第1章计算机系统安全概论讲解.ppt

* 计算机系统安全原理与技术 * 安全性评价准则 1985年美国开发了可信计算机系统评估准则（TCSEC）把计算机安全划分为7个等级： D，C1，C2，B1，B2，B3，A1 为信息系统的安全性评价提供了概念、方法与思路，是开创性的。为后来的通用评估准则（CC标准）打下基础 * 计算机系统安全原理与技术 * 2、网络信息安全阶段 1988年11月3日莫里斯“蠕虫”事件引起了人们对网络信息安全的关注与研究，并与第二年成立了计算机紧急事件处理小组负责解决Internet的安全问题，从而开创了网络信息安全的新阶段。 在该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术，这些防护技术是以被动防御为特征的。 * 计算机系统安全原理与技术 * 主要防护技术 安全漏洞扫描器。用于检测网络信息系统存在的各种漏洞，并提供相应的解决方案。 安全路由器。在普通路由器的基础上增加更强的安全性过滤规则，增加认证与防瘫痪性攻击的各种措施。安全路由器完成在网络层与传输层的报文过滤功能。 * 计算机系统安全原理与技术 * 防火墙。在内部网与外部网的入口处安装的堡垒主机，在应用层利用代理功能实现对信息流的过滤功能。 入侵检测系统（IDS）。判断网络是否遭到入侵的一类系统，IDS一般也同时具备告警、审计与简单的