电脑和互联网的安全.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,按一下以編輯母片標題樣式,按一下以編輯母片本文樣式,第二階層,第三階層,第四階層,第五階層,*,*,按一下以編輯母片標題樣式,按一下以編輯母片本文樣式,第二階層,第三階層,第四階層,第五階層,*,*,第二十章電腦和互聯網安全,20.1,電腦系統保安,155,20.2,網上安全和私隱,158,20.3,在互聯網上办法,163,第1页,20.1 電腦系統保安,電

2、腦災難(,Computer disaster),起因:,盜竊、火警、操作不當、程式有誤、硬件失效、人為破壞、未經授權接達、電腦病毒感染等,後果:,數據損毀、金錢損失、機密資訊外洩,防止方法:,1.,數據備份,2.,预防未經授權接達,3.,防止電腦病毒感染,第二十章 電腦和互聯網安全,第2页,20.1.1 備份和復原(1),備份(,Backup),定时進行適當備份程序,確保災難萬一發生，系統仍能復原過來,復原(,Restore),電腦災難一旦發生，以備份把電腦回復到在備份前狀態,20.1 電腦系統保安,第3页,20.1.1 備份和復原(2),備份方式:,三個或以上備份副本(在不一样時間),最舊副

3、本會被重寫，成為最新副本,20.1 電腦系統保安,第4页,20.1.2 预防未經授權接達(1),鑒別(,Authentication),只容許經授權用戶進入電腦系統,1.識別代碼和密碼,登入系統前，用戶必須輸入正確,識別代碼(,User ID),密碼(,Password),定时更改密碼,新用戶更要立刻更改密碼,識別代碼和密碼必須保持機密,不轻易猜對機密,最少八個字元,混合數字、大寫和小寫字母,20.1 電腦系統保安,第5页,20.1.2 预防未經授權接達(2),2.鑒別設備,包含,磁卡、智能卡,生物測定學鑒別設備,像指紋掃描器、面型識別系統等(見第 6 章),3.防火牆(,Firewall),

4、阻止黑客闖入連接到互聯網局域網,硬件或軟件,20.1 電腦系統保安,第6页,20.1.3 防止受病毒感染(1),病毒(,Virus),自我複製程式,攻擊電腦系統,後果:,令人啼笑皆非顯示,數據損毀,組織內全部電腦都有可能受到感染,20.1 電腦系統保安,第7页,20.1.3 防止受病毒感染(2),病毒感染途徑,1.開啟電郵附件,2.共享數據檔案,3.使用盜版軟件,4.安裝來歷不明共享/免費軟件,5.受到散播病毒黑客襲擊,20.1 電腦系統保安,第8页,20.1.3 防止受病毒感染(3),預防病毒感染：,1.為每部電腦安裝防毒軟件。,每日更新病毒定義檔案,定时掃描硬碟偵測病毒,掃描全部下載檔案及

5、電郵附件,2.切勿開啟或轉寄來歷不明電郵附件。,3.拒絕使用盜版軟件。,4.確保電腦不會以軟磁碟或光碟來啟動。,5.安裝防火牆，预防未經授權接達。,20.1 電腦系統保安,第9页,20.2 網上安全和私隱,A.,私隱和識別,B.,加密,C.,公開密碼匙和私人密碼匙,D.,網站保密傳送,E.,數碼證書,F.,數碼簽署,第二十章 電腦和互聯網安全,第10页,20.2.1 私隱和識別,私隱(,Privacy),信息傳送時，會否被人攔截，並非法讀取？,理想解決方案:,傳送信息，最好只能由收件人讀取,其它人取得信息，亦無法知道內容,身份識別(,Identification),怎样得知提供電子商貿企业是可

6、靠？,理想解決方案:,能够確定在互聯網上對方真正身份,網上商店最好能證明它並非偽冒或虛假企业,同樣地，我們有時亦需要在互聯網上證明自己身份,在電子商貿中或支付政府帳單時，讓對方接納我們申請,20.2 網上安全和私隱,第11页,20.2.2 加密,加密(,Encryption),把數據轉換成一個必需密碼匙才能讀取形式,若沒有密碼匙，信息只會以亂碼形式出現,密碼匙進行解密(,Decryption),把信息還原到原來形式,20.2 網上安全和私隱,第12页,20.2.3 公開和私人密碼匙(1),公開密碼匙(,Public key),讓任何人都知道,私人密碼匙(,Private key),機密，不能公

