|
|
| 第十章 计算机信息应用技术 |
|
|
|
|
>> 第一章 概论 >> 第二章 计算机基础知识>> 第三章 中文Windows XP>> 第四章 中文文字处理系统Word 2003>>
第五章 中文电子表格处理系统Excel 2003□ 第六章 中文幻灯片演示文稿PowerPoint 2003□ 第七章 多媒体
技术基础□ 第八章 计算机网络基础□ 第九章 网页制作初步□ 第十章 计算机信息应用技术21世纪高等学校公共课计算机教材计
算机与信息技术基础http://www.phei.com.cn>> 第十章 计算机信息应用技术□ 10.1 电子商务 □ 10.
2 企业信息化 □ 10.3 电子政务 □ 10.4 数字化校园□ 10.5 数字化社区 □ 10.6 计算机网络完全
21世纪高等学校公共课计算机教材10.1 电子商务电子商务的定义电子商务的特性与作用电子商务的分类电子商务发展的不平衡性中国电子
商务发展障碍的对策与措施二十世纪末,因特网迅速普及,在因特网上出现了日益广泛的经济贸易活动,如通过网上查询、采购,进行产品介绍、广
告、定购、支付等一系列的网上交易活动。随着网上交易活动的飞速发展,电子商务概念应运而生,并迅速发展成为波及全球的现代电子商务浪潮。
>> 10.1.1 电子商务的定义>> 10.1.1 电子商务的定义电子商务(EC, Electronic Commerce)又称
电子商业,是在信息化环境下以数字化信息交换为基础的商务活动的总称。电子商务的技术基础是以计算机技术、网络技术以及数据库为依托的信息
技术,其商业动作的经济条件主要依靠以银行支付、结算为主的信用方式。它是一种全新的商务模式。电子商务还有许多其他定义是指商务活动的参
与者利用各种电子工具和电子技术对贸易活动各个阶段进行全方位渗透、改造和创新,实现整个贸易活动的自动化和电子化。是指通过电信网络(因
特网、电子信息技术)进行的生产、流通和销售等活动。 (WTO) 是指实现整个贸易过程中各阶段的贸易活动的电子化,交易各方以电子交易
的方式进行多种形式的商业活动。(国际商会) >> 10.1.1 电子商务的定义电子商务突破了传统商务活动及相关服务活动所受到的时间
、空间上的限制,拓展了人们开展商务活动时空范围。现代电子商务具有以下几个特性: 全球性 社会性 集成性 可扩展性 安全性 >> 1
0.1.2 电子商务的特性与作用电子商务可以增加贸易机会,降低贸易成本,提高贸易效率。归纳起来,电子商务具有以下几个作用: 提供全
球性电子商务服务; 大量节省开支、大幅度降低成本;具有极强的顾客跟踪能力,可提高服务质量。 >> 10.1.2 电子商务的特性与
作用按商业活动的运作方式可以把电子商务分为两类:完全电子商务和不完全电子商务。完全电子商务是指完全可以通过电子商务方式实现和完成完
整交易过程的商务活动。换句话说,在完全电子商务下,商品或者服务的完整交易过程是在电子信息网络上实现的。 不完全电子商务是指无法完全
依靠电子商务方式实现和完成完整交易的商务活动。它需要依靠一些外部因素,如运输系统的效率等。 >> 10.1.3 电子商务的分类按参
与电子商务主体之间的关系,电子商务可分为以下六类:企业对个人的电子商务(B to C,或B2C)企业对企业的电子商务(B to B
,或B2B)企业对政府机构的电子商务(B to G,或B2G)个人对政府机构的电子商务(C to G,或C2G)个人对个人的电子商
务(C to C,或C2C)政府机构对政府机构的电子商务(C to C,或C2C)>> 10.1.3 电子商务的分类按电子商务的经
营方式为依据,电子商务的服务模式可分为以下四类: 电子零售(E-Retailers)型 电子拍卖(E-Auction)型 电子直销
(E-Sale)型 电子商业街(E-Mall)型 >> 10.1.3 电子商务的分类由于国情、社会环境和商务人才的差异,各国电子商
