大学计算机基础第8章计算机信息安全New2014-10研究报告.pptx

第8章 计算机信息安全 教 案 主要内容 网络安全概念 计算机病毒 网络黑客及攻防 系统安全规划与管理 数据加密 防火墙 一、信息安全概述 网络安全（Network Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 1. 计算机网络安全 （l）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播后果的安全。 （4）网络上信息内容的安全。 2. Internet 的安全问题的产生 Internet起于研究项目,安全不是主要的考虑 少量的用户，多是研究人员,可信的用户群体 可靠性(可用性)、计费、性能 、配置、安全 “Security issues are not discussed in this memo” 网络协议的开放性与系统的通用性 目标可访问性，行为可知性 攻击工具易用性 Internet 没有集中的管理权威和统一的政策 安全政策、计费政策、路由政策 3. 信息安全的基本概念 机密性是指确保信息不被非授权者获得与使用。 完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改。 可用性是指保证信息可被授权人在需要时可以立即获得并正常使用。 可控性是指信息能被信息的所有者或被授权人所控制，防止被非法利用。 抗抵赖性是指通信双方不能否认己方曾经签发的信息。 4. 信息安全的现状 计算机病毒不断蔓延 黑客入侵事件 网上信息被泄露、篡改和假冒 5. 威胁网络安全的因素 （1） 计算机系统的脆弱性 1）计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 2）存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。 3）计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 6. 威胁网络安全的因素 （2）协议安全的脆弱性 TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。 （3）数据库管理系统安全的脆弱性 6. 威胁网络安全的因素 （4）人为的因素 大多数网络系统缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。 （5）其他方面的原因 7. 网络安全解决方案 ●修补系统漏洞 ●病毒检查 ●加密 ●执行身份鉴别 ●防火墙 ●捕捉闯入者 ●直接安全 ●空闲机器守则 ●废品处理守则 ●口令守则 8. 计算机安全级别 （1）中国计算机安全级别 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 （2）美国计算机安全级别 1）D级别 2）C级别有两个子系统，C1级和C2 3）B级别包括B1、B2和B3三个级别 4）A级别称为验证设计级，是目前最高的安全级别 二、计算机病毒 计算机病毒的定义: 是指编制、或者在计算机程序中插入的、破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。 1. 计算机病毒的特性 可执行性 传染性 隐蔽性 潜伏性 非授权可执行性 破坏性 可触发性 变种性 2. 计算机病毒的破坏行为 （1）攻击系统数据区 （2）攻击文件 （3）攻击内存 （4）干扰系统运行，使运行速度下降 （5）干扰键盘、喇叭或屏幕 （6）攻击CMOS （7）干扰打印机 （8）网络病毒破坏网络系统 3. 计算机病毒的分类 （1）按寄生方式分 引导型病毒 文件型病毒 复合型病毒 （2）按破坏性分 良性病毒 恶性病毒 （3）按照计算机病毒的链结方式分 源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒 4. 蠕虫病毒 蠕虫病毒通常是一种通常以执行垃圾代码以及发动拒绝服务攻击，令到计算机的执行效率极大程度的降低，从而破坏计算机的正常使用的一种病毒。 根据使用者情况可将蠕虫病毒分为两类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果。另外一种是针对个人用户的，通过网络(主要是电子邮件，恶意网页形式)迅速传播的蠕虫病毒。 5. 木马病毒 木马病毒不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的