《篇計算機(jī)安全》PPT課件(PPT 22頁)

1、中央廣播電視大學(xué)出版社計算機(jī)文化基礎(chǔ)第1頁，共22頁。第7篇計算機(jī)安全第2頁，共22頁。 本篇主要內(nèi)容計算機(jī)安全基本知識網(wǎng)絡(luò)安全基本知識計算機(jī)系統(tǒng)安全防護(hù)第3頁，共22頁。第1章 計算機(jī)安全基本知識 1.1 信息安全概述 1.1.1信息安全的定義 1.1.2.網(wǎng)絡(luò)信息系統(tǒng)不安全的因素 信息在采集、傳遞、存儲和應(yīng)用等過程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。物理因素網(wǎng)絡(luò)因素系統(tǒng)因素應(yīng)用因素自然災(zāi)害、人為破壞、設(shè)備自然損壞等造成網(wǎng)絡(luò)的中斷、系統(tǒng)破壞、數(shù)據(jù)丟失等網(wǎng)絡(luò)自身存在的安全缺陷：網(wǎng)絡(luò)協(xié)議、服務(wù)機(jī)制 軟件程序的復(fù)雜性、編程的多樣性及程序本身安全的局限性，使信息系統(tǒng)軟件中存在漏洞信息系統(tǒng)

2、使用過程中不正確的操作或人為破壞第4頁，共22頁。1.1.3 信息安全需求 1.保密性2.完整性3.可用性4.授權(quán)5.抗抵賴 防止非授權(quán)用戶訪問、復(fù)制數(shù)據(jù)信息通過加密等技術(shù)實現(xiàn)信息不被非法修改、刪除、插入虛假信息 采用加密函數(shù)和散列函數(shù)保證數(shù)據(jù)的完整性合法用戶不受干擾地使用各種資源， 攻擊發(fā)生后能及時正確恢復(fù)通過加強(qiáng)系統(tǒng)管理和設(shè)計來提高可用性決定哪個用戶可以訪問特定的數(shù)據(jù)資源 通過認(rèn)證（實體認(rèn)證和數(shù)據(jù)源認(rèn)證）實現(xiàn)授權(quán)通信者不能在通信過程完成后否認(rèn)對該過程的參與第5頁，共22頁。1.1.4 信息安全服務(wù) 1.保密性服務(wù)： 系統(tǒng)只對被授權(quán)的用戶提供信息服務(wù)2.完整性服務(wù)：系統(tǒng)只允許被授權(quán)的用戶修改

3、信息3.可用性服務(wù)： 系統(tǒng)及時向所有用戶提供各自應(yīng)得信息資源4.可審查性服務(wù)： 系統(tǒng)內(nèi)所發(fā)生與安全有關(guān)的動作有詳細(xì)記錄可查 第6頁，共22頁。1.1.5 信息安全標(biāo)準(zhǔn)可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)：1.基于系統(tǒng)安全的制定2.系統(tǒng)使用狀態(tài)的可審計性3.對安全策略的準(zhǔn)確解釋4.實施的可靠性要求第7頁，共22頁。1.2 計算機(jī)安全 1.計算機(jī)硬件安全：硬件設(shè)備、安裝和配置的安全2.軟件安全：系統(tǒng)軟件、應(yīng)用軟件和開發(fā)工具不被 非法修改、復(fù)制和感染病毒3.數(shù)據(jù)安全性：保護(hù)數(shù)據(jù)不被非法訪問、完整性、 保密性4.計算機(jī)運行安全性：遇到突發(fā)事件的安全處理 （停電）第8頁，共22頁。1.3 計算機(jī)病毒基礎(chǔ)知識1.3.1

4、 計算機(jī)病毒的概念人為的，隱藏在計算機(jī)系統(tǒng)中，利用系統(tǒng)資源繁殖生存，通過數(shù)據(jù)共享途徑傳染，影響計算機(jī)系統(tǒng)正常運行的特殊程序稱為計算機(jī)病毒 第9頁，共22頁。是計算機(jī)病毒的主要目的。任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生不同的影響 1.隱蔽性2.潛伏性3.觸發(fā)性4.傳染性5.破壞性病毒自我保護(hù)的手段。一是傳播的隱蔽性，二是存在的隱蔽性，病毒傳播的條件。大部分病毒感染系統(tǒng)之后不會馬上發(fā)作，可長期隱藏在系統(tǒng)中等待滿足特定條件才啟動并傳播。一感染就發(fā)作病毒就難以傳播傳染、攻擊和破壞的條件。病毒的發(fā)作是有激發(fā)條件的，可以是特定的日期、時間、程序的運行或程序的運行次數(shù)等 病毒程序所具有的共性，是否

