计算机信息系统安全

计算机信息系统平安第7章.本章我们讨论和研究计算机信息系统平安。其主要内容包括计算机信息系统平安的内容、重要性和必要性。计算机信息系统平安主要包括计算机平安、计算机网络平安和电子商务平安等方面的内容。其中计算机平安是计算机信息系统平安的核心内容。.7.1 根本概念信息系统平安主要包括对计算机犯罪的认识和防范、对计算机病毒的查杀和预防，以及系统平安的规划与管理、当代人应具有的社会责任与职业道德标准，和国家的相关法规等。.7.1.1定义ISO〔国际标准化组织〕将计算机平安定义为：为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然或恶意的原因而遭到破坏、更改和泄漏。.从计算机平安的内容方面定义:计算机的硬件、软件和数据受到保护、不因偶然和恶意的原因而遭到破坏、更改和泄漏，保证系统连续正常运行。计算机平安的内容一般包括两方面：物理平安和逻辑平安。物理平安指系统设备及相关设施受到物理保护，免于破坏、损失等；逻辑平安包括信息的完整性、保密性和可用性。.7.1.2平安影响

1．计算机是不平安的冯•诺依曼结构的“存储程序〞体系决定了计算机的本性。计算机系统的信息共享性、传递性、信息解释的通用性和计算机网络，为计算机系统的开发应用带来了巨大的便利，同时也为计算机病毒的传播和黑客的入侵提供了便利条件。.2．计算机系统面临的威胁计算机系统所面临的威胁大体可分为两种：一是针对计算机及网络中信息的威胁；二是针对计算机及网络中设备的威胁。.如果按威胁的对象、性质，那么可以细分为四类：第一类是针对硬件实体设施的威胁；第二类是针对软件、数据和文档资料的威胁；第三类是包含前两类的攻击破坏;第四类是计算机犯罪.3．计算机平安威胁的来源〔1〕天灾〔2〕人祸〔3〕计算机系统本身的原因：计算机硬件系统的故障，软件的“后门〞，软件的漏洞。计算机平安保障体系应尽量防止天灾造成的计算机危害，控制、预防、减少人祸以及系统本身原因造成的计算机危害。.信息平安保护的策略是指为保证提供一定级别的平安保护所必须遵守的规那么。实现信息平安，不但靠先进的技术，而且也得靠严格的平安管理、法律约束和平安教育。先进的信息平安技术是网络平安的根本保证。严格的平安管理。制定严格的法律、法规。7.1.3平安保护的策略和措施.1．计算机平安的层次2．信息平安意识3．信息平安法规4．平安管理5．平安保护的技术措施6．计算机平安学.7.1.4信息系统平安管理1．信息系统的平安问题信息系统的定义信息系统的复杂性使其各个环节都可能存在不平安因素。信息系统的特点与平安因素也密切相关

.2．信息系统面临的威胁和攻击信息系统的开放性和资源共享性，使它存在潜在的威胁和容易受到攻击。这主要表现在两个方面：一是对实体的威胁和攻击；一是对信息的威胁和攻击。.3．信息系统的平安性信息系统的平安性主要表达在以下几个方面：〔1〕保密性〔2〕可控制性〔3〕可审查性〔4〕抗攻击性.4．信息系统的平安策略和措施信息系统采取的平安策略主要包括四个方面：〔1〕法规保护〔2〕行政管理〔3〕人员教育〔4〕技术措施.5．信息系统的平安技术实体平安、数据平安、软件平安、网络平安、平安管理、病毒防治等。6．信息系统的平安管理首先要建立良好的平安管理机构。平安管理机构是实施系统平安，进行平安管理的必要保证。.7．平安管理的原那么和内容信息系统的平安管理主要基于三个原那么：多人负责原那么、任期有限原那么和职责别离原那么。平安管理包括用户同一性检查、使用权限检查和建立运行日志等内容。.7.2计算机平安计算机平安是计算机信息系统平安的根本。.7.2.1概述

