計算機信息系統(tǒng)安全

計算機信息系統(tǒng)平安第7章.本章我們討論和研究計算機信息系統(tǒng)平安。其主要內(nèi)容包括計算機信息系統(tǒng)平安的內(nèi)容、重要性和必要性。計算機信息系統(tǒng)平安主要包括計算機平安、計算機網(wǎng)絡(luò)平安和電子商務(wù)平安等方面的內(nèi)容。其中計算機平安是計算機信息系統(tǒng)平安的核心內(nèi)容。.7.1 根本概念信息系統(tǒng)平安主要包括對計算機犯罪的認(rèn)識和防范、對計算機病毒的查殺和預(yù)防，以及系統(tǒng)平安的規(guī)劃與管理、當(dāng)代人應(yīng)具有的社會責(zé)任與職業(yè)道德標(biāo)準(zhǔn)，和國家的相關(guān)法規(guī)等。.7.1.1定義ISO〔國際標(biāo)準(zhǔn)化組織〕將計算機平安定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄漏。.從計算機平安的內(nèi)容方面定義:計算機的硬件、軟件和數(shù)據(jù)受到保護、不因偶然和惡意的原因而遭到破壞、更改和泄漏，保證系統(tǒng)連續(xù)正常運行。計算機平安的內(nèi)容一般包括兩方面：物理平安和邏輯平安。物理平安指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、損失等；邏輯平安包括信息的完整性、保密性和可用性。.7.1.2平安影響

1．計算機是不平安的馮?諾依曼結(jié)構(gòu)的“存儲程序〞體系決定了計算機的本性。計算機系統(tǒng)的信息共享性、傳遞性、信息解釋的通用性和計算機網(wǎng)絡(luò)，為計算機系統(tǒng)的開發(fā)應(yīng)用帶來了巨大的便利，同時也為計算機病毒的傳播和黑客的入侵提供了便利條件。.2．計算機系統(tǒng)面臨的威脅計算機系統(tǒng)所面臨的威脅大體可分為兩種：一是針對計算機及網(wǎng)絡(luò)中信息的威脅；二是針對計算機及網(wǎng)絡(luò)中設(shè)備的威脅。.如果按威脅的對象、性質(zhì)，那么可以細(xì)分為四類：第一類是針對硬件實體設(shè)施的威脅；第二類是針對軟件、數(shù)據(jù)和文檔資料的威脅；第三類是包含前兩類的攻擊破壞;第四類是計算機犯罪.3．計算機平安威脅的來源〔1〕天災(zāi)〔2〕人禍〔3〕計算機系統(tǒng)本身的原因：計算機硬件系統(tǒng)的故障，軟件的“后門〞，軟件的漏洞。計算機平安保障體系應(yīng)盡量防止天災(zāi)造成的計算機危害，控制、預(yù)防、減少人禍以及系統(tǒng)本身原因造成的計算機危害。.信息平安保護的策略是指為保證提供一定級別的平安保護所必須遵守的規(guī)那么。實現(xiàn)信息平安，不但靠先進的技術(shù)，而且也得靠嚴(yán)格的平安管理、法律約束和平安教育。先進的信息平安技術(shù)是網(wǎng)絡(luò)平安的根本保證。嚴(yán)格的平安管理。制定嚴(yán)格的法律、法規(guī)。7.1.3平安保護的策略和措施.1．計算機平安的層次2．信息平安意識3．信息平安法規(guī)4．平安管理5．平安保護的技術(shù)措施6．計算機平安學(xué).7.1.4信息系統(tǒng)平安管理1．信息系統(tǒng)的平安問題信息系統(tǒng)的定義信息系統(tǒng)的復(fù)雜性使其各個環(huán)節(jié)都可能存在不平安因素。信息系統(tǒng)的特點與平安因素也密切相關(guān)

