計(jì)算機(jī)安全-緒論

第一章緒論課程簡介

課程性質(zhì)：計(jì)算機(jī)安全技術(shù)是一門專業(yè)性、綜合性很

強(qiáng)的專業(yè)方向選修課程"A/\]

教學(xué)ri的：通過本課程的講解，使學(xué)生了解計(jì)算機(jī)通

信領(lǐng)域的信息安全技術(shù)、計(jì)算機(jī)病毒的防治、數(shù)據(jù)加

密解密技術(shù)、數(shù)據(jù)庫的安全與完整性、Web站點(diǎn)與通

信網(wǎng)絡(luò)的安全技術(shù)以及防火墻安全技術(shù)。、T

課程安排

本課程共分10章。課內(nèi)講授8章。32學(xué)時(shí)分配為：上課

（24學(xué)時(shí)）；上機(jī)（8學(xué)時(shí)）

第1章緒論

第2章計(jì)算機(jī)病毒

第3章密碼技術(shù)

第4章計(jì)算機(jī)系統(tǒng)安全

第5章信息安全服務(wù)

第6章防火墻技術(shù)

第7章安全管理與審計(jì)

第8章信息安全標(biāo)準(zhǔn)

笫9章安全工具

第10章信息安全基礎(chǔ)設(shè)施

修教材

《計(jì)算機(jī)通信信息網(wǎng)絡(luò)安全》王景中徐小青清華大學(xué)

翁主要參考書

e《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》人民郵電出版社

S《AppliedCryptography))影印版機(jī)械工業(yè)出版社

翁答疑安排

每周五下午2:00400地點(diǎn)五教工101

事考試安排

平時(shí)考核成績20%

實(shí)驗(yàn)成績40%

論文成績40%

第一章緒論第一章緒論

對(duì)計(jì)算機(jī)通信信息安全所涉及的基本概念、研究內(nèi)容

安全服務(wù)、安全標(biāo)準(zhǔn)、安全的作用等進(jìn)行概括性的介紹

1I//1.1信息安全\[\mO\\]

M11.2計(jì)算機(jī)通信信息姿全研究的內(nèi)容J

\1安全威溯）X

安全^/

1.5安全

1.6安全審計(jì)與入侵檢測

1.7安全標(biāo)準(zhǔn)化n

1.8計(jì)算機(jī)系統(tǒng)安全等級(jí)7/yI

1.9發(fā)展贏

第?章緒論1.1信息安全

?信息概念的發(fā)展

////?信息的定義,XX//

?信息的性質(zhì)

\\U信息的功施/Vy\\

?通信網(wǎng)絡(luò)安全

?信息安全\\

?信息安全的重要性

第一章緒論1.1.1信息概念的發(fā)展

?1928年，哈特雷：選擇通信符號(hào)的方式。

?1948年，香農(nóng)：從可能的消息集合中選擇出,

而選擇消息的發(fā)信者又是任意的。

?1975年，維納：人們?cè)谶m應(yīng)外部世界，并且

使這種適應(yīng)反作用于外部世界的過程中，同

外部世界進(jìn)行互相交換的內(nèi)容的名稱。

?1975,朗高:差異就是信息\\\\

第益結(jié)論L1.2信息的定義_________

一、信息的定義

//信息是事物運(yùn)動(dòng)的狀態(tài)與方式，是事

物的一種屬性。

二、通信領(lǐng)域中磁息工」

V信息主要涉及到電路、信號(hào)、消息與

系統(tǒng)，其實(shí)它們都是信息的載體。

第，「結(jié)論一一LL2信息的定義

信息有別手

?消息只是信息的外殼，信息則是消息的內(nèi)核、[[

?信號(hào)是信息的載體，信息則是信號(hào)所載荷的內(nèi)容!

