第11章_信息系统安全管理

第11章信息系统安全管理主要内容11.1信息系统安全概述11.2信息安全技术简介11.3计算机病毒及其防范11.4安全威胁与防护措施11.5计算机信息系统行为规范与安全法规基本要求1.了解信息系统安全的基本概念2．了解计算机犯罪、黑客等形式和特点3．掌握计算机病毒的基本概念和基本防范措施安全这个概念具有相对性，不同的用户有不同的理解和要求。如：有些单位的数据很有保密价值，他们就把网络安全定义为其数据不被外界访问；有些单位需要向外界提供信息，但禁止外界修改这些信息，他们就把网络安全定义为数据不能被外界修改；有些单位注重通信的隐秘性，他们就把网络安全定义为信息不可被他人截获或阅读；还有些单位对安全的要求更复杂，他们把数据划分为不同的级别，其中有些数据对外界保密，有些数据只能被外界访问而不能被修改等等。客观上不存在威胁，主观上不存在恐惧信息安全概述定义:是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。两类危险：•硬件:灾害，人为破坏，操作失误，硬件故障，电磁干扰，丢失被盗•软件:软件数据或资料泄漏，被窃取，黑客病毒攻击等网络安全级别美国国家计算机安全协会简称NCSA计算机与网络系统的安全级别（安全的可靠性）通常分为4类8级：D、C1、C2、B1、B2、B3、A1、超A1。其中D级最低（安全保护功能很弱），超A1级为最高安全等级。用户可根据不同的安全需求来确定系统的安全等级。信息系统安全保护措施分类及其相互关系信息系统的安全保护措施可分为技术性和非技术性两大类：(1)技术性安全措施——是指通过采取与系统直接相关的技术手段防止安全事故的发生。(2)非技术性安全措施——指利用行政管理、法制保证和其他物理措施等防止安全事故的发生，它不受信息系统的控制，是施加于信息系统之上的。11.2信息安全技术简介11.2.1信息安全技术概述11.2.2加密技术11.2.3私钥与公钥11.2.4认证技术11.2.5防火墙技术11.2.1信息安全技术概述信息安全技术是一门综合学科，涉及信息论、计算机科学和密码学多方面的知识，研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实、完整。信息安全技术具体包含以下几方面含义:机密性、完整性、可用性、真实性DoS（DenialofService）拒绝服务11.2.2加密技术1、数据加密解密算法2、密码算法数据加密——Why?篡改:重放:窃听:“我们下午5点老地方见!”“嘿嘿嘿…”“我们下午5点老地方见!”“我们下午三点老地方见!”“我们今天下午三点钟见面!”一天以后:“我们今天下午三点钟见面!”BobAliceTrudy为了在网络通信被窃听的情况下保证数据的安全性，必须对传输的数据加密。•加密的基本思想：改变数据排列方式，以掩盖其信息含义，使得只有合法的接收方才能读懂。任何其他人即使截取了信息也无法解开。11.2.2加密技术采用数据加密技术以后…数据加密•将信息(明文)转换成一种加密的模式(密文),如果没有通信双方共享的秘密知识(密钥),则无法理解密文•通过对不知道密钥的人隐藏信息达到保密的目的“我们下午5点老地方见!”“???…”“我们下午5点老地方见!”fojfejk;ladfjj093i2j3kj0gjklacnma./11.2.2加密技术1．数据加密解密算法明文加密算法密文信源密文解密算法明文信宿11.2.3私钥与公钥1、对称密钥加密：一个密钥2、公钥加密：两个密钥3、常用公钥算法（1）RSA——数字签名、密钥交换（2）DSA——数字签名（3）Diffie-Hellman——密钥交换(1)对称密钥加密凯撒(Cacser)密码对26个英文字母进行移位代换，如：移位k=3。明文:abcdefghIjklm密文:defghIjklmnop明文:nopqrstuvwxyz密文:qrstuvwxyzabc“Letusmeetatfivepmatoldplace”Key:k=3“ohwxvphhwdwilyhspdwrogsodfh”Key:k=3“Letusmeetatfivepmatoldplace”(2)公钥加密(非对称加密)“我们下午5点老地方见!”“我们下午5点老地方见!”fojfejk;ladfjj093i2j3kj0gjklacnma./“好的，5点老地方见!”“好的，5点老地方见!”fojfejk;ladfjj093i2j3kj0gjklacnma./“???…”11.2.4认证技术信息认证的目的为：（1）确认信息发送者的身份；（2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术主要有:数字摘要、数字信封、数字签名、数字时间戳、数字证书等。公钥基础设施PKI的核心是CA(Certificateauthority）证书签证机关，CA对公钥进行统一管理并将公钥以公钥证书的形式对外分发。完整的数字签名过程将公钥加密和散列算法结合用以数字签名数据加密和数字签名的区别11.2.5防火墙技术所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙的作用(1)防火墙是网络安全的屏障：(2)对网络存取和访问进行监控审计：(3)防止内部信息的外泄：11.3安全威胁与防护措施11.3.1计算机犯罪11.3.2黑客手段及其防范11.3.3计算机病毒及其防范11.3.1计算机犯罪广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏，或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称；狭义的计算机犯罪仅指行为人违反国家规定，故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统，或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒，影响计算机系统正常运行且造成严重后果的行为。黑客（hacker）骇客（Cracker）是指那些未经授权而侵入他人计算机系统者。通过网络进行破坏利用计算机病毒造成的系统破坏以至瘫痪非法转移、拷贝重要数据，甚至非法修改程序11.3.2黑客手段及其防范11.3.2黑客手段及其防范1．黑客主要手段(1)获取口令(2)电子邮件攻击(3)特洛伊木马攻击(4)诱入法(5)寻找系统漏洞11.3.3计算机病毒及其防范•中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码”。1、计算机病毒的分类•源码型病毒•文件型病毒•引导型病毒•混合型病毒2、计算机病毒的特性传染性寄生性破坏性潜伏性隐蔽性3、计算机病毒的防治防止计算机病毒的侵害1.不要冒险使用来历不明的程序、邮件和其他文件；2.使用安全的操作系统、网络浏览器和邮件软件；3.使用防杀病毒软件；4.把自己的重要数据文件作备份存储。有意制造病毒、传染病毒、破坏系统是违法行为！11.5计算机信息系统安全法规和和行为规范信息系统安全既是十分重要和复杂的技术问题，也是社会经济问题。信息系统的有效运行必须有一套完整的保护机制，其中包括信息系统的自身保护机制等问题要放在首要位置来考虑。我国政府非常重视这项工作，除了已颁布的法规外，还出台了具体的实施细则：如操作系统安全评估标谁、网络安全管理规范、数据库系统安全评估标准、计算机病毒以及有害数据防治管理制度等。公安部《关于对与国际联网的计算机信息系统进行备案工作的通知》《计算机软件保护条例》《计算机信息网络国际联网出入口信道管理办法》《计算机信息网络国际联网的安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国专利法》…………11.5计算机信息系统安全法规和和行为规范计算机安全和软件的保护专利法著作权法商业秘密法补充——掌握