第11篇_信息系统安全管理.pptVIP

第11章 信息系统安全管理 主要内容 11.1 信息系统安全概述 11.2 信息安全技术简介 11.3 计算机病毒及其防范 11.4安全威胁与防护措施 11.5 计算机信息系统行为规范与安全法规 基本要求 1. 了解信息系统安全的基本概念 2．了解计算机犯罪、黑客等形式和特点 3．掌握计算机病毒的基本概念和基本防范措施 信息安全概述 定义: 是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。 两类危险： 硬件: 灾害，人为破坏，操作失误，硬件故障，电磁干扰，丢失被盗 软件: 软件数据或资料泄漏，被窃取，黑客病毒攻击等 11.2 信息安全技术简介 11.2.1 信息安全技术概述 11.2.2 加密技术 11.2.3 私钥与公钥 11.2.4 认证技术 11.2.5 防火墙技术 11.2.2加密技术 1、数据加密解密算法 2、密码算法 11.2.2 加密技术 1．数据加密解密算法 11.2.3 私钥与公钥 1、对称密钥加密：一个密钥 2、公钥加密：两个密钥 3、常用公钥算法 （1 ）RSA——数字签名、密钥交换 （2）DSA—— 数字签名 （3）Diffie-Hellman——密钥交换 11.2.4 认证技术 信息认证的目的为： （1）确认信息发送者的身份； （2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。 常用的安全认证技术主要有: 数字摘要、数字信封、数字签名、数字时间戳、数字证书等。 数据加密和数字签名的区别 11.2.5 防火墙技术 所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。 防火墙的作用 ? (1) 防火墙是网络安全的屏障： (2) 对网络存取和访问进行监控审计： (3) 防止内部信息的外泄： 11.3安全威胁与防护措施 11.3.1 计算机犯罪 11.3.2 黑客手段及其防范 11.3.3 计算机病毒及其防范 11.3.3 计算机病毒及其防范 中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码”。 1、计算机病毒的分类 源码型病毒 文件型病毒 引导型病毒 混合型病毒 2、计算机病毒的特性 传染性 寄生性 破坏性 潜伏性 隐蔽性 3、计算机病毒的防治 防止计算机病毒的侵害 不要冒险使用来历不明的 程序、邮件和其他文件； 使用安全的操作系统、网络浏览器和邮件软件； 使用防杀病毒软件； 把自己的重要数据文件作备份存储。 有意制造病毒 、传染病毒、 破坏系统是违法行为！ 计算机安全和软件的保护 专利法 著作权法 商业秘密法 11.5 计算机信息系统安全法规和和行为规范 信息系统安全既是十分重要和复杂的技术问题，也是社会经济问题。信息系统的有效运行必须有一套完整的保护机制，其中包括信息系统的自身保护机制等问题要放在首要位置来考虑。 我国政府非常重视这项工作，除了已颁布的法规外，还出台了具体的实施细则： 如操作系统安全评估标谁、网络安全管理规范、数据库系统安全评估标准、计算机病毒以及有害数据防治管理制度等。 公安部《关于对与国际联网的计算机信息系统进行备案工作的通知》 《计算机软件保护条例》 《计算机信息网络国际联网出入口信道管理办法》 《计算机信息网络国际联网的安全保护管理办法》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 《中华人民共和国计算机信息系统安全保护条例》 《中华人民共和国专利法》 ………… 11.5 计算机信息系统安全法规和和行为规范 补充——掌握 计 算 机 应 用 基 础 CPU 安全这个概念具有相对性，不同的用户有不同的理解和要求。如： 有些单位的数据很有保密价值，他们就把网络安全定义为其数据不被外界访问； 有些单位需要向外界提供信息，但禁止外界修改这些信息，他们就把网络安全定义为数据不能被外界修改； 有些单位注重通信的隐秘性，他们就把网络安全定义为信息不可被他人截获或阅读； 还有些单位对安全的要求更复杂，他们把数据划分为不同的级别，其中有些数据对外界保密，有些数据只能被外界访问而不能被修改等等。 客观上不存在威胁，主观上不存在恐惧 网络安全级别 美国国家计算机安全协会简称NCSA 计算机与网络系统的安全级别（安全的可靠性）通常分为4类8级：D、C1、C2、B1、B2、B3、A1、超A1。其中D级最低（安全保护功能很