?t據(jù)是記錄信息的一種形朝'同樣的信息也可以用

、文字或圖像來表述

?情報(bào)通常是揭示秘密的、專門的、新穎的一類信息

可以說所有的情報(bào)都是信息，但不能說所有的信息

都是情報(bào)；

?「以是認(rèn)識(shí)主體所表達(dá)的信息，是邏輯化的信息，

并非所有的信息都是知識(shí)。77//

第章緒論1.1.3信息的性質(zhì)

信息的性質(zhì)

I/信息來源于物質(zhì)，但不是物質(zhì)本身；信息

也來源于精神世界，但又不限于精神的領(lǐng)域。

\\\///\X\X.//

\\\///\/\\//

i信息的屬笆

\信息的物質(zhì)性決定了它的一般屬性―/

分別為：普遍性、客觀性、無限性、相對(duì)性、

抽象性、依附性、動(dòng)態(tài)性、異步性、共事性、

可傳遞性、可變換性、可轉(zhuǎn)化性和可偽性等。

第-^一1.1.4信息的功能二

//1信息具有一般物質(zhì)質(zhì)屬性，它的功能就是

信息屬性的體現(xiàn)。、\Am]:[]

信息的功能可分為兩類：

\?第一類功能是信息的基本功能，用于維持和

、強(qiáng)化世界的有序性;

?第二類功能是信息的社會(huì)功能，表現(xiàn)為維系

社會(huì)的生存，促進(jìn)人類文明的進(jìn)步和人類自身

的發(fā)展。

新T十一一U?4信息的功

信息的功能主要表現(xiàn)同舊畫：EA\\\

?信息是宇宙萬物有序運(yùn)行的內(nèi)在依據(jù)。

?信息是人類認(rèn)識(shí)世界和改造世界的媒介，它

、、演現(xiàn)人類與自然界的鯉、

?信息是社會(huì)生存與發(fā)展的動(dòng)力。一

?信息是智慧之源，是人類的精神食糧。

?信息是管理的靈魂。

第一章緒論LL5信息技術(shù)_____________

在計(jì)算機(jī)通信領(lǐng)域，信息技術(shù)定義是：\\

在計(jì)算機(jī)和通信技術(shù)支持下用以獲取、加

工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖

像、視頻、音頻以及語音信息，并且包括提供

、設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱

\5＜信息技術(shù)”作為專門術(shù)語」其概念的本

質(zhì)是“技術(shù)”而非“信息”。\AV\

第一章緒論--LL6信息系於二

/信息系統(tǒng)的定義分廣義的和狹義的兩種丁

F,信息系統(tǒng)的廣義定義」：njj

各種處理信息的系統(tǒng)都可以認(rèn)為是信息系

、統(tǒng)，包括人體本身和各種人造系統(tǒng)匚

=7信息系統(tǒng)的狹

'指基于計(jì)算機(jī)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)

庫、硬件和軟件等各種設(shè)施、工具和運(yùn)行環(huán)境

的有機(jī)集合，它突出的是計(jì)算機(jī)和網(wǎng)絡(luò)通信等

技術(shù)的應(yīng)用。

第一章緒論1.1.7計(jì)算機(jī)安全

飛計(jì)算機(jī)安全的定

計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因

偶然和惡意的原因而遭到破壞、篡改和泄露，保

證系統(tǒng)連續(xù)正常運(yùn)行“//

二、從計(jì)算機(jī)組成上看，計(jì)算機(jī)安全的內(nèi)容分別

對(duì)應(yīng)物理安全和邏輯安全。

?物理安全：指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保

護(hù)，免于破壞、丟失等，強(qiáng)調(diào)的是硬件安全；

?邏輯安全：包括信息完整性、機(jī)密性和可用性

14

第一章緒論LL7計(jì)算機(jī)安全_________

三、計(jì)算機(jī)安全又可以分為靜態(tài)的和動(dòng)態(tài)兩種

?靜態(tài)觀點(diǎn)：計(jì)算機(jī)安全主要是解決特定計(jì)算

機(jī)設(shè)備的安全問題。一

\\///\X\//

\\///\/\\///

\\///，-\'///

?動(dòng)態(tài)觀點(diǎn)：計(jì)算機(jī)安全問題是一個(gè)動(dòng)態(tài)的過

程，計(jì)算機(jī)要為人所用，大多數(shù)情況下，它

處于動(dòng)態(tài)的使用、運(yùn)行狀態(tài)

