版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
信息安全原理E教材計算機(jī)安全策略,陳天洲,陳純,谷小妮,浙江大學(xué)出版社,2004.8課程安排第一章概論第二章政策法規(guī)與標(biāo)準(zhǔn)第三章計算機(jī)環(huán)境安全第四章計算機(jī)實體安全第五章用戶第六章計算機(jī)可靠性設(shè)計第七章安全模型理論課程安排-續(xù)第十五章計算機(jī)病毒第十六章計算機(jī)密碼學(xué)第十七章數(shù)據(jù)庫安全第十八章通訊安全第十九章網(wǎng)絡(luò)協(xié)議安全第二十章防火墻第二十一章網(wǎng)絡(luò)信息獲取課程安排-續(xù)第二十二章黑客攻擊技術(shù)第二十三章入侵檢測第二十四章電子商務(wù)安全第二十五章建立有安全保障的系統(tǒng)第一章概論計算機(jī)安全與社會計算機(jī)安全的基本概念計算機(jī)安全的重要性計算機(jī)安全的定義計算機(jī)犯罪計算機(jī)安全與社會兩類危險:硬件災(zāi)害,人為破壞,操作失誤,硬件故障,電磁干擾,丟失被盜軟件軟件數(shù)據(jù)或資料泄漏,被竊取,黑客病毒攻擊等計算機(jī)安全與社會現(xiàn)有殺毒軟件不足殺毒病毒只是影響計算機(jī)安全運(yùn)行一個重要因素現(xiàn)有反入侵技術(shù)不足以解決入侵安全包括了病毒、軟件漏洞、加密、防黑客、非法操作、系統(tǒng)物理故障等等多方面的專業(yè)技術(shù)問題安全產(chǎn)品網(wǎng)絡(luò)安全市場定義為三個部分:網(wǎng)絡(luò)安全硬件網(wǎng)絡(luò)安全軟件網(wǎng)絡(luò)安全服務(wù)都徹底敗下陣來網(wǎng)絡(luò)安全軟件總體更加舉步唯艱安全內(nèi)容管理防病毒網(wǎng)絡(luò)控制郵件掃描防火墻/VPN入侵檢測系統(tǒng)安全3A(授權(quán)、認(rèn)證和管理)加密2004年8月19日,MD5算法被破解,RSA算法岌岌可危網(wǎng)絡(luò)安全服務(wù)熱門行業(yè)顧問咨詢設(shè)計實施運(yùn)行管理緊急響應(yīng)教育培訓(xùn)算機(jī)安全涉及的非計算機(jī)技術(shù)問題安全監(jiān)控和審計法律政策問題和管理問題物理場所的安全問題計算機(jī)安全的基本概念基本構(gòu)成威脅安全性的目標(biāo)假設(shè)和信任保證計算機(jī)的脆弱性安全的基本構(gòu)成機(jī)密性信息和資源的隱秘程度要求在敏感的領(lǐng)域比如商業(yè)、軍事等領(lǐng)域使用時使信息保密完整性涉及到數(shù)據(jù)或資源的確定性防止對數(shù)據(jù)進(jìn)行不合理和無權(quán)限的修改包括數(shù)據(jù)完整性(信息的內(nèi)容)完整性起源(數(shù)據(jù)的來源,經(jīng)常叫做驗證)可用性可用性就是使用信息和得到資源的能力可用性是可靠性的一個重要方面。安全威脅泄密,沒有授權(quán)獲得信息欺騙,就是接受錯誤信息中斷,就是阻止正確的操作篡奪,就是不授權(quán)地控制系統(tǒng)的一部分監(jiān)聽(或稱窺探)竄改偽裝和欺騙抵賴延時授權(quán)和偽裝的分別假設(shè)安全建立在對于所需的安全的種類和所需的環(huán)境所做的明確的假設(shè)上一個策略由策略制定者和一系列的被強(qiáng)行執(zhí)行的規(guī)則組成。政策的設(shè)計者總是制定兩個假設(shè):策略正確,并明確區(qū)分系統(tǒng)狀態(tài)處于“安全”和“不安全”。安全機(jī)制阻止系統(tǒng)進(jìn)入一個“不安全”的狀態(tài)。