返回
信息系统安全与社会责任1

信息系统安全与社会责任1

ID:40551439

大小:3.35 MB

页数:42页

时间:2019-08-04

信息系统安全与社会责任1_第1页
信息系统安全与社会责任1_第2页
信息系统安全与社会责任1_第3页
信息系统安全与社会责任1_第4页
信息系统安全与社会责任1_第5页
资源描述:

《信息系统安全与社会责任1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章 信息系统安全与社会责任8.1网络安全技术8.2网络知识产权8.3网络社会责任1信息资源对国家的发展,对人们的工作和生活都至关重要,信息已经成为国民经济和社会发展的战略资源,信息安全问题也成为影响国家利益的重大问题。本章内容包括:信息系统中的安全问题、计算机病毒及防治、恶意软件的防治、防火墙技术、网络知识产权、网络文化等。28.1网络安全技术8.1.1信息系统中存在的安全问题8.1.2计算机病毒及防治8.1.3恶意软件及防治8.1.4黑客攻击的防治8.1.5防火墙技术38.1.1信息系统中存在的安全问题1.

2、信息安全的定义信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计3个方面网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠地正常运行,网络服务不中断特征:1.保密性2.完整性3.真实性4.可用性5.可控性42.软件设计中存在的安全问题软件漏洞包括几个方面操作系统数据库应用软件TCP/IP协议网络软件和服务密码设置5操作系统设计中的漏洞Windows操作系统一贯强调的是易用性、集成性、兼容性,而对系统安全性考虑不足在一个安全的

3、操作系统中,最重要的安全概念就是权限6程序设计违背最小授权原则要在最少的时间内授予程序代码所需的最低权限,除非必要,否则不要允许使用管理员权限运行应用程序7RPC服务缓冲区溢出RPC(远程请求)允许一台机器上的程序执行另一台机器上的程序,它被广泛用来提供网络服务(如文件共享)由于RPC这种允许远程用户调用本地主机的功能正被黑客和病毒(如冲击波病毒)广泛利用。83.用户使用中存在的安全问题操作系统的缺省安装没有口令或使用弱口令的帐号没有备份或者备份不完整98.1.2计算机病毒及防治1.计算机病毒的定义1994年2月18日,

4、我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码10计算机病毒(以下简称为病毒)具有:传染性、隐蔽性、破坏性、未经授权性等特点,其中最大特点是具有传染性2007年上半年,江民反病毒中心共截获新病毒73972种112.计算机病毒的表现形式不正常的信息系统不能正常操作Windows桌面图标发生变化文件目录发生混乱用户不能正常操作数据文件破坏病毒的表现形式:无故死机或重启操作系统无法启动

5、运行速度变慢磁盘可利用空间突然减少网络服务不正常123.计算机病毒检测技术病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别筛选的各种微机病毒的特定字符串;另一部分是扫描程序。这种技术的缺点是:随着硬盘中文件数量的剧增,扫描的工作量增大,而且容易造成硬盘的损坏。134.瑞星杀毒软件瑞星公司是国内最早的专业杀毒软件生产厂商之一,拥有自有知识产权的杀毒核心技术。14NortonAntiVirus(诺顿杀毒软件)是Symantec(赛门铁克)公司推出的杀毒软件,它可以检测已知和未知的病毒。5.NortonAntiVir

6、us软件15Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,它是世界上最优秀的网络杀毒软件之一。6.Kaspersky杀毒软件168.1.3恶意软件及防治确定一段程序是不是恶意软件的基本原则是“做了用户没有明确同意它做的事情,并且对用户或系统构成了恶意损害”。17中国互联网协会2006年11月公布的恶意软件定义为“恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含我国法律法规规定的计算机病毒”。1.恶意软件的定义18强制安装难以卸载浏览器劫持广告弹出

7、恶意收集用户信息恶意卸载恶意捆绑其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为恶意软件具有的特征:19越来越多的恶意软件直接利用操作系统或应用程序的漏洞进行攻击,进行自我传播,而不再像病毒那样需要依附于某个程序。一个被强制安装了众多恶意软件的IE浏览器如图所示:2.恶意软件的类型20特洛伊木马程序恶意软件大致可以分为以下类型:特洛伊木马是包含在正常程序中的未经授权的代码或程序,它提供了一些用户不知道的(也可能是不希望实现的)功能。21逻辑炸弹逻辑炸弹是以破坏数据和应用程序为目的的恶意软件程序。破解和嗅探程序口令

8、破解、网络嗅探和网络漏洞扫描是黑客经常使用的恶意软件程序,它们取得非法的资源访问权限,进行隐蔽地攻击。22键盘记录程序广告软件跟踪软件也称为间谍软件,它往往与商业软件有关。垃圾邮件垃圾邮件指那些未经用户同意的,用于某些产品广告的电子邮件。跟踪软件23后门数据破坏或删除信息窃取拒绝服务(DoS)带宽占用邮件炸弹触发恶意

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。