信息安全基础介绍.ppt

第11章 信息安全 11.1 信息安全概述 11.1.1 信息安全的概念 　国际标准化组织（ISO）的定义：在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件、数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。 信息安全的属性: （1）保密性。保证信息不泄露给未经授权的人。 （2）完整性。是指防止信息被未经授权的篡改。 （3）可用性。是指合法用户在需要信息时，可以正确使用信息而不会遭到服务拒绝。 （4）可控性。是指能够控制使用信息资源的人和主体的使用方式。 （5）不可否认性。也称不可抵赖性，指网络信息系统应该提供适当机制保证信息行为人不能否认自己的行为。 11.1.2 信息安全的发展 （1）单机系统的信息保密 　　20世纪70年代后，该阶段信息安全的主要威胁形式是对计算机的非授权访问。 （2）网络信息安全 开端：1988年11月3日莫里斯“蠕虫”造成Internet几千台计算机瘫痪的严重网络攻击事件。 （3）信息保障阶段 美国国防部在20世纪90年代末率先提出信息保障的概念与思想，即在信息系统中融入了保护、检测、响应及恢复的功能。 11.1.3 信息安全面临的威胁及原因 （1） 信息安全面临的威胁 　① 信息通信过程中的威胁 11.1.3 信息安全面临的威胁及原因 （2）构成威胁的因素 ① 环境和自然灾害因素 ② 人为因素 无意威胁 有意威胁 ③ 计算机系统本身的因素 计算机硬件系统故障 软件系统漏洞 网络系统的开放性 11.1.4 网络安全与信息安全的关系 网络安全从本质上讲就是网络上的信息安全，即信息在网络传输中的安全。网络安全考虑的角度主要是如何通过合理的网络构架配备和管理，解决信息在传输过程中的安全问题，保障和配合应用服务的整体性安全运行。 信息安全工作的对象不仅涵盖了网络安全的所有问题，而且还包括计算机本身固有的安全问题，如系统硬件、操作系统、应用软件、操作流程等的安全。因此，网络安全只是信息安全范畴中的一部分。 11.1.4 网络安全与信息安全的关系 　 对网络安全威胁最大的是黑客。 黑客：利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。 黑客攻击目标从单纯的追求荣耀感向获取多方面实际利益的方向转移，网页篡改、网页挂马、僵尸网络、钓鱼网站、网络仿冒等日趋泛滥；针对手机、掌上电脑等无线终端的攻击已经开始出现，并将进一步发展。 网络安全成为信息安全研究体系中的重中之重。 11.1.5 信息安全的措施 （1）先进的信息安全技术 安全技术包括：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公正机制等。 （2）严格的信息安全管理 安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码管理和密钥管理等。 （3）制订严格的法律、法规。 11.2 恶意代码 恶意代码是指任何可以在计算机和网络之间传播的软件程序或可执行代码，其目的是在未得到授权和许可的情况下有目的地更改或控制计算机系统，包括系统的软件和硬件。 恶意代码分为计算机病毒、网络蠕虫、特洛伊木马、流氓软件等。 11.2.1 计算机病毒 计算机病毒特性： （1）传染性 是指病毒具有把自身复制插入其他程序的特性。 （2）潜伏性 计算机感染病毒之后一般不会立即发作，待引发病毒的条件成熟时才开始发作。 （3）隐蔽性 是指病毒具有隐蔽自己、使其难以被发现的特性。 （4）破坏性 是指病毒具有破坏文件或数据，扰乱系统正常工作的特性。 （5） 变异性 计算机病毒在短时间内就可以发展出多个变种的特性。 11.2.2 其他流行的恶意代码 （1） 网络蠕虫 蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序。 （2） 特洛伊木马 木马程序一般由两个部分组成：一个是服务端（被控制端），一个是客户端（控制端）。“中了木马”就是指安装了木马的服务端程序， （3） 网页恶意代码 网页恶意代码利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。 （4） 流氓软件 流氓软件是介于病毒和正规软件之间的软件，指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件 。 11.2.3 恶意代码传播途径 （1）移动存储介质 光盘、U盘、存储卡、移动