实验室信息安全.docxVIP

实验室信息安全 从狭义上讲，信息安全就是国际标准化组织 ISO 对“计算机安全”的定义：为数据处理系统建立和采用的技术上和管理上的安全保护，保护计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改和泄露。从广义上讲，信息安全可定义为：信息的保密性、完整性、可用性、抗否认性和可控性的保持和维护。 实验室信息安全的教育与管理体系 一、增强信息安全意识 实验室采集、保存、传输、使用的信息是教师、学生和科研人员劳动的结晶，内容涉及实验技术参数、观测数据、实验分析结果等，往往记录着新的知识或新的科学发现，具有很高的知识价值。做好实验室信息安全，对于保护师生的劳动成果和知识产权是非常重要的。 二、明确信息安全责任 由于故意或工作失误造成信息安全事故，如信息丢失、信息泄露、信息破坏等，要承担损失赔偿、行政处罚乃至法律责任。 三、掌握信息安全要点 信息安全主要是通过管理制度和技术手段，阻止非法用户接触信息载体（纸质档案、个人电脑、服务器、数据库、备份文件与介质、网络等）、访问信息系统、获取敏感信息，以减少信息遭受破坏的可能性、快速检测非法行为、迅速测定入侵位置、审计跟踪， 能有效记录破坏者的行为、以最大限度减少损失并促进系统恢复。 实验室计算机网络安全的技术手段 实验室计算机网络安全是指对接入计算机网络的实验仪器设备、信息设备采取保护措施，以便安全地访问网络资源，使用网络服务，免受病毒、黑客等的攻击。主要技术手段有防病毒技术、防火墙技术、加密解密技术、入侵检测技术、网络监听技术等。 一、防病毒技术 （一）病毒及其特征 计算机病毒不是天然存在的，是某些人利用计算机软件、硬件固有的脆弱性编制的具有破坏功能的程序。目前，计算机病毒有几万种，各有其不同特征，但也有明显的共性： 1． 寄生性：它不以独立文件形式存在，寄生在合法程序之中。2．隐蔽性：发作前，它能够将自身很好地隐蔽起来。 传染性：它能够主动将其复制品或变种传染到其他程序中 去，往往通过网络和邮件传播，例如“求职信”病毒。 潜伏性：侵入后一般不立刻活动，要等到外部条件成熟之 后才会行动。 破坏性：它会占用资源、干扰机器正常运行或破坏系统和数据，传播速度极快，“爱虫”病毒在 2 天内造成欧美各国网络瘫痪。 变种多：“爱虫”病毒在十几天之内出现 30 多个变种。 （二）清除病毒的方法 杀毒软件清除法。这是非专业用户普遍采用的方法。杀毒软件是以病毒检测为基础的，通过比对病毒的特征码，可以清除已知病毒。这是一种被动的方法，对病毒变种和未知病毒无能为力。 用保存主引导扇区信息进行恢复的方法。对于感染主引 导型病毒的机器，可以采用事先备份的该硬盘的主引导扇区文件进行恢复，恢复时可用 DEBUG 或 NORTON 等软件实现。 程序覆盖方法。这种方法适合于文件型病毒，一旦发现 文件被感染，可以将事先保留的无毒备份重新拷入系统覆盖有毒文件即可。 格式化或低级格式化磁盘方法。这种方法轻易不要使用， 它会破坏磁盘上的所有数据，并且低级格式化对硬盘也有损伤。在万不得已的情况下，才使用这一方法。使用这种方法时必须保证用来格式化的系统是无病毒的。当然这是最彻底的清除方法。 手工清除方法。这种方法比较复杂，只能由计算机专业 人员操作。例如，外壳型病毒将自身复制在目标文件的尾部，不修改原来正常内容。运行时，病毒抢先进入内存执行，然后转回原文件入口运行。外壳型病毒主要攻击 COM 文件与 EXE 文件。通过手工改正程序首部的跳转指令，可以清除外壳病毒。 二、防火墙技术 防火墙是借用了建筑学的术语，指用来防止大火从建筑物的一部分蔓延到另一部分而设置的一道砖墙。为预防来自外部网络的黑客攻击、病毒破坏、资源被盗或文件被篡改等危险，可以在内部网络和 Internet 之间插入一个叫做“防火墙”的中介系统，阻断来自外部网络对内部网络的威胁和人侵。 三、加密解密技术 加密是最重要的网络安全技术之一，目的是保证发送者所发送的消息能安全到达接收者手里，并且保证窃听者不能阅读发送的消息。消息被称为明文，用某种方法伪装消息以隐藏消息内容的过程称为加密，加密后的消息称为密文，把密文转变为明文的过程称为解密。 四、入侵检测技术 入侵行为是指对系统资源的非授权使用。它可以造成系统数据的丢失和破坏，甚至造成系统拒绝对合法用户服务等后果。入侵行为包括滥用和网络攻击。入侵者可以分为两类：一类是外部入侵者，指非法用户，如常说的黑客；另一类是内部入侵者，即有越权 行为的合法用户。 入侵检测技术是从网络的若干关键点收集信息，包括操作系统的审计数据、网络数据包信息，通过分析这些信息来监控网络中违反安全策略的行为和遭到袭击的迹象，并实时报警。入侵检测的内容包括：试图闯入或成功闯入；冒充其他用户；违反安全策略； 合法用户的泄露、未授权访问；独占资源；恶意使用。