信息安全与计算机病毒的防范.ppt

信息安全与计算机病毒的防范;主 要 内 容; 11.1.1 信息安全基础概念; 信息安全是一门包含计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多个学科综合性学科。 从广义来说, 通常包含网络上信息保密性、完整性、可用性、真实性和可控性相关技术和理论都是信息安全研究领域。 ;1．信息安全包含问题 信息安全通常会包含以下问题: ★ 网络攻击与攻击检测、防范问题; ★ 安全漏洞与安全对策问题; ★ 信息安全保密问题; ★ 系统内部安全防范问题; ★ 防病毒问题; ★ 数据备份与恢复问题、灾难恢复问题。;2．威胁信息安全起源 ★ 窃取: 非法用户经过数据窃听手段取得敏感信息。 ★ 截取: 非法用户首先取得信息, 再将此信息发送给真实接收者。 ★ 伪造: 将伪造信息发送给接收者。? ★ 篡改: 非法用户对正当用户之间通信信息进行修改, 再发送给接收者。 ★ 拒绝服务攻击: 攻击服务系统, 造成系统瘫痪, 阻止正当用户取得服务。 ★ 行为否认: 正当用户否认已经发生行为。 ★ 非授权访问: 未经系统授权而使用网络或计算机资源。 ★ 传输病毒: 经过网络传输计算机病毒, 其破坏性非常高, 而且用户极难防范。 ;3．信息安全要实现目标 信息安全要实现目标以下: ★ 真实性: 对信息起源进行判定, 能对伪造起源信息给予判别。 ★ 保密性: 确保机密信息不被窃听, 或窃听者不能了解信息真实含义。 ★ 完整性: 确保数据一致性, 预防数据被非法用户篡改。 ★ 可用性: 确保正当用户对信息和资源使用不会被不正当地拒绝。 ★ 不可抵赖性: 建立有效责任机制, 预防用户否认其行为, 这一点在电子商务中是极其关键。 ★ 可控制性: 对信息传输及内容含有控制能力。 ★ 可审查性: 对出现网络安全问题提供调查依据和手段 ; 美国国防部早在20世纪80年代就针对国防部门计算机安全保密开展了一系列有影响工作, 以后成立了所属机构——国家计算机中心（NCSC）继续进行相关工作。1983年, 她们公布了可信计算机系统评定准则（TCSEC）, 在该准则中使用了可信计算基础（TCB）这一概念。在TCSEC评价准则中, 依据所采取安全策略、系统所含有安全功效将系统分为四类七个安全等级。将计算机系统可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。 TCSEC带动了国际计算机安全评定研究, 20世纪90年代, 西欧四国（英、法、荷、德）联合提出了信息技术安全评定标准（TISEC）, TISEC除了吸收TCSEC成功经验外, 首次提出了信息安全保密性、完整性、可用性概念, 把可信计算机概念提升到可信信息技术高度上来认识。她们工作成为欧共体信息安全计划基础, 并对国际信息安全研究、实施带来深刻影响。; 中国从1989年开始即由公安部负责设计起草相关法律和标准, 1999年9月, 由公安部组织制订《计算机信息系统安全保护等级划分准则》国家标准, 经过了国家质量技术监督局审查并正式同意公布, 已于2001年1月1日实施。《准则》对计算机信息系统安全保护能力划分了五个等级, 计算机信息系统安全保护能力伴随安全保护等级增高, 逐步增强。高等级安全要求是低等级要求超集。这五个等级是: 第一级: 用户自主保护级。 第二级: 系统审计保护级。 第三级: 安全标识保护级。 第四级: 结构化保护级。 第五级: 访问验证保护级。 计算机信息系统安全等级保护标准体系包含: 信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等, 是实施等级保护制度关键基础。; 信息安全策略是一组规则, 它们定义了一个组织要实现安全目标和实现这些安全目标路径。简单来说, 信息安全策略是指为确保提供一定等级安全保护所必需遵守规则。实现信息安全, 需要依靠优异技术, 同时还要有严格安全管理, 以及法律约束和安全教育。 1．优异信息安全技术是网络安全根本确保 2．严格安全管理 3．制订严格法律、法规; 11.2.1 计算机病毒种类; 计算机病毒(Computer Virus)在《中国计算机信息系统安全保护条例》中被明确定义, 病毒“指编制或者在计算机程序中插入破坏计算机功效或者破坏数据, 影响计算机使用而且能够自我复制一组计算机指令或者程序代码”。 计算机病毒和生物医学上“病毒”一样, 含有一定传染性、破坏性、再生性。在满足一定条件时, 它开始干扰电脑正常工作, 搞乱或破坏已经有储存信息, 甚至引发