计算机安全策略.pptVIP

计算机安全策略 陈天洲 tzchen@zju.edu.cn addoil.net Embedd.zju.edu.cn 信息安全技术是研究信息安全核心、关键和共性技术 信息的主要载体是计算机，所以信息安全在一定意义上与计算机安全有相通之处 计算机应用模式 主机计算 分布式C/S计算 网络计算，B/S 计算机两类危险： 硬件： 灾害 人为破坏 操作失误 硬件故障 电磁干扰 丢失被盗等。 软件： 软件数据或资料泄漏 被窃取 黑客病毒攻击等 计算机安全与社会 现有杀毒软件不足杀毒 病毒只是影响计算机安全运行一个重要因素 现有反入侵技术不足以解决入侵 安全包括了病毒、软件漏洞、加密、防黑客、非法操作、系统物理故障等等多方面的专业技术问题 安全产品 网络安全市场定义为三个部分： 网络安全硬件 网络安全软件 网络安全服务 都彻底败下阵来 安全的基本构成 机密性 信息和资源的隐秘程度 要求在敏感的领域比如商业、军事等领域使用时使信息保密 完整性 涉及到数据或资源的确定性 防止对数据进行不合理和无权限的修改 完整性机制可以分成2个方面 防止机制 保护机制 包括 数据完整性（信息的内容） 完整性起源（数据的来源，经常叫做验证） 可用性 可用性就是使用信息和得到资源的能力 可用性是可靠性的一个重要方面。 安全威胁 泄密，没有授权获得信息 欺骗，就是接受错误信息 中断，就是阻止正确的操作 篡夺，就