計算機導(dǎo)論安志遠第13章信息安全.pptVIP

第13章 信息安全,本章導(dǎo)讀： 本章主要介紹了國家信息基礎(chǔ)設(shè)施概述、網(wǎng)絡(luò)安全、計算機病毒以及數(shù)據(jù)加密/解密的有關(guān)知識。 本章主要知識點： 國家信息基礎(chǔ)設(shè)施概述 網(wǎng)絡(luò)安全技術(shù) 計算機病毒的基礎(chǔ)知識 數(shù)據(jù)加密/解密,第13章 信息安全,13.1 國家信息基礎(chǔ)設(shè)施概述 13.2 網(wǎng)絡(luò)安全 13.3 計算機病毒 13.4 數(shù)據(jù)加密/解密,13.1 國家信息基礎(chǔ)設(shè)施概述,國家信息基礎(chǔ)設(shè)施（簡稱NII）是高新技術(shù)迅猛發(fā)展的產(chǎn)物，是 人、技術(shù)和經(jīng)濟財富的總和，是一個能給用戶隨時提供大量信息的，由通信網(wǎng)絡(luò)、計算機、數(shù)據(jù)庫等組成的“完備”網(wǎng)絡(luò)。NII能使人與人之間在任何時間和任何地點共享各種形式的信息并相互交流信息。 概括地說，國家信息基礎(chǔ)設(shè)施包括以下四部分內(nèi)容： （1）信息設(shè)備：是為人們提供信息，并允許它們通過網(wǎng)絡(luò)進行 通信的設(shè)備。 （2）信息資源：它包括計算機網(wǎng)絡(luò)中所有能被使用的信息。 （3）通信網(wǎng)絡(luò)：本地和遠距離電信網(wǎng)絡(luò)是主要的通信網(wǎng)絡(luò)，同 時還包括廣播電視網(wǎng)絡(luò)和無線網(wǎng)絡(luò)。 （4）人：是國家信息設(shè)施基礎(chǔ)的一部分，主要用來建設(shè)、操作 和使用信息資源。,13.2 網(wǎng)絡(luò)安全,13.2.1 網(wǎng)絡(luò)的不安全因素 13.2.2 計算機犯罪 13.2.3 網(wǎng)絡(luò)安全漏洞 13.2.4 網(wǎng)絡(luò)安全策略 13.2.5 防火墻技術(shù),13.2.1 網(wǎng)絡(luò)的不安全因素,1自然環(huán)境和社會環(huán)境 自然環(huán)境：惡劣的天氣會對計算機網(wǎng)絡(luò)造成嚴重的損壞， 強電和強磁場會毀壞信息載體上的數(shù)據(jù)信息，損壞網(wǎng)絡(luò)中的計 算機，甚至使計算機網(wǎng)絡(luò)癱瘓。 社會環(huán)境：危害網(wǎng)絡(luò)安全的主要有三種人：故意破壞者 （又稱黑客Hacker）、不遵守規(guī)則者和刺探秘密者。 2資源共享 資源共享使各個終端可以訪問主計算機資源，各個終端之 間也可以相互共享資源。這就有可能為一些非法用戶竊取、破 壞信息創(chuàng)造了條件，這些非法用戶有可能通過終端或節(jié)點進行 非法瀏覽、非法修改,13.2.1 網(wǎng)絡(luò)的不安全因素,3數(shù)據(jù)通信 信息在傳輸過程中就極易遭受破壞，如搭線竊聽、竊取等都可 能對網(wǎng)絡(luò)的安全造成威脅。 4計算機病毒 計算機網(wǎng)絡(luò)極易感染計算機病毒。病毒一旦入侵，在網(wǎng)絡(luò)內(nèi) 進行再生、傳染，很快就會遍及網(wǎng)絡(luò)，短時間內(nèi)造成網(wǎng)絡(luò)癱瘓。 5網(wǎng)絡(luò)管理 網(wǎng)絡(luò)系統(tǒng)的管理措施不當(dāng)，就可能造成設(shè)備的損壞或保密信 息的人為泄露等。,13.2.2 計算機犯罪,計算機犯罪始于二十世紀80年代。是一種高技術(shù)犯罪，例如 郵件炸彈（mail bomb）、網(wǎng)絡(luò)病毒、特洛伊木馬（jorgan）、 竊取硬盤空間、盜用計算資源、竊取或篡改機密數(shù)據(jù)、冒領(lǐng)存款、搗毀服務(wù)器等。由于其犯罪的隱蔽性，因此對計算機網(wǎng)絡(luò)的安 全構(gòu)成了巨大的威脅，已經(jīng)引起全社會的普遍關(guān)注。 計算機犯罪的特點是罪犯不必親臨現(xiàn)場、所遺留的證據(jù)很少 且有效性低，并且與此類犯罪有關(guān)的法律還有待于進一步完善。 遏制計算機犯罪的有效手段是從軟、硬件建設(shè)做起，力爭防 患于未然，例如，可購置防火墻（firewall）、對員工進行網(wǎng)絡(luò) 安全培訓(xùn)，增強其防范意識等。