【正文】 案件，每起案件的木馬銷售獲利均超過(guò) 1000萬(wàn)元。同時(shí)，互聯(lián)網(wǎng)上散布著一些虛假信息、有害信息，包括網(wǎng)絡(luò)色情、賭博等不健康的信息，對(duì)青少年的價(jià)值觀、文化觀造成了嚴(yán) 第 1章 信息安全概述 4. 要使網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全傳遞，僅僅靠人們的良好愿望和自覺(jué)意識(shí)是不夠的，需要必要的法律建設(shè)，以法制來(lái)強(qiáng)化信息安全。信息安全的管理包括三個(gè)層次的內(nèi)容 : 組織建設(shè)、制度建設(shè)和人員意識(shí)。 有了組織機(jī)構(gòu)和相應(yīng)的制度，還需要加強(qiáng)人員意識(shí)的培養(yǎng)。 完整性技術(shù)用來(lái)防止對(duì)傳輸或存儲(chǔ)的信息進(jìn)行篡改、偽造、刪除或插入的攻擊 。安全就是指人和事物沒(méi)有危險(xiǎn)，不受威脅，完好無(wú)損。事實(shí)上，即使采取必要的網(wǎng)絡(luò) 保護(hù)措施，信息系統(tǒng)也會(huì)出現(xiàn)故障和威脅，從這個(gè)角度講， 第 1章 信息安全概述 2. 適當(dāng)?shù)陌踩?，是?jì)算機(jī)網(wǎng)絡(luò)世界理性的選擇，也是網(wǎng)絡(luò)環(huán)境現(xiàn)存的狀態(tài)。 (2) 在網(wǎng)絡(luò)上傳輸?shù)男畔](méi)有被他人篡改，這就是用戶對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊?。它包括硬件系統(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟 件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防護(hù)等。人們 在應(yīng)用網(wǎng)絡(luò)時(shí)很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ舶ù鎯?chǔ)在計(jì)算機(jī)系統(tǒng)中的信息。 的來(lái)源具有正確性和可信性，也就是說(shuō)需要首先驗(yàn)證數(shù)據(jù)是 影響數(shù)據(jù)完整性的主要因素是人為的蓄意破壞，也包括 第 1章 信息安全概述 3. 可用性是指對(duì)信息或資源的期望使用能力，即可授權(quán)實(shí)體或用戶訪問(wèn)并按要求使用信息的特性。當(dāng)然，數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的 Windows 第 1章 信息安全概述 4. 可控性是人們對(duì)信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過(guò)公共網(wǎng)絡(luò)進(jìn)行傳輸，使 5. 不可否認(rèn)性也稱不可抵賴性。數(shù)據(jù)簽名技術(shù)是解決 第 1章 信息安全概述 引起網(wǎng)絡(luò)不安全的原因有內(nèi)因和外因之分。人為因素包括黑客攻擊、計(jì)算機(jī)犯罪和信息安全管理缺失。 系統(tǒng)支持創(chuàng)建進(jìn)程，特別是支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建與激活，被創(chuàng)建的進(jìn)程還具有 繼承創(chuàng)建進(jìn)程的權(quán)力，這樣黑客可以利用這一點(diǎn)進(jìn)行遠(yuǎn)程控 再者，系統(tǒng)存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶 第 1章 信息安全概述 2. 數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)平臺(tái)上都是以文件形式管理數(shù)據(jù)庫(kù)的，入侵者可以直接利用操作系統(tǒng)的漏洞來(lái)竊取數(shù)據(jù)庫(kù)文件，或直接利用操作系統(tǒng)工具非法偽造、篡改數(shù)據(jù)庫(kù)文 件內(nèi)容。 TCP/IP協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互連專門設(shè)計(jì)的，但缺乏安全措施的考慮。 UDP易受 IP源路由和拒絕服務(wù)的攻擊。在 20世紀(jì) 50年代麻省理工學(xué)院的實(shí)驗(yàn)室里， hacker有“惡作劇”的意思。 20世紀(jì) 70年代，黑客倡導(dǎo)了一場(chǎng)個(gè)人計(jì)算機(jī)革命，打破了以往計(jì)算機(jī)技術(shù)只掌握在少數(shù)人手里的局面，并提出了計(jì)算機(jī)為人民所用的觀點(diǎn)。 20世紀(jì) 80年代，黑客的代表是軟件設(shè)計(jì)師，這一代黑客為個(gè)人電腦設(shè)計(jì)出了各種應(yīng)用軟件。他們可能會(huì)把得到的軍事機(jī)密賣給別人獲取報(bào)酬 。 