《信息系統(tǒng)的安全風(fēng)險(xiǎn)防范》參考課件

5.1信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法5.3合理使用信息系統(tǒng)第五章信息系統(tǒng)的安全風(fēng)險(xiǎn)防范2016年12月27日,我國發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，提出捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)、維護(hù)國家安全、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖等九項(xiàng)任務(wù)，再次將信息系統(tǒng)應(yīng)用中安全與風(fēng)險(xiǎn)問題提升到了國家安全的重要層面。信息系統(tǒng)安全風(fēng)險(xiǎn)問題存在于信息系統(tǒng)的各個(gè)環(huán)節(jié)，了解其中的成因直接關(guān)系到信息安全的解決策略的制訂與方法實(shí)施。5.1.1人為因素造成的信息安全風(fēng)險(xiǎn)“人”是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)安全的薄弱環(huán)節(jié)。信息系統(tǒng)可以擁有最好的技術(shù)如防火墻、入侵檢測系統(tǒng)等，但如果操作人員沒有防范意識，信息系統(tǒng)仍然可能崩潰。中國有句古語“解鈴還需系鈴人”。信息系統(tǒng)安全是個(gè)社會系統(tǒng)工程,除了從政府層面加強(qiáng)立法工作,還需要不斷提高關(guān)鍵安全技術(shù)水平，更需要使用者全面提高道德意識與技術(shù)防范水平。5.1.2軟硬件因素造成的信息安全風(fēng)險(xiǎn)保護(hù)信息系統(tǒng)中的硬件免受危害或竊取，通常采用的方法是:先把硬件作為物理資產(chǎn)處理,再嚴(yán)格限制對硬件的訪問權(quán)限,以確保信息安全。保護(hù)好信息系統(tǒng)的物理位置及本身的安全是重中之重,因?yàn)槲锢戆踩钠茐目芍苯訉?dǎo)致信息的丟失。軟件是信息系統(tǒng)中最難實(shí)施安全保護(hù)的部分，主要反映在軟件開發(fā)中產(chǎn)生的錯(cuò)誤，如漏洞、故障、缺陷等問題。在生活中，智能手機(jī)崩潰、存在控制缺陷的汽車被召回等事件,都是軟件開發(fā)過程中安全問題后置或?yàn)楣?jié)省時(shí)間、資金、成本與人力等因素造成的。5.1.3網(wǎng)絡(luò)因素造成的信息安全風(fēng)險(xiǎn)信息資源在網(wǎng)絡(luò)環(huán)境中共享、傳播，一些重要的信息極有可能被網(wǎng)絡(luò)黑客竊取、篡改，也可能因?yàn)楣粜袨閷?dǎo)致網(wǎng)絡(luò)崩潰而出現(xiàn)信息丟失，嚴(yán)重時(shí)可能波及信息產(chǎn)業(yè)正常發(fā)展，甚至?xí)斐扇祟惿鐣膭?dòng)蕩。因此,為保證網(wǎng)絡(luò)安全、有序地運(yùn)行,世界各國相繼制定和調(diào)整了網(wǎng)絡(luò)安全戰(zhàn)略,增設(shè)專門機(jī)構(gòu),加大人員和資金的投入,最大限度地維護(hù)網(wǎng)絡(luò)信息安全和利益。通常網(wǎng)絡(luò)發(fā)生危害信息安全的誘因包括以下幾個(gè)方面:（1）網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性。網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)管理的復(fù)雜性造成了工作中稍有不慎或管理策略不得當(dāng),都會形成安全漏洞,而這些安全隱患對少數(shù)技術(shù)水平高、法制觀念不強(qiáng)而想獲取非法利益的人創(chuàng)造了條件。（2）網(wǎng)絡(luò)信息的重要性。大數(shù)據(jù)時(shí)代的海量數(shù)據(jù)，使信息、機(jī)密、財(cái)富之間產(chǎn)生緊密的關(guān)聯(lián),從而構(gòu)成信息安全的重要因素。