第8章++计算机信息安全_课件_1.docVIP

第一部分，计算机信息安全的基本知识、包括计算机信息安全的定义、属性、内容；同时讲述了信息安全的主要技术，包括身份验证、访问控制、数据加密和防火墙等，以及关于系统更新与系统还原的基本知识 一．计算机信息安全基本概述 信息系统安全是指保护计算机信息系统中的资源免受破坏、替换、盗窃或丢失。信息安全在信息社会里有着极为重要的意义，将直接关系到国家安全、经济发展、社会稳定和人们的日常生活。 1．信息安全的基本概念 计算机信息安全的定义是：使计算机系统的硬件、软件、存储介质、网络设备和数据受到保护，不因偶然和恶意的原因而遭到毁坏、更改、盗窃、泄露；同时，系统能连续正常运行。 2．信息安全基本属性 计算机信息安全有4个基本属性，分别是：保密性、完整性、有效性、不可抵赖性（又称不可否认性），其含义分别如下： ① 保密性是指确保信息不暴露给未经授权的实体。 ② 完整性是防止对信息的不当删除、修改、伪造、插入等破坏。 ③ 有效性（又称为可用性和可靠性），是要求信息和系统资源在需要的时候可以得到服务，而且授权用户可以随时随地以他所喜爱的格式存取和访问资源。 ④ 不可抵赖性是指通信双方对其收发过的信息均不可抵赖。 对于网络信息安全而言，除了保密性、完整性、有用性、不可抵赖性，还需要考虑可控性。所谓可控性是指对信息的传播及内容具有可控制能力。 3．信息安全的基本内容 信息安全包括了信息本身安全、物理安全和运行安全三个方面。 信息本身的安全是指防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。 物理安全（又称实体安全）是指保护计算机主机、计算机的网络设备、以及其他媒体（如传输介质、存储介质）等免遭地震、水灾、火灾等自然灾害、以及其他环境事故（如电磁污染等）破坏的措施和过程。 运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全，它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失。 三．计算机信息安全技术 为了保障信息的保密性、完整性、有效性和不可抵赖性而采用的技术措施称为信息安全技术。下面将给予扼要的介绍。 1．身份验证、访问控制和数据加密 （1）身份验证 身份验证是对计算机用户或使用网络的终端用户进行识别的验证，它对于开放环境中的各种信息系统的安全有重要的作用。 身份验证包含识别和验证两个部分，识别是对用户声称的标志进行对比，看是否符合条件；验证是对用户的身份进行验证，其验证的方法有口令、信物及人类生物特征等。 口令验证身份的方法是一种简单而实用的验证方式，因此使用的场合比较多，例如登录授权系统查询信息，通过银行卡取款等都使用口令进行身份验证。但口令验证身份的安全性不够高，一旦口令泄露则任何人都可以假冒。口令可能会通过以下途径受到攻击：在输入口令时被人偷看；被口令破解程序破解；被网络分析工具或其他工具窃听等。 （2）访问控制 访问控制是对信息系统资源的访问范围以及方式进行限制策略。访问控制的目的是决定谁能够访问系统、能访问系统的何种资源以及访问这些资源时所具备的权限。这里的权限是指浏览数据、读取数据，更改数据，运行数据的权限。以保证计算机系统在合法范围内使用。 访问控制有两个重要的过程： ① 通过“鉴别”来检验主体的合法身份； ② 通过“授权”来限制用户对资源的访问级别。 根据实现的技术不同，访问控制可分为以下三种： ① 强制访问控制； ② 自主访问控制； ③ 基于角色的访问控制。 根据应用环境的不同，访问控制主要有以下三种： ① 网络访问控制 ② 主机、操作系统访问控制； ③ 应用程序访问控制。 （3）数据加密 随着计算机网络的发展，大量的数据在网上传输，为了保证重要数据在网上传输时不被窃取和篡改，就有必要对传输的数据进行加密。所谓数据加密就是将被传输的数据转换成表面杂乱无章的数据，只有合法的接收者通过“密钥”才能恢复数据的本来面目，而对于非法用户来说，即使窃取数据也无法读懂。我们把没有加密的原始数据叫明文，将加密以后的数据称为密文，把明文向密文的转化称为加密，加密的逆过程叫做解密。 （a）单钥密码体制：传统的加密技术以数据的发送者和接收者使用相同的密钥为基础，加密和解密采用相同的密钥，称为单钥密码体制。发送方用该密钥对发送消息进行加密，而接收方再用相同的密钥对收到的消息进行解密。单钥密码体制的优缺点看p.291。 （b）双钥密码体制 这种技术使用一对密钥，分别称为公开密钥和私有密钥，公开密钥是可以让其他用户知道的，而私有密钥是保密的。数据在传输之前用接收者的公开密钥进行加密，接收者则用自己的私有密钥进行解密。 2．防火墙 防火墙（FireWall）这个名称来源于建筑行业，现在被