务的发展情况各不相同,处于不平衡发展状态,表现在以下六个方面。地域差别 商品服务差别 行业差别 基础设施差别 费用差别 人才差别
>> 10.1.4 电子商务发展的不平衡性 我国政府十分重视发展电子商务,创建完善的、有利于电子商务健康发展的环境是政府的职责,也
是我国信息化工作的重要任务之一。 国家电子商务发展规划的指导思想是:通过发展电子商务,以促进国民经济发展为基本的指导思想,在坚持“
把握全局、统筹规划、加强管理,循序渐进、分步实施,培育市场、规范行为,学习先进、切合实际”的指导方针下,通过战略部署、战略目标、发
展对策的制定,统一规划,协调行动,充分调动中央、地方和企业的积极性,在全国范围内有计划、有重点地推进电子商务。 >> 10.1.5
中国电子商务发展障碍的对策与措施 针对电子商务发展的不平衡性,从中国基本国情出发,发挥政府对发展电子商务的宏观规划和指导作用,
积极促进企业应用电子商务,可采取以下对策与措施发展我国的电子商务:提高国民特别是企业人员的电子商务意识; 加快网络基础设施建设;实
现物流现代化;加快金融电子化进程,解决电子商务的安全问题;完善电子商务法规制度建设; 加快电子商务人才培养。 >> 10.1.5
中国电子商务发展障碍的对策与措施 10.2 企业信息化 企业信息化概述 一体化企业管理信息系统 供应链管理系统(SCM) 企业
资源计划(ERP) 分销资源计划(DRP)人力资源管理(HRM) 客户关系管理(CRM) 智能化系统 网站营销 企业信息化中存在的
问题 企业信息化的含义是企业利用现代信息技术,通过对信息资源的深入开发和广泛利用,不断提高生产、经营、管理、决策的效率和水平,进而
提高企业经济效益和企业竞争力的过程。企业信息化的实质是企业全面实现业务流程数字化和网络化,是为适应企业信息化后的管理、生产和经营等
活动的变化,转换企业经营模式、建立现代企业管理制度的过程。 >> 10.2.1 企业信息化概述 企业信息化包括制造业、服务业等
领域企业的信息化。其主要内容有:企业局域网及内联网建设与应用 企业数据库建设和应用 覆盖企业作业中设计、采购、生产、销售、库存等各
个环节及所涉及的人员、资金、物资、信息、客户等管理过程中各个方面的信息系统(或子系统)的建立与运行,包括CAD/CAM, MIS
, MRPII, CIS, PDM, ERP, CRM等 。 >> 10.2.1 企业信息化概述 企业信息化包括制造业、服务业等领
域企业的信息化。其主要内容有:企业电子商务系统的建立和运行 企业人力资源、质量保证体系、服务体系、办公自动化文档等管理系统(或子系
统)的建立与运行; 企业资产经营、资本运作、子公司经营与管理等方面的信息系统建设与运用 辅助决策系统的建立与应用 >> 10.2
.1 企业信息化概述 企业信息化建设的步骤。根据中国企业信息化建设的规模,可将信息化建设划分为三个阶段: 管理标准化阶段 资源数字
化阶段 综合信息化阶段 >> 10.2.1 企业信息化概述 一体化企业管理信息系统为企业构建全新实效的电子商务新模式,将企业的相关
业务进行整合,按照统一标准的数据接口和先进的Web开发技术,提供如SCM供应链管理系统、ERP企业资源管理系统等各方面的解决方案。
为企业创造一种全新的不受地域、时间和计算机本身约束的信息交流、共享的协作方式。 这些系统还有如DRP、HRM、CRM、 OA、B
O、BI等>> 10.2.2 一体化企业管理信息系统 企业在经营过程中,各种原材料供应商、生产商、销售商和消费者构成了一个庞大的物
资流动链,简称供应链。在供应链上,物资单向流动的同时,伴随着一条双向流动的信息流,上游企业和下游企业必然存在着信息不对称的现象。利
用计算机网络技术和SCM管理系统将企业管理与信息化融为一体,将企业在世界各地的分支机构组织到自己的供应链中,提高企业竞争力。SCM
