計算機安全緒論ppt課件

1、課 程 簡 介,課程性質(zhì)：計算機安全技術(shù)是一門專業(yè)性、綜合性很強的專業(yè)方向選修課程。 教學目的：通過本課程的講解，使學生了解計算機通信領(lǐng)域的信息安全技術(shù)、計算機病毒的防治、數(shù)據(jù)加密解密技術(shù)、數(shù)據(jù)庫的安全與完整性、Web站點與通信網(wǎng)絡(luò)的安全技術(shù)以及防火墻安全技術(shù)。,本課程共分10章。課內(nèi)講授8章。32學時分配為：上課（24學時）；上機（8學時）,課 程 安 排,第1章 緒論 第2章 計算機病毒 第3章 密碼技術(shù) 第4章 計算機系統(tǒng)安全 第5章 信息安全服務(wù) 第6章 防火墻技術(shù) 第7章 安全管理與審計 第8章 信息安全標準 第9章 安全工具 第10章 信息安全基礎(chǔ)設(shè)施,教材 計算機通信信息網(wǎng)絡(luò)安全

2、王景中 徐小青 清華大學 主要參考書 計算機網(wǎng)絡(luò)安全基礎(chǔ) 人民郵電出版社 Applied Cryptography 影印版 機械工業(yè)出版社 答疑安排 每周五下午2:00-4:00 地點五教1101 考試安排 平時考核成績 20% 實驗成績 40% 論文成績 40%,第一章 緒論,對計算機通信信息安全所涉及的基本概念、研究內(nèi)容、安全服務(wù)、安全標準、安全的作用等進行概括性的介紹,1.1 信息安全 1.2 計算機通信信息安全研究的內(nèi)容 1.3 安全威脅 1.4 安全措施 1.5 安全服務(wù) 1.6 安全審計與入侵檢測 1.7 安全標準化 1.8 計算機系統(tǒng)安全等級 1.9 發(fā)展現(xiàn)狀,1.1信息安全,信

3、息概念的發(fā)展 信息的定義 信息的性質(zhì) 信息的功能 信息技術(shù) 信息系統(tǒng) 計算機安全 通信網(wǎng)絡(luò)安全 信息安全 信息安全的重要性,1.1.1 信息概念的發(fā)展,1928年，哈特雷：選擇通信符號的方式。 1948年，香農(nóng)：從可能的消息集合中選擇出，而選擇消息的發(fā)信者又是任意的。 1975年，維納：人們在適應外部世界，并且使這種適應反作用于外部世界的過程中，同外部世界進行互相交換的內(nèi)容的名稱。 1975，朗高：差異就是信息。,1.1.2 信息的定義,一、信息的定義 信息是事物運動的狀態(tài)與方式，是事物的一種屬性。 二、 通信領(lǐng)域中的信息 信息主要涉及到電路、信號、消息與系統(tǒng)，其實它們都是信息的載體 。,信息

4、有別于： 消息只是信息的外殼，信息則是消息的內(nèi)核 ； 信號是信息的載體，信息則是信號所載荷的內(nèi)容 ； 數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像 來表述 ； 情報通常是揭示秘密的、專門的、新穎的一類信息；可以說所有的情報都是信息，但不能說所有的信息都是情報； 知識是認識主體所表達的信息，是邏輯化的信息，并非所有的信息都是知識。,1.1.2 信息的定義,1.1.3 信息的性質(zhì),一、信息的性質(zhì) 信息來源于物質(zhì)，但不是物質(zhì)本身；信息也來源于精神世界，但又不限于精神的領(lǐng)域。 二、信息的屬性 信息的物質(zhì)性決定了它的一般屬性。 分別為：普遍性、客觀性、無限性、相對性、抽象性、依附性、動態(tài)性、異

