第8章信息系统安全ppt[1]
合集下载
精选信息系统安全与社会责任
8.2.1 计算机病毒与防治
本节待续
按照连接方式分类(1)源码型病毒(2)入侵型病毒(3)操作型病毒(4)外壳型病毒按照破坏性分类(1)良性病毒(2)恶性病毒(3)极恶性病毒(4)灾难性病毒
8.2.1 计算机病毒与防治
本节待续
4. 计算机病毒的特征 隐蔽性潜伏性传染性激发性破坏性5. 病毒的清除与预防 以预防为主兼杀为辅正确而安全地使用计算机
8.2.4 信息安全管理
8.2.4 信息安全管理
本节待续
首长负责原则:只有首长负责才能把安全管理落到实处 预防原则:安全管理以预防为主,并要有一定的超前意识风险评估原则:根据实践对系统定期进行风险评估以改进系统的安全状况动态原则:根据环境的改变和技术的进步,提高系统的保护能力成本效益原则:根据资源价值和风险评估结果,采用适度的保护措施。均衡防护原则:整个系统的安全强度取决于最弱的一环
8.3.3 软件知识产权
后续8.3.4节
8.3.4 我国信息安全相关政策法规
《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中国互联网络域名注册暂行管理办法》《中国互联网络域名注册实施细则》《中华人民共和国计算机信息系统安全保护条例》《关于加强计算机信息系统国际联网备案管理的通告》《中华人民共和国电信条例》中华人民共和国国务院令(第291号)《互联网信息服务管理办法》中华人民共和国国务院令(第292号)《从事开放经营电信业务审批管理暂行办法》《电子出版物管理规定》《关于对与国际联网的计算机信息系统进行备案工作的通知》
8.3.4 我国信息安全相关政策法规
本节待续
《计算机软件保护条例》《计算机信息网络国际联网出入口信道管理办法》《计算机信息网络国际联网的安全保护管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机信息系统国际联网保密管理规定》《科学技术保密规定》《商用密码管理条例》《中国公用计算机互联网国际联网管理办法》《中国公众多媒体通信管理办法》《中华人民共和国保守国家秘密法》《中华人民共和国标准法》《中华人民共和国反不正当竞争法》《中华人民共和国国家安全法》《中华人民共和国海关法》《中华人民共和国商标法》《中华人民共和国人民警察法》
本节待续
按照连接方式分类(1)源码型病毒(2)入侵型病毒(3)操作型病毒(4)外壳型病毒按照破坏性分类(1)良性病毒(2)恶性病毒(3)极恶性病毒(4)灾难性病毒
8.2.1 计算机病毒与防治
本节待续
4. 计算机病毒的特征 隐蔽性潜伏性传染性激发性破坏性5. 病毒的清除与预防 以预防为主兼杀为辅正确而安全地使用计算机
8.2.4 信息安全管理
8.2.4 信息安全管理
本节待续
首长负责原则:只有首长负责才能把安全管理落到实处 预防原则:安全管理以预防为主,并要有一定的超前意识风险评估原则:根据实践对系统定期进行风险评估以改进系统的安全状况动态原则:根据环境的改变和技术的进步,提高系统的保护能力成本效益原则:根据资源价值和风险评估结果,采用适度的保护措施。均衡防护原则:整个系统的安全强度取决于最弱的一环
8.3.3 软件知识产权
后续8.3.4节
8.3.4 我国信息安全相关政策法规
《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中国互联网络域名注册暂行管理办法》《中国互联网络域名注册实施细则》《中华人民共和国计算机信息系统安全保护条例》《关于加强计算机信息系统国际联网备案管理的通告》《中华人民共和国电信条例》中华人民共和国国务院令(第291号)《互联网信息服务管理办法》中华人民共和国国务院令(第292号)《从事开放经营电信业务审批管理暂行办法》《电子出版物管理规定》《关于对与国际联网的计算机信息系统进行备案工作的通知》
8.3.4 我国信息安全相关政策法规
本节待续
《计算机软件保护条例》《计算机信息网络国际联网出入口信道管理办法》《计算机信息网络国际联网的安全保护管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》《计算机信息系统国际联网保密管理规定》《科学技术保密规定》《商用密码管理条例》《中国公用计算机互联网国际联网管理办法》《中国公众多媒体通信管理办法》《中华人民共和国保守国家秘密法》《中华人民共和国标准法》《中华人民共和国反不正当竞争法》《中华人民共和国国家安全法》《中华人民共和国海关法》《中华人民共和国商标法》《中华人民共和国人民警察法》
管理信息系统原理与应用 第8章-信息系统分析
对该医院而言,新系统开发的资金投入不是问题。新系统的使用,必将提高处理的 效率、降低管理的成本、加快信息的传递,这将为医院带来极大的益处。因此,新系 统的开发在经济上是可行的。 3.管理可行性分析
对于医院来说,各项原始资料保存完好、基础数据管理规范在很大程度上为系统实 施创造了良好的环境,既保证了系统的基础数据、文件、报表的准确性和时效性,同 时在一定程度上也提高了系统的信息输入质量,最终保证系统开发的成功。因此,新 系统的开发在管理方面上具有可行性。 综上所述,新系统开发是完全可行的。
24
25
8.4 建立新系统逻辑模型
经过业务流程分析、数据流程分析、数据字典的建立,系统分析员已经对现 行系统有了比较深刻的认识。这时需要进一步调查用户对新系统的功能、性能、 运行上的需求,以及预测将来可能的需求,对当前业务中某些数据流向的不合 理,某些数据存储有不必要的冗余,某些处理原则不合理等等,进行必要的的 优化和改动,从而得到新系统的逻辑模型。 新系统逻辑模型是指经分析和优化后,对新系统具有的功能和功能实现方法 所级出的方案。它是在现行系统逻辑模型的基础上提出来的,要以现行系统数 据流程图为基础,并以新系统的目标为依据、逐层修改现行系统数据流程图来 实现。
