第五章  信息系统的安全风险防范







                      的状态与活动，根据所采集的数据，采用相应的检测方法发现非授权或恶意的系统与网络
                      行为，并为防范入侵行为提供支持手段。
                           一个入侵检测系统（IDS）需要解决三方面的问题：首先，它需要充分并可靠地采集网

                      络和系统中的数据、提供描述网络和系统行为的特征；其次，它必须根据以上数据和特征，
                      高效并准确地判断网络和系统行为的性质；最后，它需要为防范网络和系统入侵提供手段。
                           （3）应急响应技术。
                           应急响应是指在网络被破坏的前后采取相应的预防、应对措施。一般分为前期响应、

                      中期响应与后期响应三个阶段，它们跨越紧急安全事件发生和应急响应的前后。
                           前期响应是指预案和计划、准备资源、系统和数据备份、保障业务的连续性等。

                           中期响应的任务是准确地查明信息系统遭受了何种程度的损害并摸清灾害发生的原
                                             广东教育出版社
                      因，认定灾害发生的责任，制订下一步的安全策略和追踪、取证。
                           后期响应的目的是确定新的安全策略，并得到新的安全配置，它主要包括提高系统的
                      安全性、进行安全评估、制订并执行新的安全策略等。

                           5．恶意代码检测与防范技术
                           恶意代码的防治包括预防、机理分析、检测和清除等环节。其中恶意代码的预防是指
                      抵御恶意代码的传播和感染，它的方法主要是切断传播和感染的途径或破坏它们实施的条

                      件，并需要配合一定的管理制度，以提高恶意代码预防技术的实施效果；恶意代码机理分
                      析是指恶意代码的传播、感染和触发机制；恶意代码检测方法主要用于确定感染目标中存
                      在恶意代码的种类，主要包括特征代码法、校验和法、行为监测法、软件模拟法、比较法

                      和感染实验法；恶意代码的清除，是指尽量在保全被感染程序功能的情况下移除恶意代码
                      或使其失效。
                           6．人工智能技术在反病毒中的应用

                           传统程序设计方法编制的反病毒软件，一般局限于固定模式和参数的计算、检测或者
                      消除，总是滞后于新的计算机病毒的出现。根据计算机病毒的表现手段和方式，采用人工
                      智能方法编制检测病毒软件，建立防治计算机病毒专家系统，可以在动态运行过程中不断
                      学习和总结经验，以改进和提高。专家系统的核心是知识库和推理机。




                           调 查

                           以所在学校的校园网站作为对象，通过浏览、使用网站，阅读教师提供的网站服务器

                      配置说明，或参观服务器所在的中心机房等途径开展以下调查内容：
                           （1）服务器采用什么操作系统，是否或使用哪种数据库，是否或具备哪种防火墙，
                      它们的安全级别分别如何？
                           （2）网站和服务器分别都有哪些类型的用户，分别有什么权限，这些权限如何管理？

                           （3）网站和服务器可能存在哪些风险？尝试说出可采用的安全防范技术。







             126 126







            9    # JOEE