第8章信息安全剖析.ppt

第八章 信息安全 8.1.1 信息安全的概念和重要性 信息安全的概念 信息安全就是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的必威体育官网网址性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全的根本目的：就是使内部信息不受内部、外部、自然等因素的威胁。 8.1.1 信息安全的概念和重要性 信息安全的重要性 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、必威体育官网网址性和可靠性。 信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。 8.1.2 信息安全的基本要素 信息技术广泛应用，引起了社会的变革，信息成为了社会发展的重要资源，同时也面临着安全方面的严峻考验。简单来说，信息安全的内容可以简化为下列三个基本要素：机密性、完整性、 可用性。 机密性－－确保信息在存储、使用过程中不会泄露给非授权的用户。 完整性－－确保信息在存储、使用过程中不会被非授权者篡改，保持信息内外部表示的一致性。 可用性－－确保授权用户对信息资源的正常使用，允许其可靠地访问信息资源。 8.2.1 信息安全的威胁 8.2 信息安全的威胁 8.2.2 计算机病毒和黑客 8.2.1 信息安全的威胁 信息安全的威胁就是指对信息资源的机密性、完整性、可用性所造成的危险，网络攻击就是对信息安全威胁的具体体现；信息安全面临的威胁与信息资源的环境密切相关，不同的威胁表现形式不同，下面是常见的安全威胁。 信息泄露：信息被泄露或透露给某个非授权的实体。 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。 拒绝服务：对信息或其他资源的合法访问被无条件地阻止。 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。 ‥‥‥ ‥‥‥ 8.2.2 计算机病毒和黑客 计算机病毒的特征和分类 计算机病毒的定义是：“病毒是一种靠修改其他程序来插入或进行自身复制，从而感染其他程序的一段程序。”这一定义作为标准被普遍接受。 计算机病毒具有以下特征： 传染性：是计算机病毒最基本的特征。 隐蔽性：计算机病毒是一种具有很高编程技巧、短小精悍的一段代码，躲在合法程序中。 潜伏性：病毒进入系统之后一般不会马上发作，可以在一段时间内隐藏在合法程序中 。 破坏性：病毒一旦被触发而发作就会造成系统或数据的损伤甚至毁灭。 8.2.2 计算机病毒和黑客 计算机病毒的结构 计算机病毒主要由潜伏机制、传染机制和表现机制构成。若某程序被定义为计算机病毒，只有传染机制的存在是强制性的，而潜伏机制和表现机制是非强制性的。 潜伏机制。潜伏机制的功能包括初始化、隐藏和捕捉。 传染机制。传染机制的功能包括判断和感染。 表现机制。表现机制上午功能包括判断和表现。 8.2.2 计算机病毒和黑客 计算机病毒的防治 计算机病毒的防治要从防毒、查毒、解毒三方面来进行；信息系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。 防毒是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。 查毒是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、网络等。 解毒是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。 8.2.2 计算机病毒和黑客 计算机黑客 黑客最早源自英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的人，黑客一词在媒体上通常被定义为：专门入侵他人系统进行不法行为的计算机高手。不过这类人士在hacker眼中是属于层次较低的cracker（骇客）。如果黑客是炸弹制造专家，那么骇客就是恐怖分子。 8.3.1 信息安全的策略和技术 8.3 信息安全防护 8.3.2 信息安全的法律法规 8.3.1 信息安全的策略和技术 信息安全策略 信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法