[第14章信息与信息系统安全2.ppt

-22- 信息目的地 正常 截获/侦听 信息源 信息源 信息目的地 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. -23- 信息源 信息目的地 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. -24- 信息源 信息目的地 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. -25- 信息源 信息目的地 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. -26- 截获/侦听 篡改 中断 假冒与伪造 非授权访问/非法使用 机密性 完整性 可用性 不可否认性/可审查性 可控性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. ⑶有害程序的威胁 1)程序后门 后门是指信息系统中未公开的通道。后门的形成可能有几种途径：黑客设置和非法预留。 2)特洛伊木马程序 这种称谓是借用于古希腊传说中的著名计策木马计。它是冒充正常程序的有害程序，它将自身程序代码隐藏在正常程序中，在预定时间或特定事件中被激活起破坏作用。 3)“细菌”程序 本身没有破坏性，只是通过不断地自我复制，能耗尽系统资源，造成系统死机或拒绝服务。 4）蠕虫程序 莫里斯蠕虫病毒。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 国内、外信息安全标准 美国国防部于公布的《可信任计算机标准评估准则——TCSEC》，1985年。将计算机系统的可信程度划分为7个安全级别，从低到高依次为D1、C1、C2、B1、B2、B3和A1级。 欧洲信息技术安全评估规则ITSEC。发表于1991年。它以超越TCSEC为目的，它适用于军队、政府和商业部门。 1996年国际标准化组织（ISO）在TCSEC和ITSEC的基础上，公布了具有统一标准、能被广泛接受的信息技术安全通用准则CC。CC是目前最全面的信息技术安全评估准则。 1999年我国正式颁布了《计算机信息系统安全保护等级划分准则》，GB17895-1999。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 主观上认为“安全”（根据什么得到这个结论？！），那么客观上到底安全吗？ 主观认为不安全，那么不安全因素来自哪些方面？ 有没有方法和技术来保障安全？ * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 14.2信息安全技术 访问控制技术 数据加密技术 数字签名技术 数字证明书技术 身份认证技术 防火墙技术 网络信息安全解决方案 个人网络信息安全策略 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 访问控制技术 建立制定安全管理制度和措施 限制对网络系统的物理接触 限制对信息的在线访问 设置用户权限 * Evaluation only. Created with Aspose