計(jì)算機(jī)信息安全

計(jì)算機(jī)信息安全本章教學(xué)目標(biāo)：（1）了解計(jì)算機(jī)信息安全的初步概念。（2）樹立計(jì)算機(jī)信息安全的防范意識(shí)。（3）熟練應(yīng)用常用的殺毒軟件。

第2頁,共22頁，2024年2月25日，星期天引言隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)在日常生活、工作、學(xué)習(xí)等的使用越來越廣泛，計(jì)算機(jī)在使用過程中的問題也越來越多，比較突出的問題是計(jì)算機(jī)信息的安全問題，信息被盜、感染病毒、計(jì)算機(jī)中的數(shù)據(jù)因?yàn)椴僮鞑划?dāng)而丟失等問題都是屬于計(jì)算機(jī)安全的范疇。同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到越來越多的關(guān)注。第3頁,共22頁，2024年2月25日，星期天§9.1計(jì)算機(jī)安全一、計(jì)算機(jī)系統(tǒng)安全概述從技術(shù)角度看，計(jì)算機(jī)信息安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。安全工作的目的就是為了在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過采用合適的安全技術(shù)與安全管理措施，維護(hù)計(jì)算機(jī)信息的安全。保障計(jì)算機(jī)及其配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全、運(yùn)行環(huán)境的安全、信息的安全、計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。第4頁,共22頁，2024年2月25日，星期天1、計(jì)算機(jī)信息安全的定義國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。此概念偏重于靜態(tài)信息保護(hù)。我國相關(guān)立法給出的定義是：“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。國內(nèi)學(xué)者給出的定義是：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面”。第5頁,共22頁，2024年2月25日，星期天2、計(jì)算機(jī)安全涉及的內(nèi)容計(jì)算機(jī)安全涉及物理安全（實(shí)體安全）、運(yùn)行安全、信息安全和軟件安全等方面的內(nèi)容。

1）物理安全物理安全（PhysicalSecurity）工作主要是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）的破壞而采取的措施和保護(hù)過程。

2）運(yùn)行安全運(yùn)行安全（OperationSecurity）是為保障系統(tǒng)功能的安全，而提供一套安全措施來保護(hù)信息處理過程的安全。

3）信息安全信息安全（InformationSecurity）主要是防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制，即確保信息的完整性、保密性、可用性和可控性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。

4）軟件安全第6頁,共22頁，2024年2月25日，星期天二、計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)

《可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)》為計(jì)算機(jī)信息系統(tǒng)的安全定義了7個(gè)安全級(jí)別，從最高的A級(jí)到最低的D級(jí)：A級(jí)提供核查保護(hù)，只適用于軍用計(jì)算機(jī)；B級(jí)為強(qiáng)制保護(hù)，采用TCB可信計(jì)算基準(zhǔn)方法，即保持敏感性標(biāo)簽的完整性并用它們形成一整套強(qiáng)制訪問控制規(guī)則。B級(jí)系統(tǒng)必須在主要數(shù)據(jù)結(jié)構(gòu)和對(duì)象中帶有敏感性標(biāo)簽，B級(jí)又可細(xì)為B1、B2、B3三個(gè)等級(jí)：B1表示標(biāo)簽的安全性，B2表示結(jié)構(gòu)化保護(hù)、B3表示安全領(lǐng)域；C級(jí)為酌情保護(hù)，在C級(jí)中又細(xì)分為C1、C2這兩個(gè)等級(jí)：C1表示酌情安全保護(hù)、C2表示訪問控制保護(hù)；D級(jí)為最紙級(jí)別。第7頁,共22頁，2024年2月25日，星期天三、硬件系統(tǒng)的穩(wěn)定與實(shí)體安全

1、環(huán)境安全主要是對(duì)計(jì)算機(jī)信息系統(tǒng)所在環(huán)境的區(qū)域進(jìn)行保護(hù)，要求計(jì)算機(jī)場地有防火、防水、防盜措施和設(shè)施；有攔截、屏蔽、均壓分流、接地防雷等設(shè)施；有防靜電、防塵設(shè)備；要求計(jì)算機(jī)場地的溫度、濕度和潔凈度在一定的控制范圍等等。

