版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
信息安全原理E教材計算機安全策略,陳天洲,陳純,谷小妮,浙江大學(xué)出版社,2004.8課程安排第一章概論第二章政策法規(guī)與標(biāo)準(zhǔn)第三章計算機環(huán)境安全第四章計算機實體安全第五章用戶第六章計算機可靠性設(shè)計第七章安全模型理論課程安排-續(xù)第十五章計算機病毒第十六章計算機密碼學(xué)第十七章數(shù)據(jù)庫安全第十八章通訊安全第十九章網(wǎng)絡(luò)協(xié)議安全第二十章防火墻第二十一章網(wǎng)絡(luò)信息獲取課程安排-續(xù)第二十二章黑客攻擊技術(shù)第二十三章入侵檢測第二十四章電子商務(wù)安全第二十五章建立有安全保障的系統(tǒng)第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機安全與社會兩類危險:硬件災(zāi)害,人為破壞,操作失誤,硬件故障,電磁干擾,丟失被盜軟件軟件數(shù)據(jù)或資料泄漏,被竊取,黑客病毒攻擊等計算機安全與社會現(xiàn)有殺毒軟件不足殺毒病毒只是影響計算機安全運行一個重要因素現(xiàn)有反入侵技術(shù)不足以解決入侵安全包括了病毒、軟件漏洞、加密、防黑客、非法操作、系統(tǒng)物理故障等等多方面的專業(yè)技術(shù)問題安全產(chǎn)品網(wǎng)絡(luò)安全市場定義為三個部分:網(wǎng)絡(luò)安全硬件網(wǎng)絡(luò)安全軟件網(wǎng)絡(luò)安全服務(wù)都徹底敗下陣來網(wǎng)絡(luò)安全軟件總體更加舉步唯艱安全內(nèi)容管理防病毒網(wǎng)絡(luò)控制郵件掃描防火墻/VPN入侵檢測系統(tǒng)安全3A(授權(quán)、認(rèn)證和管理)加密2004年8月19日,MD5算法被破解,RSA算法岌岌可危網(wǎng)絡(luò)安全服務(wù)熱門行業(yè)顧問咨詢設(shè)計實施運行管理緊急響應(yīng)教育培訓(xùn)算機安全涉及的非計算機技術(shù)問題安全監(jiān)控和審計法律政策問題和管理問題物理場所的安全問題計算機安全的基本概念基本構(gòu)成威脅安全性的目標(biāo)假設(shè)和信任保證計算機的脆弱性安全的基本構(gòu)成機密性信息和資源的隱秘程度要求在敏感的領(lǐng)域比如商業(yè)、軍事等領(lǐng)域使用時使信息保密完整性涉及到數(shù)據(jù)或資源的確定性防止對數(shù)據(jù)進行不合理和無權(quán)限的修改包括數(shù)據(jù)完整性(信息的內(nèi)容)完整性起源(數(shù)據(jù)的來源,經(jīng)常叫做驗證)可用性可用性就是使用信息和得到資源的能力可用性是可靠性的一個重要方面。安全威脅泄密,沒有授權(quán)獲得信息欺騙,就是接受錯誤信息中斷,就是阻止正確的操作篡奪,就是不授權(quán)地控制系統(tǒng)的一部分監(jiān)聽(或稱窺探)竄改偽裝和欺騙抵賴延時授權(quán)和偽裝的分別假設(shè)安全建立在對于所需的安全的種類和所需的環(huán)境所做的明確的假設(shè)上一個策略由策略制定者和一系列的被強行執(zhí)行的規(guī)則組成。政策的設(shè)計者總是制定兩個假設(shè):策略正確,并明確區(qū)分系統(tǒng)狀態(tài)處于“安全”和“不安全”。安全機制阻止系統(tǒng)進入一個“不安全”的狀態(tài)。假設(shè)信賴這些機制的工作需要一些假設(shè):設(shè)計的每個機制執(zhí)行一部分或者幾個部分的安全策略。機制聯(lián)合執(zhí)行安全策略的各個方面。機制是被正確執(zhí)行的。機制安裝和管理也是正確的。信任信任也可叫做保證舉例:藥品制造三個工藝(證明,制造標(biāo)注,和預(yù)防性的密封)保證:通過特別的步驟來保證計算機執(zhí)行的功能和聲明的一樣。第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機安全的重要性計算機記錄的信息有國家安全數(shù)據(jù)、企業(yè)資料等主要數(shù)據(jù),不能泄漏目前的信息系統(tǒng)對計算機依賴性越來越強計算機已經(jīng)在廣泛學(xué)科中應(yīng)用,社會對計算機依賴性越來越強第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機安全的定義最狹義定義是:計算機安全包括了信息保密,完整,防止拒絕服務(wù),主要保護信息不為非授權(quán)用戶掌握,保護信息不被非法竄改破壞,防止臨時降低系統(tǒng)性能,系統(tǒng)崩潰而需要重新啟動,以及數(shù)據(jù)永遠(yuǎn)丟失。其中保密是重點。廣義定義:包括了信息設(shè)備的物理安全性、場地環(huán)境保護、物理硬件安全、病毒、通訊設(shè)備的信息安全、網(wǎng)絡(luò)安全等計算機運行的各個方面國際標(biāo)準(zhǔn)化委員會對計算機安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)的和管理的安全保護、保護計算機硬件、軟件、數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改、顯露。