返回
计算机信息安全技术(第14讲)

计算机信息安全技术(第14讲)

ID:37509317

大小:389.81 KB

页数:46页

时间:2019-05-12

计算机信息安全技术(第14讲)_第1页
计算机信息安全技术(第14讲)_第2页
计算机信息安全技术(第14讲)_第3页
计算机信息安全技术(第14讲)_第4页
计算机信息安全技术(第14讲)_第5页
资源描述:

《计算机信息安全技术(第14讲)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章 计算机信息安全技术(第14讲)讲授:黄瑞兴9/8/20211第8章计算机信息安全技术计算机信息安全综述计算机病毒网络安全与服务防火墙审计与监控技术福建工程学院软件人才培养基地29.1计算机信息安全综述一直以来电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着电脑使用。计算机系统安全要求:机密性:通过采用授权、防卫控制、数据加密、防火墙等技术实现。完整性:通过加密、认证技术实现。可用性:通过容错技术、容灾恢复技术等实现。福建工程学院软件人才培养基地39.1.1计算机系统面临的威胁威胁计算机系统安全因素很多,有些可能是有意的,也可能是无意的;可能是天灾,也困难是人祸。主要有一

2、下几种:黑客、病毒、系统故障、网络软件故障、自然灾害、战争、恐怖袭击、法规管理的不健全等计算机网络的攻击行为或入侵行为主要有:信息泄露、完整性破坏、拒绝服务和非法使用。实施这些行为的人称为网络的攻击者、入侵者或黑客。福建工程学院软件人才培养基地4什么是黑客?黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。福建工程学院软件人才培养基地59.1.1计算机系统面临的威胁攻击

3、计算机网络的主要手段有:端口扫描是攻击者利用工具对被攻击的主机端口进行扫描,以收集有用信息,进而得知系统的漏洞和弱点。主机的一个通信端口就是一个潜在的入侵通道。假冒是指某个实体假装成另一不同的实体以取得主机的信任,从而破坏系统安全性旁路控制是为了获得未授予的特权,对系统缺陷或安全上的脆弱之处的攻击。福建工程学院软件人才培养基地69.1.1计算机系统面临的威胁攻击计算机网络的主要手段有:授权侵犯是具有一定授权的人员进行其他未授权的活动。洪泛攻击是一种拒绝服务的攻击方式,在网络上传输大量的数据分组,消耗网络上的主机资源、存储资源、网络带宽,使主机不能响应正常服务。后门就是设置的机关以获得使用权

4、限。它在算法中留下的后门,知道这一秘密的人可通过这一后门进入系统,从而获得系统和用户的秘密信息。福建工程学院软件人才培养基地79.1.2计算机安全评价标准为了促进信息安全产品的普及,美国国防部国家计算机安全中心主持了一项政府与产业界合作进行的项目——可信产品评价计划。这项计划的主要目标是根据有关标准从技术上来认定市场上商品化的计算机系统的安全性能。1985年,该中心代表美国国防部制定并出版了可信计算机安全评价标准,即著名的“桔皮书”(OrangeBook)。福建工程学院软件人才培养基地89.1.2计算机安全评价标准最初桔皮书标准用于美国政府和军方的计算机系统,但近年来桔皮书的影响已扩展到了

5、商业领域,成为事实上大家公认的标准。各公司已经开始给它们的产品打上一个个按桔皮书评定的安全级别的标记。桔皮书为计算机系统的安全定义了七个安全级别,最高为A级,最低为D级。福建工程学院软件人才培养基地99.1.2计算机安全评价标准A级称为提供核查保护,只适用于军用计算机。B级为强制保护。采用TCB可信计算基准方法,形成一整套强制访问控制规则。B级又可细为B1、B2、B3三个等级。B1表示被标签的安全性。B2表示结构化保护。B3表示安全域。C级为酌情保护。C级又细分为C1、C2两个等级(按安全等级排序为C2,C1)。C1表示酌情安全保护。C2表示访问控制保护。D级为最低级别。参加评估而评不上更

6、高等级的系统均归入此级别。福建工程学院软件人才培养基地109.1.2计算机安全评价标准前述7个级别中,只有B2,B3和A级才是真正的安全等级,至少经得起程度不同的严格测试和攻击。我国普遍应用的计算机操作系统大都是引进国外的,属于C1和C2级产品.2001年1月1日我国开始实施强制性国家标准《计算机信息安全保护等级划分准则》。该准则规定了计算机信息系统安全保护能力的5个等级:第1级为用户自主保护级;第2级为系统审计保护级;第3级为安全标记保护级;第4级为结构化保护级;第5级为安全域级保护级(最高安全级别)。福建工程学院软件人才培养基地119.1.3用户安全管理单机用户:压缩加密重要的文件修改

7、注册表,彻底隐藏某个分区设置BIOS开机密码,未经授权不能启动。公用计算机:严格限制用户级别;加强对人的教育与管理;健全机构和岗位责任制,完善安全管理规章制度福建工程学院软件人才培养基地129.1.4数据备份存储在计算机中的信息(如文档、声音文件、视频文件等)是计算机正常运行所需要的基本保证。但数据并不是完全安全的,它会受到磁道损坏或病毒侵害等影响,尤其当系统崩溃的时候,数据的丢失是无法完全避免的。数据备份就是将这些文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。