计算机基础-第五章-信息安全.pptVIP

第5章 信息安全 内容提示 本章内容 网络安全概念 计算机病毒 网络黑客及攻防 系统安全规划与管理 数据加密 防火墙 什么是网络安全 网络安全（Network Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 计算机网络安全 （l）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播后果的安全。 （4）网络上信息内容的安全。 Internet 的安全问题的产生 Internet起于研究项目,安全不是主要的考虑 少量的用户，多是研究人员,可信的用户群体 可靠性(可用性)、计费、性能 、配置、安全 “Security issues are not discussed in this memo” 网络协议的开放性与系统的通用性 目标可访问性，行为可知性 攻击工具易用性 Internet 没有集中的管理权威和统一的政策 安全政策、计费政策、路由政策 信息安全的基本概念 机密性是指确保信息不被非授权者获得与使用。 完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改。 可用性是指保证信息可被授权人在需要时可以立即获得并正常使用。 可控性是指信息能被信息的所有者或被授权人所控制，防止被非法利用。 抗抵赖性是指通信双方不能否认己方曾经签发的信息。 信息安全的现状 计算机病毒不断蔓延 黑客入侵事件 网上信息被泄露、篡改和假冒 威胁网络安全的因素 1. 计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 (2)存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。 (3) 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 威胁网络安全的因素 2. 协议安全的脆弱性 TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。 3. 数据库管理系统安全的脆弱性 威胁网络安全的因素 4. 人为的因素 大多数网络系统缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。 5. 其他方面的原因 网络安全解决方案 ●修补系统漏洞 ●病毒检查 ●加密 ●执行身份鉴别 ●防火墙 ●捕捉闯入者 ●直接安全 ●空闲机器守则 ●废品处理守则 ●口令守则 一. 计算机病毒 计算机病毒的定义: 是指编制、或者在计算机程序中插入的、破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。 计算机病毒发展简史 世界上第一例被证实的计算机病毒是在1983年，出现了计算机病毒传播的研究报告。 同时有人提出了蠕虫病毒程序的设计思想；1984年，美国人Thompson开发出了针对UNIX操作系统的病毒程序。 1988年11月2日晚，美国康尔大学研究生罗特·莫里斯将计算机病毒蠕虫投放到网络中。该病毒程序迅速扩展，造成了大批计算机瘫痪，甚至欧洲联网的计算机都受到影响，直接经济损失近亿美元。 计算机病毒在中国的发展情况 在我国，80年代末，有关计算机病毒问题的研究和防范已成为计算机安全方面的重大课题。 1982年“黑色星期五”病毒侵入我国； 1985年在国内发现更为危险的“病毒生产机”，生存能力和破坏能力极强。这类病毒有1537、CLME等。 进入90年代，计算机病毒在国内的泛滥更为严重。 CIH病毒是首例攻击计算机硬件的病毒，它可攻击计算机的主板，并可造成网络的瘫痪。 计算机病毒的特性 可执行性 传染性 隐蔽性 潜伏性 非授权可执行性 破坏性 可触发性 变种性 计算机病毒的破坏行为 （1）攻击系统数据区 （2）攻击文件 （3）攻击内存 （4）干扰系统运行，使运行速度下降 （5）干扰键盘、喇叭或屏幕 （6）攻击CMOS （7）干扰打印机 （8）网络病毒破坏网络系统 计算机病毒的分类 按寄生方式分: 引导型 病毒文件型病毒 复合型病毒 按破坏性分 : 良性病毒 恶性病毒 病毒的传播途径 计算机网络 移动存储设备 点对点通信系统和无线通道 不可移动的计算机硬件设备 病毒的预防 计算机病毒及反病毒是两种以软件编程技术为基础的技术，它们的发展是交替进行的，因此对计算机病毒应以预防为主，防止病毒的入侵要比病毒入侵后再去发现和排除要好得多。 检查和