第四章 信息系统安全与职业道德.ppt

第四章信息系统安全与职业道德 2 2 主要内容 信息系统安全知识 计算机病毒及防治技术 信息安全技术 信息系统安全规划及管理 网络道德和软件知识产权 3 3 信息系统安全概述 什么是信息安全 安全威胁 4 4 什么是信息安全??信息安全信息安全: 指对信息资源实施保护,以防止其未经授权的泄漏、修改、破坏,而不管这种行为是偶然的还是故意的。??表现形式及要求: 表现形式及要求: 随信息应用的主体、环境和要求的不同而不同。??目的: 目的: 对信息资源实施全面管理和控制,保证信息在存取、处理和传输过程中的机密性、完整性和可用性。 5 5 什么是信息安全??体现在8个层面: 体现在8个层面: 信息安全理念、信息安全观点、信息安全机制、物理安全、运行安全、数据安全、内容安全、信息对抗安全是人员、技术、操作三者紧密结合的系统工程,是不断演进、循环发展的动态过程。 6 6 安全威胁??来源: 来源: 各种失误、出错、病毒、攻击以及软件和硬件设计的***。??威胁种类: 威胁种类: 7 7 计算机病毒及防治技术一、概述 1 . 计算机病毒概述 2. 计算机病毒的分类 3. 病毒实例分析 4. 计算机病毒的检测 5. 计算机病毒的防范 6. 计算机病毒的发展趋势二、网络黑客及防范 8 8 概述??定义: 定义: 一段计算机程序代码,被嵌入在正常的计算机程序中,能破坏计算机功能,影响计算机正常使用,通常能自我复制。??特征: 特征: 隐蔽性、传染性、潜伏性、破坏性以及可触发运行性。??危害: 危害: 对数据信息的直接破坏、占用磁盘空间、抢占系统资源、影响计算机运行速度、计算机病毒错误与不可预见的危害、计算机病毒给用户造成严重的心理压力等。 9 9 计算机病毒的分类一、按病毒的传染方式分: 1. 2. 3. 10 10 计算机病毒的分类二、按病毒的连接方式分: 1. 1. 源码型病毒: 源码型病毒: 攻击高级语言编写的源程序,源程序中插攻击高级语言编写的源程序,源程序中插入病毒程序,随源程序一起编译、链接成可执行文件,此入病毒程序,随源程序一起编译、链接成可执行文件,此可执行文件已感染病毒。可执行文件已感染病毒。 2. 2. 入侵型病毒: 入侵型病毒: 用自身代替正常程序中的部分模块或堆栈用自身代替正常程序中的部分模块或堆栈区,攻击特定程序,针对性强,难以发现、清除。区,攻击特定程序,针对性强,难以发现、清除。 3. 3. 操作系统型病毒: 操作系统型病毒: 用其自身部分加入或替代操作系统用其自身部分加入或替代操作系统的部分功能。的部分功能。 4. 4. 外壳型病毒: 外壳型病毒: 将自身附在正常程序的开头或结尾,相当将自身附在正常程序的开头或结尾,相当于给程序加了个外壳。于给程序加了个外壳。