




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
第七章信息資源的安全管理信息資源安全管理綜述計算機軟件安全數(shù)據(jù)庫安全計算機網(wǎng)絡(luò)安全信息系統(tǒng)的安全電子商務安全第七章信息資源的安全管理信息資源安全管理綜述17.1信息資源安全管理綜述信息安全包括四個方面:信息處理的要求:信息組織的層次:信息運行的環(huán)境:信息管理的觀點:信息資源安全針對信息的采集、傳輸、加工、存儲和利用的全過程與這一過程相關(guān)的信息及其載體,各類硬件設(shè)備和軟件等被非法破壞、竊取和使用。7.1信息資源安全管理綜述信息安全包括四個方面:2信息資源的管理的安全從兩方面加以保證,技術(shù)安全:管理安全:7.1.1系統(tǒng)授權(quán)和數(shù)據(jù)加密技術(shù)1、系統(tǒng)授權(quán)(1)授權(quán)方案(2)授權(quán)實施識別和驗證決定用戶的訪問權(quán)限2、數(shù)據(jù)加密
E加密算法明文x發(fā)端加密密鑰Ke密文y=Eke(x)D解密算法收端解密密鑰Kd明文x信息資源的管理的安全從兩方面加以保證,E明文x發(fā)端加密密鑰K3單密鑰體制雙密鑰體制加密密鑰Ke密文密鑰產(chǎn)生器明文解密算法Kd密鑰信道解讀后明文KPK密文y明文xCSK受保護的XyPK截取者X’單密鑰體制加密密鑰密文密鑰產(chǎn)生器明文解密算法密鑰信道解讀后明47.1.2計算機犯罪及其防范特征:犯罪方法新、作案時間短、不留痕跡、內(nèi)部人員犯罪比重增加、犯罪區(qū)域廣、利用技術(shù)或管理漏洞作案。采用的技術(shù)手段:數(shù)據(jù)破壞、特絡(luò)伊木馬、香腸術(shù)、邏輯炸彈、陷阱術(shù)、寄生術(shù)、超級沖殺、異步攻擊、廢品利用、計算機病毒、偽造證件。安全控制:數(shù)據(jù)輸入控制通信控制數(shù)據(jù)處理控制數(shù)據(jù)存儲控制訪問控制7.1.2計算機犯罪及其防范57.1.3計算機病毒及其防范計算機病毒的概念特征:傳染性、潛伏性、可觸發(fā)性、欺騙性、衍生性、破壞性種類:引導型、操作系統(tǒng)型、入侵型、文件型病毒、外殼型病毒計算機病毒結(jié)構(gòu)和破壞機理感染標志、感染模塊、觸發(fā)模塊、破壞模塊和主控模塊7.1.3計算機病毒及其防范6計算機病毒的防范措施1)技術(shù)手段軟件預防硬件預防2)管理手段社會對計算機病毒防范的法律、制度與措施;計算機用戶對計算機病毒的防范措施計算機病毒的防范措施77.1.4信息資源安全管理與審計安全管理內(nèi)容同一性檢查用戶使用權(quán)限檢查建立運行日志安全管理原則多人負責原則任期有限原則職責分離原則安全管理審計審計跟蹤入侵檢測7.1.4信息資源安全管理與審計87.2計算機軟件的安全7.2.1威脅軟件的安全主要形式以軟件為手段,獲取未經(jīng)授權(quán)或授權(quán)以外的信息。以軟件為手段,阻礙信息系統(tǒng)的正常運行或其他用戶的正常使用。以軟件為對象,破壞軟件完成指定功能,以軟件為對象,復制軟件。7.2.2軟件安全的基本要求防復制靜態(tài)分析防動態(tài)跟蹤7.2計算機軟件的安全7.2.1威脅軟件的安全主要形式97.2.3系統(tǒng)軟件的安全訪問控制自主訪問控制強制訪問控制有限訪問控制共享/獨占訪問控制隔離控制物理隔離時間隔離加密隔離邏輯隔離存儲保護基址/邊界寄存器內(nèi)存標志分段技術(shù)所保護7.2.3系統(tǒng)軟件的安全107.2.4應用軟件的安全對數(shù)據(jù)安全的影響對系統(tǒng)服務的影響注意的問題:
7.2.4應用軟件的安全117.3數(shù)據(jù)庫安全7.3.1數(shù)據(jù)庫安全基本概述數(shù)據(jù)庫安全基本概述數(shù)據(jù)庫安全的重要性數(shù)據(jù)庫面臨的安全威脅系統(tǒng)內(nèi)部的威脅人為的威脅外部環(huán)境的威脅數(shù)據(jù)庫基本安全要求數(shù)據(jù)庫完整數(shù)據(jù)元素的完整可審計存取控制用戶認證并發(fā)控制7.3數(shù)據(jù)庫安全7.3.1數(shù)據(jù)庫安全基本概述127.3.2數(shù)據(jù)庫的安全保護機制及控制方法1、安全保護機制操作系統(tǒng)安全數(shù)據(jù)庫管理系統(tǒng)安全2、安全控制的一般方法口令保護數(shù)據(jù)庫加密數(shù)據(jù)驗證檢查原始憑證錄入數(shù)據(jù)的安全控制數(shù)據(jù)庫授權(quán)7.3.2數(shù)據(jù)庫的安全保護機制及控制方法137.4計算機網(wǎng)絡(luò)安全特點:易受到攻擊;防范對象難以明確;犯罪手段多樣、不易發(fā)現(xiàn);安全措施與靈活使用存在矛盾;危害很大。