.2．信息系統(tǒng)面臨的威脅和攻擊信息系統(tǒng)的開放性和資源共享性，使它存在潛在的威脅和容易受到攻擊。這主要表現(xiàn)在兩個方面：一是對實體的威脅和攻擊；一是對信息的威脅和攻擊。.3．信息系統(tǒng)的平安性信息系統(tǒng)的平安性主要表達(dá)在以下幾個方面：〔1〕保密性〔2〕可控制性〔3〕可審查性〔4〕抗攻擊性.4．信息系統(tǒng)的平安策略和措施信息系統(tǒng)采取的平安策略主要包括四個方面：〔1〕法規(guī)保護〔2〕行政管理〔3〕人員教育〔4〕技術(shù)措施.5．信息系統(tǒng)的平安技術(shù)實體平安、數(shù)據(jù)平安、軟件平安、網(wǎng)絡(luò)平安、平安管理、病毒防治等。6．信息系統(tǒng)的平安管理首先要建立良好的平安管理機構(gòu)。平安管理機構(gòu)是實施系統(tǒng)平安，進行平安管理的必要保證。.7．平安管理的原那么和內(nèi)容信息系統(tǒng)的平安管理主要基于三個原那么：多人負(fù)責(zé)原那么、任期有限原那么和職責(zé)別離原那么。平安管理包括用戶同一性檢查、使用權(quán)限檢查和建立運行日志等內(nèi)容。.7.2計算機平安計算機平安是計算機信息系統(tǒng)平安的根本。.7.2.1概述

從理論上說，任何計算機系統(tǒng)都有薄弱點，任何操作系統(tǒng)都不可能盡善盡美，因此，設(shè)計的各種計算機系統(tǒng)，沒有一種系統(tǒng)能幸免于病毒的攻擊、黑客的攻擊等。保證計算機平安是大事。.7.2.2計算機病毒1．計算機病毒的定義計算機病毒就是具有破壞作用的程序或指令的集合。2．計算機病毒的來源3．計算機病毒的開展歷史4．計算機病毒的分類常規(guī)的分類有：〔1〕按傳染方式分為引導(dǎo)型、文件型和混合型病毒。.〔2〕按連接方式分為源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。〔3〕按破壞性可分為良性病毒和惡性病毒。〔4〕DOS病毒和Windows病毒?！?〕嵌入式病毒。〔6〕網(wǎng)絡(luò)病毒?！?〕病毒生成工具.5．計算機病毒的特點〔1〕刻意編寫，人為破壞?！?〕傳染性，自我復(fù)制能力。〔3〕寄生性?！?〕奪取系統(tǒng)控制權(quán)?！?〕隱蔽性?！?〕潛伏性。〔7〕破壞性?！?〕不可預(yù)見性。.6．病毒的傳播與傳染。在一般情況下，病毒有以下3種傳播途徑：〔1〕存儲設(shè)備〔2〕計算機網(wǎng)絡(luò)〔3〕通信系統(tǒng)計算機病毒的傳染過程大致經(jīng)過三個步驟依次是：入駐內(nèi)存，等待條件，實施傳染。7．計算機病毒的檢測與防范。.站點或公司名稱網(wǎng)址冠群金晨瑞星公司江民新技術(shù)公司卡巴斯基(Kaspersky)公司/信源公司時代先鋒（行天88）SymantecMcAfeeVirusScan/down/downeval.aspF-Prot（文件保護神）www.dataFDr.Solomon’sAntiVirustoolkit（所羅門醫(yī)生）表7-1局部殺毒軟件公司的網(wǎng)址.7.2.3計算機犯罪