输入的数据流:医生开的处方单
39
输出的数据流:划价单
本章小结
• 系统分析是继系统规划之后按规划的项目进行系统开发的第一个 阶段。系统分析阶段的主要活动有:系统初步调查、可行性分析 、详细调查、建立新系统逻辑模型、编写系统分析报告。
估算费用,计算开发新系统需要多大投资,目前资金有无落实。经济合理性 的工作是计算系统开支及新系统带来的效益,对开发项目的成本与效益作出 评估。
管理可行性 除了技术上、经济上的因素外,还有很多社会因素会对对系统开发产生影响,
对于医院来说,各项原始资料保存完好、基础数据管理规范在很大程度上为系统实 施创造了良好的环境,既保证了系统的基础数据、文件、报表的准确性和时效性,同 时在一定程度上也提高了系统的信息输入质量,最终保证系统开发的成功。因此,新 系统的开发在管理方面上具有可行性。 综上所述,新系统开发是完全可行的。
24
25
8.4 建立新系统逻辑模型
经过业务流程分析、数据流程分析、数据字典的建立,系统分析员已经对现 行系统有了比较深刻的认识。这时需要进一步调查用户对新系统的功能、性能、 运行上的需求,以及预测将来可能的需求,对当前业务中某些数据流向的不合 理,某些数据存储有不必要的冗余,某些处理原则不合理等等,进行必要的的 优化和改动,从而得到新系统的逻辑模型。 新系统逻辑模型是指经分析和优化后,对新系统具有的功能和功能实现方法 所级出的方案。它是在现行系统逻辑模型的基础上提出来的,要以现行系统数 据流程图为基础,并以新系统的目标为依据、逐层修改现行系统数据流程图来 实现。
输入的数据流:医生开的处方单
39
输出的数据流:划价单
本章小结
• 系统分析是继系统规划之后按规划的项目进行系统开发的第一个 阶段。系统分析阶段的主要活动有:系统初步调查、可行性分析 、详细调查、建立新系统逻辑模型、编写系统分析报告。
估算费用,计算开发新系统需要多大投资,目前资金有无落实。经济合理性 的工作是计算系统开支及新系统带来的效益,对开发项目的成本与效益作出 评估。
管理可行性 除了技术上、经济上的因素外,还有很多社会因素会对对系统开发产生影响,
第 8 章 操作系统安全
任何操作系统都有这样或那样的技术漏洞。据CERT统 计,80%的安全问题出自于管理的漏洞,大部分黑客 只是利用一般用户使用不到的功能或系统管理员的马 虎对系统进行入侵。也就是说绝大部分安全漏洞是系 统管理员的操作失误导致的。 虽然从管理上能防止大多数一般黑客的攻击,但是并不 是说安全能够完全通过管理来实现。那些对操作系统 十分熟悉的黑客,仍然可能利用IP欺骗和一些特定操 作系统的技术漏洞入侵。黑客如果只是想让某台机器 瘫痪而不是盗取信息,他多半会用DOS攻击(拒绝服 务),让主机一直处理无用的信息使之不能正常工作。 但就目前的情况来看,只要防火墙设臵合适,局域网 的安全还是有保障的。系统管理员需要有一定的安全 意识,对于机器的故障情况能够判断出是技术故障还 是被攻击。
综上所述,要保证操作系统安全,三个方面必不可少:
首先,需要集中式基础设施,利用数量有限、可以统一下 载的镜像,自动管理企业网络的操作系统配置。大多数 安全入侵事件是由于没有合理配置操作系统而造成的。 然后,根据明确规定用户访问权限、身份和许可的安全策 略,针对这些操作系统对用户进行配置,这一切可以利 用身份生命周期管理程序实现自动管理。 第三,一旦管理员制订了合适的安全策略,就要监控策略 在企业里面的实施情况。事先制止可能违反安全的隐患, 以免危及企业。
如果一家企业的安全措施由人工管理改为自动管理,势 必可以大幅节省成本。人工方法不仅成本高昂、缺乏 灵活,还大大增加了故障率,因而提高了成本。 实际上,合理配臵的操作系统带来的安全是促进业务发 展的有效方法,它不仅能节省费用,还使企业内外心
8.2 Windows系统安全
大多数中小企业的网络服务器都选择Windows 的 NT/2000等操作系统。WinNT/2000有简体 中文版和英文版两种。强烈建议选择使用英文 版的操作系统,因为Windows操作系统是基 于英文开发的,所以中文版的bug肯定要多于 英文版,而且因为各种补丁都是先发表英文版 的,而中文版的往往要延迟一段时间,那么这 延迟的这段时间就有相当的风险。
综上所述,要保证操作系统安全,三个方面必不可少:
首先,需要集中式基础设施,利用数量有限、可以统一下 载的镜像,自动管理企业网络的操作系统配置。大多数 安全入侵事件是由于没有合理配置操作系统而造成的。 然后,根据明确规定用户访问权限、身份和许可的安全策 略,针对这些操作系统对用户进行配置,这一切可以利 用身份生命周期管理程序实现自动管理。 第三,一旦管理员制订了合适的安全策略,就要监控策略 在企业里面的实施情况。事先制止可能违反安全的隐患, 以免危及企业。
如果一家企业的安全措施由人工管理改为自动管理,势 必可以大幅节省成本。人工方法不仅成本高昂、缺乏 灵活,还大大增加了故障率,因而提高了成本。 实际上,合理配臵的操作系统带来的安全是促进业务发 展的有效方法,它不仅能节省费用,还使企业内外心
8.2 Windows系统安全
大多数中小企业的网络服务器都选择Windows 的 NT/2000等操作系统。WinNT/2000有简体 中文版和英文版两种。强烈建议选择使用英文 版的操作系统,因为Windows操作系统是基 于英文开发的,所以中文版的bug肯定要多于 英文版,而且因为各种补丁都是先发表英文版 的,而中文版的往往要延迟一段时间,那么这 延迟的这段时间就有相当的风险。
计算机网络第8章
c = m e mod n
2. 接收方为了对收到的密文报文c解密, 则需计算
m = c d Βιβλιοθήκη od nm = (m e mod n) d mod n
