第六章计算机安全 [2].pptVIP

计算机安全 第六章 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本章简介 计算机安全控制系统 计算机病毒 反病毒软件及其应用 计算机黑客与防火墙 数据加密技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机网络安全威胁 ISO对OSI环境定义了以下几种威胁： （1）伪装 （2）非法连接 （3）非授权访问 （4）拒绝服务 （5）信息泄露 （6）通信量分析 （7）篡改/破坏数据 （8）抵赖 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 网络面临的安全攻击 网络攻击的特点主要有： (1) 隐蔽性强 (2) 破坏性大 (3) 传播快，范围广 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全攻击的形式 (1) 中断：未经授权非法中止通信双方的通信过程。 (2) 截取：未经授权非法获得访问权，截取通信双方的通信内容。 (3) 修改：未经授权非法截获通信内容后，进行恶意修改 (4) 捏造：未经授权向系统中插入伪造的对象，传递欺骗性消息。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 被动攻击和主动攻击 被动攻击：是窃听或者监视信息的传送，目的在于获取正在传送的信息。被动攻击中，攻击者只是观察和分析PDU，而不干扰信息流。被动攻击不改变数据，很难被检测到，因此预防是重点。 主动攻击：指攻击者对某个连接中通过的PDU进行各种处理，涉及对数据的修改或创建。主动攻击比被动攻击容易检测，但难预防，因此重在检测 PDU：协议数据单元，不同系统对等层实体间交换的数据单位，包含该层用户数据和该层的协议控制信息PCI Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机网络安全体系 1989年ISO／TC97技术委员会制订了ISO7498－2国际标准 从体系结构的观点，描述了实现OSI参考模型间安全通信必须提供的安全服务和安全机制，建立了OSI标准的安全体系结构框架。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 可供选择的安全服务： 身份认证——双向认证 访问控制——访问权限 数据保密——数据加密 数据完整性——修改、删除、插入、替换或重发 防止否认——数字签名 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 与安全服务有关的安全机制： 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证交换机制 路由控制机制 业务流填充机制——隐蔽真实流量 公证机制——公证机构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机病毒 计算机病毒：能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 Evaluation