計(jì)算機(jī)信息安全課程介紹

1、 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -1-算機(jī)信息安全課程介紹算機(jī)信息安全課程介紹 1“計(jì)算機(jī)信息安全計(jì)算機(jī)信息安全”課程開設(shè)的背景。課程開設(shè)的背景。2“計(jì)算機(jī)信息安全計(jì)算機(jī)信息安全”課程的教學(xué)的內(nèi)容。課程的教學(xué)的內(nèi)容。3“計(jì)算機(jī)信息安全計(jì)算機(jī)信息安全”課程的教學(xué)應(yīng)達(dá)到課程的教學(xué)應(yīng)達(dá)到的目的。的目的。4學(xué)習(xí)該課程我們應(yīng)具備的基礎(chǔ)知識(shí)。學(xué)習(xí)該課程我們應(yīng)具備的基礎(chǔ)知識(shí)。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -2-第第1 1章章 算機(jī)信息安全概述算機(jī)信息安全概述 1.1 威脅計(jì)算機(jī)信息安全的因素威脅計(jì)算機(jī)信息安全的因素1.2 計(jì)算機(jī)信息安全研究的內(nèi)容計(jì)算機(jī)信息安

2、全研究的內(nèi)容1.3 OSI信息安全體系信息安全體系1.4 計(jì)算機(jī)系統(tǒng)的安全策略計(jì)算機(jī)系統(tǒng)的安全策略1.5 計(jì)算機(jī)系統(tǒng)的可靠性計(jì)算機(jī)系統(tǒng)的可靠性 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -3- 1.1 威脅計(jì)算機(jī)信息安全的因素威脅計(jì)算機(jī)信息安全的因素 對(duì)計(jì)算機(jī)信息系統(tǒng)的威脅三個(gè)方面： 1直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞； 2對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞等； 3在信息傳輸過程中對(duì)信息非法獲取、篡改和破壞等。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -4- 影響計(jì)算機(jī)信息安全的因素：影響計(jì)算機(jī)信息安全的因素： 1自然環(huán)境 2人為失誤 3人為惡意破

3、壞 4軟件設(shè)計(jì)等不完善。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -5- 1.2 計(jì)算機(jī)信息安全研究的內(nèi)容計(jì)算機(jī)信息安全研究的內(nèi)容 計(jì)算機(jī)外部安全； 計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全； 計(jì)算機(jī)信息在傳輸過程中的安全，即計(jì)算機(jī)網(wǎng)絡(luò)安全。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -6- 1.2.1 計(jì)算機(jī)外部安全計(jì)算機(jī)外部安全 計(jì)算機(jī)外部安全包括計(jì)算機(jī)設(shè)備的物理安全、與信息安全有關(guān)的規(guī)章制度的建立和法律法規(guī)的制定等。它是保證計(jì)算機(jī)設(shè)備的正常運(yùn)行，確保系統(tǒng)信息安全的前提。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -7- 1. 安全規(guī)章制度 安全規(guī)章制度是計(jì)算機(jī)安

4、全體系的基礎(chǔ)。 2. 設(shè)備的物理安全 包括對(duì)計(jì)算機(jī)設(shè)備和工作環(huán)境的防護(hù)措施, 如防火、防盜、防水、防塵、防地震等措施。 3. 防電磁波輻射 （1）計(jì)算機(jī)系統(tǒng)受到外界電磁場(chǎng)的干擾，使得計(jì)算機(jī)系統(tǒng)不能正常工作； 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -8- （2）計(jì)算機(jī)系統(tǒng)本身向外界所產(chǎn)生的包含有用信號(hào)的電磁波，造成信息泄漏，為攻擊者提供了信息竊取的可能性。 TEMPEST技術(shù)的主要目的是防止計(jì)算機(jī)系統(tǒng)中因電磁輻射而產(chǎn)生的信息泄密。 TEMPEST包括抑源法、電磁屏蔽法和噪聲干擾法。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -9- 1.2.2 1.2.2 計(jì)算機(jī)內(nèi)部安

5、全計(jì)算機(jī)內(nèi)部安全 計(jì)算機(jī)內(nèi)部安全是計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全，包括計(jì)算機(jī)軟件保護(hù)、軟件安全、數(shù)據(jù)安全等。 研究的內(nèi)容包括軟件的防盜版， 操作系統(tǒng)的安全性問題，磁盤上的數(shù)據(jù)防破壞、防竊取以及磁盤上的數(shù)據(jù)恢復(fù)與拯救技術(shù)等問題。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -10- 計(jì)算機(jī)的信息安全還可以從信息的完整性、可用性、保密性等屬性加以說(shuō)明。 1完整性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等。 2可用性技術(shù)是在用戶授權(quán)的條件下，信息必須是可用的。 3保密性技術(shù)是防止信息失竊和泄露的技術(shù)，信息必須按照信息擁有者的要求保持一定的秘密性。 第第1 1章章

