欢迎来到天天文库
浏览记录
ID:27298668
大小:1011.50 KB
页数:81页
时间:2018-12-01
《信息安全与计算机病毒的防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全与计算机病毒的防范第11章主要内容11.1信息安全概述11.2计算机病毒概述11.3计算机的防毒杀毒11.4黑客及黑客的防范11.5信息安全技术11.6信息安全法规与计算机道德11.1.1信息安全基本概念11.1.2信息安全等级及评估标准11.1.3信息安全策略11.1信息安全概述信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。11.1.1信息安全基本概念1.信息安全涉及的问题信息安全通常会涉及如下问
2、题:★网络攻击与攻击检测、防范问题;★安全漏洞与安全对策问题;★信息安全保密问题;★系统内部安全防范问题;★防病毒问题;★数据备份与恢复问题、灾难恢复问题。11.1.1信息安全基本概念2.威胁信息安全的来源★窃取:非法用户通过数据窃听的手段获得敏感信息。★截取:非法用户首先获得信息,再将此信息发送给真实接收者。★伪造:将伪造的信息发送给接收者。★篡改:非法用户对合法用户之间的通信信息进行修改,再发送给接收者。★拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。★行为否认:合法用户否认已经发生的行为。★非授权访问:未经系统授权而使用网络或计算机资源。★传播病毒:通过网络传播计
3、算机病毒,其破坏性非常高,而且用户很难防范。11.1.1信息安全基本概念3.信息安全要实现的目标信息安全要实现的目标如下:★真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。★保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。★完整性:保证数据的一致性,防止数据被非法用户篡改。★可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。★不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。★可控制性:对信息的传播及内容具有控制能力。★可审查性:对出现的网络安全问题提供调查的依据和手段11.1.1信息安全基本概念美国国防部早在20世纪80
4、年代就针对国防部门的计算机安全保密开展了一系列有影响的工作,后来成立了所属的机构——国家计算机中心(NCSC)继续进行有关工作。1983年,他们公布了可信计算机系统评估准则(TCSEC),在该准则中使用了可信计算基础(TCB)这一概念。在TCSEC的评价准则中,根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。TCSEC带动了国际计算机安全的评估研究,20世纪90年代,西欧四国(英、法、荷、德)联合提出了信息技术安全评估标准(TISEC),TISEC除了吸收TCSEC的成功经验外,首次提出了信
5、息安全的保密性、完整性、可用性的概念,把可信计算机的概念提高到可信信息技术的高度上来认识。他们的工作成为欧共体信息安全计划的基础,并对国际信息安全的研究、实施带来深刻影响。11.1.2信息安全等级及评估标准我国从1989年开始即由公安部负责设计起草相关的法律和标准,1999年9月,由公安部组织制定的《计算机信息系统安全保护等级划分准则》国家标准,通过了国家质量技术监督局的审查并正式批准发布,已于2001年1月1日执行。《准则》对计算机信息系统安全保护能力划分了五个等级,计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。高级别的安全要求是低级别要求的超集。这五个级别是:第一级:用
6、户自主保护级。第二级:系统审计保护级。第三级:安全标记保护级。第四级:结构化保护级。第五级:访问验证保护级。计算机信息系统安全等级保护标准体系包括:信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等,是实行等级保护制度的重要基础。11.1.2信息安全等级及评估标准信息安全策略是一组规则,它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。简单来说,信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,需要依靠先进的技术,同时还要有严格的安全管理,以及法律的约束和安全教育。1.先进的信息安全技术是网络安全的根本保证2.严格的安全管理3.制
7、定严格的法律、法规11.1.3信息安全策略11.2.1计算机病毒的种类11.2.2常见危害最大的计算机病毒11.2.3计算机病毒的主要症状11.2计算机病毒概述11.2.4常见计算机病毒的解决方案计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒和生
此文档下载收益归作者所有