第6章 信息安全与社会责任课件.ppt

本章教学重点 .,即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。2020/8/ 信息安全的基本概念与状况1)什么是信息安全信息安全的主要目标是保护计算机信息系统资源(包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等)免受毁坏、替换、盗窃和丢失。保证信息安全包括的策略和解决方案有: 访问控制、选择性访问控制、病毒防范和计算机加密、系统规划和管理、物理安全、网络和通信安全,等等。总之,信息安全就是指一个以计算机和网络为业务处理手段的组织机构本身的安全,信息安全有时也简称为计算机安全,实际上包括计算机本身、网络、相关系统和数据的安全。2020/8/ 信息安全的基本概念与状况1)什么是信息安全信息安全的核心是数据安全,数据安全主要指数据保密性和完整性。数据的保密性就是保证只有授权用户可以访问数据,而限制他人对数据访问。数据的保密性分为网络传输保密性和数据存储保密性,后者主要通过访问控制来实现。数据完整性的目的,就是保证计算机系统上的数据和信息处于一种完整和没受损害的状态。影响数据完整性的因素很多,可以通过访问控制、数据备份和冗余设置来防止。2020/8/ 信息安全的基本概念与状况2)安全威胁计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。网络系统的威胁种类有:物理威胁、网络威胁、身份鉴别、编程、系统漏洞等。安全措施可以包括如下:用备份和镜像技术提高数据完整性;防毒;补丁程序;提高物理安全;防火墙;废品处理守则;仔细阅读日志;加密;提防虚假的安全等。2020/8/ 信息安全的基本概念与状况3)信息安全的状况⑴严峻的国际化信息安全问题 2000年2月6日前后,美国YAHOO等8家大型网站接连遭受黑客的攻击,给网站的正常网络信息服务和相关的电子商务业务造成了很大的影响,并一度造成了这些网站服务的中断。此次安全事故所造成的直接经济损失超过10亿美元。与以往的***事件相比,此次安全事故具有以下的特点: ①攻击直接针对商业应用②攻击造成的损失巨大③信息网络安全关系到全社会2020/8/ 信息安全的基本概念与状况3)信息安全的状况⑵信息安全与高技术犯罪⑶网络安全产品仍然是国外产品占主导地位⑷网络入侵检测、预警机制尚未建立⑸技术手段和管理措施不配套,缺乏应急处理、快速反应机制⑹对网络信息把关缺乏必要的信息检测手段⑺网络自身脆弱性、网络安全设备的不可靠性2020/8/ 网络黑客及网络攻防我们已经生活在数字化的网络空间里,信息设备及其信息本身与我们的日常工作和生活息息相关。关注黑客、关注信息安全,是每一位管理者和网络用户必须铭记的。1)黑客网络黑客(Hacker)——指的是熟悉某种电脑系统、并具有极高的技术能力、长时间将心力投注在信息系统的研发、并且乐此不疲的人。像UNIX系统的鼻祖KenThompson,或GNU(Gnu’sNotUnix)团队的领导人RichardStallman,就是典型的Hacker。而我们现在认为黑客是信息系统的非法入侵者,比较准确的说法应当是“Intruder(入侵者)”或“Cracker(破坏者)”。2020/8/: ⑴某些业余电脑爱好者⑵职业的入侵者⑶某些电脑高手⑷Hacker级的Cracker***大体有以下目的: ⑴好奇心与成就感⑵当作入侵其他重要机器的跳板⑶盗用系统资源⑷窃取机密资料⑸恶意攻击2020/8/3