吉林大学计算机安全课件

吉林大学计算机安全课件有限公司汇报人：XX目录第一章计算机安全基础第二章网络安全技术第四章数据库安全第三章操作系统安全第五章应用安全与开发第六章计算机安全法规与伦理计算机安全基础第一章安全概念与原则安全原则遵循保密性、完整性与可用性三大核心原则。安全定义计算机安全指保护系统免受破坏、泄露与篡改。0102常见安全威胁病毒、木马等恶意软件窃取数据或破坏系统。恶意软件攻击通过伪造邮件或网站诱骗用户泄露敏感信息。网络钓鱼安全防御机制通过设置访问规则，阻止非法网络访问，保护内部网络安全。防火墙技术对数据进行加密处理，确保数据传输和存储过程中的保密性和完整性。加密技术网络安全技术第二章加密与解密技术01对称加密技术使用相同密钥加密解密，如AES算法，加密速度快，适合大量数据处理。02非对称加密技术采用公钥与私钥配对，公钥加密私钥解密，如RSA算法，解决密钥分发难题。防火墙与入侵检测防火墙功能过滤网络流量，阻止未授权访问，保护内部网络安全。入侵检测作用实时监测网络活动，发现异常行为，及时发出警报。网络安全协议01介绍Kerberos、SSH、SET等协议原理，应用于认证、加密、交易安全场景。02阐述公钥加密、数字签名、哈希算法在协议中的实现，保障数据完整性与机密性。协议分类与应用协议安全机制操作系统安全第三章操作系统安全模型01BLP保密模型基于主体客体密级，控制信息单向流动，防止机密泄露。02Biba完整模型通过完整性级别，防止信息被未授权篡改，保障数据一致性。权限控制与管理01用户身份验证通过用户名、密码及多因素认证，确保合法用户访问系统资源。02访问控制列表利用ACL精细管理文件、目录的访问权限，保障资源安全。漏洞与补丁管理操作系统漏洞包含输入输出非法访问等，易致信息泄露、系统崩溃。漏洞类型补丁安装需评估、测试、部署，可自动化，定期验证确保系统更新。补丁管理数据库安全第四章数据库安全威胁黑客利用漏洞进行SQL注入等攻击，窃取或篡改数据库数据。恶意攻击威胁内部人员因误操作或恶意行为，导致数据库数据泄露或损坏。内部人员威胁访问控制策略通过RBAC模型分配权限，如DBA、安全管理员等角色，实现细粒度权限控制。角色权限管理采用TDE加密存储数据，结合审计日志追踪异常操作，确保数据机密性与完整性。数据加密审计数据加密与备份采用字段级、表级加密，结合AES/RSA算法保护敏感数据，如密码、身份证号。01数据库加密策略实施全量+增量备份，结合冷/热备份，异地存储防灾，确保数据可恢复。02数据库备份方案应用安全与开发第五章安全编码实践对用户输入进行严格验证，防止注入攻击等安全问题。输入验证01对敏感数据进行加密存储和传输，确保数据安全。加密处理02应用程序漏洞分析包括SQL注入、XSS、文件上传漏洞及认证授权缺陷，多源于输入验证缺失或逻辑错误。常见漏洞类型采用参数化查询、输入过滤、加密存储等措施，结合安全编码规范与定期漏洞扫描，降低风险。防御与修复策略静态分析反编译代码，动态分析监测运行行为，人工分析结合经验判断，综合提升检测效率。漏洞检测方法安全测试与评估涵盖静态分析、动态测试及渗透测试，全面验证应用安全性。测试方法01通过风险评估、漏洞扫描及代码审查，确保应用符合安全标准。评估流程02计算机安全法规与伦理第六章计算机安全相关法律核心法规框架配套法规体系01《计算机信息系统安全保护条例》明确安全等级保护与国际联网备案制度。02《网络安全法》《刑法》相关条款及《计算机病毒防治管理办法》构成法律防护网。伦理问题与案例分析程序员Dave开发个人程序引发资源所有权争议，需平衡个人与公共利益。资源使用伦理档案管理员Donald面对是否透露个人信息的伦理困境，强调隐私权不可侵犯。隐私保护伦