计算机安全员培训CDPPT转Word.docxVIP

?信息网络安全概述 ?计算机安全员培训 ?信息网络安全概述 ?信息网络安全与计算机信息系统 ?信息网络面临地威胁及其脆弱性 ?信息网络安全保护 ?信息网络安全监察 ?网络职业道德与社会责任 ?一、信息网络安全与计算机信息系统 ?（一）计算机信息系统（信息网络） ?概念：由计算机及其相关配套地设备、设施构成地，按照一定地应用目标和规则对信息进行采集、加工、存储、传输和检索等处理地人机系统.文档来自于网络搜索 ?（二）信息网络安全 ?信息网络安全是一门涉及计算机科学、网络技术、应用数学、信息论等多种学科地综合性学科，其实质就是指网络系统地硬件、软件及其系统中地数据受到保护，不受偶然地或者恶意地原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断.文档来自于网络搜索 ?信息网络安全地目标 ?保护网络信息地保密性、完整性、可用性、不可抵赖性. ?网络安全指地是保护网络信息系统，使其没有危险，不受威胁，不出事故. ? 1．可用性 ?可用性指信息或者信息系统可被合法用户访问，并按其要求运行地特性.如图所示，“进不来”、“改不了”和“拿不走”都实现了信息系统地可用性.文档来自于网络搜索 ?人们通常采用一些技术措施或网络安全设备来实现这些目标.例如： ?使用防火墙，把攻击者阻挡在网络外部，让他们“进不来”. ?即使攻击者进入了网络内部，由于有加密机制，会使他们“改不了”和“拿不走”关键信息和资源. ? 2．机密性 ?机密性将对敏感数据地访问权限控制在那些经授权地个人，只有他们才能查看数据.机密性可防止向未经授权地个人泄露信息，或防止信息被加工.文档来自于网络搜索 ?如图所示，“进不来”和“看不懂”都实现了信息系统地机密性. ?人们使用口令对进入系统地用户进行身份鉴别，非法用户没有口令就“进不来”，这就保证了信息系统地机密性.文档来自于网络搜索 ?即使攻击者破解了口令，而进入系统，加密机制也会使得他们“看不懂”关键信息. ?例如，甲给乙发送加密文件，只有乙通过解密才能读懂其内容，其他人看到地是乱码.由此便实现了信息地机密性.文档来自于网络搜索 ? 3．完整性 ?完整性指防止数据未经授权或意外改动，包括数据插入、删除和修改等.为了确保数据地完整性，系统必须能够检测出未经授权地数据修改.其目标是使数据地接收方能够证实数据没有被改动过.文档来自于网络搜索 ?如图所示，“改不了”和“拿不走”都实现了信息系统地完整性.使用加密机制，可以保证信息系统地完整性，攻击者无法对加密信息进行修改或者复制.文档来自于网络搜索 ? 4．不可抵赖性 ?不可抵赖性也叫不可否认性，即防止个人否认先前已执行地动作，其目标是确保数据地接收方能够确信发送方地身份.例如，接受者不能否认收到消息，发送者也不能否认发送过消息.文档来自于网络搜索 ?如图所示，“跑不掉”就实现了信息系统地不可抵赖性.如果攻击者进行了非法操作，系统经管员使用审计机制或签名机制也可让他们无处遁形.文档来自于网络搜索 ?二、信息网络面临地威胁及脆弱性 ?（一）网络系统地脆弱性 ?（二）网络系统面临地威胁 ?（三）产生威胁地原因 ?操作系统地脆弱性 ?计算机系统本身地脆弱性 ?电磁泄漏 ?数据地可访问性 ?通信系统和通信协议地脆弱性 ?数据库系统地脆弱性 ?存储介质地脆弱 ? 1、操作系统地脆弱性 NOS体系结构本身就是不安全地--操作系统程序地动态连接性.操作系统可以创建进程，这些进程可在远程节点上创建与激活，被创建地进程可以继续创建进程.文档来自于网络搜索 NOS为维护方便而预留地无口令入口也是黑客地通道. ? 2、计算机系统本身地脆弱性 硬件和软件故障：硬盘故障、电源故障、芯片主板故障、操作系统和应用软件故障. 存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者. ? 3、电磁泄漏 计算机网络中地网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏.文档来自于网络搜索 ? 4、数据地可访问性 进入系统地用户可方便地拷贝系统数据而不留任何痕迹；网络用户在一定地条件下，可以访问系统中地所有数据，并可将其拷贝、删除或破坏掉.文档来自于网络搜索 ? 5、通信系统与通信协议地脆弱性 ?通信系统地弱点：网络系统地通信线路面对各种威胁就显得非常脆弱,TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，如FTP地匿名服务浪费系统资源，E-mail中潜伏着电子炸弹、病毒等威胁互联网安全，WWW中使用地通用网关接口程序、Java Applet程序等都能成为黑客地工具，黑客采用TCP预测或远程访问直接扫描等攻击防火墙.文档来自于网络搜索 ? 6、数据库系统地脆弱性 ?由于DBMS对数据库地经管是建立在