第9章 信息安全及社会责任.pptVIP

第9章 信息安全与社会责任 本章教学计划　理论教学（课堂教学）：2学时 实验教学（上机实习）：0学时 本章教学重点 　1. 信息安全概念 　2. 病毒防范及网络安全 　3. 数据加密及数字签名 　4. 网络道德规范 　5. 信息安全相关的法律法规 　6. 软件知识产权 9.1 信息安全 9.2 计算机病毒 9.3 计算机安全技术 9.4 社会责任与职业道德规范 9.5 国家有关信息安全的法规 9.6 软件知识产权 计算机信息系统安全是指计算机资产安全，即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。 9.1.1　信息安全的基本概念与状况 1 什么是信息安全 　信息安全的主要目标是保护计算机信息系统资源（包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等）免受毁坏、替换、盗窃和丢失。 　保证信息安全包括的策略和解决方案有： 　访问控制、选择性访问控制、病毒防范和计算机加密、系统规划和管理、物理安全、网络和通信安全，等等。总之，信息安全就是指一个以计算机和网络为业务处理手段的组织机构本身的安全，信息安全有时也简称为计算机安全，实际上包括计算机本身、网络、相关系统和数据的安全。 9.1.1　信息安全的基本概念与状况 1 什么是信息安全 　　信息安全的核心是数据安全，数据安全主要指数据保密性和完整性。数据的保密性就是保证只有授权用户可以访问数据，而限制他人对数据访问。数据的保密性分为网络传输保密性和数据存储保密性，后者主要通过访问控制来实现。 　　数据完整性的目的，就是保证计算机系统上的数据和信息处于一种完整和没受损害的状态。影响数据完整性的因素很多，可以通过访问控制、数据备份和冗余设置来防止。 9.1.1　信息安全的基本概念与状况 2 安全威胁 　　计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 网络系统的威胁种类有：物理威胁、网络威胁、身份鉴别、编程、系统漏洞等。 　　安全措施可以包括如下：用备份和镜像技术提高数据完整性；防毒；补丁程序；提高物理安全；构筑Internet防火墙；废品处理守则；仔细阅读日志；加密；提防虚假的安全等。 9.1.1　信息安全的基本概念与状况 3 信息安全的状况 　⑴严峻的国际化信息安全问题 　　2000年2月6日前后，美国YAHOO等8家大型网站接连遭受黑客的攻击，给网站的正常网络信息服务和相关的电子商务业务造成了很大的影响，并一度造成了这些网站服务的中断。此次安全事故所造成的直接经济损失超过10亿美元。 　　与以往的黑客入侵事件相比，此次安全事故具有以下的特点： 　　①攻击直接针对商业应用 　　②攻击造成的损失巨大 　　③信息网络安全关系到全社会 9.1.1　信息安全的基本概念与状况 3 信息安全的状况 　⑵信息安全与高技术犯罪 　⑶网络安全产品仍然是国外产品占主导地位 　⑷网络入侵检测、预警机制尚未建立 　⑸技术手段和管理措施不配套，缺乏应急处理、快速反应机制 　⑹对网络信息把关缺乏必要的信息检测手段 　⑺网络自身脆弱性、网络安全设备的不可靠性 9.1.2　网络黑客及网络攻防 　　我们已经生活在数字化的网络空间里，信息设备及其信息本身与我们的日常工作和生活息息相关。但是许多管理者或用户对信息系统安全性的关注仍比较薄弱，漫不经心地考虑信息安全问题，过于平常地处理数字化资料，对网络上的攻击和防护的基本知识也缺乏了解，他们更多地只是考虑网络性能、效率和方便性，由此使得信息安全问题更为复杂化。关注黑客、关注信息安全，是每一位管理者和网络用户必须铭记的。 1）黑客 　　网络黑客（Hacker）——指的是熟悉某种电脑系统、并具有极高的技术能力、长时间将心力投注在信息系统的研发、并且乐此不疲的人。像UNIX系统的鼻祖Ken Thompson，或GNU（Gnu’s Not Unix）团队的领导人Richard Stallman，就是典型的Hacker。而我们现在认为黑客是信息系统的非法入侵者，比较准确的说法应当是“Intruder（入侵者）”或“Cracker（破坏者）”。 网络世界中常见的黑客大体有以下几种： 　　⑴ 某些业余电脑爱好者 　　⑵ 职业的入侵者 　　⑶ 某些电脑高手 　　⑷ Hacker级的Cracker 黑客入侵大体有以下目的： 　　⑴ 好奇心与成就感 　　⑵ 当作入侵其他重要机器的跳板 　　⑶ 盗用系统资源 　　⑷ 窃取机密资料 　　⑸ 恶意攻击 2）黑客常用的网络攻击形式 黑客攻击通常分为以下7种典型的模式： 　⑴ 监听网络 　⑵ 密码破解 　⑶ 软件漏洞 　⑷ 扫描信息 　⑸ 恶意代码 　⑹ 阻断服务 　⑺ Social Enginee