c
8: 网络安全 8-19
RSA 例子:
Bob选择
p=5, q=7 那么 n=35, z=24 e=5 (因为5和24没有公因数) d=29 (因为5*29-1可以被24整除)
8: 网络安全
8-7
第八章 内容大纲
8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 什么是网络安全? 密码学的原理 鉴别 完整性 密钥分发和认证 访问控制: 防火墙 攻击和对策 多个层次中的安全性
8: 网络安全 8-8
密码技术
Alice的 K 加密密钥 A 明文 加密 算法 密文 Bob的 K 解密密钥 B 解密 算法 明文
明文: bob. i love you. alice 密文: nkn. s gktc wky. mgsbc
Q: 破解这种简单密码方案的难易程度: 穷举法 其它方法
8: 网络安全 8-10
对称密钥密码学
KA-B
明文 报文, m
KA-B
密文 K
A-B
加密 算法
(m)
解密 算法
明文
m=K
A-B
( KA-B(m) )
对称密钥技术: 发送方和接收方的密钥是相同的 公钥技术: 加密密钥双方均知, 解密密钥仅一方知道
8: 网络安全
8-9
对称密钥密码学
置换密码: 用一种东西替换另一种东西
单码代替密码: 用一个字母替换另一个字母 明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq 例如:
《信息安全标准》PPT课件
<安全参数索引,目标IP地址,安全协议标 识符>
IPSec的实现还需维护两个数据库
安全关联数据库SAD
安全策略数据库SPD
5、AH和ESP的两种使用模式
传输模式
传输模式主要用于对上层协议的保护。
以传输模式运行的ESP协议对负载进行加密 和认证(认证性可供选择。
隧道模式
有可能会进一步扩展),它们是: 安全框架综述 认证框架 访问控制框架 非否认框架 机密性框架 完整性框架 安全审计框架
认证框架定义术语
主体: 声称者: 验证者: 论证信息: 交换认证信息 声称者认证信息 验证者认证信息
基本认证模型
声称者
声称者 认证信息
全相关活动的规则集。
安全机构:该实体对安全策略的实现负责, 它可以使用安全策略限制其他实体的活动;
安全区域:一组对象,加上安全策略、安全 权威机构和一组与安全相关的活动。
安全交互规则:在安全区域之间进行交互应 遵守的规则。
8.2.3 OSI安全框架 安全框架系列(ISO/IEC 1O181)包括七部分(也
用于对整个IP数据包的保护,它是将一个数 据包用一个新的数据包包装,即给原数据包 加一个新的包头,称为外新部负包载头,这样原数 据包就成为新数据包的负载。
新IP头
IP头
有效负载
8.3.3 认证报头 认证报头AH用于保证IP数据包的数据完整性、
认证性,并用于防地址欺骗攻击、消息重放攻 击等。其认证性由消息认证码MAC实现,因此 要求通信双方有共享的密钥。 AH的格式:
2、完整性校验值ICV 认证报头AH中,字段“认证数据”的值称为完
整性校验值ICV,ICV是由MAC算法产生的消息 认证码或截短的消息认证码。
IPSec的实现还需维护两个数据库
安全关联数据库SAD
安全策略数据库SPD
5、AH和ESP的两种使用模式
传输模式
传输模式主要用于对上层协议的保护。
以传输模式运行的ESP协议对负载进行加密 和认证(认证性可供选择。
隧道模式
有可能会进一步扩展),它们是: 安全框架综述 认证框架 访问控制框架 非否认框架 机密性框架 完整性框架 安全审计框架
认证框架定义术语
主体: 声称者: 验证者: 论证信息: 交换认证信息 声称者认证信息 验证者认证信息
基本认证模型
声称者
声称者 认证信息
全相关活动的规则集。
安全机构:该实体对安全策略的实现负责, 它可以使用安全策略限制其他实体的活动;
安全区域:一组对象,加上安全策略、安全 权威机构和一组与安全相关的活动。
安全交互规则:在安全区域之间进行交互应 遵守的规则。
8.2.3 OSI安全框架 安全框架系列(ISO/IEC 1O181)包括七部分(也
用于对整个IP数据包的保护,它是将一个数 据包用一个新的数据包包装,即给原数据包 加一个新的包头,称为外新部负包载头,这样原数 据包就成为新数据包的负载。
新IP头
IP头
有效负载
8.3.3 认证报头 认证报头AH用于保证IP数据包的数据完整性、
认证性,并用于防地址欺骗攻击、消息重放攻 击等。其认证性由消息认证码MAC实现,因此 要求通信双方有共享的密钥。 AH的格式:
2、完整性校验值ICV 认证报头AH中,字段“认证数据”的值称为完
整性校验值ICV,ICV是由MAC算法产生的消息 认证码或截短的消息认证码。
信息系统工程概论课件8
•
现代建筑的基础
由于历史发展的进程是不可逆转的,因此那种结构简单、就地取材、建造 粗犷,而且没水没电、没暖气没空调、缺少现代办公设备和家电等自动化、智 能化设备的原始建筑,虽然绝对是“绿色的”,但并不是今天人们所提倡的绿 色建筑,就好比共产主义理想并不是要把人类社会倒退回原始共产主义社会一 样。 绿色建筑是指在建筑的全寿命周期内,最大限度地节约资源(节能、节地、 节水、节材),保护环境和减少污染,为人们提供健康、适用和高效的使用空 间,与自然和谐共生的建筑。其内涵首先考虑的是健康、舒适、安全和高效, 这才是保证人们最佳工作和生活环境的建筑。因而,绿色建筑虽然强调环保节 能,但并不是以牺牲人们的舒适度,人们的工作效率为代价,而是指资源利用 效率的提高,能源利用方式的转变。 智能建筑(IB)是以建筑物为平台,兼备信息设施系统、信息化应用系统、 建筑设备管理系统、公共安全系统等,集结构、系统、服务、管理及其优化组 合为一体,向人们提供安全、高效、便捷、节能、环保、健康的建筑环境。 绿色与智能是建造现代建筑必然的统一,是构成现代建筑不可缺少的矛盾 体的两个方面,从总体上来看,虽然智能建筑不一定是绿色建筑,但现代绿色 建筑就一定是智能建筑。建筑智能化技术是绿色建筑的一部分,它是实现绿色 建筑的技术手段,而建造绿色建筑才是智能建筑的目标。 绿色建筑和智能建筑是信息时代的产物,具有明显的信息时代特征,它将 可持续发展理念引入建筑领域,是广泛利用智能化技术和高科技的、节能环保
