第二章信息系统安全防范技术.pptVIP

SSL（Secure Socket Layer）安全套接层 SSL（Secure Socket Layer）安全套接层是Netscape(网景)公司率先采用的网络安全协议。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术。SSL广泛支持各种类型的网络，同时提供三种基本的安全服务，它们都使用公开密钥技术。 安全服务 （1）信息必威体育官网网址，通过使用公开密钥和对称密钥技术以达到信息必威体育官网网址。防止了某些用户通过使用IP数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信的内容，但却无法破译。 （2）信息完整性，确保SSL业务全部达到目的。应确保服务器和客户机之间的信息内容免受破坏。 （3）双向认证，客户机和服务器相互识别的过程。（4）SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下，用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。 ?Secure Electronic Transaction?安全电子交易 安全电子交易协议(secure Electronic Transaction简称SET) 由威士(VISA)国际组织、万事达(MasterCard)国际组织创建。 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 S-HTTP安全的超文本传输协议 浏览器通常利用HTTP协议与服务器通讯，收发信息未被加密。安全敏感的事务，如电子商务或在线财务账户等信息，浏览器与服务器必须加密。 假设你要访问某一网站，查看在线商品目录。当你准备定购时，你会收到一个带有以https://开头的统一资源定位 器（URL）的网页定购表格。当点击“发送”，将页面回送给目录商品销售商时，你浏览器的HTTPS层会对其进行加密。你从服务器处收到的确认回单也会以 加密形式进行传输，到达时带有https://的统一资源定位器，它会通过你浏览器的HTTPS子层为你解密 第二章 信息系统安全防范技术 2.1 计算机系统的安全性 2.2 病毒防范技术 2.3 黑客防范技术 2.4 防火墙技术 前言 随着信息产业的高速发展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。 但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受到病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。 引例——万事达系统遇袭事件 引例——银行网站遭假冒事件 2.1.1计算机系统安全 计算机信息系统的安全，直接影响到社会的稳定、经济的兴衰、国家的安危和科学技术的进步。现在，计算机已经与网络系统紧密地联系在一起，计算机信息系统实际上就是指网络信息系统，简称为信息系统。 计算机信息系统本身是比较脆弱和有缺陷的，容易受到各种人为因素(无意或故意)和自然因素的破坏。例如：温度、湿度、灰尘、雷击、水灾、火灾、地震、空气污染等都可能对计算机信息系统的安全造成损害。 2.1.2计算机信息系统的物理安全 计算机及其相关的和配套的设备安全(或称实体安全或硬件安全)：这是指保证计算机、相关网络和其他配套设备的实体安全。硬件设备是信息载体，因此硬件安全是保证信息系统安全的基础条件。 如要想保障单位网络系统的物理安全，首先要保证机房的安全，机房安全才能保证设备安全。 2.1.3网络传输安全 从计算机网络的构成形式来看，具有多样性特点。 再结合网络覆盖面积的情况，当前主要网络形式有局域网、广域网等形式。 所以网络覆盖跨度各不相尽，这种不同的网络区域跨度，那么在传输方面也就给安全链接留下了隐患。 2.1.4信息安全 对信息系统的保护，主要有保护信息的完整性、必威体育官网网址性和可用性，防止泄漏、非法修改、删除、盗用、窃取数据信息。 信息安全涉及到国家安全、计划、金融、商业、科技等各行各业的机密。如果信息安全得不到保障，将对整个社会的发展造成严重损害。 2.1.5软件安全 软件安全是信息系统功能正常发挥的重要前提条件。 操作系统作为计算机的一个支撑软件，要能够保证程序或者别的系统在上面可以正常运行。 如果操作系统在开发设计时就存在漏洞和破绽，自身不安全，这也会让网络安全存在隐患。操作系统是针对系统内存、CPU、外部设备的管理，由于每一个管理都与某些模块或程序存在着关联，假如某个模块或程序出现问题，有可能带来不可避免的损失或麻烦。 2.1.6管理组织与制度安全 在计算机信息系统安全保护工作中，人是最重要的因素，任何安全措施都要通过人去落实。 例如一些拥有相应权限的网络用户或网全措施都要通过人去落实，例如一些拥有相应权限的网络用户或网络管理员有意无意的