5、步性、共事性、可傳遞性、可變換性、可轉(zhuǎn)化性和可偽性等。,1.1.4 信息的功能,信息具有一般物質(zhì)的屬性，它的功能就是信息屬性的體現(xiàn)。 信息的功能可分為兩類： 第一類功能是信息的基本功能，用于維持和強化世界的有序性； 第二類功能是信息的社會功能，表現(xiàn)為維系社會的生存，促進人類文明的進步和人類自身的發(fā)展。,信息的功能主要表現(xiàn)在5個方面： 信息是宇宙萬物有序運行的內(nèi)在依據(jù) 。 信息是人類認識世界和改造世界的媒介，它實現(xiàn)人類與自然界的溝通 。 信息是社會生存與發(fā)展的動力。 信息是智慧之源，是人類的精神食糧。 信息是管理的靈魂。,1.1.4 信息的功能,在計算機通信領(lǐng)域，信息技術(shù)定義是： 在計算機和通信

6、技術(shù)支持下用以獲取、加工、存儲、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。 “信息技術(shù)”作為專門術(shù)語，其概念的本質(zhì)是“技術(shù)”而非“信息”。,1.1.5 信息技術(shù),信息系統(tǒng)的定義分廣義的和狹義的兩種。 一、信息系統(tǒng)的廣義定義： 各種處理信息的系統(tǒng)都可以認為是信息系統(tǒng)，包括人體本身和各種人造系統(tǒng)。 二、信息系統(tǒng)的狹義定義： 指基于計算機的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)施、工具和運行環(huán)境的有機集合，它突出的是計算機和網(wǎng)絡(luò)通信等技術(shù)的應用 。,1.1.6 信息系統(tǒng),一、計算機安全的定義： 計算機的硬件、軟件和數(shù)據(jù)受到保

7、護，不因偶然和惡意的原因而遭到破壞、篡改和泄露，保證系統(tǒng)連續(xù)正常運行。 二、從計算機組成上看，計算機安全的內(nèi)容分別對應物理安全和邏輯安全。 物理安全：指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等，強調(diào)的是硬件安全； 邏輯安全：包括信息完整性、機密性和可用性,1.1.7 計算機安全,三、計算機安全又可以分為靜態(tài)的和動態(tài)兩種 靜態(tài)觀點：計算機安全主要是解決特定計算機設(shè)備的安全問題。 動態(tài)觀點：計算機安全問題是一個動態(tài)的過程，計算機要為人所用，大多數(shù)情況下，它處于動態(tài)的使用、運行狀態(tài) 因此，計算機安全更應該該從動態(tài)的觀點看待計算機安全。,1.1.7 計算機安全,一、通信網(wǎng)絡(luò)安全的定義 對計算機

8、和計算機之間相連接的傳輸線路、設(shè)備和協(xié)議進行管理，特別是對通信網(wǎng)絡(luò)的組成方式、拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應用的管理，保障信息傳輸?shù)陌踩浴?二、通信網(wǎng)絡(luò)安全的主要內(nèi)容： 保護網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)和數(shù)據(jù)的傳輸不受偶然或者惡意原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷。,1.1.8 通信網(wǎng)絡(luò)安全,一、信息系統(tǒng)安全的定義 確保以電磁信號為主要形式的、在計算機網(wǎng)絡(luò)化系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中、處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和不可否認性，使這些信息內(nèi)容與人、通信網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程形

9、成有機集合。 人指信息系統(tǒng)的主體，包括各類用戶、支持人員以及技術(shù)管理和行政管理人員； 通信網(wǎng)絡(luò)則指計算機和網(wǎng)絡(luò)互聯(lián)設(shè)備、傳輸介質(zhì)、操作系統(tǒng)、通信協(xié)議和應用程序所構(gòu)成的物理的和邏輯的完整體系； 環(huán)境則指系統(tǒng)穩(wěn)定和可靠運行所需要的保障系統(tǒng)，包括建筑物、機房、動力保障與備份以及應急與恢復系統(tǒng)。,1.1.9 信息安全,信息系統(tǒng)安全是一個多維、多層次、多因素、多目標的體系。 就信息安全和信息系統(tǒng)安全的內(nèi)涵而言，保證信息（內(nèi)容）的機密性是系統(tǒng)安全的基本和首要目標之一。,1.1.9 信息安全,在強調(diào)信息系統(tǒng)安全和保密時，是將保密作為管理策略和安全策略的一部分，而不僅僅是作為信息機密性指標來定義的。 作為管理