衡量網(wǎng)絡(luò)安全的指標有三個:保密性、可控制性和抗攻擊性7.4.1影響網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)部件的不安全因素電磁泄漏、搭線竊聽、非法終端、非法入侵、注入非法信息、線路干擾、病毒入侵、黑客攻擊。軟件的不安全因素工作人員的不安全因素環(huán)境的不安全因素
7.4計算機網(wǎng)絡(luò)安全特點:147.4.2網(wǎng)絡(luò)系統(tǒng)的安全功能1網(wǎng)絡(luò)的安全目標2網(wǎng)絡(luò)的安全功能對象認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)可審查、不可抵賴7.4.3網(wǎng)絡(luò)安全技術(shù)1數(shù)據(jù)加密鏈路加密端-端加密混合加密7.4.2網(wǎng)絡(luò)系統(tǒng)的安全功能152網(wǎng)絡(luò)中密鑰的管理密鑰的種類數(shù)據(jù)加密密鑰基本密鑰主密鑰其他密鑰密鑰的分配只用會話密鑰采用會話和基本密鑰采用公開密鑰密碼體制的密鑰分配。密鑰的注入密鑰的存儲保護密鑰的更換人2網(wǎng)絡(luò)中密鑰的管理163網(wǎng)絡(luò)中訪問控制用戶身份的識別和驗證訪問控制審計跟蹤4鑒別機制站點鑒別報文鑒別報文內(nèi)容、報文源、報文宿、報文時間性的鑒別5數(shù)字簽名3網(wǎng)絡(luò)中訪問控制176防火墻技術(shù)目的:基本功能:控制不安全的服務、站點訪問控制、集中安全保護、強化私有權(quán)防火墻類型:包過濾型、代理服務型、電路層網(wǎng)關(guān)、混合型、應用網(wǎng)關(guān)和自適應代理技術(shù)。7.網(wǎng)絡(luò)安全管理管理目標管理的實現(xiàn)
6防火墻技術(shù)187.5信息系統(tǒng)的安全1對實體的威脅和攻擊2對信息的威脅和攻擊信息泄露信息破壞被動攻擊:直接偵收、截獲信息、合法竊取、破譯分析、從遺棄的媒體中獲取信息主動攻擊:竊取并干擾通信線路信息、返回滲透、線間插入、非法冒充。7.5.2信息系統(tǒng)的安全策略1法規(guī)保護2行政管理3安全教育4技術(shù)措施
7.5信息系統(tǒng)的安全1對實體的威脅和攻擊197.5.3信息系統(tǒng)的安全技術(shù)1實體安全2數(shù)據(jù)安全3軟件安全4運行安全7.5.4可信計算機系統(tǒng)略7.5.3信息系統(tǒng)的安全技術(shù)207.6電子商務安全7.6.1電子商務的安全要求1有效性2保密性3完整性4不可抵賴性/可鑒別性5審查能
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025合作方加工定做合同標準要求
- 2025正規(guī)小學教師勞動合同樣本
- 2025解除建筑工程的設(shè)計合同協(xié)議書
- 2025房地產(chǎn)項目合同文本
- 2025科技有限公司合同模板
- 2025建筑模板承包合同模板班組承包合同
- 2025年合作協(xié)議的合同范本
- 2025國有企業(yè)固定資產(chǎn)人民幣貸款合同
- 2025珠寶加盟的合同
- 《下肢深靜脈血栓形成》課件
- 第18課《井岡翠竹》課件-2024-2025學年統(tǒng)編版語文七年級下冊
- 公立醫(yī)院成本核算指導手冊
- 年產(chǎn)10噸功能益生菌凍干粉的工廠設(shè)計改
- 耳聾與人工耳蝸植入術(shù)課件
- 三年級上冊語文閱讀同步擴展課件-第十五講 童話寓言的閱讀技巧(共14張PPT)-人教(部編版)
- 機油濾清器工作原理剖析
- 執(zhí)行異議及復議課件
- 安全生產(chǎn)管理組織機構(gòu)設(shè)置圖
- 智能健身鏡行業(yè)分析及案例
- 中聯(lián)HIS系統(tǒng)掛號收費 操 作 說 明
- HIT(肝素誘導的血小板減少癥)課件
評論
0/150
提交評論