計算機安全知識課件

INTERNET基礎安全對策網(wǎng)絡安全INTERNET基礎安全對策網(wǎng)絡安全1INTERNET網(wǎng)絡安全雙向INTERNET網(wǎng)絡安全雙向2本次大課內(nèi)容提要網(wǎng)絡安全概述安全技術網(wǎng)絡常用攻擊工具防火墻系統(tǒng)介紹本次大課內(nèi)容提要網(wǎng)絡安全概述安全技術網(wǎng)絡常用攻擊工具防火墻系3網(wǎng)絡安全概述什么是計算機信息系統(tǒng)安全信息安全的基本要求侵襲的類型網(wǎng)絡安全概述什么是計算機信息系統(tǒng)安全信息安全的基本要求侵襲的4安全技術身份驗證訪問控制加密防火墻技術記帳安全技術身份驗證訪問控制加密防火墻技術記帳5網(wǎng)絡常用攻擊工具掃描器口令“入侵者”特洛伊木馬嗅探器其它工具網(wǎng)絡常用攻擊工具掃描器6黑客信息應該不受限制，最有能力的人有權(quán)最充分地利用它。黑客信息應該不受限制，最有能力7誰主沉浮網(wǎng)絡就是計算機誰主沉浮網(wǎng)絡就是計算機8計算機信息系統(tǒng)安全計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)連續(xù)正常運行。計算機信息系統(tǒng)安全計算機系統(tǒng)的硬件、軟件、9信息安全的基本要求安全保密完整性/精確性防止對信息的非授權(quán)訪問。信息在存儲或傳輸過程中不被破壞、不丟失、或不被未經(jīng)授權(quán)的惡意的或偶然的修改。信息安全的基本要求安全保密防止對信息的非授權(quán)訪問。信息在存儲10侵襲的類型入侵拒絕服務盜竊信息非法途徑扮演合法將合法拒之門外偷盜有用的信息侵襲的類型入侵非法途徑扮演合法將合法拒之門外偷盜有用的信息11侵襲的類型入侵：侵襲者通過非法途徑進入計算機系統(tǒng)，向合法用戶一樣使用計算機。如盜用口令。拒絕服務：是一種旨在徹底地阻止用戶合法使用自己的計算機資源的一種侵襲。如郵件炸彈等。盜竊信息：偷盜有用的數(shù)據(jù)信息。侵襲的類型入侵：侵襲者通過非法途徑進入計算機系統(tǒng)，向合法用戶12身份驗證IdentificationandAuthentication一致性的驗證。Identification指用戶向系統(tǒng)出示自己的身份證明Authentication是系統(tǒng)查驗用戶的身份證明身份驗證IdentificationandAuthe13訪問控制定義一個對象對另一個對象的訪問權(quán)限當一個對象要訪問另一個對象時，系統(tǒng)可根據(jù)這些規(guī)劃確定是否允許這一訪問。訪問控制定義一個對象對另一個對象當一個對象要訪問另一個14加密技術加密技術：把信息轉(zhuǎn)換成一種不可讀或不可理解的形式公共密鑰加密專用密鑰加密。解密技術單向功能加密技術加密技術：把信息轉(zhuǎn)換成一種公共密鑰加密解密技術單向功15對稱密碼術（單密鑰）明文密文明文同一密鑰接收者發(fā)送者對稱密碼術（單密鑰）明文密文明文同一密鑰接收者發(fā)送者16對稱密碼術（舉例）加密算法：CHARACTER+3DearLiXiu……………………明文GhduOlAlx……………………密文AF計劃接收者發(fā)送者對稱密碼術（舉例）加密算法：CHARACTER+3Dear17非對稱密碼術明文密文明文公共密鑰私有密鑰我其他人非對稱密碼術明文密文明文公共密鑰私有密鑰我其他人18非對稱密碼術明文密文明文私有密鑰公共密鑰其他人我非對稱密碼術明文密文明文私有密鑰公共密鑰其他人我19非對稱密碼術質(zhì)數(shù)“分解因子”原理生成公共、私有密鑰35=7×5249310081=11927×20903單向功能？非對稱密碼術質(zhì)數(shù)“分解因子”原理35=7×52493100820安全通道公司2公司1INTERNET加密通道安全通道公司2公司1INTERNET加密通道21證明用戶與服務器聯(lián)系12服務器請求數(shù)字ID瀏覽器提交數(shù)字ID34服務器提取用戶證書和公共密鑰密鑰加密要傳輸數(shù)據(jù)５安全６私鑰解密傳輸數(shù)據(jù)證明用戶與服務器聯(lián)系12服務器請求數(shù)字ID瀏覽器提交數(shù)字ID22防火墻技術防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)，可被認為是一種訪問控制機制，用于確定哪些內(nèi)部服務允許外部訪問，以及允許哪些外部服務訪問內(nèi)部服務。