信息系统安全管理PPT课件.ppt

1、计 算 机 应 用 基 础,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,.,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第11章 信息系统安全管理,1,.,主要内容,11.1 信息系统安全概述,11.2 信息安全技术简介,11.3 计算机病毒及其防范,11.4安全威胁与防护措施,11.5 计算机信息系统行为规范与安全法规,2,.,基本要求,1.了解信息系统安全的基本概念,2了解计算机犯罪、黑客等形式和特点,3掌握计算机病毒的基本概念和基本防范措施,3,.,安全,这个概念具有相对性，不同的用户有不同的

2、理解和要求。如：,有些单位的数据很有保密价值，他们就把网络安全定义为其,数据不被外界访问,；,有些单位需要向外界提供信息，但禁止外界修改这些信息，他们就把网络安全定义为,数据不能被外界修改,；,有些单位注重通信的隐秘性，他们就把网络安全定义为,信息不可被他人截获或阅读,；,还有些单位对安全的要求更复杂，他们把数据划分为不同的级别，其中,有些数据对外界保密,，,有些数据只能被外界访问而不能被修改,等等。,客观上不存在威胁，主观上不存在恐惧,4,.,信息安全概述,定义,:是指为了防范意外或人为地破坏信息系统的运行，或非法使用信息资源，而对信息系统采取的安全保护措施。,两类危险：,硬件:,灾害，人为

3、破坏，操作失误，硬件故障，电磁干扰，丢失被盗,软件:,软件数据或资料泄漏，被窃取，黑客病毒攻击等,5,.,网络安全级别,美国国家计算机安全协会简称,NCSA,计算机与网络系统的安全级别（安全的可靠性）通常分为,4,类,8,级：,D,、,C1,、,C2,、,B1,、,B2,、,B3,、,A1,、超,A1,。,其中,D,级最低,（安全保护功能很弱），,超,A1,级为最高安全等级,。用户可根据不同的安全需求来确定系统的安全等级。,6,.,信息系统安全保护措施分类及其相互关系,信息系统的安全保护措施可分为技术性和非技术性两大类：,(1)技术性安全措施是指通过采取与系统直接相关的,技术手段,防止安全事故

4、的发生。,(2)非技术性安全措施指利用,行政管理、法制保证和其他物理措施,等防止安全事故的发生，它不受信息系统的控制，是,施加于信息系统之上,的。,7,.,11.2 信息安全技术简介,11.2.1,信息安全技术概述,11.2.2 加密技术,11.2.3,私钥与公钥,11.2.4 认证技术,11.2.5,防火墙技术,8,.,11.2.1 信息安全技术概述,信息安全技术是一门综合学科，涉及信息论、计算机科学和密码学多方面的知识，研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实、完整。,信息安全技术具体包含以下几方面含义,:,机密性、完整性、可用性、真实性,DoS（Den

5、ial of Service）拒绝服务,9,.,11.2.2加密技术,1、数据加密解密算法,2、密码算法,10,.,数据加密Why?,篡改:,重放:,窃听:,“我们下午5点老地方见!”,“嘿嘿嘿”,“我们下午5点老地方见!”,“我们下午三点老地方见!”,“我们今天下午三点钟见面!”,一天以后:,“我们今天下午三点钟见面!”,Bob,Alice,Trudy,11,.,为了在网络通信被窃听的情况下,保证数据的安全性,，必须对传输的数据加密。,加密的,基本思想,：,改变数据排列方式，以掩盖其信息含义，使得只有合法的接收方才能读懂。任何其他人即使截取了信息也无法解开。,11.2.2加密技术,12,.,

6、采用数据加密技术以后,数据加密,将信息,(,明文,),转换成一种加密的模式,(,密文,),如果没有通信双方共享的秘密知识,(,密钥,),则无法理解密文,通过对不知道密钥的人隐藏信息达到保密的目的,“我们下午5点老地方见!”,“?”,“我们下午5点老地方见!”,fojfejk;ladfjj093i2j3kj0gjklacnma./,13,.,11.2.2 加密技术,1,数据加密解密算法,明文,加密算法,密文,信源,密文,解密算法,明文,信宿,14,.,11.2.3 私钥与公钥,1、对称密钥加密：一个密钥,2、公钥加密：两个密钥,3、常用公钥算法,（1）RSA数字签名、密钥交换,（2）DSA 数字

7、签名,（3）Diffie-Hellman密钥交换,15,.,(1)对称密钥加密,16,.,凯撒(Cacser)密码,对26个英文字母进行移位代换，如：移位k=3。,明文:a b c d e f g h I j k l m,密文:d e f g h I j k l m n o p,明文:n o p q r s t u v w x y z,密文:q r s t u v w x y z a b c,17,.,“Let us meet at five pm at old place”,Key:k=3,“,ohw xv phhw,dw ilyh sp dw rog sodfh”,Key:k=3,“Let

8、 us meet at five pm at old place”,18,.,(2)公钥加密(非对称加密),19,.,“,我们下午5点老地方见!,”,“我们下午5点老地方见!”,fojfejk;ladfjj093i2j3kj0gjklacnma./,“好的，5点老地方见!”,“好的，5点老地方见!”,fojfejk;ladfjj093i2j3kj0gjklacnma./,“?”,20,.,首先,找出三个数,p,q,r,其中 p,q 是两个相异的质数,r 是与(p-1)(q-1)互质的数.,p,q,r 这三个数便是 private key,接著,找出 m,使得 rm=1 mod(p-1)(q-1