很多情況下，數(shù)據(jù)和信息的價(jià)值遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)系統(tǒng)各組件本身。因此,大量的信息安全事件直接指向了數(shù)據(jù)。通過滲透網(wǎng)絡(luò)系統(tǒng)竊取機(jī)密信息，能夠獲取錢財(cái)，對于那些法律意識薄弱、道德水平低下但卻有著高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，其誘惑力是不言而喻的,因此一些人鋌而走險(xiǎn)，以身試法。（3）網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)本身的脆弱性是誘發(fā)危害網(wǎng)絡(luò)信息安全的根本原因。信息存儲密度高、易修改、能共享、網(wǎng)絡(luò)傳遞方便，導(dǎo)致大量信息中隱藏非法信息而不易被察覺,一旦被攻擊將損失慘重;信息易修改給正常工作帶來了方便，但修改不留印跡也給犯罪分子創(chuàng)造了機(jī)會;網(wǎng)絡(luò)傳遞快捷方便，但傳遞過程中的電磁泄漏、搭線竊聽、接收方身份識別困難等問題，也使得危害網(wǎng)絡(luò)信息事件頻頻發(fā)生。（4）低風(fēng)險(xiǎn)的誘惑。危害信息安全的行為都具有共同的特征:一是需要相關(guān)技術(shù);二是隱蔽性較強(qiáng),被查獲的可能性相對較小;三是高回報(bào)低風(fēng)險(xiǎn)。因此,從犯罪心理學(xué)角度來看,低風(fēng)險(xiǎn)的誘惑也是許多人冒險(xiǎn)犯罪的重要原因。5.1.4數(shù)據(jù)因素造成的信息安全風(fēng)險(xiǎn)通過信息系統(tǒng)采集、存儲、處理和傳輸?shù)臄?shù)據(jù)，是具有很高價(jià)值的資產(chǎn)，其安全性格外重要。5.2.1信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語信息安全風(fēng)險(xiǎn)術(shù)語描述說明威脅威脅是指經(jīng)常存在的、對信息或信息資入侵者通過防火墻上的某個(gè)端口訪問網(wǎng)絡(luò)、產(chǎn)具有潛在危險(xiǎn)的人、實(shí)體或其他對象，侵害知識產(chǎn)權(quán)、某位雇員造成的可能泄露機(jī)密也稱為威脅主體，即針對信息或系統(tǒng)的潛信息或破壞文件完整性的意外錯(cuò)誤、蓄意信息在危險(xiǎn)。入侵者通過防火墻上的某個(gè)端口訪問網(wǎng)絡(luò)、侵害知識產(chǎn)權(quán)、某位雇員造咸的可能泄露機(jī)密信息或破壞文件完整性的意外錯(cuò)誤、蓄意信息敲詐、軟件攻擊、技術(shù)淘汰等。攻擊敲詐、軟件攻擊、技術(shù)淘汰等。攻擊是不斷地對資產(chǎn)進(jìn)行蓄意或無意破壞,或損害信息、或損壞信息系統(tǒng)的一種某人偶然讀取了敏感信息,但沒有使用該信行為。它分為主動(dòng)攻擊與被動(dòng)攻擊、蓄意息的意圖,為被動(dòng)攻擊。黑客試圖入侵信息系攻擊與無意攻擊、直接攻擊或間接攻擊等統(tǒng),則為主動(dòng)攻擊類型。某人偶然讀取了敏感信息,但沒有使用該信息的意圖,為被動(dòng)攻擊。黑客試圖人侵信息系統(tǒng),則為主動(dòng)攻擊。入侵人侵是敵手通過攻克系統(tǒng)的訪問控制休護(hù),得到對第三方數(shù)據(jù)的非授權(quán)訪問。人侵是主動(dòng)、有意圖地對合法系統(tǒng)進(jìn)行攻擊，獲取未授權(quán)軟硬件資源及數(shù)據(jù)的訪問與控制。漏洞漏洞是一個(gè)天然的缺陷,優(yōu)如沒有上鎖的門,它是信息系統(tǒng)自身存在的弱點(diǎn)或錯(cuò)誤,使信息暴露在被攻擊或被破壞的情況下。信息系統(tǒng)的不斷大型化,造成控制與管理的復(fù)雜程序不斷增加,漏洞也越來越多，如軟件包缺陷、未受保護(hù)的系統(tǒng)端口、暴露、風(fēng)險(xiǎn)、偽造等。脆弱性脆弱性是一種軟件、硬件、過程或人為缺陷,它的存在說明了缺少應(yīng)該使用的安全措施或者安全措施有缺陷。如未安裝補(bǔ)丁的應(yīng)用程序或操作系統(tǒng)軟件，服務(wù)器和工作站上未實(shí)施密碼管理等。