信息系统安全与管理.ppt

中国药科大学计算机教研室,第8章 信息系统安全与管理,中国药科大学计算机教研室,1.了解信息系统安全的基本概念2了解计算机犯罪、黑客等形式和特点3掌握计算机病毒的基本概念和基本防范措施,中国药科大学计算机教研室,8.1.1 信息安全基本概念,是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。两类危险：硬件灾害，人为破坏，操作失误，硬件故障，电磁干扰，丢失被盗软件软件数据或资料泄漏，被窃取，黑客病毒攻击等,中国药科大学计算机教研室,8.1.4 信息系统安全保护措施分类及其相互关系,信息系统的安全保护措施可分为技术性和非技术性两大类：(1)技术性安全措施是指通过采取与系统直接相关的技术手段防止安全事故的发生。(2)非技术性安全措施指利用行政管理、法制保证和其他物理措施等防止安全事故的发生，它不受信息系统的控制，是施加于信息系统之上的。,在系统的安全保护措施中，技术性安全措施所占的比例很小，而更多则是非技术性安全措施，两者之间是互相补充、彼此促进、相辅相成的关系。信息系统的安全性并不仅仅是简单的技术问题，而严格管理和法律制度才是保证系统安全和可靠的根本保障。,中国药科大学计算机教研室,8.2 信息安全技术简介,8.2.1 信息安全技术概述 8.2.2 加密技术8.2.3 私钥与公钥 认证技术 8.2.5 防火墙技术,中国药科大学计算机教研室,8.2.1 信息安全技术概述,机密性保证信息不泄漏给未经授权的人，或者即便数据被截获，其所表达的信息也不被非授权者所理解,“?”,中国药科大学计算机教研室,完整性 防止对数据进行不合理和无权限的修改,中国药科大学计算机教研室,可用性确保信息及信息系统能够为授权使用者所正常使用,“我们下午5点老地方见!”,“嘿嘿嘿”,中国药科大学计算机教研室,真实性 对信息的来源进行判断,能对伪造来源的信息予以鉴别,“我是戴围巾的企鹅，我们下午5点老地方见!”,中国药科大学计算机教研室,8.2.2 加密技术,明文 P,密文 C,加密变换(encrypt)EK,解密变换(decrypt)DK EK(P)=C DK(C)=P,加密,解密,C,Key K,P,P,Key K,中国药科大学计算机教研室,对称密钥加密,消息发送方和消息接收方必须使用相同的密钥，该密钥必须保密。发送方用该密钥对待发消息进行加密，然后将消息传输至接收方，接收方再用相同的密钥对收到的消息进行解密。消息发送方:E=encrypt(K,M)加密函数encrypt有两个参数：密钥K和待加密消息M，加密后的消息为E消息接收方:M=decrypt(K,E)=decrypt(K,encrypt(K,M)使用的解密函数decrypt把加密过程逆过来，产生原来的消息例如：古代：凯撒密码现代：DES,AES,IDEA,8.2.3 私钥与公钥,中国药科大学计算机教研室,凯撒(Caesar)密码,对26个英文字母进行移位代换，移位位数为例：明文:a b c d e f g h I j k l m密文:d e f g h I j k l m n o p明文:n o p q r s t u v w x y z密文:q r s t u v w x y z a b c,中国药科大学计算机教研室,中国药科大学计算机教研室,它给每个用户分配一对密钥：私有密钥：保密的，只有用户本人知道公共密钥：可以让其他用户知道该方法的加密函数具备如下数学特性：用公共密钥加密的消息只有使用相应的私有密钥才能解密；同样，用私有密钥加密的消息也只有相应的公共密钥才能解密数学表示形式：假设M表示一条消息，pub-ua表示用户a的公共密钥，prv-ua表示用户a的私有密钥，那么：M=decrypt(prv-ua,encrypt(pub-ua,M)M=decrypt(pub-ua,encrypt(prv-ua,M)例：现代：RSA，DSA，Diffie-Hellman,公共密钥加密（非对称密钥加密）,中国药科大学计算机教研室,8.2.4 认证技术,信息认证的目的为：（1）确认信息发送者的身份；（2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术主要有数字签名、数字摘要、数字信封、数字时间戳、数字证书等。