计算机计算机安全.pdfVIP

计算机平安的定义 1994 2 国务院于 年 月日公布的?中华人民共和国计算机信息系统平安 保护条例? 第一章，第三条的定义是，计算机信息系统的平安保护，应当保障 计算机及其相关的 配套的设备，设施(含网络)的平安，运行环境的平安，保障 信息的平安，保障计算机 功能的正常发挥以维护计算机信息系统的平安运行。 信息平安概念 国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管 理的 平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、 更改和泄 露〞。 从用户角度来说，用户希望涉及个人隐私或商业利益的信息在网络上传输 时受到机密性、完整性和真实性的保护，防止其他人或对手利用窃听、冒充、 篡改、抵赖等手段侵犯用户的利益和隐私。 从网络运行和管理者的角度说，他们希望对本地网络信息的访问、读写等 操作受到保护和控制，防止出现“陷门、病毒、非法存取、拒绝效劳和网络资 源非法占用和非法控制等威胁、制止和防止网络黑客的攻击。 对平安保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息 进行过滤和防堵，防止机要信息泄爾，防止对社会产生危害，对国家造成巨大 损失。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定 和人类的开展造成阻碍，必须控制不良信息的传播。 信息平安的根本属性 1、保密性(Confidentiality) 确保信息在存储、使用、传输过程中不会泄鑫给非授权的用户或者实体。 2、完整性(Integrity) 确保信息在存储、使用、传输过程中不被非授权用户篡改：防止授权用户 对信息进行不恰当的篡改：保证信息的内外一致性。 3、可用性(Availability) 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许 其可靠而且及时地访问信息及资源 信息平安问题的根源 一、物理平安问题 1、物理设备的存放位置极为重要，要考虑防盗和访问控制措施。 2、物理设备的环境平安威胁包括温度、湿度、灰尘、供电系统对系统运行 可靠性的影响，自然灾害(如地震、闪电、风暴等)对系统的破坏等。 3、防电磁泄露，信息系统的电子设备在工作时要产生电磁发射。屏蔽是防 电磁泄爾的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。 二、系统设计的缺点 1. TCP/IP协议缺点 2. 方案设计缺点 3. 开放性和平安性 三、监听不平安的通信 1. 共享媒体：在传统的以太网中，你只要在线上启动SniffQr 就可以看到在 一入问 j 网络里，如果你可以在一个效劳器〔特别是做 你就可以可以使用得到的信息 来攻击客户主 能不知道某个用户的口令，通过在他登陆的 时候监听Telnet 会话 /就可以得到他的口令。 四、系统的平安漏洞 软件总是存在 系统管理员和开发人员永远无法发现和解决所有的可能 漏 bug, 洞，侵入者只要发现一个漏洞就可以入侵系统。 五、口令解密 1. 真正脆弱的口令 2. 字典攻击：字典攻击可以利用重复的登陆或者收集加密的口令并且试图 同加密后的字典中单词匹配。 3. 强力攻击 〔Brute force attacks 〕: 字符组合方式。 六、人为因素 ＞人为的无意过失 ＞人为的恶意攻击 ＞管理上的因素 七、系统配置 1. 缺省配置：许多系统交付给客户的时候采用的缺省的易用的配置。 懒惰 2. 的系统管理员：惊人的数字的主机被配置成没有系统管理员口令。 生成 3. 的漏洞：事实上所有的程序可能被配置成一个非平安的模式。 信任旳巻 系:溟△者■常用“跳叔〞阿 r9 方法利用信任关系攻击网络。一 互相信任*机的网络和他们最脆弱 个 ［环节一样平安。 的 电脑上网面临着的各种威胁及防护知识 一、病毒 1 、 计算机病毒是一个特殊的程序〔代