第8章信息安全与职业道德
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作系统提供网络文件系统(NFS)服 务,NFS系统是一个基于RPC的网络文 件系统。
操作系统的debug和wizard功能。
2020/10/9
曾新
13
操作系统安全的脆弱性
❖操作系统安排的无口令入口,是为系统开发人员提 供的边界入口,但这些入口也可能被黑客利用。 ❖操作系统还有隐蔽的信道,存在着潜在的危险。 ❖尽管操作系统的缺陷可以通过版本的不断升级来克 服,但系统的某一个安全漏洞就会使系统的所有安全 控制毫无价值。
2020/10/9
曾新
14
网络安全的脆弱性
使用TCP/IP协议的网络所提供的FTP、 E-Mail、RPC和NFS都包含许多不安全的因素, 存在着许多漏洞。同时,网络的普及,使信 息共享达到了一个新的层次,信息被暴露的 机会大大增多。特别是Internet网络就是一个 不设防的开放大系统。另外,数据处理的可 访问性和资源共享的目的性之间是一对矛盾。 它造成了计算机系统保密性难。
❖ 计算机系统使用的场所正在转向工业、农 业、野外、天空、海上、宇宙空间、核辐 射环境,……,这些环境都比机房恶劣, 出错率和故障的增多必将导致可靠性和安 全性的降低。
2020/10/9
曾新
5
❖随着计算机系统的广泛应用,操作人员、 编程人员和系统分析人员的失误或缺乏 经验都会造成系统的安全功能不足。
2020/10/9
曾新
15
数据库管理系统安全的脆弱性
当前,大量的信息存储在各种各样的 数据库中,然而,这些数据库系统在安 全方面的考虑却很少。而且,数据库管 理系统安全必须与操作系统的安全相配 套。例如,DBMS的安全级别是B2级,那 么操作系统的安全级别也应该是B2级, 但实践中往往不是这样做的。
2、数据库系统安全
数据库的安全性是指数据库系统不受到恶意侵害,或未经授权的使用 与修改。一般数据库的破坏来自下列几个方面:
(1)系统故障;
(2)同时使用一个数据库所引起的数据的不一致;
(3)人为的破坏,例如,数据被黑客非法访问,甚或破坏。
比如银行数据库内存放储户的存款金额与密码,如果被非法使用,后 果不堪设想。
从广义来说,凡是涉及到计算机网络上信息的 保密性、完整性、可用性、真实性和可控性 的相关技术和理论都是计算机网络安全的研 究领域。
2020/10/9
曾新
4
计算机网络安全的重要性
❖ 成为敌对势力、不法分子的攻击目标。
❖ 存取控制、逻辑连接数量不断增加,软件 规模空前膨胀,任何隐含的缺陷、失误都 能造成巨大损失。
2020/10/9
业务流分析 改动信息流 篡改或破坏数据 推断或演绎信息 非法篡改程序
曾新
10
计算机网络系统的脆弱性
操作系统安全的脆弱性 网络安全的脆弱性 数据库管理系统安全的脆弱性 防火墙的局限性 其他方面的原因
2020/10/9
曾新
11
操作系统安全的脆弱性
操作系统结构体制本身的缺陷。
在网络上传输文件,加载与安装程序,包 括可执行的文件。
在于创建进程,甚至可以在网络的节点上 进行远程的创建和激活。
操作系统中有一些守护进程,实际上是一 些系统进程,它们总是在等待一些条件的 出现。
2020/10/9
曾新
12
操作系统安全的脆弱性
操作系统都提供远程过程调用(RPC) 服务,而提供的安全验证功能却很有限。
2020/10/9
曾新
7
计算网络系统面临的威胁
1.对硬件实体的威胁和攻击 2.对信息的威胁和攻击 3.同时攻击软、硬件系统 4.计算机犯罪
2020/10/9
曾新
8
安全威胁的来源
天灾 人祸 系统本身的原因
2020/10/9
曾新
9
威胁的具体表现形式
伪装 非法连接 非授权访问 拒绝服务 抵赖 信息泄露
曾新
17
其他方面的原因
计算机领域中重大技术进步都对安全性 构成新的威胁。
安全性的地位总是列在计算机网络系统 总体设计规划的最后面,勿略了网络系 统的安全。
易受环境和灾害的影响。
电子技术基础薄弱,抵抗外部环境较弱。
剩磁效应和电磁泄漏的不可避免。
2020/10/9
曾新
18
其他有害程序
程序后门 特洛伊木马 “细菌”程序 蠕虫
