汽車課件第十六講

第十六講計(jì)算機(jī)信息安全引入

當(dāng)今，在計(jì)算機(jī)科學(xué)中，計(jì)算機(jī)安全扮演著非常重要的角色。保證計(jì)算機(jī)安全性主要通過(guò)三種方式:1.安全立法；

2.安全管理；

3.安全技術(shù)手段。本章介紹計(jì)算機(jī)信息安全的相關(guān)內(nèi)容。教學(xué)內(nèi)容信息安全的要素1密碼技術(shù)2安全控制技術(shù)3安全保護(hù)技術(shù)4防范黑客入侵技術(shù)5總結(jié)7計(jì)算機(jī)有關(guān)的安全法律、法規(guī)6學(xué)習(xí)目標(biāo)1了解計(jì)算機(jī)信息安全極其要素。2了解密碼技術(shù)、安全控制技術(shù)、安全保護(hù)技術(shù)。3掌握防范黑客入侵攻擊以及有關(guān)法律、法規(guī)。1.信息安全的要素保密性：保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)用戶、實(shí)體或過(guò)程，及供其利用的特性。驗(yàn)證性：又稱“驗(yàn)證”、“鑒權(quán)”，是指通過(guò)一定的手段，完成對(duì)用戶身份的確認(rèn)。信息安全的要素完整性：網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。不可否認(rèn)性：在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中，確信參與者的真實(shí)同一性。2.密碼技術(shù)

密碼是實(shí)現(xiàn)秘密通信的主要手段，是隱蔽語(yǔ)言、文字、圖像的特種符號(hào)。常用密碼技術(shù)物理保密……防輻射信息加密防竊聽(tīng)

2.1數(shù)據(jù)加密、解密過(guò)程2.2加密、解密的分類1.對(duì)稱加密體制2.非對(duì)稱加密體制3.安全控制技術(shù)安全控制技術(shù)數(shù)字簽名技術(shù)……訪問(wèn)控制技術(shù)鑒別技術(shù)3.1數(shù)字簽名技術(shù)

數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換。3.1數(shù)字簽名技術(shù)實(shí)現(xiàn)數(shù)字簽名的方法利用公開(kāi)密鑰技術(shù)（采用較多）利用傳統(tǒng)密碼技術(shù)利用單向校驗(yàn)和函數(shù)進(jìn)行壓縮簽名報(bào)文鑒別

3.2鑒別技術(shù)報(bào)文鑒別鑒別技術(shù)身份鑒別

識(shí)別、驗(yàn)證口令、令牌…3.3訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是要確定合法用戶對(duì)計(jì)算機(jī)系統(tǒng)資源所享有的權(quán)限，以防止非法用戶的入侵和合法用戶使用非權(quán)限內(nèi)資源。訪問(wèn)控制技術(shù)網(wǎng)絡(luò)……主機(jī)文件4.安全保護(hù)技術(shù)近年來(lái)，為了做好信息的保密工作，針對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)技術(shù)不斷產(chǎn)生。主要的安全保護(hù)技術(shù)有：

病毒防治技術(shù)

防火墻技術(shù)信息泄漏防護(hù)技術(shù)4.1計(jì)算機(jī)病毒防治技術(shù)1994年2月18日，我國(guó)正式頒布實(shí)施了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”病毒的概念4.1計(jì)算機(jī)病毒防治技術(shù)一般來(lái)說(shuō)，計(jì)算機(jī)病毒包括引導(dǎo)模塊、傳染模塊和表現(xiàn)（或破壞）模塊三大功能模塊。三部分的作用如下：（1）引導(dǎo)模塊：將病毒主體加載到內(nèi)存，為傳染模塊作準(zhǔn)備。（2）傳染模塊：將病毒代碼復(fù)制到傳染對(duì)象上去。（3）表現(xiàn)模塊：病毒間差異最大的部分就是表現(xiàn)模塊，前兩個(gè)部分都是為這部分服務(wù)。大部分的病毒都是有一定條件才會(huì)表現(xiàn)其破壞能力。病毒的構(gòu)成4.1計(jì)算機(jī)病毒防治技術(shù)病毒的工作機(jī)制成4.1計(jì)算機(jī)病毒防治技術(shù)病毒的特點(diǎn)非授權(quán)可執(zhí)行性隱蔽性傳染性潛伏性破壞性可觸發(fā)性4.1計(jì)算機(jī)病毒防治技術(shù)殺毒查毒防毒常見(jiàn)殺毒軟件有：Norton、AntiVirus、Kv3000、金山毒霸、瑞星、KILL、熊貓衛(wèi)士、北信源VRV、樂(lè)億陽(yáng)PC-cillin與卡巴斯基等4.2防火墻技術(shù)

