第1章信息系统安全概述.pptVIP

第1章信息系统安全概述 随着信息技术的发展和计算机的普及，计算机已进入社会生活的各个角落，特别是互联网的推广应用，使得人们逐步改变生活、工作、学习和合作交流环境，走向信息化时代。 但是在带来巨大的社会和经济效益的同时，却潜伏着严重的不安全性、危险性及脆弱性。 利用计算机进行高技术犯罪的事件不断出现 纽约一家银行的高级顾问利用掌握的password，篡改银行电脑财务系统，仅12秒，5000万美元从纽约通过旧金山转到苏黎世，由其同伙提走，随后再还原电脑程序。 目前有个估计，用计算机窃取银行资产，平均每次盗窃额为883,279美元， 而抢银行，平均损失才6100美元。 在计算机网络上，A要将信息传送给B，就存在着怎样防止有人窃取信息以及用其它信息干扰的问题； 在信息资源共享上，存在着防止资源随意更改、某些资源须授权查阅等问题。 加解密及身份验证 科学水平的不断提高，用password方法已难于起到有效的防范作用，而原来主要用于军事上的通信加密方法正被逐渐用到信息系统和网络上。 信息加密技术已成为防范计算机犯罪的不可缺少的工具。 密码技术也可有效地用于信息完整性验证、数字签名等，以防范电子欺骗。 例如A向B通过网络订货，如何防抵赖， 数字签名 电子合同附有标记A的特殊信息(数字签名)， 别人无法伪造， A无法抵赖。 计算机病毒泛滥成灾 恶性计算机病毒CIH，导致国内很多应用单位的计