第01章 计算机安全概从述.docVIP

第一章 计算机安全概论 教学目标： 了解计算机安全研究的重要性，了解各个领域中常出现的问题，了解常见安全技术和法规 教学时间： 2学时 教学内容： 计算机系统面临的威胁有自然灾害构成的威胁，人为和偶然事故构成的威胁，计算机犯罪的威胁，计算机病毒的威胁，信息战的威胁。受害对象主要有两类：一类是对实体的威胁，一类是对信息的威胁。本书主要内容为应对对计算机信息的威胁。 对实体的威胁和攻击： 实体：是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。 对实体的威胁和攻击是对计算机本身和外部设备以及网络和通信线路而言的。 对实体的威胁和攻击主要有：各种自然灾害，人为破坏，设备故障，操作失误，场地和环境的影响，电磁干扰，电磁泄漏，各种媒体的被盗，数据资料的损失等。 由于实体分布广，数量多，因此较容易被攻击，而且损失较大，因此做好对计算机系统实体的保护是保证计算机安全的重要组成部分。 对信息的威胁和攻击： 计算机信息易于共享和扩散，在处理、存储、传输和使用上非常方便，但也非常脆弱，容易被干扰、滥用、遗漏和丢失，或者被泄露、窃取、篡改、冒充和破坏。 信息泄露：故意或偶然地侦收、截获、窃取、分析、和收到系统中的信息，特别是机密和敏感信息，造成泄密事件。 信息破坏：由于偶然事故或人为因素破坏信息的机密性、完整性、可用性和真实性。 计算机犯罪： 人为运用所掌握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，给社会造成严重危害的行为。 计算机犯罪和传统犯罪有所不同： 隐蔽性，不易被发现，不易侦破 跨国性 专业性 连续性 诱惑性 社会危害性 计算机病毒： 计算机病毒是破坏者精心设计和编写的，能够通过某种途径潜伏在计算机存储介质或程序中，当达到某种条件时即被激活的，具有对计算机资源进行破坏作用的一组程序或指令集合。 计算机系统的脆弱性： 计算机由于其自身有多种不足之处，因此抗打击能力差，防护能力弱，易被攻击。计算机系统的脆弱性主要体现在： 操作系统安全的脆弱性 操作系统的体系结构造成操作系统本身不安全 操作系统允许远程操作 守护进程权限过高 远程调用服务 操作系统具有调试功能 无密码入口和隐蔽通道，即后门 系统漏洞 网络安全的脆弱性 漏洞和后门 电磁辐射 线路窃听 串音干扰 硬件故障 软件故障 网络规模 通信系统 数据库安全的脆弱性 权限分配 数据关联 多用户操作 相对应的操作系统安全等级 防火墙的局限性 防外不防内 不能防范不经过防火墙的攻击 不防病毒 计算机系统安全在政治、经济、科研、交流等各个方面都非常重要 计算机安全技术的研究内容： 实体硬件安全 场地环境 机房安全 实体访问控制 防水防火 静电防护 防盗防破坏 管理 应急措施 软件安全 自身安全 存储安全 通信安全 使用安全 运行安全 数据安全 数据库的安全 存取控制技术 数据加密技术 压缩技术 备份技术 网络安全 网络安全策略和安全机制 访问控制和路由选择 网络数据加密技术 密钥管理技术 防火墙技术 病毒防治 病毒检测 病毒清除 病毒免疫 病毒预防 防计算机犯罪 计算机安全系统的设计原则： 木桶原则 整体性原则 有效性与实用性原则 安全性评价原则 动态化原则 设计为本原则 有的放矢、各取所需原则 计算机系统安全评估 计算机系统安全评估的重要性 计算机系统的安全评估其过程本身就是对系统安全性的检验和监督。系统安全评估包括了构成计算机系统的物理网络和系统的运行过程、系统提供的服务以及这种过程与服务中的管理、保证能力的安全评价，大致来说包括： 明确该系统的薄弱环节。 分析利用这些薄弱环节进行威胁的可能性。 评估如果每种威胁都成功所带来的后果。 估计每种攻击的代价。 估算出可能的应付措施的费用。 选取恰当的安全机制。 如果要进行计算机系统安全评估，必须有一个可行而且恰当的标准，为此，各国都推出了自己的安全标准。美国将计算机安全等级划分为四类八级，其中D级最低，几乎没有任何安全性可言，我们常用的操作系统是C2等级，一些更高层次的部门使用的服务器或工作站会采用B级设计，而最高的A级则仅仅存在于理论中，没有任何系统是完全符合A级标准的。 我国的标准将计算机安全等级划分为五个等级。 计算机安全法规 计算机安全立法的必要性： 法律是信息安全的第一道防线，建立健全计算机安全法律体系能够为计算机系统创造一个良好的社会环境，对保障计算机安全意义重大。 计算机安全法律是在计算机安全领域内调整各种社会关系的法律规范的总称。主要涉及系统规划与建设的法律，系统管理与经营的法律，系统安全的法律，用户(自然人或法人)数据的法律保护，电子资金划转的法律认证，计算机犯罪与刑事立法，计算机证据的法律效力等法律问题。应该不断制定和完善计算机安全方面的法律、法规，加强计算机安全执法力度，保证