J计算机信息安全教程分析.ppt

计算机基础教程 第 8 章 信息安全 内容提要 信息安全概述 信息存储安全技术 信息安全防范技术 计算机病毒及防范 一 信息安全概述 信息安全和信息系统安全 ※信息安全 （CIAC） 指信息在存储、处理和传输状态下能够保证其保密、完整、可用和可控。 保密性（授权用户使用） 完整性（只能由授权用户修改数据） 可用性 可控性 ※信息系统安全 存储信息的计算机、数据库的安全和传输信息 的网络的安全 威胁信息安全的因素 操作错误 电源故障 硬件失效 黑客攻击 病毒破坏 硬件失效 数据通常存放在计算机硬盘上，对数据安全影响最大的硬件设备理所当然是硬盘了。硬盘的可靠性总的来说是很高的，但也有例外，有的硬盘可能仅工作几个月就出现了故障。硬盘一旦失效，可能造成硬盘上的数据全部丢失。 为了减少硬盘失效带来的损失，最有效的方法是对数据定期进行备份，方法有以下几种： （1）如果该计算机联网了的话，可以通过网络将数据备份到另外一台计算机的硬盘中。 （2）可以将数据拷贝到软盘、U盘、磁带、光盘中。 一旦硬盘失效，可用上一次的备份数据进行恢复。 黑客攻击常用的方法有： (1)网络报文嗅探 (2)破解系统口令 (3)拒绝服务攻击 (4)放置木马程序 信息安全的任务 ① 安装完整、可靠的数据存储冗余备份设备，防止数据受到灾难性的破坏； ② 充分利用数据加密手段，防止数据在传输过程中被窃取、分析和篡改； ③ 建立严谨的访问控制机制，拒绝非法访问； ④ 及时修补软件系统的缺陷，封堵自身的安全漏洞； ⑤ 安装防火墙，在内网与外网之间、计算机与网络之间建立安全屏障。 二 信息存储安全技术 由于计算机普遍使用磁盘存储设备保存数据，而像磁盘这样的存储设备的寿命远低于传统的纸张。因此一旦存储设备出现故障，数据丢失或损害所带来的损失是灾难性的。 为解决这样的问题，就需要采取冗余数据存储的方案。所谓冗余数据存储，就是指数据同时被存放在两个或两个以上的存储设备中。 为了保障信息的可靠存储，需要动态地实现数据备份。即重要的数据需要同时被存放在两个或两个以上的存储设备中，冗余存储设备中的数据需要保持高度的一致性。 实现数据动态冗余存储的技术分为： 磁盘镜像、磁盘双工和双机容错 信息安全防范技术 数据加密技术 随着Internet的普及，电子商务、电子政务、网上银行等得到了迅速发展，为了保证数据在传输过程中的安全，使用密码对其加密是最有效的办法。 信息安全防范技术 1、数据加密模型 信息安全防范技术 2、DES数据加密标准 DES的主要特点 ① 加密密钥和解密密钥相同； ② 加密、解密速度快； ③ 最大的缺点是密钥交换不方便 ，即发送方加密时所用的密钥难以安全传到接收方的手中。 信息安全防范技术 3、RSA公开密钥体制 使用一对密钥进行加密和解密，一个称为公钥（即公开密钥），另一个称为私钥（即私人密钥，或秘密密钥）。用户的私钥由用户掌管，对外保密；而公钥对外公开，可以告诉任何人，这样，解决了DES中密钥交换困难的问题； 信息安全防范技术 4、MD（报文摘要） 作用是保证数据的完整性，即保证数据在传输过程中没有被第三方修改过。 信息安全防范技术 数字签名技术 通过密码技术对电子文档形成的签名 。 目的：是为了保证发送信息的真实性和完整性，解决网络通信中双方的确认，防止欺骗和抵赖行为的发生。 ※数字证书 包含了用户的身份信息 ，一个网上身份认证，能够帮助网络上各用户表明自己的身份和识别对方的身份。 信息安全防范技术 防火墙技术 古时候, 人们常在寓所之间砌起一道砖墙, 一旦火灾发生, 它能够防止火势蔓延到别的寓所，这种墙因此而得名“防火墙”。 在企业网和校园网中，可以在内部网和因特网之间插入一个中介系统, 竖起一道安全屏障，这个中介系统就是“防火墙”。 为什么使用防火墙? 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。 计算机病毒定义及特点 计算机病毒主要特点 人为编制 传染性 隐蔽性 潜伏性 著名的黑色星期五病毒，只有当天是13号，并且是星期五的情况下才会发作 破坏性 良性病毒 不具有大的破坏动作，只是为了表现其存在，如显示某些信息，播放一段音乐等，这类病毒会占用磁盘空间，降低系统运行效率。 恶性病毒 破坏目标非常明确，如修改数据、删除文件、格式