計算機信息安全技術(shù)課件

第章計算機信息安全技術(shù)第章計算機信息安全技術(shù)16本章主要介紹計算機信息安全技術(shù)的基礎(chǔ)知識。通過本章的學(xué)習(xí),讀者應(yīng)該掌握安全管理和日常維護原理,知道計算機病毒的基本概念、計算機病毒防護方法、網(wǎng)絡(luò)安全主要技術(shù)與防范方法、加密與防御技術(shù)、防火墻和虛擬專用網(wǎng)以及審計與監(jiān)控技術(shù)的基本概念6本章主要介紹計算機信息安全技術(shù)的基29.1計算機信息安全綜述一直以來,電腦病毒、文件誤刪除、互聯(lián)網(wǎng)黑客和惡意程序等安全問題都困擾著投入個人電腦懷抱的人群。如何讓自己的系統(tǒng)堅固無比,如何讓自己的應(yīng)用穩(wěn)如泰山?因此,有必要對電腦安全的各個方面給予充分的注意,以提高自身的應(yīng)用水平,維護系統(tǒng)的正常運行計算機信息安全技術(shù)具體包括如下幾方面的含義。9.1計算機信息安全綜述3(1)保密性(confidentiality)6信息或數(shù)據(jù)經(jīng)過加密變換后,將明文變成密文形式,表面上無法識別,只有那些經(jīng)過授權(quán)的合法用戶,掌握了密鑰,才能通過解密算法將密文還原成明文。而未授權(quán)的用戶因為不知道密鑰,而無法獲得原明文的信息,起到對信息的保密作用。(1)保密性(confidentiality)4(2)完整性((integrity)6完整性指的是將信息或數(shù)據(jù)附加上特定的信息塊,系統(tǒng)可以用這個信息塊檢驗數(shù)據(jù)信息的完整性,特點是信息塊的內(nèi)容通常是原信息或數(shù)據(jù)的函數(shù)。只有那些經(jīng)過授權(quán)的用戶,才允許對數(shù)據(jù)或信息進行增加、刪除和修改。而未經(jīng)過授權(quán)的用戶,只要對數(shù)據(jù)或信息進行改動就立刻會被發(fā)現(xiàn),同時使系統(tǒng)自動采取保護措施。(2)完整性((integrity)5(3)可用性(availability)可用性指的是安全系統(tǒng)能夠?qū)τ脩羰跈?quán),提供其某些服務(wù),即經(jīng)過授權(quán)的用戶可以得到系統(tǒng)資源,并且享受到系統(tǒng)提供的服務(wù)。防止非法抵制或拒絕對系統(tǒng)資源或系統(tǒng)服務(wù)的訪問和利用,增強系統(tǒng)的效用。(3)可用性(availability)6(4)真實性(authenticity)6真實性指的是防止系統(tǒng)內(nèi)的信息感染病毒。由于計算機病毒的泛濫,已很難保證計算機系統(tǒng)內(nèi)的信息不被病毒侵害,因此信息安全技術(shù)必須包括反病毒技術(shù)采用人工方法和高效反病毒軟件,隨時監(jiān)測計算機系統(tǒng)內(nèi)部和數(shù)據(jù)文件是否感染病毒,一旦發(fā)現(xiàn)應(yīng)及時清除掉,以確保信息的真實可靠(4)真實性(authenticity)79.1.1計算機系統(tǒng)面臨的威勵影響計算機系統(tǒng)的安全因素很多,有些因素可能是有意的,也可能是無意的;可能是天災(zāi),也困難是人禍。歸結(jié)起來,對安全的威脅主要有三種形式1.天災(zāi)2.人禍人禍可分為有意和無意。3.系統(tǒng)本身的原因(1)計算機硬件系統(tǒng)的故障(2)軟件的漏洞9.1.1計算機系統(tǒng)面臨的威勵8對于天災(zāi)和系統(tǒng)本身的原因,可以通過設(shè)備的高級化和技術(shù)進步,使其影響限制在較小的程度;至于人為的無意失誤,可以想辦法減少,如通過增強全民的法律和道德意識,尤其是業(yè)務(wù)人員對規(guī)章制度、安全知識的學(xué)習(xí)等;人為的有意破壞是最棘手的,它涉及到計算機犯罪的問題,是信息社會的重要社會問題之,是保衛(wèi)和進攻的角逐場。對于天災(zāi)和系統(tǒng)本身的原因,可以通過99.1.2計算機安全評價標(biāo)準(zhǔn)6為了促進信息安全產(chǎn)品的普及,美國國防部國家計算機安全中心主持了一項政府與產(chǎn)業(yè)界合作進行的項目可信產(chǎn)品評價計劃。這項計劃的主要目標(biāo)是根據(jù)有關(guān)標(biāo)準(zhǔn)從技術(shù)上來認定市場上商品化的計算機系統(tǒng)的安全性能。1985年,該中心代表美國國防部制定并出版了可信計算機安全評價標(biāo)準(zhǔn),即著名的“桔皮書”O(jiān)rangebook)最初桔皮書標(biāo)準(zhǔn)用于美國政府和軍方的計算機機系統(tǒng),但近年來桔皮書的影響已擴展到了商業(yè)領(lǐng)域,成為事實上大家公認的標(biāo)準(zhǔn)。各公司已經(jīng)開始給它們的產(chǎn)品打上一個個按桔皮書評定的安全級別的標(biāo)記。桔皮書為計算機系統(tǒng)的安全定義了七個安全級別,最高為A級,最低為D級9.1.2計算機安全評價標(biāo)準(zhǔn)10計算機信息安全技術(shù)課件11計算機信息安全技術(shù)課件12計算機信息安全技術(shù)課件13計算機信息安全技術(shù)課件14計算機信息安全技術(shù)課件15計算機信息安全技術(shù)課件16計算機信息安全技術(shù)課件17計算機信息安全技術(shù)課件18計算機信息安全技術(shù)課件19計算機信息安全技術(shù)課件20計算機信息安全技術(shù)課件21計算機信息安全技術(shù)課件22計算機信息安全技術(shù)課件23計算機信息安全技術(shù)課件24計算機信息安全技術(shù)課件25計算機信息安全技術(shù)課件26計算機信息安全技術(shù)課件27計算機信息安全技術(shù)課件28計算機信息安全技術(shù)課件29計算機信息安全技術(shù)課件30計算機信息安全技術(shù)課件31計算機信息安全技術(shù)課件32計算機信息安全技術(shù)課件33計算機信息安全技術(shù)課件34計算機信息安全技術(shù)課件35計算機信息安全技術(shù)課件