欢迎来到天天文库
浏览记录
ID:31974390
大小:34.50 KB
页数:8页
时间:2019-01-29
《计算机导论论述报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.计算机导论论述报告-----信息安全及个人隐私姓名:学号:班级:引言:随着信息技术的不断发展,信息日益成为一种重要的战略资源。信息技术的应用几乎涉及到了各个领域,信息技术正逐渐改变着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点,信息的获取、处理和保障能力成为一个国家综合国力的重要组成部分。可以说,信息安全事关国家安全、社会稳定,信息安全的重要性由此而知。21世纪既是信息的时代,也是我们的时代。作为国家社会主义事业的建设者和接班人的当代大学生,必须了解信息安全的研究领域,必须学习一定的保障信息安全的基本知识。1、信息安全的基本概念信息安全就是防
2、止非法的攻击和病毒的传播,保证计算机系统和通信系统的正常运作,保证信息不被非法访问和篡改。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。...信息安全的根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。2、个人隐私权的基本概念:隐私一词源于英文Privacy,又被称为私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集和公开等。自1890年美国法学家布兰蒂斯和华伦首次提出隐私权(tl1eright
3、toprivacy)概念至今,国内外学者们对此概念的界定仍有不同的意见、但一般都认为它是一项独立的人格权,它的主体只限于自然人,其客体是隐私,包括个人信息、私人活动和个人领域;其内容包括隐私的隐瞒权、维护权、利用权和支配权。3、信息安全的主要威胁信息安全的威胁来自方方面面,不可一一罗列。但这些威胁根据其性质,基本上可以归结为以下几个方面:(1)信息泄露:保护的信息被泄露或透露给某个非授权的实体。(2)破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。(3)拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。(4)非法使用(非授权访问):
4、某一资源被某个非授权的人,或以非授权的方式使用。(5)...窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6)业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。(7)假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。(8)旁路控制:攻击者利用系统的安全缺陷或安
5、全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。(9)授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。(10)抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。(11)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序,行为类似病毒,故称作计算机病毒。(12)信息安全法律法规不完善:由于当前约束操作信息
6、行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。4、当前侵犯网络隐私权的主要现象:(1)、大量的网站通过合法的手段(要求用户填写注册表格)...或者是隐蔽的技术手段搜集到网络用户的个人信息,由于缺少强有力的外部监督,网站可能不当使用个人信息(如共享、出租或转售)从而泄露用户的个人资料。(2)、由于利益的驱使,网络中产生了大批专门从事网上调查业务的公司,进行窥探业务,非法获取、利用他人的隐私。此类公司使用具有跟踪功能的cookie工具浏览和定时跟踪用户站上所进行的操作、自动记录用户访问的站点和内容,从而建立庞大
7、的资料库。任何机构和个人只需支付低廉的费用,都可以获取他人详细的个人资料。(3)、有些软件和硬件厂商开发出的各种互联网跟踪工具。用于收集用户的隐私,加之网站出于经济利益考虑、对于此类行为有时会听之任之,使得人们在网络上就像生活在透明玻璃缸里的金鱼,已经没有隐私可言。(4)、黑客(Hacker)未经授权进入他人系统收集资料或打扰他人安宁,截获或复制他人正在传递的电子信息。窃取和篡改网络用户的私人信息,甚至制造、传播计算机病毒,破坏他人的计算机系统,从而引发了个人数据隐私权保护的法律问题。(5)、某些网络的所有者或管理者甚至是政府机构都可能通过网络中心监视或窃听局
8、域网内的其他电脑,监控网内人员的电子邮
此文档下载收益归作者所有