第一章信秒息安全.pptVIP

计算机系统安全威胁表现 1、泄漏信息：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，信息在存储介质中丢失或泄漏。 2、破坏信息：以非法手段窃得对数据的使用权，删除、修改、添加、插入或重发某些重要信息，以取得有益于攻击者的响应，或以干扰用户的正常使用。 3、拒绝服务：它不断对网络服务系统进行干扰，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 安全威胁的分类 按威胁的来源可分为内部威胁和外部威胁： 内部威胁：系统的合法用户以非授权方式访问系统。多数已知的计算机犯罪都和系统安全遭受内部攻击有密切的关系。 外部威胁：系统的非合法用户以非授权方式访问系统。 外部威胁的实施也称远程攻击。外部攻击可以使用的办法：a）搭线；b）截取辐射 c）冒充为系统的授权用户, 或冒充为系统的组成部分；d）为鉴别或访问控制机制设置旁路。 从威胁的动机上看可以分为偶发性威胁与故意性威胁。 偶发性威胁：指那些不带预谋企图的威胁，包括自然灾害、系统故障, 操作失误和软件出错。 故意性威胁：指对计算机系统的有意图、有目的的威胁。如大多数的黑客行为。 从威胁造成的结果可分成主动威胁和被动威胁。 主动威胁：对系统的状态进行故意地非授权改变。比如：非授权用户篡改消息、重发消息、插入伪消息、冒充已授权实体以及服务拒绝等。 被动威胁：对信息的非授权泄露但是未篡改任何信息， 并且系统的操作与状态也不受改变。例：如搭线窃听。 六、对信息系统常见的攻击方式 病毒virus（ 如，蠕虫Worm，熊猫烧香、灰鸽子） 木马程序 分布式拒绝服务攻击 IP地址欺骗 邮件炸弹 口令破解 端口扫描和漏洞扫描 …… 信息系统安全面临的挑战 信息系统自身隐患 信息系统安全威胁 信息系统攻击 七、信息安全的涵义 信息安全概念 从本质上讲，信息安全就是网络上的计算机系统安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 七、信息安全的涵义 信息安全概念 信息安全概念经历了由静态到动态，由单机到网络系统 的发展过程。 信息系统安全实现的目标 1、保密性：保障信息仅仅为那些被授权使用的人获取。信息不泄漏给非授权用户，不被非法利用，即使非授权用户得到信息也无法使用。 2、完整性：保护信息及其处理方法的准确性和完整性。信息未经授权不能被改变，保证信息的完整和无损。只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。 3、可用性：保障授权使用人在需要时可以随时获取信息和使用相关的信息。 4、不可否认性：保证用户无法在事后否认所作的与信息相关联的行为。对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。 5、可控性：保证用户对授权范围内的信息流向、相关行为方式、信息传播以及信息内容具有一定的控制能力。 八、计算机信息安全技术 数据加密技术 信息认证技术 身份认证技术 防火墙技术 防病毒技术 入侵检测技术 安全审计技术 访问控制技术 安全管理技术 1．2 信息安全的主要内容 管理 物理 运行 安全 信息安全的构成内容 这三者缺一不可！！！ 一、物理安全 物理安全涵义 物理安全指保护计算机设备、网络以及其它设施免遭地震、水灾、火灾等破坏的措施和过程。