信息系统安全和社会责任.ppt

1、第9章 信息系统安全与社会责任9.1 信息安全概述9.1.l 信息安全的定义 信息安全是指防止任何对数据进行未授权访问的措施，或防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险，避免威胁的状态或特性 信息安全有三个方面的特性：保密性、完整性和可用性9.1.2 信息安全面临的威胁 组成网络的硬件设施的构成 计算机 网络设备 传输介质 输入输出设备 组成网络的软件设施的构成 操作系统 网络通信协议 应用软件 网络管理软件9.1.3 信息系统的安全对策信息的安全对策的制定要遵循：选择先进的网络安全技术 进行严格的安全管理 遵循完整一致性 坚持动态性 实行最小化授权 实施全面防御

2、建立控制点 监测薄弱环节 失效保护9.2 计算机病毒及防治9.2.1 计算机病毒的定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码计算机病毒具有破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性9.2.2 计算机病毒的分类引导型病毒 文件型病毒 复合型病毒(Multi-Partite Virus)变体型病毒(Polymorphic/Mutation Virus)宏病毒(Macro Virus)9.2.3 计算机病毒的防治电脑病毒的防治包括两个方面：预防 杀毒9.3 网络安全技术9.3.1 网络安全概述 网络安全的

3、概念 计算机网络安全的三个层次 安全技术评价标准 网络安全的五个层次网络安全的概念从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域计算机网络安全的三个层次 安全立法 安全管理 安全技术措施安全技术评价标准安全技术评价标准有三个：OSI安全体系结构的安全技术标准 美国国家计算机安全中心(NCSC)的安 全技术标准 其他重要的安全技术标准网络安全的五个层次 用户层安全 应用层安全 操作系统层的安全 数据链路层的安全 网

4、络层安全9.3.2 网络黑客“黑客”一词源于英文Hacker，本意是指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，他们负责检查网络系统完整性和安全性，他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统但是现在Hacker和Cracker已经混为一谈，人们通常将入侵计算机系统的人统称为黑客9.3.3 对安全的攻击常见的攻击方式有：偷听和窥探 服务拒绝 假冒 数据劫持 9.3.4 防止黑客攻击的策略防止黑客攻击的策略包括：加密 认证 访问控制策略 审计 入侵检测 其他安全防护措施 制订好一个计划，按照计划的步骤、要求来完成一项工作，结果可能更令人制订好一个计划，按照

5、计划的步骤、要求来完成一项工作，结果可能更令人满意，计划起到一种督促与监督的作用，预防和纠正执行过程中出现的偏差，没满意，计划起到一种督促与监督的作用，预防和纠正执行过程中出现的偏差，没有计划的工作，大家做起来不能按照正常的、正确的步骤来完成，中间过程很容有计划的工作，大家做起来不能按照正常的、正确的步骤来完成，中间过程很容易出现偏差，直接影响工作完成的质量。下面是美文网小编整理的招商部年度工易出现偏差，直接影响工作完成的质量。下面是美文网小编整理的招商部年度工作计划，希望对大家有所帮助！招商部年度工作计划作计划，希望对大家有所帮助！招商部年度工作计划(一一)20XX年，是年，是十十二五二五规

6、划实施的规划实施的XX年。为在新的一年里更好地贯彻党的十六大和十六届四中、年。为在新的一年里更好地贯彻党的十六大和十六届四中、五中全会的精神，抓住机遇，紧紧围绕融水县五中全会的精神，抓住机遇，紧紧围绕融水县山内竹茶药，山外果蔗桑山内竹茶药，山外果蔗桑的县域的县域经济发展思路，加快实施经济发展思路，加快实施农业稳县、工业富县、旅游名县、流通活县、科教兴县农业稳县、工业富县、旅游名县、流通活县、科教兴县发展战略。优化投资环境，全面抓好融水县招商引资工作，使全县招商引资工作发展战略。优化投资环境，全面抓好融水县招商引资工作，使全县招商引资工作有条不紊地开展，确保招商引资工作再上新台阶，完满完成市委、

7、市政府赋予的有条不紊地开展，确保招商引资工作再上新台阶，完满完成市委、市政府赋予的招商引资任务，从而全面促进全县经济的发展。特制定本工作计划。一、招商引资任务，从而全面促进全县经济的发展。特制定本工作计划。一、20XX年招商引资工作回顾年招商引资工作回顾2010 年，融水县认真贯彻落实全区经济工作会议精年，融水县认真贯彻落实全区经济工作会议精神，抓住机遇，坚持以人为本，树立全面、协调、可持续的发展观，认真务实地神，抓住机遇，坚持以人为本，树立全面、协调、可持续的发展观，认真务实地抓好招商引资和发展非公有制经济工作。全县抓好招商引资和发展非公有制经济工作。全县20XX年共引进意向项目年共引进意向

8、项目39.4 数据加密与数字签名9.4.1 数据加密技术加密技术在网络中应用一般采用两种类型：“对称式”加密法“非对称式”加密法9.4.2 数字签名数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换 基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名9.4.3 数字证书数字证书主要包括三方面的内容：证书所有者的信息 证书所有者的公开密钥 证书颁发机构的签名9.5 防火墙技术9.5.1 防火墙概述Internet防火墙是一种装置，它是由软件或硬件设备组合而成 防火墙9.5.2 防火墙的技术 数据包过滤 应用层防火墙 代理服务9.5.3 防火墙的主要类型 双宿主主机防火墙 被屏蔽主机 被屏蔽子网9.5.4 防火墙的局限性 不能防范恶意的知情者 防火墙不能防范不通过它的连接 防火墙几乎不能防范病毒 防火墙不能防备全部的威胁9.6 网络社会责任与计算机职业道德规范9.6.1 网络社会责任信息安全基础设施基本可分为：社会公共服务类 行政执法类两类之间既交叉又独立，相辅相成9.6.2 计算机职业道德规范 管理机构和基本方针我国的信息安全管理的基本方针是：兴利除弊，集中监控，分级管理，保障国家安全。对于密码的管理政策实行“统一领导、集中管理、定点研制、专控经营、满足使用”的发展和管理方针 法规政策