三-计算机系统安全概述.pptx

三、 计算机安全;1. 计算机系统安全的概念;典型的计算机安全事件： 1986 年Basit和Amjad两兄弟编写的Pakistan 病毒（brain)。 1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播 1996年8月17日，美国司法部网页被改为不公正部 1997年,，第一个可破坏硬件的病毒CIH病毒问世。 ;CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。;2006年10月16日由25岁的中国湖北武汉新洲区人李俊设计的熊猫烧香病毒。是一种病毒的变种！ 由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数 ?? 熊猫烧香是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。;2001年南海撞机事件引发中美黑客大战;计算机安全问题的发展趋势： 综合化、复杂化、全球性、长期性;2. 计算机安全的基本概念 1. 常见术语解析 计算机系统安全 VS 计算机网络安全 VS 信息安全 黑客（Hacker） VS 红客（Honker） 2. 计算机安全的定义及属性 定义：(国际标准化组织)为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。 安全属性：美国国家信息基础设施 可用性：得到授权的实体在需要时可访问资源和服务； 可靠性：系统在规定条件下和规定时间内、完成规定功能的概率； 完整性：信息不被偶然或故意地破坏的特性； 保密性：确保信息不暴露给未授权的实体或进程； 不可抵赖性：面向通信双方的对信息真实同一的安全要求;3. 计算机系统安全的分类 物理安全：又称实体安全。为保护计算机设备、设施等免遭免遭环境事故破坏而采取的措???等。包括： 环境安全、设备安全和媒体安全 ;运行安全： 为保障系统功能的安全实现， 提供一套安全措施来保护信息处理过程的安全。包括：风险分析、审计跟踪、备份与恢复、应急响应 信息安全： 防止信息财产被故意地非授权泄漏、更改、破坏或使信息被非法的系统辨识、监控。包括：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别;3. 国内外计算机系统安全标准 1. 美国可信计算机系统评价准则（TCSEC） D类：最低保护：无需任何安全措施，DOS、Win95 C1类：自决的安全保护：将用户和数据隔开，Win98 C2类：访问控制保护：控制粒度更细：WinNT B1类：有标签的安全保护。 B2类：结构化保护：系统应结构化为明确而独立的模块，实施最小特权原则。 B3类：安全域：系统的安全功能足够小、以利广泛测试。 A1类：核实保护：有正确安全策略模型且可以证明。;4 .安全威胁;5.安全法律法规;内容总结