信息安全（信息化建设与信息安全后四章）.ppt

物理安全是指保护计算机设备、网络以及其他设施免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染）破坏的措施、过程。它包括环境安全、设备安全和媒体安全三个方面。 运行安全提供一套安全措施来保护信息处理过程的安全，其目的是保障系统功能的安全实现。运行安全的范围很广泛，Ⅰⅰ包括访问控制、加密、鉴别、病毒防护、操作系统安全、数据库安全、网络安全、内容安全、备份与恢复、应急、风险分析、审计跟踪等多个方面。 管理安全是保证计算机网络信息系统安全的特殊技术，它包含管理制度和安全策略两方面的内容。 * * * * * 身份认证（Authentication）是计算机系统审查用户身份，确定该用户是否具有对某种资源的访问和使用权限的过程。身份认证技术是在计算机系统中确认用户身份的解决方法。 计算机系统中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份。身份认证技术要解决的问题是，如何保证以数字身份进行操作的用户就是这个数字身份合法拥有者。 2 信息安全的常见技术 在真实世界，对用户的身份认证基本方法可以分为这三种： 根据所知道的信息来证明身份（what you know，你知道什么） 根据所拥有的东西来证明身份（what you have，你有什么） 根据独一无二的身体特征来证明身份（who you are，你是谁）。 在网络世界中，认证思想与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面三种方法挑选二种混合使用，即所谓的双因素认证。 2 信息安全的常见技术 身份认证技术的几种类型 （1）静态密码认证 （2）生物特征认证 （3）智能卡认证 （4）短信密码认证 （5）动态口令牌认证 动态口令牌是目前最为安全的身份认证方式之一，也是一种动态密码。由于它使用起来非常便捷，已广泛应用在VPN、网上银行、电子政务、电子商务等领域。 （6）基于USB Key的认证 2 信息安全的常见技术 4、VPN技术 VPN（Virtual Private Network，虚拟专用网）技术，是指通过特殊的加密通信协议，在公用网络（通常是Internet）上建立一个临时的、安全的、专有的通信线路。 VPN是一条穿过混乱的公用网络的安全、稳定的隧道，它能够让各单位在全球范围内廉价架构自己的“局域网”，是单位局域网向全球化的延伸，并且此网络拥有与专用内部网络相同的功能和安全性。 2 信息安全的常见技术 4、VPN技术 VPN对客户端透明，用户好像使用一条专用线路在客户计算机和企业服务器之间建立起点对点连接，进而进行数据传输。 虽然VPN通信建立在公共互联网络的基础之上，但是用户在使用VPN时感觉如同在使用专用网络通信，所以得名为VPN网络。 2 信息安全的常见技术 5、黑客技术 黑客（Hacker）原指热心于计算机技术、水平高超的计算机专家，尤其是程序设计人员，现泛指那些利用计算机网络系统安全漏洞对计算机网络进行攻击破坏或窃取信息的人。 黑客所做的不是恶意破坏，他们是一群纵横于网络上的技术人员，热衷于科技探索、计算机科学研究，但黑客的行为事实上带来了破坏或损失，大部分的媒体将黑客描述为电脑侵入者。 2 信息安全的常见技术 我国著名的黑客事件 2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。 主要表现为跳转到雅虎出错页面，出现伊朗网军图片和“天外符号”等，范围涉及北京、广东、四川、福建、江苏、吉林、浙江等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了篡改DNS记录的方式，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。 2 信息安全的常见技术 2012年9月14日，中国黑客成功入侵日本最高法院官方网站，并在其网站上发布了有关钓鱼岛属于中国的图片和文字。 2013年3月11日，国家互联网应急处理中心（CNCERT）公布最新数据显示，中国遭受境外黑客攻击的情况日趋严重，2013年1月1日至2月28日不足60天的时间里，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机，其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，其中无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。 2 信息安全的常见技术 黑客常用的攻击手段 （1）口令攻击 （2）特洛伊木马 （3）网络监听 （4）拒绝服务攻击 （5）缓冲区溢出 2 信息安全的常见技术 防范黑客的措施 在国家宏观政策层面，要加强法律的威慑力量。 在网络管理方面，管理人员一方面要加强局域网内部的管理和规划，可将局域网划分成不同网段，制定严密的安全制度；另一方面要定期检测，共同解决网络软、硬件设备中存在的安