第二十章电脑和互联网的安全

第二十章電腦和互聯網的安全20.1電腦系統的保安15520.2網上的安全和私隱15820.3在互聯網上的措施16320.1電腦系統的保安電腦災難(Computerdisaster)起因:盜竊、火警、操作不當、程式有誤、硬件失效、人為破壞、未經授權的接達、電腦病毒的感染等後果:數據損毀、金錢損失、機密資訊外洩避免方法:1.數據備份2.防止未經授權的接達3.避免電腦病毒的感染第二十章電腦和互聯網的安全20.1.1備份和復原(1)備份(Backup)定期進行適當的備份程序確保災難萬一發生，系統仍能復原過來復原(Restore)電腦災難一旦發生，以備份把電腦回復到在備份前的狀態20.1電腦系統的保安20.1.1備份和復原(2)備份方式:三個或以上備份的副本(在不同時間)最舊的副本會被重寫，成為最新的副本20.1電腦系統的保安20.1.2防止未經授權的接達(1)鑒別(Authentication)只容許經授權的用戶進入電腦系統1.識別代碼和密碼登入系統前，用戶必須輸入正確•識別代碼(UserID)•密碼(Password)定期更改密碼新的用戶更要立刻更改密碼識別代碼和密碼必須保持機密不容易猜對的機密•至少八個字元•混合數字、大寫和小寫字母20.1電腦系統的保安20.1.2防止未經授權的接達(2)2.鑒別設備包括磁卡、智能卡生物測定學鑒別設備•像指紋掃描器、面型識別系統等(見第6章)3.防火牆(Firewall)阻止黑客闖入連接到互聯網的局域網硬件或軟件20.1電腦系統的保安20.1.3避免受病毒感染(1)病毒(Virus)自我複製的程式攻擊電腦系統後果:令人啼笑皆非的顯示數據損毀組織內所有電腦都有可能受到感染20.1電腦系統的保安20.1.3避免受病毒感染(2)病毒感染途徑﹕1.開啟電郵附件2.共享數據檔案3.使用盜版軟件4.安裝來歷不明的共享/免費軟件5.受到散播病毒的黑客襲擊20.1電腦系統的保安20.1.3避免受病毒感染(3)預防病毒感染：1.為每部電腦安裝防毒軟件。•每日更新病毒定義檔案•定期掃描硬碟偵測病毒•掃描所有下載的檔案及電郵附件2.切勿開啟或轉寄來歷不明的電郵附件。3.拒絕使用盜版軟件。4.確保電腦不會以軟磁碟或光碟來啟動。5.安裝防火牆，防止未經授權的接達。20.1電腦系統的保安20.2網上安全和私隱A.私隱和識別B.加密C.公開密碼匙和私人密碼匙D.網站的保密傳送E.數碼證書F.數碼簽署第二十章電腦和互聯網的安全20.2.1私隱和識別私隱(Privacy)信息傳送時，會否被人攔截，並非法讀取？理想的解決方案:•傳送的信息，最好只能由收件人讀取•其他人取得信息，亦無法知道內容身份識別(Identification)如何得知提供電子商貿的公司是可靠的？理想的解決方案:•可以確定在互聯網上對方真正的身份•網上商店最好能證明它並非偽冒或虛假的公司•同樣地，我們有時亦需要在互聯網上證明自己的身份•在電子商貿中或支付政府帳單時，讓對方接納我們的申請20.2網上安全和私隱20.2.2加密加密(Encryption)把數據轉換成一個必需密碼匙才能讀取的形式若沒有密碼匙，信息只會以亂碼形式出現密碼匙進行解密(Decryption)把信息還原到原來的形式20.2網上安全和私隱20.2.3公開和私人密碼匙(1)公開密碼匙(Publickey)讓任何人都知道的私人密碼匙(Privatekey)機密的，不能公開加密/解密用公開密碼匙來加密，只能以私人密碼匙來解密20.2網上安全和私隱20.2.3公開和私人密碼匙(2)加密/解密(續)用私人密碼匙來加密，只能以公開密碼匙來解密他人傳送機密信息給你你可以把公開密碼匙交給任何人，以便他們在傳送機密信息給你前，使用你的公開密碼匙來加密。在收到經加密的信息後，使用私人密碼匙，你便可為信息進行解密。