9、).这个 m 一定存在,因为 r 与(p-1)(q-1)互质,用辗转相除法就可以得到了.再来,计算 n=pq.,m,n 这两个数便是 public key,编码过程是,若资料为 a,将其看成是一个大整数,假设 a=n 的话,就将 a 表成 s 进位(s=n,通常取 s=2t),则每一位数均小於 n,然後分段编码.接下来,计算 b=am mod n,(0=b n),b 就是编码後的资料.解码的过程是,计算 c=br mod pq(0=c pq),於是乎,解码完毕.等会会证明 c 和 a 其实是相等的:)如果第三者进行窃听时,他会得到几个数:m,n(=pq),b.他如果要解码的话,必须想办法得到

10、r.所以,他必须先对 n 作质因数分解.要防止他分解,最有效的方法是找两个非常的大质数 p,q,使第三者作因数分解时发生困难.,RSA算法,21,.,11.2.4 认证技术,信息认证的目的为：,（,1,）确认信息发送者的身份；,（,2,）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。,常用的安全认证技术主要有:,数字摘要、数字信封、数字签名、数字时间戳、数字证书等。,公钥基础设施PKI 的核心是CA(Certificate authority）证书签证机关，CA对公钥进行统一管理并将公钥以公钥证书的形式对外分发。,22,.,完整的数字签名过程,将公钥加密和散列算法结合用以数字签名,

11、23,.,数据加密和数字签名的区别,24,.,11.2.5 防火墙技术,所谓“防火墙”，是指一种将,内部网,和,公众访问网,（如Internet）分开的方法，它实际上是一种隔离技术。,25,.,防火墙的作用,(1),防火墙是网络安全的屏障：,(2),对网络存取和访问进行监控审计：,(3),防止内部信息的外泄：,26,.,11.3安全威胁与防护措施,11.3.1 计算机犯罪,11.3.2 黑客手段及其防范,11.3.3 计算机病毒及其防范,27,.,11.3.1 计算机犯罪,广义的计算机犯罪,是指行为人故意直接对计算机实施侵入或破坏，或者利用计算机实施有关金融诈骗、盗窃、贪污、挪用公款、窃取国家

12、秘密或其它犯罪行为的总称；,狭义的计算机犯罪,仅指行为人违反国家规定，故意侵入国家事务、国防建设、尖端科学技术等计算机信息系统，或者利用各种技术手段,对计算机信息系统的功能及有关数据、应用程序等进行破坏、制作、传播计算机病毒，影响计算机系统正常运行且造成严重后果的行为,。,28,.,计算机犯罪防范,计算机犯罪防范：,防范计算机犯罪，主要依靠,法律的威慑力和安全管理及安全技术，以及各种规章的约束力,就某个系统而言，应注重以下几个部分的安全控制：,数据输入控制,通信控制,数据处理控制,数据存储控制,输出控制,计算机犯罪防范还可以表现在私人权利保护、软件版权保护、计算机资产保护等方面。,防范计算机犯

13、罪，还要讲计算机职业道德。,29,.,黑客（,hacker,）,骇客（,Cracker,）,是指那些未经授权而侵入他人计算机系统者。,通过网络进行破坏,利用计算机病毒造成的系统破坏以至瘫痪,非法转移、拷贝重要数据，甚至非法修改程序,11.3.2 黑客手段及其防范,30,.,11.3.2 黑客手段及其防范,1黑客主要手段,(1),获取口令,(2),电子邮件攻击,(3),特洛伊木马攻击,(4),诱入法,(5),寻找系统漏洞,31,.,11.3.3 计算机病毒及其防范,中华人民共和国计算机信息系统安全保护条例对计算机病毒的,定义,是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,、,影响

14、计算机使用,、,并能自我复制的一组计算机指令或者程序代码”。,1,、计算机病毒的,分类,源码型病毒,文件型病毒,引导型病毒,混合型病毒,32,.,2、计算机病毒的特性,传染性,寄生性,破坏性,潜伏性,隐蔽性,33,.,3、计算机病毒的防治,防止计算机病毒的侵害,不要冒险使用来历不明的 程序、邮件和其他文件；,使用安全的操作系统、网络浏览器和邮件软件；,使用防杀病毒软件；,把自己的重要数据文件作备份存储。,有意制造病毒、传染病毒、破坏系统是违法行为！,34,.,11.5 计算机信息系统安全法规和和行为规范,信息系统安全既是十分重要和复杂的技术问题，也是社会经济问题。,信息系统的有效运行必须有一套

15、完整的保护机制,，其中包括信息系统的自身保护机制等问题要放在首要位置来考虑。,我国政府非常重视这项工作，除了已颁布的法规外，还出台了具体的实施细则：,如操作系统安全评估标谁、网络安全管理规范、数据库系统安全评估标准、计算机病毒以及有害数据防治管理制度等。,35,.,公安部,关于对与国际联网的计算机信息系统进行备案工作的通知,计算机软件保护条例,计算机信息网络国际联网出入口信道管理办法,计算机信息网络国际联网的安全保护管理办法,中华人民共和国计算机信息网络国际联网管理暂行规定,中华人民共和国计算机信息网络国际联网管理暂行规定实施办法,中华人民共和国计算机信息系统安全保护条例,中华人民共和国专利法,11.5 计算机信息系统安全法规和和行为规范,36,.,计算机安全和软件的保护,专利法,著作权法,商业秘密法,补充掌握,37,.,谢谢观看！,