5、具有傳染性是判斷可疑程序是否是計算機(jī)病毒的最重要條件 6.非授權(quán)可執(zhí)行性計算機(jī)病毒有正常程序的一切特性，如存儲和可執(zhí)行性。1.3.2 計算機(jī)病毒的特征第10頁，共22頁。1.按表現(xiàn)性質(zhì)：良性和惡性病毒2.按激活時間：定是和隨機(jī)3.按入侵方式 操作系統(tǒng)型:攻擊引導(dǎo)扇區(qū)，直接感染操作系統(tǒng)； 啟動計算機(jī)時引入內(nèi)存，獲得系統(tǒng)的控權(quán)， 部分加入或替代操作系統(tǒng)的部分功能。 外殼型:載體是可執(zhí)行文件，進(jìn)入內(nèi)存并占領(lǐng)CPU附著在 可執(zhí)行文件的頭或尾部也稱為外殼型 入侵型:用自身代替正常程序中的部分模塊或堆只攻擊 某些特定程序，難被發(fā)現(xiàn)，清除難。 源碼型:在高級語言源程序編譯前插入其中， 隨源程序一起編譯、連接

6、成可執(zhí)行文件4.按是否有傳染性：可傳染和不可傳染病毒5.按傳染方式：磁盤引導(dǎo)區(qū)、操作系統(tǒng)、應(yīng)用程序6.按攻擊的機(jī)種：微、小型計算機(jī)、工作站等 1.3.3 計算機(jī)病毒的分類第11頁，共22頁。1.基于工作站的防治技術(shù) 軟件防治：定期或不定期用反病毒軟件檢測工作站 插防病毒卡：實時監(jiān)測病毒，升級不方便，影響運行 在網(wǎng)絡(luò)接口卡上安裝防病毒芯片：將存取控制與病毒防 護(hù)合二為一。芯片上的軟件升級困難2.基于服務(wù)器的防治技術(shù)3.加強(qiáng)管理：1.4.1 計算機(jī)病毒的預(yù)防1.4 計算機(jī)病毒的預(yù)防與消除第12頁，共22頁。1.4.2 計算機(jī)病毒的清除查殺病毒前做好以下工作：1.備份重要的數(shù)據(jù)文件2.斷開網(wǎng)絡(luò)連接3

7、.制作一個DOS下的殺毒軟件4.及時更新病毒庫，以便發(fā)現(xiàn)并清除最新的病毒第13頁，共22頁。1.1 信息安全概述第2章 網(wǎng)絡(luò)安全基本知識2.1 網(wǎng)絡(luò)安全概述 1.網(wǎng)絡(luò)信息的保密性：信息內(nèi)容不被非授權(quán)者所知 2.網(wǎng)絡(luò)信息的完整性：信息在處理、存儲、傳輸中不 遺漏、不丟失、不被篡改， 保持他的一致性 3.網(wǎng)絡(luò)信息的可用性：響應(yīng)合法用戶的訪問4.網(wǎng)絡(luò)信息的可靠性：信息的可信度第14頁，共22頁。1.1 信息安全概述2.2 主動攻擊與被動攻擊1.主動攻擊：攻擊者訪問所需信息的故意行為 2.被動攻擊：目的是收集信息而不是進(jìn)行訪問 3.攻擊的目的：拒絕服務(wù)攻擊 獲取系統(tǒng)權(quán)限攻擊 獲取敏感信息攻擊 4.攻擊

