信息系統(tǒng)安全與管理

信息系統(tǒng)安全與管理第一頁(yè)，共二十九頁(yè)，2022年，8月28日1.了解信息系統(tǒng)安全的基本概念2．了解計(jì)算機(jī)犯罪、黑客等形式和特點(diǎn)3．掌握計(jì)算機(jī)病毒的基本概念和基本防范措施第二頁(yè)，共二十九頁(yè)，2022年，8月28日8.1.1信息安全基本概念

是指為了防范意外或人為地破壞信息系統(tǒng)的運(yùn)行，或非法使用信息資源，而對(duì)信息系統(tǒng)采取的安全保護(hù)措施。兩類危險(xiǎn)：硬件災(zāi)害，人為破壞，操作失誤，硬件故障，電磁干擾，丟失被盜軟件軟件數(shù)據(jù)或資料泄漏，被竊取，黑客病毒攻擊等第三頁(yè)，共二十九頁(yè)，2022年，8月28日8.1.4信息系統(tǒng)安全保護(hù)措施分類及其相互關(guān)系信息系統(tǒng)的安全保護(hù)措施可分為技術(shù)性和非技術(shù)性兩大類：(1)技術(shù)性安全措施——是指通過(guò)采取與系統(tǒng)直接相關(guān)的技術(shù)手段防止安全事故的發(fā)生。(2)非技術(shù)性安全措施——指利用行政管理、法制保證和其他物理措施等防止安全事故的發(fā)生，它不受信息系統(tǒng)的控制，是施加于信息系統(tǒng)之上的。在系統(tǒng)的安全保護(hù)措施中，技術(shù)性安全措施所占的比例很小，而更多則是非技術(shù)性安全措施，兩者之間是互相補(bǔ)充、彼此促進(jìn)、相輔相成的關(guān)系。信息系統(tǒng)的安全性并不僅僅是簡(jiǎn)單的技術(shù)問(wèn)題，而嚴(yán)格管理和法律制度才是保證系統(tǒng)安全和可靠的根本保障。第四頁(yè)，共二十九頁(yè)，2022年，8月28日8.2信息安全技術(shù)簡(jiǎn)介

8.2.1信息安全技術(shù)概述

8.2.2加密技術(shù)8.2.3私鑰與公鑰

認(rèn)證技術(shù)8.2.5防火墻技術(shù)第五頁(yè)，共二十九頁(yè)，2022年，8月28日8.2.1信息安全技術(shù)概述

機(jī)密性保證信息不泄漏給未經(jīng)授權(quán)的人，或者即便數(shù)據(jù)被截獲，其所表達(dá)的信息也不被非授權(quán)者所理解“我們下午5點(diǎn)老地方見(jiàn)!”“嘿嘿嘿…”“???…”“我們下午5點(diǎn)老地方見(jiàn)!”“我們下午5點(diǎn)老地方見(jiàn)!”fojfejk;ladfjj093i2j3kj0gjklacnma./第六頁(yè)，共二十九頁(yè)，2022年，8月28日完整性防止對(duì)數(shù)據(jù)進(jìn)行不合理和無(wú)權(quán)限的修改“我們下午5點(diǎn)老地方見(jiàn)!”“我們上午9點(diǎn)老地方見(jiàn)!”第七頁(yè)，共二十九頁(yè)，2022年，8月28日可用性確保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)使用者所正常使用“我們下午5點(diǎn)老地方見(jiàn)!”“嘿嘿嘿…”第八頁(yè)，共二十九頁(yè)，2022年，8月28日真實(shí)性對(duì)信息的來(lái)源進(jìn)行判斷,能對(duì)偽造來(lái)源的信息予以鑒別

“我是戴圍巾的企鵝，我們下午5點(diǎn)老地方見(jiàn)!”第九頁(yè)，共二十九頁(yè)，2022年，8月28日8.2.2加密技術(shù)

明文P,密文C,加密變換(encrypt)EK,解密變換(decrypt)DK‘

EK(P)=CDK‘(C)=P加密解密CKeyKPPKeyK‘第十頁(yè)，共二十九頁(yè)，2022年，8月28日對(duì)稱密鑰加密消息發(fā)送方和消息接收方必須使用相同的密鑰，該密鑰必須保密。發(fā)送方用該密鑰對(duì)待發(fā)消息進(jìn)行加密，然后將消息傳輸至接收方，接收方再用相同的密鑰對(duì)收到的消息進(jìn)行解密。消息發(fā)送方: E=encrypt(K,M)

