第章计算信息安全技术第讲.ppt

第8章计算机信息安全技术(第14讲) 讲授：黄瑞兴 第8章 计算机信息安全技术 计算机信息安全综述 计算机病毒 网络安全与服务 防火墙 审计与监控技术 9.1 计算机信息安全综述 一直以来电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着电脑使用。 计算机系统安全要求： 机密性：通过采用授权、防卫控制、数据加密、防火墙等技术实现。 完整性：通过加密、认证技术实现。 可用性：通过容错技术、容灾恢复技术等实现。 9.1.1 计算机系统面临的威胁 威胁计算机系统安全因素很多，有些可能是有意的，也可能是无意的；可能是天灾，也困难是人祸。主要有一下几种：黑客、病毒、系统故障、网络软件故障、自然灾害、战争、恐怖袭击、法规管理的不健全等 计算机网络的攻击行为或入侵行为主要有：信息泄露、完整性破坏、拒绝服务和非法使用。实施这些行为的人称为网络的攻击者、入侵者或黑客。 什么是黑客？ 黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。 但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。 黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。 9.1.1 计算机系统面临的威胁 攻击计算机网络的主要手段有： 端口扫描是攻击者利用工具对被攻击的主机端口进行扫描，以