第8章信息系统安全(第1讲ok)摘要.pptVIP

主要解决的问题 信息系统的安全构架- -p234 信息安全的保障体系-p235 信息安全策略与法规-p261 计算机病毒的定义与特征-p237 网络病毒的种类及特点-p240 手机病毒-p242 防火墙的概念p243—Firewall 防火墙的功能-p244 防火墙的基本原则-p245 防火墙的种类-p245 数据加密技术-p247 古典加密技术250 对称密钥--单钥密码体制-p253 公开密钥密密码 -p254 数字/电子签名技术-p257 加密原理—实例 数字签名的基本原理-实例 课堂作业： 练习--信息安全 练习—防火墙 练习—病毒 练习-加密技术 练习-数字签名 课后作业 第8章 第8章 目录 四代计算机 病毒？病毒的特征？ 常见的病毒？? 机安全含义？安全措施？? 防火墙？? 加密？? 可靠性： 可用性： 保密性： 完整性*： 不可抵赖性*： 可控性： 信息安全的含义： 未经授权不能改变信息的特征 所有参与者均不可抵赖曾完成的操作和承诺 对传播的内容具有控制能力 信息不得泄露给非授权用户、实体 在规定条件下和时间内能完成规定的功能 网络信息可被授权实体访问、使用 重点内容 保障体系 安全含义 保障体系 法律法规 按 还包括鉴别、审计追踪、身份认证、安全协议、密钥管理等 信息安全 的 保障体系 检测 Detect 利用工具检测：黑客攻击/计算机犯罪/病毒 反应 React 及时处理、杜绝蔓延 保护 Protect 利用有效手段保障：保密/完整/可用/可控/不可否认性 恢复 Restore 一旦遭到破坏，及时恢复尽早提供服务 该解决方案的思路：构建一个安全系统，建立自己的检测评估，不要等到系统受到攻击后再亡羊补牢。 安全含义 保障体系 法律法规 2014年8月2日，李某(男,19岁,湖南人,某大学软件工程专业学生)因涉嫌制作、传播“ 神器”手机恶意程序被深圳罗湖警方刑事拘留。后果严重的,可处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 我国对“计算机犯罪”的立法： 1997年在《刑法》中增加了制裁计算机犯罪条款p263： 计算机犯罪的定义与分类p262： 以计算机为犯罪工具或以计算机资源为攻击目标的犯罪总称。 计算机操作欺诈、计算机伪造、非授权访问、非法复制 安全含义 保障体系 法律法规 非法侵入计算机信息系统罪；破坏计算机信息系统功能罪；破坏系统数据、应用程序罪；故意制作、传播病毒罪等。 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制及运行的一组计算机指令或者程序代码。 病毒特征 网络病毒 传染性、非授权性、隐蔽性(小1MB,无进程)、 潜伏性、破坏性 杀毒防毒 *计算机病毒的定义p238： *计算机病毒的特征p239： 通常表现两种以上所述的特征就可以认定该程序是病毒。 病毒生命周期：开发期-传染-潜伏-发作-发现-消化-消亡 *计算机病毒的工作原理p240： 驻入内存?判断传染条件?传染性 手机病毒 以网络为平台，对JSJ产生安全威胁所有程序 *木马病毒： 隐藏-取胜。潜伏在机中，用户上网-黑客找到-远程操控(为所欲为-偷/改)。客户端程序-攻击，服务器端程序-被操控 *蠕虫病毒：漏洞利用类 用网络电邮传播恶性病毒，具有传播/隐蔽/破坏等共性。独立智能程序。拒绝网络服务与黑客技术结合。攻击性和突然爆发性。2007年“熊猫烧香”，预防方法-不要随便打开陌生邮件 网页病毒： 手机病毒： 利用发送短信、浏览网站、下载铃声方式进行传播。它可导致手机死机、关机、拨打电话等，甚至会损毁SIM卡等硬件。 它用SCRIPT语言编写的恶意代码，用IE的漏洞植入病毒。当登录含病毒的网站时，病毒被激活。改注册表/改WINDOWS下的文件夹名等。 命名来自DOS时，爆发时表现为小虫胡乱吃食字符使字符改变。 病毒特征 传播途径 网络病毒 手机病毒 手机病毒五大特征： 恶意扣费、远程控制、隐私窃取、恶意传播和资费消耗。 手机病毒的危害： 利用发送短信、浏览网站、下载铃声、蓝牙方式进行传播。它可导致手机死机、关机、自动拨打电话等，甚至会损毁SIM卡等硬件。 病毒特征 传播途径 网络病毒 手机病毒 典型案例： 2010年“钓鱼王”窃取银行卡账号，被打包在手机游戏软件中。用户被诱骗安装后，病毒会生成一条本地诈骗短信，让用户误认为收到银行系统通知短信。短信内容为：“尊敬的客户，招商银行提醒您：您的账号今天有5次密码输入错误，为避免您的资金受 损 ， 请 速 登 录……。 “手机骷髅”伪装成普通应用软件“系统中文语言包”诱骗用户下载安装。手机中毒之后会不停地自动联网，并以“章子怡的全部私房短信，尽在：http://xxxxx”等社会热点内容不断向