可以改变竞争方式、改变竞争基础、改变企业形象 。 >> 10.2.3 供应链管理系统(SCM) 供应链示意图>> 10.2.3
供应链管理系统(SCM) 原材料供应商供应商供应商制造商制造商装配商销售商分销商分销商用户用户用户用户信息流(需求拉动)物流和
服务流资金流ERP是对企业的所有资源(物流、资金流和信息流)进行全面集成管理的信息系统,建立在信息技术基础上,利用现代企业的先进管
理思想,为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP系统是一种管理理论和管理思想,不只是信息系统。它
利用企业的所有资源,包括内部资源与外部市场资源,为企业制造产品或提供服务创造最优的解决方案,最终达到企业的经营目标。ERP系统采用
客户-服务器(C/S)体系结构和分布式数据处理技术,支持Internet/Intranet、电子商务及电子数据交换(EDI)。
>> 10.2.4 企业资源计划(ERP) ERP系统常见模块 一般ERP系统包含的模块有:销售管理、采购管理、库存管理、制
造标准、主生产计划、物料需求计划、能力需求计划、车间管理、JIT(Just-in-time,准时生产制或及时供应制)管理、质量管理
、财务管理、成本管理、应收账管理、应付账管理、现金管理、固定资产管理、工资管理、人力资源管理、分销资源管理、设备管理和工作流管理等
。 ERP从诞生之日起就在不断发展,管理范围有继续扩大的趋势,供应链管理(SCM)、客户关系管理(CRM)、办公室自动化(OA,
Office Automation)等都不断地融入ERP系统中。 >> 10.2.4 企业资源计划(ERP) 分销资源计划(D
RP)是信息化系统的扩展模块, 是一种新的管理思想与管理理论,其目的是科学地利用与调配分销网络中的各种资源(资金、销售商、销售员、
物品、运输和信息等),并进行有效地控制,为企业的产品提供销售服务,从而获得最大的经济效益。分销资源计划(DRP)可进行数据收集、数
据分析与辅助制定销售计划。 >> 10.2.5 分销资源计划(DRP) HRM是一个人才资源管理平台,连接生产管理模块、质量
管理模块、财务管理模块、计划管理模块与销售管理模块等各大模块,全方位地进行人力资源管理绩效评估,同时为产品的成本提供人工费用(员工
的报酬)。 它通常包括以下系统:人事管理信息系统 人力资源管理分析系统 绩效评估系统 人力资源的测评 >> 10.2.6 人力资源
管理(HRM) 客户关系管理理念的产生是随着市场营销思想的发展而形成并得到发展的,CRM的目的是分析与识别客户的具体要求,
优化利用各种资源,为客户提供需求,并达到最大的客户满意度,最终得到客户的回报。 >> 10.2.7 客户关系管理(CRM)
客户关系管理的基本功能 CRM软件的基本功能包括客户管理、联系人管理、时间管理、潜在客户管理、销售管理、电话管理、营销管理、电
话营销、客户服务等,有的产品还包括了呼叫中心、合作伙伴关系管理、智能化、知识管理、网上营销等。CRM是一种全新的商业战略,它要求重
新设计提供客户服务的方式,全面认识与提高客户关系管理水平。CRM可以与企业ERP集成,实现企业信息集成、信息共享,提供对事务处理的
支撑能力,实现企业的管理目标。>> 10.2.7 客户关系管理(CRM) 智能化系统是一个智能决策支持系统(IDSS)
。“数据→信息→知识”不是一个简单的过程,信息管理的目的是决策支持。智能化的本质是把数据转化为知识,服务于决策,致力于知识发现和挖
掘,使企业的数据资产能带来明显的经济效益,排除不确定性因素的影响,使企业取得新的竞争优势。智能化系统从企业运作的日常数据中寻找信息
,得到结论性的、基于事实的具有可实施性的决策建议,使企业能够更快更容易地做出经营决策,发现商业机会,捕捉商业机遇。 >> 10.