2、設(shè)備安全主要是對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保護(hù)，包括設(shè)備的防毀、防盜、防電磁信號(hào)輻射泄漏和防線路截獲；主要是指對(duì)UPS、存儲(chǔ)器和外部設(shè)備的保護(hù)等。第8頁,共22頁，2024年2月25日，星期天四、計(jì)算機(jī)信息安全的現(xiàn)狀及所面臨的威脅計(jì)算機(jī)系統(tǒng)所面臨的威脅和攻擊，總的來說分為兩種：一種是對(duì)實(shí)體的威脅和攻擊；另一種是對(duì)信息的威脅和攻擊。對(duì)實(shí)體的威脅和攻擊主要包括對(duì)計(jì)算機(jī)本身及計(jì)算機(jī)外設(shè)和對(duì)網(wǎng)絡(luò)的威脅和攻擊等。對(duì)信息的威脅和攻擊，主要有兩種類型：信息泄露和信息破壞。第9頁,共22頁，2024年2月25日，星期天幾種常見的計(jì)算機(jī)系統(tǒng)面臨的威脅：1、人為錯(cuò)誤和事故2、自然危害及其他危險(xiǎn)3、計(jì)算機(jī)犯罪4、計(jì)算機(jī)病毒

第10頁,共22頁，2024年2月25日，星期天§9.2計(jì)算機(jī)信息安全的保護(hù)措施一、數(shù)據(jù)加密技術(shù)利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)槊芪倪M(jìn)行傳送，到達(dá)目的地后利用相應(yīng)算法進(jìn)行解密將數(shù)據(jù)還原為明文，這種技術(shù)就是數(shù)據(jù)加密技術(shù)。

加密解密過程示意圖第11頁,共22頁，2024年2月25日，星期天二、鑒別技術(shù)鑒別技術(shù)用來證實(shí)交換過程的合法性、有效性和交換信息的真實(shí)性，可以有效防止非授權(quán)用戶對(duì)信息的破壞和攻擊。常見的鑒別技術(shù)有報(bào)文鑒別和身份鑒別。報(bào)文鑒別是指在進(jìn)行報(bào)文內(nèi)容鑒別時(shí)，發(fā)送方在報(bào)文中加入一個(gè)鑒別碼，并經(jīng)加密后提供給對(duì)方檢驗(yàn)。身份鑒別是指對(duì)用戶能否使用計(jì)算機(jī)的鑒定，包括認(rèn)證與驗(yàn)證。認(rèn)證是為了確認(rèn)誰要進(jìn)入系統(tǒng)。驗(yàn)證是指用戶在回答身份后，系統(tǒng)對(duì)其身份的真?zhèn)舞b別。第12頁,共22頁，2024年2月25日，星期天三、數(shù)字簽名

“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無法比擬的。目前實(shí)現(xiàn)數(shù)字簽名的方法主要有三種：一是采用非對(duì)稱加密技術(shù)；二是利用對(duì)稱加密技術(shù)；三是利用單向校驗(yàn)和函數(shù)進(jìn)行壓縮簽名。第13頁,共22頁，2024年2月25日，星期天四、防病毒技術(shù)五、入侵檢測(cè)技術(shù)入侵檢測(cè)是一種積極主動(dòng)防護(hù)非法入侵的行為。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六、信息隱藏和數(shù)字水印技術(shù)信息隱藏技術(shù)主要包括信息嵌入算法和隱蔽信息檢測(cè)和提取器。數(shù)字水印技術(shù)即是通過在原始數(shù)據(jù)中嵌入秘密信息即水?。╳atermark）來證實(shí)該數(shù)據(jù)的所有權(quán)。七、數(shù)據(jù)備份備份的方法主要有：文件備份、服務(wù)器主動(dòng)式備份、系統(tǒng)復(fù)制、跨平臺(tái)備份、SQL數(shù)據(jù)庫備份、分級(jí)式存儲(chǔ)管理和遠(yuǎn)程備份。第14頁,共22頁，2024年2月25日，星期天§9.3計(jì)算機(jī)泄密的主要途徑及其防范一、計(jì)算機(jī)泄密的主要途徑1、計(jì)算機(jī)電磁波輻射泄密2、計(jì)算機(jī)聯(lián)網(wǎng)泄密3、計(jì)算機(jī)媒體泄密4、計(jì)算機(jī)工作人員泄密第15頁,共22頁，2024年2月25日，星期天二、計(jì)算機(jī)的保密防范措施1、技術(shù)防范2、行政管理3、法律法規(guī)第16頁,共22頁，2024年2月25日，星期天§9.4計(jì)算機(jī)病毒一、計(jì)算機(jī)病毒的基本概念及特點(diǎn)