6、計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -11- 1.2.3 1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息在通過網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時(shí)確保信息的完整性、可靠性和保密性。 從建立網(wǎng)絡(luò)信息安全保障體系來(lái)看，可以從邊界防衛(wèi)、入侵檢測(cè)和安全反應(yīng)等環(huán)節(jié)進(jìn)行。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -12- 1邊界防衛(wèi)技術(shù)通常將安全邊界設(shè)在需要保護(hù)的信息周邊，重點(diǎn)阻止諸如病毒入侵、黑客攻擊等試圖“越界”的行為。 2入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種企圖攻擊行為和攻擊結(jié)果，并及時(shí)作出反應(yīng)的技術(shù)。 3安全反應(yīng)技術(shù)是將破壞所造成的損失降低到最小限度的技術(shù)。 第第1

7、1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -13- 1.3 OSI信息安全體系信息安全體系 ISO7498-2標(biāo)準(zhǔn)包括了五類安全服務(wù)以及提供這些服務(wù)所需要的八類安全機(jī)制。1.3.1 安全服務(wù)安全服務(wù) 1鑒別服務(wù)鑒別服務(wù) 鑒別服務(wù)可以鑒別參與通信的對(duì)等實(shí)體和數(shù)據(jù)源的合法性。 2訪問控制服務(wù)訪問控制服務(wù) 訪問控制服務(wù)能夠防止未經(jīng)授權(quán)而利用OSI可訪問的資源。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -14- 3數(shù)據(jù)保密性數(shù)據(jù)保密性 這種安全服務(wù)是防止數(shù)據(jù)未經(jīng)授權(quán)而泄露或被截獲。 4數(shù)據(jù)完整性數(shù)據(jù)完整性 這種安全服務(wù)是用來(lái)防止在系統(tǒng)之間交換數(shù)據(jù)時(shí)，數(shù)據(jù)被修改、插入，或造成數(shù)據(jù)丟失。

8、 5禁止否認(rèn)服務(wù)禁止否認(rèn)服務(wù) 這種安全服務(wù)是防止通信雙方否認(rèn)發(fā)送或接收數(shù)據(jù)的行為。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -15- 1.3.2 安全機(jī)制 1加密機(jī)制加密機(jī)制 加密機(jī)制包括加密的保密性、加密算法、密鑰管理等。 2.數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制 數(shù)字簽名主要用來(lái)解決通信雙方發(fā)生否認(rèn)、偽造、篡改和冒充等問題。 3訪問控制機(jī)制訪問控制機(jī)制 訪問控制機(jī)制是按照事先制定的規(guī)則決定主體對(duì)客體的訪問是否合法，防止未經(jīng)授權(quán)的用戶非法訪問系統(tǒng)資源。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -16- 4. 鑒別交換機(jī)制鑒別交換機(jī)制 這種機(jī)制是以交換信息的方式來(lái)確認(rèn)對(duì)方身份的

9、機(jī)制?？捎糜阼b別交換的技術(shù)有口令、密碼技術(shù)、實(shí)體的特征或占有物、時(shí)鐘標(biāo)志和同步時(shí)鐘、雙向和三向握手（分別用于單方和雙方鑒別）、數(shù)字簽名或公證機(jī)構(gòu)等。 5數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制 （1）單個(gè)的數(shù)據(jù)單元或字段的完整性； （2）數(shù)據(jù)單元串或字段串的完整性，即要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性等。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -17- 6業(yè)務(wù)填充機(jī)制業(yè)務(wù)填充機(jī)制 通過造假通信實(shí)例，產(chǎn)生欺騙性數(shù)據(jù)單元，用來(lái)抵抗在通信線路監(jiān)聽數(shù)據(jù)并對(duì)其業(yè)務(wù)流量和流向進(jìn)行分析。 7路由控制機(jī)制路由控制機(jī)制 路由控制機(jī)制是使發(fā)送信息者可以選擇特殊安全的線路發(fā)送信息。 8公證機(jī)制公證機(jī)制 多個(gè)

10、實(shí)體間進(jìn)行通信時(shí)，數(shù)據(jù)的安全性都由公證機(jī)制來(lái)保證。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -18- 1.4 計(jì)算機(jī)系統(tǒng)的安全策略計(jì)算機(jī)系統(tǒng)的安全策略 1.4.1 安全策略安全策略 計(jì)算機(jī)系統(tǒng)的安全策略是指在特定的環(huán)境下，為保證一定級(jí)別的安全要求所提出的一系列條例、規(guī)則和方法。安全策略可分為政策法規(guī)層、安全管理層、安全技術(shù)層三個(gè)層次 。 1政策法規(guī)層是為建立安全規(guī)章制度和合理使用安全技術(shù)提供的法律保護(hù)，同時(shí)通過立法和政策導(dǎo)向來(lái)提高人的職業(yè)道德，對(duì)人進(jìn)行倫理教育，凈化社會(huì)環(huán)境。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -19- 2安全管理層將涉及到具體單位和個(gè)人，為實(shí)