因此，計(jì)算機(jī)安全更應(yīng)該該從動(dòng)態(tài)的觀

點(diǎn)看待計(jì)算機(jī)安全。

第一章緒論1.1.8通信網(wǎng)絡(luò)安全

通信網(wǎng)絡(luò)安全的定9

對(duì)計(jì)算機(jī)和計(jì)算機(jī)之間相連接的傳輸線路、

設(shè)備和協(xié)議進(jìn)行管理，特別是對(duì)通信網(wǎng)絡(luò)的組成

方式、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的管理，保障信息傳

輸?shù)陌踩?。二?君丁7

通信網(wǎng)絡(luò)安全的

\保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件麻件及其數(shù)據(jù)和數(shù)

據(jù)的傳輸不受偶然或者惡意原因而遭到破壞、更

改、泄露，系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)

不中斷。

16

第一章緒論—1.1.9信息安全

一、信息系統(tǒng)安全的定義

確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系

統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和利用的信息內(nèi)容，

在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中、處于

動(dòng)態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查

性和不可否認(rèn)性，使這些信息內(nèi)容與人、通信網(wǎng)絡(luò)、環(huán)

境有關(guān)的技術(shù)和管理規(guī)程形成有機(jī)集合二//

?人指信息系統(tǒng)的主體，包括各類用戶、支持人員以及技

術(shù)管理和行政

?通信網(wǎng)絡(luò)則指計(jì)算機(jī)和網(wǎng)絡(luò)互聯(lián)設(shè)備、傳輸介質(zhì)、操

作系統(tǒng)、通信協(xié)議和應(yīng)用程序所構(gòu)成的物理的和邏輯的

完柩體系；

?環(huán)境則指系統(tǒng)穩(wěn)定和可靠運(yùn)行所需要的保障系統(tǒng)，包括

建筑物、機(jī)房、動(dòng)力保障與備份以及應(yīng)急與恢復(fù)系統(tǒng)。

第一章緒論「1.L9信息安全」］

/7%息系統(tǒng)安全是一個(gè)多維?多層次、多因、

'素、多目標(biāo)的體系。\YA//「：\\\

\、就信息安全和信息系統(tǒng)安全的內(nèi)涵而言/

保證信息（內(nèi)容）的機(jī)密性是系統(tǒng)安全的基本

和首要目標(biāo)之

第章緒論1.1.9信息安全____________

“在強(qiáng)調(diào)信息系統(tǒng)安全和保密時(shí)，是將保密

作為管理策略和安全策略的一部分，而不僅僅

是作為信息機(jī)密性指標(biāo)來定義的。

A作為管理策略和安全策略，保密涉及對(duì)信

'息系統(tǒng)的信息密級(jí)進(jìn)行劃分和管理，對(duì)涉密網(wǎng)

絡(luò)和非涉密網(wǎng)絡(luò)進(jìn)行界定和管理，對(duì)保密技術(shù)

和產(chǎn)品進(jìn)行保護(hù)。

第章結(jié)論LL9信息安全___________

/片/豌安全所碇曉〃尸\^\\

//將處理與信息依附性動(dòng)態(tài)性、異步性、

共享性、可傳遞性、可變換性、可轉(zhuǎn)化性和可

他性等有關(guān)的問題。/

是確保信息功能的正確實(shí)現(xiàn)。

本書涉及的信息安全概念是狹義的、用于

計(jì)算機(jī)通信領(lǐng)域的信息系統(tǒng)安全。

20

信息安全事件統(tǒng)計(jì)

年份事件報(bào)道數(shù)

19886事件報(bào)道數(shù)

1989132

199025225000

1991406

199277320000

1993133415000

19942340

1995241210000—

19962573

5000——

19972134

199837340一一nnnririn

19999859

200021756

第一章緒/L次影響最K的攻擊

?紅色代碼二

?尼姆達(dá)(Nimda)

?Melissa(1999)和LoveLetter(2000)