8、的切入點：緩沖區(qū)溢出攻擊 系統(tǒng)設(shè)置漏洞攻擊5.攻擊的類型：對各種操作系統(tǒng)的攻擊 對網(wǎng)絡(luò)設(shè)備的攻擊 對特定應(yīng)用系統(tǒng)的攻擊第15頁，共22頁。1.1 信息安全概述2.3 網(wǎng)絡(luò)安全解決方案2.2.1 常用安全技術(shù)1.數(shù)據(jù)加密技術(shù)明文：可以直觀理解的信息，如文件和消息等，密文：經(jīng)過各種處理的亂碼形式。加密：使用一定的算法（函數(shù)）將明文轉(zhuǎn)換為密文。 加密的過程是對信息的重組。解密：由密文還原成明文的過程稱為解密。加密算法：是用于隱藏和顯露信息的可計算過程。密鑰:是為了有效地控制加密和解密的實現(xiàn)， 在其處理過程中心須要求通信雙方掌握專門的 信息參與，這種專門的信息稱為密鑰。第16頁，共22頁。1.1 信息

9、安全概述2.3 網(wǎng)絡(luò)安全解決方案2.2.1 常用安全技術(shù)2.身份認(rèn)證對用戶身份的正確識別和校驗識別：明確訪問者的身份驗證：在訪問者聲明自己的身份后，系統(tǒng)對其身份的檢驗第17頁，共22頁。1.1 信息安全概述2.3 網(wǎng)絡(luò)安全解決方案2.2.1 常用安全技術(shù)3.訪問控制技術(shù) P303基于口令的訪問控制技術(shù)選擇性訪問控制技術(shù)第18頁，共22頁。1.1 信息安全概述2.3.2 網(wǎng)絡(luò)安全解決方案1.安全目標(biāo)2.網(wǎng)絡(luò)結(jié)構(gòu)的特點3.系統(tǒng)安全目標(biāo)4.網(wǎng)絡(luò)安全體系與技術(shù)實現(xiàn)物理安全 網(wǎng)絡(luò)安全 系統(tǒng)安全 信息安全 應(yīng)用安全 安全管理第19頁，共22頁。2.1 網(wǎng)絡(luò)安全概述第3章 計算機(jī)安全防護(hù)3.1 防火墻1.概

10、念2.特征3.作用4.缺點5.系統(tǒng)組成6.結(jié)構(gòu)是一種訪問控制技術(shù)是重要的網(wǎng)絡(luò)防護(hù)設(shè)備是軟件和硬件的組合體本地網(wǎng)絡(luò)與不安全的外網(wǎng)絡(luò)間設(shè)置的 一道防御系統(tǒng)所有內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)必 須通過防火墻只有被授權(quán)的合法數(shù)據(jù)和防火墻安全策略 允許的數(shù)據(jù)可通過防火墻防火墻 本身不受各種攻擊的影響使用目前最新安全技術(shù)（現(xiàn)代密碼技術(shù)） 網(wǎng)絡(luò)的安全屏障：提高內(nèi)網(wǎng)安全性強(qiáng)化網(wǎng)絡(luò)安全策略：將安全控制設(shè) 置在防火墻上對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計： 防火墻記錄經(jīng)過的訪問控制防止內(nèi)部信息的外泄不能防范不經(jīng)由防火墻的攻擊，內(nèi)部用戶 與Internet的ISP要建立直接連接（PPP） 則繞過防火墻系統(tǒng)提供的安全保護(hù)不能防范人為的攻擊不能防范受病毒感染軟件和文件的傳輸包過濾路由器：有選擇的讓數(shù)據(jù)包 內(nèi)外網(wǎng)之間進(jìn)行交換。滿足過濾邏輯 的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的出口端應(yīng)用級網(wǎng)關(guān)：不直接與外網(wǎng)通信 提供應(yīng)用層服務(wù)的控制 起到內(nèi)向外網(wǎng)絡(luò)申請服務(wù)的中介作用 每部網(wǎng)絡(luò)只接受代理的服務(wù)請求， 拒絕外部網(wǎng)絡(luò)的直接請求 執(zhí)行速度慢操作系統(tǒng)容易遭到攻擊來自外部網(wǎng)絡(luò)來自內(nèi)部網(wǎng)絡(luò)分組過濾路由器分組過濾路由器應(yīng)用程序網(wǎng)關(guān)第20頁，共22頁。2.1 網(wǎng)絡(luò)安全概述3.2 系統(tǒng)更新與系統(tǒng)還原 Windows XP提供了自動更新功能。用戶通過 Internet自動鏈接到微軟站點，下載更新內(nèi)容 并自動在后臺對Wi