(
课件网) 二、 信息系统安全与防护 导学2 身份认证与安全 病毒与漏洞 第三章 信息系统安全 学习目标 1. 学会身份认证与安全相关知识,认识计算机病毒并掌握防治的方法。 2. 能在应用信息系统的过程中,及时发现系统潜在的安全隐患,并运用技术手段做好安全防范工作。 知识过关 1. 身份认证与安全 (1)身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。根据发展情况和认证技术的不同,身份认证可以大致分为以下三类: ①用户名+口令的认证技术:操作简单、成本低、速度快,主要包括静态口令和动态口令。 ②依靠生物特征识别的认证技术:优点是防伪性能好,随时随地可用。 ③USB Key认证技术:软硬件相结合,一次一密的认证模式,很好地解决了安全性与易用性之间的矛盾。 (2)访问控制。 身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。 ①非授权用户没有访问权限,授权用户有访问权限,但存在存取权限的差别,如读取、写入、执行、删除、追加等存取方式。 ②访问控制的三个要素:主体、客体、控制策略。主体是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体是指被访问的资源,即需要保护的资源;控制策略,也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。 ③访问控制的基本功能:保证合法用户访问受保护的系统资源, 防止非法用户访问受保护的系统资源, 或防止合法用户访问非授权的系统资源。如图所示为原理模型。 ④系统管理员通过对用户账号权限大小的设置来管理数据的安全,目的是保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样。 2. 病毒及其防治 (1)病毒概述。 ①计算机病毒:人为编制的具有破坏计算机功能或者毁坏数据,影响计算机系统的使用,并能自我复制的一组计算机指令或者程序代码。它具有传染性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。 ②手机病毒:具有计算机病毒的特征,是一种手机程序。如Cabir蠕虫病毒。 (2)病毒的危害:计算机感染病毒后,其系统运行速度会减慢、经常无故死机,还会出现文件长度发生变化、计算机存储的容量异常减少等问题;手机感染病毒后,通常会出现背景光不停闪烁、持续发出警告声、屏幕上显示乱码信息、按键操作失效等问题。 (3)病毒防治:坚持以预防为主、查杀为辅的原则。 ①常见的病毒防治措施:安装并开启防火墙;安装应用系统补丁;安装防病毒软件;经常对系统和重要的数据进行备份。 ②针对手机病毒:收到乱码信息后,及时删除;不接受陌生人的请求;保证下载内容的安全性;不随意连接公共场合的Wi-Fi。 3. 漏洞及其防护 (1)漏洞:一个系统存在的弱点或缺陷,应用软件中的漏洞远远多于操作系统中的漏洞,特别是Web应用系统中的漏洞。 (2)后门:漏洞中的一种,是有些程序编写人员为了方便进行某些调试和测试而预留的一些特权。 (3)根据黑客利用漏洞攻击的行为, 可以采用下列措施从技术上加以防护: ①使用防火墙(Firewall)来防止外部网络对内部网络的未经授权访问。 ②经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节,提高内部网络与系统的安全防护性能和抗破坏能力。 ③使用有效的控制手段抓住入侵者。 ④经常备份系统,以便在被攻击后能及时修复系统,将损失减少到最低程度。 (4)“黑客”一般是指热衷于计算机技术或解决难题、突破限制的高手。但是有些人利用网络进行捣乱和破坏,借此来炫耀自己的计算机“技术”,从而使“黑客”逐渐成为贬义词。 (5)防火墙技术。 防火墙一般是由硬件和软件组合而成的复杂系统,也可以只是软件系统。防火墙是在外部网络和内部网络之间、公共网 ... ...
