計(jì)算機(jī)信息系統(tǒng)安全.ppt

計(jì)算機(jī)信息系統(tǒng)安全 第7章 本章我們討論和研究計(jì)算機(jī)信息系統(tǒng)安全 其主要內(nèi)容包括計(jì)算機(jī)信息系統(tǒng)安全的內(nèi)容 重要性和必要性 計(jì)算機(jī)信息系統(tǒng)安全主要包括計(jì)算機(jī)安全 計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)安全等方面的內(nèi)容 其中計(jì)算機(jī)安全是計(jì)算機(jī)信息系統(tǒng)安全的核心內(nèi)容 7 1基本概念 信息系統(tǒng)安全主要包括對(duì)計(jì)算機(jī)犯罪的認(rèn)識(shí)和防范 對(duì)計(jì)算機(jī)病毒的查殺和預(yù)防 以及系統(tǒng)安全的規(guī)劃與管理 當(dāng)代人應(yīng)具有的社會(huì)責(zé)任與職業(yè)道德規(guī)范 和國(guó)家的相關(guān)法規(guī)等 7 1 1定義 ISO 國(guó)際標(biāo)準(zhǔn)化組織 將計(jì)算機(jī)安全定義為 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) 保護(hù)計(jì)算機(jī)硬件 軟件數(shù)據(jù)不因偶然或惡意的原因而遭到破壞 更改和泄漏 從計(jì)算機(jī)安全的內(nèi)容方面定義 計(jì)算機(jī)的硬件 軟件和數(shù)據(jù)受到保護(hù) 不因偶然和惡意的原因而遭到破壞 更改和泄漏 保證系統(tǒng)連續(xù)正常運(yùn)行 計(jì)算機(jī)安全的內(nèi)容一般包括兩方面 物理安全和邏輯安全 物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù) 免于破壞 損失等 邏輯安全包括信息的完整性 保密性和可用性 7 1 2安全影響 1 計(jì)算機(jī)是不安全的馮 諾依曼結(jié)構(gòu)的 存儲(chǔ)程序 體系決定了計(jì)算機(jī)的本性 計(jì)算機(jī)系統(tǒng)的信息共享性 傳遞性 信息解釋的通用性和計(jì)算機(jī)網(wǎng)絡(luò) 為計(jì)算機(jī)系統(tǒng)的開發(fā)應(yīng)用帶來了巨大的便利 同時(shí)也為計(jì)算機(jī)病毒的傳播和黑客的入侵提供了便利條件 2 計(jì)算機(jī)系統(tǒng)面臨的威脅計(jì)算機(jī)系統(tǒng)所面臨的威脅大體可分為兩種 一是針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)中信息的威脅 二是針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)中設(shè)備的威脅 如果按威脅的對(duì)象 性質(zhì) 則可以細(xì)分為四類 第一類是針對(duì)硬件實(shí)體設(shè)施的威脅 第二類是針對(duì)軟件 數(shù)據(jù)和文檔資料的威脅 第三類是包含前兩類的攻擊破壞 第四類是計(jì)算機(jī)犯罪 3 計(jì)算機(jī)安全威脅的來源 1 天災(zāi) 2 人禍 3 計(jì)算機(jī)系統(tǒng)本身的原因 計(jì)算機(jī)硬件系統(tǒng)的故障 軟件的 后門 軟件的漏洞 計(jì)算機(jī)安全保障體系應(yīng)盡量避免天災(zāi)造成的計(jì)算機(jī)危害 控制 預(yù)防 減少人禍以及系統(tǒng)本身原因造成的計(jì)算機(jī)危害 信息安全保護(hù)的策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則 實(shí)現(xiàn)信息安全 不但靠先進(jìn)的技術(shù) 而且也得靠嚴(yán)格的安全管理 法律約束和安全教育 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證 嚴(yán)格的安全管理 制定嚴(yán)格的法律 法規(guī) 7 1 3安全保護(hù)的策略和措施 1 計(jì)算機(jī)安全的層次2 信息安全意識(shí)3 信息安全法規(guī)4 安全管理5 安全保護(hù)的技術(shù)措施6 計(jì)算機(jī)安全學(xué) 7 1 4信息系統(tǒng)安全管理 1 信息系統(tǒng)的安全問題信息系統(tǒng)的定義信息系統(tǒng)的復(fù)雜性使其各個(gè)環(huán)節(jié)都可能存在不安全因素 信息系統(tǒng)的特點(diǎn)與安全因素也密切相關(guān) 2 信息系統(tǒng)面臨的威脅和攻擊信息系統(tǒng)的開放性和資源共享性 使它存在潛在的威脅和容易受到攻擊 這主要表現(xiàn)在兩個(gè)方面 一是對(duì)實(shí)體的威脅和攻擊 一是對(duì)信息的威脅和攻擊 3 信息系統(tǒng)的安全性信息系統(tǒng)的安全性主要體現(xiàn)在以下幾個(gè)方面 