计算机信息安全_第1页
计算机信息安全_第2页
计算机信息安全_第3页
计算机信息安全_第4页
计算机信息安全_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

计算机信息安全本章教学目标:(1)了解计算机信息安全的初步概念。(2)树立计算机信息安全的防范意识。(3)熟练应用常用的杀毒软件。

第2页,共22页,2024年2月25日,星期天引言随着计算机技术的飞速发展,计算机在日常生活、工作、学习等的使用越来越广泛,计算机在使用过程中的问题也越来越多,比较突出的问题是计算机信息的安全问题,信息被盗、感染病毒、计算机中的数据因为操作不当而丢失等问题都是属于计算机安全的范畴。同时,随着计算机网络的发展,计算机网络安全也受到越来越多的关注。第3页,共22页,2024年2月25日,星期天§9.1计算机安全一、计算机系统安全概述从技术角度看,计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,维护计算机信息的安全。保障计算机及其配套的设备、设施(含网络)的安全、运行环境的安全、信息的安全、计算机功能的正常发挥,以维护计算机信息系统的安全运行。第4页,共22页,2024年2月25日,星期天1、计算机信息安全的定义国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重于静态信息保护。我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。国内学者给出的定义是:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面”。第5页,共22页,2024年2月25日,星期天2、计算机安全涉及的内容计算机安全涉及物理安全(实体安全)、运行安全、信息安全和软件安全等方面的内容。

1)物理安全物理安全(PhysicalSecurity)工作主要是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)的破坏而采取的措施和保护过程。

2)运行安全运行安全(OperationSecurity)是为保障系统功能的安全,而提供一套安全措施来保护信息处理过程的安全。

3)信息安全信息安全(InformationSecurity)主要是防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、保密性、可用性和可控性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。

4)软件安全第6页,共22页,2024年2月25日,星期天二、计算机安全评价标准

《可信计算机安全评价标准》为计算机信息系统的安全定义了7个安全级别,从最高的A级到最低的D级:A级提供核查保护,只适用于军用计算机;B级为强制保护,采用TCB可信计算基准方法,即保持敏感性标签的完整性并用它们形成一整套强制访问控制规则。B级系统必须在主要数据结构和对象中带有敏感性标签,B级又可细为B1、B2、B3三个等级:B1表示标签的安全性,B2表示结构化保护、B3表示安全领域;C级为酌情保护,在C级中又细分为C1、C2这两个等级:C1表示酌情安全保护、C2表示访问控制保护;D级为最纸级别。第7页,共22页,2024年2月25日,星期天三、硬件系统的稳定与实体安全

1、环境安全主要是对计算机信息系统所在环境的区域进行保护,要求计算机场地有防火、防水、防盗措施和设施;有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备;要求计算机场地的温度、湿度和洁净度在一定的控制范围等等。

2、设备安全主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防电磁信号辐射泄漏和防线路截获;主要是指对UPS、存储器和外部设备的保护等。第8页,共22页,2024年2月25日,星期天四、计算机信息安全的现状及所面临的威胁计算机系统所面临的威胁和攻击,总的来说分为两种:一种是对实体的威胁和攻击;另一种是对信息的威胁和攻击。对实体的威胁和攻击主要包括对计算机本身及计算机外设和对网络的威胁和攻击等。对信息的威胁和攻击,主要有两种类型:信息泄露和信息破坏。第9页,共22页,2024年2月25日,星期天几种常见的计算机系统面临的威胁:1、人为错误和事故2、自然危害及其他危险3、计算机犯罪4、计算机病毒

第10页,共22页,2024年2月25日,星期天§9.2计算机信息安全的保护措施一、数据加密技术利用技术手段把重要的数据变为密文进行传送,到达目的地后利用相应算法进行解密将数据还原为明文,这种技术就是数据加密技术。

加密解密过程示意图第11页,共22页,2024年2月25日,星期天二、鉴别技术鉴别技术用来证实交换过程的合法性、有效性和交换信息的真实性,可以有效防止非授权用户对信息的破坏和攻击。常见的鉴别技术有报文鉴别和身份鉴别。报文鉴别是指在进行报文内容鉴别时,发送方在报文中加入一个鉴别码,并经加密后提供给对方检验。身份鉴别是指对用户能否使用计算机的鉴定,包括认证与验证。认证是为了确认谁要进入系统。验证是指用户在回答身份后,系统对其身份的真伪鉴别。第12页,共22页,2024年2月25日,星期天三、数字签名