風(fēng)險(xiǎn)風(fēng)險(xiǎn)是威脅主體利用脆弱性的可能性以及相應(yīng)的業(yè)務(wù)影響。網(wǎng)絡(luò)沒有安裝入侵檢測系統(tǒng),在不引人注意的情況下被攻擊且很晚才被發(fā)現(xiàn)的可能性就會較大。5.2.2信息系統(tǒng)安全模型及安全策略1．信息系統(tǒng)安全性、便利性與成本的關(guān)系信息系統(tǒng)不存在絕對的安全，因?yàn)榘踩院捅憷约俺杀局g有著矛盾的關(guān)系。提高了安全性，相應(yīng)地就會降低便利性;而提高了安全性,勢必增大成本;易用性越好，安全性可能就越低，如下所示。2.P2DR安全模型從信息系統(tǒng)安全的目標(biāo)來看,信息系統(tǒng)安全是一個(gè)綜合性的問題,需要通過建模的思想來解決信息系統(tǒng)安全管理問題,安全模型能精確和形象地描述信息系統(tǒng)的安全特征,描述和解釋安全相關(guān)行為。精確的安全模型能提高對關(guān)鍵安全需求的理解層次,從中開發(fā)出一套安全性的評估準(zhǔn)則。信息系統(tǒng)安全模型的種類很多,各有特點(diǎn)。下面我們介紹一種常用的安全模型—P2DR模型,如圖5-4所示。該模型包括策略（Policy）、防護(hù)(Protection）、檢測(Detection）和響應(yīng)（Response）四個(gè)主要部分。（1）策略

根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù),以及如何實(shí)現(xiàn)對它們的保護(hù)等。策略是模型的核心,所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略一般包括:訪問控制策略、加密通信策略、身份認(rèn)證策略和備份恢復(fù)策略等。（2）防護(hù)

通過修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)來預(yù)防安全事件的發(fā)生;通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性;通過教育等手段,讓用戶和操作員正確使用系統(tǒng),防止意外威脅;通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)(VPN)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。（3）檢測

是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)系統(tǒng),來發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過循環(huán)反饋來及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí),檢測功能就發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)。采用的技術(shù)一般有實(shí)時(shí)監(jiān)控和IT審計(jì)。（4）響應(yīng)

在檢測到安全漏洞和安全事件時(shí),通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)。評估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能和數(shù)據(jù),啟動(dòng)備份系統(tǒng)等，主要方法包括:關(guān)閉服務(wù)、跟蹤、反擊、消除影響。3.信息系統(tǒng)安全策略分析對于以計(jì)算機(jī)及網(wǎng)絡(luò)為主體的信息系統(tǒng),其安全策略可從非技術(shù)和技術(shù)兩個(gè)方面來考慮。其中非技術(shù)策略方面主要包括預(yù)防意識、管理保障措施、應(yīng)急響應(yīng)機(jī)制等三個(gè)層面;技術(shù)策略分為物理和邏輯兩大方面，主要包括物理系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等五個(gè)層面。