第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機犯罪歷史與危害計算機犯罪的定義計算機犯罪分類犯罪手段計算機犯罪的特點計算機犯罪防范計算機犯罪歷史與危害計算機犯罪起源近10年計算機犯罪的定義到目前為止,國際上對計算機犯罪問題尚未形成一個公認(rèn)的定義世界各國對計算機犯罪的定義在我們中國,一般認(rèn)為計算機犯罪就是與計算機相關(guān)的危害社會并應(yīng)以處罰的行為在技術(shù)上對計算機犯罪定義有三種廣義說折中說狹義說計算機犯罪計算機犯罪類型可以從不同角度進行分類:向計算機信息系統(tǒng)裝入欺騙性數(shù)據(jù)或記錄未經(jīng)批準(zhǔn)使用計算機信息系統(tǒng)資源篡改或竊取信息或文件盜竊或詐騙系統(tǒng)中的電子錢財破壞計算機資產(chǎn)計算機犯罪計算機犯罪類型其它分類方法從損失類型上分為:實體損害;暴力破壞;知識財產(chǎn)和錢財獲益;非法使用服務(wù)。從對計算機、數(shù)據(jù)、程序和服務(wù)的行為上分為:篡改;破壞;泄露;使用服務(wù)。從犯罪形式上可分為:詐騙;盜竊;掠奪;侵占;縱火;貪污;敲詐,破壞:間諜。從作案手段上可分為:實體襲擊;假數(shù)據(jù)輸入;超級沖殺;假冒;線上截收;寄生術(shù);廢品利用;特洛伊木馬術(shù):陷阱;異步攻擊;香腸術(shù);數(shù)據(jù)泄露;邏輯炸彈;電腦病毒等。計算機犯罪手段暴力手段是指對計算機資產(chǎn)實施物理破壞非暴力手段是指用計算機技術(shù)知識及其它技術(shù)進行犯罪活動(高技術(shù)犯罪或智能犯罪)高技術(shù)犯罪使用的技術(shù)手段數(shù)據(jù)欺騙:非法篡改數(shù)據(jù)或輸入假數(shù)據(jù);特洛伊木馬術(shù):非法裝入秘密指令或程序,由計算機執(zhí)行犯罪活動;香腸術(shù):利用計算機從金融銀行信息系統(tǒng)上一點點竊取存款,如竊取各戶頭上的利息尾數(shù),積少成多;邏輯炸彈:輸入犯罪指令,以便在指定的時間或條件下抹除數(shù)據(jù)文卷,或者破壞系統(tǒng)功能;線路截收:從系統(tǒng)通信線路上截取信息;高技術(shù)犯罪使用的技術(shù)手段陷阱術(shù):利用程序中用于調(diào)試或修改、增加程序功能而特設(shè)的斷點,插入犯罪指令或在硬件中相應(yīng)的地方增設(shè)某種供犯罪用的裝置,總之是利用軟件和硬件的某些斷點或接口插入犯罪指令或裝置;寄生術(shù):用某種方式緊跟有特權(quán)的用戶打入系統(tǒng),或者在系統(tǒng)中裝入“寄生蟲”;超級沖殺:用共享程序突破系統(tǒng)防護,進行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能;異步攻擊:將犯罪指令混雜在正常作業(yè)程序中,以獲取數(shù)據(jù)文件;電腦病毒:將具有破壞系統(tǒng)功能和系統(tǒng)服務(wù)與破壞或抹除數(shù)據(jù)文卷的犯罪程序裝入系統(tǒng)某個功能程序中,讓系統(tǒng)在運行期間將犯罪程序自動拷貝給其它系統(tǒng),這就好像傳染性病毒一樣四處蔓延。這種犯罪手段一般用互聯(lián)網(wǎng)系統(tǒng)進行。計算機犯罪特點犯罪方法新作案時間短不留痕跡內(nèi)部工作人員犯罪的比例在增加犯罪區(qū)域廣利用保密制度不健全和存取控制機制不嚴(yán)的漏洞作案計算機犯罪防范計算機犯罪防范:防范計
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024至2030年中國公制兩用扳手組套行業(yè)投資前景及策略咨詢研究報告
- 2024年中國鼓樂器市場調(diào)查研究報告
- 2024年中國賽龍醬油市場調(diào)查研究報告
- 2024年中國糧機配件市場調(diào)查研究報告
- 2024年中國雙開不銹鋼格柵門市場調(diào)查研究報告
- 2024年中國絲毛綆犬市場調(diào)查研究報告
- 2024年中國2-糠硫基噻唑市場調(diào)查研究報告
- 大班心理調(diào)適課程設(shè)計
- 2024至2030年中國門衛(wèi)亭行業(yè)投資前景及策略咨詢研究報告
- 山東農(nóng)業(yè)大學(xué)《分析化學(xué)新技術(shù)》2023-2024學(xué)年第一學(xué)期期末試卷
- COPD教學(xué)講解課件
- (完整版)國際法期末考試習(xí)題
- 2萬噸/年燃料丁醇發(fā)酵工段工藝設(shè)計- 倒數(shù)第二版
- 2021-2022學(xué)年六年級上冊世界少年奧林匹克思維能力測評地方選拔活動(含答案解析)
- 《生物力學(xué)》配套教學(xué)課件
- 湘科版五年級(上冊)科學(xué)期末質(zhì)量測試題(含答案)
- 腦積水(實用課件)
- 《企業(yè)會計模擬實驗教程》答案
- 攝影技巧構(gòu)圖(共52張PPT)
- 廢氣治理設(shè)施運行管理規(guī)程
- 監(jiān)控中心報警記錄表
評論
0/150
提交評論