信息安全与计算机病毒的防范教材.pptx

1.4信息安全与计算机病毒防范;主要内容;信息安全基本概念;信息安全是一门包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等各种学科综合性学科。

从广义来说，凡是包括网络上信息保密性、完整性、可用性、真实性和可控性相关技术和理论都是信息安全研究领域。;1．信息安全包括问题

信息安全通常会包括以下问题：

★网络攻击与攻击检测、防范问题；

★安全漏洞与安全对策问题；

★信息安全保密问题；

★系统内部安全防范问题；

★防病毒问题；

★数据备份与恢复问题、灾难恢复问题。;2．威胁信息安全起源

★窃取：非法用户经过数据窃听伎俩取得敏感信息。

★截取：非法用户首先取得信息，再将此信息发送给真实接收者。

★伪造：将伪造信息发送给接收者。?

★篡改：非法用户对正当用户之间通信信息进行修改，再发送给接收者。

★拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止正当用户取得服务。

★行为否定：正当用户否定已经发生行为。

★非授权访问：未经系统授权而使用网络或计算机资源。

★传输病毒：经过网络传输计算机病毒，其破坏性非常高，而且用户极难防范。;3．信息安全要实现目标

信息安全要实现目标以下：

★真实性：对信息起源进行判断，能对伪造起源信息给予判别。

★保密性：确保机密信息不被窃听，或窃听者不能了解信息真实含义。

★完整性：确保数据一致性，预防数据被非法用户篡改。

★可用性：确保正当用户对信息和资源使用不会被不正当地拒绝。

★不可抵赖性：建立有效责任机制，预防用户否定其行为，这一点在电子商务中是极其主要。

★可控制性：对信息传输及内容含有控制能力。

★可审查性：对出现网络安全问题提供调查依据和伎俩;美国国防部早在20世纪80年代就针对国防部门计算机安全保密开展了一系列有影响工作，以后成立了所属机构——国家计算机中心（NCSC）继续进行相关工作。1983年，他们公布了可信计算机系统评定准则（TCSEC），在该准则中使用了可信计算???础（TCB）这一概念。在TCSEC评价准则中，依据所采取安全策略、系统所具备安全功效将系统分为四类七个安全级别。将计算机系统可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。

TCSEC带动了国际计算机安全评定研究，20世纪90年代，西欧四国（英、法、荷、德）联合提出了信息技术安全评定标准（TISEC），TISEC除了吸收TCSEC成功经验外，首次提出了信息安全保密性、完整性、可用性概念，把可信计算机概念提升到可信信息技术高度上来认识。他们工作成为欧共体信息安全计划基础，并对国际信息安全研究、实施带来深刻影响。;我国从1989年开始即由公安部负责设计起草相关法律和标准，1999年9月，由公安部组织制订《计算机信息系统安全保护等级划分准则》国家标准，经过了国家质量技术监督局审查并正式同意公布，已于年1月1日执行。《准则》对计算机信息系统安全保护能力划分了五个等级，计算机信息系统安全保护能力伴随安全保护等级增高，逐步增强。高级别安全要求是低级别要求超集。这五个级别是：

第一级：用户自主保护级。

第二级：系统审计保护级。

第三级：安全标识保护级。

第四级：结构化保护级。

第五级：访问验证保护级。

计算机信息系统安全等级保护标准体系包含：信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等，是实施等级保护制度主要基础。;信息安全策略是一组规则，它们定义了一个组织要实现安全目标和实现这些安全目标路径。简单来说，信息安全策略是指为确保提供一定级别安全保护所必须恪守规则。实现信息安全，需要依靠先进技术，同时还要有严格安全管理，以及法律约束和安全教育。

1．先进信息安全技术是网络安全根本确保

2．严格安全管理

3．制订严格法律、法规;计算机病毒种类;计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入破坏计算机功效或者破坏数据，影响计算机使用而且能够自我复制一组计算机指令或者程序代码”。

计算机病毒和生物医学上“病毒”一样，含有一定传染性、破坏性、再生性。在满足一定条件时，它开始干扰电脑正常工作，搞乱或破坏已经有储存信息，甚至引发整个电脑系统不能正常工作。通常计算机病毒都含有很强隐蔽性，有时某种新计算机病毒出现后，现有杀毒软件极难发觉并消除掉，只有等候病毒库升级和更新后，才能杀除掉。