09 信息安全基础精选.ppt

2019 年 9 月 23 日 31 9.3.1 计算机病毒的定义 ? 计算机病毒是一种人为编制的“计算机程 序”，它能够破坏计算机系统，能够自我 传播和复制，并能够感染其他系统。 ? 特点 – 传 染 性 隐 蔽 性 激 发 性 破 坏 性 针 对 性 …… 信息与通信工程学院 2019 年 9 月 23 日 1 第 9 章 信息安全基础 2019 年 9 月 23 日 2 第 9 章 信息安全基础 ? 9.1 信息安全概述 ? 9.2 信息安全技术 ? 9.3 计算机病毒与防治 ? 9.4 实用用计算机安全技术 2019 年 9 月 23 日 3 9.1.1 信息安全定义 ? 信息安全定义 – 为了防止对知识、事实、数据或功能未经授权 使用、误用、未经授权修改或拒绝使用而采取 的措施。 – 保护这些东西不受威胁，还要保证他们不存在 可能遭受攻击的脆弱点。 2019 年 9 月 23 日 4 9.1.1 信息安全定义 专家观点 : 客观上不存在威胁，主观上不存在恐惧 物理安全 通信安全 辐射安全 计算机安全 网络安全 信息安全 确保五方面的安全： 2019 年 9 月 23 日 5 9.1.1 信息安全定义 ? 1 ．物理安全 – 要保证财物和信息在屋里上是安全的，不会被 人窃取。 ? 2 ．通信安全 – 如果消息在传输过程中被截获，也要做到消息 的内容不会被泄露。方法就是对于信息的加密。 即使敌人截获了消息也无法读出的真正的信息。 – 古代最著名的信息加密方法要算是“恺撒密 码” 。 2019 年 9 月 23 日 6 9.1.1 信息安全定义 ? 什么是“恺撒密码” – “恺撒密码”是一种最简单的替换密码。方法 就是使用字母表中每个字母后面第三位的字母 取代该字母。因此如果情报中出现字母“ A ” ， 则被替换成“ D ” ，出现“ B ” 则被替换成“ E ” ，依 次类推出现“ Z ” 则被替换成“ C ” ； 其他字符不 进行替换。 –例如：原始文件： THIS IS SECRET – 加密后的文件： WKLV LV VHFUHW 2019 年 9 月 23 日 7 9.1.1 信息安全定义 ? 3 ．辐射安全 –在 20 世纪 50 年代，人们认识到可以通过电磁波 辐射信号获得信息。 –计算机电磁辐射安全问题已经引起了各个国家 的高度重视，要防止这些信息在空中传播，必 须采取防护和抑制电磁辐射泄密的专门技术措 施，针对这一问题，美国人建立了一套名为 TEMPEST 的规范，它规定了在敏感环境中使用计 算机的电子辐射标准，其目的是减少可以被用 于收集信息的电磁辐射。 2019 年 9 月 23 日 8 9.1.1 信息安全定义 ? 4 ．计算机安全 – 要防止在计算机使用过程中信息的泄露。 – 1983 年美国国防部标准 — 可信计算系统评估标 准 – D 级：计算机是没有任何保护的； – C1 级，自主权安全保护 – C2 级，受控安全保护 – B1 级，标记安全保护 – B2 级，结构化保护 – B3 级，安全域 保护 – A1 级，最高安全级别 ，是经验证的安全设计 2019 年 9 月 23 日 9 9.1.1 信息安全定义 ? 5 ．网络安全 – 保护网络上的计算机资源免受毁坏、替换、盗 窃和丢失 – 网络安全问题主要来自四个方面 ： ? TCP/IP 协议 本身的缺陷； ? 大多数 Internet 上的数据信息没有加密，很容易窃听 和欺骗 ； ? 来自网络上黑客的攻击 ； ? 计算机病毒对网络和计算机的危害。 2019 年 9 月 23 日 10 9.1.1 信息安全定义 ? OSI-SA 定义了五类安全服务： （ 1 ）身份认证 (Authentication) ：验证用户的身份是否 合法，是否有权使用信息资源。 （ 2 ）访问控制 (Access Control) ：规定了合法用户对数 据的访问能力。 （ 3 ）数据保密 (Data Conf