管理信息系统电子教案郑晓霞 第7章 信息系统安全与信息道德.pptVIP

4.网络安全技术 （1）防火墙技术 1）防火墙的作用 防火墙能有效地控制内部网络与外部网络之间的访问及数据传送，从而达到保护内部网络的信息不受外部非授权用户的访问，并过滤不良信息的目的。安全、管理、速度是防火墙的三大要素。 4.网络安全技术 （1）防火墙技术 2）防火墙的分类 （a）按防火墙的软硬件形式分类 如果从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙。 图7-7 3com Supestack3防火墙 4.网络安全技术 （1）防火墙技术 2）防火墙的分类 （b）按防火墙的技术分类 ●包过滤（Packet filtering）型 ●应用代理（Application Proxy）型 4.网络安全技术 （1）防火墙技术 2）防火墙的分类 （c）按防火墙的结构分类 从防火墙结构上分，防火墙主要有单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。 4.网络安全技术 （2）入侵检测技术 入侵检测就是对入侵行为的监控。它在网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统（IDS）。入侵检测系统的基本组成包括：事件产生器、事件分析器、响应单元和事件数据库四部分。 4.网络安全技术 （2）入侵检测技术 1）基于神经网络的入侵检测技术 2）基于专家系统的入侵检测技术 3）基于模型推理的入侵检测技术 4.网络安全技术 （2）入侵检测技术 入侵检测利用的信息一般来自以下三个方面（这里不包括物理形式的入侵信息）。 1）系统和网络日志文件 2）非正常的目录和文件改变 3）非正常的程序执行 4.网络安全技术 （3）防病毒技术 在1994年2月28日颁布的《中华人民共和国计算机信息系统安全保护条例》中是这样定义的：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，且能自我复制的一组计算机指令或者程序代码。” 4.网络安全技术 （3）防病毒技术 计算机病毒具有以下基本特点： 1）隐蔽性。病毒程序代码驻留在磁盘等媒体上，无法以操作系统提供的文件管理方法观察到。有的病毒程序设计得非常巧妙，甚至用一般的系统分析软件工具都无法发现它的存在。 2）传染性。当用户利用磁盘、网络等载体交换信息时，病毒程序趁机以用户不能察觉的方式随之传播；即使在同—台计算机上，病毒程序也能在磁盘上的不同区域间传播，附着到多个文件上。 3）潜伏性。病毒程序感染正常的计算机之后，一般不会立即发作，而是潜伏下来，等到激发条件（如日期、时间、特定的字符串等）满足时才产生破坏作用。 4）破坏性。当病毒程序发作时，通常会在屏幕上输出一些不正常的信息，同时破坏磁盘上的数据文件和程序；如果是开机型病毒，可能会使计算机无法启动。有些“良性”病毒不破坏系统内现存的信息，只是大量地侵占磁盘存储空间，或使计算机运行速度变慢，或造成网络堵塞。 4.网络安全技术 （3）防病毒技术 关于病毒的起源，主要可以归纳为这样几个方面：计算机爱好者的表现欲，软件加密，游戏和恶作剧，感情的寄托，恶意攻击行为，软件缺陷以及软件开发商有意开发等。 1）计算机爱好者的表现欲 2）软件加密 3）游戏及恶作剧 4）感情的寄托 5）计算机犯罪 6）软件缺陷 7）开发商有意开发 4.网络安全技术 （3）防病毒技术 在计算机病毒出现的初期，说到计算机病毒的危害，往往注重于病毒对信息系统的直接破坏作用，比如格式化硬盘、删除文件数据等，并以此来区分恶性病毒和良性病毒。其实这些只是病毒劣迹的一部分，随着计算机应用的发展，人们深刻地认识到凡是病毒都可能对计算机信息系统造成严重的破坏。计算机病毒的主要危害有： 4.网络安全技术 （3）防病毒技术 1）病毒激发对计算机数据信息的直接破坏作用 2）占用磁盘空间和对信息的破坏 3）抢占系统资源 4）影响计算机运行速度 5）计算机病毒错误与不可预见的危害 6）计算机病毒的兼容性对系统运行的影响 7）计算机病毒给用户造成严重的心理压力 4.网络安全技术 （3）防病毒技术 当前，计算机病毒的最新发展如下。 1）任何程序和病毒都一样，不可能十全十美，所以一些人还在修改以前的病毒，使其功能更完善，杀毒软件更难检测。 2）在时下操作系统抢占市场的时候，各种操作系统应运而生，操作系统上的病毒也千奇百怪。 3）一些新病毒变得越来越隐蔽。 4）多变型病毒也称变形发动机，是新型计算机病毒。 5）破坏杀毒软件的病毒，一是可以避过杀病毒软件，二是可以修改杀病毒软件，使其杀毒功能改变。 5.与信息系统有关的道德问题 （1）信息道德的内容 信息道德主要涉及隐私问题，正确性问题，产权问题和存取权问题。 1）隐私