LOGO

第8章 信息系统安全与社会责任8.1 网络安全技术 8.2 网络知识产权 8.3 网络社会责任

1

信息系统安全与社会责任

LOGO

信息资源对国家的发展，对人们的工作和生活 都至关重要，信息已经成为国民经济和社会发展的 战略资源，信息安全问题也成为影响国家利益的重

大问题。本章内容包括：信息系统中的安全问题、计算 机病毒及防治、恶意软件的防治、防火墙技术、网 络知识产权、网络文化等。

2

信息系统安全与社会责任

LOGO

8.1 网络安全技术8.1.1 信息系统中存在的安全问题 8.1.2 计算机病毒及防治 8.1.3 恶意软件及防治 8.1.4 黑客攻击的防治 8.1.5 防火墙技术

3

信息系统安全与社会责任

8.1.1 信息系统中存在的安全问题1.信息安全的定义

LOGO

信息安全主要涉及到信息存储的安全、信息传输 的安全以及对网络传输信息内容的审计3个方面

网络安全是指网络系统的硬件、不因偶然的或者恶意的原因而遭 到破坏、更改、泄露，系统能连 续、可靠地正常运行，网络服务

特征：

软件及其系统中的数据受到保护， 1.保密性2.完整性 3.真实性 4.可用性 5.可控性4

不中断

信息系统安全与社会责任

2. 软件设计中存在的安全问题

LOGO

软件漏洞

操作系统 数据库 应用软件 TCP/IP协议

包括几个 方面

网络软件和服务密码设臵

5

信息系统安全与社会责任

LOGO

操作系统设计中的漏洞 Windows操作系统一贯强调的是易用性、集

成性、兼容性，而对系统安全性考虑不足 在一个安全的操作系统(如FreeBSD)中，最

重要的安全概念就是权限

6

信息系统安全与社会责任

LOGO

程序设计违背最小授权原则 要在最少的时间内授予程序代码所需的最低权限，

除非必要，否则不要允许使用管理员权限运行应用程序 网页中易被攻击的CGI程序 大多数Web服务器都安装了简单的CGI程序，黑

客们可以利用CGI程序来修改Web页面，窃取信

用卡帐号，为未来的攻击设臵后门等7

信息系统安全与社会责任

LOGO

RPC服务缓冲区溢出 RPC(远程请求)允许一台机器上的程序执行另一台

机器上的程序，它被广泛用来提供网络服务(如文件共享) 由于RPC这种允许远程用户调用本地主机的功能

正被黑客和病毒(如冲击波病毒)广泛利用

8

信息系统安全与社会责任

LOGO

信任用户的任何输入 缓冲区溢出 当攻击者提供的数据长度大于应用程序的预期时，

就会发生缓冲区溢出，这时数据会溢出到内存空

间 溢出导致了内存中其他数据结构的破坏，这种破

坏通常会被攻击者利用，以运行恶意软件

9

信息系统安全与社会责任

3.

用户使用中存在的安全问题

LOGO

操作系统的缺省安装 没有口令或使用弱口令的帐号

没有备份或者备份不完整

10

信息系统安全与社会责任

8.1.2 计算机病毒及防治1.计算机病毒的定义

LOGO

1994年2月18日，我国正式颁布实施的《中华人 民共和国计算机信息系统安全保护条例》

计算机病毒是指编制或者在计算机程序中插入的

破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代 码

11

信息系统安全与社会责任

LOGO

计算机病毒(以下简称为病毒)具有：传染性、隐

蔽性、破坏性、未经授权性等特点，其中最大特点是具有传染性

2007年上半年，江民反病毒中心共截获新病毒

73 972种

12

信息系统安全与社会责任

2.计算机病毒的表现形式

LOGO

病毒的表现形式：

不正常的信息 系统不能正常操作 Windows桌面图标 发生变化

无故死机或重启操作系统无法启动 运行速度变慢 磁盘可利用空间突然减少 网络服务不正常

文件目录发生混乱用户不能正常操作 数据文件破坏

13

信息系统安全与社会责任

3.计算机病毒检测技术 病毒扫描软件由两部分组成：一部分是病毒代 码库，含有经过特别筛选的各种微机病毒的特定 字符串；另一部分是扫描程序。

LOGO

这种技术的缺点是：随着硬盘中文件数量的剧增，扫描的工作量增大，而且容易造成硬盘的损

坏。

14

信息系统安全与社会责任

LOGO

目前的病毒检测和清除技术有：特征码技术、

覆盖技术、驻留式软件技术、特征码过滤技术、自身加密的开放式反病毒数据库技术、智能广谱 扫描技术、虚拟机技术、启发扫描技术、病毒疫 苗、网络在线升级与更新等功能。

瑞星公司：http:/// 金山公司：http:///antiscan/

15

信息系统安全与社会责任

4.瑞星杀毒软件

LOGO

瑞星公司是国内最早的专业杀毒软件生产厂商之一，拥有自有知识产权的杀毒核心技术。

16

信息系统安全与社会责任