第8章信息系統(tǒng)安全_第1頁
第8章信息系統(tǒng)安全_第2頁
第8章信息系統(tǒng)安全_第3頁
第8章信息系統(tǒng)安全_第4頁
第8章信息系統(tǒng)安全_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第八章信息系統(tǒng)安全與職業(yè)道德8.1信息安全概述8.2惡意代碼與計(jì)算機(jī)病毒及防治8.3網(wǎng)絡(luò)黒客及防范8.4數(shù)據(jù)加密與數(shù)字簽名8.5防火墻技術(shù)8.6職業(yè)道德及相關(guān)法規(guī)教學(xué)目標(biāo)了解信息安全的基本概念了解主要的信息安全技術(shù)了解什么是計(jì)算機(jī)病毒了解網(wǎng)絡(luò)道德和有關(guān)法規(guī)8.1信息安全概述

8.1.1信息安全基本概念“安全”基本含義可以解釋為:客觀上不存在威脅,主觀上不存在恐懼。目前狀況下,“信息安全嗎???”簡單問題:若想讓E-mail內(nèi)容不為旁人所知,能否做到?復(fù)雜問題:網(wǎng)上購物,涉及高金額,你敢為之嗎?信息安全的例子2009-2010:維基解密!2002年,境外法輪功分子攻擊鑫諾衛(wèi)星,造成中央電視臺(tái)和數(shù)家省級(jí)電視臺(tái)信號(hào)中斷的惡性事故。1988年,美國康乃爾大學(xué)研究生莫里斯利用一種蠕蟲病毒對(duì)美國國防部的計(jì)算機(jī)系統(tǒng)發(fā)難,造成連接美國國防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的6000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日,損失達(dá)上億美元。莫里斯破譯了專家耗費(fèi)多年沒能解開的DES密碼,植入了自己編寫的病毒程序。這種病毒,按理論上的傳播速度,只需繁殖5次,就足以讓全世界所有計(jì)算機(jī)像多米諾骨牌一樣,一損俱損,全部遇難。計(jì)算機(jī)安全國際標(biāo)準(zhǔn)化組織(ISO)定義“所謂計(jì)算機(jī)安全,是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密?!边@里包含了兩方面內(nèi)容:

物理安全

指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù),免于被破壞、丟失等;

邏輯安全

指保障計(jì)算機(jī)信息系統(tǒng)的安全,即保障計(jì)算機(jī)中處理信息的完整性、保密性和可用性。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問題從本質(zhì)上講是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有5個(gè)特征:保密性是指信息不泄露給非授權(quán)用戶的特征。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特征??捎眯允侵缚杀皇跈?quán)用戶訪問并按需求使用的特征。可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力的特征。不可否認(rèn)性是指所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。這在交易系統(tǒng)中十分重要。通常是通過數(shù)字簽名和公證機(jī)制來保證不可否認(rèn)性。8.1.2信息安全面臨的威脅美國國家安全局在《信息保障技術(shù)框架IATF》3.0版本中把攻擊劃分為以下5種類型:1)被動(dòng)攻擊。通常包括:監(jiān)聽未受保護(hù)的通信、流量分析等。常用手段:搭線監(jiān)聽、無線截獲和其他截獲。2)主動(dòng)攻擊。包括:中斷、假冒、重放、篡改消息和拒絕服務(wù)。3)物理臨近攻擊。4)內(nèi)部人員攻擊。統(tǒng)計(jì)表明:80%的攻擊和入侵來自組織內(nèi)部。5)軟、硬件裝配攻擊。8.1.3信息系統(tǒng)的安全對(duì)策

信息安全的實(shí)質(zhì)就是安全立法、安全管理和安全技術(shù)的綜合實(shí)施。這三個(gè)層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。安全立法:法律是規(guī)范人們一般社會(huì)行為的準(zhǔn)則。安全管理:安全管理是安全對(duì)策的第二個(gè)層次,主要指一般的行政管理措施,即介于社會(huì)和技術(shù)措施之間的組織單位所屬范圍內(nèi)的措施。安全技術(shù):安全技術(shù)措施是計(jì)算機(jī)系統(tǒng)安全的重要保障,也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。實(shí)施安全技術(shù),不僅涉及計(jì)算機(jī)和外部、外圍設(shè)備,即通信和網(wǎng)絡(luò)系統(tǒng)實(shí)體,還涉及到數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、運(yùn)行安全、防病毒技術(shù)、站點(diǎn)的安全以及系統(tǒng)結(jié)構(gòu)、工藝和保密、壓縮技術(shù)。

