第10章-信息系统安全与道德.ppt

第十一章信息安全,主要内容：11.1信息安全概述11.2计算机病毒及其防治11.3信息安全相关技术11.4系统更新与系统还原11.5网络社会责任与计算机职业道德规范,11.1信息安全概述,信息安全是指信息在存储、传输和处理中确保其完整性、保密性和可用性，防止信息被故意的或偶然的非法授权泄漏、篡改、破坏或信息被非法的辨识、控制。基于信息安全属性完整性：完整性是指信息在传输、交换、存储和处理过程中不被偶然或蓄意地删除、修改、伪造等破坏的特性。即保持信息的原样性。保密性：保密性是指保证关键信息和敏感信息不被非授权者获取、解析或使用。可用性：可用性是指得到授权的实体在需要时能够访问为其提供的数据资源和得到服务。,基于面向网络应用的分层思想内容安全：保证信息在传输过程中不被非法修改和阻断，保证信息内容的真实性。数据安全：保证数据在一个可信的环境中存储、传输，不会被非法修改，数据源头和目标不被否认。系统安全：指主机操作系统本身的安全，如系统中用户帐号和口令的设置，文件和目录存取权限的设置、系统安全管理设置、服务程序使用管理等保障安全的措施。保证系统正常运行，不会被非授权人恶意利用。实体安全：也称为物理安全，主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄露、丢失或服务中断等不安全因素。产生的原因包括：电磁辐射、搭线窃听、盗用、偷窃、硬件故障、超负荷、火灾及自然灾害等。,可信计算机安全评价标准,可信计算机安全评价标准TCSEC是第一个计算机安全评估的正式标准。1970年由美国国防科学委员会提出，1985年12月由美国国防部公布。该标准将计算机系统的安全分4个等级、7个级别。D级代表最低保护，计算机不受任何保护，安全性不可信。如MS-DOS。C级代表可信安全，分两个子类。C1是自主权安全保护，早期的UNIX属于这级保护；C2是受控制的存取保护。windows2000和Linux系统的某些执行方法符合C2级别。B级代表完全可信安全，分三个子类。B1为标记安全保护；B2为结构安全保护；B3为安全域保护。A1级代表最高安全系统等级,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。,11.2.1计算机病毒基本知识1.计算机病毒的定义破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。计算机病毒代码进入内存后才能传染和破坏病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制2.计算机病毒的特点可执行性传染性隐蔽性和潜伏性可触发性衍生性寄生性,11.2计算机病毒及其防治,3.计算机病毒的分类,传统单机病毒-病毒攻击的主要对象是单机环境下的计算机系统，一般通过软盘或光盘来传播，病毒大都寄生在文件内，这种病毒现在仍然存在并威胁着计算机系统的安全现代网络病毒-网络环境下的病毒主要通过计算机网络来传播，病毒程序一般利用了操作系统的漏洞，通过电子邮件和恶意网页浏览等方式来传播,传统单机病毒的分类,-根据病毒寄生方式的不同，分为以下四种类型引导型病毒：寄生在磁盘的引导区或硬盘的主引导扇区文件型病毒：寄生在可执行文件内的计算机病毒宏病毒：一般指寄生在Office文档上的宏代码混合型病毒：同时具有引导型和文件型病毒的寄生方式,现代网络病毒的分类,-根据网络病毒破坏机制的不同，分为两类：蠕虫病毒-蠕虫病毒以计算机为载体，以网络为攻击对象，利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动地启动病毒程序-消耗本机资源，浪费网络带宽，造成系统瘫痪木马病毒-一般通过电子邮件、即时通信工具和恶意网页等方式感染用户的计算机，多数都是利用了操作系统中存在的漏洞。,11.2.2计算机病毒的防治,1.计算机病毒的预防病毒防治的关键是做好预防工作及时打补丁安装杀毒软件安装防火墙切断病毒入侵的途径,切断病毒入侵的途径,不要运行来历不明的程序；在网络浏览时，谨慎安装插件程序；不要访问有诱惑性的恶意网页；不要随意点击聊天软件发送来的超级链接不要使用U盘的自动打开功能，不要双击U盘的盘符，最好通过资源管理器打开。使用U盘前最好对其进行检查并杀毒。注意电子邮件安全，不要在网络中公开自己关键的邮箱地址，不要轻易打开来历不明的电子邮件附件，对陌生人的邮件直接删除。不要使用盗版游戏软件。对执行重要工作的机器专机专用，定期做好备份，减少损失。当用户的计算机发现病毒或异常时应立刻断网，以防计算机受到更多的感染。定期注意对杀毒软件进行升级服务，对病毒库进行更新。,2.计算机病毒的清除使用杀毒软件-常用的杀毒软件有金山毒霸（）瑞星杀毒软件（）诺顿防毒软件（）江民杀毒软件（）卡巴斯基（）使用专杀工具手动清除病毒,计算机、网络和信息是不可分割的整体，如果能够保障计算机的安全和网络的安全，就可以保障和实现信息的安全。,11.3信息安全相关技术,11.3.1数据加密技术11.3.2数字签名技术11.3.3数字证书11.3.4防火墙技术11.3.5黑客攻防技术,11.3.1数据加密技术,数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取者得到的是毫无意义的数据。两种加密体系对称密钥密码体系(密钥密码体系)非对称密钥密码体系(公钥密钥体系),1.数据加密技术,加密技术加密算法密钥,明文-没有加密的原文密文-原文经过加密加密密钥-一串数字加密算法-一个数学函数密文通过解密算法与解密密钥还原为明文,2.