[文学]第九章 信息安全与社会责任.ppt

9.1 信息安全基础 信息安全：指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科相互交叉的综合性学科。 信息安全是以网络安全为基础，然而信息安全与网络安全又是有区别的。 9.1 信息安全基础 信息在公共通信网络上存储、共享和传输的过程中，会被非法窃听、截取、篡改或毁坏而导致不可估量的损失。 威胁可以宏观地分为人为威胁和自然威胁。 自然威胁可能来自各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰以及设备自然老化等。 人为威胁又分为两种：一种是以操作失误为代表的无意威胁(偶然事故)，另一种是以计算机犯罪为代表的有意威胁(恶意攻击) 。 9.1 信息安全基础 为保障网络信息系统的安全，限制对网络信息系统的访问和接触是重要措施之一。 网络信息系统的安全也可采用“安全管理机制”和“访问控制技术”来保障。 制定安全管理制度和措施。 限制对网络系统的物理接触。 限制对信息的在线访问。 设置用户权限。 9.1 信息安全基础 9.1 信息安全基础 加密技术在网络中应用一般采用两种类型：“对称式”加密法和“非对称式”加密法。 对称式加密就是加密和解密使用同一密钥，因此，通信双方必须获得这一密钥，并保持密钥的秘密。 “非对称式”加密法的加密密钥和解密密钥是两个不同的密钥，一个称为“公开密钥”，另一个称为“私有密钥”。前者可以公诸于众，任何人都可以用“公开密钥”加密信息；后者归发布方所有，是不公开的，只有掌握“私有密钥”的一方才可以将众人用“公开密钥”加密的信息进行还原。 加密实例：如加密信息的机器——Enigma编码机 9.1 信息安全基础 计算机犯罪是指利用计算机作为犯罪工具进行的犯罪活动，比如说利用计算机网络窃取国家机密、盗取他人信用卡密码、传播复制色情内容等。 计算机犯罪作为一类特殊的犯罪，具有与传统犯罪相同的许多共性特征。 ①犯罪的智能性；②犯罪的隐蔽性；③犯罪侵害目标较集中；④犯罪的广地域性；⑤犯罪的强危害性；⑥诉讼的困难性。 9.2 网络安全 黑客 (Hacker)，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，是那些检查(网络)系统完整性和安全性的人，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。 现在，网络黑客一般指计算机网络的非法入侵者(以前叫“骇客”)。他们大都是程序员，对计算机技术和网络技术非常精通，了解系统漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉醉其中，也有的是为了窃取机密的信息，盗用系统资源或出于报复心理而恶意毁坏某个信息系统等。 9.2 网络安全 黑客工具，是指编写出来用于网络安全方面的软件，包括端口扫描、检测系统等（常见的有木马程序、病毒程序、炸弹程序等）；或为破解某些软件或系统的密码而编写的程序。 9.2 网络安全 入侵检测是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。它通过监视受保护系统的状态和活动，采用异常检测或误用检测的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效的手段。 9.2 网络安全 “攻击”是指任何的非授权行为。 攻击的法律定义是“攻击仅仅发生在入侵行为完全完成而且入侵者已经在目标网络内”，但专家的观点则是“可能使一个网络受到破坏的所有行为都被认定为攻击”。 网络攻击可以分为被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击。 9.2 网络安全 网络攻击的一般步骤： 信息收集 探测分析系统的安全弱点 实施攻击 常用的网络攻击手段 利用扫描工具批量ping一个段的地址，判断存活主机 扫描所开放端口 根据获得的情报，判断主机的操作系统和决定攻击方式 尝试攻击，分为漏洞攻击、溢出攻击、密码破解攻击 进入系统，想办法提升权限 获得最高权限后进行破坏行为实施 9.2 网络安全 网络攻击应对策略：预防为主，将重要的数据备份并时刻注意系统运行状况。 提高安全意识。 使用防毒、防黑等防火墙软件。 设置代理服务器，隐藏自已的IP地址。 将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。 9.2 网络安全 网络安全威胁类型 窃听 、假冒 、重放 、流量分析、数据完整性破坏 、拒绝服务 、资源的非授权使用 、陷门和特洛伊木马 、 病毒 、诽谤 等。 网络安全现状分析 中国互联网信息中心(CNNIC)公布，我国网民总人数2007年1月止已超过1.37亿，位居全球第二。 仅仅2006年9月份，黑客攻击事件造成的中国互联网经济损失超过