2.8 智能化系统 一个完整的智能化系统要涉及到以下三种核心技术:数据仓库技术 数据挖掘技术 联机分析处理 >> 1
0.2.8 智能化系统 网站营销是一种新型的营销方式,可使企业和消费者从中获益。互联网可以为企业客户提供更完善的服务,
为客户提供详尽的产品信息或服务介绍,方便客户的信息索取。大多数实施信息化的企业,都建立了经营网站,但并未完全发挥作用。主要原因在于
:企业网站设计缺乏专业性及长远规划 经验不足导致时间和金钱的浪费 信息流通不畅 >> 10.2.9 网站营销 目前
,企业信息化在我国虽有很大的发展,但是距离企业发展需要和信息网络系统的设计目标差距还较大,主要存在以下几方面的问题:企业市场化管理
制度和运行机制不健全 企业管理不规范,人为因素影响大,呈现多变性,随机性特征 缺乏理论指导,信息化应用技术研究不够 信息化意识有待
提高,总体协调管理明显不足 不能保持技术和设备的不断更新 对计算机及信息网络安全认识不足 应用软件重复开发现象比较严重 信息资源开
发与建设严重滞后 缺乏信息化建设的复合型人才 >> 10.2.10 企业信息化中存在的问题 10.3 电子政务电
子政务的含义 电子政务的功能 电子政务的服务模型 中国电子政务的重要意义和作用 中国电子政务的主要任务专业化政府业务应用 电子政
务就是政府机构运用现代计算机和网络技术,实现日常办公、信息收发、公共管理等政府事务的数字化,将其管理和服务职能转移到网络上去完成,
同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效优质、规范透明和全方位的管理与服务。简单
地说,电子政务就是在互联网或各种网络上建立的虚拟政府。单纯的OA和MIS不被称为电子政务,电子政务是由核心网络群(包括许多核心数据
层和办公业务层网络)、外网群(公众服务)和专用数据交换网三级构成的系统工程。 >> 10.3.1 电子政务的含义
作为政府信息化手段,电子政府建设的水平直接反映和影响着政府的竞争力和服务管理质量。它可以提供以下功能:为本地的政府机构、最高决策
层、企业和个人提供集中的政府服务功能,从而创造良好的政府服务形象和招商引资环境,提高政府的竞争力。 建立本地的数据交换和通信系统,
政府机构之间可以交换所需的数据。 通过网上采购,公开采购信息,缩减政府开支。 通过网上办公,提高办事效率,加强政府办公透明度。 掌
握社会意识形态,加强政策导向。 增强社会沟通,增强社会调查与帮助决策。 >> 10.3.2 电子政务的功能 根据
近年来国际电子政务的发展和我国电子政务的实践,电子政务的主要模式有以下四种: 政府与政府之间的互动(G2G,)政府对企事业单位及其
他社会组织、企业的服务(G2B,Government to Business)政府对社会公民的服务(G2C,Government
to Citizen) 政府对公务员的电子政务(G2E,Government to Employee) >> 10.3.3 电子
政务的服务模型 电子政务的重要意义和作用电子政务是国民经济和社会信息化的引导。 电子政务是转变政府职能的“助推器
”,既推行政令,也同时为社会公众服务。 电子政务通过网络传递,增强了推行政令的时效性,可以大大提高政府工作的效率。 电子政务是反腐
倡廉的好帮手。 电子政务是政府与群众之间的桥梁。 电子政务通过虚拟办公、电子邮件交换、远程连线会议,克服了“文山会海”、“公文旅行
”等现象,节约了大量人力财力等开支。 电子政务是政府信息资源的聚集库和开发中心。 >> 10.3.4 中国电子政务的重要意义和作用
当前中国电子政务建设的主要任务是:有计划、有步骤地建设和丰富电子政务网络平台,为在网络环境下实现各主要业务系
统的互连交换、资源共享创造必要条件。 继续完善和建立一批重点的政务、业务系统,规划和开发一批战略性、宏观性、基础性和公益性的政务信
息资源,积极推进公共服务。 >> 10.3.5 中国电子政务的主要任务 电子政府不仅仅是一个政府的网站,更重要
的是:真正地建立起网上的虚拟政府,逐步地与各政府机关的业务系统链接,建立专业化政府业务系统,如:税务、工商、社保、海关、商检等。网
