01网络安全基础知识.ppt

信息系统安全的特征 - 可用 ? 指信息可被合法用户访问并按要求的特性使用，即当需要时能否存取 所需信息。例如网络环境下破坏网络和有关系统的正常运行就属于对可用 性的攻击。 。 信息系统安全的特征 - 可控 ? 对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内 可控，如密码的托管政策。托管政策即将加密算法（或后门）交由第三方 或第四方管理，在使用时要严格按有关管理规定执行。 目录 五、信息系统安全的内容 信息系统安全的内容 实体安全 运行安全 信息安全 信息系统安全的内容 - 实体安全 是指保护计算机设备、设施（含网络〕以及其它媒体免遭地震、水灾 、火灾、有害气体和其它环境事故破坏的措施和过程。它包括三个方面： ? 环境安全： 对计算机信息系统所在环境的安全保护； ? 设备安全： 对计算机信息系统设备的安全保护，如设备的防盗和防毁， 防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等； ? 媒体安全： 对媒体的安全保管，目的是保护存储在媒体上的信息。其安 全功能可归纳为两个方面：一是媒体的防盗；二是媒体的防毁，如防霉 和防砸等。 信息系统安全的内容 - 运行安全 为保障系统功能的安全实现，提供一套安全措施（如风险分 析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的 安全。 ? 风险分析 ? 审计跟踪 ? 备份与恢复 ? 应急 信息系统安全的内容 - 运行安全 风险分析 ? 对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行 静态的分析（尤指系统设计前和系统运行前的风险分析），旨在发现系统 的潜在安全隐患；其次是对系统进行动态的分析，即在系统运行过程中测 试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞；最后是系统运 行后的分析，并提供相应的系统脆弱性分析报告 。 立志成为国家信息安全的中坚力量 信息系统安全 网御神州科技（北京）有限公司 2010 提纲 ? 一、前言 ? 二、信息系统与信息系统安全 ? 三、信息安全的目的信息安全的内容 ? 四、信息安全的特征 ? 五、信息安全的内容 目录 一、前言 前言 ? 全球范围的信息化浪潮，推动了人类社会在信息技术领域以及经济、 文化、政治、军事等领域的发展。 ? Internet 的出现、飞速发展，是二十世纪信息技术领域内最重要的事 件之一，展示了未来信息高速公路的雏形，同时也意味着一个网络经济和 网络社会的时代即将来临。 ? 信息化也正在不可避免的逐渐的影响着甚至改变着人类的生活。 ? 支撑这一切的信息系统，从其诞生起就随着其在人类社会中所扮演的 角色，变得越来越重要。 ? 信息系统的安全问题已经逐渐开始影响到人类社会的每一个角落。 目录 二、信息系统与信息系统安全 信息系统与信息系统安全 什么是信息系统？ 信息系统 广义上来说通过采用信息技术为人类的生活、生产提供便捷的服务的设备、设施、 线路、人员、规章制度 就是信息系统。 信息系统 ? 从信息系统的发展和系统特点来看，可分为数据处理系统 (Data Processing System, 简称 DPS) 、 管理信息系统 (Management Information System, 简称 MIS) 、 决策支持系统 (Decision Sustainment System, 简称 DSS) 、 专家系统（人工智能 (AI) 的一个子集）和虚拟办公室 (Office Automation, 简称 OA) 五种类型。 信息系统 ? 支撑各种电子化业务系统的基础信息网络设施也是信息系统本身的一个极其重 要的组成部分。 ISDN 信息系统安全 什么是信息系统安全？ 什么是信息系统威胁？ 这些威胁有没有可能控制 信息系统安全威胁 信息系统 越权使用 拒绝服务攻击 病毒、蠕虫程序 木马、后门软件 黑客攻击 信息丢失、 篡改、销毁 自然灾害 施工 供电 盗窃 信息系统安全威胁 - 病毒 病毒是附加到源程序的一小段代码，它可以： ? 窃取数据及口令 ? 获取访问特权 ? 修改、删除数据 ? 假冒另外用户 ? 破坏硬盘 ? 摧毁系统 计算机病毒被发现二十多年来，其种类以几何级数在增长。病