第 1章 信息安全概述 網(wǎng)絡(luò)犯罪也主要是這些人著手干的，可以說(shuō)，網(wǎng)絡(luò)黑客已成為計(jì)算機(jī)安全的一大隱患。現(xiàn)在，人們已經(jīng)很難區(qū)分所謂惡意和善意的黑客了。在許多企業(yè)和機(jī)關(guān)單位，存在的普遍現(xiàn)象是 : 缺少系統(tǒng)安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員 。 第 1章 信息安全概述 信息安全是一個(gè)完整、系統(tǒng)的概念，它既是一個(gè)理論問(wèn)題，又是一個(gè)工程實(shí)踐問(wèn)題。 第 1章 信息安全概述 1989年 2月 15日頒布的 ISO74982標(biāo)準(zhǔn)，確立了基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)， 1995年 ISO在此基礎(chǔ)上對(duì)其進(jìn)行修正，頒布了 ISO GB/T 標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn) ( 八 一”安全體系 ) OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖 141 第 1章 信息安全概述 圖 141 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu) 第 1章 信息安全概述 1. 五大類安全服務(wù)包括認(rèn)證 (鑒別 )服務(wù)、訪問(wèn)控制服務(wù)、 (1) 認(rèn)證 (鑒別 )服務(wù) : 提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的認(rèn)證 (鑒別 ) (2) 訪問(wèn)控制服務(wù) : 用于防止未授權(quán)用戶非法使用系統(tǒng)資 第 1章 信息安全概述 (3) 數(shù)據(jù)保密性服務(wù) : 為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機(jī)密保護(hù)。對(duì)付非法入侵者主動(dòng)攻擊的有效方法是報(bào)文認(rèn)證，對(duì)付計(jì)算 (5) 認(rèn)證機(jī)制 : 在計(jì)算機(jī)網(wǎng)絡(luò)中認(rèn)證主要有用戶認(rèn)證、消息認(rèn)證、站點(diǎn)認(rèn)證和進(jìn)程認(rèn)證等，可用于認(rèn)證的方法有已知信息 (如口令 )、共享密鑰、數(shù)字簽名、生物特征 (如指紋 )等。它為負(fù)責(zé)開(kāi)發(fā)、實(shí)施和維護(hù)組織內(nèi)部信息安全的人員提供了一個(gè)參考文檔。 TCP/IP的安全體系建立在這個(gè)參考模型上，在其四個(gè)分層上分別增加安全措施。因此，為了防止 IP欺騙、源路由攻擊等，在網(wǎng)絡(luò)層實(shí)施 IP認(rèn)證機(jī)制 。 第 1章 信息安全概述 3. 傳輸層的功能是負(fù)責(zé)實(shí)現(xiàn)源主機(jī)和目的主機(jī)上的實(shí)體之間的通信，用于解決端到端的數(shù)據(jù)傳輸問(wèn)題。 第 1章 信息安全概述 SSL協(xié)議是 Netscape公司于 1996年推出的安全協(xié)議，首先被應(yīng)用于 Navigator瀏覽器中。應(yīng)用層提供的服務(wù)有電子郵件、文件傳輸、虛擬終端和遠(yuǎn)程數(shù)據(jù)輸入等。在應(yīng)用層提供安全服務(wù)采取的做法是對(duì)具體應(yīng)用進(jìn)行修改和擴(kuò)展，增加安全功能。本節(jié)將全面闡述信息安全保障體系問(wèn)題。制度管理是信息系統(tǒng)內(nèi)部依據(jù)國(guó)家、團(tuán)體必要的安全需求制定的一系列內(nèi)部規(guī)章制度 。 第 1章 信息安全概述 技術(shù)體系由技術(shù)機(jī)制和技術(shù)管理組成。技術(shù)管理由安全策略與服 安全防范技術(shù)體系劃分為物理安全、網(wǎng)絡(luò)安全、信息安 第 1章 信息安全概述 1. 物理安全的結(jié)構(gòu)如圖 144所示。 第 1章 信息安全概述 圖 145 網(wǎng)絡(luò)安全的結(jié)構(gòu) 第 1章 信息安全概述 圖 146 信息安全的結(jié)構(gòu) 第 1章 信息安全概述 4. 應(yīng)用安全主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括 Web服務(wù)、電子郵件系統(tǒng)、密鑰安全應(yīng)用等。人為因素的威脅包括無(wú)意識(shí)的威脅和有意識(shí)的威脅。一個(gè)完整的信息安全保障體系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成。 5. 在網(wǎng)絡(luò)通信中，防御信息被竊取的安全措施是 。 6. 信息安全保障體系框架由 、 和 第 1章 信息安全概述 1. 2. 3. 第 1章 信息安全概述 演講完畢，謝謝觀看！