信息系統(tǒng)安全與社會(huì)責(zé)任.ppt

《信息系統(tǒng)安全與社會(huì)責(zé)任.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息系統(tǒng)安全與社會(huì)責(zé)任.ppt（24頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

第9章信息系統(tǒng)安全與社會(huì)責(zé)任 9 1信息安全概述 9 1 l信息安全的定義 信息安全是指防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施 或防止造成信息有意無(wú)意泄露 破壞 丟失等問(wèn)題的發(fā)生 讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn) 避免威脅的狀態(tài)或特性信息安全有三個(gè)方面的特性 保密性 完整性和可用性 9 1 2信息安全面臨的威脅 組成網(wǎng)絡(luò)的硬件設(shè)施的構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備傳輸介質(zhì)輸入輸出設(shè)備組成網(wǎng)絡(luò)的軟件設(shè)施的構(gòu)成操作系統(tǒng)網(wǎng)絡(luò)通信協(xié)議應(yīng)用軟件網(wǎng)絡(luò)管理軟件 9 1 3信息系統(tǒng)的安全對(duì)策 信息的安全對(duì)策的制定要遵循 選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行嚴(yán)格的安全管理遵循完整一致性堅(jiān)持動(dòng)態(tài)性實(shí)行最小化授權(quán)實(shí)施全面防御建立控制點(diǎn)監(jiān)測(cè)薄弱環(huán)節(jié)失效保護(hù) 9 2計(jì)算機(jī)病毒及防治 9 2 1計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù) 影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼計(jì)算機(jī)病毒具有破壞性 傳染性 潛伏性 隱蔽性 可觸發(fā)性 不可預(yù)見(jiàn)性 9 2 2計(jì)算機(jī)病毒的分類 引導(dǎo)型病毒文件型病毒復(fù)合型病毒 Multi PartiteVirus 變體型病毒 Polymorphic MutationVirus 宏病毒 MacroVirus 9 2 3計(jì)算機(jī)病毒的防治 電腦病毒的防治包括兩個(gè)方面 預(yù)防殺毒 9 3網(wǎng)絡(luò)安全技術(shù) 9 3 1網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全的五個(gè)層次 網(wǎng)絡(luò)安全的概念 從狹義的保護(hù)角度來(lái)看 計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害 從廣義來(lái)說(shuō) 凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性 完整性 可用性 真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域 計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次 安全立法安全管理安全技術(shù)措施 安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn) 安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)有三個(gè) OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn)美國(guó)國(guó)家計(jì)算機(jī)安全中心 NCSC 的安全技術(shù)標(biāo)準(zhǔn)其他重要的安全技術(shù)標(biāo)準(zhǔn) 網(wǎng)絡(luò)安全的五個(gè)層次 用戶層安全應(yīng)用層安全操作系統(tǒng)層的安全數(shù)據(jù)鏈路層的安全網(wǎng)絡(luò)層安全 9 3 2網(wǎng)絡(luò)黑客 黑客 一詞源于英文Hacker 本意是指熱心于計(jì)算機(jī)技術(shù) 水平高超的電腦專家 尤其是程序設(shè)計(jì)人員 他們負(fù)責(zé)檢查網(wǎng)絡(luò)系統(tǒng)完整性和安全性 他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí) 并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)但是現(xiàn)在Hacker和Cracker已經(jīng)混為一談 人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客 9 3 3對(duì)安全的攻擊 常見(jiàn)的攻擊方式有 偷聽(tīng)和窺探服務(wù)拒絕假冒數(shù)據(jù)劫持 9 3 4防止黑客攻擊的策略 防止黑客攻擊的策略包括 加密認(rèn)證訪問(wèn)控制策略審計(jì)入侵檢測(cè)其他安全防護(hù)措施 9 4數(shù)據(jù)加密與數(shù)字簽名 9 4 1數(shù)據(jù)加密技術(shù) 加密技術(shù)在網(wǎng)絡(luò)中應(yīng)用一般采用兩種類型 對(duì)稱式 加密法 非對(duì)稱式 加密法 9 4 2數(shù)字簽名 數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù) 或是對(duì)數(shù)據(jù)單元所作的密碼變換 基于公鑰密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名 目前主要是基于公鑰密碼體制的數(shù)字簽名 9 4 3數(shù)字證書(shū) 數(shù)字證書(shū)主要包括三方面的內(nèi)容 證書(shū)所有者的信息證書(shū)所有者的公開(kāi)密鑰證書(shū)頒發(fā)機(jī)構(gòu)的簽名 9 5防火墻技術(shù) 9 5 1防火墻概述 Internet防火墻是一種裝置 它是由軟件或硬件設(shè)備組合而成 防火墻 9 5 2防火墻的技術(shù) 數(shù)據(jù)包過(guò)濾應(yīng)用層防火墻代理服務(wù) 9 5 3防火墻的主要類型 雙宿主主機(jī)防火墻被屏蔽主機(jī)被屏蔽子網(wǎng) 9 5 4防火墻的局限性 不能防范惡意的知情者防火墻不能防范不通過(guò)它的連接防火墻幾乎不能防范病毒防火墻不能防備全部的威脅 9 6網(wǎng)絡(luò)社會(huì)責(zé)任與計(jì)算機(jī)職業(yè)道德規(guī)范 9 6 1網(wǎng)絡(luò)社會(huì)責(zé)任 信息安全基礎(chǔ)設(shè)施基本可分為 社會(huì)公共服務(wù)類行政執(zhí)法類兩類之間既交叉又獨(dú)立 相輔相成 9 6 2計(jì)算機(jī)職業(yè)道德規(guī)范 管理機(jī)構(gòu)和基本方針我國(guó)的信息安全管理的基本方針是 興利除弊 集中監(jiān)控 分級(jí)管理 保障國(guó)家安全 對(duì)于密碼的管理政策實(shí)行 統(tǒng)一領(lǐng)導(dǎo) 集中管理 定點(diǎn)研制 ?？亟?jīng)營(yíng) 滿足使用 的發(fā)展和管理方針?lè)ㄒ?guī)政策