第8章节信息系统安全与管理.ppt

第8章 信息系统安全与管理 1. 了解信息系统安全的基本概念 2．了解计算机犯罪、黑客等形式和特点 3．掌握计算机病毒的基本概念和基本防范措施 8.1.1 信息安全基本概念 是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 两类危险： 硬件 灾害，人为破坏，操作失误，硬件故障，电磁干扰，丢失被盗 软件 软件数据或资料泄漏，被窃取，黑客病毒攻击等 8.1.4 信息系统安全保护措施分类及其相互关系 信息系统的安全保护措施可分为技术性和非技术性两大类： (1) 技术性安全措施——是指通过采取与系统直接相关的技术手段防止安全事故的发生。 (2) 非技术性安全措施——指利用行政管理、法制保证和其他物理措施等防止安全事故的发生，它不受信息系统的控制，是施加于信息系统之上的。 8.2 信息安全技术简介 8.2.1 信息安全技术概述 8.2.2 加密技术 8.2.3 私钥与公钥 8.2.4 认证技术 8.2.5 防火墙技术 可用性 确保信息及信息系统能够为授权使用者所正常使用 8.2.2 加密技术 公共密钥加密（非对称密钥加密） 它给每个用户分配一对密钥： 私有密钥：保密的，只有用户本人知道 公共密钥：可以让其他用户知道 该方法的加密函数具备如下数学特性：用公共密钥加密的消息只有使用相应的私有密钥才能解密；同样，用私有密钥加密的消息也只有相应的公共密钥才能解密 数学表示形式：假设M表示一条消息，pub-ua表示用户a的公共密钥，prv-ua表示用户a的私有密钥，那么： M = decrypt ( prv-ua, encrypt (pub-ua, M) ) M = decrypt ( pub-ua, encrypt (prv-ua, M) ) 例：现代：RSA，DSA，Diffie-Hellman 8.2.4 认证技术 信息认证的目的为： （1）确认信息发送者的身份； （2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。 常用的安全认证技术主要有数字签名、数字摘要、数字信封、数字时间戳、数字证书等。 8.2.5 防火墙技术 防火墙作用 (1) 防火墙是网络安全的屏障： (2) 对网络存取和访问进行监控审计： (3) 防止内部信息的外泄： 8.3 安全威胁与防护措施 8.3.1 计算机犯罪 8.3.2 黑客手段及其防范 8.3.3 计算机病毒及其防范 8.3.1 计算机犯罪 广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏，或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称； 狭义的计算机犯罪仅指行为人违反国家规定，故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统，或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒，影响计算机系统正常运行且造成严重后果的行为。 8.3.2 黑客手段及其防范 1．黑客主要手段 　(1) 获取口令 　(2) 电子邮件攻击 　(3) 特洛伊木马攻击 　(4) 诱入法 　(5) 寻找系统漏洞 8.3.3 计算机病毒及其防范 与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。 中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码”。 计算机病毒的分类 源码型病毒 文件型病毒 引导型病毒 混合型病毒 计算机病毒的特性 传染性 寄生性 破坏性 潜伏性 隐蔽性 计算机病毒防范 计算机病毒的危害 可能破坏文件内容，造成磁盘上的数据丢失 可能删除系统中一些重要的程序，使系统无法正常工作，甚至无法启动 可能修改或破坏系统中的数据，使金融等系统造成不可弥补的损失 可能在磁盘上产生许多“坏”扇区，减少磁盘的可用空间 它会占用计算机内存，造成计算机运行速度降低 会引起主板BIOS及其它硬件的损坏 8.5 计算机信息系统安全法规和和行为规范 公安部《关于对与国际联网的计算机信息系统进行备案工作的通知》 《计算机软件保护条例》 《计算机信息网络国际联网出入口信道管理办法》 《计算机信息网络国际联网的安全保护管理办法》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 《中华人民共和国计算机信息系统安全保护条例》 《中华人民共和国专利法》 ………… 补充：计算机（网络）道德 遵守公共实验室管理制度，爱惜设备 您的爱好和习惯不