专升本计算机信息安全.docxVIP

信息安全信息的安全指信息的完整性、可用性、保密性和可靠性。

完整性是指网络信息未经授权不能加以改变的特性。

可靠性是指网络信息能够在规定条件下和规定时间内完成规定功能的特性。

保密性是指网络信息不被泄密给非授权用户、实体或过程，或不能被其使用的特性。

信息安全要研究的问题：

1、 系统安全：操作系统管理的安全、数据存储的安全、对数据访问的安全等。

2、网络安全：涉及信息传输的安全、网络访问的安全认证和授权、身份认证、网络设备的安全等。

3、 更高层次的是信息战，牵扯到国家安全。

信息安全问题产生的原因

网络本身的松散结构加人了对它进行有效管理的难度，给了黑客可乘之机。

每个网络上都或多或少的有一-些自行开发的应用软件在运行，自身并不完备。网络协议复杂，系统没有缺陷和漏洞是不可能的。

既缺少有效的技术手段，又缺乏相应的社会环境。所以信息安全的难度较人。

信息安全所面临的威胁

自然威胁：

来自自然灾害、恶劣的场地坏境、电磁辐射、电磁干扰、网络设备自然老化等。自然威胁往往不可抗拒。

人为威胁：

人为攻击，安全缺陷，软件漏洞如陷门、数据库的安全漏洞、TCP/IP协议的安全漏洞等，此外还有结构隐患。

信息安全惫识

1）人为攻击

人为攻击是指通过攻击系统的弱点，以便达到破坏、欺验、窃取数据等目的，使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害，造成经济上和政治上不可估量的损失。

人为攻击又分为偶然事故和恶总攻击两种。偶然事故虽然没有明显的恶惫企图和目的，但它仍会使信息受到严重破坏。恶惫攻击是有目的的破坏。

恶惫攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦收、截获、窃取、破译和业务流最分析及电磁泄露等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。

信息安全总识

被动攻击因不对传输的信息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

绝对防止主动攻击是十分困难的，因为需要随时随地对通信设备和通信线路进行物理保护，因此抗击主动攻击的主要措施是检测，以及对攻击造成的破坏进行恢复。

2）安全缺陷

如果网络信息系统本身没有任何安全缺陷，那么人为攻击者即使本事再人也不会对网络信息安全构成威胁。但是，遗憾的是现在所有的网络信息系统都不可避免地存在着一些安全缺陷。有些安全缺陷町以通过努力加以避免或者改进，但有些安全缺陷是各种折衷必须付出的代价。

信息安全惫识

3） 软件漏洞

由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中很容易有意或无童地留下一些不易被发现的安全漏洞。软件漏洞同样会影响网络信息的安全。

下面介绍一些有代表性的软件安全漏洞。

（1）陷门：陷门是在程序开发时插入的一小段程序，目的可能是测试这个模块，或是为了连接将来的更改和升级程序，也可能是为了将来发生故障后，为程序员提供方便。通常应在程序开发后期去掉这些陷门，但是由于各种原因，陷门可能被保留，一旦被利用将会带来严重的后果。

（2）数据库的安全漏洞：某些数据库将原始数据以明文形式存储，这是不够安全的。实际上，入侵者可以从计算机系统的内存中导出所需的信息，或者采用某种方式进入系统，从系统的后备存储器上窃取数据或篡改数据，因此，必要时应该对存储数据进行加密保护。

信息安全惫识

（3） TCP/IP协议的安全漏洞：TCP/IP协议在设计初期并没有考虑安全问题。现在，用户和网络管理员没有足够的精力专注于网络安全控制，操作系统和应用程序越来越复杂，开发人员不可能测试出所有的安全漏洞，因而连接到网络的计算机系统受到外界的恶惫攻击和窃取的风险越来越大°

另外，还可能存在操作系统的安全漏洞以及网络软件与网络服务、II令设置等方面的漏洞。

信息安全惫识

4） 结构隐患

结构隐患一般指网络拓扑结构的隐患和网络硬件的安全缺陷。网络的拓扑结构本身有可能给网络的安全带来问题。作为网络信息系统的躯体，网络硬件的安全隐患也是网络结构隐患的重要方面。

基于各国的不同国情，信息系统存在的其他安全问题也不尽相同。对于我国而言，由于我国还是一个发展中国家，网络信息安全系统除了具有上述普遍存在的安全缺陷之外，还存在因软、硬件核心技术掌握在别人手中而造成的技术被动等方面的安全隐患。

安全习惯

良好的密码设置习惯：

建议密码长度在8位以上，混合字母和符号，定期更换密码。

网络和个人计算机安全：

电子邮件安全

使用安全的电子邮件，通过使用数字证书对邮件进行数字签名和加密，识别恶童邮件，对于有疑问或不知道来源的邮件，不要查看或回复，更不要打开可疑的附件。

打印机和其他媒介安全

物理安全（硬盘）

网络道德

涉及内容：用来约束从业人员的言行，指