三-计算机系统安全概述PPT课件

1 三 计算机安全 2 1 计算机系统安全的概念 计算机安全问题及发展趋势信息技术逐渐渗透到生活中的各行各业 现代社会对信息技术的依赖日益增强 信息安全问题越来越突出 推动计算机安全技术发展的两个要素 应用的普及 技术的发展 3 典型的计算机安全事件 1986年Basit和Amjad两兄弟编写的Pakistan病毒 brain 1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播1996年8月17日 美国司法部网页被改为不公正部1997年 第一个可破坏硬件的病毒CIH病毒问世 4 CIH病毒是一种能够破坏计算机系统硬件的恶性病毒 据目前掌握的材料来看 这个病毒产自台湾 最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播 随后进一步通过Internet传播到全世界各个角落 5 2006年10月16日由25岁的中国湖北武汉新洲区人李俊设计的熊猫烧香病毒 是一种病毒的变种 由于中毒电脑的可执行文件会出现 熊猫烧香 图案 所以也被称为 熊猫烧香 病毒 但原病毒只会对EXE图标进行替换 并不会对系统本身进行破坏 而大多数熊猫烧香是中的病毒变种 用户电脑中毒后可能会出现蓝屏 频繁重启以及系统硬盘中数据文件被破坏等现象 同时 该病毒的某些变种可以通过局域网进行传播 进而感染局域网内所有计算机系统 最终导致企业局域网瘫痪 无法正常使用 它能感染系统中exe com pif src html asp等文件 它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件 该文件是一系统备份工具GHOST的备份文件 使用户的系统备份文件丢失 被感染的用户系统中所有 exe可执行文件全部被改成熊猫举着三根香的模样 6 2001年南海撞机事件引发中美黑客大战 7 计算机安全问题的发展趋势 综合化 复杂化 全球性 长期性 8 2 计算机安全的基本概念1 常见术语解析计算机系统安全VS计算机网络安全VS信息安全黑客 Hacker VS红客 Honker 2 计算机安全的定义及属性定义 国际标准化组织 为数据处理系统建立和采取的技术和管理的安全保护 保护计算机硬件 软件数据不因偶然和恶意的原因而遭到破坏 更改和泄漏 安全属性 美国国家信息基础设施可用性 得到授权的实体在需要时可访问资源和服务 可靠性 系统在规定条件下和规定时间内 完成规定功能的概率 完整性 信息不被偶然或故意地破坏的特性 保密性 确保信息不暴露给未授权的实体或进程 不可抵赖性 面向通信双方的对信息真实同一的安全要求 9 3 计算机系统安全的分类物理安全 又称实体安全 为保护计算机设备 设施等免遭免遭环境事故破坏而采取的措施等 包括 环境安全 设备安全和媒体安全 10 运行安全 为保障系统功能的安全实现 提供一套安全措施来保护信息处理过程的安全 包括 风险分析 审计跟踪 备份与恢复 应急响应信息安全 防止信息财产被故意地非授权泄漏 更改 破坏或使信息被非法的系统辨识 监控 包括 操作系统安全 数据库安全 网络安全 病毒防护 访问控制 加密与鉴别 11 3 国内外计算机系统安全标准1 美国可信计算机系统评价准则 TCSEC D类 最低保护 无需任何安全措施 DOS Win95C1类 自决的安全保护 将用户和数据隔开 Win98C2类 访问控制保护 控制粒度更细 WinNTB1类 有标签的安全保护 B2类 结构化保护 系统应结构化为明确而独立的模块 实施最小特权原则 B3类 安全域 系统的安全功能足够小 以利广泛测试 A1类 核实保护 有正确安全策略模型且可以证明 2 我国计算机系统安全标准自主保护级 相当于C1级系统审计保护级 相当于C2级安全标记保护级 相当于B1级 属强制保护结构化保护级 相当于B2级访问验证保护级 相当于B3 A1级 12 4 安全威胁 安全威胁的种类安全威胁是指对计算机系统安全的一种潜在的侵害 通常计算机系统安全面临的威胁主要表现在三类 信息泄漏 敏感数据在有意或无意中被泄漏或丢失信息破坏 以非法手段取得有益于攻击者的响应或干扰用户的正常使用拒绝服务 干扰网络服务系统 使合法用户无法进入系统或不能得到相应的服务 安全威胁的表现形式安全威胁的来源 自然因素 人为因素 安全威胁的表现形式 假冒 未授权访问 拒绝服务 否认 窃听 篡改 复制与重放 业务流量 流向分析 隐蔽信道 后门 人为失误 自然灾害 恶意代码 不良信息 13 5 安全法律法规 我国安全标准及相关法律法规中国计算机信息网络国际联网管理暂行规定计算机信息系统国际联网保密暂行规定中国计算机信息网络国际联网管理暂行规定实施办法计算机信息系统安全专用产品检测和许可证管理办法公安部关于对国际联网的计算机信息系统进行备案工作的通知计算机信息网络国际联网安全保护管理办法计算机软件保护条例商用密