第8章节计算机信息安全.pptVIP

第八章 计算机信息安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 什么是计算机信息安全 信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。它研究计算机系统和通信网络内信息的保护方法。 从广义来说，凡是涉及到信息的完整性、必威体育官网网址性、真实性、可用性和可控性的相关技术和理论都是信息安全所要研究的领域。 信息安全的一般定义：计算机信息安全是指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 计算机信息安全的特征 计算机信息安全具有以下五方面的特征。 1．必威体育官网网址性 2．完整性 3．真实性 4．可用性 5．可控性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 计算机信息系统面临的威胁 恶意攻击 恶意攻击是人为的、有目的的破环，它可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息（如修改、删除、伪造、添加、重放、乱序、冒充和制造病毒等）。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 恶意攻击类型 典型的恶意攻击有如下几种类型 1．窃听 2．流量分析 3．破坏完整性 4．重发 5．假冒 6．拒绝服务 7．资源的非授权使用 8．干扰 9．病毒 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 安全缺陷 计算机硬件安全缺陷 计算机软件安全缺陷 （1）陷门 （2）操作系统的安全漏洞 （3）数据库的安全漏洞 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 通信网络安全缺陷 1．网络拓扑结构的安全缺陷 2．网络硬件的安全缺陷 （1）网桥的安全隐患 （2）路由器的安全隐患 3．TCP/IP协议的安全漏洞 4．网络软件与网络服务的漏洞 比较常见的网络软件与网络服务的漏洞如下。 ? Finger的漏洞 ? 匿名FTP的漏洞 ? 远程登录的漏洞 ? 电子邮件的漏洞 5．口令设置的漏洞 口令是网络信息系统中最常用的安全与必威体育官网网址措施之一。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息安全的关键技术 从广义上讲，计算机信息安全技术主要有以下几个。 （1）主机安全技术。 （2）身份认证技术。 （3）访问控制技术。 （4）数据加密技术。 （5）防火墙技术。 （6）入侵检测技术。 （7）安全审计技术。 （8）安全管理技术。 为了实现信息安全，应进行深入的研究，开发出自己的信息 安全产品以适应我国信息化对信息安全的需要。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 计算机信息安全的三个层次 1．安全立法 （1）社会规范 社会规范是调整信息活动中人与人之间的行为准则。要结合专门的保护要求来定义合法的信息实践，并保护合法的信息实践活动，对于不正当的信息活动要受到民法和刑法的限制或惩处。它发布阻止任何违反规定要求的法令或禁令，明确系统人员和最终用户应该履行的权