資源描述:
《《資訊安全》ppt課件》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、第8章 資訊安全實用資訊目錄8-1資訊安全與電腦犯罪8-2防毒基本觀念8-3駭客入侵與安全防護(hù)8-4網(wǎng)路安全,由個人做起問題與解答28-1資訊安全與電腦犯罪8-1.1認(rèn)識資訊安全8-1.2電腦犯罪38-1資訊安全與電腦犯罪某銀行的客戶資料被盜用、某網(wǎng)站被入侵,會員資料外洩、某病毒攻擊全球電腦,造成重大損失……,這些電腦犯罪、電腦病毒破壞的事件不斷地在生活中上演,網(wǎng)路成為不肖人士竊取他人私密資料、破壞他人電腦的最佳管道。因此如何提升資訊安全,做好防護(hù)措施,是當(dāng)前必須重視的課題。48-1.1認(rèn)識資訊安全資訊安全簡單的說,就是在電腦上運(yùn)用各種管理程序及防護(hù)技術(shù),以確保資料的安全,避免被他人讀取或修改
2、,而造成損失。資訊安全可能會因為各種天災(zāi)人禍而造成影響,例如:地震、水災(zāi)、軟硬體故障、作業(yè)人為疏失、有心人蓄意破壞……等原因,因此必須做好適當(dāng)?shù)姆雷o(hù)工作。5下面提供幾點資訊安全防護(hù)的基本概念供您參考:網(wǎng)路帳號及密碼的管理:帳號應(yīng)統(tǒng)一由權(quán)責(zé)人員進(jìn)行管理與設(shè)定,個人密碼必須定期更換,並於人員異動或職務(wù)變更時,註銷帳號或調(diào)整其權(quán)限。資料及程式的使用:不要從網(wǎng)路上下載不法程式,並使用有版權(quán)的軟體,如果一定要從網(wǎng)路下載資料或程式,最好先確認(rèn)無病毒感染,再行開啟使用。防火牆的裝置:系統(tǒng)應(yīng)裝置防火牆,以避免不明人士或程式入侵。警示訊號的設(shè)定:適度地設(shè)定各種系統(tǒng)警告訊號,以便系統(tǒng)發(fā)生突發(fā)狀況時,能即時提醒系統(tǒng)
3、管理者或使用人員處理。妥善管理個人資料:不要任意在網(wǎng)路上填寫與傳遞個人機(jī)密資料。其它:定期備份系統(tǒng)資料、加強(qiáng)自我資料與系統(tǒng)的防護(hù)知識、拒絕不明的資料來源、不散播夾帶病毒的資料……等。68-1.2電腦犯罪電腦犯罪是指利用電腦從事未經(jīng)授權(quán)的所有行為,致使他人遭受損失,例如:非法拷貝版權(quán)軟體、竊取他人帳號或機(jī)密資料、信用卡盜刷……等,利用電腦或電腦周邊設(shè)備為工具,而觸犯法律的各種行為。7常見的電腦犯罪類型有下列幾種:資料竊取、盜用與竄改:未經(jīng)授權(quán)讀取存放在電腦中的資料,然後進(jìn)行販?zhǔn)?、盜用,或修改內(nèi)容,甚至恐嚇企業(yè)或個人。駭客入侵:有些人可能因為興趣或受他人指使,利用電腦突破他人主機(jī)的安全措施,並強(qiáng)行
4、進(jìn)入讀取機(jī)密資料的行為。散播電腦病毒:有些人可能因為興趣或要展現(xiàn)自己的能力,會利用電腦製作一些可能致使系統(tǒng)無法正常執(zhí)行,甚至毀損系統(tǒng)的破壞性程式,然後經(jīng)由E-mail或網(wǎng)路下載的方式傳播,只要使用者一執(zhí)行,電腦立即中毒。網(wǎng)路毀謗、侮辱:在網(wǎng)路上發(fā)表不當(dāng)言論,對特定人或企業(yè)造成名譽(yù)、信用毀損的行為。盜版軟體:擅自複製或散佈未經(jīng)授權(quán)的軟體及電腦程式。盜拷電話:利用各種方法盜用他人的電話號碼來撥打各種付費電話,卻由原電話持有人來負(fù)擔(dān)所有的費用。特洛伊木馬:在電腦系統(tǒng)程式中額外加入片段程式,使其執(zhí)行某些未經(jīng)授權(quán)的行為。8防範(fàn)電腦犯罪行為的方法:加強(qiáng)政令宣導(dǎo)落實法律規(guī)範(fàn)修正安全漏洞9加強(qiáng)政令宣導(dǎo):犯罪行
5、為屬於個人的意識管理,透過家庭、學(xué)校及社會的教育,提升個人道德意識,杜絕人們從事各種非法行為,因此政府應(yīng)積極推廣各種防治電腦犯罪的政令宣導(dǎo)活動,導(dǎo)正社會風(fēng)氣。10落實法律規(guī)範(fàn):由於電腦及網(wǎng)路已成為人類生活中的重要工具,為因應(yīng)電腦駭客對電腦、網(wǎng)路系統(tǒng)的攻擊,造成嚴(yán)重?fù)p失,政府已經(jīng)修改刑法部分條文修正草案,增訂妨害電腦使用罪專章,對付電腦和高科技的犯罪行為。例如:無故輸入他人帳號密碼、破解使用電腦之保護(hù)措施或利用電腦系統(tǒng)之漏洞,而入侵他人之電腦或其相關(guān)設(shè)備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。詳細(xì)的法律規(guī)範(fàn),請自行參考中華民國的刑法。11修正安全漏洞:系統(tǒng)的安全漏洞常是電腦遭受破壞
6、的入口,因此定期更新系統(tǒng)程式,加強(qiáng)病毒防範(fàn),是修正安全漏洞的最佳良方。128-2防毒基本觀念8-2.1認(rèn)識電腦病毒8-2.2病毒傳染途徑8-2.3中毒的癥狀與電腦病毒實例8-2.4防治病毒的原則與工具138-2防毒基本觀念談到“電腦病毒”,相信一般電腦使用者都是又頭痛又無奈的反應(yīng),自從Internet普及化開始,電腦病毒只有不斷出新,而無滅跡的趨勢。既然無法永遠(yuǎn)根除電腦病毒,那麼就從認(rèn)識何謂電腦病毒與有效防治病毒方面來著手,以降低中毒的機(jī)率。148-2.1認(rèn)識電腦病毒所謂電腦病毒,是一種由有心人士所撰寫的特殊電腦程式,起先會附著在一些可執(zhí)行檔案中,待電腦使用者執(zhí)行檔案後,病毒就會進(jìn)駐到電腦的開
7、機(jī)磁區(qū)或記憶體中伺機(jī)而動,等到時機(jī)成熟時,透過複製或覆寫的感染方式,感染電腦內(nèi)其他程式,以破壞電腦系統(tǒng)或檔案。15電腦病毒分成四個活動時期:一、潛伏期:當(dāng)一般電腦程式或磁片被傳染而成為電腦病毒帶原者。二、活化期:感染病毒的程式被載入電腦中執(zhí)行,並由病毒取得控制權(quán),通常載入含病毒程式的時機(jī)為開機(jī)時與執(zhí)行.exe檔案。三、傳染期:病毒取得控制權(quán)後,開始複製以傳染給其他電腦程式,通常此時電腦系統(tǒng)的運(yùn)作速