :计算机系统被计算机病毒感染后,一旦病毒发作:计算机系统被计算机病毒感染后,一旦病毒发作
条件满足时,就在计算机上表现出一定的症状。条件满足时,就在计算机上表现出一定的症状。
•• 触发性触发性 :计算机病毒一般是有控制条件的,当外界条件满:计算机病毒一般是有控制条件的,当外界条件满
足计算机病毒发作要求时,计算机病毒就开始传染或破坏。足计算机病毒发作要求时,计算机病毒就开始传染或破坏。
•• 潜伏性潜伏性 :计算机病毒的潜伏性是指计算机病毒具有依附其:计算机病毒的潜伏性是指计算机病毒具有依附其
它媒体而寄生的能力。它媒体而寄生的能力。
© 2006
第第88讲讲 信信 息息 安安 全全
((44)计算机病毒的预防和清除)计算机病毒的预防和清除
•• 计算机病毒的预防计算机病毒的预防 。一般应注意以下几点。一般应注意以下几点
•• ①①安装实时监控的杀毒软件或防毒卡,定期更新病毒库。安装实时监控的杀毒软件或防毒卡,定期更新病毒库。
•• ②②不要在微机上玩游戏,因为游戏软件是病毒的主要载体。不要在微机上玩游戏,因为游戏软件是病毒的主要载体。
•• ③③及时升级杀毒软件,安装操作系统的补丁程序。及时升级杀毒软件,安装操作系统的补丁程序。
•• ④④不要随意打开来历不明的电子邮件及附件。不要随意打开来历不明的电子邮件及附件。
•• ⑤⑤不不要要随随意意打打开开陌陌生生人人传传来来的的页页面面链链接接,,谨谨防防其其中中隐隐藏藏的的
木马病毒。木马病毒。
•• ⑥⑥安装防火墙工具,过滤不安全的站点访问。安装防火墙工具,过滤不安全的站点访问。
•• ⑦⑦对重要数据进行备份。对重要数据进行备份。
