大学计算机基础 郑丽娟 第7章信息安全与社会责任新.ppt

第7章 信息安全与社会责任 第7章 信息安全与社会责任 7.1 信息安全概述 7.2 计算机病毒及防治 7.3 网络安全技术 7.4 防火墙技术 7.5 数据加密与数字签名 7.6 网络道德与计算机职业道德规范 7.1 信息安全概述 7.1.1 信息安全的定义 7.1.2 信息安全的属性 7.1.3 信息安全的管理体系 7.1.4信息安全测评认证体系 7.1.5我国信息安全相关政策法规 7.1.1 信息安全的定义 国际标准化组织(ISO)定义信息安全(lnformation Security)为“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件，软件和数据不因偶然和恶意的原因而遭到破坏，更改和显露”。 7.1.2 信息安全的属性 完整性(Integrity)是指信息在存储，传输和提取的过程中保持不被修改，不被破坏，不被插入，不延迟，不乱序和不丢失的特性。 可用性(Avaliability)指的是信息可被合法用户访问并能按要求顺序使用的特性，即在需要时就可取用所需的信息。 机密性(Confidentiality)指信息不泄漏给非授权的个人和实体，或供其使用的特性。 可控性(Controlability)指授权机构可随时控制信息的机密性。 可靠性(Reliability)指信息以用户认可的质量连续服务于用户的特性(包括信息的迅速，准确和连续地转移等)，但也有人认为可靠性就是人们对信息系统而不是对信息本身的要求。 7.1.3 信息安全的管理体系 解决信息安全问题应该同时从技术和管理两方面着手。 从技术方面来讲，实现信息安全主要是解决网络系统本身存在的安全漏洞，比如TCP/IP协议的不完善，操作系统或程序对安全性考虑不足或不周等。目前解决这些问题的常用技术有:密码技术，入侵检测，虚拟专用网(VPN)技术，防火墙与防病毒技术，隐写与伪装，数字水印，认证与识别技术等。 从管理方面来讲，实现信息安全主要是健全组织内部的信息安全管理制度，以防止因为内部人员的误操作或因思想麻痹，没有足够的信息安全知识而引起的严重后果。解决管理方面的问题需要制订适当完备的信息安全发展策略和计划，加强信息安全立法，实现统一和规范的管理，积极制订信息安全国际和国家标准。 7.1.4信息安全测评认证体系 目前，对于信息技术产品和系统的安全性的评估，国际上广泛采用的是信息技术安全评估通用准则(CC)，此标准是现阶段中最完善的信息技术安全评估标准。 7.1.5我国信息安全相关政策法规 人们的社会行为需要需要相关的法律法规来进行规范和约束，这种约束在网络上也不例外。随着计算机网络技术的快速发展，相应的各项涉及到网络信息安全的法律法规也相继出台。 7.2 计算机病毒及防治 7.2.1 计算机病毒概述 7.2.2 计算机病毒的分类 7.2.3 计算机病毒的主要症状 7.2.4 计算机病毒的防治 7.2.1 计算机病毒概述 1．病毒的定义 计算机病毒是一种人为蓄意制造的、以破坏为目的的程序。它寄生于其他应用程序或系统的可执行部分，通过部分修改或移动别的程序，将自我复制加入其中或占据原程序的部分并隐藏起来，到一定时候或适当条件时发作，对计算机系统起破坏作用。 2．计算机病毒特点 破坏性 传染性 寄生性 激发性 潜伏性 7.2.2 计算机病毒的分类 1．按照计算机病毒的破坏情况分类 良性病毒：指那些只表现自己而不破坏系统数据，不会使系统瘫痪的一种计算机病毒，但在某些特定条件下，比如交叉感染时，良性病毒也会带来意想不到的后果。 恶性病毒：这类病毒其目的在于人为地破坏计算机系统的数据，其破坏力和危害之大是令人难以想象的。如删除文件、格式化硬盘或对系统数据进行修改等等。例如剧毒病毒diskkiller，当病毒发作时会自动格式化硬盘，致使系统瘫痪。 2．按照计算机病毒的传染方式分类 磁盘引导区型传染的计算机病毒：主要是用计算机病毒的全部或部分来取代正常的引导记录，而将正常的引导记录隐蔽在磁盘的其他存储空间，进行保护或不保护。 操作系统型传染的计算机病毒：就是利用操作系统中提供的一些程序而寄生或传染的计算机病毒。 普通应用程序传染的计算机病毒：寄生于一般的应用程序，并在被传染的应用程序执行时获得控制权，且驻留内存并监视系统的运行，寻找可以传染的对象进行传染。 3．按照计算机病毒的主要传染方式分类 计算机病毒有直接和间接两种。 病毒程序的直接传染方式，是由病毒程序源将病毒分别直接传播给程序Pl，P2，…，Pn。 病毒程序的间接传染方式是由病毒程序将病毒直接传染给程序Pl，然后染有病毒的程序Pl再将病毒传染给程序P2， P2再传染给程序P3，以此传播下去。计算机病毒在计算机系统内往往是用直接或间接两种方式，即纵横交错的方式进行传染的，以极快的速度进行扩散。 7.2.3 计算机