上税务系统 网上工商系统 网上社会保险系统 网上海关系统 网上商检系统 >> 10.3.6 专业化政府业务应用
10.4 数字化校园 数字校园定义 数字校园建设规划和建设思路 建立数字化校园的核心任务 数字化校园是持续发展的工程
校园信息化存在的问题 大学资源计划(URP) 远程教学系统 数字校园是以网络为基础,利用先进的信息化手段,实现从教育环境(包
括设备、教室等)、资源(如图书、讲义、课件信息等)和活动(包括教、学、管理、服务、办公等)的数字化,扩展传统校园的功能,最终实现教
育过程的全面信息化。数字校园的模型具有四层结构,分别是:网络基础、网络基本服务(包括电子邮件、信息发布等)、应用支撑系统(如数字图
书馆、网络考试系统等)和资源服务系统(如决策支持系统)。>> 1. 数字校园定义 实施校园的信息化建设,应将校园网上信息进行很好的
组织和分类,便于师生在网上搜索自己需求的信息;为师生提供网上信息交流的环境,让管理人员科学地、规范地管理数据,和发布这些信息;对学
校所有信息资源进行统一的、科学的组织与管理,以最有效的方式提供给更多的用户。资源数字化的程度反映了各子系统的应用水平,它的建设实施
将深入地影响到校园内各类用户、各个管理机构和部门,它的建设要适应、更要推动学校的发展。 >> 2. 数字校园建设规划和建设思路
大学校园的数字化建设应当处理好关键性的教学管理流程,如学生学习流程、教学实施流程等。高等学校要建成以教学管理为核心的多媒体教学系统
,并与现有教学体制相通。数字化教学系统必须有极其可靠的底层数据库系统平台。校园网的体系架构应当从应用效果和系统职能的角度加以考虑。
根据数据处理的等级层次适当将校园网络划分为若干等级,使各数据层次都能享受到数字化信息服务,普及Web服务器、数据库服务器、媒体服务
器、课件服务器等重要资源。 >> 3.数字化校园以建立综合性教育管理系统为核心 校园网是一个不断变化和发展的概念 。最早是网络基础
设施的建设阶段,功能有限。1998年,信息平台建设阶段。2002年,校园网络各种应用研究开发阶段。校园网未来的发展潜力是毋庸质疑的
,目前真正实现信息化的学校还不是很多。目前,各院校校园网建设的热情很高,校园网建设将是未来系统集成领域最有活力的项目之一。 >>
4.数字化校园是持续发展的工程 由于技术或管理方面的原因,目前校园信息化建设仍然存在如下问题:重网络建设,轻网络服务。规划落后于
实际,标准建设不够。缺少协调工作。解决思路在前期准备工作的基础上,制定数字校园的总体规划,用层次化、整体化的观点规划、实施学校的信
息化建设,确定教育信息化目标,并以此规划指导以后的信息化建设,真正实现建设全面信息化的新型的现代化大学。>> 5.校园信息化存在的
问题URP(University Resource Planning)是涵盖了大学校园网络各种应用系统和集成系统,以及使这些应用系
统能够集成的基础系统。URP的目的是通过校园内部的资源整合提高大学的效能与效益。 URP的主要观点是: 建立和发展新的教育模式 技
术为教学服务 >> 6.大学资源计划(URP)远程教育是随着现代信息技术的发展而产生的一种新型教育方式。系统采用音频、视频及包括实
时和非实时在内的计算机技术,提供了时间分散、资源共享、地域分散及交互式的教学新模式。 以计算机网络为基础的协作技术平台使远程教学突
破了时间、地点的限制,学生可以根据自身的实际情况灵活地安排自己的学习计划和进度,通过网络掌握最新知识。远程教学系统包括选课、课件浏
览、网上考场、作业管理、网上论坛、自动答疑系统及自动跟踪评估系统等。 >> 7.远程教学系统远程教学系统要求以下软件工具支持:课件
开发工具 课件浏览系统 考试系统 考试成绩分析 网上论坛 自动答疑系统 作业管理系统 自动跟踪评价系统 >> 7.远程教学系统1
0.5 数字化社区 数字化社区的构思 社区安全防范系统社区管理中心数字化社区的定义所谓数字化社区,就是指利用系统集成方式将现
代计算机技术、现代网络通信技术、现代智能仪器仪表技术、现代控制技术与建筑艺术、环境设计艺术有机地结合在一起,通过对设备的自动监控、
