《计算机基础》课件-第8章 计算机的安全使用.ppt

* 8.2.2 网络攻击和安全服务 1．网络攻击 安全威胁是某个人、物、事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。安全威胁分为故意的和偶然的两类。故意威胁表现在主动攻击和被动攻击。 主动攻击：是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主要威胁信息的完整性、可用性和真实性。攻击方式有：冒充、篡改和抵赖，其它如：非法登录、非授权访问、破坏通信规程和协议等。 被动攻击:通过截取数据包或流量分析，从中窃取重要的敏感信息。被动攻击不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变，因此被动攻击主要威胁信息的保密性。攻击方式有：偷窃和分析。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。 * 8.2.2网络攻击和安全服务 2．安全服务 （1）身份认证 是验证一个最终用户或设备的声明身份的过程，目的： ① 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。 ② 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。 （2）访问控制 访问控制是为了限制访问主体（或称为发起者，是一个主动的实体(如用户、进程、服务等），对访问客体（需要保护的资源）的访问权限，而采取的一种防止越权使用资源的措施。访问控制的两个重要过程： 通过“鉴别（authentication）”来检验主体的合法身份 通过“授权（authorization）”来限制用户对资源的访问级别 访问控制可分为以下三种：强制访问控制（MAC）、自主访问控制（DAC）、基于角色的访问控制（RBAC） * 8.2.2网络攻击和安全服务 （3）数据保密性服务 机密性服务提供信息的保密，正确的使用该服务，就可以防止非授权用户访问信息。 （4）完整性服务 完整性服务提供信息的正确性。正确的使用完整性服务，就可以使用户确保信息在存储和传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 （5）不可抵赖(no-repudiation) 是保证行为人不能否认自己的行为。例如，保证曾经发出过数据、文电、信号的发方事后不能否认。可通过数字签名技术来确保信息提供者无法否认自己的行为。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 * 8.2.3 常用网络安全防护技术 1．网络密码技术 密码学是研究信息系统加密和解密变换的一门科学，是保护信息安全最主要的手段之一。 需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程叫做解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥称为加密密钥，解密算法所使用的密钥叫做解密密钥。 目前主流的密码学方法根据密钥类型不同分为两大类：保密密钥算法和公开密钥算法。 * （1）保密密钥算法(对称算法) 保密密钥算法，通信双方即接收者和发送者在加密和解密时使用相同且唯一的密钥进行计算。只有双方才知道这个密钥，所以又称为“对称算法”。 * * 计算机系统本身的脆弱性： (1)??? 数据的可访问性：数据可容易地被拷贝而不留任何痕迹 (2)??? 硬件和软件故障：硬盘故障、电源故障、芯片主板故障操作系统和应用软件故障 (3)??? 电磁泄漏：网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成信息泄漏 存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者 操作系统的不安全性：如DOS、Windows 9X等个人操作系统的安全级别属于D级，这一级的操作系统根本就没有安全防护措施，就像一间门窗大开的房屋。UNIX系统和Windows NT等达到了C2级别，安全性远远强于Windows 9X操作系统，而且主要用于服务器上。但这种系统仍然存在着安全漏洞，比如系统中的超级用户（UNIX中的root和Windows NT中的Administrator），如果入侵者得到超级用户口令，整个系统完全受控于入侵者。 通信系统与通信协议的脆弱性： (1)? 通信系统的弱点：网络系统的通信线路面对各种威胁就显得非常脆弱 (2)?TCP/IP及FTP、E-mail、NFS、WWW等都存在安全漏洞，如FTP的匿名服务浪费系统资源，E-mail中潜伏着电子炸弹、病毒等威胁互联网安全，WWW中使用的通用网关接口程序、Java Applet程序等都能成为黑客的工具，黑客采