大學(xué)計(jì)算機(jī)基礎(chǔ)第章

第9章信息系統(tǒng)安全與社會(huì)責(zé)任9.1信息安全概述9.1.l信息安全的定義信息安全是指防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施，或者防止造成信息有意無(wú)意泄露、破壞、丟失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)，避免威脅的狀態(tài)或特性。信息安全有三個(gè)方面的特性：保密性、完整性和可用性。9.1.2信息安全面臨的威脅組成網(wǎng)絡(luò)的硬件設(shè)施的構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備傳輸介質(zhì)輸入輸出設(shè)備組成網(wǎng)絡(luò)的軟件設(shè)施的構(gòu)成操作系統(tǒng)網(wǎng)絡(luò)通信協(xié)議應(yīng)用軟件網(wǎng)絡(luò)管理軟件9.1.3信息系統(tǒng)的安全對(duì)策信息的安全對(duì)策的制定要遵循：

選擇先進(jìn)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行嚴(yán)格的安全管理遵循完整一致性堅(jiān)持動(dòng)態(tài)性實(shí)行最小化授權(quán)實(shí)施全面防御建立控制點(diǎn)監(jiān)測(cè)薄弱環(huán)節(jié)失效保護(hù)9.2計(jì)算機(jī)病毒及防治9.2.l計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有破壞性、傳染性、潛伏性、隱蔽性、可觸發(fā)性、不可預(yù)見性。9.2.2計(jì)算機(jī)病毒的分類引導(dǎo)型病毒文件型病毒復(fù)合型病毒(Multi-PartiteVirus)變體型病毒(Polymorphic/MutationVirus)宏病毒(MacroVirus)9.2.3計(jì)算機(jī)病毒的防治電腦病毒的防治包括兩個(gè)方面：一是預(yù)防二是殺毒9.3網(wǎng)絡(luò)安全技術(shù)19759.3.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全的五個(gè)層次網(wǎng)絡(luò)安全的概念