绿色建筑与智能建筑(1)
• 绿色建筑和智能建筑都是信息时代的产 物,因为人类进入信息社会以后,面对地球 自然生态环境一天天恶化,一方面人们开始 痛定思痛,逐渐认识到资源浪费、环境污染 和温室气体排放等问题的严重性, 另一方面信息技术不断创新和飞速发展, 也给人们为实现节约资源、环境保护、减少 废气排放和新能源应用提供了新的技术手段, 使节能环保、高效率、高效益的精细化工业 大生产成为可能。由此,为了拯救和保护我 们子孙后代赖以生存的地球,世界上有许多 有识之士提出了不少很好的解决方案,其中 包括在建筑领域提出的绿色建筑和智能国康涅狄格州的哈特福特市出现了世界上 第一座名为“都市广场”(CITY PLAZA)的智能型建筑。 这是一座由旧的金融大楼翻新改造而成的大厦,楼内铺设了 大量的楼宇设备控制和通讯电缆,增加了楼宇设备自控装置、 程控交换机和计算机等办公自动化设备,大楼内的配电、供 排水、空调、新风和防火等系统均由计算机自动控制和管理, 因而用户享有电子邮件、文字处理、科学计算、语音传输、 信息检索、市场行情资料查询等全方位的服务,虽然大楼的 租金提高了20%,但用户反而增加了。这座智能型建筑的成 功偿试给当时正处于低潮的美国房地产市场和房地产商带来 了新的希望。 “都市广场”是世界上第一栋智能建筑,它的出现是人 类建筑发展史上的一座里程碑,它集中体现了现代以人为本 的建筑思想以及系统工程学的成果,它是土木工程技术与现 代信息技术相结合的结晶,是信息时代的必然产物。智能建 筑工程建成后,投资开发商将会取得巨大的经济效益、社会 效益和环境效益等多方面的成果收益。
第八章 信息安全基础知识
2. 应用级网关(Application Level Gateway)
应用级网关主要控制对应用程序的访问,它能够对进出的数据包进 行分析、统计,防止在受信任的服务器与不受信任的主机间直接建 立联系。而且它还提供一种监督控制机制,使得网络内3所示。
图8-4 代理服务防火墙功能模型
代理服务器收到用户对某站点的访问请求后,便立即检查该请求是 否符合规则。若规则允许用户访问该站点,代理服务器便会以客户 身份登录目的站点,取回所需的信息再发回给客户。 代理服务器将所有跨越防火墙的通信链路分为两段,外部用户只能 看到该代理服务器而无法获知任何内部资料,如IP地址,从而起到 了隔离防火墙内、外计算机系统的作用。
8.2.3 计算机病毒的分类
目前,全球的计算机病毒有几万种,对计算机病毒的分类方法也 存在多种,常见的分类有以下几种:
(1)按病毒存在的媒体分类
引导型病毒 文件型病毒
混合型病毒
(2)按病毒的破坏能力分类
良性病毒
恶性病毒
(3)按病毒传染的方法分类
驻留型病毒
非驻留型病毒
(4)按照计算机病毒的链接方式分类
不能防范受到病毒感染的软件或文件在网络上传输 很难防止数据驱动式攻击
8.3.2 防火墙的基本类型
典型的防火墙系统通常由一个或多个构件组成,相应地,实现防火 墙的技术包括以下四大类:
1. 包过滤防火墙(Packet Filtering Firewall)
包过滤防火墙,又称网络级防火墙,通常由一台路由器或一台充当 路由器的计算机组成,如图8-2所示。
破坏性
计算机病毒的最终目的是破坏系统的正常运行,轻则降低速度,影 响工作效率;重则删除文件内容、抢占内存空间甚至对硬盘进行格式 化,造成整个系统的崩溃。
精品课件-智能网联汽车安全-第8章
第8章 V2X通信安
第8章 V2X通信安
由表8-2可以看出, DSRC在性能上优于WiFi和蜂窝网络 等无线通信技术; 与WiM ax技术相比,DSRC在性能上不相上 下, 但是在实现的复杂度和成本上, 远远比WiMax具有优势。
第8章 V2X通信安
DSRC的发展为车载环境下的无线通信提供了依据。 ISO /TC 204 DSRC为国际标准, 其中包含了中长距离通信标准。 欧洲CEN/TC 278DSRC标准的主要特点是: 5.8 GHz被动式微 波通信, 中等通信速率(500 Kb/s上行, 250 Kb/s下行), 调制方式为ASK和BPSK。 美国的ASTM和IEEE标准, 频率均为 5.9 GHz。 在ASTM 标准的基础上, 又发展了IEEE 802.11p 协议组, 包括1609.1~1609.4标准。 IEEE 802.11p标准在 车载环境下达到3~27Mb/s的传输速率, 大大改善了高速移 动环境下的传输效果。
V 是基于LTE 的智能网联汽车协议, 由3GPP主导制定规范。 表8-1给出了DSRC及LTE V的技术指标对比。
第8章 V2X通信安
第8章 V2X通信安
第8章 V2X通信安
8.2.1 DSRC 1. DSRC DSRC(Dedicated Short Range Communications, 专用
第8章 V2X通信安 图8.9 LTE-V系统设备组成示意图
第8章 V2X通信安
2.LTE-V 通信方式 LTE-V 系统的通信方式采用了“广域集中式蜂窝通 信”( LTE-V-Cell , LTE-V 蜂窝)和“短程分布式直 通通 信”( LTE-V-Direct , LTE-V 直 通)两 种 技 术 方 案,分 别 对 应 基 于LTE-Uu ( UTRANUE ,接入网 - 用户终端)和 PC5 ( ProSeDirectCommunication , ProSe 直接通信)接口 的网络架构,如图 8.10 所示。
