计算机系统安全 zl第1章 计算机安全引论.pptVIP

计算机安全A 赵 玲 zhaoling9543@163.com 主讲教程： 1.马建峰，郭渊博，《计算机系统安全》，西电出版社，2005-02. 参考教程 1.陈波 于泠 肖军模 编著，计算机系统安全原理与技术（第2版）机械工业出版社 ，  引 言 随着计算机在各领域的广泛应用，以计算机为核心的“信息系统安全保密”的问题越来越突出，计算机系统安全已经成为评估计算机系统必不可少的重要指标。 计算机安全保密的问题很复杂，涉及面也很广，涉及到密码学、物理环境、硬件、软件、数据传输等各个方面。除了传统的安全保密理论和技术外，计算机信息系统安全还包含更多的内容和独立的体系。 目前，国内外信息安全的研究已进入第三个发展阶段，即“信息保障/信息可生存性”的阶段。在这个阶段，信息安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等。需要指出的是，这个阶段的理论与技术仍然很不完善，许多方面有待突破。 对于信息的存储和处理而言，计算机系统发挥了最基本和最核心的作用。实现信息空间安全的关键是保障计算机系统的安全。因此，计算机系统安全是信息保障/信息可生存性的基础。 本书特点 本书从基本理论和基本技术的角度出发，针对计算机系统的安全需求，系统介绍了安全计算机系统所涉及的模型、框架、方法、技术和相关实现方法等。 其特点是广泛关注国内外这一领域的最新进展，并结合实际工作中的研究与设计经验，将计算机安全理论和技术融于计算机安全系统的实际设计与应用之中。 本书最大的特点就是很好的系统性，而不像大多数教材那样仅偏重于密码学方面的理论或是网络攻防方面的技术。 课程内容说明 本课程将会介绍计算机系统的安全需求、安全策略、安全模型以及安全系统构建理论，对与计算机系统安全相关的密码技术、病毒理论、入侵检测技术将不再介绍。 第1章 计算机安全引论 1.1 计算机安全 1.2 计算机系统安全的重要性 1.3 计算机系统的安全对策 1.4 计算机系统的安全技术 1.5 计算机安全内容层次 习题 20世纪70年代以来，以计算机网络为主体的信息处理系统得到了迅速的发展，网络化的信息系统是集通信、计算机和信息处理于一体的、连接广大区域的系统，是现代社会不可缺少的基础设施之一。 因此，系统安全的问题包括了计算机安全、通信安全、操作安全、访问控制、实体安全、电磁安全以及安全管理和法律制裁等。 迄今为止，信息安全的发展经历了三个主要阶段： 第一阶段，任务是实现机密数据的保密传输，使用的主要技术是密码技术； 第二阶段，任务是实现信息和信息系统的安全，但并没更多考虑信息的可用性和有效性问题，采用的技术包括密码学、防火墙和入侵检测； 目前可以认为：信息安全已进入第三个发展阶段：信息保障/信息可生存性阶段。 信息保障/信息可生存性阶段： 第三阶段的基本目的：不仅要实现信息的安全性和保密性，同时还要保障信息的可用性和有效性，实现信息保障或者信息可生存性，保障信息空间更高层次的安全。 第三阶段采用的理论和技术：密码技术、容忍入侵、访问控制、防火墙和入侵检测技术。需要指明，本阶段的理论与技术仍不完善，许多方面有待突破。 对于信息的存储和处理而言，计算机系统发挥了最基本和最核心的作用。所以实现信息空间安全的关键是保障计算机系统的安全，计算机安全是信息系统安全的基础。 1.1 计 算 机 安 全 1.1.1 计算机安全的定义 所谓计算机安全， 是指为计算机系统建立和采取的技术和管理的安全保护措施，以保护计算机系统中的硬件、 软件及数据， 防止因偶然或恶意的原因而使系统或信息遭到破坏、 更改或泄露。 计算机系统的安全性问题被分为三大类：技术安全类、管理安全类、政策法律类。 1.1.1 计算机安全的定义——续 技术安全是指系统本身采用一定安全性质的硬件、软件来实现对于数据或信息的安全保护。 管理安全是指诸如硬件丢失、场地意外事故、管理不善导致的数据介质的物理丢失等安全问题。 政策法律类：指政府部门建立的一系列的与计算机犯罪有关的法令、法规。 ISO将“计算机安全”定义为：为数据处理系统建立和采取的技术与管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 按照美国国防部公布的“桔皮书”（正式名称为：可信计算机系统标准评估准则TCSEC），对多用户计算机安全级别的划分进行了规定。 桔皮书将计算机安全由低到高分为四类七级： D1、 C1、 C2、 B1、 B2、 B3、 A1。 其中， D1级是不具备最低安全限度的等级； C1和C2级是具备最低安全限度的等级； B1和B2级是具有中等安全保护能力的等级；