發(fā)表時間:2011/11/8 14:10:22 來源:互聯(lián)網(wǎng)
點擊關(guān)注微信:
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
8.1 Elements of Information Security
信息安全的基本要素
信息的保密性�����、完整性和可用性是信息安全的基本要素:
保密性:保證敏感信息(包括隱私信息)不被非授權(quán)地瀏覽或截取。
完整性:保證信息(如財務(wù)報告)的完整和準(zhǔn)確�����。
可用性:保證信息隨時可用�,并能在各種故障或災(zāi)難發(fā)生后能迅速恢復(fù)數(shù)據(jù)。
信息安全是大多數(shù)IT控制的基礎(chǔ)�����,它包括數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全兩個方面�。數(shù)據(jù)安全通過基于角色的訪問控制等手段,保證信息不被非授權(quán)的用戶所訪問�,并通過日志系統(tǒng)保留用戶活動的審計蹤跡;安全基礎(chǔ)設(shè)施則是應(yīng)用安全的系統(tǒng)基礎(chǔ)�,包括其主機和服務(wù)器系統(tǒng),通過各種安全軟件保證基礎(chǔ)系統(tǒng)不被非法侵入�����。
8.2 Malware
惡意軟件
惡意軟件統(tǒng)指各種以非法途徑訪問系統(tǒng)�����,并以控制�����、破壞系統(tǒng)或竊取數(shù)據(jù)為目的的軟件?,F(xiàn)在以營利為目的的專業(yè)惡意軟件市場已經(jīng)形成,并且愈演愈烈。盡管多數(shù)惡意軟件基于微軟的桌面操作系統(tǒng)平臺�����,但針對其它流行系統(tǒng)(如Linux)和服務(wù)器平臺的惡意軟件也在不斷增加�。
2011年內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)資料
病毒軟件(virware)是一類惡意軟件,包括:
病毒(virus)是一段計算機代碼�����,它可自行復(fù)制并感染其他計算機執(zhí)行程序�����;
宏病毒(macro virus)是一種可附著于Word等數(shù)據(jù)文件的宏程序中的特殊病毒�����;
蠕蟲(worms)是一個計算機程序�����,它通常僅存在于內(nèi)存中�,但可以通過網(wǎng)絡(luò)快速并大量地將自身復(fù)制到其它系統(tǒng)中,從而消耗計算機或網(wǎng)絡(luò)資源�����;蠕蟲按其傳播方式有電子郵件蠕蟲�、即時通訊(IM)蠕蟲和移動設(shè)備蠕蟲等。
特洛伊木馬(trojan horse)是一個計算機程序或隱藏于某個應(yīng)用程序中的一段代碼�����,它從表面上看是正常的程序�����,但是實際上卻隱含著惡意意圖�����。特洛伊木馬可能用于竊取密碼等敏感信息�,也可以用于進一步安裝其它惡意軟件(如間諜軟件),從而為其編制者長期所用����。相對于病毒,木馬軟件無需自行復(fù)制功能����,因此更容易開發(fā)也更隱蔽,其增長速度也要大大高于其它惡意軟件。
木馬軟件的種類繁多�����,根據(jù)目的和行為可分為后門����、邏輯炸彈、特洛伊代理�����、超級用戶工具箱等�����。
其它惡意軟件和威脅
僵尸網(wǎng)絡(luò)(botnet):BotNet病毒與木馬的使用方式相仿����,但木馬通常只會攻擊特定目標(biāo),而BotNet不但會攻擊其它電腦�����,而且它具有"蟲"的特性�����,會慢慢在網(wǎng)絡(luò)空間中"爬行",一遇到有漏洞的電腦主機����,就會自行展開攻擊����。
垃圾部件工具(spamtool):手機電子郵件地址以用于發(fā)送垃圾郵件。
鍵盤跟蹤軟件(keylogger):跟蹤并分析用戶的擊鍵行為�����,從中獲取其感興趣的信息(如網(wǎng)上銀行的登錄密碼)����。
撥號器(dialer):自動撥打900等高收費電話號碼。
相關(guān)文章
2011年國際內(nèi)審師考試輔導(dǎo):信息保護匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計師考試免費短信提醒
2011年內(nèi)部審計師考試免費在線模擬考試
2011年內(nèi)部審計師考試歷年試題
(責(zé)任編輯:中大編輯)
共2頁,當(dāng)前第1頁 第一頁 前一頁 下一頁
