計算機信息系統(tǒng)安全.ppt

《計算機信息系統(tǒng)安全.ppt》由會員分享，可在線閱讀，更多相關(guān)《計算機信息系統(tǒng)安全.ppt（48頁珍藏版）》請在裝配圖網(wǎng)上搜索。

計算機信息系統(tǒng)安全 第7章 本章我們討論和研究計算機信息系統(tǒng)安全 其主要內(nèi)容包括計算機信息系統(tǒng)安全的內(nèi)容 重要性和必要性 計算機信息系統(tǒng)安全主要包括計算機安全 計算機網(wǎng)絡(luò)安全和電子商務安全等方面的內(nèi)容 其中計算機安全是計算機信息系統(tǒng)安全的核心內(nèi)容 7 1基本概念 信息系統(tǒng)安全主要包括對計算機犯罪的認識和防范 對計算機病毒的查殺和預防 以及系統(tǒng)安全的規(guī)劃與管理 當代人應具有的社會責任與職業(yè)道德規(guī)范 和國家的相關(guān)法規(guī)等 7 1 1定義 ISO 國際標準化組織 將計算機安全定義為 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護 保護計算機硬件 軟件數(shù)據(jù)不因偶然或惡意的原因而遭到破壞 更改和泄漏 從計算機安全的內(nèi)容方面定義 計算機的硬件 軟件和數(shù)據(jù)受到保護 不因偶然和惡意的原因而遭到破壞 更改和泄漏 保證系統(tǒng)連續(xù)正常運行 計算機安全的內(nèi)容一般包括兩方面 物理安全和邏輯安全 物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護 免于破壞 損失等 邏輯安全包括信息的完整性 保密性和可用性 7 1 2安全影響 1 計算機是不安全的馮 諾依曼結(jié)構(gòu)的 存儲程序 體系決定了計算機的本性 計算機系統(tǒng)的信息共享性 傳遞性 信息解釋的通用性和計算機網(wǎng)絡(luò) 為計算機系統(tǒng)的開發(fā)應用帶來了巨大的便利 同時也為計算機病毒的傳播和黑客的入侵提供了便利條件 2 計算機系統(tǒng)面臨的威脅計算機系統(tǒng)所面臨的威脅大體可分為兩種 一是針對計算機及網(wǎng)絡(luò)中信息的威脅 二是針對計算機及網(wǎng)絡(luò)中設(shè)備的威脅 如果按威脅的對象 性質(zhì) 則可以細分為四類 第一類是針對硬件實體設(shè)施的威脅 第二類是針對軟件 數(shù)據(jù)和文檔資料的威脅 第三類是包含前兩類的攻擊破壞 第四類是計算機犯罪 3 計算機安全威脅的來源 1 天災 2 人禍 3 計算機系統(tǒng)本身的原因 計算機硬件系統(tǒng)的故障 軟件的 后門 軟件的漏洞 計算機安全保障體系應盡量避免天災造成的計算機危害 控制 預防 減少人禍以及系統(tǒng)本身原因造成的計算機危害 信息安全保護的策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則 實現(xiàn)信息安全 不但靠先進的技術(shù) 而且也得靠嚴格的安全管理 法律約束和安全教育 先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證 嚴格的安全管理 制定嚴格的法律 法規(guī) 7 1 3安全保護的策略和措施 1 計算機安全的層次2 信息安全意識3 信息安全法規(guī)4 安全管理5 安全保護的技術(shù)措施6 計算機安全學 7 1 4信息系統(tǒng)安全管理 1 信息系統(tǒng)的安全問題信息系統(tǒng)的定義信息系統(tǒng)的復雜性使其各個環(huán)節(jié)都可能存在不安全因素 信息系統(tǒng)的特點與安全因素也密切相關(guān) 2 信息系統(tǒng)面臨的威脅和攻擊信息系統(tǒng)的開放性和資源共享性 使它存在潛在的威脅和容易受到攻擊 這主要表現(xiàn)在兩個方面 一是對實體的威脅和攻擊 一是對信息的威脅和攻擊 3 信息系統(tǒng)的安全性信息系統(tǒng)的安全性主要體現(xiàn)在以下幾個方面 1 保密性 2 可控制性 3 可審查性 4 抗攻擊性 4 