1、計算機信息安全概述ppt課件

1、本課程主要內(nèi)容1、信息平安技術(shù)概述2、計算機病毒與特洛伊木馬3、密碼學(xué)原理4、防火墻及入侵檢測5、網(wǎng)絡(luò)平安相關(guān)實驗引見6、網(wǎng)絡(luò)攻擊與防備7、操作系統(tǒng)平安8、數(shù)據(jù)平安9、其它IP平安性、Web平安性等一、網(wǎng)絡(luò)平安概念信息平安：防止對知識、現(xiàn)實、數(shù)據(jù)或才干的非授權(quán)的運用、誤用、篡改，防止回絕正常信息運用。信息平安是廣義概念，涉及信息運用和管理的法律和技術(shù)。信息系統(tǒng)平安：通常指現(xiàn)代通訊和計算機為主體的電子信息系統(tǒng)的信息平安，包括了信息的通訊平安、計算機系統(tǒng)的數(shù)據(jù)存儲、訪問、處置和運用平安，信息系統(tǒng)平安的本質(zhì)是數(shù)據(jù)嚴(yán)密性、完好性和可用性。早期的信息系統(tǒng)平安主要是通訊嚴(yán)密和自主計算機數(shù)據(jù)平安。網(wǎng)絡(luò)平安概

2、念網(wǎng)絡(luò)平安：80年代開場，信息系統(tǒng)主要方式逐漸演化為基于LAN和Internet的信息交互、共享資源、業(yè)務(wù)在線處置和協(xié)同任務(wù)。網(wǎng)絡(luò)平安是分布網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)平安的簡稱。網(wǎng)絡(luò)平安通常指Internet、 Intranet和Lan環(huán)境的信息平安，以及部署在其之上的業(yè)務(wù)系統(tǒng)平安。網(wǎng)絡(luò)平安同樣涉及法律、管理和技術(shù)的問題。網(wǎng)絡(luò)信息平安網(wǎng)絡(luò)信息包括以電子方式存在的、有價值或起一定作用的一切內(nèi)容；主要有：用戶信息、系統(tǒng)控制信息，系統(tǒng)和業(yè)務(wù)軟件等。 信息平安指確保通訊網(wǎng)中信息的完好性、嚴(yán)密性和可用性。平安包括信息傳輸平安、信息存儲平安、信息處置平安。網(wǎng)絡(luò)信息平安是網(wǎng)絡(luò)平安技術(shù)處置的主要內(nèi)容。網(wǎng)絡(luò)運轉(zhuǎn)和效力

3、平安網(wǎng)絡(luò)提供一定性能和質(zhì)量的正常運營或效力平安，效力回絕或效力質(zhì)量等涉及效力信譽、時間損失；是網(wǎng)絡(luò)數(shù)據(jù)平安以外新平安內(nèi)容。 保證網(wǎng)絡(luò)正常運營或效力需求提供的一系列措施，如操作規(guī)程、缺點處置、性能管理、審計跟蹤、平安等級管理、人員管理等。 網(wǎng)絡(luò)平安中維護的資產(chǎn)是網(wǎng)絡(luò)信息、效力信譽的總稱。網(wǎng)絡(luò)平安復(fù)雜性網(wǎng)絡(luò)環(huán)境的信息系統(tǒng)涉及面廣：集通訊、計算機和信息處置系統(tǒng)于一體，在互連互通、全面信息共享和業(yè)務(wù)協(xié)同的根底上，涉及互聯(lián)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)運用和網(wǎng)絡(luò)效力廣泛的平安問題。網(wǎng)絡(luò)攻擊和防護的不對稱性：攻擊可利用技術(shù)、管理和人性一切能夠破綻；攻擊者通常擁有優(yōu)勢。網(wǎng)絡(luò)平安的動態(tài)性：計算機技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)

4、效力等都在變化之中，一切靜態(tài)的平安措施是不充分或簡單的，平安總處在動態(tài)順應(yīng)中。網(wǎng)絡(luò)平安投入和效應(yīng)：平安只能在和投入相比中，獲得相對平安。網(wǎng)絡(luò)平安復(fù)雜性平安系統(tǒng)的內(nèi)部攻擊：受內(nèi)部用戶濫用特權(quán)的攻擊，其平安很難有效處理。不能夠建立完全平安的系統(tǒng)：操作系統(tǒng)和運用軟件系統(tǒng)復(fù)雜性不能夠沒有缺陷，修補也不完全令人稱心 ，而容錯設(shè)計又恰是平安弱點，實際中不存在完全平安的系統(tǒng)。平安訪問控制等級和運用效率反比：訪問控制和多級維護模型本身存在一定問題。由于開放互連共享和封鎖嚴(yán)密平安本質(zhì)上是矛盾的，至今網(wǎng)絡(luò)平安研討還沒有構(gòu)成完好的實際體系，也沒有徹底處理信息平安的方法，更多的是部分/層面方法。二、信息平安概述1、要

5、挾計算機信息平安的要素2、計算機信息平安研討的內(nèi)容3、OSI信息平安體系4、計算機系統(tǒng)的平安戰(zhàn)略5、計算機系統(tǒng)的可靠性目前計算機信息系統(tǒng)面臨的要挾直接對計算機系統(tǒng)的硬件設(shè)備進(jìn)展破壞對存放在系統(tǒng)存儲介質(zhì)上的信息進(jìn)展非法獲取、篡改和破壞等在信息傳輸過程中對信息非法獲取、篡改和破壞等要挾計算機信息平安的要素自然環(huán)境人為失誤人為惡意破壞軟件設(shè)計等不完善計算機信息平安研討的內(nèi)容計算機外部平安計算機內(nèi)部平安計算機網(wǎng)絡(luò)平安計算機外部平安平安規(guī)章制度設(shè)備的物理平安防火、防盜、防水、防塵、防地震、防電磁輻射防電磁波輻射1985年，荷蘭一位無線電技術(shù)人員就在計算機通訊大會上用一臺稍加改裝的黑白電視機，演示了在1公

6、里間隔內(nèi)接納到的計算機顯示屏輻射信息，并在電視機屏幕上復(fù)原出來，可以看到與計算機顯示屏上完全一樣的內(nèi)容。計算機內(nèi)部平安計算機內(nèi)部平安是計算機信息在存儲介質(zhì)上的平安，包括計算機軟件維護、軟件平安、數(shù)據(jù)平安等。計算機信息平安還可以用信息的完好性、可用性、嚴(yán)密性等加以闡明計算機網(wǎng)絡(luò)平安邊境防衛(wèi)入侵檢測平安反響OSI信息平安體系平安效力鑒別效力訪問控制效力數(shù)據(jù)嚴(yán)密性數(shù)據(jù)完好性抗抵賴效力OSI信息平安體系平安機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完好性機制鑒別交換機制業(yè)務(wù)填充機制路由控制機制公證機制計算機系統(tǒng)的平安戰(zhàn)略平安戰(zhàn)略人、制度和技術(shù)之間的關(guān)系計算機系統(tǒng)的可靠性平均無缺點時間MTBF指兩次缺點之間能正常任務(wù)的平均值 平均修復(fù)時間MTRF指從缺點發(fā)生到修復(fù)缺點使系統(tǒng)恢復(fù)正常運轉(zhuǎn)平均所需求的時間系統(tǒng)平均利用率 = MTBF / (MTBF + MTR