第7章计算机安全.ppt

目 录 网络安全就其本质而言是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。 计算机网络的安全包含两方面的内容：一方面保护网络数据和程序等资源，以免受到有意或无意地破坏或越权修改与占用，称为访问技术；另一方面，为维护用户的自身利益而对某些资源或信息进行加密的密码技术。 7.3 网络安全的关键技术 1.身份认证系统 加强了原有的基于账户和口令的访问控制，提供了授权、访问控制、用户身份识别、对等实体鉴别、抗抵赖等功能。 OTP：一次一密的认证机制。 动态口令：有基于时钟的动态口令机制。 生物技术：生理特征的认证机制，眼睛或手指。 IC卡：作为身份的秘密信息存储在IC卡。 7.3.1 身份认证与口令安全 2.设置安全有效的口令 选择长的口令，口令越长，黑客猜中的概率就越低。 最好的口令包括英文字母和数字的组合。 用户若可以访问多个系统，则不要使用相同的口令。否则，只要一个系统出了问题，则另一个系统也就不安全了。 不要使用自己的名字、家人的名字或宠物的名字等等。因为这些可能是黑客最先尝试的口令。 避免使用自己不容易记的口令，以免给自己带来麻烦。 网络安全的另一个非常重要的手段就是加密技术，它的思想核心就是既然网络本身并不安全可靠，那么所有重要信息就全部通过加密处理。对信息进行加密保护是在密钥的控制下，通过密码算法将敏感的机密明文数据变换成不可懂的密文数据，称为加密 （Encryption）。 在实际应用中，加密主要满足如下的需求： 认证：识别用户身份，提供访问许可。 信息的一致性：保证数据不被非法篡改。 信息的隐密性：保证数据不被非法用户查看。 信息的不可抵赖：使信息接收者无法否认曾经收到的信息。 7.3.2 数据加密技术 1.信息加密方式 信息加密分为信息的传输加密和信息的存储加密两种方式。 （1）信息的传输加密 信息的传输加密是面向线路的加密措施，有链路加密、节点加密和端－端加密三种。 链路加密 节点加密 端－端加密 1.信息加密方式 （2）信息的存储加密 信息的存储加密是面向存储介质的技术，有数据库加密和文件加密。数据库加密与文件加密的主要区别是：其加、解密是以数据记录、数据项为单位进行而不是以文件为单位。数据库中明文数据之间的各种对应关系应在密文数据中有所对应，以便用户访问数据记录、数据项，并提供灵活的查询、检查、排序功能。 防火墙（ Firewall ）是一个把互联网与内部网隔开的屏障，是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网络免受非法用户的侵入。不同的防火墙侧重点不同。防火墙技术简单说就是一套身份认证、加密、数字签名和内容检查集成一体的安全防范措施。 7.3.3 防火墙技术 1.防火墙基本功能 防火墙是网络安全政策的有机组成部分，通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理，防止外部网络不安全的信息流入内部网络和限制内部网络的重要信息流到外部网络。从总体上看，防火墙应具有以下五大基本功能。 （1）过滤进、出内部网络的数据。 （2）管理进、出内部网络的访问行为。 （3）封堵某些禁止的业务。 （4）记录通过防火墙的信息内容和活动。 （5）对网络攻击进行检测和报警。 计算机应用基础/第7章 计算机安全 计算机应用基础/第7章 计算机安全 第七章 计算机安全 7.1 计算机安全概述 7.2 计算机病毒有防治 7.3 网络安全的关键技术 7.4 计算机安全法律与道德 7.1.1 计算机信息系统安全 计算机信息系统是指计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传送、检索等处理的人机系统。 《中华人民共和国计算机信息系统安全保护条例》总则的第三条指出：“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”由此可见，计算机信息系统安全通常包括实体安全、信息安全、运行安全和人员安全等几个部分。其中人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。 7.1 计算机安全概述 1.计算机信息系统的实体安全 计算机及其相关的设备、设施（含网络）称为计算机信息系统的实体。计算机信息系统的实体安全是指为了保证计