從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。計(jì)算論機(jī)網(wǎng)雹絡(luò)安椅全的柿三個(gè)耍層次安全塊立法安全藝管理安全見技術(shù)洗措施安全鴨技術(shù)顛評(píng)價(jià)哈標(biāo)準(zhǔn)安全迫技術(shù)飄評(píng)價(jià)獨(dú)標(biāo)準(zhǔn)曬有三葉個(gè)：OS秧I安全列體系桶結(jié)構(gòu)幫的安瓦全技情術(shù)標(biāo)速準(zhǔn)美國(guó)擾國(guó)家箱計(jì)算央機(jī)安縣全中籃心(N吧CS學(xué)C)的安纏全技鴿術(shù)標(biāo)滿準(zhǔn)其他僚重要逼的安幣全技召術(shù)標(biāo)略準(zhǔn)網(wǎng)絡(luò)茅安全財(cái)?shù)奈寤閭€(gè)層魂次用戶巖層安淹全應(yīng)用他層安捎全操作枝系統(tǒng)慢層的品安全數(shù)據(jù)籌鏈路浴層的毫安全網(wǎng)絡(luò)鐘層安形全9.稿3.茄2網(wǎng)絡(luò)威黑客“黑螺客”地一詞閱源于術(shù)英文Ha參ck笨er，本稼意是漁指熱劣心于葵計(jì)算狼機(jī)技敘術(shù)，趴水平訴高超診的電嘴腦專段家，腿尤其睜是程憤序設(shè)據(jù)計(jì)人拿員，抓他們孝負(fù)責(zé)愧檢查浙網(wǎng)絡(luò)漂系統(tǒng)蔑完整密性和絲式安全姜性，椒他們退通常暗非常駱精通宮計(jì)算努機(jī)硬論件和繁軟件輸知識(shí)仰，并煤有能籮力通鑼過(guò)創(chuàng)柴新的揉方法蜻剖析予系統(tǒng)驢。但是垃現(xiàn)在Ha觀ck悔er和Cr旬a(chǎn)c蹈ke沙r已經(jīng)鑒混為呀一談沫，人院們通氏常將蝴入侵滴計(jì)算才機(jī)系傘統(tǒng)的省人統(tǒng)堤稱為貍黑客減。9.訓(xùn)3.拾3對(duì)安炊全的暢攻擊常見帳的攻抄擊方欺式有仗：偷聽祝和窺康探服務(wù)庫(kù)拒絕假冒數(shù)據(jù)飛劫持9.寶3.左4防止祥黑客萬(wàn)攻擊雷的策默略防止墓黑客法攻擊基的策際略包綁括：加密認(rèn)證訪問(wèn)筐控制永策略審計(jì)入侵例檢測(cè)其他途安全肌防護(hù)脾措施9.紅4數(shù)據(jù)粒加密央與數(shù)筐字簽字名9.燒4.憐1數(shù)據(jù)疤加密扇技術(shù)加密碗技術(shù)扭在網(wǎng)綿絡(luò)中錘應(yīng)用渣一般究采用姜兩種嗎類型分：“對(duì)障稱式妹”加丈密法“非映對(duì)稱港式”納加密燭法9.巷4.辨2數(shù)字葬簽名數(shù)字渾簽名朵就是說(shuō)附加據(jù)在數(shù)摧據(jù)單肥元上遺的一漏些數(shù)養(yǎng)據(jù)，棚或是困對(duì)數(shù)蘆據(jù)單背元所壇作的沾密碼化變換扮?；谌汗€澆密碼尼體制貍和私滋鑰密百碼體撓制都朝可以撫獲得讀數(shù)字陵簽名,目前氏主要蜓是基筆于公標(biāo)鑰密援碼體森制的湊數(shù)字歌簽名運(yùn)。9.芬4.傻3數(shù)字叨證書數(shù)字血證書展主要漂包括緣瑞三方捧面的民內(nèi)容奧：證書慘所有末者的弟信息證書熱所有賓者的走公開畢密鑰證書布頒發(fā)卡機(jī)構(gòu)興的簽廈名9.補(bǔ)5防火吊墻技挨術(shù)9.沒(méi)5.充1防火孤墻概醒述In悲te塘rn嫩et防火慨墻是昨一種列裝置勿，它乎是由漿軟件丟或硬包件設(shè)井備組黎合而察成防火墻9.儲(chǔ)5.膠2防火讀墻的挖功能數(shù)據(jù)驚包過(guò)氧濾應(yīng)用免層防跌火墻代理?yè)岱?wù)9.描5.鄙3防火臉墻的教主要靠類型雙宿聾主主裳機(jī)防子火墻被屏裳蔽主裳機(jī)被屏脾蔽子投網(wǎng)9.啟5.辣4防火戀墻的折局限租性不能國(guó)防范奇惡意欠的知是情者防火陷墻不菜能防桃范不偷通過(guò)別它的發(fā)連接防火甲墻幾額乎不攀能防秤范病紙毒防火跌墻不月能防甚備全中部的掛威脅9.演6網(wǎng)絡(luò)療社會(huì)到責(zé)任銹與計(jì)緣瑞算機(jī)嫁職業(yè)女道德稀規(guī)范9.既6.丟1網(wǎng)絡(luò)刷社會(huì)倆責(zé)任信息棚安全中基礎(chǔ)迷設(shè)施概基本堡可分蔑為兩供大類禿：第一斑類是騎社會(huì)困公共蛙服務(wù)端類第二酒類是薄行政變執(zhí)法醉類兩類揚(yáng)之間藥既交國(guó)叉又驗(yàn)獨(dú)立過(guò)，相器輔相陶成9.媽6.績(jī)2計(jì)算地機(jī)職廢業(yè)道文德規(guī)宴范管理微機(jī)構(gòu)獎(jiǎng)和基度本方樹針我國(guó)只的信重息安己全管罰理的賄基本濁方針潤(rùn)是：坑興利涉除弊池，集笨中監(jiān)賀控，策