第8章信息安全_第1頁
第8章信息安全_第2頁
第8章信息安全_第3頁
第8章信息安全_第4頁
第8章信息安全_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第八章信息安全8.1.1信息安全的概念和重要性信息安全的概念

信息安全就是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷,最終實現(xiàn)業(yè)務連續(xù)性。信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的:就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。8.1.1信息安全的概念和重要性

信息安全的重要性

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據(jù)國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題,是一個不容忽視的國家安全戰(zhàn)略。

8.1.2信息安全的基本要素

信息技術廣泛應用,引起了社會的變革,信息成為了社會發(fā)展的重要資源,同時也面臨著安全方面的嚴峻考驗。簡單來說,信息安全的內(nèi)容可以簡化為下列三個基本要素:機密性、完整性、可用性。機密性--確保信息在存儲、使用過程中不會泄露給非授權的用戶。

完整性--確保信息在存儲、使用過程中不會被非授權者篡改,保持信息內(nèi)外部表示的一致性??捎眯裕_保授權用戶對信息資源的正常使用,允許其可靠地訪問信息資源。8.2.1信息安全的威脅8.2信息安全的威脅8.2.2計算機病毒和黑客8.2.1信息安全的威脅

信息安全的威脅就是指對信息資源的機密性、完整性、可用性所造成的危險,網(wǎng)絡攻擊就是對信息安全威脅的具體體現(xiàn);信息安全面臨的威脅與信息資源的環(huán)境密切相關,不同的威脅表現(xiàn)形式不同,下面是常見的安全威脅。信息泄露:信息被泄露或透露給某個非授權的實體。破壞信息的完整性:數(shù)據(jù)被非授權地進行增刪、修改或破壞而受到損失。拒絕服務:對信息或其他資源的合法訪問被無條件地阻止。非法使用(非授權訪問):某一資源被某個非授權的人,或以非授權的方式使用。‥‥‥‥‥‥8.2.2計算機病毒和黑客

計算機病毒的特征和分類計算機病毒的定義是:“病毒是一種靠修改其他程序來插入或進行自身復制,從而感染其他程序的一段程序?!边@一定義作為標準被普遍接受。計算機病毒具有以下特征:傳染性:是計算機病毒最基本的特征。隱蔽性:計算機病毒是一種具有很高編程技巧、短小精悍的一段代碼,躲在合法程序中。潛伏性:病毒進入系統(tǒng)之后一般不會馬上發(fā)作,可以在一段時間內(nèi)隱藏在合法程序中。破壞性:病毒一旦被觸發(fā)而發(fā)作就會造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。8.2.2計算機病毒和黑客計算機病毒的結(jié)構

計算機病毒主要由潛伏機制、傳染機制和表現(xiàn)機制構成。若某程序被定義為計算機病毒,只有傳染機制的存在是強制性的,而潛伏機制和表現(xiàn)機制是非強制性的。潛伏機制。潛伏機制的功能包括初始化、隱藏和捕捉。傳染機制。傳染機制的功能包括判斷和感染。表現(xiàn)機制。表現(xiàn)機制上午功能包括判斷和表現(xiàn)。8.2.2計算機病毒和黑客計算機病毒的防治

計算機病毒的防治要從防毒、查毒、解毒三方面來進行;信息系統(tǒng)對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。"防毒"是指根據(jù)系統(tǒng)特性,采取相應的系統(tǒng)安全措施預防病毒侵入計算機。"查毒"是指對于確定的環(huán)境,能夠準確地報出病毒名稱,該環(huán)境包括,內(nèi)存、文件、引導區(qū)(含主導區(qū))、網(wǎng)絡等。"解毒"是指根據(jù)不同類型病毒對感染對象的修改,并按照病毒的感染特性所進行的恢復。8.2.2計算機病毒和黑客

計算機黑客

黑客最早源自英文hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的人,黑客一詞在媒體上通常被定義為:專門入侵他人系統(tǒng)進行不法行為的計算機高手。不過這類人士在hacker眼中是屬于層次較低的cracker(駭客)。如果黑客是炸彈制造專家,那么駭客就是恐怖分子。8.3.1信息安全的策略和技術

8.3信息安全防護8.3.2信息安全的法律法規(guī)8.3.1信息安全的策略和技術信息安全策略信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:文檔加密先進的信息安全技術是網(wǎng)絡安全的根本保證嚴格的安全管理制訂嚴格的法律、法規(guī)8.3.1信息安全的策略和技術信息安全防范面臨的主要問題

由于造成信息安全的原因很多,所以解決信息安全所面臨的問題也很多,通常情況下,主要有:網(wǎng)絡攻擊與攻擊檢測、防范問題安全漏洞與安全對策問題信息安全保密問題系統(tǒng)內(nèi)部安全防范問題防病毒問題數(shù)據(jù)備份與恢復問題、災難恢復問題8.3.1信息安全的策略和技術

保障信息安全的技術

保障信息安全的常用技術和方法有很多,總的來說,有以下幾種:認證數(shù)據(jù)加密防火墻技術入侵檢測系統(tǒng)虛擬專用網(wǎng)(VPN)技術防病毒技術8.3.2信息安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論