加密函數(shù)encrypt有兩個(gè)參數(shù)：密鑰K和待加密消息M，加密后的消息為E消息接收方:

M=decrypt(K,E)=decrypt(K,encrypt(K,M))

使用的解密函數(shù)decrypt把加密過(guò)程逆過(guò)來(lái)，產(chǎn)生原來(lái)的消息例如：古代：凱撒密碼 現(xiàn)代：DES,AES,IDEA8.2.3私鑰與公鑰

第十一頁(yè)，共二十九頁(yè)，2022年，8月28日凱撒(Caesar)密碼對(duì)26個(gè)英文字母進(jìn)行移位代換，移位位數(shù)為Ｋ例：Ｋ＝３明文:abcdefghIjklm密文:defghIjklmnop明文:nopqrstuvwxyz密文:qrstuvwxyzabc第十二頁(yè)，共二十九頁(yè)，2022年，8月28日“Letusmeetatfivepmatoldplace”key:k=3“ohwrvdwilyhspdwrogsodfh”Key:k=3“Letusmeetatfivepmatoldplace”第十三頁(yè)，共二十九頁(yè)，2022年，8月28日它給每個(gè)用戶分配一對(duì)密鑰：私有密鑰：保密的，只有用戶本人知道公共密鑰：可以讓其他用戶知道該方法的加密函數(shù)具備如下數(shù)學(xué)特性：用公共密鑰加密的消息只有使用相應(yīng)的私有密鑰才能解密；同樣，用私有密鑰加密的消息也只有相應(yīng)的公共密鑰才能解密數(shù)學(xué)表示形式：假設(shè)M表示一條消息，pub-ua表示用戶a的公共密鑰，prv-ua表示用戶a的私有密鑰，那么：

M=decrypt(prv-ua,encrypt(pub-ua,M)) M=decrypt(pub-ua,encrypt(prv-ua,M))例：現(xiàn)代：RSA，DSA，Diffie-Hellman公共密鑰加密（非對(duì)稱密鑰加密）第十四頁(yè)，共二十九頁(yè)，2022年，8月28日8.2.4認(rèn)證技術(shù)

信息認(rèn)證的目的為：（1）確認(rèn)信息發(fā)送者的身份；（2）驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。

常用的安全認(rèn)證技術(shù)主要有數(shù)字簽名、數(shù)字摘要、數(shù)字信封、數(shù)字時(shí)間戳、數(shù)字證書(shū)等。

第十五頁(yè)，共二十九頁(yè)，2022年，8月28日8.2.5防火墻技術(shù)

Internet企業(yè)內(nèi)部網(wǎng)絡(luò)防火墻第十六頁(yè)，共二十九頁(yè)，2022年，8月28日防火墻作用

(1)防火墻是網(wǎng)絡(luò)安全的屏障：

(2)對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：(3)防止內(nèi)部信息的外泄：

第十七頁(yè)，共二十九頁(yè)，2022年，8月28日8.3安全威脅與防護(hù)措施

8.3.1計(jì)算機(jī)犯罪8.3.2黑客手段及其防范8.3.3計(jì)算機(jī)病毒及其防范第十八頁(yè)，共二十九頁(yè)，2022年，8月28日8.3.1計(jì)算機(jī)犯罪廣義的計(jì)算機(jī)犯罪是指行為人故意直接對(duì)計(jì)算機(jī)實(shí)施侵入或破壞，或者利用計(jì)算機(jī)實(shí)施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或其它犯罪行為的總稱；狹義的計(jì)算機(jī)犯罪僅指行為人違反國(guó)家規(guī)定，故意侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)，或者利用各種技術(shù)手段對(duì)計(jì)算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞、制作、傳播計(jì)算機(jī)病毒，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為。

第十九頁(yè)，共二十九頁(yè)，2022年，8月28日計(jì)算機(jī)犯罪防范計(jì)算機(jī)犯罪防范：防范計(jì)算機(jī)犯罪，主要依靠法律的威懾力和安全管理及安全技術(shù)，以及各種規(guī)章的約束力就某個(gè)系統(tǒng)而言，應(yīng)注重以下幾個(gè)部分的安全控制：數(shù)據(jù)輸入控制通信控制數(shù)據(jù)處理控制數(shù)據(jù)存儲(chǔ)控制輸出控制計(jì)算機(jī)犯罪防范還可以表現(xiàn)在私人權(quán)利保護(hù)、軟件版權(quán)保護(hù)、計(jì)算機(jī)資產(chǎn)保護(hù)等方面。防范計(jì)算機(jī)犯罪，還要講計(jì)算機(jī)職業(yè)道德。第二十頁(yè)，共二十九頁(yè)，2022年，8月28日8.3.2黑客手段及其防范