計算機犯罪是指一切借助計算機技術(shù)或利用暴力、非暴力手段攻擊、破壞計算機及網(wǎng)絡(luò)系統(tǒng)的不法行為。計算機犯罪具有以下明顯的特征：〔1〕獲益高、罪犯作案時間短?！?〕風(fēng)險低、作案容易而不留痕跡。〔3〕罪犯采用技術(shù)先進，形式復(fù)雜多樣。〔4〕內(nèi)部人員和青少年犯罪日趨嚴(yán)重?！?〕犯罪區(qū)域廣、犯罪時機多?！?〕危害大。.7.2.4數(shù)據(jù)庫平安數(shù)據(jù)庫系統(tǒng)是由數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)〔DBMS〕所構(gòu)成。1．?dāng)?shù)據(jù)庫平安的重要性2．?dāng)?shù)據(jù)庫面臨的平安威脅3．?dāng)?shù)據(jù)庫系統(tǒng)平安的主要特點4．?dāng)?shù)據(jù)庫平安性控制的一般方法5．?dāng)?shù)據(jù)庫的平安保護機制.7.2.5軟件平安與軟件質(zhì)量管理計算機信息系統(tǒng)平安的關(guān)鍵是計算機平安，而計算機平安的重要內(nèi)容是軟件平安。軟件平安與軟件質(zhì)量管理密切相關(guān)。.7.3計算機網(wǎng)絡(luò)平安計算機系統(tǒng)平安技術(shù)包括物理平安技術(shù)和網(wǎng)絡(luò)平安技術(shù)。其中，隨著互聯(lián)網(wǎng)的開展和多媒體技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)平安技術(shù)已成為一項技術(shù)熱點。代表性的網(wǎng)絡(luò)平安技術(shù)有：防火墻技術(shù)、Kerberos技術(shù)、SSL/SHTTP技術(shù)等。.網(wǎng)絡(luò)平安的主題，技術(shù)上包括數(shù)據(jù)加密、數(shù)字簽名、防火墻、防反黑客和病毒等，另外就是網(wǎng)絡(luò)管理和提高上網(wǎng)用戶的素質(zhì)和預(yù)防意識。.7.3.1網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。.網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常的運行，網(wǎng)絡(luò)效勞不中斷。.7.3.2影響網(wǎng)絡(luò)平安的主要因素1.網(wǎng)絡(luò)黑客2.計算機病毒3．特洛伊木馬程序.7.3.3威脅和攻擊

網(wǎng)絡(luò)信息平安的威脅多種多樣，主要是自然因素和人為因素。.7.3.4網(wǎng)絡(luò)平安技術(shù)1．?dāng)?shù)據(jù)加密技術(shù)2．?dāng)?shù)字簽名技術(shù)3．防火墻技術(shù)圖7-7防火墻示意.4．網(wǎng)絡(luò)控制技術(shù)5．身份識別技術(shù)6．網(wǎng)絡(luò)管理7．網(wǎng)絡(luò)平安的常規(guī)防護措施8．計算機網(wǎng)絡(luò)的平安使用.7.4電子商務(wù)平安目前，上萬的電子商務(wù)系統(tǒng)已在全球運行，它覆蓋了金融、電信、政府、交通、旅游、媒體、工商等各個行業(yè)。中國代表性的電子商務(wù)示范工程“中國商務(wù)交易網(wǎng)〞、“上海書城－Visoset網(wǎng)上書店〞等也成功地投入運行。.7.4.1網(wǎng)絡(luò)平臺

在Internet上進行電子商務(wù)有以下主要優(yōu)點：〔1〕突破了空間的約束；〔2〕突破了時間的約束；〔3〕將傳統(tǒng)的商品“間接〞流通機制轉(zhuǎn)變?yōu)樯唐贰爸苯莹暳魍C制；〔4〕大大地減少了資金的壓力。.7.4.2平安要求與平安技術(shù)1．電子商務(wù)對平安的要求〔1〕可控制性〔2〕保密性〔3〕抗攻擊性〔4〕不可抵賴性/鑒別〔5〕審查能力2．電子商務(wù)的平安技術(shù)電子商務(wù)的平安主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。.7.5信息時代的平安與行為標(biāo)準(zhǔn)高新科技特別是計算機技術(shù)的開展，使人類進入了信息時代。信息時代的平安尤為重要。.7.5.1概念

1．信息平安的概念信息平安〔InformationSecurity〕是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，信息效勞不中斷。.2．信息平安的特征〔1〕完整性和精確性〔2〕可用性〔3〕保密性〔4〕可控性.7.5.2社會問題

1．對個人隱私的威脅2．計算機平安與計算機犯罪3．知識產(chǎn)權(quán)〔IntellectualProperty〕和知識產(chǎn)權(quán)的保護。4．自動化威脅傳統(tǒng)的就業(yè)。.5．信息時代的貧富差距。6．依賴復(fù)雜技術(shù)帶來的社會不平安因素。7．“信息高速公路〞帶來的問題。8．計算機犯罪已構(gòu)成對信息平安的直接危害。.7.5.3道德

在計算機聯(lián)合會〔ACM〕的倫理和專業(yè)行為準(zhǔn)那么中規(guī)定：防止危害別人，尊重財產(chǎn)權(quán)利〔包括知識產(chǎn)權(quán)〕，尊重隱私的一般道德準(zhǔn)那么〔ACM1993〕。列舉一些不道德的網(wǎng)絡(luò)行為.