信息系統(tǒng)的安全策略和措施信息系統(tǒng)采取的安全策略主要包括四個方面 1 法規(guī)保護 2 行政管理 3 人員教育 4 技術(shù)措施 5 信息系統(tǒng)的安全技術(shù)實體安全 數(shù)據(jù)安全 軟件安全 網(wǎng)絡(luò)安全 安全管理 病毒防治等 6 信息系統(tǒng)的安全管理首先要建立良好的安全管理機構(gòu) 安全管理機構(gòu)是實施系統(tǒng)安全 進行安全管理的必要保證 7 安全管理的原則和內(nèi)容信息系統(tǒng)的安全管理主要基于三個原則 多人負責原則 任期有限原則和職責分離原則 安全管理包括用戶同一性檢查 使用權(quán)限檢查和建立運行日志等內(nèi)容 7 2計算機安全 計算機安全是計算機信息系統(tǒng)安全的根本 7 2 1概述 從理論上說 任何計算機系統(tǒng)都有薄弱點 任何操作系統(tǒng)都不可能盡善盡美 因此 設(shè)計的各種計算機系統(tǒng) 沒有一種系統(tǒng)能幸免于病毒的攻擊 黑客的攻擊等 保證計算機安全是大事 7 2 2計算機病毒 1 計算機病毒的定義計算機病毒就是具有破壞作用的程序或指令的集合 2 計算機病毒的來源3 計算機病毒的發(fā)展歷史4 計算機病毒的分類常規(guī)的分類有 1 按傳染方式分為引導型 文件型和混合型病毒 2 按連接方式分為源碼型 入侵型 操作系統(tǒng)型和外殼型病毒 3 按破壞性可分為良性病毒和惡性病毒 4 DOS病毒和Windows病毒 5 嵌入式病毒 6 網(wǎng)絡(luò)病毒 7 病毒生成工具 5 計算機病毒的特點 1 刻意編寫 人為破壞 2 傳染性 自我復制能力 3 寄生性 4 奪取系統(tǒng)控制權(quán) 5 隱蔽性 6 潛伏性 7 破壞性 8 不可預見性 6 病毒的傳播與傳染 在一般情況下 病毒有以下3種傳播途徑 1 存儲設(shè)備 2 計算機網(wǎng)絡(luò) 3 通信系統(tǒng)計算機病毒的傳染過程大致經(jīng)過三個步驟依次是 入駐內(nèi)存 等待條件 實施傳染 7 計算機病毒的檢測與防范 表7 1部分殺毒軟件公司的網(wǎng)址 7 2 3計算機犯罪 計算機犯罪是指一切借助計算機技術(shù)或利用暴力 非暴力手段攻擊 破壞計算機及網(wǎng)絡(luò)系統(tǒng)的不法行為 計算機犯罪具有以下明顯的特征 1 獲益高 罪犯作案時間短 2 風險低 作案容易而不留痕跡 3 罪犯采用技術(shù)先進 形式復雜多樣 4 內(nèi)部人員和青少年犯罪日趨嚴重 5 犯罪區(qū)域廣 犯罪機會多 6 危害大 7 2 4數(shù)據(jù)庫安全 數(shù)據(jù)庫系統(tǒng)是由數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng) DBMS 所構(gòu)成 1 數(shù)據(jù)庫安全的重要性2 數(shù)據(jù)庫面臨的安全威脅3 數(shù)據(jù)庫系統(tǒng)安全的主要特點4 數(shù)據(jù)庫安全性控制的一般方法5 數(shù)據(jù)庫的安全保護機制 7 2 5軟件安全與軟件質(zhì)量管理 計算機信息系統(tǒng)安全的關(guān)鍵是計算機安全 而計算機安全的重要內(nèi)容是軟件安全 軟件安全與軟件質(zhì)量管理密切相關(guān) 7 3計算機網(wǎng)絡(luò)安全 計算機系統(tǒng)安全技術(shù)包括物理安全技術(shù)和網(wǎng)絡(luò)安全技術(shù) 其中 隨著互聯(lián)網(wǎng)的發(fā)展和多媒體技術(shù)的廣泛應用 網(wǎng)絡(luò)安全技術(shù)已成為一項技術(shù)熱點 代表性的網(wǎng)絡(luò)安全技術(shù)有 防火墻技術(shù) Kerberos技術(shù) SSL SHTTP技術(shù)等 網(wǎng)絡(luò)安全的主題 技術(shù)上包括數(shù)據(jù)加密 數(shù)字簽名 防火墻 防反黑客和病毒等 另外就是網(wǎng)絡(luò)管理和提高上網(wǎng)用戶的素質(zhì)和預防意識 