第十章信息系统安全与社会责任

《第十章信息系统安全与社会责任》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、第十章信息系统安全与社会责任重点：丄计算机病毒及防治丄网络安金技术丄防火墙技术难点：丄网络安金技术亠防火墙技术10.1信息安全概述10.1.1信息安全的定义计算机信息安全指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠的正常运行，信息服务不中断主耍特征有：保密性、完整性、真实性、可用性、可控性10.1.2信息安全面临的威胁丄非授权访问亠信息泄露或丢失4破坏数据完整性丄拒绝服务攻击丄传播病毒10.1.3信息系统的安全对策信息安全对策的一般原则丄综合平衡代价原则丄整体综合分析

2、与分级授权原则&方便用户原则丄灵活适应性原则丄可评估性原则计算机信息安全的三个层次女全立法、安全管理、安全技术10.2计算机病毒及防治10.2.1计算机病毒的定义计算机病毒指编制或者在计算机程序小插入的计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码其特点：破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性10.2.2计算机病毒的分类按照寄生方式分：八引导性病毒、文件型病毒、复合型病毒按照破坏性分：艮性病毒和恶性病毒按照传播媒介分：单机病毒和网络病毒10.2.1计算机病毒的防治丄树立牢固的计算机病毒的预防思想丄

3、堵塞计算机病毒的传染途径丄制定切实可行的预防管理措施10.1网络安全技术10.3.1网络安全概述网络安全防护技术包括：攻击检测、攻击防范、攻击后的恢复每一个方向上有代表性的产品：丄入侵检测系统负责进行攻击检测；丄防火墙和强制访问控制系统负责攻击防范；丄自动恢复系统负责攻击后的恢复10.3.2网络黑客黑客源于玉文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员入侵者是指利用网络漏洞破坏系统的人黑客的活动动向的特点组织越来越扩大行动越来越公开案件越来越频繁情况越來越复杂10.3.3对安全的攻击☆攻击类型丄被动攻击丄主动攻

4、击☆黑客的攻击步骤A息哝B探测分X系统的安全弱点C实施攻击10.3.3对安全的攻击☆黑客的攻击方式丄密码破解（字典攻击、假登录程序、密码探测）丄欺骗*系统漏洞亠端口扫描10.3.4防止黑客攻击的策略丄数据加密丄身份认证丄建立完善的访问控制策略丄审计丄入侵检测I其他安全防护措丿施10.1数据加密与数字签名10.4.1数据加密技术对称式加密法非对称式加密法数据加密法10.4.2数字签名概念：通过一个单向函数对要传送的的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串算法：Hash签名RSA签名DSS签毛10.4.3数字证书

5、概念：是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件特点：信息的保密性交易者身份的确定性不可否认性不可修改性10.2防火墙技术10.5.1防火墙概述防火墙：是一种专门用于保护网络内部安全的系统。作用：在本地网内部（Intranet）和网络外部（Internet）之间构建网络通信的监控系统，用于监控所有进、出网络的数据流和来访者一个好的防火墙系统应具有的特性：所有的内部网络和外部网络之间传输的数据必须通过防火墙只有被授权的合法数据及防火墙系统屮安全策略允许的数据可以通过防火墙防火墙本身不受各种攻击的影响人机界面艮好，用户

6、配置使用方便，易管理10.5.2防火墙的功能4控制不安全的服务，保护易受攻击的服务丄站点访问控制丄集中式的安全保护丄强化站点资源的私有属性丄网络连接的日志记录及使用统计丄其他安全控制10.5.3防火墙的主要类型亠网络级防火墙4应用级防火墙10.5.4防火墙的局限性丄不能防范恶意的知情者丄不能防范不通过它的连接丄不能防备全部的威胁丄不能防范病毒