8.计算机安全教程.ppt

第8章 计算机安全 计算机安全问题是目前计算机发展的一个核心问题。本章从安全技术概念开始，讨论了常见的计算机网络安全攻击问题及其工具，并给出了相关的防范建议。针对目前计算机网络上病毒的泛滥，尤其是木马病毒的猖獗，详细介绍了木马的工作原理。计算机安全防范，目前主流的方法有防火墙、反病毒软件以及数据加密技术，数据加密其核心思想是让获得信息的人如果没有对应的密钥，也无法知道信息是什么，从而有效的保护信息，而防火墙技术则是把计算机与外世界隔离，使得外部的攻击无法进来，从而有效的保护计算机上的信息不被偷窥。随着Internet与人们的生活工作越来越分不开的现实，不掌握一定的计算机安全知识，将有可能因为信息安全问题而对工作、生活带来极大的危害。 本章目录 8.1　计算机安全概述 8.2 计算机网络攻击 8.3 木马病毒 8.4 常见安全技术简介 8.5 信息加密技术护 8.6 防火墙技术 8.1　计算机安全概述 随着信息时代到来，电子商务、电子政务，网络改变人们的生活，人类进入信息化社会。计算机系统与网络的广泛应用，商业和国家机密信息的保护以及信息时代电子、信息对抗的需求，存储信息的系统面临的极大的安全威胁，潜在的网络、系统缺陷危及系统的安全。计算机网络的资源开放、信息共享以及网络复杂性增大了系统的不安全性。 据统计，几乎每20秒全球就有一起黑客事件发生，仅美国每年所造成的经济损失就超过100亿美元。美国每年网络安全因素造成的损失达170亿美元. 2003年1月25日，互联网上出现一种新型高危蠕虫病毒——“2003蠕虫王” 。全球25万台计算机遭袭击，全世界范围内损失额最高可达12亿美元。 中美黑客网上大战时，国内外的上千个门户网站遭到破坏。 2003年2月17日发现一名电脑“黑客”最近“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统，窃取了万事达、维萨、美国运通、发现4家大型信用卡组织的约800万张信用卡资料。 中国国内80%网站有安全隐患，20％网站有严重安全问题 利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，而已发现的黑客攻击案只占总数的30%. 2007年的熊猫烧香病毒给数百万的用户造成损失. 互联网存在的六大问题 无主管的自由王国 不设防的网络空间 法律约束脆弱 跨国协调困难 民族化和国际化的冲突 网络资源紧缺 网络和系统的自身缺陷与脆弱性 国家、政治、商业和个人利益冲突 8.1.1 计算机安全定义 从狭义的信息保护来看：计算机安全包含了信息的保密性、信息的完整性、防止拒绝服务。信息的保密是指保护信息不为非授权用户掌握；信息的完整性是保护信息不致被非法篡改或破坏，拒绝服务包括临时降低系统性能、系统崩溃而需人工重新启动以及数据永久性丢失。历史上，政府、企业的投资、专业人员的兴趣主要在信息的保密件上。 广义的信息保护还包括信息设备的物理安全，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。 尽管近年来计算机安全技术取得厂巨大的进展，但随着Internet的普及，网络应用的深入，计算机信息安全性比以往任何时候都更加脆弱。体现在： （1）计算机领域中任何大的技术进步都对安全性构成新的威胁。所有这些威胁都将要新的技术来消除．而丛技术进步的速度要比克服入法进步的速度快很多。 （2）网络的普及，使信息共享达到了一个新的层次，信息被暴露的机会大大增多。 （3）尽管操作系统都是有缺陷的，但可以通过版本的不断升级来克服，现行的版本是可靠的，能完成基本设计功能：而计算机安全的每—个漏洞都会使系统的所有安全控制毫无价值。 （4）安全性的地位总是列在计算机系统总体设计规划的最后面．它首先考虑的是系统的功能、价格、性能、兼容性、可靠性、用户界面。 （5）计算机安全本身也带来了一些约束。例如，采取措施不规范，既干扰了诚实用户的工作，又使诚实用户对过程控制、安全措施不熟悉。 8.1.2 计算机安全原则 计算机安全的目的不在于系统百分之百安全，而应当使之达到相当高的水平，使入侵者的非法行为变得极为困难、危险、耗资巨大，获得的价值远不及付出的代价。一个关键的安全原则是使用有效的但是并不会给那些想要真正想要获取信息的合法用户增加负担的方案，寻找出一条实际应用此原则的途径经常是一个困难的寻求平衡举动。使 用过于繁杂的安全技术使得合法用户厌烦和规避你的安全协议是非常容易的。黑客时刻准备着和用这样一些看上去无害的行动，因此拥有一个过分繁杂的安全政策将导致比没有安全政策还要低效的安全。 许多数据表明，现有的计算机非授权使用及欺骗行为大多数是非技术性的。计算机犯罪的突破口往往选择在过程控制和人员控制的薄弱点上．而不是在内部技术控制的薄弱点上。由于非技术性的偷窃行为相对容易得手，它