搜索
第八章信息系统安全与社会责任第八章信息系统安全与社会责任信息安全概述计算机病毒及防治网络安全技术数据加密与数字签名防火墙技术网络社会责任与计算机职业道德规范8.1信息安全概述信息安全的定义信息安全面临的威胁信息系统的安全对策什么是计算机信息安全?它有什么特征呢?8.1.1信息安全的定义计算机信息安全指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠的正常运行,信息服务不中断。主要特征有:保密性、完整性、真实性、可用性、可控性为什么计算机信息安全这么受关注?目前,计算机信息的安全情形如何呢?8.1.2信息安全面临的威胁非授权访问信息泄露或丢失破坏数据完整性拒绝服务攻击传播病毒我们如何处理目前计算机信息安全方面所面临的威胁呢?8.1.3信息系统的安全对策信息安全对策的一般原则1)综合平衡代价原则2)整体综合分析与分级授权原则3)方便用户原则4)灵活适应性原则5)可评估性原则计算机信息安全的三个层次安全立法、安全管理、安全技术目前,计算机安全所受的威胁中,最广泛的是病毒传播。什么是计算机病毒呢?8.2计算机病毒及防治计算机病毒的定义计算机病毒的分类计算机病毒的防治8.2.1计算机病毒的定义计算机病毒指编制或者在计算机程序中插入的计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码特点破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性8.2.2计算机病毒的分类按照寄生方式分:引导性病毒、文件型病毒、复合型病毒按照破坏性分:良性病毒和恶性病毒按照传播媒介分:单机病毒和网络病毒8.2.3计算机病毒的防治树立牢固的计算机病毒的预防思想堵塞计算机病毒的传染途径制定切实可行的预防管理措施8.3网络安全技术网络安全概述网络黑客对安全的攻击防止黑客攻击的策略8.3.1网络安全概述网络安全防护技术包括:攻击检测、攻击防范、攻击后的恢复每一个方向上有代表性的产品:1.入侵检测系统负责进行攻击检测;2.防火墙和强制访问控制系统负责攻击防范;3.自动恢复系统负责攻击后的恢复8.3.2网络黑客黑客源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。入侵者是指利用网络漏洞破坏系统的人。8.3.3对安全的攻击1.攻击类型被动攻击主动攻击2.黑客的攻击步骤信息收集探测分析系统的安全弱点实施攻击8.3.3对安全的攻击3.黑客的攻击方式密码破解(假登录程序、密码探测)欺骗系统漏洞端口扫描8.3.4防止黑客攻击的策略数据加密身份认证建立完善的访问控制策略审计入侵检测其他安全防护措施我们为了保证数据安全,采用了数据加密和数据签名。那么,什么是数据加密和数据签名呢?8.4数据加密与数字签名数据加密技术数字签名数字证书8.4.1数据加密技术对称式加密法非对称式加密法数据加密法8.4.2数字签名概念:通过一个单向函数对要传送的的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串算法:Hash签名、RSA签名、DSS签名8.4.3数字证书概念:是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件特点:信息的保密性交易者身份的确定性不可否认性不可修改性8.4.3数字证书数字证书的应用网上交易网上办公网上招标网上报税安全电子邮件为了保证局域网内部信息安全,我们采用防火墙技术。那么,什么是防火墙呢?8.5防火墙技术防火墙概述防火墙的功能防火墙的主要类型防火墙的局限性8.5.1防火墙概述防火墙:是一种专门用于保护网络内部安全的系统。作用:在本地网内部(Intranet)和网络外部(Internet)之间构建网络通信的监控系统,用于监控所有进、出网络的数据流和来访者8.5.1防火墙概述一个好的防火墙系统应具有的特性:所有的内部网络和外部网络之间传输的数据必须通过防火墙只有被授权的合法数据及防火墙系统中安全策略允许的数据可以通过防火墙防火墙本身不受各种攻击的影响人机界面良好,用户配置使用方便,易管理8.5.2防火墙的功能控制不安全的服务,保护易受攻击的服务站点访问控制集中式的安全保护强化站点资源的私有属性网络连接的日志记录及使用统计其他安全控制8.5.3防火墙的主要类型网络级防火墙应用级防火墙8.5.4防火墙的局限性不能防范恶意的知情者不能防范不通过它的连接不能防备全部的威胁不能防范病毒8.6网络社会责任与计算机职业道德规范网络社会责任计算机职业道德规范8.6.1网络社会责任国家有关计算机安全的法律法规网络用户行为规范网络礼仪行为守则8.6.2计算机职业道德规范软件工程师职业道德规范软件知识产权本章小结本章内容包括:信息安全概述计算机病毒及防治网络安全技术数据加密与数字签名技术防火墙技术网络社会责任与计算机职业规范通过学习了解信息安全问题也已成为影响国家大局和长远利益的重大关键问题。