資源描述:
《大學計算機信息技術(shù)教程 第6章 信息與信息安全.ppt》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、江蘇技術(shù)師范學院江蘇技術(shù)師范學院第六章信息與信息安全本章主要內(nèi)容信息與信息技術(shù)信息安全概述計算機病毒計算機網(wǎng)絡(luò)安全6.1信息與信息技術(shù)定義方法多:信息:狀態(tài)��、狀態(tài)變化信息:事物運動及其變化方式的形式��、內(nèi)容和效用6.1.1什么是信息信息處理信息處理:信息的收集:如測量信息的加工:如分類信息的存儲:如錄音信息的傳遞:如郵寄信息的施用:如顯示人工進行信息處理的過程事物客體信息獲取(感覺器官)信息加工與存儲(大腦)信息傳遞(神經(jīng)系統(tǒng))信息施用(效應(yīng)器官)信息傳遞(神經(jīng)系統(tǒng))6.1.2信息的特點主要特點:1��、存儲性和可處理性2�����、普遍性和可識別性3、時效性和可共享性4��、增值性和可開發(fā)性5�、可控性和多效用
2、性6.1.3信息技術(shù)與信息產(chǎn)業(yè)信息技術(shù)信息產(chǎn)業(yè)信息處理系統(tǒng)信息處理系統(tǒng)舉例雷達�����、電視/廣播�、電話銀行、圖書館因特網(wǎng)6.2信息安全概述6.2.1信息安全的產(chǎn)生與定義產(chǎn)生:計算機病毒計算機網(wǎng)絡(luò)黑客計算機自身“安全”:客觀上不存在威脅�,主觀上不存在恐懼。計算機信息安全6.2.2信息安全基本特性主要特征有:保密性�����、完整性���、真實性��、可用性����、可控性6.2.3信息安全的分類信息安全主要分為:物理安全邏輯安全操作系統(tǒng)安全網(wǎng)絡(luò)安全6.2.4信息安全技術(shù)密碼技術(shù)密碼技術(shù)是安全服務(wù)的基礎(chǔ)性技術(shù)���,是保證數(shù)據(jù)安全的基礎(chǔ)�。加密的基本思想改變數(shù)據(jù)排列方式,以掩蓋其信息含義��。加密技術(shù)對稱密鑰加密公共密鑰加密(非對稱)6.3
3��、計算機病毒6.3.1計算機病毒起源來源于一款游戲6.3.2計算機病毒定義計算機病毒:具有病毒特征的計算機程序����。6.3.3計算機病毒的分類計算機病毒的分類操作系統(tǒng)型文件型混合型6.3.4計算機病毒的基本特征隱蔽性潛伏性可觸發(fā)性破壞性傳染性6.3.5計算機病毒的分類按照寄生方式分:引導性病毒�、文件型病毒、復合型病毒按照破壞性分:良性病毒和惡性病毒按照傳播媒介分:單機病毒和網(wǎng)絡(luò)病毒6.3.6計算機病毒的防治使用專門的殺毒軟件功能�����、缺陷病毒預警預防計算機病毒侵害的措施不使用來歷不明的程序和數(shù)據(jù)不輕易打開來歷不明的電子郵件確保系統(tǒng)的安裝盤和重要的數(shù)據(jù)盤處于“寫保護”狀態(tài)在機器上安裝殺毒軟件經(jīng)常性地��、及
4�、時地做好系統(tǒng)及關(guān)鍵數(shù)據(jù)的備份工作其他6.4計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護技術(shù)包括:攻擊檢測、攻擊防范�����、攻擊后的恢復黑客的攻擊方式黑客(Hacker)的攻擊方式1����、密碼破解(字典攻擊��、假登錄程序��、密碼探測)2�、欺騙3����、系統(tǒng)漏洞4、端口掃描1���、常見網(wǎng)絡(luò)安全措施身份認證(authentication)訪問控制(accesscontro1)數(shù)據(jù)加密(dataconfidentiality)數(shù)據(jù)完整性(dataintegrity)數(shù)據(jù)可用性(dataavailability)防止否認(non-reputation)審計管理(auditmanagement)2���、防火墻技術(shù)防火墻(Interne
5、tfirewall)防火墻的原理:信息掃描���,關(guān)閉端口等等包過濾什么是包過濾器�?包過濾器的任務(wù)�����?包過濾與防火墻為了控制兩個網(wǎng)絡(luò)的計算機之間的通信���,路由器需要檢測每個包頭部中的source和destination字段��。131.108.0.0路由器193.6.49.0包過濾器路由器中的包過濾器包過濾與防火墻因特網(wǎng)防火墻(Internetfirewall):將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信�,保護一個單位內(nèi)部網(wǎng)絡(luò),使之不受來自外部網(wǎng)的非法訪問�。防火墻中的包過濾器單位內(nèi)部網(wǎng)防火墻因特網(wǎng)包過濾器3、信息安全與法律1.網(wǎng)絡(luò)立法的現(xiàn)狀與思考2.計算機記錄的法律價值3.用戶的行為規(guī)范4.我國
6�、的信息安全相關(guān)政策法規(guī)6.5制造業(yè)信息系統(tǒng)(補充內(nèi)容)制造業(yè)信息系統(tǒng)6.6典型的信息系統(tǒng)(補充內(nèi)容)1.電子商務(wù)的定義電子商務(wù)(e-Commerce��,或簡稱EC):對整個貿(mào)易活動實現(xiàn)電子化�。一、電子商務(wù)2.電子商務(wù)的分類(1)按照交易的雙方分類(2)按照使用網(wǎng)絡(luò)類型分類(3)按照交易商品性質(zhì)分類按照交易的雙方分類:企業(yè)內(nèi)部的電子商務(wù)企業(yè)與客戶之間的電子商務(wù)(簡稱B-C)企業(yè)間的電子商務(wù)(簡稱B-B)企業(yè)與政府間的電子商務(wù)按照使用網(wǎng)絡(luò)類型的不同分類:基于電子數(shù)據(jù)交換(EDI)的電子商務(wù)基于Internet的電子商務(wù)基于Intranet/Extranet的電子商務(wù)按照交易商品性質(zhì)分類電子商務(wù)主要
7�����、包括兩類商品:有形商品的電子訂貨和付款��。無形商品和服務(wù)�����。辦公自動化政府信息化電子政府二�����、電子政務(wù)地理信息系統(tǒng)(GIS)針對特定的應(yīng)用任務(wù),存儲事物的空間數(shù)據(jù)和屬性數(shù)據(jù)���,記錄事物之間關(guān)系和演變過程的系統(tǒng)����?�?筛鶕?jù)事物地理位置坐標對其進行管理����、搜索、評價����、分析、結(jié)果輸出等處理�����,提供決策支持��、動態(tài)模擬統(tǒng)計分析���、預測預報等服務(wù)�����。三�、地理信息系統(tǒng)和數(shù)字地球?qū)崿F(xiàn)方式(1)基于Web的軟件實現(xiàn)方式(2)基于視頻會議系統(tǒng)的實現(xiàn)
