大学计算机基础教程_第八章_计算机安全技术.ppt

第八章 计算机安全技术 Computer security technology 第八章 计算机安全技术 8.1 计算机安全概述 8.2 几种常见的盗窃数据或侵入的方法 8.2 计算机病毒及其防治 8.3 防火墙技术 8.4 黑客的攻击与防范 8.5 计算机数据安全备份与恢复 8.6 计算机安全法规与职业道德 8.1 计算机安全概述 8.1.1 计算机安全定义 国际标准化组织（ISO）对计算机安全的定义为：所谓计算机安全，是指为数据处理系统建立的技术和管理上的安全保护，确保计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 这里包含了两方面的内容：物理安全和逻辑安全。物理安全指计算机系统设备及相关设备受到保护，兔于被破坏、丢失等；逻辑安全则指保障计算机信息系统的安全，即保障计算机中处理信息的完整性、必威体育官网网址性和可用性。 8.1 计算机安全概述 计算机安全是计算机资产的安全。计算机资产包括 系统资源（软硬件，配套设施，文件资料，服务系统和业务人员等。） 信息资源（计算机系统所处理、存储和传输的大量各类信息） 8.1 计算机安全概述 8.1.2 计算机面临的安全威胁 物理安全缺陷 操作系统的安全缺陷 网络协议的安全缺陷 应用软件的实现缺陷 用户使用的缺陷 恶意代码（计算机病毒 、木马 ） 计算机系统面临的种种威胁 对硬件：盗窃、破坏，未经授权的滥用，设备损耗等。 对软件：非法截获、删除、修改，软件故障，软件错误，病毒等。 对数据：非法截获、删除、修改、丢失、伪造等。 对网络：程序或数据的破坏和丢失，干扰，过载等。 8.1 计算机安全概述 8.1.3 计算机安全内容 一切影响计算机安全的因素，和保障计算机及其运行的安全措施，都是计算机安全涉及的内容，换言之，计算机安全研究的对象不仅是计算机本身，还需注意计算机及其运行所处的环境。所谓环境，不仅是物理环境，更要注意它所处的人文社会环境。 很显然，计算机安全所及，是许多专题的有机结合；其中的不少的专题是现有学科某些专题的派生。例如电子工程、软件工程、必威体育官网网址学、管理学、心理学、法学等。有人说，计算机安全学为一新的边沿学科，确实不无道理。 8.1 计算机安全概述 8.1.3 计算机安全内容 计算机实体安全 指对于计算机设备、设施（包括机房建筑、供电、空调等）、环境、人员所采取的措施，是计算机安全的基础。 计算机信息安全 防止计算机信息资源备非法使用、窃取、纂改和破坏，使得计算机信息只能被合法的用户以被授权的方式使用。 计算机日常维护 包括 保证系统正常运行条件 及时发现、排除故障 两个方面的内容 计算机实体安全 计算机房的场地环境 环境温度（15--35°C为宜） 环境湿度（20—80%为宜） 洁净度 供电要求（220V） 计算机实体安全 机房的安全技术要求 避开发生火灾危险度程度高的地区 避开受尘埃、有毒气体、腐蚀性气体等污染的环境 避开低洼、潮湿、落雷地区 避开强震动源和强噪声源 避开对系统产生负影响的强电场、强磁场场所。 计算机实体安全 机房的安全技术要求 机房的内部安排 对实体访问的分区控制 机房防水、防火、防磁、防静电之要求和设备、措施。 机房电源系统应稳定、可靠，容量充足。 计算机实体安全 磁介质等存储设备的使用和保护 磁盘、磁带的保存和使用 光盘及其它存储设备的保管和使用 应急准备 为减少意外事故对计算机系统资源和信息资源的损害，管理部门应该制定应急计划。包括： 紧急行动方案 资源备份 备份操作计划 还应包括恢复和检查方法 计算机信息安全 计算机信息安全的包含的方面 访问控制（存取控制） 防火墙技术 信息过滤器 线路中继器 应用网关 信息加密保护 访问控制（存取控制） 防火墙技术 信息加密保护 计算机信息安全 访问控制（存取控制） 用户访问控制（存取控制） 选择性访问控制 NETWARE4的用户访问权限 计算机信息安全 信息加密保护 密码学 密码编码学 密码分析学 DES 数据加密标准DES体制 由IBM公司研制出，在1977年被美国定位联邦信息标准后，在国际上引起了极大的重视。ISO曾将DES作为数据加密标准。 DES属于常规密钥密码体制，是一种分组密码。在加密前先对整个明文进行分组。每个组长为64位。然后对每个64位二进制数据进行加密，产生一组64位的密文数据。最后将各组密文串接起来，即得出整个密文。 8.1 计算机安全概述 计算机安全的目标:使全部系统资源保持正常状态。包括： 硬件设备及有关设施运转正常，系统服务正常 各种系统软件及所需的应用软件（包括相关文档）完整、齐全 系统的信息资源完整、有效，不被非法使用 8.1 计算机安全概述 计算机犯罪 定义： 与计算机相关的危害社会的并应处以刑法的行为 以