3第2章信息安全基础06.ppt

第二章 信息安全基础;2.1 信息不安全因素;; 下面每组内的两项信息处理工作应分开 （1）计算机操作与计算机编程 （2）机密资料的接收和传送 （3）安全管理和系统管理 （4）应用程序和系统程序的编制 （5）访问证件的管理与其他工作 （6）计算机操作与信息处理系统使用媒介的保管等 ;2.2 信息攻击;; 2.2.6 对于域名系统等基础设施的破坏 1.基本的网站欺骗 2.中间人攻击 3.URL重写 2.2.7 利用Web破坏数据库 Web数据库是基于Internet /Intranet的应用系统，由于互联网的开放性和通信协议的安全缺陷，以及在网络环境中数据存储和对其访问与处理的分布性特点，网上传输的数据很容易受到破坏、窃取、篡改、转移和丢失。另外，用户在操作、管理以及对系统的安全设置上的失误，同样给网络安全带来危害。;2.3 信息安全需求分析; 2.3.1 防护安全 防护安全在现今的企业体制中已经不可缺少，如何运用最少的人力物力完成最大的防护效能，才是考虑的重点。对于防护系统的建设，应考虑以下几个因素： （1）全方位的防护功能，能够考虑到所有可能的入侵通道 （2）具有多层架构的防护机制 （3）易于集中管理及维护，具有自动更新升级的能力 （4）中央控管的防护规则，完全不需使用者设定，提高信息人员的效率 （5）具有防护统计报告能力，易于掌握整个防护计划 ;;;; 4.安全管理本身涉及信息的安全 这一类安全管理的功能将选择适当的安全服务和安全机制来确保安全管理协议和信息获得足够的保护. ; 2.3.4 安全评估 1.可信计算机系统评估标准(TCSEC) （1）可信计算机系统评估标准原则（P25） 安全策略 客体标记 主体识别 可检查性 保证 连续保护; （2）评估标准的安全等级 ①D类 ②C类 ③B类 ④A类;;信息安全标准;国际标准的发展;权威的传统评估标准;传统评估标准的演变;TCSEC;可信计算机系统安全等级;TCSEC的不足;ITSEC （又称欧洲白皮书）;ITSEC定义了七个安全级别;通用评价准则（CC）;通用评价准则（CC）;CC标准评价的三个方面;CC评价准则的结构;Evaluation Assurance Levels (EALs);我国的标准化工作;2.4 安全理论与技术分析;; 2.4.4 审计追踪技术 审计追踪是指对安防体系、策略、人和流程等对象的深入细致的核查，目的是为了找出安防体系中的薄弱环节并给出相应的解决方案。审计追踪的基本任务有两项：首先，检查实际工作是不是按照现有规章制度去办事的；第二，对审计步骤进行调整和编排，更好地判断出安防事件的发生地点或来源。 2.4.5 网间隔离与访问代理技术 从技术上来讲代理服务是一种网关功能，但它的逻辑位置是在OSI七层协议的应用层之上。代理使用一个客户程序与特定的中间结点链接，然后中间结点与期望的服务器进行实际链接。与应用网关型防火墙所不同的是，使用这类防火墙时外部网络与内部网络之间不存在直接连接，因此，即使防火墙产生了问题，外部网络也无法与被保护的网络连接。; 2.4.6 反病毒技术 计算机病毒的预防、检测和清除是计算机反病毒技术的三大内容。也就是说计算机病毒的防治要从防毒、查毒和解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。防毒是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。查毒是指对于确定的环境，能够准确地报出病毒名称，解毒是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复，该恢复过程不能破坏未被病毒修改的内容，感染对象包括内存、引导区（含主引导区）、可执行文件、文档文件、网络等。 （1）防毒能力是指预防病毒侵入计算机系统的能力 （2）查毒能力是指发现和追踪病毒来源的能力 （3）解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应用解毒率来评判; 2.4.7 入侵检测技术 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出来自于网络外部和内部的不希望有的活动。典型的入