第8章信息安全

第八章信息安全8.1.1信息安全的概念和重要性信息安全的概念

信息安全就是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的：就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。8.1.1信息安全的概念和重要性

信息安全的重要性

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。

8.1.2信息安全的基本要素

信息技術(shù)廣泛應(yīng)用，引起了社會(huì)的變革，信息成為了社會(huì)發(fā)展的重要資源，同時(shí)也面臨著安全方面的嚴(yán)峻考驗(yàn)。簡(jiǎn)單來(lái)說(shuō)，信息安全的內(nèi)容可以簡(jiǎn)化為下列三個(gè)基本要素：機(jī)密性、完整性、可用性。機(jī)密性－－確保信息在存儲(chǔ)、使用過(guò)程中不會(huì)泄露給非授權(quán)的用戶。

完整性－－確保信息在存儲(chǔ)、使用過(guò)程中不會(huì)被非授權(quán)者篡改，保持信息內(nèi)外部表示的一致性?？捎眯裕_保授權(quán)用戶對(duì)信息資源的正常使用，允許其可靠地訪問(wèn)信息資源。8.2.1信息安全的威脅8.2信息安全的威脅8.2.2計(jì)算機(jī)病毒和黑客8.2.1信息安全的威脅

信息安全的威脅就是指對(duì)信息資源的機(jī)密性、完整性、可用性所造成的危險(xiǎn)，網(wǎng)絡(luò)攻擊就是對(duì)信息安全威脅的具體體現(xiàn)；信息安全面臨的威脅與信息資源的環(huán)境密切相關(guān)，不同的威脅表現(xiàn)形式不同，下面是常見(jiàn)的安全威脅。信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。拒絕服務(wù)：對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止。非法使用(非授權(quán)訪問(wèn))：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。‥‥‥‥‥‥8.2.2計(jì)算機(jī)病毒和黑客

計(jì)算機(jī)病毒的特征和分類計(jì)算機(jī)病毒的定義是：“病毒是一種靠修改其他程序來(lái)插入或進(jìn)行自身復(fù)制，從而感染其他程序的一段程序。”這一定義作為標(biāo)準(zhǔn)被普遍接受。計(jì)算機(jī)病毒具有以下特征：傳染性：是計(jì)算機(jī)病毒最基本的特征。隱蔽性：計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的一段代碼，躲在合法程序中。潛伏性：病毒進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在一段時(shí)間內(nèi)隱藏在合法程序中。破壞性：病毒一旦被觸發(fā)而發(fā)作就會(huì)造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。8.2.2計(jì)算機(jī)病毒和黑客計(jì)算機(jī)病毒的結(jié)構(gòu)

計(jì)算機(jī)病毒主要由潛伏機(jī)制、傳染機(jī)制和表現(xiàn)機(jī)制構(gòu)成。若某程序被定義為計(jì)算機(jī)病毒，只有傳染機(jī)制的存在是強(qiáng)制性的，而潛伏機(jī)制和表現(xiàn)機(jī)制是非強(qiáng)制性的。潛伏機(jī)制。潛伏機(jī)制的功能包括初始化、隱藏和捕捉。傳染機(jī)制。傳染機(jī)制的功能包括判斷和感染。表現(xiàn)機(jī)制。表現(xiàn)機(jī)制上午功能包括判斷和表現(xiàn)。8.2.2計(jì)算機(jī)病毒和黑客計(jì)算機(jī)病毒的防治

計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來(lái)進(jìn)行；信息系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來(lái)評(píng)判。"防毒"是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。"查毒"是指對(duì)于確定的環(huán)境，能夠準(zhǔn)確地報(bào)出病毒名稱，該環(huán)境包括，內(nèi)存、文件、引導(dǎo)區(qū)（含主導(dǎo)區(qū)）、網(wǎng)絡(luò)等。"解毒"是指根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。8.2.2計(jì)算機(jī)病毒和黑客

計(jì)算機(jī)黑客

黑客最早源自英文hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的人，黑客一詞在媒體上通常被定義為：專門入侵他人系統(tǒng)進(jìn)行不法行為的計(jì)算機(jī)高手。不過(guò)這類人士在hacker眼中是屬于層次較低的cracker（駭客）。如果黑客是炸彈制造專家，那么駭客就是恐怖分子。8.3.1信息安全的策略和技術(shù)

8.3信息安全防護(hù)8.3.2信息安全的法律法規(guī)8.3.1信息安全的策略和技術(shù)信息安全策略信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育：文檔加密先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證嚴(yán)格的安全管理制訂嚴(yán)格的法律、法規(guī)8.3.1信息安全的策略和技術(shù)信息安全防范面臨的主要問(wèn)題

由于造成信息安全的原因很多，所以解決信息安全所面臨的問(wèn)題也很多，通常情況下，主要有：網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問(wèn)題安全漏洞與安全對(duì)策問(wèn)題信息安全保密問(wèn)題系統(tǒng)內(nèi)部安全防范問(wèn)題防病毒問(wèn)題數(shù)據(jù)備份與恢復(fù)問(wèn)題、災(zāi)難恢復(fù)問(wèn)題8.3.1信息安全的策略和技術(shù)

保障信息安全的技術(shù)

保障信息安全的常用技術(shù)和方法有很多，總的來(lái)說(shuō)，有以下幾種：認(rèn)證數(shù)據(jù)加密防火墻技術(shù)入侵檢測(cè)系統(tǒng)虛擬專用網(wǎng)(VPN)技術(shù)防病毒技術(shù)8.3.2信息安