7 3 1網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全是一門涉及計算機科學 網(wǎng)絡(luò)技術(shù) 密碼技術(shù) 信息安全技術(shù) 應用數(shù)學 數(shù)論 信息論等多種學科的綜合性科學 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 不受偶然的或惡意的原因而遭到破壞 更改和泄露 確保系統(tǒng)能連續(xù)可靠正常的運行 網(wǎng)絡(luò)服務不中斷 7 3 2影響網(wǎng)絡(luò)安全的主要因素 1 網(wǎng)絡(luò)黑客2 計算機病毒3 特洛伊木馬程序 7 3 3威脅和攻擊 網(wǎng)絡(luò)信息安全的威脅多種多樣 主要是自然因素和人為因素 7 3 4網(wǎng)絡(luò)安全技術(shù) 1 數(shù)據(jù)加密技術(shù)2 數(shù)字簽名技術(shù)3 防火墻技術(shù) 圖7 7防火墻示意 4 網(wǎng)絡(luò)控制技術(shù)5 身份識別技術(shù)6 網(wǎng)絡(luò)管理7 網(wǎng)絡(luò)安全的常規(guī)防護措施8 計算機網(wǎng)絡(luò)的安全使用 7 4電子商務安全 目前 上萬的電子商務系統(tǒng)已在全球運行 它覆蓋了金融 電信 政府 交通 旅游 媒體 工商等各個行業(yè) 中國代表性的電子商務示范工程 中國商務交易網(wǎng) 上海書城 Visoset網(wǎng)上書店 等也成功地投入運行 7 4 1網(wǎng)絡(luò)平臺 在Internet上進行電子商務有以下主要優(yōu)點 1 突破了空間的約束 2 突破了時間的約束 3 將傳統(tǒng)的商品 間接 流通機制轉(zhuǎn)變?yōu)樯唐?直接 流通機制 4 大大地減少了資金的壓力 7 4 2安全要求與安全技術(shù) 1 電子商務對安全的要求 1 可控制性 2 保密性 3 抗攻擊性 4 不可抵賴性 鑒別 5 審查能力2 電子商務的安全技術(shù)電子商務的安全主要采用數(shù)據(jù)加密和身份認證技術(shù) 7 5信息時代的安全與行為規(guī)范 高新科技特別是計算機技術(shù)的發(fā)展 使人類進入了信息時代 信息時代的安全尤為重要 7 5 1概念 1 信息安全的概念信息安全 InformationSecurity 是指信息網(wǎng)絡(luò)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù) 可靠 正常地運行 信息服務不中斷 2 信息安全的特征 1 完整性和精確性 2 可用性 3 保密性 4 可控性 7 5 2社會問題 1 對個人隱私的威脅2 計算機安全與計算機犯罪3 知識產(chǎn)權(quán) IntellectualProperty 和知識產(chǎn)權(quán)的保護 4 自動化威脅傳統(tǒng)的就業(yè) 5 信息時代的貧富差距 6 依賴復雜技術(shù)帶來的社會不安全因素 7 信息高速公路 帶來的問題 8 計算機犯罪已構(gòu)成對信息安全的直接危害 7 5 3道德 在計算機聯(lián)合會 ACM 的倫理和專業(yè)行為準則中規(guī)定 避免危害別人 尊重財產(chǎn)權(quán)利 包括知識產(chǎn)權(quán) 尊重隱私的一般道德準則 ACM1993 列舉一些不道德的網(wǎng)絡(luò)行為 7 5 4計算機的正確使用 1 正確開關(guān)計算機2 及時關(guān)閉計算機3 使用環(huán)境4 綠色電腦 7 5 5信息安全工程 信息安全工程也叫計算機安全工程或安全工程 其核心是安全協(xié)議的研究 信息安全工程的本質(zhì)在于了解系統(tǒng)的潛在威脅 然后選擇適當?shù)拇胧﹣砜刂七@些威脅因素 計算機安全工程中的重要基礎(chǔ)是口令 安全工程中 計算機和網(wǎng)絡(luò)安全所依賴的技術(shù)基礎(chǔ)主要是密碼學 可靠性技術(shù) 安全印刷和認證 審計等 結(jié)束 謝謝