【正文】 S 安全體系非常復(fù)雜 : 反復(fù)研究和實(shí)踐表明 : ? IS安全是個(gè)規(guī)模宏大結(jié)構(gòu)復(fù)雜的社會(huì)系統(tǒng)工程； ? 信息安全體系的建立與管理只有從法律、道德、 基礎(chǔ)設(shè)施、網(wǎng)絡(luò)軟硬件、網(wǎng)絡(luò)管理、密碼體制、密鑰保 障和產(chǎn)品認(rèn)證等方面入手。 ⑤ 數(shù)據(jù)保密性 ：數(shù)據(jù)保密性是指系統(tǒng)中屬于保密范圍內(nèi)的信息只能經(jīng)過(guò)允許的方式向經(jīng)過(guò)允許的人員透露。 ③ 系統(tǒng)可用性 ：指合法用戶對(duì)系統(tǒng)資源在規(guī)定的權(quán)限下可即時(shí)可用 ， 不會(huì)因系統(tǒng)故障或誤操作而使資源丟失 ，甚至在某些非正常情況下 ， 系統(tǒng)仍能運(yùn)行 。 （ 2） IS的安全服務(wù) ① 身份鑒別 ：用戶進(jìn)入 MIS時(shí)，系統(tǒng)必須對(duì)用戶進(jìn)行身份的合法性鑒別認(rèn)證，防止非法用戶進(jìn)入系統(tǒng)。 ④ 恢復(fù)機(jī)制 ：系統(tǒng)發(fā)生意外事件或事故從而導(dǎo)致系統(tǒng)中斷或數(shù)據(jù)受損后，能在較短時(shí)間內(nèi)恢復(fù)。 ② 預(yù)防機(jī)制 ：防止并能阻止不法分子利用計(jì)算機(jī)或 對(duì)計(jì)算機(jī)資產(chǎn)的危害 。 搭線竊聽(tīng)行為否認(rèn)口令猜測(cè)電磁輻射拒絕服務(wù)假冒欺騙數(shù)據(jù)篡改流量分析密碼破譯網(wǎng)絡(luò)攻擊信息網(wǎng)絡(luò)實(shí)體操作失誤有意犯罪邏輯炸彈特洛依木 馬計(jì)算機(jī)病毒操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)結(jié)構(gòu)硬件結(jié)構(gòu)系統(tǒng)軟件應(yīng)用軟件輸入控制輸出控制網(wǎng)絡(luò)管理圖 42 IS不安全因素圖 4. IS的安全機(jī)制、服務(wù)和結(jié)構(gòu)模型 （ 1） IS的安全機(jī)制 安全機(jī)制是關(guān)于 MIS安全的一個(gè)完整的邏輯結(jié)構(gòu) 。 3. IS的安全威脅和風(fēng)險(xiǎn)分析 MIS的不安全因素是由計(jì)算機(jī)系統(tǒng)的脆弱性和人為因素決定的。 （ 4） 運(yùn)行安全 ：系統(tǒng)資源和信息資源使用合法。 （ 3） 數(shù)據(jù)安全 ：指系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息完 整、有效，使用合法，不被破壞或泄漏。 （ 2） 軟件安全 ：操作系統(tǒng) 、 數(shù)據(jù)庫(kù)管理系統(tǒng) 、 網(wǎng)絡(luò)軟件 、 應(yīng)用軟件等軟件及相關(guān)資料的 完整性 。 2. IS安全的主要內(nèi)容 應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層Fig. 41 現(xiàn)代 IS的邏輯結(jié)構(gòu) 從 IS的層次結(jié)構(gòu)及資源的組成來(lái)看， IS安全的內(nèi)容 應(yīng)包括如下內(nèi)容： （ 1） 實(shí)體安全 ：系統(tǒng)設(shè)備及相關(guān)設(shè)施運(yùn)行正常，系統(tǒng)服務(wù)適時(shí)。 ? 完善的 IS系統(tǒng)安全機(jī)制是一個(gè)完整的邏輯結(jié)構(gòu)，其實(shí)施是一個(gè)復(fù)雜的系統(tǒng)工程。 ? IS的安全問(wèn)題涉及所有的系統(tǒng)資源，系統(tǒng)資源和信息資源；硬件資源、軟件資源和人件（ Humanware） 資源。 11. 2023年 5月 : 中美黑客大戰(zhàn) 12. 