本節(jié)只考慮技術(shù)策略方面，分析如表5-4所示。技術(shù)策略具體內(nèi)涵主要措施具體說明物理方面物理系統(tǒng)層面環(huán)境維護(hù)包括讓硬件設(shè)備遠(yuǎn)離噪聲源、振動(dòng)源，遠(yuǎn)離火源和易被水淹沒的地方，盡量避開強(qiáng)電磁場源:保持設(shè)備運(yùn)行所需的溫度;保持系統(tǒng)電源的穩(wěn)定及可靠性。防盜對于重要的計(jì)算機(jī)系統(tǒng)及外部設(shè)備，可安裝防盜報(bào)警裝置及制訂安全保護(hù)措施。防火經(jīng)常檢查重要部門各種電路的安全性，做好各種防火措施。防靜電配備良好的接地系統(tǒng)，避免靜電積儲。防雷擊根據(jù)被保護(hù)硬件設(shè)備的特點(diǎn)和雷電侵人的不同途徑，采用相應(yīng)的防護(hù)措施，分類分組保護(hù)。防電磁泄露包括控制電磁發(fā)射；屏蔽隔離；對于相關(guān)干擾，可以采取各種措施使信息相關(guān)電磁發(fā)射泄露即使被收到也無法識別。技術(shù)策略具體內(nèi)涵主要措施具體說明物理方面物理系統(tǒng)層面環(huán)境維護(hù)包括讓硬件設(shè)備遠(yuǎn)離噪聲源、振動(dòng)源，遠(yuǎn)離火源和易被水淹沒的地方，盡量避開強(qiáng)電磁場源:保持設(shè)備運(yùn)行所需的溫度;保持系統(tǒng)電源的穩(wěn)定及可靠性。防盜對于重要的計(jì)算機(jī)系統(tǒng)及外部設(shè)備，可安裝防盜報(bào)警裝置及制訂安全保護(hù)措施。防火經(jīng)常檢查重要部門各種電路的安全性，做好各種防火措施。防靜電配備良好的接地系統(tǒng)，避免靜電積儲。防雷擊根據(jù)被保護(hù)硬件設(shè)備的特點(diǎn)和雷電侵人的不同途徑，采用相應(yīng)的防護(hù)措施，分類分組保護(hù)。防電磁泄露包括控制電磁發(fā)射；屏蔽隔離；對于相關(guān)干擾，可以采取各種措施使信息相關(guān)電磁發(fā)射泄露即使被收到也無法識別。5.2.3信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)因?yàn)椴煌男畔⒓夹g(shù)發(fā)展階段對信息系統(tǒng)安全的關(guān)注和需求有所不同，信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)方法總是伴隨著問題的不斷變化而逐步完善的。當(dāng)通信安全問題出現(xiàn)時(shí)，就有通過密碼技術(shù)對通信進(jìn)行加密的技術(shù)方法，以保證數(shù)據(jù)的保密性和完整性。計(jì)算機(jī)的安全威脅主要是來自非法訪問、惡意代碼、脆弱口令等，主要防范措施是及時(shí)更新修復(fù)計(jì)算機(jī)漏洞以預(yù)防、檢測和減小計(jì)算機(jī)系統(tǒng)(軟硬件）用戶執(zhí)行未授權(quán)活動(dòng)所造成的后果。信息系統(tǒng)安全問題，主要是確保信息在存儲、處理和傳輸過程中免受偶然或惡意的非法泄密、轉(zhuǎn)移或破壞。安全措施一般有:防火墻、防病毒、漏洞掃描、入侵檢測、公鑰基礎(chǔ)設(shè)施(PKI）、VPN等。對于網(wǎng)絡(luò)空間安全/信息安全保障問題,需要關(guān)注的是其安全威脅來自黑客、恐怖分子、信息戰(zhàn)、自然災(zāi)難、電力中斷等。1.加密技術(shù)信息加密的目的是防止信息被竊取。加密的基本原理是:在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱臧起來，在接收端通過反變換恢復(fù)數(shù)據(jù)的原樣。信息加密與密碼分析是一對矛盾的兩個(gè)方面。加密是研究如何生成高保密性的有效算法,使受保護(hù)的數(shù)據(jù)處于安全狀態(tài)。密碼分析是研究高效算法破譯密碼以獲取機(jī)密信息。采用密碼技術(shù)的信息系統(tǒng)的安全性主要取決于對密鑰的保護(hù)。傳統(tǒng)加密方法的加密密鑰K與解密密鑰P是相同的。密鑰由通信雙方約定并秘密掌握，如果丟失了密鑰，加密的數(shù)據(jù)就很容易被破譯。