网络道德与信息安全解析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
破坏制度
局部
社会型黑客
攫取金钱,恐吓,挑战,获取 声望
威胁
娱乐型黑客
以吓人为乐,喜欢挑战
安全问题根源—外因来自自然的破坏
外因是条件,内因是关键。 外因是危险的网络环境,病毒、木马,钓鱼,欺诈等。
内因是自己对信息安全的意识和重视。
信息技术的发展
电报电话通信
计算机加工存储 网络互联时代
信息安全保障
网页浏 览
文件下 载
文件共 享
U盘滥用
邮件收 发
即时聊 天
如何判断计算机是否感染病毒?
计算机或网络速度变慢 出现异常进程或文件
防病毒软件
其他不正常
邮件安全
垃圾邮件
钓鱼邮件
本章小结
1. 在虚拟的网络社会,人与人彼此互不相识,人类 赖以生存的道德体系需要维护 2. 在信息系统给人类提供海量的信息时,也会将个 人的隐私暴露出来,在因特网中尤其需要保护 3. 防止商业数据及个人信息泄密与被破坏是急迫的 事情
第十四章 网络道德与信息安全
第一节 网络道德规范 第二节 信息安全
一、网络道德规范行为
14.1 网络道德规范
道德是由一定的社会组织借助于社会舆论、 内心信念、传统习惯所产生的力量,使人们遵 从道德规范,达到维持社会秩序、实现社会稳 定目的的一种社会管理活动。目前比较严重的 网络道德失范行为主要有:网络犯罪、色情和 暴力风暴席卷而来、网络文化侵略以及破坏国 家安全等。
安全问题根源—内因系统越来越复杂
安全问题根源—内因人是复杂的
安全问题根源—外因来自对手的威胁
国家 安全
信息战士
减小国家决策空间、战略优势, 制造混乱,进行目标破坏
威胁
情报机构
搜集政治、军事,经济信息
恐怖分子
破坏公共秩序,制造混乱,发 动政变
共同
商业间谍
掠夺竞争优势,恐吓
威胁
犯罪团伙
施行报复,实现经济目的,
中继
路由
关闭安全维护
“I后nt门er”net
入侵检测 实时监控
对外数服务据厅文件加密
病毒防护
Intranet
技术部门
Modem 安企装业认证网&络授权
内部/个体 内部/组织 外部/个体
授权复查
安全隐患
外部/组织
高素质的人员队伍
信息安全保障专家
信息安全专业人员
(信息安全相关的岗位和职责)
计划 组织
开发 采购
可用性:确保拥有授权的用户或程序可以 及时、正常使用信息
秘密
保密性 (Confidentiality)
完整性 (Integrity)
可用性 (Availability)
完善的信息安全技术体系考虑过程
机关行政部门
操作系统补丁
机关业务部门
DMZ ? E-Mail ? File Transfer ? HTTP
实施 交付
运行 维护
废 弃
信息安全从业人员 (信息系统相关的岗位和职责)
安全基础和安全文化
注册信息安全专业人员 (CISP)
培 训
注册信息安全员 (CISM)
所有员工
意
识
安全意识
信息安全趋势
隐蔽性:信息安全的一个最大特点就是看不见摸不着。在不知不觉
中就已经中了招,在不知不觉中就已经遭受了重大损失。
14.1 网络道德规范
二、网络道德的特点
网络道德由于虚拟空间的出现而产生新的 要求,它与植根于物理空间的现实道德相比较, 有其新的特点 (1)自主性和自律性 (2)开放性和多元性
为什么会有信息安全问题?
14.2 信息安全
因为有病毒吗?
• 因为有漏洞吗?
• 因为有黑客吗?
这些都是原因, 但没有说到根源
信息安全趋势
趋利性:为了炫耀能力的黑客少了,为了非法取得政治、经济利益的人 越来越多
网络群体性事件影响政治、社会稳定
云南晋宁看守所“躲猫猫” 浙江杭州“飙车事件”
湖北巴东县“邓玉娇事件” 河南农民工“开胸验肺事件”
上海“钓鱼执法事件” 南京“周久耕房管局长天价烟”
个人计算机信息安全防护
防病毒软 口令 件
帐户 管理
补丁管 理
共享、网 络安全
日志、审核
软件更新 、配置 移动存储设备管
服务管理
理
暴力破解密码时间
制作病毒用来做什么?
计算机病毒
熊猫烧香
编制或者在计算机中插入的破 坏计算机功能或者数据,影响 计算机使用并且能够自我复制 的一组计算机指令或者程序代 码。
蠕虫
蠕虫
蠕虫也是病毒,不同的是通过复 制自身在互联网环境下进行传播 ,与病毒的传染能力主要针对计 算机内文件系统不同,蠕虫传染 目标是互联网内的所有计算机。
信息本身的机密性(Confidentiality)、完整性(Integrity )和可用性(Availability)的保持,即防止防止未经授权使 用信息、防止对信息的非法修改和破坏、确保及时可靠地使 用信息。
保密性:确保信息没有非授权的泄漏,不 被非授权的个人、组织和计算机程序使用
完整性:确保信息没有遭到篡改和破坏
通信安全 网络安全
数据安全 技术系统安全问题 信息系统安全问题
“组织内部环境”
现在人们意识到:技术很重要,但技术不是一切;信息系 统很重要,只有服务于组织业务使命才有意义
什么是信息安全?
不该知道的人,不让他知道!
什么是信息安全?
信息不能追求残缺美!
什么是信息安全?
信息要方便、快捷!
什么是信息安全
木马
隐藏在正常程序中的一段具有特殊功 能的恶意代码,具备破坏和删除文件 、发送密码、记录键盘和攻击等功能 ,会使用户系统被破坏甚至瘫痪。
木马
网页脚本病毒
将恶意的破坏性代码内嵌在网页中, 一旦有用户浏览带毒网页,病毒就会 立即发作。请谨慎操作,不懂的,不
明白的,不要随便点!
网页脚本
Hale Waihona Puke Baidu
病毒的传播途径