第一节 计算机安全概论.pptVIP

第一章 计算机安全概论 1.1 计算机安全研究的重要性 1.2　计算机系统的安全技术 1.3　计算机系统安全评估 1.4　计算机安全法规 1.5　计算机安全技术的发展方向与市场分析 本章学习目标 （1）明确安全的基本概念以及安全的重要性，以及计算机网络系统所面临的几种威胁。 （2）了解计算机犯罪的手段和特征。 （3）掌握计算机网络安全技术的研究内容、安全需求、安全原则、安全的三个层次。 （4）了解我国计算机信息系统的主要安全法规。 （5）理解可信计算机系统评估标准及等级。 1.1 计算机安全研究的重要性 1.1.1 计算机系统面临的威胁 1.1.2 计算机系统的脆弱性 1.1.3 计算机系统安全的重要性 1.1.1　计算机系统面临的威胁 1．对实体的威胁和攻击 2．对信息的威胁和攻击 3．计算机犯罪 4．计算机病毒 (1)、所谓实体，是指实施信息收集、传输、存储 、加工处理、分发和利用的计算机及其外 部设备和网络。 (2)、做好对计算机系统实体的保护是计算机安全 工作的首要一步，也是防止各种威胁和攻击 的基本屏障。 对信息的威胁和攻击可分为2类： (1)、信息泄露 (2)、信息破坏 计算机犯罪和传统犯罪最主要的差异如下： (1)、隐蔽性 (4)、连续性 (2)、跨国性 (5)、诱惑性 (3)、专业性　　　　　　 (6)、社会危害性 　　计算机病毒是由破坏者精心设计和编写的，能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 1.1.2　计算机系统的脆弱性 1、操作系统安全的脆弱性 2、网络安全的脆弱性 3、数据库管理系统安全的脆弱性 4、防火墙的局限性 5、其他方面的原因 　操作系统安全的脆弱性 1）操作系统结构体制本身的缺陷。 2）在网络上传输文件，加载与安装程序，包括可执行的文件。 3）在于创建进程，甚至可以在网络的节点上进行远程的创建和激活。 4）操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现。 5）操作系统都提供远程过程调用（RPC）服务，而提供的安全验证功能却很有限。 6）操作系统提供网络文件系统（NFS）服务，NFS系统是一个基于RPC的网络文件系统。 7）操作系统的debug和wizard功能。 8）操作系统安排的无口令入口，是为系统开发人员提供的边界入口，但这些入口也可能被黑客利用。 9）操作系统还有隐蔽的信道，存在着潜在的危险。 10）尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。 　网络安全的脆弱性 使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素，存在着许多漏洞。同时，网络的普及，使信息共享达到了一个新的层次，信息被暴露的机会大大增多。特别是Internet网络就是一个不设防的开放大系统。另外，数据处理的可访问性和资源共享的目的性之间是一对矛盾。它造成了计算机系统保密性难。 　数据库管理系统安全的脆弱性 当前，大量的信息存储在各种各样的数据库中，然而，这些数据库系统在安全方面的考虑却很少。而且，数据库管理系统安全必须与操作系统的安全相配套。例如，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。 　防火墙的局限性 尽管利用防火墙可以保护安全网免受外部黑客的攻击，但它只是能够提高网络的安全性，不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。 　其他方面的原因 1）计算机领域中重大技术进步都对安全性构成新的威胁。 2）安全性的地位总是列在计算机网络系统总体设计规划的最后面，勿略了网络系统的安全。 3）易受环境和灾害的影响。 4）电子技术基础薄弱，抵抗外部环境较弱。 5）剩磁效应和电磁泄漏的不可避免。 1.2　计算机系统的安全技术 1.2.1　研究内容 1.2.2　发展过程 1.2.3 设计原则 1.2.1　研究内容 （1）实体硬件安全 （2）软件系统安全 （3）网络安全防护 （4）数据信息安全 （5）病毒防治技术 （6）网络站点安全 1.2.2　发展过程 50年代，计算机应用范围很小，安全问题并不突出， 70年代以来，推动了密码学的应用和发展。80年代规定了操作系