數(shù)千年來，人類一直希望實(shí)現(xiàn)絕對安全的通信，但傳統(tǒng)的方法沒有絕對的安全，至多只是在密鑰保密的前提下增加破譯密文的難度和延長破譯的時(shí)間。然而，隨著科技的發(fā)展，量子世界帶來了震撼,科學(xué)家們制作出量子密鑰，這是目前人類最安全的加密方式。量子密鑰采用單光子作為載體，任何干擾和復(fù)制都會讓密碼立即失效,中止涌信中所有竊聽行為。我國的“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星利用量子密鑰實(shí)現(xiàn)加密數(shù)據(jù)傳輸和視訊通信。2．認(rèn)證技術(shù)認(rèn)證有兩個(gè)目的:一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)關(guān)者身份信息的情況出現(xiàn);二是驗(yàn)證信息的完整性。在用戶身份認(rèn)證中,口令字(即密碼)是當(dāng)前最簡易的方法。在用白接入和登錄到信息系統(tǒng)時(shí)，需要輸入用戶名和口令字，系統(tǒng)經(jīng)過對比確定該訪問者是否為合法用戶，再決定是否讓其進(jìn)入系統(tǒng)?？诹钭值姆椒m簡單，但安全性不夠，在安全性要求較高的系統(tǒng)中，可以采用物理手段甚至生物手段來識別。3.主機(jī)系統(tǒng)安全技術(shù)主機(jī)系統(tǒng)安全技術(shù)是指用于保護(hù)計(jì)算機(jī)操作系統(tǒng)和運(yùn)行于其上的信息系統(tǒng)的技術(shù)，具體包括操作系統(tǒng)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)和可信計(jì)算技術(shù)等。例如:操作系統(tǒng)安全技術(shù)需要解決用戶的賬戶控制、內(nèi)存與進(jìn)程保護(hù)等;而數(shù)據(jù)庫安全技術(shù)需要解決業(yè)務(wù)數(shù)據(jù)的完整性、安全檢索和敏感數(shù)據(jù)保護(hù)等問題。（1）操作系統(tǒng)安全技術(shù)。一般地，操作系統(tǒng)安全機(jī)制包括用戶賬號控制機(jī)制、強(qiáng)制完整性控制機(jī)制、用戶界面特權(quán)隔離機(jī)制、網(wǎng)絡(luò)訪問保護(hù)機(jī)制等措施。用戶賬號控制機(jī)制的目的在于使用戶能夠使用標(biāo)準(zhǔn)用戶權(quán)限而不是管理員權(quán)限運(yùn)行系統(tǒng)，這樣用戶不會有意或無意地修改系統(tǒng)設(shè)置,破壞他人的敏感信息，即使受到惡意軟件攻擊,也不會導(dǎo)致系統(tǒng)安全設(shè)置被篡改，達(dá)到增強(qiáng)系統(tǒng)安全性的目的。（2）數(shù)據(jù)庫安全技術(shù)。

數(shù)據(jù)庫安全是涉及信息安全技術(shù)領(lǐng)域與數(shù)據(jù)庫技術(shù)領(lǐng)域的一個(gè)典型交叉學(xué)科,它的發(fā)展歷程與同時(shí)代的數(shù)據(jù)庫技術(shù)、信息安全技術(shù)的發(fā)展趨勢息息相關(guān)。關(guān)于數(shù)據(jù)庫安全技術(shù)中較有代表性的是安全數(shù)據(jù)庫管理系統(tǒng)、外包數(shù)據(jù)庫安全、云數(shù)據(jù)庫/云存儲安全等技術(shù)。其中安全數(shù)據(jù)庫管理系統(tǒng)中,除了數(shù)據(jù)庫認(rèn)證、訪問控制、審計(jì)等基本安全功能外,關(guān)鍵技術(shù)集中在數(shù)據(jù)庫形式化安全模型、數(shù)據(jù)庫加密、多級安全數(shù)據(jù)庫事務(wù)模型及數(shù)據(jù)庫隱形通道分析等;外包數(shù)據(jù)庫安全包括外包數(shù)據(jù)庫檢索技術(shù)、查詢驗(yàn)證技術(shù)、訪問控制技術(shù)和數(shù)據(jù)庫水印技術(shù);云數(shù)據(jù)庫/云存儲安全主要集中在海量信息安全檢索關(guān)鍵技術(shù)、海量數(shù)據(jù)完整性驗(yàn)證及海量數(shù)據(jù)隱私保護(hù)技術(shù)等方面。