,?分布式拒絕服務(wù)攻蛇底'=

?遠(yuǎn)程控制特洛伊木馬后門

?沖擊波病第一

22

第章緒論LL10信息安全的重要性

?信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。-

?信息網(wǎng)絡(luò)安全已涉及到國家的政府、軍事、科技、文

教等各個(gè)領(lǐng)域。

?已經(jīng)形成計(jì)算機(jī)通信信息安全（簡稱網(wǎng)絡(luò)安全）的專

門技術(shù)，它主:要研究計(jì)算機(jī)網(wǎng)絡(luò)中在信息獲取、存儲(chǔ)、

傳輸、信息處理L信息共享等各個(gè)方面的信息安全問

題。

?對(duì)抗不斷出現(xiàn)的攻擊和威脅

23

?主機(jī)安全的研究：主要進(jìn)行計(jì)算機(jī)（單機(jī)）安

全技術(shù)的研究；

?通信網(wǎng)絡(luò)安全的研究：主要進(jìn)行通信信息安全

技術(shù)的研究A―

24

第百結(jié)論一421、信息安全技術(shù)

信息安全技術(shù)包括了信息系統(tǒng)中從信息的

產(chǎn)生直至信息的應(yīng)用這一全部過程。\\\

信息安全技術(shù)實(shí)際上是大門涉及計(jì)算機(jī)科學(xué)

網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、管理科學(xué)、

應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性

25

第一章緒論1.2.2計(jì)算機(jī)安全技術(shù)

計(jì)算機(jī)安全研究的內(nèi)容可分為物理安全和

邏輯安全。WVY/廠\

?物理安全：研究計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保

護(hù)問題，使得計(jì)算機(jī)系統(tǒng)免于遭到破壞或者丟失。

猾輯安全：研究包括信息完整性、機(jī)密性和可用性問

題。它確保信息不會(huì)被非授權(quán)修改，保持信息的一致

性；確保在授權(quán)情況下高級(jí)別信息可以安全地流向低

級(jí)別的客體與主體確保合法用戶的正常請(qǐng)求能及時(shí)、

正確、安全地得到服務(wù)，保證計(jì)算機(jī)系統(tǒng)的正常使用。

26

第十結(jié)論1.2.3計(jì)算機(jī)通信信息安全

，計(jì)算機(jī)通信信息安全（網(wǎng)絡(luò)安全）的定義

響絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)

受到保護(hù)，不受意外的或者惡意的操作遭到破

壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)

行,保證網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)通信安全是一種動(dòng)態(tài)的信息安全問

二、計(jì)算機(jī)通信安全的研究領(lǐng)域

涉及到網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可

用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

27

第章緒文2.3計(jì)算機(jī)通信信息安全

/三，計(jì)算機(jī)通信信息安全涉及的主要內(nèi)容、

「/?密碼學(xué)的研究、、;^//]\\

?基本的安全技術(shù)

,?應(yīng)用系統(tǒng)的安留/yy\Vv./

四、從對(duì)安全的處理角度來看，計(jì)算機(jī)通信

\「信息安全包含的主要內(nèi)

?網(wǎng)絡(luò)攻擊—I

?安全防御一fff((\]11

?攻擊檢測

?應(yīng)急處理和災(zāi)難恢復(fù)——

28

第一章緒論1.3安全威脅_____________

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息共享日益廣泛

與深入，但是信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共

享和傳輸，會(huì)被非授權(quán)的入侵者非法竊聽「截

取、篡改或毀壞，從而導(dǎo)致不可估量的損失。

因此，研究網(wǎng)絡(luò)安全時(shí)，首先要了解通信網(wǎng)絡(luò)

系統(tǒng)面臨的各種威脅，這繇,&們才能有的放

矢，對(duì)抗這些威脅。

29

第一章緒論131安全威脅______________

安全威脅：窠人、物、事件或者概念對(duì)某一資

源的機(jī)密性、完整性、可用性或合

法使用所造成的危害。

攻擊；威脅的具體實(shí)現(xiàn)川，JJ

\工、\基本安全威脅

主要包括的類型文

■信息泄露（機(jī)密性）：竊聽、探測

?完整性破壞（完整性）：修改、復(fù)制

?拒絕服務(wù)（可用性）：加大負(fù)載、中斷服務(wù)

