公眾號(hào):mywangxiao
及時(shí)發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗(yàn)
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
8.1 Elements of Information Security
信息安全的基本要素
信息的保密性、完整性和可用性是信息安全的基本要素:
保密性:保證敏感信息(包括隱私信息)不被非授權(quán)地瀏覽或截取。
完整性:保證信息(如財(cái)務(wù)報(bào)告)的完整和準(zhǔn)確。
可用性:保證信息隨時(shí)可用,并能在各種故障或?yàn)?zāi)難發(fā)生后能迅速恢復(fù)數(shù)據(jù)。
信息安全是大多數(shù)IT控制的基礎(chǔ),它包括數(shù)據(jù)安全和基礎(chǔ)設(shè)施安全兩個(gè)方面。數(shù)據(jù)安全通過(guò)基于角色的訪問(wèn)控制等手段,保證信息不被非授權(quán)的用戶(hù)所訪問(wèn),并通過(guò)日志系統(tǒng)保留用戶(hù)活動(dòng)的審計(jì)蹤跡;安全基礎(chǔ)設(shè)施則是應(yīng)用安全的系統(tǒng)基礎(chǔ),包括其主機(jī)和服務(wù)器系統(tǒng),通過(guò)各種安全軟件保證基礎(chǔ)系統(tǒng)不被非法侵入。
8.2 Malware
惡意軟件
惡意軟件統(tǒng)指各種以非法途徑訪問(wèn)系統(tǒng),并以控制、破壞系統(tǒng)或竊取數(shù)據(jù)為目的的軟件?,F(xiàn)在以營(yíng)利為目的的專(zhuān)業(yè)惡意軟件市場(chǎng)已經(jīng)形成,并且愈演愈烈。盡管多數(shù)惡意軟件基于微軟的桌面操作系統(tǒng)平臺(tái),但針對(duì)其它流行系統(tǒng)(如Linux)和服務(wù)器平臺(tái)的惡意軟件也在不斷增加。
2011年內(nèi)審師考試經(jīng)營(yíng)分析和信息技術(shù)輔導(dǎo)資料
病毒軟件(virware)是一類(lèi)惡意軟件,包括:
病毒(virus)是一段計(jì)算機(jī)代碼,它可自行復(fù)制并感染其他計(jì)算機(jī)執(zhí)行程序;
宏病毒(macro virus)是一種可附著于Word等數(shù)據(jù)文件的宏程序中的特殊病毒;
蠕蟲(chóng)(worms)是一個(gè)計(jì)算機(jī)程序,它通常僅存在于內(nèi)存中,但可以通過(guò)網(wǎng)絡(luò)快速并大量地將自身復(fù)制到其它系統(tǒng)中,從而消耗計(jì)算機(jī)或網(wǎng)絡(luò)資源;蠕蟲(chóng)按其傳播方式有電子郵件蠕蟲(chóng)、即時(shí)通訊(IM)蠕蟲(chóng)和移動(dòng)設(shè)備蠕蟲(chóng)等。
特洛伊木馬(trojan horse)是一個(gè)計(jì)算機(jī)程序或隱藏于某個(gè)應(yīng)用程序中的一段代碼,它從表面上看是正常的程序,但是實(shí)際上卻隱含著惡意意圖。特洛伊木馬可能用于竊取密碼等敏感信息,也可以用于進(jìn)一步安裝其它惡意軟件(如間諜軟件),從而為其編制者長(zhǎng)期所用。相對(duì)于病毒,木馬軟件無(wú)需自行復(fù)制功能,因此更容易開(kāi)發(fā)也更隱蔽,其增長(zhǎng)速度也要大大高于其它惡意軟件。
木馬軟件的種類(lèi)繁多,根據(jù)目的和行為可分為后門(mén)、邏輯炸彈、特洛伊代理、超級(jí)用戶(hù)工具箱等。
其它惡意軟件和威脅
僵尸網(wǎng)絡(luò)(botnet):BotNet病毒與木馬的使用方式相仿,但木馬通常只會(huì)攻擊特定目標(biāo),而B(niǎo)otNet不但會(huì)攻擊其它電腦,而且它具有"蟲(chóng)"的特性,會(huì)慢慢在網(wǎng)絡(luò)空間中"爬行",一遇到有漏洞的電腦主機(jī),就會(huì)自行展開(kāi)攻擊。
垃圾部件工具(spamtool):手機(jī)電子郵件地址以用于發(fā)送垃圾郵件。
鍵盤(pán)跟蹤軟件(keylogger):跟蹤并分析用戶(hù)的擊鍵行為,從中獲取其感興趣的信息(如網(wǎng)上銀行的登錄密碼)。
撥號(hào)器(dialer):自動(dòng)撥打900等高收費(fèi)電話號(hào)碼。
相關(guān)文章
2011年國(guó)際內(nèi)審師考試輔導(dǎo):信息保護(hù)匯總
更多內(nèi)審師模擬試題查看 中大網(wǎng)校內(nèi)審師考試頻道
編輯推薦:
2011年內(nèi)部審計(jì)師考試免費(fèi)短信提醒
2011年內(nèi)部審計(jì)師考試免費(fèi)在線模擬考試
(責(zé)任編輯:中大編輯)