第十章 安全性基础知识_new.pptVIP

第一部分 第十章 安全性基础知识 本章内容 安全性概述 信息系统安全的五个基本需求 机密性 完整性 可用性 可控性 可审计性 计算机系统中的三类安全性 技术安全性 管理安全性 政策法律安全性 本章内容 计算机病毒和计算机犯罪概述 计算机病毒 计算机病毒是一段非常短的程序代码，会不断自我复制、隐藏。 携带有计算机病毒的程序被称为计算机病毒载体或被感染程序。 感染了病毒的计算机，往往会运行速度降低、功能失常、文件和数据丢失 计算机病毒和计算机犯罪概述 计算机病毒的特点 传染性 隐蔽性 潜伏性 破坏性 针对性 衍生性 寄生性 未知性 计算机病毒和计算机犯罪概述 计算机病毒的类型 按寄生的方式 系统引导型病毒 文件外壳型病毒 混合型病毒 目录型病毒 宏病毒 按入侵的方式 蠕虫病毒：传播、复制 木马病毒：不会自我繁殖，也不会刻意去感染其他文件，常通过自身伪装去吸引用户下载执行。 计算机病毒和计算机犯罪概述 计算机中的症状 运行速度减慢 经常无故发生死机 系统中的文件长度发生变化 存储的容量异常减少 丢失文件或文件损坏 不应驻留内存的程序驻留内存 系统不识别硬盘 操作系统无故频繁出现错误 文件无法正确读取、复制或打开 计算机病毒和计算机犯罪概述 计算机病毒的预防 系统常更新，补丁要打。 重要资料，必须备份。 可移动储存介质使用前要杀毒。 不使用来历不明的软盘、光盘、U盘等。 使用新软件时，先用扫毒程序检查。 不要在互联网上随意下载软件。 不要轻易打开电子邮件的附件。 加强网络目录和文件的权限设置。 不要开启系统不用的端口和服务。 计算机病毒和计算机犯罪概述 我国对计算机犯罪的定义 一种是“与计算机相关的危害社会并应当处以刑罚的行为”； 另一种是“以计算机为犯罪工具或以计算机资产为犯罪对象的犯罪行为”。 计算机犯罪的特征 隐蔽性 智能性 严重的社会危害性 计算机病毒和计算机犯罪概述 计算机犯罪举例： 破坏程序、数据及系统设备的存放、运行需要的特定的环境 非法篡改计算机输入、处理和输出过程中的数据或者输入假数据 设置计算机软件系统的活动天窗 在计算机系统中有意设置并插入逻辑炸弹 本章内容 网络安全 基本概念 网络安全主要是保证网络的可用性以及网络中所传输的信息的完整性和机密性。 主要内容 运行系统安全 信息系统的安全 信息传播的安全 信息内容的安全 网络安全 影响信息安全的因素 伪装欺骗 非法存取 否认抵赖 拒绝服务DoS 截取破译 身份攻击 阻塞通信 网络安全 主动防御保护技术 数据加密 身份认证 访问控制 权限设置 虚拟专用网络划分 物理保护及安全管理 被动防御保护技术 防火墙技术 入侵检测技术 安全扫描技术 审计跟踪 网络安全 物理安全策略 抑制和防止电磁泄漏技术是物理安全策略的一个主要方面。 防护措施 对传导发射的防护 对辐射的防护 网络安全 网络访问控制技术 入网访问控制 网络的权限控制 目录级安全控制 属性安全控制 网络服务器安全控制 网络监测和锁定控制 网络端口和节点的安全控制 防火墙控制 本章内容 访问控制 访问控制 访问控制机制可以限制对关键资源的访问，防止非法用户进入系统及合法用户对系统资源的非法使用。 客体是对其访问必须被控制的各种资源。 主体是指必须被控制对客体的访问的活动资源，是访问的发起者。 访问控制 需采取的措施 识别与验证访问系统的用户 决定用户对某一资源可以进行何种访问（读、写、修改、运行等） 用户的分类 特殊的用户 一般的用户 审计的用户 作废的用户 访问控制 访问权限 控制哪些用户可以读取或更改文件或目录。 常见的访问权限 系统管理员权限 读权限 写权限 创建权限 删除权限 修改权限 文件查找权限 存取控制权限 访问控制 访问控制策略 自主访问控制（DAC） 在确认主体身份及所属组的基础上，根据访问者的身份和授权来决定访问模式。 主体可以自己决定是否将访问权限授予他人 强制访问控制（MAC） 依据主体和客体的安全级别来决定主体的访问权，侧重于信息的保密性 基于角色的访问控制（RBAC） 通过角色授权来控制用户对资源的访问。 大型的数据管理系统均采用该方式。 访问控制 口令 用户名或用户帐号及口令是所有计算机系统中最基本的安全形式。 只有系统管理员能建立用户帐号。 用户可以修改自己的口令 本章内容 加密与解密 基本概念 数据加密就是对明文（未经加密的数据）按照某种加密算法（数据的变化算法）进行处理，从而形成难以理解的密文（经过加密的数据） 加密技术包括算法和密钥两个要素。 数据加密分为： 对称加密 非对称加密 加密与解密 对称加密 加密和解密使用相同的密钥。 加密算法：DES和IDEA（比DES加密性好，密钥128位） 优点：效率比较高，容易生成密钥，常用于长