防火墻技術防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)23企業(yè)內(nèi)部網(wǎng)絡INTERNET防火墻（Firewall）一組完成身份驗證的計算機清華公司企業(yè)內(nèi)部網(wǎng)絡INTERNET防火墻一組完成身份清華公司24防火墻能做什么防火墻可看做阻塞點，所有進出的信息必須穿過這個唯一的、狹窄的檢查點。防火墻為網(wǎng)絡安全起到了把關的作用。防火墻能做什么防火墻可看做阻塞點，25計帳在系統(tǒng)中保留一個日志文件，與安全相關的事件可以記在日志文件中，以便于事后調(diào)查和分析，追查有關責任者，發(fā)現(xiàn)系統(tǒng)安全的弱點。計帳在系統(tǒng)中保留一個日志文件，26掃描器自動檢測遠程或本地主機安全性弱點的程序。SATANNSSStrobe掃描器自動檢測遠程或本地主機SATAN27口令“入侵者”任何可以解開口令或者屏蔽口令保護的程序?？诹钊肭终叨际褂谩靶U力”:以很高的速度，一個口令接一個口令地去試，最終找到正確的口令?？诹睢叭肭终摺比魏慰梢越忾_口令或者屏蔽口令入侵者都使用“蠻力28特洛伊木馬特洛伊木馬是包含在正常程序中的未經(jīng)授權(quán)的代碼或程序，它提供了一些用戶不知道的（也可能是不希望實現(xiàn)的）功能。特洛伊木馬特洛伊木馬是包含在正常程序29嗅探器嗅探器既可以是硬件，也可以是軟件，用來接收在網(wǎng)絡上傳輸?shù)男畔?。截獲口令；截獲秘密的或?qū)Ｓ械男畔?；被用來攻擊相鄰的網(wǎng)絡。嗅探器嗅探器既可以是硬件，也可截獲口令；30其它工具郵件炸彈拒絕服務病毒一段可執(zhí)行的代碼，它可以把自身復制并附加到另一段代碼中。其它工具郵件炸彈一段可執(zhí)行的代碼，它可以31計算機病毒一段可執(zhí)行的代碼，它可以把自身復制并附加到另一段代碼中。“良性”病毒與“惡性”病毒1988.11.2MorrisWORM（蠕蟲）計算機病毒一段可執(zhí)行的代碼，它可以把“良性”病毒與“惡性”病32計算機病毒引導記錄病毒程序病毒宏病毒米開朗基羅DIR2臺灣一號CIH計算機病毒引導記錄病毒米開朗基羅DIR2臺灣一號CIH33INTERNET基礎安全對策網(wǎng)絡安全INTERNET基礎安全對策網(wǎng)絡安全34INTERNET網(wǎng)絡安全雙向INTERNET網(wǎng)絡安全雙向35本次大課內(nèi)容提要網(wǎng)絡安全概述安全技術網(wǎng)絡常用攻擊工具防火墻系統(tǒng)介紹本次大課內(nèi)容提要網(wǎng)絡安全概述安全技術網(wǎng)絡常用攻擊工具防火墻系36網(wǎng)絡安全概述什么是計算機信息系統(tǒng)安全信息安全的基本要求侵襲的類型網(wǎng)絡安全概述什么是計算機信息系統(tǒng)安全信息安全的基本要求侵襲的37安全技術身份驗證訪問控制加密防火墻技術記帳安全技術身份驗證訪問控制加密防火墻技術記帳38網(wǎng)絡常用攻擊工具掃描器口令“入侵者”特洛伊木馬嗅探器其它工具網(wǎng)絡常用攻擊工具掃描器39黑客信息應該不受限制，最有能力的人有權(quán)最充分地利用它。黑客信息應該不受限制，最有能力40誰主沉浮網(wǎng)絡就是計算機誰主沉浮網(wǎng)絡就是計算機41計算機信息系統(tǒng)安全計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)連續(xù)正常運行。計算機信息系統(tǒng)安全計算機系統(tǒng)的硬件、軟件、42信息安全的基本要求安全保密完整性/精確性防止對信息的非授權(quán)訪問。信息在存儲或傳輸過程中不被破壞、不丟失、或不被未經(jīng)授權(quán)的惡意的或偶然的修改。信息安全的基本要求安全保密防止對信息的非授權(quán)訪問。信息在存儲43侵襲的類型入侵拒絕服務盜竊信息非法途徑扮演合法將合法拒之門外偷盜有用的信息侵襲的類型入侵非法途徑扮演合法將合法拒之門外偷盜有用的信息44侵襲的類型入侵：侵襲者通過非法途徑進入計算機系統(tǒng)，向合法用戶一樣使用計算機。