假設(shè)信賴這些機(jī)制的工作需要一些假設(shè):設(shè)計的每個機(jī)制執(zhí)行一部分或者幾個部分的安全策略。機(jī)制聯(lián)合執(zhí)行安全策略的各個方面。機(jī)制是被正確執(zhí)行的。機(jī)制安裝和管理也是正確的。信任信任也可叫做保證舉例:藥品制造三個工藝(證明,制造標(biāo)注,和預(yù)防性的密封)保證:通過特別的步驟來保證計算機(jī)執(zhí)行的功能和聲明的一樣。第一章概論計算機(jī)安全與社會計算機(jī)安全的基本概念計算機(jī)安全的重要性計算機(jī)安全的定義計算機(jī)犯罪計算機(jī)安全的重要性計算機(jī)記錄的信息有國家安全數(shù)據(jù)、企業(yè)資料等主要數(shù)據(jù),不能泄漏目前的信息系統(tǒng)對計算機(jī)依賴性越來越強(qiáng)計算機(jī)已經(jīng)在廣泛學(xué)科中應(yīng)用,社會對計算機(jī)依賴性越來越強(qiáng)第一章概論計算機(jī)安全與社會計算機(jī)安全的基本概念計算機(jī)安全的重要性計算機(jī)安全的定義計算機(jī)犯罪計算機(jī)安全的定義最狹義定義是:計算機(jī)安全包括了信息保密,完整,防止拒絕服務(wù),主要保護(hù)信息不為非授權(quán)用戶掌握,保護(hù)信息不被非法竄改破壞,防止臨時降低系統(tǒng)性能,系統(tǒng)崩潰而需要重新啟動,以及數(shù)據(jù)永遠(yuǎn)丟失。其中保密是重點。廣義定義:包括了信息設(shè)備的物理安全性、場地環(huán)境保護(hù)、物理硬件安全、病毒、通訊設(shè)備的信息安全、網(wǎng)絡(luò)安全等計算機(jī)運(yùn)行的各個方面國際標(biāo)準(zhǔn)化委員會對計算機(jī)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)的和管理的安全保護(hù)、保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改、顯露。第一章概論計算機(jī)安全與社會計算機(jī)安全的基本概念計算機(jī)安全的重要性計算機(jī)安全的定義計算機(jī)犯罪計算機(jī)犯罪歷史與危害計算機(jī)犯罪的定義計算機(jī)犯罪分類犯罪手段計算機(jī)犯罪的特點計算機(jī)犯罪防范計算機(jī)犯罪歷史與危害計算機(jī)犯罪起源近10年計算機(jī)犯罪的定義到目前為止,國際上對計算機(jī)犯罪問題尚未形成一個公認(rèn)的定義世界各國對計算機(jī)犯罪的定義在我們中國,一般認(rèn)為計算機(jī)犯罪就是與計算機(jī)相關(guān)的危害社會并應(yīng)以處罰的行為在技術(shù)上對計算機(jī)犯罪定義有三種廣義說折中說狹義說計算機(jī)犯罪計算機(jī)犯罪類型可以從不同角度進(jìn)行分類:向計算機(jī)信息系統(tǒng)裝入欺騙性數(shù)據(jù)或記錄未經(jīng)批準(zhǔn)使用計算機(jī)信息系統(tǒng)資源篡改或竊取信息或文件盜竊或詐騙系統(tǒng)中的電子錢財破壞計算機(jī)資產(chǎn)計算機(jī)犯罪計算機(jī)犯罪類型其它分類方法從損失類型上分為:實體損害;暴力破壞;知識財產(chǎn)和錢財獲益;非法使用服務(wù)。從對計算機(jī)、數(shù)據(jù)、程序和服務(wù)的行為上分為:篡改;破壞;泄露;使用服務(wù)。從犯罪形式上可分為:詐騙;盜竊;掠奪;侵占;縱火;貪污;敲詐,破壞:間諜。從作案手段上可分為:實體襲擊;假數(shù)據(jù)輸入;超級沖殺;假冒;線上截收;寄生術(shù);廢品利用;特洛伊木馬術(shù):陷阱;異步攻擊;香腸術(shù);數(shù)據(jù)泄露;邏輯炸彈;電腦病毒等。