信息安全与职业道德.pptVIP

第七章节信息平安与职业道德8.1 信息平安概述8.2 计算机病毒8.3 职业道德与相关法规

8.1 信息平安概述本章学习目标 计算机信息平安 计算机信息面临的威胁 计算机信息系统互连标准 信息平安性的度量标准 计算机信息平安技术 计算机网络平安技术小练习HOME

本章学习目标通过本章学习，读者应该掌握以下内容：了解计算机平安、信息平安和网络平安。了解网络信息系统不平安的因素。了解信息平安需求和平安效劳。了解信息平安标准。了解信息平安技术的有关概念。了解访问控制技术的有关概念。了解数据加密技术的有关概念。了解网络信息平安解决方案。理解个人网络信息平安策略。HOME上一页

8.1.1计算机信息平安 计算机信息系统是一个由计算机实体、信息和人三局部组成的人机系统。计算机实体即计算机硬件体系结构，信息的主要形式是文件，人是信息的主体，信息系统以人为本，必然带来平安问题，人机交互是计算机信息处理的一种根本手段，也是计算机信息犯罪的入口。HOME上一页

8.1.2计算机信息面临的威胁 计算机信息系统潜伏着严重的问题和不平安因素，计算机系统固有的缺陷、人为的因素、环境的影响等等，都不可防止地存在对计算机信息系统的威胁。 1.计算机信息的脆弱性(1).信息处理环节中存在的不平安因素。 (2).计算机信息自身的脆弱性. 信息系统自身的脆弱性主要包括有以下几个方面。计算机操作系统的脆弱性计算机网络系统的脆弱性数据库管理系统的脆弱性HOME上一页

8.1.2计算机信息面临的威胁2.信息系统面临的威胁 (1).自然灾害： (2).人为因素或偶然事故构成的威胁： (3).主机产品受制于人 (4).“黑客〞攻击和计算机病毒的威胁 (5).计算机犯罪的威胁 (6).信息战的严重威胁。HOME上一页

8.1.2计算机信息面临的威胁3.计算机信息受到的攻击 对计算机信息的人为成心威胁称为攻击 攻击的目的主要是破坏信息的必威体育官网网址性、完整性、真实性、可用性和可控性。威胁和攻击的对象可分为两类：对实体的威胁和攻击；对信息的威胁和攻击。 对计算机信息系统的攻击危害到信息系统的可用性、必威体育官网网址性和完整性。 “黑客〞的攻击可分为主动攻击和被动攻击。上一页HOME

8.1.2计算机信息面临的威胁1.主动攻击 主动攻击是指篡改系统中所含信息或者改变系统的状态及操作。因此主动攻击主要威胁信息的完整性、可用性和真实性。攻击方式有：冒充、篡改、抵赖、其它如：非法登录、非授权访问、破坏通信规程和协议等。2.被动攻击 被动攻击是被动攻击一切窃密的攻击。被动攻击不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变，因此被动攻击主要威胁信息的必威体育官网网址性。攻击方式有：偷窃和分析。HOME上一页

计算机信息系统互连标准ISO7498-2标准 ISO7498-2标准是目前国际上普遍遵循的计算机信息系统互连标准。1989年12月ISO公布了该标准的第二局部，即ISO7498-2标准，我国将其作为GB/T9387-2标准，并予以执行。其中包括了五大类平安效劳及提供这些效劳所需要的八大类平安机制。HOME上一页

计算机信息系统互连标准2 平安效劳 平安效劳是由参与通信的开放系统的某一层所提供的效劳，它确保了该系统或数据传输具有足够的平安性。ISO7498-2标准确定了五大类平安效劳：鉴别 这种平安效劳可以鉴别参与通信的对等体和数据源。访问控制 这种平安效劳提供的保护，能够防止未经授权而利用通过OSI可访问的资源。HOME上一页

计算机信息系统互连标准数据必威体育官网网址性 这种平安效劳能够提供保护，以防止数据未经授权而泄漏。数据完整性 这种平安效劳用于对付主动威胁。不可否认 向数据接收者提供数据来源和向数据发送者提供数据递交的证明。 HOME上一页

信息平安性的度量标准 信息技术平安性评估通用准那么，通常简称为通用准那么〔CC〕，是评估信息技术产品和系统平安特性的根底准那么。建立之目的是让各种独立的平安评估结果具有可比性，从而能互相认知。 通用准那么内容分为3局部：简介和一般模型，平安功能要求，平安保证要求。 HOME上一页

信息平安性的度量标准 在平安保证要求局部又分为以下7种评估保证级： ?评估保证级别1〔EAL1〕——功能测试； ?评估保证级别2〔EAL2〕——结构测试； ?评估保证级别3〔EAL3〕——功能测试与校验； ?评估保证级别4〔EAL4〕——系统的设计、测试和评审；?评估保证级别5