10、策略和安全策略，保密涉及對信息系統(tǒng)的信息密級進行劃分和管理，對涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)進行界定和管理，對保密技術(shù)和產(chǎn)品進行保護。,1.1.9 信息安全,二、信息安全所做工作 將處理與信息依附性、動態(tài)性、異步性、共享性、可傳遞性、可變換性、可轉(zhuǎn)化性和可他性等有關(guān)的問題。 三、信息安全的任務(wù) 是確保信息功能的正確實現(xiàn)。 本書涉及的信息安全概念是狹義的、用于計算機通信領(lǐng)域的信息系統(tǒng)安全。,1.1.9 信息安全,信息安全事件統(tǒng)計,幾次影響最大的攻擊,紅色代碼 尼姆達（Nimda） Melissa(1999) 和 LoveLetter(2000) 分布式拒絕服務(wù)攻擊 遠程控制特洛伊木馬后門 沖擊波病毒,信息

11、網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。 信息網(wǎng)絡(luò)安全已涉及到國家的政府、軍事、科技、文教等各個領(lǐng)域。 已經(jīng)形成計算機通信信息安全（簡稱網(wǎng)絡(luò)安全）的專門技術(shù)，它主要研究計算機網(wǎng)絡(luò)中在信息獲取、存儲、傳輸、信息處理、信息共享等各個方面的信息安全問題。 對抗不斷出現(xiàn)的攻擊和威脅。,1.1.10 信息安全的重要性,1.2 計算機通信信息安全研究的內(nèi)容,主機安全的研究：主要進行計算機（單機）安全技術(shù)的研究； 通信網(wǎng)絡(luò)安全的研究：主要進行通信信息安全技術(shù)的研究。,信息安全技術(shù)包括了信息系統(tǒng)中從信息的產(chǎn)生直至信息的應用這一全部過程。 信息安全技術(shù)實際上是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、管理科學、

12、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性內(nèi)容。,1.2.1 信息安全技術(shù),計算機安全研究的內(nèi)容可分為物理安全和邏輯安全。,1.2.2 計算機安全技術(shù),物理安全：研究計算機系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護問題，使得計算機系統(tǒng)免于遭到破壞或者丟失。 邏輯安全：研究包括信息完整性、機密性和可用性問題。它確保信息不會被非授權(quán)修改，保持信息的一致性；確保在授權(quán)情況下高級別信息可以安全地流向低級別的客體與主體；確保合法用戶的正常請求能及時、正確、安全地得到服務(wù)，保證計算機系統(tǒng)的正常使用。,一、計算機通信信息安全（網(wǎng)絡(luò)安全）的定義 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受意外的或者惡意的操作遭到破壞、

13、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運行，保證網(wǎng)絡(luò)服務(wù)不中斷。 計算機通信安全是一種動態(tài)的信息安全問題。 二、計算機通信安全的研究領(lǐng)域 涉及到網(wǎng)絡(luò)上信息的機密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論。,1.2.3 計算機通信信息安全,三、計算機通信信息安全涉及的主要內(nèi)容 密碼學的研究 基本的安全技術(shù) 應用系統(tǒng)的安全 四、從對安全的處理角度來看，計算機通信信息安全包含的主要內(nèi)容 網(wǎng)絡(luò)攻擊 安全防御 攻擊檢測 應急處理和災難恢復,1.2.3 計算機通信信息安全,計算機網(wǎng)絡(luò)的發(fā)展，使信息共享日益廣泛與深入，但是信息在公共通信網(wǎng)絡(luò)上存儲、共享和傳輸，會被非授權(quán)的入侵者非法竊聽、截取、篡改或毀壞

