第9章 信息系统安全与社会责任PPT演示课件

,第9章信息系统安全与社会责任,9.1信息安全概述,9.1.l信息安全的定义,信息安全是指防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险，避免威胁的状态或特性。信息安全有三个方面的特性：保密性、完整性和可用性。,9.1.2信息安全面临的威胁,组成网络的硬件设施的构成计算机网络设备传输介质输入输出设备组成网络的软件设施的构成操作系统网络通信协议应用软件网络管理软件,9.1.3信息系统的安全对策,信息的安全对策的制定要遵循：,选择先进的网络安全技术进行严格的安全管理遵循完整一致性坚持动态性实行最小化授权实施全面防御建立控制点监测薄弱环节失效保护,9.2计算机病毒及防治,9.2.l计算机病毒的定义,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性。,9.2.2计算机病毒的分类,引导型病毒文件型病毒复合型病毒(Multi-PartiteVirus)变体型病毒(Polymorphic/MutationVirus)宏病毒(MacroVirus),9.2.3计算机病毒的防治,电脑病毒的防治包括两个方面：一是预防二是杀毒,9.3网络安全技术,1975,9.3.1网络安全概述,网络安全的概念计算机网络安全的三个层次安全技术评价标准网络安全的五个层次,网络安全的概念,从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。,计算机网络安全的三个层次,安全立法安全管理安全技术措施,安全技术评价标准,安全技术评价标准有三个：OSI安全体系结构的安全技术标准美国国家计算机安全中心(NCSC)的安全技术标准其他重要的安全技术标准,网络安全的五个层次,用户层安全应用层安全操作系统层的安全数据链路层的安全网络层安全,9.3.2网络黑客,“黑客”一词源于英文Hacker，本意是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，他们负责检查网络系统完整性和安全性，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。但是现在Hacker和Cracker已经混为一谈，人们通常将入侵计算机系统的人统称为黑客。,9.3.3对安全的攻击,常见的攻击方式有：偷听和窥探服务拒绝假冒数据劫持,9.3.4防止黑客攻击的策略,防止黑客攻击的策略包括：加密认证访问控制策略审计入侵检测其他安全防护措施,9.4数据加密与数字签名,9.4.1数据加密技术,加密技术在网络中应用一般采用两种类型：“对称式”加密法“非对称式”加密法,9.4.2数字签名,数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。,基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。,9.4.3数字证书,数字证书主要包括三方面的内容：证书所有者的信息证书所有者的公开密钥证书颁发机构的签名,9.5防火墙技术,9.5.1防火墙概述,Internet防火墙是一种装置，它是由软件或硬件设备组合而成,防火墙,9.5.2防火墙的功能,数据包过滤应用层防火墙代理服务,9.5.3防火墙的主要类型,双宿主主机防火墙被屏蔽主机被屏蔽子网,9.5.4防火墙的局限性,不能防范恶意的知情者防火墙不能防范不通过它的连接防火墙几乎不能防范病毒防火墙不能防备全部的威胁,9.6网络社会责任与计算机职业道德规范,9.6.1网络社会责任,信息安全基础设施基本可分为两大类：第一类是社会公共服务类第二类是行政执法类两类之间既交叉又独立，相辅相成,9.6.2计算机职业道德规范,管理机构和基本方针我国的