2016计算机系统安全及维护第一章课件.pptVIP

目录 第一章：计算机危害与计算机安全 第二章：计算机系统实体安全 第三章：计算机数据及软件的安全 第四章：计算机网络的安全 第五章：计算机病毒 第六章：计算机系统维护与故障排除 第七章：计算机安全管理与立法 计算机危害与计算机安全 计算机危害 因种种原因使计算机系统不能正常运行和发挥 正常的功能，导致用户受到损失，甚至一个国家或整个人类社会受到危害。 计算机安全 所谓计算机安全，是指为计算机系统建立和采取的技术和管理的安全保护措施，以保护计算机系统中的硬件、软件及数据， 防止因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。 计算机系统的不安全性和脆弱性 1 人类社会对计算机日益严重的依赖性 2 计算机系统在安全上的脆弱性 针对计算机系统的各种攻击之所以能够成功，很关键的原因是计算机系统本身存在着这样或那样的脆弱性，而且这些弱点往往隐藏在计算机系统所具有的优越的特征之中，因此常常会被非授权用户不断利用.主要表现在如下几个方面： 系统的开放性导致安全上的先天不足 系统容易受环境和灾害的影响 系统的数据信息容易被破坏和盗取 计算机软件的差错难以避免 造成不安全因素的原因 造成计算机系统不安全的因素按其原因可分成三类：  (1) 自然灾害构成的威胁，如火灾、水灾、风暴、地震等破坏以及环境(温度、湿度、振动、冲击、污染)的影响。  (2) 偶然无意构成的威胁，如硬件设备故障、突然断电或电源波动大、测不到的软件错误或缺陷等。  (3) 人为攻击的威胁，如国外间谍窃取机密情报、内部工作人员的非法访问、用户的渎职行为以及利用计算机技术进行犯罪等。 计算机危害的现状 计算机事故 指因人为操作错误，或者系统软、硬件故障导致系统功能失常而引起的事故。 各种自然灾害造成计算机系统实体和数据信息的损失 窃用计算机系统 非法侵入计算机系统 非法获取或围在数据和信息，谋取私利 计算机诈骗，散布虚假或者不正当信息 计算机病毒的破坏 计算机危害的特点 计算机危害是一种崭新的危害形式，与其他危害相比，其突出的区别是技术性和专业性，且易造成严重的危害，而被界定为犯罪。计算机犯罪有如下特点: 高技术智能犯罪 作案时间短，隐蔽性强 破坏性大，涉及面和犯罪区域广 形式多样，变化复杂，攻击具有主动性 计算机危害发展趋势的特点 发生数量迅速增大 危害的领域不断扩大 危害的手段更加趋于隐蔽和复杂 危害的目的更加多样化 计算机系统安全的重要性 20世纪50年代，计算机应用范围很小，安全问题并不突出， 计算机系统并未考虑安全防护的问题。后来发生了袭击计算中心的事件，才开始对机房采取了一些实体防护措施。 计算机系统的安全之所以重要，其原因在于：  (1) 计算机系统的重要应用成为威胁和攻击的目标。 (2) 计算机系统本身的脆弱性成为不安全的内在因素。 (3) 随着计算机功能的日益完善和运行速度的不断提高，其系统组成越来越复杂，规模也越来越庞大，所用元器件数量在不断增加，装配密度日益加大，其本身存在的隐患就成为不安全因素。 另外， 随着计算机网络的迅速发展和扩大，更增加了计算机系统的隐患和被攻击的区域及环节。 (4) 随着应用的需要，计算机使用的场所逐渐从条件优越的机房转向工业、 野外、 海上、 天空、 宇宙及核辐射环境，其气候、 力学、电磁和辐射等应力都比机房恶劣，恶劣的环境条件会导致计算机出错概率和故障的增加，其可靠性和安全性便受到影响。 (5) 随着计算机系统的广泛应用，应用人员队伍不断扩大，人为的某些因素，如操作失误的概率在增加，这将会威胁信息系统的安全。 (6) 安全是针对某种威胁而言的，对计算机系统来说，许多威胁和攻击是隐蔽的，防范对象是广泛的和难以明确的，即潜在的。 (7) 计算机系统安全涉及到许多学科，既包含自然科学和技术，又包含社会科学。 计算机安全的定义 国际标准化组织（ISO）的定义 为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因遭到破坏、更改、显露。 我国公安部的定义 计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因遭到破坏、更改、显露，保证系统能正常连续运行。 计算机安全的定义规定了安全的终极目标是信息不被破坏、更改和显露，系统能正常连续运行。前者是系统静态安全，后者是系统动态安全。它体现了计算机安全的3项重要指标： 信息的保密性：防止信息非授权的暴漏 信息的完整性：防止信息非授权的更改 系统的可用性：防止信息和资源非授权的占用，导致系统不能正 常使用 绿色计算机 节能 低污染 易回收 符合人体工程学 计算机系统安