2023 年 1月 ~6月流行的 Viruses 信息安全的基本概念和原理 出發(fā)點(diǎn)和范疇：計(jì)算機(jī)安全學(xué)，信息系統(tǒng)安全（ ISS） 1. IS安全的概念 參考定義 : 信息系統(tǒng)安全是指信息系統(tǒng)的系統(tǒng)資源與信息資源不受自然和人為有害因素的威脅和危害 。 8.“ Y2K”問(wèn)題成為“ 20世紀(jì)的黑洞” . 9. ~: Japan各大政府 WebSite遭遇中國(guó) Hacker攻擊陷于癱瘓。 6. 1996年 10月 : 黑龍江省的多媒體網(wǎng)絡(luò)因病毒侵襲陷于癱瘓。 （ 7）信息安全實(shí)施的工程化： 信息安全系統(tǒng)工程 。 （ 1）社會(huì)特征：網(wǎng)絡(luò)社會(huì) 。 4. 1987~1989: Virus開(kāi)始席卷全球，引起國(guó)際社會(huì)關(guān)注。 地點(diǎn) : USA, Cornell大學(xué) 。 2. 1986: USA的 MILNET就組織專家研究網(wǎng)絡(luò)外部攻擊的防范問(wèn)題。 計(jì)算機(jī)安全學(xué) 成為計(jì)算機(jī)科學(xué)中一個(gè)分支。 （ 1）社會(huì)特征：信息社會(huì) 。 各種信息安全問(wèn)題相對(duì)獨(dú)立； 信息系統(tǒng)的安全主要是實(shí)體安全（硬件、運(yùn)行故障、誤操作）； 安全因素：主要是自然因素（系統(tǒng)的可靠性、設(shè)計(jì)上的局限性、自然災(zāi)害等）。電子商務(wù)安全 Topic 4 ? 電子商務(wù)安全性需求是什么 ? (Cornerstones of Security) ? 電子商務(wù)安全風(fēng)險(xiǎn)因素有哪些 ? ? 電子商務(wù)安全技術(shù)和標(biāo)準(zhǔn)如何 ? ? 主要電子商務(wù)安全技術(shù)和方法是什么 ? ? 電子商務(wù)安全實(shí)施的策略和模式有哪些 ? 問(wèn)題 : 電子商務(wù)安全 信息安全基本概念和原理 網(wǎng)絡(luò)安全 電子商務(wù)安全 信息安全的人文環(huán)境建設(shè) 信息安全的發(fā)展趨勢(shì) Cases： 技術(shù)與應(yīng)用與案例 信息安全的基本概念 社會(huì)信息化和經(jīng)濟(jì)數(shù)字化、網(wǎng)絡(luò)化的發(fā)展，在向我 展示知識(shí)經(jīng)濟(jì)美好圖景的同時(shí)，也把人類社會(huì)帶入了一 個(gè) 信息對(duì)抗 愈演愈烈的時(shí)代。 信息安全的歷史沿革 信息系統(tǒng)安全的基本概念、原理 信息系統(tǒng)安全的重要地位 信息安全的現(xiàn)狀 信息安全的歷史沿革 1. 信息安全的發(fā)展階段 （ 1） 20世紀(jì) 70年代之前： 農(nóng)業(yè)社會(huì)、工業(yè)社會(huì)的信息安全問(wèn)題主要是通信系統(tǒng)的安全。 2. 20世紀(jì) 70年代末 ~80年代 信息社會(huì)的到來(lái)，社會(huì)戰(zhàn)略資源的成份和地位發(fā)生 了變化：信息的資源化日益顯著。 （ 2）信息資源迅速膨脹，“信息爆炸”； （ 3）社會(huì)技術(shù)特征：計(jì)算機(jī)化，信息處理、形式日 趨多樣化； （ 4） 安全因素：自然因素 +人為因素； （ 5）信息安全問(wèn)題：多樣化，復(fù)雜化。 [. Cases] 案例 1. Case 1: , 計(jì)算機(jī)病毒之父弗萊德 ?科恩 （ Fred Cohen） 首次提出 Virus概念。 3. : USA的 Inter 中 6000多臺(tái)計(jì)算機(jī)被“蠕蟲(Worm)”感染 , 網(wǎng)絡(luò)癱瘓 24hrs,直接經(jīng)濟(jì)損失 9600多萬(wàn)美元 . 制造者 : Robert T. Morris, Jr.。 影響深遠(yuǎn)。 3. 20世紀(jì) 90年代 ~至今 網(wǎng)絡(luò)時(shí)代的到來(lái)，信息安全的重要性突現(xiàn)。 （ 2）信息資源：急劇膨脹，共享度越來(lái)越高； （ 3）安全問(wèn)題：社會(huì)化，戰(zhàn)略化，國(guó)際化； （ 4）安全因素：自然因素 +人為因素，作用擴(kuò)大 化； （ 5）安