11、施安全技術(shù)提供具體保護(hù)。包括組織管理機(jī)構(gòu)、人事管理和計(jì)算機(jī)系統(tǒng)管理。 3安全技術(shù)層可以通過物理方法和邏輯方法（或軟件方法）來(lái)實(shí)現(xiàn)。 （1）物理安全策略是保護(hù)計(jì)算機(jī)等硬件實(shí)體免受破壞和攻擊； （2）邏輯方法是通過訪問控制、加密、防火墻等方法以阻擋非法侵入。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -20- 1.4.2 人、制度和技術(shù)之間的關(guān)系人、制度和技術(shù)之間的關(guān)系 規(guī)章制度是計(jì)算機(jī)安全體系的基礎(chǔ)，是安全的最重要的因素。 第二個(gè)重要因素就是人，任何保護(hù)措施沒有人的參與都是毫無(wú)意義的。從這個(gè)意義上來(lái)說(shuō)，人是對(duì)計(jì)算機(jī)信息安全最大的威脅。 安全技術(shù)的本身實(shí)際上只是用來(lái)幫助人們實(shí)現(xiàn)安全防護(hù)

12、的手段，提高安全防護(hù)的能力。它確實(shí)沒有比強(qiáng)化規(guī)章制度執(zhí)行，提高人們的安全防范意識(shí)，提高人們的道德水準(zhǔn)更重要。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -21- 1.5 計(jì)算機(jī)系統(tǒng)的可靠性計(jì)算機(jī)系統(tǒng)的可靠性 計(jì)算機(jī)系統(tǒng)的可靠性是指在給定的時(shí)間內(nèi)，在一定的條件下，計(jì)算機(jī)系統(tǒng)能完成應(yīng)有功能的能力。 從宏觀上來(lái)說(shuō)可靠性可以分為硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。 就硬件來(lái)說(shuō)，使用時(shí)間越長(zhǎng)，“磨損”越大，就越容易出故障。軟件則相反，使用時(shí)間越長(zhǎng)越可靠，軟件沒有“磨損”等問題。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -22- 1.5.1 避錯(cuò)和容錯(cuò)避錯(cuò)和容錯(cuò)

13、 提高計(jì)算機(jī)系統(tǒng)的可靠性可以采取避錯(cuò)和容錯(cuò)兩項(xiàng)措施。 避錯(cuò)是由產(chǎn)品的生產(chǎn)商通過元器件的精選、嚴(yán)格的工藝和精心的設(shè)計(jì)來(lái)提高產(chǎn)品的硬件的質(zhì)量，減少故障的發(fā)生。 容錯(cuò)是指在計(jì)算機(jī)系統(tǒng)內(nèi)部出現(xiàn)故障的情況下，利用冗余的資源，使計(jì)算機(jī)系統(tǒng)仍能正確地運(yùn)行，提供可靠的服務(wù)。容錯(cuò)系統(tǒng)工作過程包括自動(dòng)檢測(cè)、自動(dòng)切換和自動(dòng)恢復(fù)部分。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -23- 1.5.2 容錯(cuò)設(shè)計(jì)容錯(cuò)設(shè)計(jì) 容錯(cuò)主要依靠冗余資源設(shè)計(jì)來(lái)實(shí)現(xiàn)系統(tǒng)的可靠性。冗余設(shè)計(jì)技術(shù)分為： 1. 硬件冗余設(shè)計(jì) 通過增加硬件資源來(lái)獲得容錯(cuò)能力的。 2信息冗余設(shè)計(jì) 在數(shù)據(jù)中外加一部分信息位來(lái)檢測(cè)或糾正信息在運(yùn)算或傳輸中的錯(cuò)誤而達(dá)到容錯(cuò)功能。 3軟件冗余設(shè)計(jì) 用多個(gè)不同軟件，采用不同的算法，執(zhí)行同一功能，及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，提高系統(tǒng)的可靠性。 第第1 1章章 計(jì)算機(jī)信息安全概述計(jì)算機(jī)信息安全概述 -24- 1.5.3 故障恢復(fù)策略故障恢復(fù)策略 故障恢復(fù)策略有前向恢復(fù)和后向恢復(fù)兩種。 前向恢復(fù)是指在發(fā)生故障時(shí)，當(dāng)前的任務(wù)繼續(xù)進(jìn)行，同時(shí)把系統(tǒng)恢復(fù)成連貫的正確狀態(tài)，彌補(bǔ)當(dāng)前狀