8.2.1惡意代碼8.2惡意代碼與計(jì)算機(jī)病毒及防治8.2.2計(jì)算機(jī)病毒的概念

1.計(jì)算機(jī)病毒的定義“計(jì)算機(jī)病毒”最早是由美國計(jì)算機(jī)病毒研究專家FredCohen博士正式提出的?!安《尽币辉~源于生物學(xué),因?yàn)橛?jì)算機(jī)病毒與生物病毒在很多方面有著相似之處。FredCohen博士對(duì)病毒的定義是:“病毒是一種靠修改其他程序來插入或進(jìn)行自身拷貝,從而感染其他程序的一段程序?!边@種定義作為標(biāo)準(zhǔn)已經(jīng)普遍被接受。在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為:“病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?!?.計(jì)算機(jī)病毒的特征傳染性:病毒通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。隱蔽性:病毒一般是具有很高編程技巧的、短小精悍的一段代碼,躲在合法程序當(dāng)中。潛伏性:病毒具有依附其他媒體而寄生的能力??捎|發(fā)性:病毒的內(nèi)部有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),病毒除了傳染外不做什么破壞。一旦觸發(fā)條件得到滿足,病毒便開始表現(xiàn)。多態(tài)性:病毒試圖在每一次感染時(shí)改變它的形態(tài),使對(duì)它的檢測(cè)變得更困難。破壞性:病毒一旦被觸發(fā)而發(fā)作就會(huì)造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。3.計(jì)算機(jī)病毒的傳播途徑移動(dòng)盤傳染:這是最普遍的傳染方式。使用帶病毒的移動(dòng)盤,使計(jì)算機(jī)(硬盤、內(nèi)存)感染病毒,并傳染給未被感染的移動(dòng)盤,這些帶病毒的移動(dòng)盤在其他計(jì)算機(jī)上使用,從而造成進(jìn)一步的擴(kuò)散。硬盤傳染:通過硬盤傳染也是重要的渠道。如果硬盤帶有病毒,機(jī)器啟動(dòng)后,系統(tǒng)就帶有病毒,這樣就很容易交叉地傳染到軟盤并擴(kuò)散。網(wǎng)絡(luò)傳染:利用網(wǎng)絡(luò)的各種數(shù)據(jù)傳輸(如文件傳輸、郵件發(fā)送)進(jìn)行傳染。由于網(wǎng)絡(luò)傳染擴(kuò)散速度極快,Internet的廣泛使用使得這種傳染方式成為計(jì)算機(jī)病毒傳染的一種重要方式。

4.計(jì)算機(jī)病毒主要危害非法侵占磁盤空間破壞信息數(shù)據(jù)搶占系統(tǒng)資源影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力8.2.3計(jì)算機(jī)病毒的結(jié)構(gòu)與分類

1.計(jì)算機(jī)病毒結(jié)構(gòu)的基本模式2.計(jì)算機(jī)病毒的分類按照寄生方式分類引導(dǎo)型病毒。寄生在磁盤的引導(dǎo)區(qū)或主引導(dǎo)區(qū)。文件型病毒。寄生在文件中的計(jì)算機(jī)病毒。

復(fù)合型病毒。兼有文件型病毒和引導(dǎo)型病毒的特點(diǎn)。按照破壞性分類良性病毒。不破壞數(shù)據(jù),只占用資源。惡性病毒。破壞操作系統(tǒng)系統(tǒng)或數(shù)據(jù)。按照傳播媒介分類單機(jī)病毒的載體是磁盤。網(wǎng)絡(luò)病毒的傳媒是網(wǎng)絡(luò)通道。8.2.4計(jì)算機(jī)病毒的防治1.計(jì)算機(jī)病毒的預(yù)防2.計(jì)算機(jī)病毒的檢測(cè)3.計(jì)算機(jī)病毒的清除8.3網(wǎng)絡(luò)黒客與防范

網(wǎng)絡(luò)黑客一般指的計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者。他們大都是程序員,對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通,了解系統(tǒng)漏洞及其原因所在,喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉醉其中。有些黑客僅僅是為了驗(yàn)證自己的能力而非法闖入,并不會(huì)對(duì)信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞,但也有很多黑客非法闖入是為了竊取機(jī)密的信息,盜用系統(tǒng)資源或出于報(bào)復(fù)心理而惡意毀壞某個(gè)信息系統(tǒng)等。

網(wǎng)絡(luò)黒客的攻擊方式1.黑客的攻擊步驟收集信息探測(cè)分析系統(tǒng)的安全弱點(diǎn)實(shí)施攻擊2.黑客的攻擊方式密碼破解IP嗅探(Sniffing)與欺騙(Spoofing)系統(tǒng)漏洞端口掃描8.4數(shù)據(jù)加密與數(shù)字簽名單密鑰1.數(shù)據(jù)加密是防止非法使用數(shù)據(jù)的最后一道防線。數(shù)據(jù)加密技術(shù)涉及到的術(shù)語:明文:原本數(shù)據(jù);密文:偽裝后的數(shù)據(jù);密鑰:用它控制加密、解密的過程;加密:把明文轉(zhuǎn)換為密文的過程;加密算法:加密所采用的變換方法;解密:對(duì)密文實(shí)施與加密相逆的變換,從而獲得明文的過程。2.數(shù)字簽名

數(shù)字簽名(DigitalSignature)是指對(duì)網(wǎng)上傳輸?shù)碾娮訄?bào)文進(jìn)行簽名確認(rèn)的一種方式,它用一個(gè)字符串來代替書寫簽名或印章,起到與書寫簽名或印章同樣的法律效用。國際社會(huì)已開始制定相應(yīng)的法律、法規(guī),把數(shù)字簽名作為執(zhí)法的依據(jù)。8.5防火墻技術(shù)7.5防火墻技術(shù)防火墻示意圖防火墻是設(shè)置在被保護(hù)的對(duì)象和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合,對(duì)內(nèi)部對(duì)象和外部網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論