计算机基础第7章教案.pptVIP

第七章 信息安全与职业道德; 7.1 信息安全概述 7.1.1 计算机系统安全 计算机系统安全是一门边缘性综合学科，它涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。 计算机系统面临诸多威胁： ①对实体的威胁和攻击 硬件、软件 ②对信息的威胁和攻击 信息泄漏、信息破坏; 计算机安全的概念： ①静态描述 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 ②动态描述 计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。 ; 计算机安全涉及三个方面： ①物理安全（Physical Security） 保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。 ②运行安全（Operation Security） 为了保证系统功能，提供一套安全措施（如：备份与恢复、应急措施等）来保护信息处理过程的安全。; ③信息安全（Information Security） 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。 7.1.2 信息安全概念 定义： 防止信息财产被故意或偶然的非授权泄露、更改、破坏或信息被非法的系统辨识、控制，即确保信息的完整性、保密性、可用性和可控性。; TCSEC（桔皮书）： 可信计算机系统评价准则（Trusted Computer Standards Evaluation Criteria）将计算机系统的安全划分为4个等级、7个级别。 D类无保护安全等级： D1安全等级，整个系统都不可信。 D1只为文件和用户提供安全保护，对硬件没有任何保护。操作系统容易受到损害、没有身份认证。 如， MS-DOS，Windows95/98操作系统，完全没有保护的网络; C类自主保护等级： 该类安全等级能够提供审慎地保护，并为用户的行动和责任提供审计能力。 C类安全等级可划分为C1和C2两类： C1系统对硬件进行某种程度的保护，将用户和数据分开，用户必须通过用户名和口令才能登陆系统，有一定权限限制，但管理员无所不能。 C2系统加强了审计跟踪的要求。在连接到网络上时，用户分别对各自的行为负责。C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。 能够达到C2级的常见操作系统有：UNIX，Linux，Windows NT，Windows2000和Windows XP。;B类强制保护等级： B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。 B类安全等级可分为B1、B2和B3三类： B1称为标志安全保护，该级可设置处于强制访问控制之下的对象，即使是文件的拥有者也不允许改变其权限。 B2称为结构保护，必须满足B1系统的所有要求，另外还给设备分配单个或多个安全级别。 B3称为安全域保护，必须符合B2系统的所有安全需求，使用安装硬件的方式来加强安全性，要求用户通过可信任途径连接到系统上。 ;A类验证保护等级： A系统的安全级别最高，包括了一个严格的设计、控制和验证过程。 A类安全等级只包含A1一个安全类别。 A1包含了较低级别的所有特性。 A1要求系统的设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。 此外，各国家及国际标准化组织等都提出了很多新的安全评价准则，包括专门针对银行业务的安全准则等。;7.1.3 信息安全的属性 ①可用性（Availability） 被授权访问并按需求使用的特性。 ②可靠性（Controllability） 控制授权范围内的信息流向及行为方式，对信息的传播及内容具有控制能力的特性。 ③完整性（Integrity） 信息未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被偶然或蓄意删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。;④保密性（Confidentiality） 确保信息不泄露给未授权用户、实体或进程，不被非法利用。 ⑤不可抵赖性（Non-Repudiation） 信息的行为人要对自己的信息行为负责，通常将数字签名和公证机制一同使用来保证不可否认性。 ;7.1.4 信息安全技术 硬件安全技术 软件安全技术 数据安全技术 网络安全技术 病毒防治技术 防计算机犯罪 ;7.2 计算机病毒;关于第一个计算机病毒： ⑴ “磁芯大战”游戏