计算机安全概述.ppt

第一章 计算机安全概述 本章主要内容 1.1 计算机安全中的基本概念 1.2 信息社会与计算机安全 1.3 信息网络中存在的威胁 1.4 信息安全标准 1.5 安全保障 1.1 计算机安全中的基本概念 安全的概念（ Security or Safety? ） 《现代汉语词典》 没有危险；不受威胁；不出事故。 《辞海》 对“安”字的第一个释义就是“安全”，并在与国家安全相关的含义上举了《国策?齐策六》的一句话作为例证：“今国已定，而社稷已安矣。” Security 安全, 安全感; 防护, 防御; 防备, 保安; 保证…… Safety 安全, 安全设备, 保险…… Network Security；Computer Security；Information Security； 1.1 计算机安全中的基本概念 安全的含义 1.1 计算机安全中的基本概念 安全的含义 没有危险作为一种客观状态，不是一种实体性存在，而是一种属性，因而它必然依附一定的实体。 当安全依附于人时，那么便是“人的安全”；当安全依附于国家时，那么便是“国家安全”；而当安全依附于世界时，便是“世界安全”。 一些承载安全的实体，也就是安全所依附的实体，可以说就是安全的主体。 客观的安全状态，必然是依附于一定的主体。在定义“安全”概念时，必须把安全是一种属性而不是一种实体这一特点反映出来。 1.1 计算机安全中的基本概念 计算机安全 国际标准化组织 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性： 可用性、可靠性、完整性、保密性和不可抵赖性。 我国公安部计算机管理监察司的定义是 计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 1.1 计算机安全中的基本概念 信息安全和网络安全 信息安全 信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 网络安全 网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。 1.1 计算机安全中的基本概念 计算机安全的内容 1 物理安全（Physical Security ） 保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。 特别是避免由于电磁泄漏产生信息泄露，从而干扰他人或受他人干扰。 物理安全包括环境安全，设备安全和媒体安全三个方面。 1.1 计算机安全中的基本概念 2 运行安全（Operation Security ） 为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。 它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。 运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。 1.1 计算机安全中的基本概念 3 信息安全（Information Security ） 防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。 避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。 信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面 。 1.2 信息社会与计算机安全 1.2.1 高速发展的信息化进程 1998年3月，美国努阿Internet调查公司在分析了过去两年的各种有关数据得出结论： 截至1998年2月，全世界Internet用户人数已达1.3亿，其中北美7000万、欧洲2000万、亚太1400万、南美700万、非洲100万、中东52.5万。 中国的因特网上网用户1997年底为62万户，1998年底为210万户，到1999年底发展到890户，平均每6个月翻一番。 CNNIC第22次中国互联网络发展状况报告 网民规模 截至2008年6月底，中国网民数量达到2.53亿，网民规模跃居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。 CNNIC第22次中国互联网络发展状况报告 互联网基础资源 2008年6月份，中国IPv4地址拥有量已经超过日本，跃升至世界第二位，为1.58亿个。 IPv4地址的人均拥有水平为6251个/万网民，与2007年12月相比，网民万人拥有量减少了191个，IP地址的增速落后于