czl_信息系统安全与社会责任培训教材.pptVIP

8.1 信息安全 8.2 信息安全的问题及对策 8.3 社会责任与职业道德规范;8.1.1 信息安全 8.1.2 信息安全的属性 8.1.3 信息安全的管理体系 8.1.4 信息安全测评认证体系;8.1.1 信息安全;8.1.2 信息安全的属性;3. 机密性（Confidentiality） 信息不泄漏给非授权的个人和实体，或供其使用的特性。 4.可控性（Controlability） 授权机构可随时控制信息的机密性。 5.可靠性（Reliability） 信息以用户认可的质量连续服务于用户的特性。;8.1.3 信息安全的管理体系 ;8.1.4 信息安全测评认证体系 ;8.2.1 计算机病毒与防治 8.2.2 网络黑客与网络攻防 8.2.3 常见信息安全技术介绍 8.2.4 信息安全管理;8.2.1 计算机病毒与防治;2. 计算机病毒的产生 1983年11月，世界上第一个计算机病毒在美国实验室诞生 1986年，世界上第一个传染个人电脑兼容机的“巴基斯坦”病毒产生 1988年，计算机病毒开始传入我国 ;3. 计算机病毒的种类 按照病毒文件的传染方式分类： (1)引导区型病毒 (2)文件型病毒 (3)网络型病毒 (4)混合型病毒 ;按照连接方式分类 (1)源码型病毒 (2)入侵型病毒 (3)操作型病毒 (4)外壳型病毒 按照破坏性分类 (1)良性病毒 (2)恶性病毒 (3)极恶性病毒 (4)灾难性病毒;4. 计算机病毒的特征 隐蔽性 潜伏性 传染性 激发性 破坏性 5. 病毒的清除与预防 以预防为主兼杀为辅 正确而安全地使用计算机 ;防范病毒的具体措施 （1）不用盗版软件和来历不明的磁盘。将外来盘拷入计算机之前，一定要用多种杀毒软件交叉检查清杀。 （2）经常对系统和重要的数据进行备份。 （3）对重要内容的软盘要及时贴上写保护条。 （4）经常用杀毒软件对系统(硬盘和软盘)进行病毒检测和清杀。 （5）保存一份硬盘的主引导记录档案。 （6）一旦发现被病毒感染，用户应及时采取措施，保护好数据，利用杀毒软件对系统进行查毒消毒处理。及时根除毒源，以免扩散造成更大的损失。;1. 网 络 黑 客 黑客(Hacker) :电脑技术上的行家或那些热哀于解决问题和克服限制的人 网络世界中常见的黑客 业余电脑爱好者 职业的入侵者 电脑高手 ;2. 黑客入侵的目的 好奇心与成就感 当作入侵其他重要机器的跳板 盗用系统资源 窃取机密资料 恶意攻击;3.常见的黑客攻击方法 口令入侵攻击 猜测法和穷尽法 字典法 网络监听 工具攻击 炸弹攻击 特洛伊木马 IP或端口攻击 ;4. 如何防范黑客 使用防火墙 经常使用安全监测与扫描工具 使用有效的控制手段抓住入侵者 经常备份系统，以便在被攻击后能及时修复系统，将损失减少到最低程度。 加强安全防范意识，有效地防止黑客的攻击。;1. 数据加密 数据加密是应用信息安全的核心技术密码技术，将资料加密，以防止信息泄露的技术 目前的加密体制可分为两类 单密钥加密体制 公用密钥体制 ;2. 数字签名 数字签名是以电子形式存储的一种消息，可以在通信网络中传输 ，用于证明当事者身份的一种信息 数字签名与手写签名的主要差别 签名的文件不同 验证的方法不同 复制方法不同 ;设计一个数字签名算法需要满足的条件 签名者事后不能否认自己的签名。 任何其他人都不能伪造签名，接收者能验证签。 当双方签名的真伪发生争执时，法官或第三方能够解决双方之间的争执。;3. 防火墙技术 防火墙(Firewall)是一种由软件、硬件构成的系统，用来在两个网络之间实施存取控制策略，防止内部的网络系统被人恶意破坏的一种网络安全产品。 防火墙可以作为网络门户的保护 防火墙还可提供许多网络连接时的应用 ;4. 其他常见技术 访问控制 入侵检测 身份验证 存取控制 数据完整性 安全协议 ;1. 信息安全管理原则 规范化原则:各阶段都应遵循安全规范要求，根据组织安全需求，制定安全策略 系统化原则:根据安全工程的要求，对系统各阶段，包括以后的升级、换代和功能扩展进行全面统一地考虑 综合保障原则:人员、资金、技术等多方面综合保障 以人为本原则:提高管理人员的技术素养和道德水平。;首长负责原则:只有首长负责才能把安全管理落到实处 预防原则:安全管理以预防为主，并要有一定的超前意识 风险评估原则:根据实践对系统定期进行风险评估以改进系统的安全状况 动态原则:根据环境的改变和技术的进步，提高系统的保护能力 成本效益原则:根据资源价值和风险评估结果，采用适度的保护措施。 均衡防护原则:整个系统的安全强度取决于最弱的一环;2.信息安全管理步骤 第一步策划，根据