第09章节计算机信息安全.pptVIP

第9章 计算机信息安全 9.1计算机安全 9.2计算机信息安全的保护措施 9.3计算机泄密的主要途径及其防范 9.4计算机病毒 本章教学目标： （1）了解计算机信息安全的初步概念。 （2）树立计算机信息安全的防范意识。 （3）熟练应用常用的杀毒软件。 引言 随着计算机技术的飞速发展，计算机在日常生活、工作、学习等的使用越来越广泛，计算机在使用过程中的问题也越来越多，比较突出的问题是计算机信息的安全问题，信息被盗、感染病毒、计算机中的数据因为操作不当而丢失等问题都是属于计算机安全的范畴。同时，随着计算机网络的发展，计算机网络安全也受到越来越多的关注。 § 9.1 计算机安全 一、计算机系统安全概述 从技术角度看，计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息的安全。保障计算机及其配套的设备、设施（含网络）的安全、运行环境的安全、信息的安全、计算机功能的正常发挥，以维护计算机信息系统的安全运行。 1、计算机信息安全的定义 国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重于静态信息保护。 我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。 国内学者给出的定义是：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面”。 2、计算机安全涉及的内容 计算机安全涉及物理安全（实体安全）、运行安全、信息安全和软件安全等方面的内容。 1）物理安全 物理安全（Physical Security）工作主要是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）的破坏而采取的措施和保护过程。 2）运行安全 运行安全（Operation Security）是为保障系统功能的安全，而提供一套安全措施来保护信息处理过程的安全。 3）信息安全 信息安全（Information Security）主要是防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制，即确保信息的完整性、保密性、可用性和可控性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。 4）软件安全 二、计算机安全评价标准 《可信计算机安全评价标准》为计算机信息系统的安全定义了7个安全级别，从最高的A级到最低的D级：A级提供核查保护，只适用于军用计算机；B级为强制保护，采用TCB可信计算基准方法，即保持敏感性标签的完整性并用它们形成一整套强制访问控制规则。B级系统必须在主要数据结构和对象中带有敏感性标签，B级又可细为B1、B2、B3三个等级：B1表示标签的安全性，B2表示结构化保护、B3表示安全领域；C级为酌情保护，在C级中又细分为C1、C2这两个等级：C1表示酌情安全保护、C2表示访问控制保护；D级为最纸级别。 三、硬件系统的稳定与实体安全 1、环境安全 主要是对计算机信息系统所在环境的区域进行保护，要求计算机场地有防火、防水、防盗措施和设施；有拦截、屏蔽、均压分流、接地防雷等设施；有防静电、防尘设备；要求计算机场地的温度、湿度和洁净度在一定的控制范围等等。 2、 设备安全 主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防电磁信号辐射泄漏和防线路截获；主要是指对UPS、存储器和外部设备的保护等。 四、计算机信息安全的现状及所面临的威胁 计算机系统所面临的威胁和攻击，总的来说分为两种：一种是对实体的威胁和攻击；另一种是对信息的威胁和攻击。 对实体的威胁和攻击主要包括对计算机本身及计算机外设和对网络的威胁和攻击等。 对信息的威胁和攻击，主要有两种类型：信息泄露和信息破坏。 几种常见的计算机系统面临的威胁： 1、人为错误和事故 2、自然危害及其他危险 3、计算机犯罪 4、计算机病毒 § 9.2 计算机信息安全的保护措施 一、数据加密技术 利用技术手段把重要的数据变为密文进行传送，到达目的地