計算機(jī)犯罪手段暴力手段是指對計算機(jī)資產(chǎn)實施物理破壞非暴力手段是指用計算機(jī)技術(shù)知識及其它技術(shù)進(jìn)行犯罪活動(高技術(shù)犯罪或智能犯罪)高技術(shù)犯罪使用的技術(shù)手段數(shù)據(jù)欺騙:非法篡改數(shù)據(jù)或輸入假數(shù)據(jù);特洛伊木馬術(shù):非法裝入秘密指令或程序,由計算機(jī)執(zhí)行犯罪活動;香腸術(shù):利用計算機(jī)從金融銀行信息系統(tǒng)上一點點竊取存款,如竊取各戶頭上的利息尾數(shù),積少成多;邏輯炸彈:輸入犯罪指令,以便在指定的時間或條件下抹除數(shù)據(jù)文卷,或者破壞系統(tǒng)功能;線路截收:從系統(tǒng)通信線路上截取信息;高技術(shù)犯罪使用的技術(shù)手段陷阱術(shù):利用程序中用于調(diào)試或修改、增加程序功能而特設(shè)的斷點,插入犯罪指令或在硬件中相應(yīng)的地方增設(shè)某種供犯罪用的裝置,總之是利用軟件和硬件的某些斷點或接口插入犯罪指令或裝置;寄生術(shù):用某種方式緊跟有特權(quán)的用戶打入系統(tǒng),或者在系統(tǒng)中裝入“寄生蟲”;超級沖殺:用共享程序突破系統(tǒng)防護(hù),進(jìn)行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能;異步攻擊:將犯罪指令混雜在正常作業(yè)程序中,以獲取數(shù)據(jù)文件;電腦病毒:將具有破壞系統(tǒng)功能和系統(tǒng)服務(wù)與破壞或抹除數(shù)據(jù)文卷的犯罪程序裝入系統(tǒng)某個功能程序中,讓系統(tǒng)在運(yùn)行期間將犯罪程序自動拷貝給其它系統(tǒng),這就好像傳染性病毒一樣四處蔓延。這種犯罪手段一般用互聯(lián)網(wǎng)系統(tǒng)進(jìn)行。計算機(jī)犯罪特點犯罪方法新作案時間短不留痕跡內(nèi)部工作人員犯罪的比例在增加犯罪區(qū)域廣利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案計算機(jī)犯罪防范計算機(jī)犯罪防范:防范計
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 倉儲物流消防工程安裝合同
- 大數(shù)據(jù)平臺建設(shè)與運(yùn)營手冊
- 大健康產(chǎn)業(yè)智慧醫(yī)療健康服務(wù)平臺建設(shè)方案
- 基于大數(shù)據(jù)的金融風(fēng)控和信用評估模型研究
- 鹿邑縣的離婚協(xié)議書范文
- 宅基地買賣動遷協(xié)議書范文范本
- 離婚協(xié)議書范文有債務(wù)共同財產(chǎn)
- 大學(xué)生網(wǎng)簽協(xié)議書范文模板
- 瀝青混凝土拌和站建設(shè)方案
- 有效咳嗽咳痰課件
- 橋梁冬季施工方案及措施
- 職高數(shù)學(xué)《等差數(shù)列》試卷試題
- 急性胸痛的急診處理ppt課件
- 砂礦采樣規(guī)范手冊.docx
- 實驗檢測生物組織中的糖類脂肪和蛋白質(zhì)PPT課件
- 聚乙烯PE管道施工方案完整
- 流動資金貸款需求量測算參考計算表(XLS12)
- 西師大版六年級數(shù)學(xué)上冊期中測試卷(附答案)
- 崗位價值評估方法(共15頁)
- 202X年婦聯(lián)赴外出學(xué)習(xí)考察心得體會.doc
- suzuki偶聯(lián)反應(yīng)(課堂PPT)
評論
0/150
提交評論