从理论上说，任何计算机系统都有薄弱点，任何操作系统都不可能尽善尽美，因此，设计的各种计算机系统，没有一种系统能幸免于病毒的攻击、黑客的攻击等。保证计算机平安是大事。.7.2.2计算机病毒1．计算机病毒的定义计算机病毒就是具有破坏作用的程序或指令的集合。2．计算机病毒的来源3．计算机病毒的开展历史4．计算机病毒的分类常规的分类有：〔1〕按传染方式分为引导型、文件型和混合型病毒。.〔2〕按连接方式分为源码型、入侵型、操作系统型和外壳型病毒。〔3〕按破坏性可分为良性病毒和恶性病毒。〔4〕DOS病毒和Windows病毒。〔5〕嵌入式病毒。〔6〕网络病毒。〔7〕病毒生成工具.5．计算机病毒的特点〔1〕刻意编写，人为破坏。〔2〕传染性，自我复制能力。〔3〕寄生性。〔4〕夺取系统控制权。〔5〕隐蔽性。〔6〕潜伏性。〔7〕破坏性。〔8〕不可预见性。.6．病毒的传播与传染。在一般情况下，病毒有以下3种传播途径：〔1〕存储设备〔2〕计算机网络〔3〕通信系统计算机病毒的传染过程大致经过三个步骤依次是：入驻内存，等待条件，实施传染。7．计算机病毒的检测与防范。.站点或公司名称网址冠群金晨瑞星公司江民新技术公司卡巴斯基(Kaspersky)公司/信源公司时代先锋（行天88）SymantecMcAfeeVirusScan/down/downeval.aspF-Prot（文件保护神）www.dataFDr.Solomon’sAntiVirustoolkit（所罗门医生）表7-1局部杀毒软件公司的网址.7.2.3计算机犯罪

计算机犯罪是指一切借助计算机技术或利用暴力、非暴力手段攻击、破坏计算机及网络系统的不法行为。计算机犯罪具有以下明显的特征：〔1〕获益高、罪犯作案时间短。〔2〕风险低、作案容易而不留痕迹。〔3〕罪犯采用技术先进，形式复杂多样。〔4〕内部人员和青少年犯罪日趋严重。〔5〕犯罪区域广、犯罪时机多。〔6〕危害大。.7.2.4数据库平安数据库系统是由数据库和数据库管理系统〔DBMS〕所构成。1．数据库平安的重要性2．数据库面临的平安威胁3．数据库系统平安的主要特点4．数据库平安性控制的一般方法5．数据库的平安保护机制.7.2.5软件平安与软件质量管理计算机信息系统平安的关键是计算机平安，而计算机平安的重要内容是软件平安。软件平安与软件质量管理密切相关。.7.3计算机网络平安计算机系统平安技术包括物理平安技术和网络平安技术。其中，随着互联网的开展和多媒体技术的广泛应用，网络平安技术已成为一项技术热点。代表性的网络平安技术有：防火墙技术、Kerberos技术、SSL/SHTTP技术等。.网络平安的主题，技术上包括数据加密、数字签名、防火墙、防反黑客和病毒等，另外就是网络管理和提高上网用户的素质和预防意识。.7.3.1网络平安的定义网络平安是一门涉及计算机科学、网络技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性科学。.网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常的运行，网络效劳不中断。.7.3.2影响网络平安的主要因素1.网络黑客2.计算机病毒3．特洛伊木马程序.7.3.3威胁和攻击

网络信息平安的威胁多种多样，主要是自然因素和人为因素。.7.3.4网络平安技术1．数据加密技术2．数字签名技术3．防火墙技术图7-7防火墙示意.4．网络控制技术5．身份识别技术6．网络管理7．网络平安的常规防护措施8．计算机网络的平安使用.7.4电子商务平安目前，上万的电子商务系统已在全球运行，它覆盖了金融、电信、政府、交通、旅游、媒体、工商等各个行业。中国代表性的电子商务示范工程“中国商务交易网〞、“上海书城－Visoset网上书店〞等也成功地投入运行。.7.4.1网络平台

在Internet上进行电子商务有以下主要优点：〔1〕突破了空间的约束；〔2〕突破了时间的约束；〔3〕将传统的商品“间接〞流通机制转变为商品“直接〞流通机制；〔4〕大大地减少了资金的压力。.7.4.2平安要求与平安技术1．电子商务对平安的要求〔1〕可控制性〔2〕保密性〔3〕抗攻击性〔4〕不可抵赖性/鉴别〔5〕审查能力2．电子商务的平安技术电子商务的平安主要采用数据加密和身份认证技术。.7.5信息时代的平安与行为标准高新科技特别是计算机技术的开展，使人类进入了信息时代。信息时代的平安尤为重要。.7.5.1概念

1．信息平安的概念信息平安〔InformationSecurity〕是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息效劳不中断。.2．信息平安的特征〔1〕完整性和精确性〔2〕可用性〔3〕保密性〔4〕可控性.7.5.2社会问题

1．对个人隐私的威胁2．计算机平安与计算机犯罪3．知识产权〔IntellectualProperty〕和知识产权的保护。4．自动化威胁传统的就业。.5．信息时代的贫富差距。6．依赖复杂技术带来的社会不平安因素。7．“信息高速公路〞带来的问题。8．计算机犯罪已构成对信息平安的直接危害。.7.5.3道德

在计算机联合会〔ACM〕的伦理和专业行为准那么中规定：防止危害别人，尊重财产权利〔包括知识产权〕，尊重隐私的一般道德准那么〔ACM1993〕。列举一些不道德的网络行为.