对各种信息资源的处理和对使用者的各种信息服务的优化组合,构成一个安全、高效、便利、优雅的生活环境。随着生活与工作的现代化,数字化社
区内需要的数字化系统及设备越来越多,如:通信系统、闭路电视系统、公共设备监测控制系统、报警系统、自动化管理系统、计算机网络系统。
>> 1.数字化社区的构思 社区安全防范报警系统是数字化社区实现安全管理的重要手段,主要包括电视监控、防盗报警、求救求助
、煤气泄漏报警、消防报警等。社区管理极为重要的内容是确保住宅小区和住户的安全。社区安全防范及报警系统必须具有先进的设计和设备,为社
区居民安全提供可靠保障。 >> 2.社区安全防范系统 社区物业管理系统是社区管理中心实现数字化、科学化的重要系统,主要包括以下内
容:居民信息管理设备报修、维护管理物业收费自动化系统来客访问管理抄表系统停车管理系统设备自控系统社区增值服务系统>> 3.社区管理
中心 10.6 计算机网络安全 计算机网络安全概述 网络安全模型 计算机网络的安全策略 安全防御技术 黑客 恶意代码与计算
机病毒 网络安全教育与法律规范 信息网络安全是一个关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题,影响计算机网络
安全的表现:局域网存在的缺陷和Internet的脆弱性。 网络软件的缺陷和Internet服务中的漏洞。 薄弱的网络认证环节。 没
有正确的安全策略和安全机制。 缺乏先进的网络安全技术和工具。 没有对网络安全引起足够的重视,没有采取得力的措施,以致造成重大的经济
损失。 >> 10.6.1 计算机网络安全概述 网络安全的定义定义:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机
硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。从本质上讲,网络安全就是网络上的信息安全,是指在网络环境中,对信息载体(
处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容被非授权使用和篡改。 >> 10.6
.1 计算机网络安全概述 网络安全的五个基本属性保密性(Confidentiality) 数据的完整性(Integrity) 可
用性(Availability) 不可抵赖性(Non-Repudiation) 可靠性(Reliability) >> 10.6.
1 计算机网络安全概述 计算机网络的安全威胁计算机网络所面临的威胁大体分为两种:对网络中信息的威胁;对网络中设备的威胁。归结起来
,针对网络安全的威胁主要有: 人为的无意失误 人为的恶意攻击 网络软件的漏洞和“后门”>> 10.6.1 计算机网络安全概述
国际标准化组织于1989年制定了OSI安全体系结构模型,它是一个多层次的安全体系结构该模型定义了五组安全服务:认证(Authent
ication)服务、保密(Confidentiality)服务、数据完整性(Integrity)服务、访问控制(Access C
ontrol)服务和抗抵赖(Non-repudiation)服务。同时,该模型也定义了能够对这五类安全服务提供支持的八类安全机制和
普遍安全机制。 。 >> 10.6.2 网络安全模型 >> 10.6.2 网络安全模型 网络安全框架结构图 网络安全的性能
评价度量防攻击能力 信息的保密性 信息的完整性 信息的不可否认性(防抵赖性) 真实性 >> 10.6.3 计算机网络的安全策略
网络安全策略与安全机制 安全策略是由一组规则组成的,对系统中所有与安全相关元素的活动做出的一些限制性规定。目的是决定一个计算
机网络的组织机构如何保护自己的网络及其信息,安全策略重点主要包括如下内容。 网络管理员的安全责任 网络用户的安全策略 正确利用网
络资源 检测到安全问题时的策略 根据安全策略规定各种安全机制。如身份认证机制、授权机制、访问控制机制、数据加密机制、数据完整性
机制、数字签名机制、报文鉴别机制、路由控制机制、业务流填充机制等。 >> 10.6.3 计算机网络的安全策略 信息网络安全防