3、操作系统安全
操作系统的安全是整个计算机系统安全的基础,如果操作系统安全得 不到保障,就不可能保障数据库安全、网络安全和应用软件安全。
威胁操作系统安全的主要问题:
(1)黑客等恶意用户的破坏使系统不能正常运行或破坏系统的某些 功能
(2)在多用户操作系统中,各用户程序执行过程中相互间会产生不 良影响,用户之间会相互干扰。
2020/10/9
曾新
19
8.2 信息安全技术概述
2020/10/9
曾新
20
计算机网络安全技术的研究内容
(1)实体硬件安全 (2)软件系统安全 (3)网络安全防护 (4)数据信息安全 (5)病毒防治技术 (6)网络站点安全
2020/10/9
曾新
21
1、应用系统安全
计算机系统不受恶意程序的攻击,避免因编程不当引起的漏洞,采用 开发安全的应用系统的编程方法以及安全软件工程技术。
第8章 信息安全与职业道德
2020/10/9
曾新
1
8.1 信息系统安ቤተ መጻሕፍቲ ባይዱ概述
2020/10/9
曾新
2
信息系统安全概述
计算机网络安全的概念 计算机网络系统面临的威胁 计算机网络系统的脆弱性 计算机网络安全技术的研究内容和发展过程
2020/10/9
曾新
3
计算机网络安全的概念
计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指 计算机及其网络系统资源和信息资源不受自 然和人为有害因素的威胁和危害,
❖计算机网络安全问题涉及许多学科领域, 是一个非常复杂的综合问题,随着系统 应用环境的变化而不断变化。
❖从认识论的高度看,人们往往首先关注 对系统的需要、功能,然后才被动地从 现象注意系统应用的安全问题 。
2020/10/9
曾新
6
计算机网络系统面临的威胁
计算网络系统面临的威胁 安全威胁的来源 威胁的具体表现形式
2020/10/9
曾新
16
防火墙的局限性
尽管利用防火墙可以保护安全网免受外部
黑客的攻击,但它只是能够提高网络的安全性,
不可能保证网络绝对安全。事实上仍然存在着
一些防火墙不能防范的安全威胁,如防火墙不
能防范不经过防火墙的攻击。另外,防火墙很
难防范来自于网络内部的攻击以及病毒的威胁。
2020/10/9
操作系统的debug和wizard功能。
2020/10/9
曾新
13
操作系统安全的脆弱性
❖操作系统安排的无口令入口,是为系统开发人员提 供的边界入口,但这些入口也可能被黑客利用。 ❖操作系统还有隐蔽的信道,存在着潜在的危险。 ❖尽管操作系统的缺陷可以通过版本的不断升级来克 服,但系统的某一个安全漏洞就会使系统的所有安全 控制毫无价值。
2020/10/9
曾新
14
网络安全的脆弱性
使用TCP/IP协议的网络所提供的FTP、 E-Mail、RPC和NFS都包含许多不安全的因素, 存在着许多漏洞。同时,网络的普及,使信 息共享达到了一个新的层次,信息被暴露的 机会大大增多。特别是Internet网络就是一个 不设防的开放大系统。另外,数据处理的可 访问性和资源共享的目的性之间是一对矛盾。 它造成了计算机系统保密性难。
❖ 计算机系统使用的场所正在转向工业、农 业、野外、天空、海上、宇宙空间、核辐 射环境,……,这些环境都比机房恶劣, 出错率和故障的增多必将导致可靠性和安 全性的降低。
2020/10/9
曾新
5
❖随着计算机系统的广泛应用,操作人员、 编程人员和系统分析人员的失误或缺乏 经验都会造成系统的安全功能不足。
2020/10/9
曾新
15
数据库管理系统安全的脆弱性
当前,大量的信息存储在各种各样的 数据库中,然而,这些数据库系统在安 全方面的考虑却很少。而且,数据库管 理系统安全必须与操作系统的安全相配 套。例如,DBMS的安全级别是B2级,那 么操作系统的安全级别也应该是B2级, 但实践中往往不是这样做的。
2、数据库系统安全
数据库的安全性是指数据库系统不受到恶意侵害,或未经授权的使用 与修改。一般数据库的破坏来自下列几个方面:
(1)系统故障;
(2)同时使用一个数据库所引起的数据的不一致;
(3)人为的破坏,例如,数据被黑客非法访问,甚或破坏。
比如银行数据库内存放储户的存款金额与密码,如果被非法使用,后 果不堪设想。