1 保密性 2 可控制性 3 可審查性 4 抗攻擊性 4 信息系統(tǒng)的安全策略和措施信息系統(tǒng)采取的安全策略主要包括四個(gè)方面 1 法規(guī)保護(hù) 2 行政管理 3 人員教育 4 技術(shù)措施 5 信息系統(tǒng)的安全技術(shù)實(shí)體安全 數(shù)據(jù)安全 軟件安全 網(wǎng)絡(luò)安全 安全管理 病毒防治等 6 信息系統(tǒng)的安全管理首先要建立良好的安全管理機(jī)構(gòu) 安全管理機(jī)構(gòu)是實(shí)施系統(tǒng)安全 進(jìn)行安全管理的必要保證 7 安全管理的原則和內(nèi)容信息系統(tǒng)的安全管理主要基于三個(gè)原則 多人負(fù)責(zé)原則 任期有限原則和職責(zé)分離原則 安全管理包括用戶同一性檢查 使用權(quán)限檢查和建立運(yùn)行日志等內(nèi)容 7 2計(jì)算機(jī)安全 計(jì)算機(jī)安全是計(jì)算機(jī)信息系統(tǒng)安全的根本 7 2 1概述 從理論上說 任何計(jì)算機(jī)系統(tǒng)都有薄弱點(diǎn) 任何操作系統(tǒng)都不可能盡善盡美 因此 設(shè)計(jì)的各種計(jì)算機(jī)系統(tǒng) 沒有一種系統(tǒng)能幸免于病毒的攻擊 黑客的攻擊等 保證計(jì)算機(jī)安全是大事 7 2 2計(jì)算機(jī)病毒 1 計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒就是具有破壞作用的程序或指令的集合 2 計(jì)算機(jī)病毒的來源3 計(jì)算機(jī)病毒的發(fā)展歷史4 計(jì)算機(jī)病毒的分類常規(guī)的分類有 1 按傳染方式分為引導(dǎo)型 文件型和混合型病毒 2 按連接方式分為源碼型 入侵型 操作系統(tǒng)型和外殼型病毒 3 按破壞性可分為良性病毒和惡性病毒 4 DOS病毒和Windows病毒 5 嵌入式病毒 6 網(wǎng)絡(luò)病毒 7 病毒生成工具 5 計(jì)算機(jī)病毒的特點(diǎn) 1 刻意編寫 人為破壞 2 傳染性 自我復(fù)制能力 3 寄生性 4 奪取系統(tǒng)控制權(quán) 5 隱蔽性 6 潛伏性 7 破壞性 8 不可預(yù)見性 6 病毒的傳播與傳染 在一般情況下 病毒有以下3種傳播途徑 1 存儲(chǔ)設(shè)備 2 計(jì)算機(jī)網(wǎng)絡(luò) 3 通信系統(tǒng)計(jì)算機(jī)病毒的傳染過程大致經(jīng)過三個(gè)步驟依次是 入駐內(nèi)存 等待條件 實(shí)施傳染 7 計(jì)算機(jī)病毒的檢測(cè)與防范 表7 1部分殺毒軟件公司的網(wǎng)址 7 2 3計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪是指一切借助計(jì)算機(jī)技術(shù)或利用暴力 非暴力手段攻擊 破壞計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的不法行為 計(jì)算機(jī)犯罪具有以下明顯的特征 1 獲益高 罪犯作案時(shí)間短 2 風(fēng)險(xiǎn)低 作案容易而不留痕跡 3 罪犯采用技術(shù)先進(jìn) 形式復(fù)雜多樣 4 內(nèi)部人員和青少年犯罪日趨嚴(yán)重 5 犯罪區(qū)域廣 犯罪機(jī)會(huì)多 6 危害大 7 2 4數(shù)據(jù)庫(kù)安全 數(shù)據(jù)庫(kù)系統(tǒng)是由數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng) DBMS 所構(gòu)成 1 數(shù)據(jù)庫(kù)安全的重要性2 數(shù)據(jù)庫(kù)面臨的安全威脅3 數(shù)據(jù)庫(kù)系統(tǒng)安全的主要特點(diǎn)4 數(shù)據(jù)庫(kù)安全性控制的一般方法5 數(shù)據(jù)庫(kù)的安全保護(hù)機(jī)制 7 2 5軟件安全與軟件質(zhì)量管理 計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵是計(jì)算機(jī)安全 而計(jì)算機(jī)安全的重要內(nèi)容是軟件安全 軟件安全與軟件質(zhì)量管理密切相關(guān) 7 3計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)系統(tǒng)安全技術(shù)包括物理安全技術(shù)和網(wǎng)絡(luò)安全技術(shù) 其中 隨著互聯(lián)網(wǎng)的發(fā)展和多媒體技術(shù)的廣泛應(yīng)用 網(wǎng)絡(luò)安全技術(shù)已成為一項(xiàng)技術(shù)熱點(diǎn) 代表性的網(wǎng)絡(luò)安全技術(shù)有 防火墻技術(shù) Kerberos技術(shù) SSL SHTTP技術(shù)等 網(wǎng)絡(luò)安全的主題 