返回
计算机安全技术概论

计算机安全技术概论

ID:36324527

大小:7.24 MB

页数:465页

时间:2019-05-09

计算机安全技术概论_第1页
计算机安全技术概论_第2页
计算机安全技术概论_第3页
计算机安全技术概论_第4页
计算机安全技术概论_第5页
资源描述:

《计算机安全技术概论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概论主讲人:夏淑华二0一0年八月第一章计算机安全概论第二章实体及硬件安全技术第三章计算机软件安全技术第四章操作系统安全基础第五章密码技术第六章数据库系统安全第七章计算机病毒及防范第八章网络安全技术第九章防火墙技术第十章黑客攻击与防范目录第1章计算机安全概论1.1计算机安全研究的重要性1.2计算机系统的安全技术1.3计算机系统安全评估1.4计算机安全法规1.5计算机安全技术的发展方向与市场分析·3·本章学习目标(1)掌握计算机系统安全的基本概念,明确计算机系统安全的重要性和计算机系统所面临的威胁及脆弱的根源。(2)掌握计算机系统安全的主要技术。(3)明确计算机系统安全评估的重要性

2、,理解可信计算机系统评估标准。(4)了解我国计算机信息系统的主要安全法规。(5)了解计算机安全技术的发展趋势。·4·1.1计算机安全研究的重要性1.1.1计算机信息系统面临的威胁1.计算机信息系统概念《计算机信息系统安全保护等级划分准则》:计算机信息系统是指“由计算机及其相关的和配套设备、设施(含网络)构成的,按照一定的应用和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。2.计算机信息系统面临的攻击和威胁(1)对实体的攻击和威胁计算机本身和外部设备乃至网络和通信线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的

3、物质财产损失、数据资料损失等。(2)对信息的威胁与攻击①信息泄露即故意或偶然地侦收、截获、窃取、分析和收到系统中的信息,特别是机密或敏感的信息,造成泄密事件。②信息破坏信息破坏是指由于偶然或人为因素破坏信息的机密性、完整性、可用性及真实性。(1)计算机犯罪种类3.计算机犯罪①网上金融盗窃。②窃用计算机系统,散布破坏性病毒、逻辑炸弹或者放置后门程序犯罪,蓄意破坏。③入侵、偷窥、复制、更改或者删除计算机信息犯罪。④网络诈骗、教唆犯罪。⑤网络侮辱、诽谤与恐吓犯罪。⑥网络色情传播犯罪。(2)计算机犯罪特点①作案手段智能化、隐蔽性强②犯罪侵害的目标较集中③侦查取证困难,破案难度大④犯罪后果严重,

4、社会危害性大4.计算机病毒1984年,美国人Thompson开发出了针对UNIX操作系统的病毒程序。1988年11月2日晚,美国康尔大学研究生罗特·莫里斯将计算机病毒蠕虫投放到网络中。该病毒程序迅速扩展,造成了大批计算机瘫痪,甚至欧洲联网的计算机都受到影响,直接经济损失近亿美元。在我国,80年代开始,有关计算机病毒问题的研究和防范已成为计算机安全方面的重大课题。1.1.2计算机系统的脆弱性1.操作系统的脆弱性(1)体系结构不安全(2)进程管理机制中的缺陷(3)操作系统提供的RPC服务和安排的漏洞(4)常用操作系统的不稳定性和不安全性(5)为操作系统开发人员提供的无口令入口(5)操作系统

5、提供Debug与Wizard给黑客可乘之机2.网络安全的脆弱性(1)漏洞和后门(2)电磁辐射(3)线路窃听(4)串音干扰(5)硬件故障(6)软件故障(7)网络规模(8)通信系统3.数据库安全的脆弱性(1)用户权限(2)数据共享(3)数据更新(4)数据库完整性(5)数据库管理系统的安全等级4.防火墙的脆弱性(1)不能防范来自网络内部的攻击和威胁(2)不能防范绕过防火墙的攻击和威胁(3)不能阻止感染病毒文件的传输5.研究信息安全的社会意义(1)信息安全与政治(2)信息安全与经济(3)信息安全与军事(4)信息安全与国家安全美国著名未来学家阿尔温·托尔勒说过“谁掌握了信息,控制了网络,谁将拥有

6、整个世界”。1.2计算机系统的安全技术国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护。1.2.1计算机系统安全1.计算机安全定义2.计算机安全涉及的方面(1)物理安全(PhysicalSecurity):保护计算机设备、设施(含网络)以及其他媒免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。(2)运

7、行安全(OperationSecurity):为了保证系统功能,提供一套安全措施(如:风险分析、审计跟踪、备份与恢复、应急等)来保护信息处理过程的安全。(3)信息安全(InformationSecurity):防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。1.2.2计算机系统的安全技术1.实体硬件安全:主要是指为保证计算机设备和通信线路及设施(建筑物等)的安全。3.数据安全:指为保证计算机系统中数据库(或数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。