对称密钥密码体系,加密密钥与解密密钥使用相同的算法,n个用户的网络，需要n(n1)/2个密钥,3.非对称密钥密码体系,加密密钥与解密密钥使用不同的密钥,11.3.2数字签名技术,概念数字签名(DigitalSignature)就是通过密码技术对电子文档形成的签名,类似现实生活中的手写签名,但它并不是手写签名的数字图像化,而是加密后得到的一串数据。目的保证发送信息的真实性和完整性，解决网络通信中双方身份的确认，防止欺骗和抵赖行为的发生。方法采用非对称加密方式，发送方用自己的私钥来加密，接收方则利用发送方的公钥来解密。,1.数字签名,数字签名接收方能够确认发送者的身份发送方不能抵赖接收方不能伪造报文,11.3.3数字证书,概念数字证书就是包含了用户的身份信息,由权威认证中心签发,主要用于数字签名的一个数据文件,相当于一个网上身份证,能够帮助网络上各终端用户表明自己的身份和识别对方身份。数字证书的内容-在国际电信联盟ITU制定的标准中，数字证书包含了申请者和颁发者的内容数字证书的作用用于实现数字签名和信息的保密传输数字证书的管理由CA颁发和管理，分为个人数字证书和单位数字证书,安全问题及相应对策,11.3.4防火墙技术,1.防火墙概述防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合对内部和外部网络之间的通信进行控制通过监测和限制跨越防火墙的数据流，尽可能地对外部网络屏蔽网络内部的结构、信息和运行情况是一种行之有效的网络安全技术,防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。,将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。,2.防火墙的主要类型,包过滤防火墙在网络层对数据包进行分析、选择和过滤应用代理防火墙网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此作为依据决定对该数据包是接受还是拒绝。,3.包过滤防火墙,在网络层对数据包进行分析、选择和过滤。,4.防火墙的局限性,防火墙防外不防内防火墙很难解决内部网络人员的安全问题防火墙难于管理和配置，容易造成安全漏洞由于防火墙的管理和配置相当复杂，对防火墙管理人员的要求比较高，除非管理人员对系统的各个设备（如路由器、代理服务器、网关等）都有相当深刻的了解，否则在管理上有所疏忽是在所难免的。,-网上邻居属性网络连接，打开“本地连接属性”对话框-切换到“高级”选项卡，选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”复选框-单击“确定”。,5.利用系统自带的Internet连接防火墙(ICF)功能,11.3.5黑客攻防技术,网络黑客（Hacker）一般指的是计算机网络的非法入侵者大都为程序员精通计算机技术和网络技术了解系统的漏洞及其原因所在喜欢非法闯入并以此作为一种智力挑战有些黑客仅仅是为了验证自己的能力而非法闯入，并不会对信息系统或网络系统产生破坏作用，但也有很多黑客非法闯入是为了窃取机密的信息、盗用系统资源或出于报复心理而恶意毁坏某个信息系统等。,1.黑客的攻击步骤及攻击方式,黑客的攻击步骤信息收集通常利用相关的网络协议或实用程序来收集探测分析系统的安全弱点实施攻击黑客的攻击方式密码破解IP嗅探（Sniffing）与欺骗(Spoofing)系统漏洞端口扫描,2.防止黑客攻击的策略,数据加密-保护系统的数据、文件、口令和控制信息等身份验证-对用户身份的正确识别与检验建立完善的访问控制策略-设置入网访问权限、网络共享资源的访问权限、目录安全等级控制审计-记录系统中和安全有关的事件,保留日志文件其他安全措施-安装具有实时检测、拦截和查找黑客攻击程序用的工具软件，做好系统的数据备份工作，及时安装系统的补丁程序,3.屏蔽不需要的服务组件控制面板管理工具双击“服务”打开“服务”窗口，需要禁止的服务项上单击右键，打开属性，在“启动类型”下拉菜单中提供三种启动方式，选择“禁止”Clipbook；errreportingservice；fastuserswitchingcompatibility；imapicd_burningcomservice；indexingservice；remoteregistry(*)；ssdpdiscoveryservice；terminalservice；uninterruptiblepowersupply.,11.4系统更新与系统还原,系统更新-为了堵塞操作系统的漏洞，最大限度地减少病毒和其他安全威胁对计算机的攻击，可以使用Windows的“系统更新”功能，从微软的Update网站上及时进行更新服务。通常的做法是打开系统“自动更新”设置。-进行“自动更新”的步骤如下：选择“开始”“控制面板”中“安全中心”；单击“启用自动更新”按钮，然后双击“自动更新”图标；选择“自动（建议）”单选项；,系统还原当计算机系统受到了病毒侵犯或出现了问题无法正常工作时，可以使用WindowsXP系统还原功能对计算机系统进行恢复。系统还原还可以跟踪和更正对计算机进行的有害破坏。使用系统创建还原点的步骤选择执行“开始”“所有程序”“附件”“系统工具”中的“系统还原”命令；选择“创建一个还原点”单选项；如果用户在系统发生故障之前已创建了系统还原点，当发生系统故障时，就可以利用创建的还原点，将系统恢复到原来的某个状态。,11.5网络道德与计算机安全法律法规,11.5.1网络道德建设11.5.2国家有关计算机安全的法律法规,11.5.1网络道德建设,处理好以下几个关系虚拟空间与现实