计算机基础及应用教程第2版 第10章 计算机安全基础.pptVIP

第10章 计算机安全基础 第10章 计算机安全基础 10.1 计算机信息系统安全 10.2 计算机网络安全 10.3 计算机病毒 10.4 计算机信息系统安全法规 习题十 10.1 计算机信息系统安全 10.1.1 计算机信息系统的实体安全 10.1.2 计算机信息系统的运行安全 10.1.3 计算机信息系统的信息安全 10.1.1 计算机信息系统的实体安全 1. 环境安全 计算机信息系统所在环境的安全保护，主要包括计算机场地的安全保护、环境条件对计算机信息系统安全的影响和区域防护。 2. 设备安全 计算机信息系统设备的安全保护，主要包括设备的防盗、防毁、防止电磁信息泄漏、防止线路截获、抗电磁干扰及电源保护等方面。 3. 媒体安全 计算机信息系统媒体安全，主要包括媒体数据的安全和媒体本身的安全。 10.1.2 计算机信息系统的运行安全 1. 风险分析 风险分析是指用于估计威胁发生的可能性以及由于系统易于受到攻击的脆弱性而引起的潜在的损失的步骤。风险分析的最终目的是帮助选择安全防护，并将风险降低到可接受的程度。常见的风险有：后门或陷阱门、犯大错误、辐射、盗用、火灾和自然灾害、伪造、不准确的或过时的信息、逻辑炸弹、程序编制错误、偷窃行为、计算机病毒、搭线窃听等。 2. 审计跟踪 审计跟踪技术也是一种保证计算机信息系统运行安全的常用且有效的技术手段。利用审计方法，可以对计算机信息系统的工作过程进行详细的审计跟踪，同时保存审计记录和审计日志，从中可以发现问题。审计的主要功能是：记录和跟踪各种系统状态的变化、实现对各种安全事故的定位、保存维护和管理审计日志。 3. 应急计划和应急措施 即使在设备上、制度上、管理上等各方面做了许多措施，还是有可能发生一些突发事件，包括人为和自然的灾害。为了减少由意外事件对计算机系统的损害，管理者有必要制定一个万一发生灾难事件的应急计划。应急计划应建立在风险分析的基础之上。应急计划至少应考虑三个因素：紧急反应、备份操作、恢复措施。 10.1.3 计算机信息系统的信息安全 1. 操作系统安全 操作系统安全是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，能够为所管理的资源提供相应的安全保护。 2. 数据库安全 数据库系统中数据的安全性包括：完整性、可用性和保密性。 3. 访问控制 存取控制主要包括授权、确定存取权限和实施权限三个内容。在一个计算机系统中，存取控制仅指本系统内的主体对客体的存取控制，不包括外界对系统的存取。存取控制是对处理状态下的信息进行保护，是保证对所有的直接存取活动进行授权的重要手段，同时存取控制要对程序执行期间访问资源的合法性进行检查。它控制着对数据和程序的读、写、修改、删除、执行等操作，防止因事故和有意破坏对信息的威胁。 4. 密码技术 密码技术是维护信息安全的有力手段，常用的密码手段有：验证（身份验证、消息鉴别）和加密保护（存储信息的加密保护、传输信息的加密保护）。 通过加密，将正文变成字母、数字和符号的混合形式，即使黑客得到了该数据和信息，要把加密的数据还原，还是相当困难的，除非事先知道加密的方法。 10.2 计算机网络安全 10.2.1 网络安全实用技术 10.2.2 国际互连网（Internet）的安全 10.2.1 网络安全实用技术 1. 身份验证 系统的安全性常常依赖于对终端用户身份的正确识别与检验，以防止用户的欺诈行为。对计算机系统的存取访问也必须根据访问者的身份施以一定的限制，这些都是最基本的安全要求。身份验证一般包括两个方面的含义：一个是识别，一个是验证。所谓识别是指系统中的每个合法用户都有识别的能力。要保证其有效性，必须保证任意两个不同的用户都不能具有相同的标识符。所谓验证是指系统对访问者自称的身份进行验证，以防假冒。标识信息（如用户名）一般是公开的，而验证信息（如口令字）必须是秘密的。 2. 报文验证 所谓报文验证就是指在两个通信实体之间建立了通信联系之后，对每个通信实体收到的信息进行验证，以保证所收到的信息是真实的。它包括：报文是由确认的发方产生的、报文内容没有被非法修改过、报文是按照与其传送时间相同的顺序收到的。 对报文源进行验证的方法通常用两种以密码技术为基础的方法，第一种方法是以接收和发送双方共同的某一秘密和密钥来验证对方身份的方法；第二种方法是采用通行字的方法。 3. 数字签名 数字签名的方法主要有两种：利用传统密码进行数字签名和利用公开密钥密码进行数字签名。由于数字签名是基于密码技术的，因而其安全性取决于密码体系的安全程度。早期的数字签名