防火墻的功能就是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。4.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)針對(duì)不同的用戶要求，VPN有三種解決方案：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）4.4信息泄露防護(hù)技術(shù)瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)TEMPEST：是關(guān)于抑制電子系統(tǒng)非預(yù)期的電磁輻射，保證信息不泄漏的標(biāo)準(zhǔn)。電磁輻射防護(hù)措施：設(shè)備級(jí)防護(hù)和系統(tǒng)級(jí)防護(hù)。其中系統(tǒng)防護(hù)是對(duì)整機(jī)加以屏蔽，防止信號(hào)的各種輻射。12試圖闖入成功闖入3冒充其他用戶4違反安全策略從入侵策略的角度5.防范黑客入侵攻擊56獨(dú)占資源以及惡意使用合法用戶的泄露5.1黑客與駭客“黑客”一詞是由英文“Hacker”英譯而來(lái)，原指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。黑客們遵從的信念是：計(jì)算機(jī)是大眾化的工具，信息屬于每個(gè)人，源代碼應(yīng)當(dāng)共享，編碼是藝術(shù)，計(jì)算機(jī)是有生命的?！榜斂汀币辉~是由英語(yǔ)的“Cracker”英譯而來(lái)，是指懷著不良的企圖，闖入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)甚至破壞遠(yuǎn)程計(jì)算機(jī)系統(tǒng)完整性的人。微軟經(jīng)常遭黑客攻擊！5.2黑客的主要行為黑客利用漏洞來(lái)做以下幾方面的工作：⑴獲取系統(tǒng)信息：有些漏洞可以泄漏系統(tǒng)信息（如系統(tǒng)口），暴露敏感資料（如銀行客戶賬號(hào)），黑客們利用系統(tǒng)信息進(jìn)入系統(tǒng)。⑵入侵系統(tǒng)：通過(guò)漏洞進(jìn)入系統(tǒng)內(nèi)部，取得服務(wù)器上的內(nèi)部資料，甚至完全掌管服務(wù)器；⑶尋找下一個(gè)目標(biāo)：一個(gè)勝利意味著下一個(gè)目標(biāo)的出現(xiàn)，黑客會(huì)充分利用自己已經(jīng)掌管的服務(wù)器作為工具，尋找并入侵下一個(gè)相似的系統(tǒng)。5.3安全管理安全管理是一個(gè)不斷發(fā)展、不斷修正的動(dòng)態(tài)過(guò)程。1安全管理的工作要求3信息安全管理的基本過(guò)程2信息安全管理的基本原則6.計(jì)算機(jī)有關(guān)的法律、法規(guī)

信息安全防范工作是一項(xiàng)綜合性、系統(tǒng)性較強(qiáng)的工程，涉及到方方面面、各行各業(yè)。

國(guó)內(nèi)外信息網(wǎng)絡(luò)的迅猛發(fā)展，程控電話、個(gè)人計(jì)算機(jī)的普及，使信息安全問(wèn)題突出起來(lái)。確保黨和國(guó)家秘密的安全，最根本的是搞好思想教育，提高全民的基本覺(jué)悟。要利用輿論宣傳、媒體宣傳信息安全的重要性，組織學(xué)習(xí)信息安全與保密工作的法規(guī)，普及信息防護(hù)的常識(shí)，介紹信息防護(hù)的技術(shù)，進(jìn)行管理信息人員的安全和技術(shù)培訓(xùn)?？偨Y(jié)

計(jì)算機(jī)信息安全核心是通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在信息系統(tǒng)及公用網(wǎng)絡(luò)中傳