?非法使用（合法性）：侵入計(jì)算機(jī)系統(tǒng)、盜用

30

第?章:緒論——131安全威脅

二/賽在的安全感臥Y/\\

，次發(fā)威脅與故意魏y//zm

?偶發(fā)性威脅：指那些不帶預(yù)謀企圖的威脅，發(fā)出

的威脅不帶主觀故外mi、/)77

?故意性威脅：指發(fā)出的威脅帶有主觀故意，它的

范圍可以從使用易行的監(jiān)視工具進(jìn)行隨意的監(jiān)聽

\、而檢測，到使用特別的專甬壬具進(jìn)行攻擊。

鹵、主動(dòng)威脅或被動(dòng)威

?主動(dòng)威脅：指對(duì)系統(tǒng)中所含信息的篡改，或?qū)ο?/p>

統(tǒng)的狀態(tài)或操作的改變。

?被動(dòng)威脅：不對(duì)系統(tǒng)中所含信息進(jìn)行直接的任何

篡改，而且系統(tǒng)的操作與狀態(tài)也不受改變。

第一章緒論一132攻擊類型_______________

攻擊：安全威脅的具體實(shí)現(xiàn)叫做安全攻擊。

幾種常見的特定攻擊類型：

?冒充：一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體實(shí)施非法攻

?重放：為了產(chǎn)生非授權(quán)效果'讓一個(gè)消息，或部分

消息重復(fù)一

?消息篡改：當(dāng)所傳送的內(nèi)容被改變而未被發(fā)覺，并導(dǎo)

致一種非授權(quán)后果

?服務(wù)拒絕：當(dāng)一個(gè)實(shí)體不能執(zhí)行它的正常功能，或它

的動(dòng)作妨礙了別的實(shí)體執(zhí)行它們的正常功能

32

第一章緒論——1.3.2攻擊類型

?內(nèi)部攻擊：系統(tǒng)的合法用戶以非故意或非授

權(quán)方式進(jìn)行操作\\YJ//\\\\

?外部攻擊：從系統(tǒng)的外圍環(huán)境出發(fā)，對(duì)系統(tǒng)

進(jìn)行攻擊

?陷門：在某個(gè)系統(tǒng)或者某個(gè)文件中設(shè)置機(jī)關(guān),「

使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全

策唳

?特洛伊木馬(TorjanHorse)：隱含在應(yīng)用程

序上的一段程序，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶

的安全性。

Code上“

ThuJul1900:00:002001(UTO/

Victims:159Speight(?2001UCRug，nts,JeffBr則ForWDMJCS。

C。山上窕

ThuJul1911:40:002001(UTO/

Victims:4920Copyright(C)2001UCRegents,JeffBrowForCAIDA/UCS口

Code上“

FriJul2000:00:002001(UTO/

Victims:3凱比5Copyright(C)2001UCRegents,JR并BrownForCAID-

elBEster（沖擊波）

DistirictIPs

IP(s

JUUUU

275,000臺(tái)/7小時(shí)

1,000,000臺(tái)/48小時(shí)

/I

/iuuuu

/

/_________1

----------------------------------?1一^---------------------------------------0

Aug10Aug11Aug12

Figtme1.SourceIPInfectionRateforTCPPort135

第一章緒論

中美黑客大戰(zhàn)

38

第一章緒論

劍網(wǎng)官方論壇?問題反饋?金山網(wǎng)站被

標(biāo)JS：金山網(wǎng)站被上一主題I下一主題

878923金山網(wǎng)站被

劍童

☆金山網(wǎng)站被‘黑'了!（附圖）

圖本貼包含圖片附件:

積分84

施劍俠情媒網(wǎng)絡(luò)版（公測2.30）

發(fā)貼69

注冊(cè)2003-9-25

狀態(tài)在線

!正在下載更新信息.