御技术,包括主动防御技术和被动防御技术、防火墙技术、黑客攻击的防范措施、计算机网络病毒的预防和清除技术等。主动防御技术一般有数据加
密、身份验证、存取控制、授权和虚拟网络等技术。 被动防御技术目前有防火墙技术、安全扫描器、密码检查器、审计追踪、路由过滤等技术。
>> 10.6.4 安全防御技术 密码技术:是保护信息安全的主要手段,是结合数学、计算机科学、电子与通信等诸多学科于一身的
交叉学科。加密:使用数学方法重新组织数据或信息,使除合法接收者外的其他任何人不可能或很难理解变化后的数据或信息。解密是加密的逆过程
单钥加密体制(私钥或对称加密体制 ):(DES, Data Encryption Standard) 双钥加密体制(公钥或非对称
加密体制 ):RSA(Rivest-Shamir-Adleman) 。 >> 10.6.4 安全防御技术 认证技术:是
防止对系统进行主动攻击,如伪造、篡改的重要技术手段,主要有数字签名技术、身份识别技术和住处的完整性校验技术等。一个安全的认证体制应
满足以下要求: 消息的接收者能够检验和证实消息的合法性、真实性和完整性。 消息的发送者对所发的消息不能抵赖,有时也要求消息的接
收者不能否认所收到的消息。 除合法消息发送者外,其他人不能伪造合法的消息。 >> 10.6.4 安全防御技术 在验证体制中
通常存在一个可信中心或可信第三方,用于仲裁、颁发证书或管理某些机密信息。数字签名: 定义:发送数据时,将发送的数据采用传统的加
密方法(如DES算法)得到的密文和用来解码的密钥一起发送,但发送的密钥本身必须用公开密钥密码算法的公开密钥PK加密;到目的地后,先
用一个密钥SK解开传统加密方法中的密钥,再用该密钥解开密文 。 特点:接收者能够核实发送者对报文的签名;发送者事后不能抵赖对报文的
签名;接收者不能伪造对报文的签名。身份识别:正确的身份识别是通信和数据系统的安全保证。身份识别技术有多种,基于密码技术的身份识别有
两种方式,即通行字方式和持证方式。 >> 10.6.4 安全防御技术 密钥管理技术密钥管理影响到密码系统的安全,而且还会
涉及系统的可靠性、有效性和经济性。密钥管理包括密钥的产生、存储、装入、分配、保护、丢失、销毁及保密等内容。 密钥管理与密钥分配协议
和密钥协定有关。 一般通过签发证书来表明公钥持有的合法性,即公钥证书是由一个可信机构签发的关于某人的公开密钥的证书。 >> 10
.6.4 安全防御技术 防火墙技术 防火墙系统是网络安全的有效保证。它对两个或多个网络之间传输的数据包和连接方式按照一定的
安全策略进行检查,以决定网络之间的通信是否被允许。其中,被保护的网络称为内部网络,另一方则称为外部网络或公用网络。防火墙是建立在内
、外网络边界上的过滤封锁机制,内部网络被认为是安全和可信赖的,而外部网络(通常是Internet)被认为是不安全和不可信赖的。防火
墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络。 >> 10.6.4 安全防御技术 防火墙的功能访问控制功能;
内容控制功能;全面的日志功能;集中管理功能;自身的安全和可用性。 防火墙采用的几种基本技术 包过滤技术;应用网关技术;代理服
务器技术;双穴主机技术;访问控制技术 >> 10.6.4 安全防御技术 黑客(Hacker)是指利用通信软件,通过
网络非法进入他人系统,截获或篡改计算机的数据,危害信息安全的电脑入侵者或入侵行为。 黑客大都是程序员,他们具有操作系统和编程语言方
面的高级知识,知道系统中的漏洞及其原因所在,一般专业黑客都是很有才华的源代码创作者。黑客同时也是计算机系统的破坏者,黑客的非法入侵
行为是一种违法犯罪行为。 >> 10.6.5 黑客 黑客进行破坏的常用武器扫描器 Sniffer(嗅探器) 口令攻击器
“特洛伊木马”程序 E-mail炸弹 计算机病毒 >> 10.6.5 黑客 防范黑客的措施 实体安全防范:指对机房、
网络服务器、线路和主机等的安全防范,另外还需对系统进行全天候的动态监控。基础安全防范做好内部防范 做好授权认证 数据加密和信息传输
