第九章节信息安全与社会责任.pptVIP

9.1 信息安全基础 信息安全：信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科相互交叉的综合性学科。 信息安全是以网络安全为基础，然而信息安全与网络安全又是有区别的。 9.1 信息安全基础 信息在公共通信网络上存储、共享和传输的过程中，会被非法窃听、截取、篡改或毁坏而导致不可估量的损失。 威胁可以宏观地分为人为威胁和自然威胁。 自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。 人为威胁又分为两种：一种是以操作失误为代表的无意威胁(偶然事故)，另一种是以计算机犯罪为代表的有意威胁(恶意攻击) 。 9.1 信息安全基础 为保障网络信息系统的安全，限制对网络信息系统的访问和接触是重要措施之一。 网络信息系统的安全也可采用“安全管理机制”和“访问控制技术”来保障。 制定安全管理制度和措施。 限制对网络系统的物理接触。 限制对信息的在线访问。 设置用户权限。 9.1 信息安全基础 9.1 信息安全基础 加密技术在网络中应用一般采用两种类型： 传统的对称密码体制：加密和解密使用同一密钥。通信双方必须获得这一密钥，并保持密钥的秘密。 现代的非对称密码体制/公开密码体制：加密密钥和解密密钥使用两个不同的密钥。加密密钥为公开密钥，任何人都可以用公开密钥加密信息；解密密钥不公开，为私有密钥。 9.1 信息安全基础 利用计算机作为犯罪工具进行的犯罪活动。比如：利用计算机网络窃取国家机密、盗取他人信用卡密码、传播复制色情内容等。 计算机犯罪的特征 犯罪的智能性； 犯罪的隐蔽性； 犯罪侵害目标较集中； 犯罪的广地域性； 犯罪的强危害性； 诉讼的困难性。 9.2 网络安全 黑客(Hacker)：原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，是那些检查(网络)系统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。 现在，网络黑客一般指计算机网络的非法入侵者(以前叫“骇客”)。他们大都是程序员，对计算机技术和网络技术非常精通，了解系统漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉醉其中，也有的是为了窃取机密的信息，盗用系统资源或出于报复心理而恶意毁坏某个信息系统等。 9.2 网络安全 黑客工具：黑客编写的有关危及网络安全的软件。包括端口扫描、检测系统等(常见的有木马程序、病毒程序、炸弹程序等)、破解软件或系统的密码的程序。 9.2 网络安全 入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。 通过监视受保护系统的状态和活动，采用异常检测或误用检测的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 9.2 网络安全 “攻击”是指任何的非授权行为。 攻击的法律定义是“攻击仅仅发生在入侵行为完全完成而且入侵者已经在目标网络内”，但专家的观点则是“可能使一个网络受到破坏的所有行为都被认定为攻击”。 网络攻击可以分为被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击。 9.2 网络安全 网络攻击的一般步骤 信息收集 探测分析系统的安全弱点 实施攻击 常用的网络攻击手段 利用扫描工具批量ping一个段的地址，判断存活主机 扫描所开放端口 根据获得的情报，判断主机的操作系统和决定攻击方式 尝试攻击，分为漏洞攻击、溢出攻击、密码破解攻击 进入系统，想办法提升权限 获得最高权限后进行破坏行为实施 9.2 网络安全 网络攻击应对策略 预防为主，将重要的数据备份并时刻注意系统运行状况。 提高安全意识。 使用防毒、防黑等防火墙软件。 设置代理服务器，隐藏自已的IP地址。 将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。 9.2 网络安全 网络安全威胁类型 窃听 、假冒 、重放 、流量分析、数据完整性破坏 、拒绝服务 、资源的非授权使用 、陷门和特洛伊木马 、 病毒 、诽谤等。 网络安全现状分析 中国互联网信息中心(CNNIC)公布，我国网民总人数2007年1月止已超过1.37亿，位居全球第二。 仅仅2006年9月份，黑客攻击事件造成的中国互联网经济损失超过300万人民币。 据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。 目前，美国75～85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25网美元以上。 9.2 网络安全 网络信息安全防护策略 物理安全 访问控制策