第8章信息安全

第八章信息安全8.1.1信息安全的概念和重要性信息安全的概念

信息安全就是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的：就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。8.1.1信息安全的概念和重要性

信息安全的重要性

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。

8.1.2信息安全的基本要素

信息技術(shù)廣泛應(yīng)用，引起了社會的變革，信息成為了社會發(fā)展的重要資源，同時也面臨著安全方面的嚴峻考驗。簡單來說，信息安全的內(nèi)容可以簡化為下列三個基本要素：機密性、完整性、可用性。機密性－－確保信息在存儲、使用過程中不會泄露給非授權(quán)的用戶。

完整性－－確保信息在存儲、使用過程中不會被非授權(quán)者篡改，保持信息內(nèi)外部表示的一致性?？捎眯裕_保授權(quán)用戶對信息資源的正常使用，允許其可靠地訪問信息資源。8.2.1信息安全的威脅8.2信息安全的威脅8.2.2計算機病毒和黑客8.2.1信息安全的威脅

信息安全的威脅就是指對信息資源的機密性、完整性、可用性所造成的危險，網(wǎng)絡(luò)攻擊就是對信息安全威脅的具體體現(xiàn)；信息安全面臨的威脅與信息資源的環(huán)境密切相關(guān)，不同的威脅表現(xiàn)形式不同，下面是常見的安全威脅。信息泄露：信息被泄露或透露給某個非授權(quán)的實體。破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。拒絕服務(wù)：對信息或其他資源的合法訪問被無條件地阻止。非法使用(非授權(quán)訪問)：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。‥‥‥‥‥‥8.2.2計算機病毒和黑客

計算機病毒的特征和分類計算機病毒的定義是：“病毒是一種靠修改其他程序來插入或進行自身復(fù)制，從而感染其他程序的一段程序?！边@一定義作為標準被普遍接受。計算機病毒具有以下特征：傳染性：是計算機病毒最基本的特征。隱蔽性：計算機病毒是一種具有很高編程技巧、短小精悍的一段代碼，躲在合法程序中。潛伏性：病毒進入系統(tǒng)之后一般不會馬上發(fā)作，可以在一段時間內(nèi)隱藏在合法程序中。破壞性：病毒一旦被觸發(fā)而發(fā)作就會造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。8.2.2計算機病毒和黑客計算機病毒的結(jié)構(gòu)

計算機病毒主要由潛伏機制、傳染機制和表現(xiàn)機制構(gòu)成。若某程序被定義為計算機病毒，只有傳染機制的存在是強制性的，而潛伏機制和表現(xiàn)機制是非強制性的。潛伏機制。潛伏機制的功能包括初始化、隱藏和捕捉。傳染機制。傳染機制的功能包括判斷和感染。表現(xiàn)機制。表現(xiàn)機制上午功能包括判斷和表現(xiàn)。8.2.2計算機病毒和黑客計算機病毒的防治

計算機病毒的防治要從防毒、查毒、解毒三方面來進行；信息系統(tǒng)對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。"防毒"是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機。"查毒"是指對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括，內(nèi)存、文件、引導(dǎo)區(qū)（含主導(dǎo)區(qū)）、網(wǎng)絡(luò)等。"解毒"是指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復(fù)。8.2.2計算機病毒和黑客

計算機黑客

黑客最早源自英文hacker，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的人，黑客一詞在媒體上通常被定義為：專門入侵他人系統(tǒng)進行不法行為的計算機高手。不過這類人士在hacker眼中是屬于層次較低的cracker（駭客）。如果黑客是炸彈制造專家，那么駭客就是恐怖分子。8.3.1信息安全的策略和技術(shù)

8.3信息安全防護8.3.2信息安全的法律法規(guī)8.3.1信息安全的策略和技術(shù)信息安全策略信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且也得靠嚴格的安全管理，法律約束和安全教育：文檔加密先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證嚴格的安全管理制訂嚴格的法律、法規(guī)8.3.1信息安全的策略和技術(shù)信息安全防范面臨的主要問題

由于造成信息安全的原因很多，所以解決信息安全所面臨的問題也很多，通常情況下，主要有：網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題安全漏洞與安全對策問題信息安全保密問題系統(tǒng)內(nèi)部安全防范問題防病毒問題數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題8.3.1信息安全的策略和技術(shù)

保障信息安全的技術(shù)

保障信息安全的常用技術(shù)和方法有很多，總的來說，有以下幾種：認證數(shù)據(jù)加密防火墻技術(shù)入侵檢測系統(tǒng)虛擬專用網(wǎng)(VPN)技術(shù)防病毒技術(shù)8.3.2信息安