信息系统安全和社会责任.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,第四章 多媒体信息处理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第四章 多媒体信息处理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,8.1 信息安全,8.2 信息安全问题及对策,8.3 社会责任与职业道德规范,第8章 信息系统安全与社会责任,第8章,信息系统安全与社会责任,第1页,主要内容:,本章主要介绍信息安全基本概念和影响信息安全主要问题及处理对策。主要从计算机病毒产生、种类、特征与防治和网络黑客常见攻击方法以及黑客防范，信息安全管理等方面进行了介绍。同时，介绍了数据加密、数字署名、防火墙等一些常见信息安全技术。分析了网络道德存在问题以及对社会影响。,第8章 信息系统安全与社会责任,第2页,学习目标:,1认识信息安全基本概念、属性、管理和测评认证;了解计算机病毒及其防治、网络黑客与黑客防范;认识信息安全中，管理原因主要性,2了解网络道德存在问题以及建立网络道德规范必要性,3了解国家相关信息安全法规,第8章 信息系统安全与社会责任,第3页,8.1.1 信息安全,8.1.2 信息安全属性,8.1.3 信息安全管理体系,8.1.4 信息安全测评认证体系,8.1 信息安全,8.1 信息安全,第4页,8.1.1 信息安全,国际标准化组织(ISO)定义信息安全是指为数据处理系统建立和采取技术和管理安全保护，保护计算机硬件、软件和数据不因偶然和恶意原因而遭到,破坏、更改和显露,。,8.1.1 信息安全,后续8.1.2节,第5页,8.1.2 信息安全属性,1.完整性（Integrity）,信息在存放、传输和提取过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失特征。,2.可用性（Avaliability）,信息可被正当用户访问并能按要求次序使用特征，即在需要时就可取用所需信息。,8.1.2 信息安全属性,本节待续,第6页,3.机密性（Confidentiality）,信息不泄漏给非授权个人和实体，或供其使用特征。,4.可控性（Controlability）,授权机构可随时控制信息机密性。,5.可靠性（Reliability）,信息以用户认可质量连续服务于用户特征。,8.1.2 信息安全属性,后续8.1.3节,第7页,8.1.3 信息安全管理体系,处理信息安全问题应该同时从,技术,和,管理,两方面着手,技术方面:,实现信息安全主要是处理网络系统本身存在安全漏洞,管理方面:,实现信息安全主要是健全组织内部信息安全管理制度，以预防因为内部人员误操作或因思想麻痹，没有足够信息安全知识而引发严重后果,8.1.3 信息安全管理体系,后续8.1.4节,第8页,8.1.4 信息安全测评认证体系,一个国家普通都有自己国家信息安全测评认证体系，而且基本上都成立了专门信息安全测评认证机构，认证机构普通由国家安全部门或国家标准化部门控制,“中华人民共和国国家信息安全认证”是国家对信息安全技术、产品或系统安全质量最高认可,经国家信息安全测评认证中心认证产品或系统只是到达了国家要求管理安全风险能力，并不表示该产品完全消除了安全风险，中心认证程序能够确保产品安全风险降低到了国家标准要求和和公众能够接收水平,8.1.4 信息安全测评认证体系,后续8.2节,第9页,8.2.1 计算机病毒与防治,8.2.2 网络黑客与网络攻防,8.2.3 常见信息安全技术介绍,8.2.4 信息安全管理,8.2 信息安全问题及对策,第8章 信息系统安全与社会责任,第10页,8.2.1 计算机病毒与防治,1.计算机病毒,中华人民共和国计算机信息系统安全保护条例定义计算机病毒指编制或者在计算机程序中插入破坏计算机功效或者破坏数据，影响计算机使用而且能够自我复制一组计算机指令或者程序代码,8.2.1 计算机病毒与防治,本节待续,第11页,2.