4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)（1）防火墻技術(shù)。防火墻是位于不可信的外部網(wǎng)絡(luò)和被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間的一個(gè)網(wǎng)絡(luò)安全設(shè)備或由多個(gè)硬件設(shè)備和相應(yīng)軟件組成的系統(tǒng)，如圖5-7所示。防火墻的基本類型可分為包過濾防火墻、代理網(wǎng)關(guān)、包檢查型防火墻和混合型防火墻。

(2）入侵檢測技術(shù)。入侵檢測技術(shù)是用干檢測損寶術(shù)個(gè)圖損牢玄宏的機(jī)密性完整性及可用性等行為的一類安全技術(shù)。這類技術(shù)通過太惡R護(hù)網(wǎng)斂書O然中郊里捻設(shè)冬來監(jiān)視受保護(hù)網(wǎng)絡(luò)或系統(tǒng)的狀態(tài)與活動(dòng),根據(jù)所采集的數(shù)據(jù)，采用相應(yīng)的檢測萬法友現(xiàn)非度儀嘆悉忘的系統(tǒng)與網(wǎng)絡(luò)行為,并為防范入侵行為提供支持手段。一個(gè)入侵檢測系統(tǒng)（IDS）需要解決三方面的問題:首先,它需要允分開可靠地采集網(wǎng)絡(luò)和系統(tǒng)中的數(shù)據(jù)、提供描述網(wǎng)絡(luò)和系統(tǒng)行為的特征;其次，它必須根據(jù)以上數(shù)據(jù)和特征,高效并準(zhǔn)確地判斷網(wǎng)絡(luò)和系統(tǒng)行為的性質(zhì);最后，它需要為防范網(wǎng)絡(luò)和系統(tǒng)人侵提供手段。(3）應(yīng)急響應(yīng)技術(shù)。應(yīng)急響應(yīng)是指在網(wǎng)絡(luò)被破壞的前后采取相應(yīng)的預(yù)防、應(yīng)對措施。一般分為前期響應(yīng)、中期響應(yīng)與后期響應(yīng)三個(gè)階段,它們跨越緊急安全事件發(fā)生和應(yīng)急響應(yīng)的前后。前期響應(yīng)是指預(yù)案和計(jì)劃、準(zhǔn)備資源、系統(tǒng)和數(shù)據(jù)備份、保障業(yè)務(wù)的連續(xù)性等。中期響應(yīng)的任務(wù)是準(zhǔn)確地查明信息系統(tǒng)遭受了何種程度的損害并摸清災(zāi)害發(fā)生的原因,認(rèn)定災(zāi)害發(fā)生的責(zé)任，制訂下一步的安全策略和追蹤、取證。后期響應(yīng)的目的是確定新的安全策略，并得到新的安全配置，它主要包括提高系統(tǒng)的安全性、進(jìn)行安全評估、制訂并執(zhí)行新的安全策略等。5．惡意代碼檢測與防范技術(shù)惡意代碼的防治包括預(yù)防、機(jī)理分析、檢測和清除等環(huán)節(jié)。其中惡意代碼的預(yù)防是指抵御惡意代碼的傳播和感染,它的方法主要是切斷傳播和感染的途徑或破壞它們實(shí)施的條件,并需要配合一定的管理制度,以提高惡意代碼預(yù)防技術(shù)的實(shí)施效果;惡意代碼機(jī)理分析是指惡意代碼的傳播、感染和觸發(fā)機(jī)制;惡意代碼檢測方法主要用于確定感染目標(biāo)中存在惡意代碼的種類，主要包括特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法、比較法和感染實(shí)驗(yàn)法;惡意代碼的清除，是指盡量在保全被感染程序功能的情況下移除惡意代碼或使其失效。6.人工智能技術(shù)在反病毒中的應(yīng)用傳統(tǒng)程序設(shè)計(jì)方法編制的反病毒軟件，一般局限于固定模式和參數(shù)的計(jì)算、檢測或者消除,總是滯后于新的計(jì)算機(jī)病毒的出現(xiàn)。根據(jù)計(jì)算機(jī)病毒的表現(xiàn)手段和方式,采用人工智能方法編制檢測病毒軟件，建立防治計(jì)算機(jī)病毒專家系統(tǒng)，可以在動(dòng)態(tài)運(yùn)行過程中不斷學(xué)習(xí)和總結(jié)經(jīng)驗(yàn),以改進(jìn)和提高。專家系統(tǒng)的核心是知識庫和推理機(jī)。