加密 防火墙 >> 10.6.5 黑客 恶意代码 是黑客们编写的扰乱社会和他人,甚至起着破坏作用的计算机程序。 分类不感
染的依附性恶意代码可感染的依附性恶意代码不感染的独立性恶意代码可感染的独立性恶意代码 >> 10.6.6 恶意代码与计算机病毒
计算机病毒的概念 是指编制者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令
或者程序代码。计算机病毒的危害 病毒激发对计算机数据信息的直接破坏作用 干扰系统运行,使系统运行速度下降 占有磁盘空间和对信息的破
坏,磁盘空间自动产生坏簇,磁盘空间减少。抢占系统资源,干扰I/O设备,键盘、打印、显示,篡改预定设置及扰乱运行。 网络病毒破坏网络
系统,非法使用网络资源,破坏电子邮件,发送垃圾信息,占用网络带宽等。 >> 10.6.6 恶意代码与计算机病毒 计
算机病毒(简称病毒)的特征传染性 隐蔽性 潜伏性 多态性 破坏性 >> 10.6.6 恶意代码与计算机病毒 计算机病毒
(简称病毒)分类按危害后果:良性病毒与恶性病毒按技术:单机病毒、网络病毒、邮件病毒按宿主:文件型病毒、宏病毒、引导型病毒按可变性:
变体病毒>> 10.6.6 恶意代码与计算机病毒 计算机病毒的防治措施 恶意代码与计算机病毒带来的危害已经严重地影响了
人们的工作和生活,威胁着社会的秩序和安全。防治病毒应采取“以防为主、与治结合、互为补充”的策略。“防”毒技术包括预防技术和免疫技术
;“治”毒技术包括检测技术和消除技术。病毒预防技术检测病毒技术: 消除病毒技术 >> 10.6.6 恶意代码与计算机病毒
病毒防治不仅是技术问题,更是社会问题、管理问题和教育问题要做到以下几点: 建立和健全相应的国家法律和法规; 建立和健全相应的管
理制度和规章; 加强和普及相应的知识宣传和培训。 病毒防治软件 病毒防治软件按其查毒机制可分为三种类型: 病毒扫描型软件;完整性检查型软件;行为封锁型软件 常见的病毒防治软件 国内病毒防治产品主要有瑞星RAV、KV、KILL、VRV。 >> 10.6.6 恶意代码与计算机病毒 计算机网络运作的法律规范不完善,严重制约了信息化完整、有序、深入和健康发展的进程,是制约信息化发展的“瓶颈”问题。 信息化的核心和关键是交互的安全性。 保证电子数据传输过程的安全和保密是信息化发展的一项基本要求。它涉及国家机密,商业机密,消费者保护,知识产权和事故处理、赔偿、补救及其他多种运作方法。 >> 10.6.7 网络安全教育与法律规范 从社会教育和意识形态的角度来讲,网络上反动的、不健康的内容,会影响社会的稳定和人类的发展,必须对其进行强有力的控制。进行网络安全教育是一种必要的措施,安全教育的目的不仅是提高防范意识,同时还要自觉抵制利用计算机进行各类犯罪活动的诱惑。重视信息化的安全教育,还在于尽快培养出一批信息化安全的专门人才、提高全民的信息化安全意识,使网络安全意识成为建立在法律约束之下的自律行为,安全问题的最终解决要靠提高人的道德素质。>> 10.6.7 网络安全教育与法律规范 本章小结 1/2随着以Internet为代表的网络技术的深入发展,信息技术已成为政府、企业、消费者等所有的社会实体开展业务的主要手段。电子商务和电子政务一方面受到传统的商务和政务业务过程的影响,另一方面又呈现出大量只有在网络环境下才具有的新特性、新流程。企业信息化是电子商务的基础,企业信息化以供应链为研究对象,融合了ERP、DRP、CRM、HRM和BRP等现代企业经营思想。本章小结 2/2数字化校园和数字化社区的广泛开展,为广大消费者提供了信息化的环境保证,同时积极引导了电子商务的发展方向。网络安全是信息化社会的必要保证,应当充分认识网络安全的必要性和紧迫性,在积极防范不安全因素的同时,要看到网络发展积极的一面。认清计算机病毒和黑客的本质,研究防范的一般性措施。以防火墙、数字认证和数字签名为例,探讨计算机网络安全的成功经验。 Thank you very much!谢谢您的光临,再见! |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
