收藏
下载资源

信息系统安全与社会责任

上传人:m**** 文档编号:569172248 上传时间:2024-07-27 格式:PPT 页数:29 大小:2.92MB
返回 下载 相关 举报
信息系统安全与社会责任_第1页
第1页 / 共29页
信息系统安全与社会责任_第2页
第2页 / 共29页
信息系统安全与社会责任_第3页
第3页 / 共29页
信息系统安全与社会责任_第4页
第4页 / 共29页
信息系统安全与社会责任_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《信息系统安全与社会责任》由会员分享,可在线阅读,更多相关《信息系统安全与社会责任(29页珍藏版)》请在金锄头文库上搜索。

1、第八章第八章 信息系统安全与社会责信息系统安全与社会责任任信息安全概述计算机病毒及防治网络安全技术数据加密与数字签名防火墙技术网络社会责任与计算机职业道德规范8.1 8.1 信息安全概述信息安全概述p 信息安全的定义p 信息安全面临的威胁p 信息系统的安全对策8.1.1 8.1.1 信息安全的定义信息安全的定义计算机信息安全算机信息安全 指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠的正常运行,信息服务不中断主要特征有:主要特征有: 保密性、完整性、真实性、可用性、可控性8.1.2 8.1.2 信息安全面临的威胁信息安全

2、面临的威胁 非授权访问 信息泄露或丢失 破坏数据完整性 拒绝服务攻击 传播病毒8.1.3 8.1.3 信息系统的安全对策信息系统的安全对策p信息安全对策的一般原则 综合平衡代价原则 整体综合分析与分级授权原则 方便用户原则 灵活适应性原则 可评估性原则p计算机信息安全的三个算机信息安全的三个层次次 安全立法、安全管理、安全技术8.2 8.2 计算机病毒及防治计算机病毒及防治u 计算机病毒的定义u 计算机病毒的分类u 计算机病毒的防治8.2.1 8.2.1 计算机病毒的定义计算机病毒的定义计算机病毒 指编制或者在计算机程序中插入的计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令

3、或者程序代码其特点: 破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性8.2.2 8.2.2 计算机病毒的分类计算机病毒的分类p按照寄生方式分: 引导性病毒、文件型病毒、复合型病毒p按照破坏性分: 良性病毒和恶性病毒p按照传播媒介分: 单机病毒和网络病毒8.2.3 8.2.3 计算机病毒的防治计算机病毒的防治p树立牢固的计算机病毒预防思想p堵塞计算机病毒的传染途径p制定切实可行的预防管理措施8.3 8.3 网络安全技术网络安全技术 网络安全概述网络黑客对安全的攻击防止黑客攻击的策略8.3.1 8.3.1 网络安全概述网络安全概述网络安全防护技术包括: 攻击检测、攻击防范、攻击后的恢复 每一

4、个方向上有代表性的产品: 入侵检测系统负责进行攻击检测; 防火墙和强制访问控制系统负责攻击防范; 自动恢复系统负责攻击后的恢复8.3.2 8.3.2 网络黑客网络黑客黑客黑客源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员入侵者入侵者是指利用网络漏洞破坏系统的人黑客的活动动向的特点 组织越来越扩大 行动越来越公开 案件越来越频繁 情况越来越复杂8.3.3 8.3.3 对安全的攻击对安全的攻击攻击类型 被动攻击 主动攻击黑客的攻击步骤A 信息收集B 探测分析系统的安全弱点C 实施攻击8.3.3 8.3.3 对安全的攻击对安全的攻击黑客的攻击方式 1、 密码破解

5、(字典攻击、假登录程序、密码探测) 2 、欺骗 3、系统漏洞 4、端口扫描8.3.4 8.3.4 防止黑客攻击的策略防止黑客攻击的策略 数据加密 身份认证 建立完善的访问控制策略 审计 入侵检测 其他安全防护措施8.4 8.4 数据加密与数字签名数据加密与数字签名 数据加密技术数字签名数字证书8.4.1 8.4.1 数据加密技术数据加密技术 对称式加密法 非对称式加密法 数据加密法8.4.2 8.4.2 数字签名数字签名概念:概念:通过一个单向函数对要传送的的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串算法: Hash签名 RSA签名 DSS签名8.4.3 8.4.

6、3 数字证书数字证书概念:是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件特点: 信息的保密性 交易者身份的确定性 不可否认性 不可修改性8.4.3 8.4.3 数字证书数字证书数字证书的应用 网上交易 网上办公 网上招标 网上报税 安全电子邮件8.5 8.5 防火墙技术防火墙技术p 防火墙概述p 防火墙的功能p 防火墙的主要类型p 防火墙的局限性8.5.1 8.5.1 防火墙概述防火墙概述防火墙:是一种专门用于保护网络内部安全的系统。作用:在本地网内部(Intranet)和网络外部(Internet)之间构建网络通信的监控系统,用于监控所有进、出网络的数据流和来访者防防

7、 火火 墙墙一个好的防火一个好的防火墙系系统应具有的特性:具有的特性:q所有的内部网络和外部网络之间传输的数据必须通过防火墙q只有被授权的合法数据及防火墙系统中安全策略允许的数据可以通过防火墙q防火墙本身不受各种攻击的影响q人机界面良好,用户配置使用方便,易管理8.5.2 8.5.2 防火墙的功能防火墙的功能控制不安全的服务,保护易受攻击的服务站点访问控制集中式的安全保护强化站点资源的私有属性网络连接的日志记录及使用统计其他安全控制8.5.3 8.5.3 防火墙的主要类型防火墙的主要类型 网络级防火墙应用级防火墙8.5.4 8.5.4 防火墙的局限性防火墙的局限性p不能防范不能防范恶意的知情者意的知情者p不能防范不通不能防范不通过它的它的连接接p不能防不能防备全部的威全部的威胁p不能防范病毒不能防范病毒8.6 8.6 网络社会责任与计算机职业网络社会责任与计算机职业道德规范道德规范网络社会责任计算机职业道德规范8.6.18.6.1网络社会责任网络社会责任q国家有关国家有关计算机安全的法律法算机安全的法律法规q网网络用用户行行为规范范 网络礼仪 行为守则8.6.28.6.2计算机职业道德规范计算机职业道德规范v 软件工程师职业道德规范v软件知识产权

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号