从广义来说,凡是涉及到计算机网络上信息的 保密性、完整性、可用性、真实性和可控性 的相关技术和理论都是计算机网络安全的研 究领域。
2020/10/9
曾新
4
计算机网络安全的重要性
❖ 成为敌对势力、不法分子的攻击目标。
❖ 存取控制、逻辑连接数量不断增加,软件 规模空前膨胀,任何隐含的缺陷、失误都 能造成巨大损失。
2020/10/9
业务流分析 改动信息流 篡改或破坏数据 推断或演绎信息 非法篡改程序
曾新
10
计算机网络系统的脆弱性
操作系统安全的脆弱性 网络安全的脆弱性 数据库管理系统安全的脆弱性 防火墙的局限性 其他方面的原因
2020/10/9
曾新
11
操作系统安全的脆弱性
操作系统结构体制本身的缺陷。
在网络上传输文件,加载与安装程序,包 括可执行的文件。
在于创建进程,甚至可以在网络的节点上 进行远程的创建和激活。
操作系统中有一些守护进程,实际上是一 些系统进程,它们总是在等待一些条件的 出现。
2020/10/9
曾新
12
操作系统安全的脆弱性
操作系统都提供远程过程调用(RPC) 服务,而提供的安全验证功能却很有限。
2020/10/9
曾新
7
计算网络系统面临的威胁
1.对硬件实体的威胁和攻击 2.对信息的威胁和攻击 3.同时攻击软、硬件系统 4.计算机犯罪
2020/10/9
曾新
8
安全威胁的来源
天灾 人祸 系统本身的原因
2020/10/9
曾新
9
威胁的具体表现形式
伪装 非法连接 非授权访问 拒绝服务 抵赖 信息泄露
曾新
17
其他方面的原因
计算机领域中重大技术进步都对安全性 构成新的威胁。
安全性的地位总是列在计算机网络系统 总体设计规划的最后面,勿略了网络系 统的安全。
易受环境和灾害的影响。
电子技术基础薄弱,抵抗外部环境较弱。
剩磁效应和电磁泄漏的不可避免。
2020/10/9
曾新
18
其他有害程序
程序后门 特洛伊木马 “细菌”程序 蠕虫
3、操作系统安全
操作系统的安全是整个计算机系统安全的基础,如果操作系统安全得 不到保障,就不可能保障数据库安全、网络安全和应用软件安全。
威胁操作系统安全的主要问题:
(1)黑客等恶意用户的破坏使系统不能正常运行或破坏系统的某些 功能
(2)在多用户操作系统中,各用户程序执行过程中相互间会产生不 良影响,用户之间会相互干扰。
2020/10/9
曾新
19
8.2 信息安全技术概述
2020/10/9
曾新
20
计算机网络安全技术的研究内容
(1)实体硬件安全 (2)软件系统安全 (3)网络安全防护 (4)数据信息安全 (5)病毒防治技术 (6)网络站点安全
2020/10/9
曾新
21
1、应用系统安全
计算机系统不受恶意程序的攻击,避免因编程不当引起的漏洞,采用 开发安全的应用系统的编程方法以及安全软件工程技术。
第8章 信息安全与职业道德
2020/10/9
曾新
1
8.1 信息系统安ቤተ መጻሕፍቲ ባይዱ概述
2020/10/9
曾新
2
信息系统安全概述
计算机网络安全的概念 计算机网络系统面临的威胁 计算机网络系统的脆弱性 计算机网络安全技术的研究内容和发展过程
2020/10/9
曾新
3
计算机网络安全的概念
计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指 计算机及其网络系统资源和信息资源不受自 然和人为有害因素的威胁和危害,
❖计算机网络安全问题涉及许多学科领域, 是一个非常复杂的综合问题,随着系统 应用环境的变化而不断变化。
❖从认识论的高度看,人们往往首先关注 对系统的需要、功能,然后才被动地从 现象注意系统应用的安全问题 。
2020/10/9
曾新
6
计算机网络系统面临的威胁
计算网络系统面临的威胁 安全威胁的来源 威胁的具体表现形式
2020/10/9
曾新
16
防火墙的局限性
尽管利用防火墙可以保护安全网免受外部
黑客的攻击,但它只是能够提高网络的安全性,
不可能保证网络绝对安全。事实上仍然存在着
一些防火墙不能防范的安全威胁,如防火墙不
能防范不经过防火墙的攻击。另外,防火墙很
难防范来自于网络内部的攻击以及病毒的威胁。
2020/10/9