1、信息的安全 與防范,天馬行空官方博客： ；QQ:1318241189；QQ群：175569632,信息在今日社會中的作用,物質(zhì)在工業(yè)化前的社會中起關(guān)鍵作用 能量在工業(yè)化社會中起核心作用 信息對今日社會舉足輕重 發(fā)達國家信息工業(yè)在國民經(jīng)濟中占比例4060% 新興工業(yè)國家占2540% 發(fā)展中國家占25%以下,下一頁,天馬行空官方博客： ；QQ:1318241189；QQ群：175569632,用戶規(guī)模,主要應(yīng)用,成熟期,大型機,計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程,Internet用戶快速增長,百萬,信息安全問題為什么越來越重要？ 信息安全涉及到哪些方面？,信息安全是信息化可持續(xù)發(fā)展的保障,信息是社會發(fā)展的

2、重要戰(zhàn)略資源。 信息安全已成為急待解決、影響國家大局和長遠利益的重大關(guān)鍵問題，信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀(jì)之交世界各國在奮力攀登的制高點。 信息安全問題如果解決不好將全方位地危及我國的政治、軍事、經(jīng)濟、文化、社會生活的各個方面,使國家處于信息戰(zhàn)和高度經(jīng)濟金融風(fēng)險的威脅之中。 -沈昌祥院士 信息安全專家,下一頁,返回,信息化與國家安全經(jīng)濟安全,一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。 我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪： 97年20幾起，98年142起，99年908起，2000年上半年142

3、0起。 利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。 近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億。,1.信息化,信息化，就是全面地發(fā)展和應(yīng)用現(xiàn)代信息技術(shù)，大大地提高人們的工作、學(xué)習(xí)效率及創(chuàng)造能力，使社會文明空前發(fā)達。信息化社會的生產(chǎn)力將成為人類社會有史以來最先進最發(fā)達的生產(chǎn)力。,信息網(wǎng)絡(luò)的組成：,信息網(wǎng)是信息化社會的基礎(chǔ)設(shè)施，由現(xiàn)代傳感器、通信網(wǎng)和計算機軟硬件，構(gòu)成一個覆蓋全球的具有完備而強大的信息功能的網(wǎng)絡(luò)體系。,引起安全問題的某些人及其意圖,因特網(wǎng)面臨的安全威脅：,一是網(wǎng)絡(luò)信息的工程環(huán)境和信息的傳播過程的安全漏洞；,惡意代碼攻擊的年度損失,二是以竊取情報為目的的計算機系

4、統(tǒng)入侵和以信息系統(tǒng)為目標(biāo)的破壞活動；,Email,Web,ISP門戶網(wǎng)站,復(fù)雜程度,時間,三是以竊取金錢、物質(zhì)為目的的計算機犯罪活動。,黑客,“黑客”（Hacker）指對于任何計算機操作系統(tǒng)奧秘都有強烈興趣的人?！昂诳汀贝蠖际浅绦騿T，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。,入侵者,“入侵者”（Cracker）是指懷著不良企圖，闖入甚至破壞遠程機器系統(tǒng)完整性的人?！叭肭终摺崩毛@得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請求，或為了自己的目的制造麻煩?！叭肭终摺焙苋菀鬃R別，因為

5、他們的目的是惡意的。,案例分析2003年10月5日13時12分，甘肅省臨洮縣太石鎮(zhèn)郵政儲蓄所的營業(yè)電腦一陣黑屏，隨即死機。營業(yè)員向上級報告之后，公安部門立即立案偵察，經(jīng)過一段時間取證，犯罪嫌疑人張少強交待了全部犯罪事實。10月5日，張少強在會寧利用筆記本電腦侵入郵政儲蓄網(wǎng)絡(luò)后，非法遠程登錄訪問臨洮太石郵政儲蓄所的計算機，破譯對方密碼之后進入操作系統(tǒng)，以營業(yè)員身份向自己8月末預(yù)先在蘭州利用假身份證開設(shè)的8個活期賬戶存入了11筆共計835萬元的現(xiàn)金，并在退出系統(tǒng)前，刪除了營業(yè)計算機的打印操作系統(tǒng)，造成機器故障。第二天，他在蘭州10個儲蓄網(wǎng)點提取現(xiàn)金55萬元，并將305萬元再次轉(zhuǎn)存到他所開設(shè)的虛假賬

6、戶上。,信息的防范,：煙藍妹妹，最近一段時間沒有上網(wǎng)了，昨天一上來，看見你一個勁的和很多人在聊天，說話的態(tài)度和語氣似乎不像是你的風(fēng)格，應(yīng)該不會是你吧，可裝得也夠像的，我錄了視頻，你打開看看：請同學(xué)們幫老師拿個決定，要不要打開看看。,請觀察,你好,1.簡單的分析一下這樣做的后果會怎樣？ 2.在網(wǎng)絡(luò)上我們該怎樣辨別信息？ 3.我們應(yīng)該采取怎樣的措施預(yù)防外來不良信息的侵入？ 記住：“害人之心不可有， 防人之心不可無”。,返回,如何建立一個可靠的恰當(dāng)?shù)姆婪扼w系的問題?？偟膩碚f，我們應(yīng)從幾個方面綜合考慮：,一是根據(jù)上網(wǎng)信息的涉密等級決定要建立什么水平的防范體系；二是根據(jù)泄密風(fēng)險評估和本單位的財力物力決定

7、資金投入的多少及如何分配使用資金；三是根據(jù)國內(nèi)各種產(chǎn)品的性能選擇合適的設(shè)備。 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線,首先選擇一個安全性能好的網(wǎng)絡(luò)操作系統(tǒng)。要使計算機免除或減少網(wǎng)絡(luò)非法訪問的威脅，就必須使用操作系統(tǒng)的訪問控制技術(shù)在計算機內(nèi)設(shè)置若干防線。訪問控制技術(shù)主要分為身份鑒別、訪問權(quán)限控制和審計跟蹤等技術(shù)。,身份鑒別技術(shù),身份鑒別技術(shù)是計算機內(nèi)部安全保密防范最基本的措施，也是計算機安全保密防范的第一道防線。這種技術(shù)是對終端用戶的身份進行識別和驗證，以防止非法用戶闖入計算機。身份鑒別方法有三種：口令驗證、通行證驗證和人類特征驗證。,訪問權(quán)限控制,這是計算機安全保密防范的第二道防線。訪問權(quán)限控制是指對合法用戶進行文件或數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對信息資源的讀、寫、刪、改、拷貝、執(zhí)行等。在內(nèi)部網(wǎng)中，應(yīng)該確定合法用戶對系統(tǒng)資源有何種權(quán)限，可以進行什么類型的訪問操作，防止合法用戶對系統(tǒng)資源的越權(quán)使用。,信