计算机系统安全概述.pptVIP

硬件的安全隐患；操作系统安全隐患；网络协议的安全隐患；数据库系统安全隐患；计算机病毒；管理疏漏，内部作案。安全威胁安全隐患硬件设备的安全隐患CPU:Intel公司在奔腾IIICPU中加入处理器序列号，因此Intel涉嫌干涉个人隐私，但要害问题则是政府机关、重要部门非常关心由这种CPU制造的计算机在处理信息或数据时所带来的信息安全问题，即这种CPU内含有一个全球唯一的序列号，计算机所产生的文件和数据都会附着此序列号，因而由此序列号可以追查到产生文件和数据的任何机器。安全隐患网络设备：我国计算机网络使用的绝大部分网络设备，如路由器、集线器、交换机、服务器、以及网络软件等都是进口的，其安全隐患不容忽视。一些交换机和路由器具有远程诊断和服务功能，既然可以远程进入系统服务、维修故障，也就可以远程进入系统了解情报、越权控制。更有甚者，国外一著名网络公司以跟踪服务为由，在路由器中设下机关、可以将网络中用户的包信息同时送一份到其公司总部。操作系统安全隐患计算机操作系统历来被美国一些大公司所垄断，但这些操作系统的源程序都是不公开的，在安全机制方面存在着诸多漏洞和隐患。计算机黑客能轻而易举地从后门进入系统，取得系统控制权，并危及计算机处理或存储的重要数据。如Windows95存在两千多处缺陷。12安全隐患I/O、系统服务程序等都可用打补丁方式进行动态连接。厂商用这种方式升级，而攻击者也用此方法。为了实现通用性、可裁剪性，能够安装其他公司的软件包，这些软件包往往是操作系统的一部分，需要与操作系统同样的访问特权，安装这些软件包的“抓钩”程序就是非法攻击者入侵操作系统的陷门。网络上进行文件传输、加载将带来安全隐患。另外，能进行远程进程的创建与激活，这为安装“间谍”软件提供了条件。操作系统存在隐蔽信道：进程间通过不受强制访问控制保护的通信途径。安全隐患b)操作系统安全隐患——OS的体系结构造成其本身不安全TCP/IP协议安全漏洞：包监视、泄露、地址欺骗、序列号攻击、路由攻击、拒绝服务、鉴别攻击。网络协议的安全隐患其安全机制也存在先天不足，协议还具有许多安全漏洞，为攻击者提供了方便，如地址欺骗等。Internet应用协议中缺乏认证、保密等措施，也使攻击者比较容易得手。网络协议也都由美国等国家开发或制定标准。应用层安全隐患：Finger、FTP、Telnet、E-mail、SNMP、RPC、NFS安全隐患由于数据库平台全系引进，尽管厂商声称具有安全机制，但对国内用户犹如一个黑匣子。A数据库的攻击分直接攻击和间接攻击两大类。直接攻击是通过查询以得到几个记录来直接搜索并确定敏感字段的值，最成功的技术是形成一种特定的查询它恰与一个数据项相匹配。间接攻击是依据一种或多种统计值推断出结果。统计攻击通过使用某些明显隐匿的统计量来推导出数据，例如使用求和等统计数据来得到某些数据。B安全隐患d)数据库系统安全隐患安全隐患e)计算机病毒威胁计算机病毒是一种能够进行自我复制的程序，可以通过多种方式植入计算机中，通过Internet网植入病毒更容易。病毒运行后可能损坏文件、使系统瘫痪，造成各种难以预料的后果。由于在网络环境下，计算机病毒具有不可估量的威胁性和破坏力，因此计算机病毒的防范是网络安全性建设中重要的一环。新的病毒不仅删除文件、使数据丢失，甚至破坏系统硬件，可以造成巨大损失。1998年美国莫里斯病毒发作，一天之内使6000多台计算机感染，损失达9000万美元。管理疏漏，内部作案。据权威资料片《筑起网上长城》介绍，互联网上的计算机犯罪、黑客攻击等非法行为７０％来自于内部网络。金融、证券、邮电、科研院所、设计院、政府机关等单位几乎是天生的受攻击者，内部人员对本单位局域网的熟悉又加剧了其作案和被外部人勾结引诱的可能性。安全隐患ISO将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”——静态信息保护。 另一种定义：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”——动态意义描述。1从用户角度：保护利益、隐私；存储、传输安全。2从运行管理角度：正常、可靠、连续运行。3从国家、社会：过滤有害信息。42.安全的概念入侵者:网络恐怖分子（黑客）、信息战部队黑客(hacker)：对技术的局限性有充分认识，具有操作系统和编程语言方面的高级知识，热衷编程，查找漏洞，表现自我。他们不断追求更深的知识，并公开他们的发现，与其他人分享；主观上没有破坏数据的企图。“红客”honker：中国的一些黑客自称“红客”honker。现