chap1：计算机安全引论-B-西安电子科技大学计算机安全基础课件.pptVIP

2024/8/15西安电子科技大学计算机学院1计算机安全

ComputerSecurity

2024/8/152课程安排本课计划学时数30。本课程介绍计算机安全领域的若干基本的、但比较重要的问题。本课程的目标是通过学习和参与，对计算机安全有一个基本的了解，并为在相关重要研究领域从事研究起引导作用。

2024/8/153课程的计划内容计算机安全引论计算机安全策略访问控制策略访问控制模型可信操作系统通用操作系统保护数据库安全模型与机制密码学基础密码协议计算机病毒/防火墙技术入侵检测技术

2024/8/156授课人信息：教师：杨力邮件：xdyangli@单位：西安电子科技大学计算机学院计算机网络与信息安全教育部重点实验室地点：新科技楼A1002（老校区）

2024/8/157计算机安全引论

2024/8/158提要信息安全的发展计算机系统安全内容计算机安全定义计算机系统面临的威胁和攻击计算机系统的脆弱性计算机的安全要求计算机系统的安全需求计算机系统安全对策实现安全策略的安全机制计算机安全系统的设计原则计算机系统的分层防护

2024/8/159信息安全的发展三个主要阶段必威体育官网网址传输--密码技术信息和信息系统的安全--密码学、防火墙和入侵检测等信息保障/信息可生存性计算机安全是信息安全的基础。

2024/8/1510计算机系统安全内容技术安全：指计算机系统本身实现中，采用具有一定的安全性质的硬件、软件来实现对于数据及其所含数据或信息的安全保护，能够在整个系统中，在一定程度甚至完全可以保证系统在无意或恶意的软件或硬件攻击下仍能使得系统内的数据或信息不增加、丢失、泄露。管理安全：除技术安全之外的，诸如硬件意外故障、场地的意外事故、管理不善导致的数据介质的物理丢失等安全问题。政策法律：指有关政府部门建立的一系列的与计算机犯罪有关的法令、法规。

2024/8/1511计算机安全定义国际ISO将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。我国公安部提出了计算机安全的概念如下：计算机系统的硬件、软件、数据受到保护、不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续正常运行。相应地，可以得到计算机危害（不安全）的概念

2024/8/1512这两个定义中可以看出，计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。因此，一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。主要有：设备安全、运行安全、信息安全、软件安全、通信安全等完整的计算机安全体系定义为由“实体安全”、“运行安全”和“数据安全”三部分组成。

2024/8/1513美国国防部公布了“桔皮书”：“可信计算机系统标准评估准则”。将计算机安全由低到高分为四类七级：D1、C1、C2、B1、B2、B3、A1。其中，D1级是不具备最低安全限度的等级，C1和C2级是具备最低安全限度的等级，B1和B2级是具有中等安全保护能力的等级，B3和A1属于最高安全等级。

2024/8/1514D1级：计算机安全的最低一级。C1级：自主安全保护级。C2级：受控存取保护级。B1级：标记安全保护级。B2级：结构化保护级。B3级：安全域级。A1级：验证设计级。“可信计算机系统标准评估准则”安全等级

2024/8/1515计算机安全对抗中人的因素安全对抗的核心对象是计算机信息系统；安全对抗的核心因素是人。计算机系统、物理环境和社会人文环境，皆为人控制；各种计算机危害，除了难以预知和抗拒的天灾，亦为人所致；人是最为活跃、能动的核心因素。唯有依靠人，采取技术的、管理的和法律的得力措施，才能把计算机危害抑制到最低限度。因此，计算机安全治理的核心问题是人的技术和职业道德教育。

2024/8/1516计算机系统面临的威胁和攻击计算机系统是指对人、计算机和软件组成的能自动进行信息收集、传输、存储、加工处理、分发和利用的系统。它由实体和信息两大部分组成。实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。信息是指存储于计算机及其外部设备上的程序和数据。与此对应，计算机系统面临的威胁和攻击大体上可以分为两类：对实体的威胁和攻击对信息的威胁和攻击。

2024/8/1517对实体的威胁和攻击对实体的威胁和攻击主要指对计算机及其外部设备及网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。对信息系统实体的威胁和攻击，不仅会造成国家财产的重大损