信息系统安全与社会.pptVIP

8.1 信息安全 8.2 信息安全的问题及对策 8.3 社会责任与职业道德规范;主要内容: 本章主要介绍信息安全的基本概念和影响信息安全的主要问题及解决的对策。主要从计算机病毒的产生、种类、特征与防治和网络黑客的常见攻击方法以及黑客的防范，信息安全的管理等方面进行了介绍。同时，介绍了数据加密、数字签名、防火墙等一些常见的信息安全技术。分析了网络道德存在的问题以及对社会的影响。 ;学习目标: 1．认识信息安全的基本概念、属性、管理和测评认证;了解计算机病毒及其防治、网络黑客与黑客的防范;认识信息安全中，管理因素的重要性 2．了解网络道德存在的问题以及建立网络道德规范的必要性 3．了解国家有关信息安全的法规;8.1.1 信息安全 8.1.2 信息安全的属性 8.1.3 信息安全的管理体系 8.1.4 信息安全测评认证体系;8.1.1 信息安全;8.1.2 信息安全的属性;3. 机密性（Confidentiality） 信息不泄漏给非授权的个人和实体，或供其使用的特性。 4.可控性（Controlability） 授权机构可随时控制信息的机密性。 5.可靠性（Reliability） 信息以用户认可的质量连续服务于用户的特性。;8.1.3 信息安全的管理体系 ;8.1.4 信息安全测评认证体系 ;8.2.1 计算机病毒与防治 8.2.2 网络黑客与网络攻防 8.2.3 常见信息安全技术介绍 8.2.4 信息安全管理;8.2.1 计算机病毒与防治;2. 计算机病毒的产生 1983年11月，世界上第一个计算机病毒在美国实验室诞生 1986年，世界上第一个传染个人电脑兼容机的“巴基斯坦”病毒产生 1988年，计算机病毒开始传入我国 ;3. 计算机病毒的种类 按照病毒文件的传染方式分类： (1)引导区型病毒 (2)文件型病毒 (3)网络型病毒 (4)混合型病毒 ;按照连接方式分类 (1)源码型病毒 (2)入侵型病毒 (3)操作型病毒 (4)外壳型病毒 按照破坏性分类 (1)良性病毒 (2)恶性病毒 (3)极恶性病毒 (4)灾难性病毒;4. 计算机病毒的特征 隐蔽性 潜伏性 传染性 激发性 破坏性 5. 病毒的清除与预防 以预防为主兼杀为辅 正确而安全地使用计算机 ;防范病毒的具体措施 （1）不用盗版软件和来历不明的磁盘。将外来盘拷入计算机之前，一定要用多种杀毒软???交叉检查清杀。 （2）经常对系统和重要的数据进行备份。 （3）对重要内容的软盘要及时贴上写保护条。 （4）经常用杀毒软件对系统(硬盘和软盘)进行病毒检测和清杀。 （5）保存一份硬盘的主引导记录档案。 （6）一旦发现被病毒感染，用户应及时采取措施，保护好数据，利用杀毒软件对系统进行查毒消毒处理。及时根除毒源，以免扩散造成更大的损失。;1. 网 络 黑 客 黑客(Hacker) :电脑技术上的行家或那些热哀于解决问题和克服限制的人 网络世界中常见的黑客 业余电脑爱好者 职业的入侵者 电脑高手 ;2. 黑客入侵的目的 好奇心与成就感 当作入侵其他重要机器的跳板 盗用系统资源 窃取机密资料 恶意攻击;3.常见的黑客攻击方法 口令入侵攻击 猜测法和穷尽法 字典法 网络监听 工具攻击 炸弹攻击 特洛伊木马 IP或端口攻击 ;4. 如何防范黑客 使用防火墙 经常使用安全监测与扫描工具 使用有效的控制手段抓住入侵者 经常备份系统，以便在被攻击后能及时修复系统，将损失减少到最低程度。 加强安全防范意识，有效地防止黑客的攻击。;1. 数据加密 数据加密是应用信息安全的核心技术密码技术，将资料加密，以防止信息泄露的技术 目前的加密体制可分为两类 单密钥加密体制 公用密钥体制 ;2. 数字签名 数字签名是以电子形式存储的一种消息，可以在通信网络中传输 ，用于证明当事者身份的一种信息 数字签名与手写签名的主要差别 签名的文件不同 验证的方法不同 复制方法不同 ;设计一个数字签名算法需要满足的条件 签名者事后不能否认自己的签名。 任何其他人都不能伪造签名，接收者能验证签。 当双方签名的真伪发生争执时，法官或第三方能够解决双方之间的争执。;3. 防火墙技术 防火墙(Firewall)是一种由软件、硬件构成的系统，用来在两个网络之间实施存取控制策略，防止内部的网络系统被人恶意破坏的一种网络安全产品。 防火墙可以作为网络门户的保护 防火墙还可提供许多网络连接时的应用 ;4. 其他常见技术 访问控制 入侵检测 身份验证 存取控制 数据完整性 安全协议 ;1. 信息安全管理原则 规范化原则:各阶段都应遵循安全规范要求，根据组织安全需求，制定安全策略 系统化原则:根据安全