14、，從而導致不可估量的損失。因此，研究網(wǎng)絡(luò)安全時，首先要了解通信網(wǎng)絡(luò)系統(tǒng)面臨的各種威脅，這樣，我們才能有的放矢，對抗這些威脅。,1.3 安全威脅,安全威脅：某人、物、事件或者概念對某一資源的機密性、完整性、可用性或合法使用所造成的危害。 攻擊：威脅的具體實現(xiàn)。,1.3.1 安全威脅,一、基本安全威脅 主要包括的類型有： 信息泄露（機密性）：竊聽、探測 完整性破壞（完整性）：修改、復制 拒絕服務(wù)（可用性）：加大負載、中斷服務(wù) 非法使用（合法性）：侵入計算機系統(tǒng)、盜用,二、潛在的安全威脅 三、偶發(fā)威脅與故意威脅 偶發(fā)性威脅：指那些不帶預謀企圖的威脅，發(fā)出的威脅不帶主觀故意。 故意性威脅：指發(fā)出的威脅

15、帶有主觀故意，它的范圍可以從使用易行的監(jiān)視工具進行隨意的監(jiān)聽和檢測，到使用特別的專用工具進行攻擊。 四、主動威脅或被動威脅 主動威脅：指對系統(tǒng)中所含信息的篡改，或?qū)ο到y(tǒng)的狀態(tài)或操作的改變。 被動威脅：不對系統(tǒng)中所含信息進行直接的任何篡改，而且系統(tǒng)的操作與狀態(tài)也不受改變。,1.3.1 安全威脅,攻擊：安全威脅的具體實現(xiàn)叫做安全攻擊。 幾種常見的特定攻擊類型： 冒充：一個實體假裝成另一個不同的實體實施非法攻擊 重放：為了產(chǎn)生非授權(quán)效果，而讓一個消息，或部分消息重復 消息篡改：當所傳送的內(nèi)容被改變而未被發(fā)覺，并導致一種非授權(quán)后果 服務(wù)拒絕：當一個實體不能執(zhí)行它的正常功能，或它的動作妨礙了別的實體執(zhí)行

16、它們的正常功能,1.3.2 攻擊類型,內(nèi)部攻擊：系統(tǒng)的合法用戶以非故意或非授權(quán)方式進行操作 外部攻擊：從系統(tǒng)的外圍環(huán)境出發(fā)，對系統(tǒng)進行攻擊 陷門：在某個系統(tǒng)或者某個文件中設(shè)置機關(guān)，使得當提供特定的輸入數(shù)據(jù)時，允許違反安全策略。 特洛伊木馬（Torjan Horse）：隱含在應用程序上的一段程序，當它被執(zhí)行時，會破壞用戶的安全性。,1.3.2 攻擊類型,Code Red,Code Red,Code Red,Impacto de Blaster（沖擊波）,275,000臺/7小時 1,000,000臺/48小時,1.3 信息安全問題的起源和常見威脅,中美黑客大戰(zhàn),1.3 信息安全問題的起源和常見威

17、脅,中美黑客大戰(zhàn),1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,defaced Whitehouse website,伊拉克戰(zhàn)爭,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,1.3 信息安全問題的起源和常見威脅,HTTP和HTML安全問題,1.3 信息安全問題的起源和常見威脅,軟件“復雜性”,1.3 信息安全問題的起源和常見威脅,電磁泄露,),安

18、全措施：對抗安全威脅所采取的方法。 1.4.1 基本安全措施 1.4.2 安全技術(shù),1.4 安全措施,1.4.1 基本安全措施,基本安全措施主要包括以下幾種類型： 密碼技術(shù) 物理安全 人員安全 管理安全 媒體安全 輻射安全 生命周期控制,計算機通信信息安全常用的幾種信息安全技術(shù)： 防火墻：防火墻按照系統(tǒng)管理員預先定義好的安全策略和規(guī)則控制兩個網(wǎng)絡(luò)之間數(shù)據(jù)包的進出。 身份認證：阻止非法實體的不良訪問。 數(shù)據(jù)加密：通過對信息的重新組合，使得只有通信雙方才能解碼還原信息的傳統(tǒng)方法。,1.4.2 安全技術(shù),數(shù)字簽名 ：防止非法偽造、假冒和篡改信息。 安全監(jiān)控 密碼機：加密技術(shù)的硬件實現(xiàn)，它是傳統(tǒng)的鏈路

