计算机信息安全.ppt

安全策略中的安全目标通过一些方法、工具和过程来实现，这些方法称为安全机制。 安全机制分类： 防护、检测、恢复 防护机制包括密码技术（指加密、身份识别、消息鉴别、数字签名）、访问控制技术、通信量填充、路由控制、信息隐藏技术等； 检测机制则包括审计、验证技术、入侵检测、漏洞扫描等； 恢复机制包括状态恢复、数据恢复等。 图1.1安全机制、安全目标关系图 安全机制 安全目标 事务安全 数据安全 系统安全 防护 检测 恢复 1．信息安全中安全目的为什么分成系统安全、数据安全和事务安全？试各举一例说明他们的差异。 2．试描述安全检测与恢复的含义。 3. 两个用户建立通信的过程中需要考虑哪种安全目标？通信过程的数据传送过程中需要考虑哪些安全目标？ 三类安全目标之间的层次关系 下层的安全为上层的安全提供一定的保障（assurance），但不提供安全服务。 在实现上层的安全性中经常需要下层的安全做基础，但上层的安全不能指望对下层的功能调用来实现，需要用专门的安全机制实现。 图1.2系统安全、数据安全、事务安全层次图 事务安全 数据安全 网络安全 计算机安全 内部网—网络计算机 计算机系统指用于信息存储、信息加工的设施。计算机系统一般是指具体的计算机系统，但是我们有时也用计算机系统来表示一个协作处理信息的内部网络。后者有时被称为网络计算机。 单台计算机 假冒是指某个实体通过出示伪造的凭证来冒充别人或别的主体，从而攫取了授权用户的权利。 身份识别机制本身的漏洞，以及身份识别参数在传输、存储过程中的泄漏通常是导致假冒攻击的根源。例如假冒者窃取了用户身份识别中使用的用户名／口令后，非常容易欺骗身份识别机构，达到假冒的目的。 假冒成功后，典型的情形是先改写授权数据，然后利用这些信息来进行非授权访问。一旦获得非授权访问，造成的损坏程度就要由入侵者的动机来决定了。如果幸运的话，入侵者可能只是电脑空间中一名好奇的漫游者。但大多数人不会那么幸运，他们的机密信息通常都会被窃取或破坏。 分为: 重放 伪造 代替 旁路攻击是指攻击者利用计算机系统设计和实现中的缺陷或安全上的脆弱之处，获得对系统的局部或全部控制权，进行非授权访问。 例如缓冲区溢出攻击，就是因为系统软件缺乏边界检查，使得攻击者能够激活自己预定的进程，从而获得对计算机的超级访问权限。 旁路攻击一旦获得对系统的全部控制权，所带来的损失将是不可低估的。 非授权访问是指未经授权的实体获得了访问网络资源的机会，并有可能篡改信息资源。 假冒攻击和旁路攻击通过欺骗或旁路获得访问权限，而非授权访问则是假冒和旁路攻击的最终目的。另一方面，如果非法用户通过某种手段获得了对用户注册信息表、计算机注册表信息的非授权访问，则它又成为进一步假冒或旁路攻击的基础。 拒绝服务攻击目的是摧毁计算机系统的部分乃至全部进程，或者非法抢占系统的计算资源，导致程序或服务不能运行，从而使系统不能为合法用户提供正常的服务。目前最有杀伤力的拒绝服务攻击是网络上的分布式拒绝服务（DDOS）攻击。 计算机系统受到上述类型的攻击可能是非法用户直接操作实现的，也可能是在通过恶意程序如木马、病毒和后门实现的。 分为: 木马 病毒 后门 （1）特洛伊木马 特洛伊木马（Trojan horse）是指伪装成有用的软件，当它被执行时，往往会启动一些隐藏的恶意进程，实现预定的攻击。 例如木马文本编辑软件，在使用中用户不易觉察它与一般的文本编辑软件有何不同。但它会启动一个进程将用户的数据拷贝到一个隐藏的秘密文件中，植入木马的攻击者可以阅读到那个秘密文件。 同样，我们可以设想随意从网上或他处得来的一个非常好玩的游戏软件，里面植入了木马进程，当管理员启动这个游戏，则该进程将具有管理员的特权，木马将有可能窃取或修改用户的口令，修改系统的配置，为进一步的攻击铺平道路。 （2）病毒 病毒和木马都是恶意代码，但它本身不是一个独立程序，它需要寄生在其他文件中，通过自我复制实现对其它文件的感染。 病毒的危害有两个方面，一个是病毒可以包含一些直接破坏性的代码，另一方面病毒传播过程本身可能会占用计算机的计算和存储资源，造成系统瘫痪。 （3）后门 后门是指在某个文件或系统中设置一种机关，使得当提供一组特定的输入数据时，可以不受安全访问控制的约束。 例如，一个口令登录系统中，如果对于一个特殊的用户名不进行口令检查，则这个特殊的用户名就是一个后门。后门的设置可能是软件开发中为了调试方便，但后来忘记撤除所致，也可能是软件开发者有意留下的。 上面对计算机可能存在的一些攻击作了描述。 1.系统在身份识别