《计算机网络技术基础》课件第八章
在对称加密技术中,最为著名的算法是IBM公司研发的数据加密标准(Data Encryption Standard)分组算法。DES使用64位密钥,经过16轮的迭代、乘积变换、压缩变化等处理, 产生64位的密文数据。
8.2 网络加密技术
16
2 非对称加密技术
非对称加密技术使用非对称加密算法,也称为公用密钥算法。在非对称加密算法中,用作 加密的密钥与用作解密的密钥不同,而且解密密钥不能根据加密密钥计算出来。
8.1 网络安全基础
6
概括起来,一个安全的计算机网络应具有以下特征。
(1)完整性
(2)保密性
(3)可用性
• 指网络中的信息 安全、精确和有 效,不因种种不 安全因素而改变 信息原有的内容、 形式和流向,确 保信息在存储或 传输过程中不被 修改、破坏或丢 失。
• 指网络上的保密 信息只供经过允 许的人员,以经 过允许的方式使 用,信息不泄露 给未授权的用户、 实体或过程,或 供其利用。
在网络上传输采用对称加密技术的加密文件时,当把密钥告诉对方时,很容易被其他人窃 听到。而非对称加密方法有两个密钥,且其中的“公钥”是公开的,收件人解密时只要用自 己的“私钥”即可解密,由于“私钥”并没有在网络中传输,这样就避免了密钥传输可能出 现的安全问题。
非对称密码技术成功地解决了计算机网络安全的身份认证、数字签名等问题,推动了包括 电子商务在内的一大批网络应用的不断深入和发展。非对称加密算法的典型代表是RSA算法。
网络安全是指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更 改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。从本质上讲,网络安全问 题主要就是网络信息的安全问题。凡是涉及网络上信息的保密性、完整性、可用性、真实性 和可控性的相关技术和理论,都是网络安全的研究领域。
8.2 网络加密技术
16
2 非对称加密技术
非对称加密技术使用非对称加密算法,也称为公用密钥算法。在非对称加密算法中,用作 加密的密钥与用作解密的密钥不同,而且解密密钥不能根据加密密钥计算出来。
8.1 网络安全基础
6
概括起来,一个安全的计算机网络应具有以下特征。
(1)完整性
(2)保密性
(3)可用性
• 指网络中的信息 安全、精确和有 效,不因种种不 安全因素而改变 信息原有的内容、 形式和流向,确 保信息在存储或 传输过程中不被 修改、破坏或丢 失。
• 指网络上的保密 信息只供经过允 许的人员,以经 过允许的方式使 用,信息不泄露 给未授权的用户、 实体或过程,或 供其利用。
在网络上传输采用对称加密技术的加密文件时,当把密钥告诉对方时,很容易被其他人窃 听到。而非对称加密方法有两个密钥,且其中的“公钥”是公开的,收件人解密时只要用自 己的“私钥”即可解密,由于“私钥”并没有在网络中传输,这样就避免了密钥传输可能出 现的安全问题。
非对称密码技术成功地解决了计算机网络安全的身份认证、数字签名等问题,推动了包括 电子商务在内的一大批网络应用的不断深入和发展。非对称加密算法的典型代表是RSA算法。
网络安全是指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更 改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。从本质上讲,网络安全问 题主要就是网络信息的安全问题。凡是涉及网络上信息的保密性、完整性、可用性、真实性 和可控性的相关技术和理论,都是网络安全的研究领域。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“熊猫烧香”案主犯李俊 最终被判处有期徒刑4年
第8章信息系统安全ppt[1]
8.1.3 黑客与计算机犯罪
1、电子欺骗和窃听
黑客经常伪装成其他用 户,以开展非法行为, 这属于网络欺骗。例如, 伪造虚假的邮件地址, 冒用他人IP地址等…… 电子欺骗(spoofing) 还可能涉及将网页链接 重定向至与本来的地址 不同的地址,该地址被 伪装成目的地。
8.1 系统脆弱性与滥用
8.1.1 为什么系统容易遭到破坏 1、互联网的脆弱性
左图为谷歌公 布的被攻破网 站的数量分布 图,从多到少 依次为:红色 橙色、黄色、 绿色、
第8章信息系统安全ppt[1]
2、无线网络的安全挑战
如果和其他用户处在同 一个Wifi区域内,则其 他用户就有了直接攻击 本机的能力 注:Wifi是Wireless Fidelity(无线保真) 的缩写
8.1.2 恶意软件:病毒、蠕虫、木马、间谍软件
恶意软件(malware)是指对计算机造成威胁的软 件,如计算机病毒、蠕虫和木马。 计算机病毒(computer virus)是指在用户不知晓 或未允许的情况下,在计算机程序或数据文件中插 入的可执行的一组计算机指令或者程序代码。大多 数计算机病毒都会造成一定后果。
财务部门的员工,他们的计算机被植入了许
多恶意软件。
Wessel认为“宾馆的网络是间谍软件活
凯尔特人队标
动的温床”。在外面受间谍软件侵害的计算 机再带回波士顿球队总部使用,这样就造成
网络阻塞。此外,间谍软件也会影响凯尔特
人专用统计数据库的进入和使用。
第8章信息系统安全ppt[1]
凯尔特人队的技术解决方案:
第8章-信息系统安全ppt
2020/11/27
第8章信息系统安全ppt[1]
开篇案例:波士顿凯尔特人大败间谍软件
波士顿凯尔特人在篮球场上争夺季后赛
席位的同时,球队后方也打起了信息战。信
息主管Wessel试图帮助球队摆脱间谍软件的
困扰。
Wesse,分属于教练、球探及销售、市场和