20.2網上安全和私隱20.2.3公開和私人密碼匙(3)例1麗玲將要傳送一個信息給志明。麗玲能如何確定這個信息，除了志明外，其他人將不能讀取？解：麗玲應該使用志明的公開密碼匙把信息加密。當志明收到加密後的信息時，他會使用私人密碼匙來開啟信息20.2網上安全和私隱20.2.4網站的保密傳送(1)保密插口層(SSL)網站用來確保數據安全地傳送用戶瀏覽器會顯示閉鎖圖像瀏覽SSL網站時，用戶會接收到公開密碼匙傳送任何數據前，用戶瀏覽器會用這公開密碼匙進行加密當網站收到經加密的數據時，便會用私人密碼匙來解密用於電子商貿只能用於較新的瀏覽器上20.2網上安全和私隱20.2.4網站的保密傳送(2)例2文媛使用信用卡從一家網上書店BookOnline購買了一本書。討論購物數據是如何透過互聯網安全地傳送？解：傳送購物數據前，文媛的瀏覽器會使用BookOnline的公開密碼匙將這些數據加密。在收到加密的數據後，BookOnline會使用它的私人密碼匙為數據解密。20.2網上安全和私隱20.2.5數碼證書(Digitalcertificate)數碼文件識別持有者在互聯網上的身份包含持有者的名字及公開密碼匙持有數碼證書的網站，瀏覽器會顯示閉鎖圖像由核證機關(Certificateauthority)發行例如發行「電子證書」(E-cert)的香港郵政署申請一份數碼證書以便享用電子化公共服務將會收到:•私人密碼匙(16位數字的密碼)和•安裝數碼證書的軟件20.2網上安全和私隱20.2.6數碼簽署(1)經數碼化簽署的文件部份內容經私人密碼匙加密並附有一份數碼證書(包括公開密碼匙)加密的部份，稱為數碼簽署(Digitalsignature)，其他人是不可能冒簽的。數碼簽署意味具有「不可否認性」(Non-repudiation)顧客發出附有數碼簽署的購貨指令後，便不能夠否認曾經發出指令。發送數碼簽署的電郵，必須使用專用電郵軟件20.2網上安全和私隱20.2.6數碼簽署(2)例3曼玉想要遞交申請表給運輸署，以便申請駕駛執照。運輸署如何能證明曼玉的身份？解：首先，曼玉使用她的私人密碼匙在申請表上加上數碼簽署，然後把這文件連同她的數碼證書一起傳送到運輸署。藉著使用曼玉數碼證書上的公開密碼匙，運輸署便能確認寄件人是曼玉20.2網上安全和私隱20.2.6數碼簽署(3)例4學友是某小組的組長，他想要發出一個匯報小組成員工作表現的電郵給他的上司，黃小姐。他必需確定只有黃小姐才能讀取信息內容。同時，他需確定黃小姐接收到該信息。學友應該怎樣做？解：學友應該使用他的私人密碼匙在電郵上加上數碼簽署，再使用黃小姐的公開密碼匙把電郵加密。當黃小姐收到電郵後，她可以用學友的公開密碼匙核實學友的身份，然後用自己的私人密碼匙將電郵解密20.2網上安全和私隱20.3在互聯網上的措施A.一般的安全措施B.網上購物的安全措施C.在互聯網上的個人措施第二十章電腦和互聯網的安全20.3.1一般的安全措施A.一般的安全措施1.透過互聯網傳送機密資料前，必須將數據加密2.定期更改密碼3選擇難於猜測的密碼•必須同時含有數字、大寫和小寫字母4.掃描所有下載的檔案和電郵附件，避免受病毒感染•關掉電郵軟件中自動處理電郵附件的功能。5.定期清理電郵資料夾6.在公共場所使用互聯網後，離開前僅記登出系統20.3在互聯網上的措施20.3.2網上購物的安全措施B.網上購物的安全措施1.使用安全的瀏覽器上述的加密方法只適用於較先進的瀏覽器，例如InternetExplorer3.0或以上。2.只在確定為安全的公司購物任何人都能以幾乎任何名字來建立網上商店只有能出示有效數碼證書的網站，才可確定為安全20.3在互聯網上的措施20.3.3在互聯網上的個人措施C.在互聯網上的個人措施1切勿向網際朋友透露你的識別代碼及密碼2切勿向網際朋友提供任何個人資料3切勿與素未謀面的網際朋友單獨外出20.3在互聯網上的措施