计算机数据及软件的安全概述.pptx

第三章 计算机数据及软件的安全;3-1 计算机数据加密;信息安全问题;信息安全的基本要求;信息摘要算法;MD5算法介绍;MD5算法过程;MD5算法的应用;SHA-1算法介绍;信息摘要算法的安全性;加密算法——对称加密;对称加密算法的概念;异或加密的安全性分析;DES算法（一）;DES算法（二）;加密模式及相关概念（一）;加密模式及相关概念（二）;加密模式及相关概念（三）;DES加密四要素总结;3DES算法;RC4算法;加密算法——非对称加密;非对称加密的概念;非对称加密使用场景;RSA算法概念;RSA算法原理（一）;RSA算法原理（二）;综合应用——SSL的应用;SSL的概念;SSL的工作方式;SSL的应用;综合应用——数字证书与数字签名;PKI的概念;数字证书;X.509证书;数字签名;数字签名的过程;代码签名;一、计算机软件的安全问题 1、软件在计算机安全中的二重性 软件是计算机系统的重要组成部分。和硬件相比，软件是计算机系统的灵魂，用户通过软件才能使用计算机。 （1）计算机软件是系统安全保护的对象和安全控制的措施。 （2）计算机软件是危害计算机安全的途径和对象。;2、计算机软件危害 （1）以软件为手段，获取未经授权的信息，破坏计算机数据。 （2）以软件为手段，阻碍计算机系统的正常运行或其他用户的正常使用。 （3）以软件为对象，破坏软件可靠的完成指定的功能。 （4）以软件为对象，非法复制软件。;二、计算机软件安全控制的基本方法 1、访问控制 它是一种控制对计算机系统资源访问的安全机制。在这种机制中，客体和主体被分配有不同的访问权限，系统根据这种权限控制主体是否有权访问某个客体，允许以什么方式访问客体。 （1）自主访问控制 （2）强制访问控制; 2、隔离控制 隔离就是把系统分割为互相独立的基本部分，每个部分可以单独执行任务，互不干扰。 （1）物理隔离 （2）时间隔离 （3）加密隔离 （4）逻辑隔离; 3、加密变换 加密的目的是防止非法用户对被保护对象内容的了解。 软件加密的好处： （1）可以使软件代码不被泄露，防止软件设计技术被剽窃。 （2）可以防止软件被非法拷贝、使用、跟踪和实施反向工程。 ; 4、审计控制 审计就是件事计算机系统运行时产生的各种安全性事件。 例如：对资源（文件、文件夹）的访问； 用户的登录、注销； 用户和用户组的管理；;3-2 计算机软件安全;三、操作系统安全 1、操作系统的不安全性 2、操作系统的安全控制 （1）用户身份识别 （2）对内存的保护 （3）对文件的保护 1）设置口令 2) 访问控制; 3、安全操作系统 实现操作系统安全的一种办法是另行设计安全操作系统，设计时必须考虑以下原则： （1）最小授权原则 （2）完全性原则 （3）默认安全原则 （4）经济、易用原则 ; 操作系统安全只是计算机安全的一个层次，还需要各个环节的配合，安全操作系统应该与各种安全软硬件解决方案，例如防火墙、杀毒软件、加密产品等配合使用，才能达到信息系统安全的最佳状态。更重要的是，在操作者的脑子中，要预装好安全概念，只有这样，才能让各种安全产品得到有效的应用。;四、软件产品的保护 软件产品的保护主要指软件知识产权的保护，防止软件被非法复制和无偿使用，防止泄露软件的技术秘密，以及在软件被破坏后如何恢复软件。 保护方式：（1）法律保护 （2）技术保护;3-3 数据库安全;数据库安全性;如何限定有些用户只能访问特定的数据表或视图; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录？ ……这些问题都和数据库数据保护息息相关。;一、计算机安全性概述;数据的安全性是指保护数据以防止因不合法的使用而造成数据的泄露、更改和破坏。这就要采取一定的安全措施。 数据库的安全性和计算机系统的安全性，包括计算机硬件、操作系统、网络系统等的安全性，是紧密联系、相互支持的。; 1、数据库访问具有多用户的特点，即同时可能有多个用户访问数据库。 2、数据库一般有很多文件，许多文件的长度很大。 3、数据库的安全设计到信息在不同粒度（文件、记录，字段等不同粒度）上的安全。 4、数据库中数据的生存期较长，更新频繁，安全保护的要求更高。 5、数据库的安全与数据