计算机安全知识幻灯片.ppt

计算机病毒 一段可执行的代码，它可以把 自身复制并附加到另一段代码中。 “良性”病毒与“恶性”病毒 1988.11.2 Morris WORM（蠕虫） 计算机病毒 引导记录病毒 程序病毒 宏病毒 米开朗基罗 DIR2 台湾一号 CIH * INTERNET基础 安全对策 网络安全 INTERNET 网络安全 双 向 本次大课内容提要 网络安全概述 安全技术 网络常用攻击工具 防火墙系统介绍 网络安全概述 什么是计算机信息系统安全 信息安全的基本要求 侵袭的类型 安全技术 身份验证 访问控制 加密 防火墙技术 记帐 网络常用攻击工具 扫描器 口令“入侵者” 特洛伊木马 嗅探器 其它工具 黑客 信息应该不受限制，最有能力 的人有权最充分地利用它。 谁主沉浮 网 络 就是计算机 计算机信息系统安全 计算机系统的硬件、软件、 数据受到保护，不因偶然的 或恶意的原因而遭到破坏、 更改、显露，系统连续正常 运行。 信息安全的基本要求 安全保密 完整性/精确性 防止对信息的非授权访问。 信息在存储或传输过程中不被 破坏、不丢失、或不被未经授 权的恶意的或偶然的修改。 侵袭的类型 入侵 拒绝服务 盗窃信息 非法途径扮演合法 将合法拒之门外 偷盗有用的信息 侵袭的类型 入侵：侵袭者通过非法途径进入计算机系统，向合法用户一样使用计算机。如盗用口令。 拒绝服务：是一种旨在彻底地阻止用户合法使用自己的计算机资源的一种侵袭。如邮件炸弹等。 盗窃信息：偷盗有用的数据信息。 身份验证 Identification and Authentication 一致性的验证。 Identification 指用户向系统出示自己的身份证明 Authentication 是系统查验用户的身份证明 访问控制 定义一个对象对另一个对象 的访问权限 当一个对象要访问另一个 对象时，系统可根据 这些规划确定是否允许 这一访问。 加密技术 加密技术：把信息转换成一种 不可读或不可理解的形式 公共密钥加密 专用密钥加密。 解密技术 单向功能 对称密码术（单密钥） 明文 密文 明文 同一密钥 接收者 发送者 对称密码术（举例） 加密算法：CHARACTER+3 Dear LiXiu …… …… …… …… 明文 Ghdu OlAlx …… …… …… …… 密文 AF计划 接收者 发送者 非对称密码术 明文 密文 明文 公共密钥 私有密钥 我 其他人 非对称密码术 明文 密文 明文 私有密钥 公共密钥 其他人 我 非对称密码术 质数“分解因子”原理 生成公共、私有密钥 35 =7×5 249310081 =11927×20903 单向功能 ？ 安全通道 公司2 公司1 INTERNET 加密通道 证明 用户与服务器联系 1 2 服务器请求数字ID 浏览器提交数字ID 3 4 服务器提取用户证书和公共密钥 密钥加密要传输数据 ５ 安全 ６ 私钥解密传输数据 防火墙技术 防火墙是在内部网与外部网 之间实施安全防范的系统， 可被认为是一种访问控制机 制，用于确定哪些内部服务 允许外部访问，以及允许哪 些外部服务访问内部服务。 企业内部网络 INTERNET 防火墙 （Firewall） 一组完成身份 验证的计算机 清华 公司 防火墙能做什么 防火墙可看做阻塞点， 所有进出的信息必须穿 过这个唯一的、狭窄的 检查点。 防火墙为网络安全起 到了把关的作用。 计 帐 在系统中保留一个日志文件， 与安全相关的事件可以记在 日志文件中，以便于事后调 查和分析，追查有关责任者， 发现系统安全的弱点。 扫描器 自动检测远程或本地主机 安全性弱点的程序。 SATAN NSS Strobe 口令“入侵者” 任何可以解开口令或者屏蔽 口令保护的程序。 口令入侵者都使用“蛮力”: 以很高的速度，一个口令 接一个口令地去试，最终 找到正确的口令。 特洛伊木马 特洛伊木马是包含在正常程序 中的未经授权的代码或程序， 它提供了一些用户不知道的 （也可能是不希望实现的） 功能。 嗅探器 嗅探器既可以是硬件，也可 以是软件，用来接收在网络 上传输的信息。 截获口令； 截获秘密的或专有的信息； 被用来攻击相邻的网络。 其它工具 邮件炸弹 拒绝服务 病毒 一段可执行的代码，它可以 把自身复制并附加到另一段 代码中。 *