划。
第8章信息系统安全ppt[1]
8.3.5 审计的作用
管理信息系统审计 (MIS audit)要审查 公司的整体安全环境以 及个人使用信息系统的 控制情况。
第8章信息系统安全ppt[1]
8.4 保护信息资源的技术与工具
8.4.1 访问控制
访问控制(access control)是企业用 来防止未经授权的内部访问和外部访 问的所有政策和程序。用户须在授权 和认证后才可访问系统中的信息。认 证(authentication)用于确认用户的 真实身份。访问控制软件只允许经过 认证的授权用户使用系统或访问数据。 通常情况下,用户可通过密码完成认 证。终端用户可输入密码登录计算机 系统,访问特定的系统和文件。然而, 用户有时会忘记密码,与他人共用一 个密码,或者密码设置过于简单,这 些都会影响系统第8的章信安息系全统安性全pp。t[1]
第8章信息系统安全ppt[1]
8.3 建立安全与控制的管理框架
8.3.1 信息系统的控制类型 一般控制(general controls)指的是贯穿整个组织信
息技术基础设施,为管理计算机程序的设计、安全和使用, 以及数据文件安全而进行的总体控制活动。
应用控制(application controls)是针对特定计算机 应用(比如薪资结算或订单处理程序)的特殊控制活动。应 用控制可分为:(1)输入控制;(2)处理控制;(3)输 出控制。
第8章信息系统安全ppt[1]
8.3.2 风险评估
风险评估 (risk assessment) 能够确定当某一活 动或流程没有得到 适当控制时公司面 临的风险程度
第8章信息系统安全ppt[1]
8.3.3 安全策略
安全策略(security policy )包括信息风险 分级、确定可接受的安 全目标以及实现安全目 标的机制。
第8章信息系统安全ppt[1]
嗅探器(sniffer)是一种可以监控网络中信息传输的窃 听程序。嗅探器合法使用时,有助于发现潜在的网络 故障点或网络犯罪活动,但在非法使用的情况下,它 们的危害巨大并非常难以察觉。黑客可以利用嗅探器 在网络上任何位置窃取专有信息,包括电子邮件、公 司文件和机密报告。
第8章信息系统安全ppt[1]
案例:最恶劣的数据盗窃案
在国外网站,单凭信用卡号及少数资 料即可消费,没有密码。因此,如果 购物网站没有妥善保管好用户的信用 卡信息而被黑客窃取,将会给用户带 来很大的损失。
2008年8月初,美国联邦检察官指控5个国家的 11名犯罪嫌疑人盗取4100多万个信用卡和借记 卡号码。这是迄今为止历史上最大的信用卡号 码盗窃案。他们的作案目标集中在大型零售连 锁店,如OT.J. Maxx等。通过这些企业的网络 漏洞,入侵其系统,截获客户的信用卡号并出 售,非信用卡则直第接8章去信息A系TM统机安全提pp取t[1现] 金。
计算机取证(computer forensics)是指 科学地收集、审查、认证、保存和分析数据, 该数据可从计算机存储媒介中获取或恢复, 且可在法庭上作为有效证据使用。
电子证据可能以文件的形式存留在计算 机存储介质中,即环境数据,普通用户无法 看见这些数据,例如已从计算机硬盘中删除 的文件。人们可能通过各种技术恢复已被用 户删除的数据。计算机取证专家可试图恢复 该类隐藏数据作为证据提交。
第8章信息系统安全ppt[1]
2、拒绝服务攻击
拒绝服务(denial-of-service,DoS)攻击是指黑客向网络服务器 或Web服务器发送大量请求,使服务器来不及响应,从而无法正 常工作。分布式拒绝服务(DDoS)攻击利用大量计算机从众多发 射点发送请求,使网络崩溃。
第8章信息系统安全ppt[1]
第8章信息系统安全ppt[1]
第8章信息系统安全ppt[1]
8.1.5 软件漏洞
软件的主要问题是存在隐藏错误(bugs)或程序代码缺陷。研究发现,对于大型软
件而言,实际上无法完全消除所有程序错误。
第8章信息系统安全ppt[1]
8.2 信息系统安全与控制的商业价值
8.2.1 电子记录管理的法规与制度要求 8.2.2 电子证据与计算机取证
8.4.2 防火墙、入侵探测系统与杀毒软件
防火墙是由软件和硬件设备组合而成,控制进出网络的通信。防火墙一般设
置在组织专用的内部网络和外部网络(如互联网)之间,也可用于内部网络,
把某个部分与其他部分分隔开来。防火墙如同看门人,在允许访问之前,检
查每个用户的凭证。防火墙可识别名称、IP地址、应用程序和进入网络通信
第8章信息系统安全ppt[1]
5、点击欺诈
当你点击搜索引擎 上所显示的广告时, 广告商通常要为每 次点击支付一定费 用,因为你被视为 其产品的潜在买家。 点击欺诈(click fraud)是指个人 或计算机程序点击 网络广告,但不想 了解广告商所发布 的信息或无购买意 向。
第8章信息系统安全ppt[1]
6、全球性威胁:网络恐怖主义和网络战
互联网或其他网络存在的漏洞使数 字网络更易受到恐怖分子、外国情 报机构或希望造成大范围破坏和损 害的其他群体的攻击。这种网络攻 击可能针对电网运行所用的软件、 空中交通控制系统或主要银行和金 融机构的网络。至少有20个国家被 认为是有能力发展进攻型和防御型 网络战的国家。2007年,美国共有 12,986项政府单位网络系统受袭的 报告,其中美国军用网络被入侵的 次数与上年同期相比增加了55%。美 国国防部的承包公司也受到了攻击。
安装在计算机上,监控用户的上网记录并为广告服
务。
第8章信息系统安全ppt[1]
