(计算机应用基础统考)第八章计算机安全技术总结.pptVIP

第八章计算机安全 考试内容 计算机安全的概念、属性和影响计算机安全的因素。 计算机安全服务技术概念和原理。 计算机病毒的基本概念、特征、分类、预防、常用防病毒软件和360安全卫士的功能。 系统还原和系统更新的基本知识。 网络道德的基本要求。 1.计算机安全的概念 国际标准化委员会的定义：计算机安全是指为数据处理系统所建立和采取的技术以及管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。 我国公安部计算机监察司的定义：计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 * 2.计算机安全所涵盖的内容 从技术上讲，计算机安全主要包括以下几个方面： 实体安全，即物理安全，主要指主机、计算机网络的硬件设备、通信线路和信息存储设备等物理介质的安全。 系统安全，是指主机操作系统本身的安全，如系统中用户帐户和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理及计算机安全运行等保障安全的措施。 信息安全，指经由计算机存储、处理、传送的信息的安全。实体安全和系统安全的最终目的是实现信息安全，计算机安全的本质就是信息安全。信息安全要保障信息不会被非法阅读、修改和泄露。它主要包括软件安全和数据安全。 * 3.计算机安全的属性 计算机安全和信息安全通常包含如下属性： 可用性：得到授权的实体在需要时能访问资源和得到服务 可靠性：系统在规定条件下和规定时间内完成规定的功能 完整性：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。 保密性：确保信息不暴露给未经授权的实体。 不可抵赖性：通信双方对其收、发过的信息均不可抵赖。 可控性：对信息的传播及内容具有控制能力。 可审性：系统内所发生的与安全有关的操作均有说明性记录可查。 * 4.影响计算机安全的主要因素 影响实体安全的因素：电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害、某些恶性病毒等。 影响系统安全的因素：操作系统漏洞、用户误操作或设置不当、网络通信协议漏洞、承担处理数据的数据库管理系统本身安全级别不同等。 对信息安全的威胁：信息泄漏、信息破坏。 信息泄漏指由于偶然或人为因素将一些重要信息被未授权人获取，造成泄密。信息泄露既可发生在信息传输过程中，也可在信息存储过程中发生。 信息破坏指由于偶然或人为因素故意破坏信息的正确性、完整性和可用性。 * 5.计算机安全等级标准 TCSEC（可信计算机安全评价标准）根据对计算机提供的安全保护程度不同，从低到高顺序分为四等八级： 最低保护等级D类（D1） 自主保护等级C类（C1和C2） 强制保护等级B类（B1、B2和B3） 验证保护等级A类（A1和超A1） * 计算机安全服务的主要技术 网络攻击 安全服务 密码技术 认证技术 访问控制 入侵检测 防火墙 1.密码技术 明文：需要隐藏传送的消息。 密文：明文被变换成另一种隐藏形式。 加密：由明文到密文的变换。 解密：加密的逆过程，即由密文到明文的变换。 加密算法：对明文进行加密所采用的规则。 解密算法：对密文解密时采用的规则。 密钥、加密密钥、解密密钥：加密算法和解密算法中需要的关键参数。 加密密钥和解密密钥可以相同（对称密钥体制），也可以不同（非对称密钥体制） * 2.认证技术 认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证技术包括身份认证和消息认证。 身份认证：验证信息的发送者是真正的而不是冒充的，也称为信源识别。 帐户名和口令认证方式是计算机技术中身份认证最常用的方式。 生物认证（如指纹、虹膜、脸部、掌纹）是最安全的身份认证方式。 数字签名技术是目前计算机系统用来实现身份认证的重要技术。 中美等多国已经从法律上认定数字签名和手写签名具有同等法律效力。 数字签名技术的主要支持是密码技术。 消息认证：确认消息内容是否曾受到偶然或有意的篡改、消息序号是否正确、消息是否在指定的时间内到达。 * 3.访问控制 访问控制的目的是决定谁能够访问系统、能访问系统的何种资源及访问这些资源时所具备的权限，从而使计算机资源在合法范围内使用。 访问控制手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计等。访问控制有两个重要过程： 通过“鉴别”来检验主体的合法身份； 通过“授权”来限制用户对资源的访问权限。 根据实现技术的不同，访问控制可以分为：强制访问控制、自主访问控制、基于角色的访问控制。 根据应用环境的不同，访问控制可以分为：网络访问控制、主机/操作系统访问控制、应用程序访问控制。 * 4.入侵检测 入侵检测是指对计算机网络或系统中的若干关键点（如注册表）访问，收集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策