计算机病毒产生,1983年11月，世界上第一个计算机病毒在美国试验室诞生,1986年，世界上第一个传染个人电脑兼容机“巴基斯坦”病毒产生,1988年，计算机病毒开始传入我国,8.2.1 计算机病毒与防治,本节待续,第12页,3.计算机病毒种类,按照病毒文件传染方式分类：,(1)引导区型病毒,(2)文件型病毒,(3)网络型病毒,(4)混合型病毒,8.2.1 计算机病毒与防治,本节待续,第13页,按照连接方式分类,(1)源码型病毒,(2)入侵型病毒,(3)操作型病毒,(4)外壳型病毒,按照破坏性分类,(1)良性病毒,(2)恶性病毒,(3)极恶性病毒,(4)灾难性病毒,8.2.1 计算机病毒与防治,本节待续,第14页,4.计算机病毒特征,隐蔽性,潜伏性,传染性,激发性,破坏性,5.病毒去除与预防,以预防为主兼杀为辅,正确而安全地使用计算机,8.2.1 计算机病毒与防治,本节待续,第15页,防范病毒详细办法,（1）不用盗版软件和来历不明磁盘。将外来盘拷入计算机之前，一定要用各种杀毒软件交叉检验清杀。,（2）经常对系统和主要数据进行备份。,（3）对主要内容软盘要及时贴上写保护条。,（4）经惯用杀毒软件对系统(硬盘和软盘)进行病毒检测和清杀。,（5）保留一份硬盘主引导统计档案。,（6）一旦发觉被病毒感染，用户应及时采取办法，保护好数据，利用杀毒软件对系统进行查毒消毒处理。及时根除毒源，以免扩散造成更大损失。,8.2.1 计算机病毒与防治,后续8.2.2节,第16页,1.网 络 黑 客,黑客(Hacker):,电脑技术上行家或那些热哀于处理问题和克服限制人,网络世界中常见黑客,业余电脑兴趣者,职业入侵者,电脑高手,8.2.2 网络黑客与网络攻防,8.2.2 网络黑客与网络攻防,本节待续,第17页,2.黑客入侵目标,好奇心与成就感,看成入侵其它主要机器跳板,盗用系统资源,窃取机密资料,恶意攻击,8.2.2 网络黑客与网络攻防,本节待续,第18页,3.常见黑客攻击方法,口令入侵攻击,猜测法和穷尽法,字典法,网络监听,工具攻击,炸弹攻击,特洛伊木马,IP或端口攻击,8.2.2 网络黑客与网络攻防,本节待续,第19页,4.怎样防范黑客,使用防火墙,经常使用安全监测与扫描工具,使用有效控制伎俩抓住入侵者,经常备份系统，方便在被攻击后能及时修复系统，将损失降低到最低程度。,加强安全防范意识，有效地预防黑客攻击。,8.2.2 网络黑客与网络攻防,后续8.2.3节,第20页,1.数据加密,数据加密是应用信息安全关键技术密码技术，将资料加密，以预防信息泄露技术,当前加密体制可分为两类,单密钥加密体制,公用密钥体制,8.2.3 常见信息安全技术介绍,8.2.3 常见信息安全技术介绍,本节待续,第21页,2.数字署名,数字署名是以电子形式存放一个消息，能够在通信网络中传输，用于证实当事者身份一个信息,数字署名与手写署名主要差异,署名文件不一样,验证方法不一样,复制方法不一样,8.2.3 常见信息安全技术介绍,本节待续,第22页,设计一个数字署名算法需要满足条件,署名者事后不能否定自己署名。,任何其它人都不能伪造署名，接收者能验证签。,当双方署名真伪发生争吵时，法官或第三方能够处理双方之间争吵,。,8.2.3 常见信息安全技术介绍,本节待续,第23页,3.防火墙技术,防火墙(Firewall)是一个由软件、硬件组成系统，用来在两个网络之间实施存取控制策略，预防内部网络系统被人恶意破坏一个网络安全产品。,防火墙能够作为网络门户保护,防火墙还可提供许多网络连接时应用,8.2.3 常见信息安全技术介绍,本节待续,第24页,4.其它常见技术,访问控制,入侵检测,身份验证,存取控制,数据完整性,安全协议,8.2.3 常见信息安全技术介绍,后续8.2.4节,第25页,1.信息安全管理标准,规范化标准:,各阶段都应遵照安全规范要求，依据组织安全需求，制订安全策略,系统化标准:,依据安全工程要求，对系统各阶段，包含以后升级、换代和功效扩展进行全方面统一地考虑,综合保障标准:,人员、资金、技术等多方面综合保障,以人为本标准:,提升管理人员技术素养和道德水平。