2006年12月初,我国互联网上大规模爆发 “熊猫烧香”病毒及其变种。一只憨态可掬、 颔首敬香的“熊猫”在互联网上疯狂“作 案”。在病毒卡通化的外表下,隐藏着巨大 的传染潜力,短短三四个月,“烧香”潮波 及上千万个人用户、网吧及企业局域网用户, 造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者 李俊落网。随着案情的揭露,一个制“毒”、 卖“毒”、传“毒”、盗账号、倒装备、换 钱币的全新地下产业链浮出了水面。中了 “熊猫烧香”病毒的电脑内部会生成带有熊 猫图案的文件,盗号者追寻这些图案,利用 木马等盗号软件,盗取电脑里的游戏账号密 码,取得虚拟货币进行买卖。
第8章信息系统安全ppt[1]
4、身份盗用
身份盗用(identity theft)是一种犯罪 行为,冒名者利用所获得的他人的重要 个人信息,如社会安全号码、驾驶执照 号码或信用卡号码,冒充他人身份。该 信息可能被用于以受害人的身份获得信 贷、商品或服务,或者提供虚假证明。 网络钓鱼(phishing)是指建立虚假网 站或发送看似来自合法企业的电子邮件 或文本消息。 双子星病毒(evil twins)是一种假装 提供可信的Wi-Fi以连接互联网的无线 网络,比如机场大厅、旅馆里的无线网 络。
蠕虫(worms):不需要依赖其他程序,可独立存在,
能通过网络在计算机之间实现自我复制和传播。
木马(Trojan horse)表面上没有什么破坏性,但是
它所造成的后果会出乎意料。木马不会自我复制,
从这个角度来看,它不是病毒,不过它经常把病毒
或其他恶意代码带入计算机系统。
间谍软件(spyware)也是恶意软件。这些小程序自动
3、计算机犯罪
美国司法部对计算机犯罪(computer crime)的定义是“任 何利用计算机技术,可以构成犯罪、审查或起诉的违法行为” 根据2007年SCI对近500家企业有关计算机犯罪和安全的调查 显示,它们因计算机犯罪和安全攻击年均损失350,424美元 (Richardson, 2007)。许多公司都不愿举报计算机犯罪,因 为可能有本公司的员工涉案,或者担心暴露系统漏洞可能损 害公司声誉。计算机犯罪中造成经济损失最大的是DoS攻击、 植入病毒、窃取服务和破坏计算机系统。
第8章信息系统安全ppt[1]
8.1.3 黑客与计算机犯罪
1、电子欺骗和窃听
黑客经常伪装成其他用 户,以开展非法行为, 这属于网络欺骗。例如, 伪造虚假的邮件地址, 冒用他人IP地址等…… 电子欺骗(spoofing) 还可能涉及将网页链接 重定向至与本来的地址 不同的地址,该地址被 伪装成目的地。
8.1 系统脆弱性与滥用
8.1.1 为什么系统容易遭到破坏 1、互联网的脆弱性
左图为谷歌公 布的被攻破网 站的数量分布 图,从多到少 依次为:红色 橙色、黄色、 绿色、
第8章信息系统安全ppt[1]
2、无线网络的安全挑战
如果和其他用户处在同 一个Wifi区域内,则其 他用户就有了直接攻击 本机的能力 注:Wifi是Wireless Fidelity(无线保真) 的缩写
8.1.2 恶意软件:病毒、蠕虫、木马、间谍软件
恶意软件(malware)是指对计算机造成威胁的软 件,如计算机病毒、蠕虫和木马。 计算机病毒(computer virus)是指在用户不知晓 或未允许的情况下,在计算机程序或数据文件中插 入的可执行的一组计算机指令或者程序代码。大多 数计算机病毒都会造成一定后果。
财务部门的员工,他们的计算机被植入了许
多恶意软件。
Wessel认为“宾馆的网络是间谍软件活
凯尔特人队标
动的温床”。在外面受间谍软件侵害的计算 机再带回波士顿球队总部使用,这样就造成
网络阻塞。此外,间谍软件也会影响凯尔特
人专用统计数据库的进入和使用。
第8章信息系统安全ppt[1]
凯尔特人队的技术解决方案:
第8章-信息系统安全ppt
2020/11/27
第8章信息系统安全ppt[1]
开篇案例:波士顿凯尔特人大败间谍软件
波士顿凯尔特人在篮球场上争夺季后赛
席位的同时,球队后方也打起了信息战。信
息主管Wessel试图帮助球队摆脱间谍软件的
困扰。
Wesse,分属于教练、球探及销售、市场和
划。
第8章信息系统安全ppt[1]
8.3.5 审计的作用
管理信息系统审计 (MIS audit)要审查 公司的整体安全环境以 及个人使用信息系统的 控制情况。
第8章信息系统安全ppt[1]
8.4 保护信息资源的技术与工具
8.4.1 访问控制
访问控制(access control)是企业用 来防止未经授权的内部访问和外部访 问的所有政策和程序。用户须在授权 和认证后才可访问系统中的信息。认 证(authentication)用于确认用户的 真实身份。访问控制软件只允许经过 认证的授权用户使用系统或访问数据。 通常情况下,用户可通过密码完成认 证。终端用户可输入密码登录计算机 系统,访问特定的系统和文件。然而, 用户有时会忘记密码,与他人共用一 个密码,或者密码设置过于简单,这 些都会影响系统第8的章信安息系全统安性全pp。t[1]
第8章信息系统安全ppt[1]
8.3 建立安全与控制的管理框架
8.3.1 信息系统的控制类型 一般控制(general controls)指的是贯穿整个组织信
息技术基础设施,为管理计算机程序的设计、安全和使用, 以及数据文件安全而进行的总体控制活动。
应用控制(application controls)是针对特定计算机 应用(比如薪资结算或订单处理程序)的特殊控制活动。应 用控制可分为:(1)输入控制;(2)处理控制;(3)输 出控制。
第8章信息系统安全ppt[1]
8.3.2 风险评估
风险评估 (risk assessment) 能够确定当某一活 动或流程没有得到 适当控制时公司面 临的风险程度
第8章信息系统安全ppt[1]
8.3.3 安全策略
安全策略(security policy )包括信息风险 分级、确定可接受的安 全目标以及实现安全目 标的机制。
第8章信息系统安全ppt[1]