5.3.1樹立信息安全意識維護(hù)信息安全，可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。信息的保密性是指保證信息不泄漏給未經(jīng)授權(quán)的人;完整性是指防止信息被未經(jīng)授權(quán)者篡改;可用性就是保證信息及信息系統(tǒng)確實(shí)能夠?yàn)槭跈?quán)使用者所用;真實(shí)性是指對信息及信息系統(tǒng)的使用和控制是真實(shí)可靠的。對于信息系統(tǒng)的使用者來說,要掌握信息的特性,樹立信息安全意識，負(fù)責(zé)任地發(fā)布、使用與傳播信息。1．信息安全管理表5-5是國家計(jì)算機(jī)應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù),所有的計(jì)算機(jī)安全風(fēng)險(xiǎn)事件中，人為因素占據(jù)的比例超過一半，成為信息系統(tǒng)安全風(fēng)險(xiǎn)的瓶頸問題。而深入分析后發(fā)現(xiàn)，屬于管理方間的原囚比重高達(dá)70%以上,更值得引起人們重視的是這些安全問題中95%是可以通過科學(xué)的信息安全管理來避免的。

從統(tǒng)計(jì)數(shù)據(jù)可以明顯看出,管理因素是信息系統(tǒng)安全保障體系中重要的組成部分。它涉及信息系統(tǒng)女全的各個(gè)方面，包括制定信息安全的政策法規(guī)。制訂各類規(guī)范的操作程序，加強(qiáng)人員安全息識與法律意識，各類風(fēng)險(xiǎn)評估等。

信息系統(tǒng)安全管理是指通過維護(hù)信息的保密性、完整性、可用性和真實(shí)性等來管理和保護(hù)信息系統(tǒng)資源的一項(xiàng)體制，也包含對信息系統(tǒng)安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過程。造成安全風(fēng)險(xiǎn)事件的原因所占比例/%人為因素52自然災(zāi)害25技術(shù)錯(cuò)誤10內(nèi)部人員作案10外部人員非法攻擊32.知識產(chǎn)權(quán)保護(hù)及其意義網(wǎng)絡(luò)與計(jì)算機(jī)環(huán)境中的知識產(chǎn)權(quán)往往與網(wǎng)絡(luò)及計(jì)算機(jī)安全直接相關(guān)。軟件:包括由商業(yè)軟件開發(fā)商開發(fā)的程序以及共享軟件、專用軟件和個(gè)人軟件。數(shù)據(jù)庫:可能包括因?yàn)榫哂袧撛谏虡I(yè)價(jià)值而收集并組織的數(shù)據(jù)。例如,天氣預(yù)測數(shù)據(jù)庫、地震預(yù)測數(shù)據(jù)庫、水文情況預(yù)測數(shù)據(jù)庫及經(jīng)濟(jì)形勢預(yù)測等數(shù)據(jù)，都可以受到版權(quán)保護(hù)。數(shù)字內(nèi)容:是指能夠用計(jì)算機(jī)或其他數(shù)字設(shè)備以某種方式展現(xiàn)出來的，包括音視頻文件、課件、網(wǎng)站內(nèi)容和其他形式的數(shù)字作品。算法:已經(jīng)獲得專利的算法。5.3.2信息系統(tǒng)安全操作規(guī)范隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴(kuò)大、新媒體信息傳播方式的普及，使得許多不可能成為可能。因此,信息的可用性、機(jī)密性、完整性問題日益突出。例如，大數(shù)據(jù)帶來的個(gè)人記錄保存、數(shù)據(jù)挖掘和數(shù)據(jù)匹配能力技術(shù)讓個(gè)人信息處于一個(gè)危險(xiǎn)狀態(tài)，相關(guān)非法的案例層出不窮。1.信息系統(tǒng)規(guī)范操作的必要性（1）人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。人為因素是研究信息系統(tǒng)安全管理有效性的一個(gè)主要方面。人為因素一般是指工作生活過程中，與人發(fā)生相互作用的一切因素。隨著社會的發(fā)展，任何法規(guī)、標(biāo)準(zhǔn)、流程的實(shí)現(xiàn)過程，人為因素都有著決定性影響。