總體更新進(jìn)度■■■■■■■■■■■■■■■■■■■■■■■■■■一

游戲設(shè)置6）|

當(dāng)前更新文件廠

你們太過分了，我昨晚1點(diǎn)侵入你們服務(wù)器，只給你們修改了一Z1

個(gè)虛假消息，我就想要點(diǎn)游戲里的錢！根本不想把你們網(wǎng)站黑

了，也不想得到任何經(jīng)濟(jì)利益，只想享受一下有錢人的游戲生

活，可是你們竟然今天把我的兩個(gè)游戲號(hào)做停權(quán)處理，氣得我

不能不能說這些話！雖然你們今天早上將后臺(tái)服務(wù)器變更了，

ftp密碼改了，但我現(xiàn)在又進(jìn)來！我只想說：如果我真的要黑

你們，我直接就進(jìn)入你們的會(huì)員庫，進(jìn)去我就大大方方的搶

劫，何必如此？我現(xiàn)在可以將網(wǎng)站的一切資料delete??不

忍心響?????

但算了我只有一個(gè)希望給我5QQQw我的服務(wù)器是3-2

標(biāo)然我怕我控制不了自己的情緒，再次?~~~~~~J~~~

還有可

'能將會(huì)員庫你們說是吧"

第一章緒論

伊拉克戰(zhàn)爭

第一章緒論

第一章緒論

EfleReft的wSearch如gooknarks工askstjeb

[LMtp：〃vww.zone~/*faced/200383/20/rt-g-168a.mx$,add,euronet.nl/

43

第一章緒論

l)O\lrl\II\(kIR1wantyouto

Iraq

?S(),FUCKYOUBUSH

?WIICATE:ANYWMtwhileI、onmy

wellexercisedass

*\VAH卜」：R\Drn,Sriipt.Alirn.iiHan,Dcxchipcr.

Dark,Qi|),Johliny/.,KinjiArthurand...

(?(hermemlKTsofCl1andSC...

第一章緒論

ATypicalDistributedDoSAttack

45

第一章緒論

46

第一章緒論

47

第一章緒論

StepThree-AgentstoVictim

48

第一章緒論

購物車II訂單登詞I購物說明I用戶反憒

選擇地域：北京I廣東

北客服電話：(010)96096088|工作時(shí)間9:0078:00|團(tuán)體定購

京j首頁］笈畫'專賣街］j皆現(xiàn)||百東『春］|彳『確獲II適而||T『\家雨_。整

醯西和工皿安恐問題1四攝錄機(jī)

n￡照推薦順序二］|每頁顯示10條勺

共20產(chǎn)品本頁1-10下一頁。

歡迎您光臨

12

用戶名:

索尼DCR-TRV530E

1

密碼:評(píng)論等級(jí)：：二

6原價(jià)：7460.0元

Chinaren第一次現(xiàn)價(jià)：7100.0元—F購物車

登錄，由此進(jìn)入攝錄機(jī)品牌:索尼您節(jié)省了：350.0元

登錄|重埴|

登錄，訂單追蹤查詢Sony數(shù)碼8瑩米攝錄放一體機(jī)匯聚當(dāng)今教碼科技精粹，突破以往技術(shù)局限，在傳統(tǒng)8毫米寬的

新用戶注冊(cè)忘記密碼H18金屬磁帶......<詳細(xì)信息>

<10”

索尼DCR-TRV130E

［覽數(shù)碼卷錄凱2

評(píng)論等級(jí)：★為H

MP3播放機(jī),數(shù)碼攝錄機(jī)EH：2原價(jià)：-560Gr^

數(shù)媽相機(jī).數(shù)媽攝像頭現(xiàn)價(jià)：5200.0?！速徫镘嚒鯽收藏夾

縊1'碼錄音空且楠攝錄機(jī)品牌:索尼你書省7：40007T

49

第一章緒論

SoftwareIsTooComplex

?SourcesofComplexity:

