第章安全.pptVIP

第7章 安全 主要内容 安全问题 程序威胁 系统威胁 安全保护措施 计算机安全分类 一、安全问题 1、影响安全的两个方面 数据丢失（无意） 由于灾难、硬件或软件故障、人的失误造成。备份，且放在离数据源远的地点。 恶意破坏（有意） 未经授权的读数据操作（或信息盗用） 未经授权的修改数据操作 未经授权的数据破坏 阻止系统的正当使用（或者拒绝服务） 二、程序威胁 三、系统威胁 1、蠕虫（worm） 一个利用繁殖机制破坏系统性能的进程（蠕虫大量产生自身的拷贝，耗尽系统资源，甚至可以让其它进程停止使用系统） 基于蠕虫的感染方法 远程访问 利用UNIX finger程序中的操作系统错误 利用UNIX sendmail程序中的操作系统错误 例（Morris, 1988） 四、安全保护措施 1、防火墙 将可靠的计算机安全地连接到一个不可靠的网络：用 防火墙 分离可靠和不可靠的系统。 不能防止包含在合法连接或协议中的攻击； 不能防止拒绝服务式攻击；伪装的授权主机可以欺骗防火墙。 2、入侵检测 入侵检测（ Instusion detection）：检测对系统的入侵企图或已经成功的入侵，并启动对入侵的恰当的响应。如向管理员报告、终止入侵进程、透明地将入侵者转向一个陷阱…… 3、密码系统 在网络中，从发送者到接收者的数据可以被： 五、计算机安全分类 计算机可信系统评价准则”安全级别(橘皮书)： D 最