7、開,加密/解密,用公開密碼匙來加密，只能以私人密碼匙來解密,20.2 網上安全和私隱,第13页,20.2.3 公開和私人密碼匙(2),加密/解密(續),用私人密碼匙來加密，只能以公開密碼匙來解密,他人傳送機密信息給你,你能够把公開密碼匙交給任何人，方便他們在傳送機密信息給你前，使用你公開密碼匙來加密。,在收到經加密信息後，使用私人密碼匙，你便可為信息進行解密。,20.2 網上安全和私隱,第14页,20.2.3 公開和私人密碼匙(3),例 1麗玲將要傳送一個信息給志明。麗玲能怎样確定這個信息，除了志明外，其它人將不能讀取？,解：麗玲應該使用志明公開密碼匙把信息加密。當志明收到加密後信息時，他會使

8、用私人密碼匙來開啟信息,20.2 網上安全和私隱,第15页,20.2.4 網站保密傳送(1),保密插口層(,SSL),網站用來確保數據安全地傳送,用戶瀏覽器會顯示閉鎖圖像,瀏覽,SSL,網站時，用戶會接收到公開密碼匙,傳送任何數據前，用戶瀏覽器會用這公開密碼匙進行加密,當網站收到經加密數據時，便會用私人密碼匙來解密,用於電子商貿,只能用於較新瀏覽器上,20.2 網上安全和私隱,第16页,20.2.4 網站保密傳送(2),例 2文媛使用信用卡從一家網上書店,BookOnline,購買了一本書。討論購物數據是怎样透過互聯網安全地傳送？,解：傳送購物數據前，文媛瀏覽器會使用,BookOnline,公

9、開密碼匙將這些數據加密。在收到加密數據後，,BookOnline,會使用它私人密碼匙為數據解密。,20.2 網上安全和私隱,第17页,20.2.5 數碼證書(Digital certificate),數碼文件識別持有者在互聯網上身份,包含,持有者名字及公開密碼匙,持有數碼證書網站，瀏覽器會顯示閉鎖圖像,由核證機關(,Certificate authority),發行,比如發行電子證書(,E-cert),香港郵政署,申請一份數碼證書,方便享用電子化公共服務,將會收到:,私人密碼匙(16 位數字密碼)和,安裝數碼證書軟件,20.2 網上安全和私隱,第18页,20.2.6 數碼簽署(1),經數碼化簽

10、署文件,部份內容經私人密碼匙加密,並附有一份數碼證書(包含公開密碼匙),加密部份，稱為數碼簽署(,Digital signature)，,其它人是不可能冒簽。,數碼簽署,意味含有不可否認性(,Non-repudiation),顧客發出附有數碼簽署購貨指令後，便不能夠否認曾經發出指令。,發送數碼簽署電郵，必須使用專用電郵軟件,20.2 網上安全和私隱,第19页,20.2.6 數碼簽署(2),例 3曼玉想要遞交申請表給運輸署，方便申請駕駛執照。運輸署怎样能證明曼玉身份？,解：首先，曼玉使用她私人密碼匙在申請表上加上數碼簽署，然後把這文件連同她數碼證書一起傳送到運輸署。藉著使用曼玉數碼證書上公開密碼

11、匙，運輸署便能確認寄件人是曼玉,20.2 網上安全和私隱,第20页,20.2.6 數碼簽署(3),例 4學友是某小組組長，他想要發出一個匯報小組成員工作表現電郵給他上司，黃小姐。他必需確定只有黃小姐才能讀取信息內容。同時，他需確定黃小姐接收到該信息。學友應該怎樣做？,解：學友應該使用他私人密碼匙在電郵上加上數碼簽署，再使用黃小姐公開密碼匙把電郵加密。,當黃小姐收到電郵後，她能够用學友公開密碼匙核實學友身份，然後用自己私人密碼匙將電郵解密,20.2 網上安全和私隱,第21页,20.3 在互聯網上办法,A.,普通安全办法,B.,網上購物安全办法,C.,在互聯網上個人办法,第二十章 電腦和互聯網安全

12、第22页,20.3.1 普通安全办法,A.,普通安全办法,1.透過互聯網傳送機密資料前，必須將數據加密,2.定时更改密碼,3選擇難於猜測密碼,必須同時含有數字、大寫和小寫字母,4.掃描全部下載檔案和電郵附件，防止受病毒感染,關掉電郵軟件中自動處理電郵附件功效。,5.定时清理電郵資料夾,6.在公共場所使用互聯網後，離開前僅記登出系統,20.3 在互聯網上办法,第23页,20.3.2 網上購物安全办法,B.,網上購物安全办法,1.使用安全瀏覽器,上述加密方法只適用於較先進瀏覽器，比如,Internet Explorer 3.0,或以上。,2.只在確定為安全企业購物,任何人都能以幾乎任何名字來建立網上商店,只有能出示有效數碼證書網站，才可確定為安全,20.3 在互聯網上办法,第24页,20.3.3 在互聯網上個人办法,C.,在互聯網上個人办法,1 切勿向網際朋友透露你識別代碼及密碼,2 切勿向網際朋友提供任何個人資料,3 切勿與素未謀面網際朋友單獨外出,20.3 在互聯網上办法,第25页,