-Applicationsand

operatingsystems3

-Datamixed

withprograms

-NewInternetservices

?XML,SOAP,VoIP

-ComplexWebsites

-Always-onconnections

-IPstacksincellphones,

PDAs,gamingconsoles,

refrigerators,thermostats

6

D

50

,章緒論

電磁泄露

章緒論--142安全技術(shù)一^

計(jì)算機(jī)通信信息安全常用的幾種信息安

全技術(shù)：「\、Yj\///W\

?防火墻：防火墻按照系統(tǒng)管理員預(yù)先定義好

的安全策略和規(guī)則控制兩個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)包;

的進(jìn)出。7,

?身份認(rèn)證：阻止非法實(shí)體的不良訪問。

?數(shù)據(jù)加密：通過對(duì)信息的重新組合，使得只

有通信雙方才能解碼還原信息的傳統(tǒng)方法。

54

，章結(jié)論1.4.2安全技術(shù)

/數(shù)字簽名：防止非法偽造、假冒和篡改信息，

?安全監(jiān)控

?密碼機(jī)：加密技術(shù)的硬件實(shí)現(xiàn)，它是傳統(tǒng)的鏈

、路層加密設(shè)備，通常使用對(duì)稱密鑰算法，提供

、點(diǎn)對(duì)點(diǎn)式的加密通信

55

章緒論.一1.5安全服務(wù)

/在計(jì)算機(jī)通信網(wǎng)絡(luò)中，系統(tǒng)提供的主要\'

的安全防護(hù)措施被稱作安全服務(wù)。

x^-——機(jī)密性:xvu^

----1.5.41完整性M]

1.5.5不可否認(rèn)性

56

章緒論151認(rèn)證________________

認(rèn)證服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。如口

令、PIN、身份證都是提供認(rèn)證的熟知方法"\\

認(rèn)證是對(duì)付假冒攻擊的有效方法。

\\認(rèn)證又分為實(shí)體認(rèn)證和數(shù)據(jù)起源認(rèn)證兩種形式。

?實(shí)體認(rèn)證：身份是由參與某次通信連接或會(huì)話的遠(yuǎn)

端的一方提交的子"，\\

?數(shù)據(jù)起源認(rèn)證：身份是由聲稱它是某個(gè)數(shù)據(jù)項(xiàng)的發(fā)

送者的那個(gè)實(shí)體所提交的，此身份連同數(shù)據(jù)項(xiàng)一起發(fā)

送給接收者。

57

第一章緒論L52訪問控制

定義：防止對(duì)資源進(jìn)行未授權(quán)訪問的措施。

模型：

發(fā)起者：主動(dòng)的實(shí)體

目標(biāo)：被動(dòng)的資源

訪問控制實(shí)施功能：實(shí)現(xiàn)訪問捽制策略

訪問控制決策功能」訪問控制策略的表現(xiàn)形式

發(fā)起者

?訪問控制是實(shí)施授權(quán)的*突施

一種方法

?保護(hù)敏感信息不經(jīng)過有

風(fēng)險(xiǎn)的環(huán)境傳送

58

第一章緒論一1.53機(jī)密性

機(jī)密性服務(wù)就是保護(hù)信息不泄露或不暴露給那些

/未授權(quán)掌握這一信息的實(shí)體。

在計(jì)算機(jī)通信安全中，提供兩種類型的機(jī)密性服務(wù)：

?數(shù)據(jù)機(jī)密性服務(wù)：這種服務(wù)使得攻擊者想要從某個(gè)

數(shù)據(jù)項(xiàng)中推出敏感信息是十分困難的；該服務(wù)又可進(jìn)

,十分分力：

\\有連接的機(jī)密性服務(wù)，它是對(duì)某個(gè)連接上傳輸?shù)乃陻?shù)據(jù)

\\進(jìn)行加密；

?無連接機(jī)密性服務(wù)，它是對(duì)構(gòu)成?個(gè)無連接數(shù)據(jù)單元的所

存數(shù)據(jù)進(jìn)行加密；

?選擇字段機(jī)密性服務(wù)，它僅對(duì)某個(gè)數(shù)據(jù)單元中所指定的字

段進(jìn)行加密

?業(yè)務(wù)流機(jī)密性服務(wù)：這種服務(wù)使得攻擊者想要