计算机的安全使用.ppt

* 技术上的预防 ●打好系统安全补丁。很多病毒的流行，都利用了操作系统中的漏洞或后门，因此应重视安全补丁，查漏补缺，堵死后门，使其病毒无路可遁，将之长久拒之门外。 ●安装防病毒软件，预防计算机病毒对系统的入侵，及时发现病毒并进行查杀，要注意定期更新，增加最新的病毒库。 ●安装病毒防火墙，保护计算机系统不受任何来自“本地”或“远程”病毒的危害，同时也防止“本地”系统内的病毒向网络或其他介质扩散。 * 8.2 网络安全 8.2.1 网络安全基本概念 8.2.2 网络攻击和安全服务 8.2.3 常用网络安全防护技术 * 8.2.1 网络安全基本概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从本质上讲就是网络上的信息安全。 * 1．网络安全的特征 保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。 完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。 可控性：对信息的传播及内容具有控制能力。 网络安全的基本目标是实现信息的机密性，完整性，可用性和合法性。 * 2．网络信息系统不安全的因素 物理因素：信息系统中物理设备的自然损坏、人为破坏或灾难破坏带来安全上的威胁。 网络因素：首先，网络自身存在安全缺陷。网络协议和服务所设计的交互机制存在漏洞，如：网络协议本身会泄漏口令，密码保密措施不强等。其次，网络本身的开放性带来安全隐患。各种应用基于公开的协议，远程访问使得各种攻击无需到现场就能得手。再次，黑客的攻击。黑客基于兴趣或利益非法入侵网络系统。 系统因素：由于软件程序的复杂性、编程的多样性和人能力的局限性，在信息系统的软件中不可避免的存在安全漏洞。 应用因素：在信息系统使用过程中，不正确的操作、人为地蓄意破坏等带来安全上的威胁。 管理因素：由于对信息系统管理不当带来安全上的威胁。 * 8.2.2 网络攻击和安全服务 1．网络攻击 安全威胁是某个人、物、事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。安全威胁分为故意的和偶然的两类。故意威胁表现在主动攻击和被动攻击。 主动攻击：是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主要威胁信息的完整性、可用性和真实性。攻击方式有：冒充、篡改和抵赖，其它如：非法登录、非授权访问、破坏通信规程和协议等。 被动攻击:通过截取数据包或流量分析，从中窃取重要的敏感信息。被动攻击不会导致对系统中所含信息的任何改动，而且系统的操作和状态也不被改变，因此被动攻击主要威胁信息的保密性。攻击方式有：偷窃和分析。被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。 * 8.2.2网络攻击和安全服务 2．安全服务 （1）身份认证 是验证一个最终用户或设备的声明身份的过程，目的： ① 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。 ② 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。 （2）访问控制 访问控制是为了限制访问主体（或称为发起者，是一个主动的实体(如用户、进程、服务等），对访问客体（需要保护的资源）的访问权限，而采取的一种防止越权使用资源的措施。访问控制的两个重要过程： 通过“鉴别（authentication）”来检验主体的合法身份 通过“授权（authorization）”来限制用户对资源的访问级别 访问控制可分为以下三种：强制访问控制（MAC）、自主访问控制（DAC）、基于角色的访问控制（RBAC） * 8.2.2网络攻击和安全服务 （3）数据保密性服务 机密性服务提供信息的保密，正确的使用该服务，就可以防止非授权用户访问信息。 （4）完整性服务 完整性服务提供信息的正确性。正确的使用完整性服务，就可以使用户确保信息在存储和传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 （5）不可抵赖(no-repudiation) 是保证行为人不能否认自己的行为。例如，保证曾经发出过数据、文电、信号的发方事后不能否认。可通过数字签名技术来确保信息提供者无法否认自己的行为。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 * 8.2.3 常用网络安全防护技术 1．网络密码技术 密码学是研究信息系统加密和