网络账号安全与木马防御 - 至顶网.doc

网络信息安全概论 　　提纲网络信息安全的定义网络信息安全的特征安全背景趋势的分析网络信息系统中存在的威胁网络信息安全的内容网络信息安全工作的目的网络信息安全的管理 ??一、网络信息安全的定义1、安全的定义国际标准化组织(ISO)：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。我国安全保护条例：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。??2、什么是信息安全？信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。??信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。??二、网络信息安全的特征??1、信息安全的特征是保留信息的如下特性：1）必威体育官网网址性(confidentiality)：保证信息只让合法用户访问；计算机系统不被非授权使用，信息不泄露给非授权的个人和实体2）完整性(integrity)：保障信息及其处理方法的准确性（accuracy）、完全性（completeness）；信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是网络信息安全的基本要求.破坏信息的完整性是影响网络信息安全的常用手段??3）可用性(availability)：保证合法用户在需要时可以访问到信息及相关资产。计算机系统可被合法用户访问并按要求的特性使用，即当需要时能存取所需信息。??很多地方加了第4）点，可控性：对信息的传播及内容具有控制能力。??实现信息安全需要一套合适的控制（controls），如策略（policies）、惯例(practices)、程序(procedures)、组织结构(organizational structures)和软件功能(software functions)。这些控制需要被建立以用来保证机构的安全目标能够最终实现。??2、网络信息安全特点??相对性：安全是相对的，没有绝对的安全综合性：涉及管理及技术多个层面网络安全产品的单一性动态性：技术跟进和维护支持的重要性管理难度大黑盒性??3、为什么需要信息安全??信息及其支持进程、系统和网络是机构的重要资产。信息的必威体育官网网址性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。??但机构及其信息系统和网络也越来越要面对来自四面八方的威胁，如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击等手段变得更普遍、大胆和复杂。??机构对信息系统及服务的依赖意味着更容易受到攻击。公网和专网的互联以及信息资源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。??很多信息系统没有设计得很安全。利用技术手段获得的安全是受限制的，因而还应该得到相应管理和程序的支持。选择使用那些安全控制需要事前小心周密计划和对细节的关注。信息安全管理至少需要机构全体员工的参与，同时也应让供应商、客户或股东参与，如果有必要，可以向外界寻求专家的建议。??对信息安全的控制如果融合到需求分析和系统设计阶段，则效果会更好，成本也更便宜。??4、如何制定安全需求??识别出一个机构的安全需求是很重要的。安全需求有三个主要来源。??第一个来源是对机构面临的风险的评估。经过评估风险后，便可以找出对机构资产安全的威胁，对漏洞及其出现的可能性以及造成多大损失有个估计。第二个来源是机构与合作伙伴、供应商及服务提供者共同遵守的法律、法令、规例及合约条文的要求。第三个来源是机构为业务正常运作所特别制定的原则、目标及信息处理的规定。??lt;lt;lt;黑盒和白盒是2个术语，例如软件工程里的白盒法和黑盒法测试，黑盒法：在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性。现在黑盒和白盒2个词比较流行，黑盒顾名思义就是个不能打开的盒子，用户不知道内部的原理和实现。白盒正好相反。网络安全的黑盒性我也表达不清楚，反正就是差不多的意思。gt;gt;gt;??三、 安全背景趋势的分析3。1 国内外情况对比联邦政府对于信息安全投入的大幅度增