计算机应用基础胡建华中国药科大学计算机教研室第8章信息系统安全与管理计算机应用基础胡建华中国药科大学计算机教研室1.了解信息系统安全的基本概念2.了解计算机犯罪、黑客等形式和特点3.掌握计算机病毒的基本概念和基本防范措施计算机应用基础胡建华中国药科大学计算机教研室8.1.1信息安全基本概念是指为了防范意外或人为地破坏信息系统的运行,或非法使用信息资源,而对信息系统采取的安全保护措施。两类危险:•硬件灾害,人为破坏,操作失误,硬件故障,电磁干扰,丢失被盗•软件软件数据或资料泄漏,被窃取,黑客病毒攻击等计算机应用基础胡建华中国药科大学计算机教研室8.1.4信息系统安全保护措施分类及其相互关系信息系统的安全保护措施可分为技术性和非技术性两大类:(1)技术性安全措施——是指通过采取与系统直接相关的技术手段防止安全事故的发生。(2)非技术性安全措施——指利用行政管理、法制保证和其他物理措施等防止安全事故的发生,它不受信息系统的控制,是施加于信息系统之上的。在系统的安全保护措施中,技术性安全措施所占的比例很小,而更多则是非技术性安全措施,两者之间是互相补充、彼此促进、相辅相成的关系。信息系统的安全性并不仅仅是简单的技术问题,而严格管理和法律制度才是保证系统安全和可靠的根本保障。计算机应用基础胡建华中国药科大学计算机教研室8.2信息安全技术简介8.2.1信息安全技术概述8.2.2加密技术8.2.3私钥与公钥8.2.4认证技术8.2.5防火墙技术计算机应用基础胡建华中国药科大学计算机教研室8.2.1信息安全技术概述机密性保证信息不泄漏给未经授权的人,或者即便数据被截获,其所表达的信息也不被非授权者所理解“我们下午5点老地方见!”“嘿嘿嘿…”“???…”“我们下午5点老地方见!”“我们下午5点老地方见!”fojfejk;ladfjj093i2j3kj0gjklacnma./计算机应用基础胡建华中国药科大学计算机教研室完整性防止对数据进行不合理和无权限的修改“我们下午5点老地方见!”“我们上午9点老地方见!”计算机应用基础胡建华中国药科大学计算机教研室可用性确保信息及信息系统能够为授权使用者所正常使用“我们下午5点老地方见!”“嘿嘿嘿…”计算机应用基础胡建华中国药科大学计算机教研室真实性对信息的来源进行判断,能对伪造来源的信息予以鉴别“我是戴围巾的企鹅,我们下午5点老地方见!”计算机应用基础胡建华中国药科大学计算机教研室8.2.2加密技术•明文P,密文C,•加密变换(encrypt)EK,•解密变换(decrypt)DK‘EK(P)=CDK‘(C)=P加密解密CKeyKPPKeyK‘计算机应用基础胡建华中国药科大学计算机教研室对称密钥加密消息发送方和消息接收方必须使用相同的密钥,该密钥必须保密。发送方用该密钥对待发消息进行加密,然后将消息传输至接收方,接收方再用相同的密钥对收到的消息进行解密。•消息发送方:E=encrypt(K,M)加密函数encrypt有两个参数:密钥K和待加密消息M,加密后的消息为E•消息接收方:M=decrypt(K,E)=decrypt(K,encrypt(K,M))使用的解密函数decrypt把加密过程逆过来,产生原来的消息例如:古代:凯撒密码现代:DES,AES,IDEA8.2.3私钥与公钥计算机应用基础胡建华中国药科大学计算机教研室凯撒(Caesar)密码对26个英文字母进行移位代换,移位位数为K例:K=3明文:abcdefghIjklm密文:defghIjklmnop明文:nopqrstuvwxyz密文:qrstuvwxyzabc计算机应用基础胡建华中国药科大学计算机教研室“Letusmeetatfivepmatoldplace”key:k=3“ohwrvdwilyhspdwrogsodfh”Key:k=3“Letusmeetatfivepmatoldplace”计算机应用基础胡建华中国药科大学计算机教研室它给每个用户分配一对密钥:•私有密钥:保密的,只有用户本人知道•公共密钥:可以让其他用户知道该方法的加密函数具备如下数学特性:用公共密钥加密的消息只有使用相应的私有密钥才能解密;同样,用私有密钥加密的消息也只有相应的公共密钥才能解密数学表示形式:假设M表示一条消息,pub-ua表示用户a的公共密钥,prv-ua表示用户a的私有密钥,那么:M=decrypt(prv-ua,encrypt(pub-ua,M))M=decrypt(pub-ua,encrypt(prv-ua,M))例:现代:RSA,DSA,Diffie-Hellman公共密钥加密(非对称密钥加密)计算机应用基础胡建华中国药科大学计算机教研室8.2.4认证技术信息认证的目的为:(1)确认信息发送者的身份;(2)验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术主要有数字签名、数字摘要、数字信封、数字时间戳、数字证书等。