19、層加密設(shè)備，通常使用對稱密鑰算法，提供點對點式的加密通信。,1.4.2 安全技術(shù),在計算機通信網(wǎng)絡(luò)中，系統(tǒng)提供的主要的安全防護措施被稱作安全服務(wù)。 1.5.1 認證 1.5.2 訪問控制 1.5.3 機密性 1.5.4 完整性 1.5.5 不可否認性,1.5 安全服務(wù),認證服務(wù)提供了關(guān)于某個實體身份的保證。如口令、 PIN、身份證都是提供認證的熟知方法。 認證是對付假冒攻擊的有效方法。 認證又分為實體認證和數(shù)據(jù)起源認證兩種形式。 實體認證：身份是由參與某次通信連接或會話的遠端的一方提交的。 數(shù)據(jù)起源認證：身份是由聲稱它是某個數(shù)據(jù)項的發(fā)送者的那個實體所提交的，此身份連同數(shù)據(jù)項一起發(fā)送給接收者。,

20、1.5.1 認證,1.5.2 訪問控制,定義：防止對資源進行未授權(quán)訪問的措施。 模型： 發(fā)起者：主動的實體 目標：被動的資源 訪問控制實施功能：實現(xiàn)訪問控制策略 訪問控制決策功能：訪問控制策略的表現(xiàn)形式,訪問控制是實施授權(quán)的一種方法 保護敏感信息不經(jīng)過有風險的環(huán)境傳送,機密性服務(wù)就是保護信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實體。 在計算機通信安全中，提供兩種類型的機密性服務(wù)： 數(shù)據(jù)機密性服務(wù)：這種服務(wù)使得攻擊者想要從某個數(shù)據(jù)項中推出敏感信息是十分困難的；該服務(wù)又可進一步分為： 有連接的機密性服務(wù)，它是對某個連接上傳輸?shù)乃袛?shù)據(jù)進行加密； 無連接機密性服務(wù)，它是對構(gòu)成一個無連接數(shù)據(jù)單元的

21、所有數(shù)據(jù)進行加密； 選擇字段機密性服務(wù)，它僅對某個數(shù)據(jù)單元中所指定的字段進行加密 業(yè)務(wù)流機密性服務(wù)：這種服務(wù)使得攻擊者想要通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息也是十分困難的。,1.5.3 機密性,完整性服務(wù)：防止對數(shù)據(jù)進行非法修改、添加、重放、刪除等操作的措施。 數(shù)據(jù)完整性服務(wù)的一個重要特征是它的具體分類，即對什么樣的數(shù)據(jù)采用完整性服務(wù)。 有連接完整性服務(wù)：它是對某個連接上傳輸?shù)乃袛?shù)據(jù)進行完整性檢驗； 無連接完整性服務(wù)：它是對構(gòu)成一個無連接數(shù)據(jù)單元的所有數(shù)據(jù)進行完整性檢驗； 選擇字段完整性服務(wù)：它僅對某個數(shù)據(jù)單元中所指定的字段進行完整性檢驗。,1.5.4 完整性,不可否認性：保護用戶免遭來自系統(tǒng)中其他合法用戶的威脅。 作用：提供證據(jù) 方法：數(shù)字簽名,1.5.5 不可否認性,否認又可以分為兩種類型： 起源否認：特定的一方產(chǎn)生了特定的數(shù)據(jù) 傳遞否認：某一特定的數(shù)據(jù)項是否傳遞給某特定的一方。,1.6 安全審計與入侵檢測,安全審計和入侵檢測是對網(wǎng)絡(luò)系統(tǒng)可能存在的安全漏洞和攻擊的主動防御措施。