1．黑客主要手段

(1)獲取口令

(2)電子郵件攻擊

(3)特洛伊木馬攻擊

(4)誘入法

(5)尋找系統(tǒng)漏洞

第二十一頁(yè)，共二十九頁(yè)，2022年，8月28日8.3.3計(jì)算機(jī)病毒及其防范

與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例對(duì)計(jì)算機(jī)病毒的定義是：“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒的分類源碼型病毒文件型病毒引導(dǎo)型病毒混合型病毒第二十二頁(yè)，共二十九頁(yè)，2022年，8月28日計(jì)算機(jī)病毒的特性傳染性寄生性破壞性潛伏性隱蔽性第二十三頁(yè)，共二十九頁(yè)，2022年，8月28日計(jì)算機(jī)病毒防范計(jì)算機(jī)病毒的危害可能破壞文件內(nèi)容，造成磁盤(pán)上的數(shù)據(jù)丟失可能刪除系統(tǒng)中一些重要的程序，使系統(tǒng)無(wú)法正常工作，甚至無(wú)法啟動(dòng)可能修改或破壞系統(tǒng)中的數(shù)據(jù)，使金融等系統(tǒng)造成不可彌補(bǔ)的損失可能在磁盤(pán)上產(chǎn)生許多“壞”扇區(qū)，減少磁盤(pán)的可用空間它會(huì)占用計(jì)算機(jī)內(nèi)存，造成計(jì)算機(jī)運(yùn)行速度降低會(huì)引起主板BIOS及其它硬件的損壞第二十四頁(yè)，共二十九頁(yè)，2022年，8月28日計(jì)算機(jī)病毒防范檢測(cè)與消除計(jì)算機(jī)病毒最常用的方法：使用專門(mén)的殺毒軟件。殺毒軟件的功能：能自動(dòng)檢測(cè)及消除內(nèi)存、主板BIOS和磁盤(pán)中的病毒。殺毒軟件的缺陷：盡管殺毒軟件的版本不斷升級(jí)，功能不斷擴(kuò)大，由于病毒程序與正常程序的形式相似性，以及殺毒軟件的目標(biāo)特指性，使殺毒軟件的開(kāi)發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此還會(huì)檢測(cè)不出或無(wú)法消除某些病毒。而且，由于誰(shuí)也無(wú)法預(yù)計(jì)今后病毒的發(fā)展及變化，所以很難開(kāi)發(fā)出具有先知先覺(jué)功能的可以消除一切病毒的軟硬件工具。第二十五頁(yè)，共二十九頁(yè)，2022年，8月28日計(jì)算機(jī)病毒防范預(yù)防計(jì)算機(jī)病毒侵害的措施：不使用來(lái)歷不明的程序和數(shù)據(jù)不輕易打開(kāi)來(lái)歷不明的電子郵件確保系統(tǒng)的安裝盤(pán)和重要的數(shù)據(jù)盤(pán)處于“寫(xiě)保護(hù)”狀態(tài)在機(jī)器上安裝殺毒軟件（包括病毒防火墻軟件），使啟動(dòng)程序運(yùn)行、接收郵件和下載Web文檔時(shí)自動(dòng)檢測(cè)與攔截病毒等。經(jīng)常性地、及時(shí)地做好系統(tǒng)及關(guān)鍵數(shù)據(jù)的備份工作第二十六頁(yè)，共二十九頁(yè)，2022年，8月28日8.5計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和和行為規(guī)范公安部《關(guān)于對(duì)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》《計(jì)算機(jī)軟件保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理辦法》

《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

《中華人民共和國(guó)專利法》

…………第二十七頁(yè)，共二十九頁(yè)，2022年，8月28日補(bǔ)充：計(jì)算機(jī)（網(wǎng)絡(luò)）道德遵守公共實(shí)驗(yàn)室管理制度，愛(ài)惜設(shè)備您的愛(ài)好和習(xí)慣不要妨礙別人的正常工作禁止私自拷出有版權(quán)保護(hù)的文件禁止制作、傳播病毒和黃色信息禁止侵入網(wǎng)