因此,提高人們的信息安全意識，加強(qiáng)信息安全管理，提高遵守信息安全法律、法規(guī)觀念等非技術(shù)安全策略越來越引起重視，成為衡量一個(gè)優(yōu)秀的安全策略的重要指標(biāo)。（2）規(guī)范操作是消除過程因素造成的潛在安全威脅的必要策略。所謂過程,是指運(yùn)用信息系統(tǒng)完成特定任務(wù)所設(shè)定的流程或指令。因此,嚴(yán)格依照這些流程與指令規(guī)范地操作信息系統(tǒng),是避免與消除過程因素造成的潛在安全威脅的必要策略?？梢灶A(yù)測的是如果未授權(quán)的用戶獲得此過程,就會對信息系統(tǒng)的安全構(gòu)成威脅。2.信息系統(tǒng)規(guī)范操作及其意義信息系統(tǒng)規(guī)范操作就是要按照信息系統(tǒng)既定標(biāo)準(zhǔn)、規(guī)范的要求進(jìn)行操作。例如計(jì)算機(jī)信息系統(tǒng)管理規(guī)范中有機(jī)房突發(fā)事件處理規(guī)范、設(shè)備維護(hù)規(guī)范、文檔編制規(guī)范、數(shù)據(jù)與軟件歸檔規(guī)范等制度,其目的是加強(qiáng)該信息系統(tǒng)的運(yùn)行管理,提高工作質(zhì)量和管理有效性,實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)維護(hù)、操作規(guī)范化,確保計(jì)算機(jī)系統(tǒng)安全、可靠運(yùn)作。5.3.3信息社會的道德準(zhǔn)則與法律法規(guī)1.網(wǎng)上道德規(guī)范互聯(lián)網(wǎng)的開放性和便捷性為人們參與網(wǎng)絡(luò)傳播提供了方便。然而,在人們享受網(wǎng)絡(luò)科技成果的同時(shí)，也面臨著諸多不容忽視的倫理道德問題。為建設(shè)良好的網(wǎng)終I杰,每個(gè)人都要加強(qiáng)思想道德修養(yǎng)，自覺按照社會主義道德的原則和要求規(guī)范自己的行為:依法律己,遵守《全國青少年網(wǎng)絡(luò)文明公約》，法律禁止的事堅(jiān)決不做,法律提倡的事積極去做;凈化網(wǎng)絡(luò)語言，堅(jiān)決抵制網(wǎng)絡(luò)有害信息和低俗之風(fēng),健康、合理、科學(xué)上網(wǎng)。

為了維護(hù)信息安全，網(wǎng)上活動(dòng)的參與者即創(chuàng)造、使用信息的人都要加強(qiáng)網(wǎng)絡(luò)道德自律和提升網(wǎng)絡(luò)素養(yǎng)，自覺遵守網(wǎng)絡(luò)道德規(guī)范。具體來說要切實(shí)做到下面幾點(diǎn):（1）未經(jīng)允許，不進(jìn)入他人計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用他人計(jì)算機(jī)網(wǎng)絡(luò)信息資源。（2）未經(jīng)允許，不對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。（3）未經(jīng)允許，不對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。（4）不故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。（5）不做危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的其他事。2.信息安全法律法規(guī)

道德是自律的規(guī)范,法律是他律的規(guī)范。法律和道德，相輔相成，僅僅依靠道德或技術(shù)進(jìn)行信息管理,規(guī)范人們在信息活動(dòng)中的行為是不夠的，對于一些已經(jīng)造成重大危害的行為，必須通過法律的手段來制裁。信息安全的法律法規(guī)是國家安全體系的重要內(nèi)容，是安全保障體系建設(shè)中的必要環(huán)節(jié)。它明確信息安全的基本原則和基本制度、信息安全相關(guān)行為的規(guī)范、信息安全中各方的權(quán)利與義務(wù)、違反信息安全行為及相應(yīng)的處罰。

信