计算机应用基础胡建华中国药科大学计算机教研室8.2.5防火墙技术Internet企业內部网络防火墙计算机应用基础胡建华中国药科大学计算机教研室防火墙作用(1)防火墙是网络安全的屏障:(2)对网络存取和访问进行监控审计:(3)防止内部信息的外泄:计算机应用基础胡建华中国药科大学计算机教研室8.3安全威胁与防护措施8.3.1计算机犯罪8.3.2黑客手段及其防范8.3.3计算机病毒及其防范计算机应用基础胡建华中国药科大学计算机教研室8.3.1计算机犯罪广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏,或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称;狭义的计算机犯罪仅指行为人违反国家规定,故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统,或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒,影响计算机系统正常运行且造成严重后果的行为。计算机应用基础胡建华中国药科大学计算机教研室计算机犯罪防范计算机犯罪防范:•防范计算机犯罪,主要依靠法律的威慑力和安全管理及安全技术,以及各种规章的约束力•就某个系统而言,应注重以下几个部分的安全控制:数据输入控制通信控制数据处理控制数据存储控制输出控制计算机犯罪防范还可以表现在私人权利保护、软件版权保护、计算机资产保护等方面。防范计算机犯罪,还要讲计算机职业道德。计算机应用基础胡建华中国药科大学计算机教研室8.3.2黑客手段及其防范1.黑客主要手段(1)获取口令(2)电子邮件攻击(3)特洛伊木马攻击(4)诱入法(5)寻找系统漏洞计算机应用基础胡建华中国药科大学计算机教研室8.3.3计算机病毒及其防范与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制具有特殊功能的程序。中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是:“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码”。计算机病毒的分类•源码型病毒•文件型病毒•引导型病毒•混合型病毒计算机应用基础胡建华中国药科大学计算机教研室计算机病毒的特性•传染性•寄生性•破坏性•潜伏性•隐蔽性计算机应用基础胡建华中国药科大学计算机教研室计算机病毒防范计算机病毒的危害•可能破坏文件内容,造成磁盘上的数据丢失•可能删除系统中一些重要的程序,使系统无法正常工作,甚至无法启动•可能修改或破坏系统中的数据,使金融等系统造成不可弥补的损失•可能在磁盘上产生许多“坏”扇区,减少磁盘的可用空间•它会占用计算机内存,造成计算机运行速度降低•会引起主板BIOS及其它硬件的损坏计算机应用基础胡建华中国药科大学计算机教研室计算机病毒防范检测与消除计算机病毒最常用的方法:使用专门的杀毒软件。杀毒软件的功能:能自动检测及消除内存、主板BIOS和磁盘中的病毒。杀毒软件的缺陷:尽管杀毒软件的版本不断升级,功能不断扩大,由于病毒程序与正常程序的形式相似性,以及杀毒软件的目标特指性,使杀毒软件的开发与更新总是稍稍滞后于新病毒的出现,因此还会检测不出或无法消除某些病毒。而且,由于谁也无法预计今后病毒的发展及变化,所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。计算机应用基础胡建华中国药科大学计算机教研室计算机病毒防范预防计算机病毒侵害的措施:•不使用来历不明的程序和数据•不轻易打开来历不明的电子邮件•确保系统的安装盘和重要的数据盘处于“写保护”状态•在机器上安装杀毒软件(包括病毒防火墙软件),使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。•经常性地、及时地做好系统及关键数据的备份工作计算机应用基础胡建华中国药科大学计算机教研室8.5计算机信息系统安全法规和和行为规范公安部《关于对与国际联网的计算机信息系统进行备案工作的通知》《计算机软件保护条例》《计算机信息网络国际联网出入口信道管理办法》《计算机信息网络国际联网的安全保护管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国专利法》…………计算机应用基础胡建华中国药科大学计算机教研室补充:计算机(网络)道德遵守公共实验室管理制度,爱惜设备您的爱好和习惯不要妨碍别人的正常工作禁止私自拷出有版权保护的文件禁止制作、传播病毒和黄色信息禁止侵入网络管理员帐号禁止盗用他人帐号,或与他人共用帐号保护好自己的帐号,经常更换口令…………计算机应用基础胡建华中国药科大学计算机教研室要善于网上学习不浏览不良信息要诚实友好交流不污辱欺诈他人要增强自护意识不随意约会网友要维护网络安全不破坏网络秩序要益于身心健康不沉溺虚拟时空全国青少年网络文明公约