第8_章_计算机信息安全技术(第14讲).ppt

第8章计算机信息安全技术(第14讲) 讲授：黄瑞兴 第8章 计算机信息安全技术 计算机信息安全综述 计算机病毒 网络安全与服务 防火墙 审计与监控技术 9.1 计算机信息安全综述 一直以来电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着电脑使用。 计算机系统安全要求： 机密性：通过采用授权、防卫控制、数据加密、防火墙等技术实现。 完整性：通过加密、认证技术实现。 可用性：通过容错技术、容灾恢复技术等实现。 9.1.1 计算机系统面临的威胁 威胁计算机系统安全因素很多，有些可能是有意的，也可能是无意的；可能是天灾，也困难是人祸。主要有一下几种：黑客、病毒、系统故障、网络软件故障、自然灾害、战争、恐怖袭击、法规管理的不健全等 计算机网络的攻击行为或入侵行为主要有：信息泄露、完整性破坏、拒绝服务和非法使用。实施这些行为的人称为网络的攻击者、入侵者或黑客。 什么是黑客？ 黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。 但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。 9.1.1 计算机系统面临的威胁 攻击计算机网络的主要手段有： 端口扫描是攻击者利用工具对被攻击的主机端口进行扫描，以收集有用信息，进而得知系统的漏洞和弱点。主机的一个通信端口就是一个潜在的入侵通道。 假冒是指某个实体假装成另一不同的实体以取得主机的信任，从而破坏系统安全性 旁路控制是为了获得未授予的特权，对系统缺陷或安全上的脆弱之处的攻击。 9.1.1 计算机系统面临的威胁 攻击计算机网络的主要手段有： 授权侵犯是具有一定授权的人员进行其他未授权的活动。 洪泛攻击是一种拒绝服务的攻击方式，在网络上传输大量的数据分组，消耗网络上的主机资源、存储资源、网络带宽，使主机不能响应正常服务。 后门就是设置的机关以获得使用权限。它在算法中留下的后门，知道这一秘密的人可通过这一后门进入系统，从而获得系统和用户的秘密信息。 9.1.2 计算机安全评价标准 为了促进信息安全产品的普及, 美国国防部国家计算机安全中心主持了一项政府与产业界合作进行的项目——可信产品评价计划。这项计划的主要目标是根据有关标准从技术上来认定市场上商品化的计算机系统的安全性能。1985年, 该中心代表美国国防部制定并出版了可信计算机安全评价标准, 即著名的“桔皮书” (Orange Book)。 9.1.2 计算机安全评价标准 最初桔皮书标准用于美国政府和军方的计算机系统, 但近年来桔皮书的影响已扩展到了商业领域, 成为事实上大家公认的标准。各公司已经开始给它们的产品打上一个个按桔皮书评定的安全级别的标记。桔皮书为计算机系统的安全定义了七个安全级别，最高为A级，最低为D级。 9.1.2 计算机安全评价标准 A级称为提供核查保护, 只适用于军用计算机。 B级为强制保护。采用TCB可信计算基准方法, 形成一整套强制访问控制规则。 B级又可细为B1、B2、B3三个等级。B1表示被标签的安全性。B2表示结构化保护。B3表示安全域。 C级为酌情保护。C级又细分为C1、C2两个等级(按安全等级排序为C2, C1)。C1表示酌情安全保护。C2表示访问控制保护。 D级为最低级别。参加评估而评不上更高等级的系统均归入此级别。 9.1.2 计算机安全评价标准 前述7个级别中，只有B2，B3和A级才是真正的安全等级，至少经得起程度不同的严格测试和攻击。我国普遍应用的计算机操作系统大都是引进国外的，属于C1和C2级产品. 2001年1月1日我国开始实施强制性国家标准《计算机信息安全保护等级划分准则》。该准则规定了计算机信息系统安全保护能力的5个等级： 第1级为用户自主保护级； 第2级为系统审计保护级； 第3级为安全标记保护级； 第4级为结构化保护级； 第5级为安全域级保护级(最高安全级别)。 9.1.3 用户安全管理 单机用户： 压缩加密重要的文件 修改注册表，彻底隐藏某个分区 设置BIOS开机密码，未经授权不能启动。 公用计算机： 严格限制用户级别； 加强对人的教育与管理； 健全机构和岗位责任制，完善安全管理规章制度 9.1.4 数据备份 存储在计算机中的信息(如文档、声音文件、视频文件等)是计算机正常运行所需要的基本保证。但数据并不是完全安全的，它会受到磁道损坏或病毒侵害等影响，尤其当系统崩溃的时候，数据的丢失是无法完全避免的。 数据备份就是将这些文件通过手动或自动的方式复制到一个安全的地方，以备不时之需，这样在数据发生损坏时，才不会手足无措。用数据备份保护数据，可以使系统在安全性上更上一层楼。 9.2 计算机病毒