- 1、本文档共47页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、信息系统安全的概念和重要性 1.1信息系统安全的概念 二十一世纪是信息时代。信息成为社会发展的重要战略资源,信息技术改变着人们的生活和工作方式。信息产业成为世界第一大产业。社会的信息化已成为当今世界发展的潮流 由于信息系统中处理和存储的信息,既有日常业务处理信息、技术经济信息,也有涉及到国家安全的政治、经济和军事信息,以及一些工商企业单位和人的机密和敏感信息,因此成为敌对国家和组织以及一些非法用户威胁和攻击的主要对象。 信息系统的安全包括四个层面的安全: 信息系统安全=设备安全+数据安全+内容安全+行为安全 一、信息系统安全的概念和重要性 1.2信息系统安全的主要问题 (一)黑客犯罪 黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。 典型案例:①2006年10月16日,中国骇客(李俊)发布熊猫烧香木马,并在短时间内致使中国数百万用户受到感染,并波及到周边国家,比如日本。他于2007年2月12日被捕。 ②2008年,一个全球性的黑客组织,利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。最关键的是,目前FBI 还没破案,甚至据说连一个嫌疑人都没找到。③2009年7月7日,韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站遭受到黑客攻击,致使这些机构的网站一度无法打开!这是韩国遭遇的有史以来最强的一次黑客攻击。④2010年1月12日上午7点钟开始,全球最大中文有哪些信誉好的足球投注网站引擎“百度” 遭到黑客攻击,长时间无法正常访问。 一、信息系统安全的概念和重要性 (二)病毒泛滥 计算机病毒是指一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码。严重可以导致网络、系统瘫痪。计算机病毒的危害主要表现在3个方面:一是破坏文件或数据,造成用户数据丢失或毁损;二是抢占系统网络资源,造成网络阻塞或系统瘫痪;三是破坏操作系统等软件或计算机主板等硬件,造成计算机无法启动。 目前,计算机病毒已超过 2万多种,而且还在继续增加。 几种常见的病毒:①系统病毒:系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 ② CIH病毒: 1998年,CIH病毒由一位名叫陈盈豪的台湾大学生所编写,从中国台湾传入大陆地区。是一种既破坏软件又破坏硬件的恶性病毒。 1999年4月26,CIH 1.2 版本首次大范围爆发,全球超过六千万台电脑被不同程度破坏。2000年4月26,CIH 1.2 版本第二次大范围爆发,全球损失超过十亿美元。 一、信息系统安全的概念和重要性 ③蠕虫病毒:蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。 ④木马病毒、黑客病毒:木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。 一、信息系统安全的概念和重要性 (三)网络垃圾 网络垃圾是指以垃圾邮件为主的垃圾信息在全球肆意泛滥,传播欺诈、色情、赌博等有害信息以及计算机病毒、木马、蠕虫等恶意代码,耗费了大量的公共资源,扰乱了信息服务的正常秩序,侵害了消费者的合法权益。 主要的网络垃圾有:垃圾邮件、流氓软件、垃圾广告等。 二、信息系统安全技术 信息系统安全的目标 二、信息系统安全技术 计算机信息系统安全技术主要包括:密码技术、访问控制技术、数字认证技术、防火墙技术、虚拟专用网技术(VPN)、病毒防治技术,防电磁辐射技术,信息隐藏技术,电子对抗技术,容错技术等。 2.1加密技术 加密技术是最常用的安全必威体育官网网址手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。 二、信息系统安全技术 二、信息系统安全技术 二、信息系统安全技术 二、信息系
文档评论(0)