嗅探器(sniffer)是一种可以监控网络中信息传输的窃 听程序。嗅探器合法使用时,有助于发现潜在的网络 故障点或网络犯罪活动,但在非法使用的情况下,它 们的危害巨大并非常难以察觉。黑客可以利用嗅探器 在网络上任何位置窃取专有信息,包括电子邮件、公 司文件和机密报告。
第8章信息系统安全ppt[1]
案例:最恶劣的数据盗窃案
在国外网站,单凭信用卡号及少数资 料即可消费,没有密码。因此,如果 购物网站没有妥善保管好用户的信用 卡信息而被黑客窃取,将会给用户带 来很大的损失。
2008年8月初,美国联邦检察官指控5个国家的 11名犯罪嫌疑人盗取4100多万个信用卡和借记 卡号码。这是迄今为止历史上最大的信用卡号 码盗窃案。他们的作案目标集中在大型零售连 锁店,如OT.J. Maxx等。通过这些企业的网络 漏洞,入侵其系统,截获客户的信用卡号并出 售,非信用卡则直第接8章去信息A系TM统机安全提pp取t[1现] 金。
计算机取证(computer forensics)是指 科学地收集、审查、认证、保存和分析数据, 该数据可从计算机存储媒介中获取或恢复, 且可在法庭上作为有效证据使用。
电子证据可能以文件的形式存留在计算 机存储介质中,即环境数据,普通用户无法 看见这些数据,例如已从计算机硬盘中删除 的文件。人们可能通过各种技术恢复已被用 户删除的数据。计算机取证专家可试图恢复 该类隐藏数据作为证据提交。
第8章信息系统安全ppt[1]
2、拒绝服务攻击
拒绝服务(denial-of-service,DoS)攻击是指黑客向网络服务器 或Web服务器发送大量请求,使服务器来不及响应,从而无法正 常工作。分布式拒绝服务(DDoS)攻击利用大量计算机从众多发 射点发送请求,使网络崩溃。
第8章信息系统安全ppt[1]
第8章信息系统安全ppt[1]
第8章信息系统安全ppt[1]
8.1.5 软件漏洞
软件的主要问题是存在隐藏错误(bugs)或程序代码缺陷。研究发现,对于大型软
件而言,实际上无法完全消除所有程序错误。
第8章信息系统安全ppt[1]
8.2 信息系统安全与控制的商业价值
8.2.1 电子记录管理的法规与制度要求 8.2.2 电子证据与计算机取证
8.4.2 防火墙、入侵探测系统与杀毒软件
防火墙是由软件和硬件设备组合而成,控制进出网络的通信。防火墙一般设
置在组织专用的内部网络和外部网络(如互联网)之间,也可用于内部网络,
把某个部分与其他部分分隔开来。防火墙如同看门人,在允许访问之前,检
查每个用户的凭证。防火墙可识别名称、IP地址、应用程序和进入网络通信
第8章信息系统安全ppt[1]
5、点击欺诈
当你点击搜索引擎 上所显示的广告时, 广告商通常要为每 次点击支付一定费 用,因为你被视为 其产品的潜在买家。 点击欺诈(click fraud)是指个人 或计算机程序点击 网络广告,但不想 了解广告商所发布 的信息或无购买意 向。
第8章信息系统安全ppt[1]
6、全球性威胁:网络恐怖主义和网络战
互联网或其他网络存在的漏洞使数 字网络更易受到恐怖分子、外国情 报机构或希望造成大范围破坏和损 害的其他群体的攻击。这种网络攻 击可能针对电网运行所用的软件、 空中交通控制系统或主要银行和金 融机构的网络。至少有20个国家被 认为是有能力发展进攻型和防御型 网络战的国家。2007年,美国共有 12,986项政府单位网络系统受袭的 报告,其中美国军用网络被入侵的 次数与上年同期相比增加了55%。美 国国防部的承包公司也受到了攻击。
安装在计算机上,监控用户的上网记录并为广告服
务。
第8章信息系统安全ppt[1]
2006年12月初,我国互联网上大规模爆发 “熊猫烧香”病毒及其变种。一只憨态可掬、 颔首敬香的“熊猫”在互联网上疯狂“作 案”。在病毒卡通化的外表下,隐藏着巨大 的传染潜力,短短三四个月,“烧香”潮波 及上千万个人用户、网吧及企业局域网用户, 造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者 李俊落网。随着案情的揭露,一个制“毒”、 卖“毒”、传“毒”、盗账号、倒装备、换 钱币的全新地下产业链浮出了水面。中了 “熊猫烧香”病毒的电脑内部会生成带有熊 猫图案的文件,盗号者追寻这些图案,利用 木马等盗号软件,盗取电脑里的游戏账号密 码,取得虚拟货币进行买卖。
第8章信息系统安全ppt[1]
4、身份盗用
身份盗用(identity theft)是一种犯罪 行为,冒名者利用所获得的他人的重要 个人信息,如社会安全号码、驾驶执照 号码或信用卡号码,冒充他人身份。该 信息可能被用于以受害人的身份获得信 贷、商品或服务,或者提供虚假证明。 网络钓鱼(phishing)是指建立虚假网 站或发送看似来自合法企业的电子邮件 或文本消息。 双子星病毒(evil twins)是一种假装 提供可信的Wi-Fi以连接互联网的无线 网络,比如机场大厅、旅馆里的无线网 络。
蠕虫(worms):不需要依赖其他程序,可独立存在,
能通过网络在计算机之间实现自我复制和传播。
木马(Trojan horse)表面上没有什么破坏性,但是
它所造成的后果会出乎意料。木马不会自我复制,
从这个角度来看,它不是病毒,不过它经常把病毒
或其他恶意代码带入计算机系统。
间谍软件(spyware)也是恶意软件。这些小程序自动
3、计算机犯罪
美国司法部对计算机犯罪(computer crime)的定义是“任 何利用计算机技术,可以构成犯罪、审查或起诉的违法行为” 根据2007年SCI对近500家企业有关计算机犯罪和安全的调查 显示,它们因计算机犯罪和安全攻击年均损失350,424美元 (Richardson, 2007)。许多公司都不愿举报计算机犯罪,因 为可能有本公司的员工涉案,或者担心暴露系统漏洞可能损 害公司声誉。计算机犯罪中造成经济损失最大的是DoS攻击、 植入病毒、窃取服务和破坏计算机系统。