如盜用口令。拒絕服務：是一種旨在徹底地阻止用戶合法使用自己的計算機資源的一種侵襲。如郵件炸彈等。盜竊信息：偷盜有用的數(shù)據(jù)信息。侵襲的類型入侵：侵襲者通過非法途徑進入計算機系統(tǒng)，向合法用戶45身份驗證IdentificationandAuthentication一致性的驗證。Identification指用戶向系統(tǒng)出示自己的身份證明Authentication是系統(tǒng)查驗用戶的身份證明身份驗證IdentificationandAuthe46訪問控制定義一個對象對另一個對象的訪問權(quán)限當一個對象要訪問另一個對象時，系統(tǒng)可根據(jù)這些規(guī)劃確定是否允許這一訪問。訪問控制定義一個對象對另一個對象當一個對象要訪問另一個47加密技術加密技術：把信息轉(zhuǎn)換成一種不可讀或不可理解的形式公共密鑰加密專用密鑰加密。解密技術單向功能加密技術加密技術：把信息轉(zhuǎn)換成一種公共密鑰加密解密技術單向功48對稱密碼術（單密鑰）明文密文明文同一密鑰接收者發(fā)送者對稱密碼術（單密鑰）明文密文明文同一密鑰接收者發(fā)送者49對稱密碼術（舉例）加密算法：CHARACTER+3DearLiXiu……………………明文GhduOlAlx……………………密文AF計劃接收者發(fā)送者對稱密碼術（舉例）加密算法：CHARACTER+3Dear50非對稱密碼術明文密文明文公共密鑰私有密鑰我其他人非對稱密碼術明文密文明文公共密鑰私有密鑰我其他人51非對稱密碼術明文密文明文私有密鑰公共密鑰其他人我非對稱密碼術明文密文明文私有密鑰公共密鑰其他人我52非對稱密碼術質(zhì)數(shù)“分解因子”原理生成公共、私有密鑰35=7×5249310081=11927×20903單向功能？非對稱密碼術質(zhì)數(shù)“分解因子”原理35=7×52493100853安全通道公司2公司1INTERNET加密通道安全通道公司2公司1INTERNET加密通道54證明用戶與服務器聯(lián)系12服務器請求數(shù)字ID瀏覽器提交數(shù)字ID34服務器提取用戶證書和公共密鑰密鑰加密要傳輸數(shù)據(jù)５安全６私鑰解密傳輸數(shù)據(jù)證明用戶與服務器聯(lián)系12服務器請求數(shù)字ID瀏覽器提交數(shù)字ID55防火墻技術防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)，可被認為是一種訪問控制機制，用于確定哪些內(nèi)部服務允許外部訪問，以及允許哪些外部服務訪問內(nèi)部服務。防火墻技術防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)56企業(yè)內(nèi)部網(wǎng)絡INTERNET防火墻（Firewall）一組完成身份驗證的計算機清華公司企業(yè)內(nèi)部網(wǎng)絡INTERNET防火墻一組完成身份清華公司57防火墻能做什么防火墻可看做阻塞點，所有進出的信息必須穿過這個唯一的、狹窄的檢查點。防火墻為網(wǎng)絡安全起到了把關的作用。防火墻能做什么防火墻可看做阻塞點，58計帳在系統(tǒng)中保留一個日志文件，與安全相關的事件可以記在日志文件中，以便于事后調(diào)查和分析，追查有關責任者，發(fā)現(xiàn)系統(tǒng)安全的弱點。計帳在系統(tǒng)中保留一個日志文件，59掃描器自動檢測遠程或本地主機安全性弱點的程序。SATANNSSStrobe掃描器自動檢測遠程或本地主機SATAN60口令“入侵者”任何可以解開口令或者屏蔽口令保護的程序。口令入侵者都使用“蠻力”:以很高的速度，一個口令接一個口令地去試，最終找到正確的口令?？诹睢叭肭终摺比魏慰梢越忾_口令或者屏蔽口令入侵者都使用“蠻力61特洛伊木馬特洛伊木馬是包含在正常程序中的未經(jīng)授權(quán)的代碼或程序，它提供了一些用戶不知道的（也可能是不希望實現(xiàn)的）功能。特洛伊木馬特洛伊木馬是包含在正常程序62嗅探器嗅探器既可以是硬件，也可以是軟件，用來接收在網(wǎng)絡上傳輸?shù)男畔?。截獲口令；截獲秘密的或?qū)Ｓ械男畔ⅲ槐挥脕砉粝噜彽木W(wǎng)絡。嗅探器嗅探器既可以是硬件，