,8.2.4 信息安全管理,8.2.4 信息安全管理,本节待续,第26页,首长负责标准:,只有首长负责才能把安全管理落到实处,预防标准:,安全管理以预防为主，并要有一定超前意识,风险评定标准:,依据实践对系统定时进行风险评定以改进系统安全情况,动态标准:,依据环境改变和技术进步，提升系统保护能力,成本效益标准:,依据资源价值和风险评定结果，采取适度保护办法。,均衡防护标准:,整个系统安全强度取决于最弱一环,8.2.4 信息安全管理,本节待续,第27页,2.信息安全管理步骤,第一步,策划，依据法律、法规要求和组织内部安全需求制订信息安全方针、策略，进行风险评定，确定风险控制目标与控制方式,第二步,是按照既定方案实施组织所选择风险控制伎俩,第三步,是在实践中检验上述制订安全目标是否适当、控制伎俩是否能够确保安全目标实现，系统还有哪些漏洞,最终,，采取对应办法对系统进行改进,8.2.4 信息安全管理,后续8.3节,第28页,8.3.1 网络道德问题与现实状况,8.3.2 网络道德建设,8.3.3 软件知识产权,8.3.4 我国信息安全相关政策法规,8.3 社会责任与职业道德规范,8.3 社会责任与职业道德规范,第29页,8.3.1 网络道德问题与现实状况,滥用网络，降低了工作效率,网络充满了不健康信息，人们会受到不良思潮影响,网络犯罪,网络病毒,窃取、使用他人信息结果,制造信息垃圾,8.3.1 网络道德问题与现实状况,后续8.3.2节,第30页,8.3.2 网络道德建设,建立自主型道德,确定网络道德标准,明确网络道德规范,价值观和责任感教育,8.3.2 网络道德建设,后续8.3.3节,第31页,8.3.3 软件知识产权,计算机软件研制和开发需要花费大量人力、物力和财力，是脑力劳动创造性产物，是研制者智慧结晶。为了保护计算机软件研制者正当权益，增强知识产权和软件保护意识，我国政府于1991年6月颁布了计算机软件保护条例,并于同年10月1日起开始实施。,8.3.3 软件知识产权,后续8.3.4节,第32页,8.3.4 我国信息安全相关政策法规,中华人民共和国计算机信息网络国际联网管理暂行要求,中华人民共和国计算机信息网络国际联网管理暂行要求实施方法,中国互联网络域名注册暂行管理方法,中国互联网络域名注册实施细则,中华人民共和国计算机信息系统安全保护条例,关于加强计算机信息系统国际联网立案管理通告,中华人民共和国电信条例中华人民共和国国务院令（第291号）,互联网信息服务管理方法中华人民共和国国务院令（第292号）,从事开放经营电信业务审批管理暂行方法,电子出版物管理要求,关于对与国际联网计算机信息系统进行立案工作通知,8.3.4 我国信息安全相关政策法规,本节待续,第33页,计算机软件保护条例,计算机信息网络国际联网出入口信道管理方法,计算机信息网络国际联网安全保护管理方法,计算机信息系统安全专用产品检测和销售许可证管理方法,计算机信息系统国际联网保密管理要求,科学技术保密要求,商用密码管理条例,中国公用计算机互联网国际联网管理方法,中国公众多媒体通信管理方法,中华人民共和国保守国家秘密法,中华人民共和国家标准准法,中华人民共和国反不正当竞争法,中华人民共和国国家安全法,中华人民共和国海关法,中华人民共和国商标法,中华人民共和国人民警察法,8.3.4 我国信息安全相关政策法规,本节待续,第34页,中华人民共和国刑法,中华人民共和国治安管理处罚条例法,中华人民共和国专利法,8.3.4 我国信息安全相关政策法规,后续思索题,第35页,思索题,1.怎样了解“处理信息安全问题应该同时从技术和管理两方面着手”这句话？,2.请描述你所知道信息安全技术。,3.什么是计算机病毒？他有哪些特征？,4.什么是网络黑客？黑客入侵目标主要有哪些？,5.黑客有哪些常见攻击伎俩？怎样防范黑客？,第8章 信息系统安全与社会责任,第8章结束,第36页,