“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。目前实现数字签名的方法主要有三种:一是采用非对称加密技术;二是利用对称加密技术;三是利用单向校验和函数进行压缩签名。第13页,共22页,2024年2月25日,星期天四、防病毒技术五、入侵检测技术入侵检测是一种积极主动防护非法入侵的行为。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。六、信息隐藏和数字水印技术信息隐藏技术主要包括信息嵌入算法和隐蔽信息检测和提取器。数字水印技术即是通过在原始数据中嵌入秘密信息即水印(watermark)来证实该数据的所有权。七、数据备份备份的方法主要有:文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理和远程备份。第14页,共22页,2024年2月25日,星期天§9.3计算机泄密的主要途径及其防范一、计算机泄密的主要途径1、计算机电磁波辐射泄密2、计算机联网泄密3、计算机媒体泄密4、计算机工作人员泄密第15页,共22页,2024年2月25日,星期天二、计算机的保密防范措施1、技术防范2、行政管理3、法律法规第16页,共22页,2024年2月25日,星期天§9.4计算机病毒一、计算机病毒的基本概念及特点

1.计算机病毒计算机病毒的定义,通常有广义的和狭义的两种说法。广义的计算机病毒的定义是凡能够引起计算机故障、破坏计算机数据的程序统称为计算机病毒。狭义的计算机病毒定义,是由世界上第一例病毒的制造者美国电脑安全专家柯亨(F.Cohen)给出的,内容为“病毒程序通过修改(操作)而传染其他程序,即修改其他程序使之含有病毒自身的精确版本或可能演化版本,变种或其他病毒繁衍体。病毒可看作是攻击者愿意使用的任何代码的携带者。病毒中的代码可经由系统或网络进行扩散,从而强行修改程序和数据”。

1994年2月18日,中国颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。第17页,共22页,2024年2月25日,星期天2、计算机病毒的特点(1)隐蔽性。(2)传染性。传染性也称为自我复制性,是计算机病毒主要目标,也是它的最重要的特征。(3)潜伏性和可触发性。(4)破坏性。(5)非授权可执行性。第18页,共22页,2024年2月25日,星期天二、计算机病毒的构成及分类1、计算机病毒的组成从程序的模块构成角度可以看到,计算机病毒程序有以下几个模块组成:引导模块、标志模块、传染模块、破坏模块和触发模块。2、计算机病毒的分类按病毒的破坏性分为良性病毒和恶性病毒,顾名思义,良性病毒不会对系统和数据产生破坏,但可也会干扰计算机的正常工作,而恶性病毒会对系统和数据产生破坏,严重时会造成系统的崩溃,给用户带来严重的损失。按病毒的传染方式分为引导型病毒和文件型病毒,引导型病毒的特点是隐藏在引导区中,而文件型病毒隐藏在可执行文件或某些类型的数据文件,如压缩文件,Word文档文件。按连接方式分为:源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

第19页,共22页,2024年2月25日,星期天三、计算机病毒的防范1、计算机感染病毒后的主要症状1)键盘、打印或显示有异常现象2)运行速度异常缓慢3)文件异常4)系统运行异常5)内存占用异常6)磁盘异常7)网络应用异常2、预防病毒措施第20页,共22页,2024年2月25日,星期天四、常用杀毒软件五、防火墙1、防火墙的功能2、防火墙的两大分类体系防火墙的发展已经经过了多个时代,但是从总体上来讲,可以按照防火墙对内外来往数据的处理方法进行分类,大致可以将防火墙分为两大体系,分别是包过滤防火墙和代理防火墙,其中包过滤防火墙以以色列的Checkpoint防火墙和Cisco公司的PIX防火墙为代表,而代理防火墙以美国NAI公司的Gauntlet防火墙为代表。第21页,共22页,2024年2月25日,星期天小结本章

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论