内部审计计算机应用技术讲座2008.pptVIP

网络安全的主要威胁来自于那里呢？ 计算机犯罪：2006年，台湾国民党名誉主席连战先生到大陆访问，期间准备到陕西祭拜黄帝陵。当时西安XX大学的两名同学在互联网上聊天，其中，甲同学对乙同学说，“连战要到西安来，我们绑架他吧”。实际上，这是一句玩笑话。 那么，面对如此多的威胁，我们就没有一点办法吗？其实不然，网络中，各种各样的安全措施层出不穷，但做为普通的用户，我们应该从哪些方面着手来维护自己网络的安全呢？ 最简单的办法就是，及时更新系统漏洞。 * 什么是系统、软件漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 而我们所使用的Windows操作系统，从98开始，就已经加入了Windows Update 自动扫描升级功能。现在我们看到的界面就是系统漏洞扫描及补丁自动更新界面。下面我们看一下操作系统漏洞及病毒的产生和修复的过程。 * 系统漏洞的形成及病毒的产生。 Bug原意为臭虫 * 病毒特性 潜伏性：满足特定条件时才发作。病毒的触发条件通常有三种：时间、计数 器和特定操作。 * * 网络安全的基本需求 网络的开放与灵活性，大家有目共睹，通过互联网可以获得许许多多的知识。这一次的四川汶川地震就是一个最好的例子，6月12日下午2：28分的发生了地震，2：30分互联网上就已经有了第一条地震消息。 那么，如何保证系统的安全性呢？除了刚才所讲的漏洞扫描和病毒防护外，还有没有其它的途径呢？其实我们在互联网中，主要做到以下几点就能够满足我们在网络中畅游的目的了。 网络安全的特征 (1)保密性 指信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 (2)完整性 指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 (3)可用性 指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 (4)可控性 指对信息的传播及内容具有控制能力 * 网络安全的特征 数据保密性 保护数据不泄露给非授权用户、实体或过程 使用数据加密 使用访问控制 * 数据完整性 保护数据未经授权不能进行改变 保证数据处于完整和未受损的状态 使用数据加密 使用归档、备份、镜像、检验、崩溃转储和故障前兆分析等 * 数据可用性 保护可被授权实体访问并按需求使用 当用户需要时能存取所需数据，或能得到系统服务 * 数据可控性 保护可以控制授权范围内的信息流向及行为方式 控制谁能访问数据及如何访问 即使拥有合法授权，仍需认证网络用户 记录用户的所有网络活动 * 不可抵赖和不可否认 用户不能抵赖自己曾做出的行为 也不能否认曾经接到对方的信息 保护网络硬件资源不被非法占用，保护软件资源免受病毒的侵害 * 网络安全的管理策略 威严的法律 先进的技术 严格的管理 制定安全策略是一种综合度的权衡 没有明确表述为允许的都被认为是被禁止的 * 网络安全的管理策略 网络安全的管理策略 网络安全教育 提高防范意识 抵制利用计算机进行各类犯罪活动的诱惑 尽快培养出一批信息化安全的专门人才 提高机关干部职工的信息化安全意识 * * Internet的概念 因特网(Internet)是一个建立在网络互连基础上的最大的、开放的全球性网络。 Internet拥有数千万台计算机和上亿个用户，是全球信息资源的超大型集合体。 Internet的结构特点 (1)灵活多样的入网方式。 (2)采用了分布式网络中最为流行的客户机/服务器模式，大大提高了网络信息服务的灵活性。 (3)将网络技术、多媒体技术和超文本技术融为一体，体现了现代多种信息技术互相融合的发展趋势。 (4)方便易行。 (5)向用户提供极其丰富的信息资源，包括大量免费使用的资源。 (6)具有完善的服务功能和友好的用户界面，操作简便，无需用户掌握更多的专业计算机知识。 * 万维网WWW 万维网(World Wide Web，简称WWW)是Internet上集文本、声音、图像、视频等多媒体信息于一身的全球信息资源网络，是Internet上的重要组成部分。 浏览器(Browser)是用户通向WWW的桥梁和获取WWW信息的窗口。 WWW的网页文件是用超文本标记语言HTML编