1.計(jì)算機(jī)病毒計(jì)算機(jī)病毒的定義，通常有廣義的和狹義的兩種說法。廣義的計(jì)算機(jī)病毒的定義是凡能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。狹義的計(jì)算機(jī)病毒定義，是由世界上第一例病毒的制造者美國電腦安全專家柯亨（F.Cohen）給出的，內(nèi)容為“病毒程序通過修改（操作）而傳染其他程序，即修改其他程序使之含有病毒自身的精確版本或可能演化版本，變種或其他病毒繁衍體。病毒可看作是攻擊者愿意使用的任何代碼的攜帶者。病毒中的代碼可經(jīng)由系統(tǒng)或網(wǎng)絡(luò)進(jìn)行擴(kuò)散，從而強(qiáng)行修改程序和數(shù)據(jù)”。

1994年2月18日，中國頒布實(shí)施了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，在《條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。第17頁,共22頁，2024年2月25日，星期天2、計(jì)算機(jī)病毒的特點(diǎn)（1）隱蔽性。（2）傳染性。傳染性也稱為自我復(fù)制性，是計(jì)算機(jī)病毒主要目標(biāo)，也是它的最重要的特征。（3）潛伏性和可觸發(fā)性。（4）破壞性。（5）非授權(quán)可執(zhí)行性。第18頁,共22頁，2024年2月25日，星期天二、計(jì)算機(jī)病毒的構(gòu)成及分類1、計(jì)算機(jī)病毒的組成從程序的模塊構(gòu)成角度可以看到，計(jì)算機(jī)病毒程序有以下幾個(gè)模塊組成：引導(dǎo)模塊、標(biāo)志模塊、傳染模塊、破壞模塊和觸發(fā)模塊。2、計(jì)算機(jī)病毒的分類按病毒的破壞性分為良性病毒和惡性病毒，顧名思義，良性病毒不會(huì)對(duì)系統(tǒng)和數(shù)據(jù)產(chǎn)生破壞，但可也會(huì)干擾計(jì)算機(jī)的正常工作，而惡性病毒會(huì)對(duì)系統(tǒng)和數(shù)據(jù)產(chǎn)生破壞，嚴(yán)重時(shí)會(huì)造成系統(tǒng)的崩潰，給用戶帶來嚴(yán)重的損失。按病毒的傳染方式分為引導(dǎo)型病毒和文件型病毒，引導(dǎo)型病毒的特點(diǎn)是隱藏在引導(dǎo)區(qū)中，而文件型病毒隱藏在可執(zhí)行文件或某些類型的數(shù)據(jù)文件，如壓縮文件，Word文檔文件。按連接方式分為：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。

第19頁,共22頁，2024年2月25日，星期天三、計(jì)算機(jī)病毒的防范1、計(jì)算機(jī)感染病毒后的主要癥狀1）鍵盤、打印或顯示有異?，F(xiàn)象2）運(yùn)行速度異常緩慢3）文件異常4）系統(tǒng)運(yùn)行異常5）內(nèi)存占用異常6）磁盤異常7）網(wǎng)絡(luò)應(yīng)用異常2、預(yù)防病毒措施第20頁,共22頁，2024年2月25日，星期天四、常用殺毒軟件五、防火墻1、防火墻的功能2、防火墻的兩大分類體系防火墻的發(fā)展已經(jīng)經(jīng)過了多個(gè)時(shí)代，但是從總體上來講，可以按照防火墻對(duì)內(nèi)外來往數(shù)據(jù)的處理方法進(jìn)行分類，大致可以將防火墻分為兩大體系，分別是包過濾防火墻和代理防火墻，其中包過濾防火墻以以色列的Checkpoint防火墻和Cisco公司的PIX防火墻為代表，而代理防火墻以美國NAI公司的Gauntlet防火墻為代表。第21頁,共22頁，2024年2月25日，星期天小結(jié)本章