计算机教研室
11
（2）数据库的安全漏洞：某些数据库 将原始数据以明文形式存储，这是不够 安全的。实际上，入侵者可以从计算机 系统的内存中导出所需的信息，或者采 用某种方式进入系统，从系统的后备存 储器上窃取数据或篡改数据，因此，必 要时应该对存储数据进行加密保护。
2019/11/25
计算机教研室
2019/11/25
计算机教研室
9
人为攻击—恶意攻击
被动攻击因不对传输的信息做任何修改，因而是 难以检测的，所以抗击这种攻击的重点在于预防 而非检测。 绝对防止主动攻击是十分困难的，因为需 要随时随地对通信设备和通信线路进行物理保护， 因此抗击主动攻击的主要措施是检测，以及对攻 击造成的破坏进行恢复。
12
（3）TCP/IP协议的安全漏洞：现 在，用户和网络管理员没有足够的精力 专注于网络安全控制，操作系统和应用 程序越来越复杂，开发人员不可能测试 出所有的安全漏洞，因而连接到网络的 计算机系统受到外界的恶意攻击和窃取 的风险越来越大。

2019/11/25
计算机教研室
13
4）结构隐患
结构隐患一般指网络拓扑结构的隐 患和网络硬件的安全缺陷。网络的拓 扑结构本身有可能给网络的安全带来 问题。。
3．清楚可能面临的威胁和风险 这些威胁大致可分为自然威胁和人为威胁。自然 威胁指那些来自于自然灾害、恶劣的场地环境、电 磁辐射和电磁干扰、网络设备自然老化等的威胁。 自然威胁往往带有不可抗拒性，因此这里主要讨论 人为威胁。
2019/11/25
计算机教研室
6
信息安全所面临的人为威胁
1） 人为攻击 人为攻击是指通过攻击系统的弱 点，以便达到破坏、 欺骗、窃取数 据等目的，使得网络信息的保密性、 完整性、可靠性、可控性、可用性等 受到伤害，造成经济上和政治上不可 估量的损失。
2019/11/25
计算机教研室
14
4．养成良好的安全习惯
1）良好的密码设置习惯 2）网络和个人计算机安全 3）电子邮件安全 4）打印机和其他媒介安全 5）物理安全
返回
2019/11/25
计算机教研室
15
10.1.2 网络礼仪与道德
2019/11/25
1. 网络道德概念及涉及内容
2019/11/25
计算机教研室
4
10.1 某些方面信息安全概述
返回 2019/11/25
10.1.1 信息安全意识 10.1.2 网络礼仪与道德 10.1.3 计算机犯罪 10.1.3 信息安全技术
计算机教研室
5
10.1.1 信息安全意识
1．建立对信息安全的正确认识
2. 掌握信息安全的基本要素和惯例
第十章 信息安全
本章学习目标
了解有关网络安全、计算机犯罪、密码技 术、防火墙等
掌握计算机病毒的定义、特点、分类、预 防和清除
2019/11/25
计算机教研室
1
第10章 信息安全
10.1 信息安全概述 10.2 防火墙 10.3 计算机病毒 10.4 电子商务和电子政务安全 10.5 信息安全政策与法规
2019/11/25
计算机教研室
2
10.1 信息安全概述
由于信息系统遭受攻击使得其运转 及运营受负面影响事件不断出现， 信息系统安全管理已经成为政府、 行业、企业管理越来越关键的部分， 信息系统安全建设成为信息化建设 所面临的一个迫切问题。
2019/11/25
计算机教研室
3
信息安全概述
国际标准化组织已明确将信息安全 定义为“信息的完整性、可用性、 保密性和可靠性”。从技术角度来 讲，信息安全的技术特征主要表现 在系统的可靠性、可用性、保密性、 完整性、确认性、可控性等方面。
1）网络道德可以规范人们的信息行为
2）网络道德可以制约人们的信息行为
3）加强网络道德建设，有利于加快信 息安全立法的进程
4）加强网络道德建设，有利于发挥信 息安全技术的作用
返回
2019/11/25
计算机教研室
19
10.1.3 计算机犯罪
1. 计算机犯罪的概念
所谓计算机犯罪，是指行为人以计算 机作为工具或以计算机资产作为攻击对象 实施的严重危害社会的行为。由此可见， 计算机犯罪包括利用计算机实施的犯罪行 为和把计算机资产作为攻击对象的犯罪行 为。
2019/11/25
计算机教研室
17
3. 网络信息安全对网络道德提出新的要求
1）要求人们的道德意识更加强烈，道 德行为更加自主自觉 2）要求网络道德既要立足于本国，又 要面向世界 3）要求网络道德既要着力于当前，又 要面向未来
2019/11/25
计算机教研室
18
4. 加强网络道德建设对维 护网络信息安全的作用
2019/11/25
计算机教研室
20
2. 计算机犯罪的特点
1）犯罪智能化 2）犯罪手段隐蔽 3）跨国性 4）犯罪目的多样化 5）犯罪分子低龄化 6）犯罪后果严重
计算机网络道德是用来约束网络
从业人员的言行，指导他们的思想的
一整套道德规范。计算机网络道德可
涉及到计算机工作人员的思想意识、
服务态度、业务钻研、安全意识、待
遇得失及其公共道德等方面。
计算机教研室
16
2. 网络的发展对道德的影响
1）淡化了人们的道德意识 2）冲击了现实的道德规范 3）导致道德行为的失范
2019/11/25
计算机教研室
10
信息安全所面临的人为威胁
2019/11/25
2）安全缺陷
3）软件漏洞
一 些 有 代 表 性 的 软 件 安 全 漏 洞 （ 1 ） 陷门：陷门是在程序开发时插入的
一小段程序，目的可能是测试这个
模块，或是为了连接将来的更改和
升级程序，也可能是为了将来发生
故障后，为程序员提供方便。
2019/11/25
计算机教研室
7
信息安全所面临的人为威胁
1） 人为攻击 人为攻击又分为偶然事故和恶意攻击 两种。偶然事故虽然没有明显的恶意 企图和目的，但它仍会使信息受到严 重破坏。恶意攻击是有目的的破坏。
2019/11/25
计算机教研室
8
人为攻击—恶意攻击
恶意攻击又作的情况下，进行侦收、截获、窃取、破译 和业务流量分析及电磁泄露等。 （2）主动攻击是指以各种方式有选择地破坏 信息，如修改、删除、伪造、添加、重放、乱序、 冒充、制造病毒等。