,13.2.3 網(wǎng)絡(luò)安全漏洞,1竊聽 2竊取 3會話劫奪 4利用操作系統(tǒng)漏洞 5盜用密碼 6木馬、病毒、暗門,13.2.4 網(wǎng)絡(luò)安全策略,1加強網(wǎng)絡(luò)管理 2采用安全保密技術(shù) （1）局域網(wǎng)： 實行實體訪問控制 保護網(wǎng)絡(luò)介質(zhì) 數(shù)據(jù)訪問控制 數(shù)據(jù)存儲保護 計算機病毒防護 （2）廣域網(wǎng)： 數(shù)據(jù)通信加密 通信鏈路安全保護,13.2.5 防火墻技術(shù),防火墻是用來連接兩個網(wǎng)絡(luò)并控制兩個網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，如下圖所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案，用于對進出的所有數(shù)據(jù)進行分析，并對用戶進行認證，從而防止有害信息進入受保護網(wǎng)，為網(wǎng)絡(luò)提供安全保障。 防火墻的主要功能如下： （1）過濾不安全服務(wù)和非法用戶，禁止未授權(quán)用戶訪問受保護網(wǎng)絡(luò)。 （2）控制對特殊站點的訪問。 （3）提供監(jiān)視Internet安全和預(yù)警的端點。,13.3 計算機病毒,13.3.1 計算機病毒簡介 13.3.2 計算機病毒的特征和類型 13.3.3 目前破壞性大的幾種病毒 13.3.4 計算機病毒的防范,13.3.1 計算機病毒簡介,計算機病毒是人為設(shè)計的程序，這些程序隱藏在計算機系統(tǒng)中，通過自我復(fù)制來傳播，滿足一定條件即被激活，從而給計算機系統(tǒng)造成一定損壞，甚至使計算機系統(tǒng)癱瘓。這些程序的活動方式與生物學(xué)中的病毒相似，故稱為“計算機病毒”。 計算機病毒侵入系統(tǒng)后，不但會影響系統(tǒng)正常運行，還會破壞 數(shù)據(jù)。計算機病毒不僅在系統(tǒng)內(nèi)部擴散，還會通過其它媒體傳染給 另外的計算機。 一般說來，計算機病毒可以傳染以下三種媒體： （1）磁性媒體 （2）計算機網(wǎng)絡(luò) （3）光學(xué)介質(zhì) 計算機病毒的傳染過程大致經(jīng)過三個步驟： （1）入駐內(nèi)存 （2）等待條件 （3）實施傳染,13.3.2 計算機病毒的特征和類型,1計算機病毒的特征 （1）傳染性（2）寄生性（3）潛伏性（4）隱蔽性（5）破壞性 2計算機病毒的類型 （1）按破壞的后果分類 良性病毒 惡性病毒 （2）按病毒的寄生方式分類 引導(dǎo)型病毒 文件型病毒 復(fù)合型病毒 宏病毒 （3）按病毒的發(fā)作條件分類 定時發(fā)作型 定數(shù)發(fā)作型 隨機發(fā)作型,13.3.3 目前破壞性大的幾種病毒,1CIH病毒 2蠕蟲病毒 3特洛伊木馬病毒 4時間炸彈病毒 5電子郵件炸彈病毒,13.3.4 計算機病毒的防范,1積極預(yù)防計算機病毒的侵入 2及時發(fā)現(xiàn)計算機病毒 3及時清除計算機病毒 （1）人工檢測和清除 （2）軟件檢測和清除,13.4 數(shù)據(jù)加密與解密,13.4.1 算法 13.4.2 加密方式,13.4.1 算法,密碼技術(shù)主要是為維護用戶自身利益，對資源采取防護措施， 防止非法用戶侵用和盜取，或即使非法用戶侵用和盜取了資源，也 由于無法識別而不能使用。 密碼技術(shù)分加密和解密兩部分。加密指改變數(shù)據(jù)的表現(xiàn)形式， 是把需要加密的報文按照以密鑰為參數(shù)的函數(shù)進行轉(zhuǎn)換，產(chǎn)生密碼 文件。解密是按照密鑰參數(shù)將密碼文件還原成原文件。 數(shù)據(jù)加密與解密的模型如下圖所示。,13.4.1 算法,目前加密算法主要有秘密鑰匙（secret key）和公用鑰 匙（public key）加密算法。 1秘密鑰匙加密 秘密鑰匙加密法又稱為對稱式加密法或傳統(tǒng)加密法。其 特點是加密明文和解讀密文時使用的是同一把鑰匙，如下圖 所示。,13.4.1 算法,2公用鑰匙加密 公用鑰匙加密法又稱非對稱式加密，其特色是完成一次加、解 密操作時，需要使用一對鑰匙。假定這兩個鑰匙分別為A和B，則用A 加密明文后形成的密文，必須用B方可解回明文，反之，用B加密后 形成的密文必須用A解密。,13.4.2 加密方式,1通信加密 （1）節(jié)點加密：是在通信鏈路的任意兩個相鄰節(jié)