技術(shù)上包括數(shù)據(jù)加密 數(shù)字簽名 防火墻 防反黑客和病毒等 另外就是網(wǎng)絡(luò)管理和提高上網(wǎng)用戶的素質(zhì)和預(yù)防意識(shí) 7 3 1網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué) 網(wǎng)絡(luò)技術(shù) 密碼技術(shù) 信息安全技術(shù) 應(yīng)用數(shù)學(xué) 數(shù)論 信息論等多種學(xué)科的綜合性科學(xué) 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或惡意的原因而遭到破壞 更改和泄露 確保系統(tǒng)能連續(xù)可靠正常的運(yùn)行 網(wǎng)絡(luò)服務(wù)不中斷 7 3 2影響網(wǎng)絡(luò)安全的主要因素 1 網(wǎng)絡(luò)黑客2 計(jì)算機(jī)病毒3 特洛伊木馬程序 7 3 3威脅和攻擊 網(wǎng)絡(luò)信息安全的威脅多種多樣 主要是自然因素和人為因素 7 3 4網(wǎng)絡(luò)安全技術(shù) 1 數(shù)據(jù)加密技術(shù)2 數(shù)字簽名技術(shù)3 防火墻技術(shù) 圖7 7防火墻示意 4 網(wǎng)絡(luò)控制技術(shù)5 身份識(shí)別技術(shù)6 網(wǎng)絡(luò)管理7 網(wǎng)絡(luò)安全的常規(guī)防護(hù)措施8 計(jì)算機(jī)網(wǎng)絡(luò)的安全使用 7 4電子商務(wù)安全 目前 上萬的電子商務(wù)系統(tǒng)已在全球運(yùn)行 它覆蓋了金融 電信 政府 交通 旅游 媒體 工商等各個(gè)行業(yè) 中國(guó)代表性的電子商務(wù)示范工程 中國(guó)商務(wù)交易網(wǎng) 上海書城 Visoset網(wǎng)上書店 等也成功地投入運(yùn)行 7 4 1網(wǎng)絡(luò)平臺(tái) 在Internet上進(jìn)行電子商務(wù)有以下主要優(yōu)點(diǎn) 1 突破了空間的約束 2 突破了時(shí)間的約束 3 將傳統(tǒng)的商品 間接 流通機(jī)制轉(zhuǎn)變?yōu)樯唐?直接 流通機(jī)制 4 大大地減少了資金的壓力 7 4 2安全要求與安全技術(shù) 1 電子商務(wù)對(duì)安全的要求 1 可控制性 2 保密性 3 抗攻擊性 4 不可抵賴性 鑒別 5 審查能力2 電子商務(wù)的安全技術(shù)電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù) 7 5信息時(shí)代的安全與行為規(guī)范 高新科技特別是計(jì)算機(jī)技術(shù)的發(fā)展 使人類進(jìn)入了信息時(shí)代 信息時(shí)代的安全尤為重要 7 5 1概念 1 信息安全的概念信息安全 InformationSecurity 是指信息網(wǎng)絡(luò)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù) 可靠 正常地運(yùn)行 信息服務(wù)不中斷 2 信息安全的特征 1 完整性和精確性 2 可用性 3 保密性 4 可控性 7 5 2社會(huì)問題 1 對(duì)個(gè)人隱私的威脅2 計(jì)算機(jī)安全與計(jì)算機(jī)犯罪3 知識(shí)產(chǎn)權(quán) IntellectualProperty 和知識(shí)產(chǎn)權(quán)的保護(hù) 4 自動(dòng)化威脅傳統(tǒng)的就業(yè) 5 信息時(shí)代的貧富差距 6 依賴復(fù)雜技術(shù)帶來的社會(huì)不安全因素 7 信息高速公路 帶來的問題 8 計(jì)算機(jī)犯罪已構(gòu)成對(duì)信息安全的直接危害 7 5 3道德 在計(jì)算機(jī)聯(lián)合會(huì) ACM 的倫理和專業(yè)行為準(zhǔn)則中規(guī)定 避免危害別人 尊重財(cái)產(chǎn)權(quán)利 包括知識(shí)產(chǎn)權(quán) 尊重隱私的一般道德準(zhǔn)則 ACM1993 列舉一些不道德的網(wǎng)絡(luò)行為 7 5 4計(jì)算機(jī)的正確使用 1 正確開關(guān)計(jì)算機(jī)2 及時(shí)關(guān)閉計(jì)算機(jī)3 使用環(huán)境4 綠色電腦 7 5 5信息安全工程 信息安全工程也叫計(jì)算機(jī)安全工程或安全工程 其核心是安全協(xié)議的研究 信息安全工程的本質(zhì)在于了解系統(tǒng)的潛在威脅 然后選擇適當(dāng)?shù)拇胧﹣砜刂七@些威脅因素 計(jì)算機(jī)安全工程中的重要基礎(chǔ)是口令 安全工程中 計(jì)算機(jī)和網(wǎng)絡(luò)安全所依賴的技術(shù)基礎(chǔ)主要是密碼學(xué) 可靠性技術(shù) 安全印刷和認(rèn)證 審計(jì)等 結(jié)束 謝謝