信息系统安全防范.pptVIP

第二章 信息系统安全防范技术 基础知识 黑客的定义： 普遍含义：特指对电脑系统的非法侵入者 黑客自我定义：对技术的局限性有充分认识的人 黑客是程序员，具有操作系统和编程语言方面的高级知识，乐于探索可编程系统的细节，并且不断提高自身能力，知道系统中的漏洞及其原因所在，专业黑客都是很有才华的源代码创作者。 基础知识 入侵者：指怀着不良的企图，闯入甚至破坏远程机器系统完整性的人。入侵者利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦，我们在这里不加区分。 黑客技术也就是安全技术，无论是攻是防，它是信息安全技术中最活跃、最能动的技术，具有两面性。 计算机犯罪是一种新型的犯罪 基础知识 脆弱性是指计算机系统的任何弱点 计算机系统安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术，应用数学，数论，信息论等多种学科的边缘性综合学科。 计算机系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，并且按一定的应用目标和规则对信息进行采集、加工、存储、传输、减缩等处理的人机系统。 计算机系统安全指将服务和资源的脆弱性降到最低限度。 计算机系统安全涉及方面 物理安全：包括环境安全、设备安全和媒体安全 运行安全：包括风险分析、审计跟踪、备份与恢复、应急 信息安全：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别 信息根据敏感性分类：非保密的、内部使用的、受限制的、保密的。 计算机系统物理安全 物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及认为操作事务祸错误及各种计算机犯罪行为导致的破坏 物理安全是整个计算机信息安全的前提 物理安全 环境安全：系统所在环境的安全，主要是场地与机房，标准－《电子计算机机房设计规范》、《计算机场地技术条件》、《计算机场地安全要求》。环境安全主要包括受灾防护的能力和区域防护的能力 设备安全：设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护。标准《信息技术设备（包括电气事务设备）的安全（IEC 950）》、《信息技术设备的无线电干扰极限值和测量方法》 媒体安全：包含媒体数据的安全及媒体本身的安全 受灾防护 目的是为保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害 环境的安全取决与计算机安放的场地 不适宜的环境：易发生火灾的区域；有害气体来源以及存放腐蚀、易燃、易爆物品的地方；强振动源和强噪音源；强电磁场；建筑物的高层或地下室，以及用水设备的下层或隔壁，重盐害地区 装修材料：难燃和非燃材料 防护手段：空调，供、配电系统。火灾报警及消防设施、放水、防静电、防雷击、防鼠害。 区域防护 是对特定区域边界实施控制提供某种形式的保护和隔离，来达到保护区域内部系统安全性的目的 实施边界控制应定义边界范畴与边界安全需求。 两种边界防护：人员的访问控制、对重要信息场所进行电磁屏蔽 设备安全的保护内容 设备安全主要包括 设备的防盗和防毁， 防止电磁信息泄漏，三个方面：防止电磁信息的泄漏，干扰泄漏的电磁信息，吸收泄漏的电磁信息 防止线路截获。四个方面：预防线路截获，探测线路截获，定位线路截获，对抗线路截获 抗电磁干扰 电源保护 TEMPEST技术 计算机辐射泄漏信号的问题 信息泄漏两种方式：电磁波泄漏（辐射泄漏）、传导泄漏 影响计算机辐射强度的因素：功率和频率、与辐射源的距离、屏蔽状况 研究内容：信息处理设备的电磁泄漏机理、信息辐射的防护技术、有用信息的提取技术、测试技术和标准 抑制信息泄漏的途径：电子隐蔽技术、物理抑制技术 物理抑制技术 包容法是对线路单元、设备、设置系统进行屏蔽。从结构、工艺和材料等方面采取措施 抑制法从线路和元器件入手，从根本上解决计算机机器外部设备本身向外辐射电磁波，消除产生较强电磁波的根源 技术措施 利用噪声干扰，一、将噪声发生器放在计算机设备旁边二、将处理重要信息的计算机设备放在中间，周围放置处理一般信息的设备，一起向外辐射 采用屏蔽技术，目的是为了限制内部辐射的电磁信息外泄，防止外来的干扰进入计算机，实施屏蔽的关键在于屏蔽材料的性能 技术措施 “红”“黑”隔离：将处理未加密的有用信息和和加密的有用信息的线路和区域隔离 滤波技术：在信号传输线、公共地线和电源线上加滤波器 布线与元器件选择：元器件之间应采取必要的隔离措施，减少导线之间的有害耦合，减少长度，通常采用多层布线和表面安装技术，并采用大规模集成电路，减少辐射。 电子战系统 是一种信息对抗系统，目的是为了削弱、破坏敌方的电子设备的使用，保障己方电子设备正常工作的系统 三部分：电子侦察、电子进攻、电子防御