财经管理信息系统课件-第6章（自学）.pptxVIP

财经管理信息系统及其应用任课教师：沈 第6章 信息安全技术(自学）6.1 信息安全概述6.2 信息安全主流技术6.3 计算机病毒的检测与防范技术江西财经大学信息管理学院--教学目的1．掌握信息安全的基本概念和基本内容，了解影响管理信息系统安全的主要因素。 2．掌握管理信息系统安全模型的基本内容及管理信息系统的安全分类。 3．掌握防火墙、入侵检测、信息加密和认证等信息安全技术的主要思路，了解它们的技术特点和应用特征。 4．掌握计算机病毒的基本概念和特征，了解计算机病毒的检测技术和防范措施。江西财经大学信息管理学院--第6章 信息安全技术6.1 信息安全概述6.2 信息安全主流技术6.3 计算机病毒的检测与防范技术江西财经大学信息管理学院--6.1 信息安全概述信息安全的基本概念 我们通常所说的信息安全是指保证信息系统资源不受自然和人为等有害因素的威胁和危害。 管理信息系统安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 管理信息系统的安全包括有两部分的内容：一是指系统自身的安全；二是指对系统的安全保护。江西财经大学信息管理学院--6.1 信息安全概述管理信息系统的安全分类构建管理信息系统的安全模型江西财经大学信息管理学院--6.1 信息安全概述管理信息系统的安全分类管理信息系统的实体安全管理信息系统的软件安全管理信息系统中的数据安全管理信息系统安全、可靠运行管理信息系统的安全运行主要是指安全运行的管理技术，包括系统的使用和维护技术、软件的可靠性、可维护性、操作系统的分析处理技术、系统运行状态实测、分析与记录等技术，其目的是及时发现运行中的异常情况，及时报警，及时提示用户采取措施。江西财经大学信息管理学院--第6章 信息安全技术6.1 信息安全概述6.2 信息安全主流技术6.3 计算机病毒的检测与防范技术江西财经大学信息管理学院--6.2 信息安全主流技术防火墙技术为了保护企业内部信息资源的安全，一般如下三方面采取措施： 防止外部入侵，控制和监督外部用户对企业的内部网的非法访问。 控制、监督和管理企业内部对外部 Internet 的访问。 检测、记录网络内部用户的未授权活动。 防火墙技术就是一种有效地保证 Intranet 安全的方法。江西财经大学信息管理学院--6.2 信息安全主流技术防火墙技术所谓防火墙，是指一个由软件和硬件设备组合而成的，在内部网和外部网之间的界面上构造的一个保护层，并强制所有的连接都必须在这个保护层上进行检查和连接。只有被授权的通信才能通过此保护层，从而使内部网络与外部网络在某种意义上隔离，防止非法入侵、非法使用内部系统资源，执行安全管制措施，记录所有可疑事件江西财经大学信息管理学院--6.2 信息安全主流技术防火墙技术防火墙技术类型包过滤防火墙代理服务型防火墙复合型防火墙江西财经大学信息管理学院--6.2 信息安全主流技术防火墙技术防火墙技术的优点保护那些易受攻击的服务控制对特殊站点的访问集中化的安全管理对网络访问进行记录江西财经大学信息管理学院--6.2 信息安全主流技术入侵检测技术入侵检测技术定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。江西财经大学信息管理学院--6.2 信息安全主流技术入侵检测技术入侵检测的功能（1）监控、分析用户和系统的行为。 （2）检查系统的配置和漏洞。 （3）评估重要的系统和数据文件的完整性。 （4）对异常行为的统计分析，识别攻击类型，并向网络管理人员报警。 （5）对操作系统进行审计、跟踪管理，识别违反授权的用户活动。 江西财经大学信息管理学院--6.2 信息安全主流技术信息加密技术所谓信息加密技术就是采用数学方法对原始信息（明文 M）进行重新编码（加密），使得加密后的信息在网上公开传输的内容对于非法接收者是一种不可理解的形式（密文 M’）。而对于合法接收者可用掌握的正确密钥对密文进行加密逆运算过程(解密)，即将密文还原成原始信息（明文）。江西财经大学信息管理学院--6.2 信息安全主流技术信息加密技术密码体制分类私钥加密系统：又称为对称密钥系统，即私钥加密的加密密钥和解密密钥是相同，加密算法与解密算法互为逆运算。江西财经大学信息管理学院--6.2 信息安全主流技术信息加密技术密码体制分类公钥和私钥加密系统：该系统使用两个钥匙，其中一个用于加密（称为公钥），另一个用于解密（称为私钥）。江西财经大学信息管理学院--6.2 信息安全主流技术认证技术认证与认证系统是