,中国药科大学计算机教研室,8.2.5 防火墙技术,中国药科大学计算机教研室,防火墙作用,(1)防火墙是网络安全的屏障：(2)对网络存取和访问进行监控审计：(3)防止内部信息的外泄：,中国药科大学计算机教研室,8.3 安全威胁与防护措施,8.3.1 计算机犯罪8.3.2 黑客手段及其防范8.3.3 计算机病毒及其防范,中国药科大学计算机教研室,8.3.1 计算机犯罪,广义的计算机犯罪是指行为人故意直接对计算机实施侵入或破坏，或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或其它犯罪行为的总称；狭义的计算机犯罪仅指行为人违反国家规定，故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统，或者利用各种技术手段对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒，影响计算机系统正常运行且造成严重后果的行为。,中国药科大学计算机教研室,计算机犯罪防范,计算机犯罪防范：防范计算机犯罪，主要依靠法律的威慑力和安全管理及安全技术，以及各种规章的约束力 就某个系统而言，应注重以下几个部分的安全控制：数据输入控制 通信控制 数据处理控制 数据存储控制 输出控制 计算机犯罪防范还可以表现在私人权利保护、软件版权保护、计算机资产保护等方面。防范计算机犯罪，还要讲计算机职业道德。,中国药科大学计算机教研室,8.3.2 黑客手段及其防范,1黑客主要手段(1)获取口令(2)电子邮件攻击(3)特洛伊木马攻击(4)诱入法(5)寻找系统漏洞,中国药科大学计算机教研室,8.3.3 计算机病毒及其防范,与医学上的“病毒”不同，计算机病毒不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。中华人民共和国计算机信息系统安全保护条例对计算机病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码”。计算机病毒的分类源码型病毒文件型病毒引导型病毒混合型病毒,中国药科大学计算机教研室,计算机病毒的特性,传染性寄生性破坏性潜伏性隐蔽性,中国药科大学计算机教研室,计算机病毒防范,计算机病毒的危害可能破坏文件内容，造成磁盘上的数据丢失可能删除系统中一些重要的程序，使系统无法正常工作，甚至无法启动可能修改或破坏系统中的数据，使金融等系统造成不可弥补的损失可能在磁盘上产生许多“坏”扇区，减少磁盘的可用空间它会占用计算机内存，造成计算机运行速度降低会引起主板BIOS及其它硬件的损坏,中国药科大学计算机教研室,计算机病毒防范,检测与消除计算机病毒最常用的方法：使用专门的杀毒软件。杀毒软件的功能：能自动检测及消除内存、主板BIOS和磁盘中的病毒。杀毒软件的缺陷：尽管杀毒软件的版本不断升级，功能不断扩大，由于病毒程序与正常程序的形式相似性，以及杀毒软件的目标特指性，使杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此还会检测不出或无法消除某些病毒。而且，由于谁也无法预计今后病毒的发展及变化，所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。,中国药科大学计算机教研室,计算机病毒防范,预防计算机病毒侵害的措施：不使用来历不明的程序和数据不轻易打开来历不明的电子邮件确保系统的安装盘和重要的数据盘处于“写保护”状态在机器上安装杀毒软件（包括病毒防火墙软件），使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。经常性地、及时地做好系统及关键数据的备份工作,中国药科大学计算机教研室,8.5 计算机信息系统安全法规和和行为规范,公安部关于对与国际联网的计算机信息系统进行备案工作的通知计算机软件保护条例计算机信息网络国际联网出入口信道管理办法计算机信息网络国际联网的安全保护管理办法 中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定实施办法中华人民共和国计算机信息系统安全保护条例 中华人民共和国专利法,中国药科大学计算机教研室,补充：计算机（网络）道德,遵守公共实验室管理制度，爱惜设备 您的爱好和习惯不要妨碍别人的正常工作 禁止私自拷出有版权保护的文件 禁止制作、传播病毒和黄色信息 禁止侵入网络管理员帐号 禁止盗用他人帐号，或与他人共用帐号 保护好自己的帐号，经常更换口令,一个有道德的人是一个受人尊敬的人,中国药科大学计算机教研室,要善于网上学习 不浏览不良信息 要诚实友好交流 不污辱欺诈他人 要增强自护意识 不随意约会网友 要维护网络安全 不破坏网络秩序 要益于身心健康 不沉溺虚拟时空,全国青少年网络文明公约,