计算机安全技术研究方案分析.pptx

计算机安全技术研究方案分析

1.1计算机系统面临的威胁和攻击一类是对实体的威胁和攻击；另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对计算机系统实体和信息两个方面的威胁和攻击。1.1.1对实体的威胁和攻击主要指对计算机及其外部设备和网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。

1.1计算机系统面临的威胁和攻击1.1.2对信息的威胁和攻击一种是信息的泄漏；另一种是信息的破坏。1．信息泄漏偶然地或故意地获得目标系统中信息,特别是敏感信息．造成泄露事件。2．信息破坏由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏，使得系统的信息被修改、删除、添加、伪造或非法复制，造成大量信息的破坏、修改或丢失。

1.1计算机系统面临的威胁和攻击人为破坏有以下几种手段：①利用系统本身的脆弱性；②滥用特权身份；③不合法地使用；④修改或非法复制系统中的数据。偶然事故有以下几种可能：①硬、软件的故障引起安全策略失效；②工作人员的误操作使系统出错；③自然灾害的破坏；④环境因素的突然变化。

1.1计算机系统面临的威胁和攻击对信息的人为故意威胁称之为攻击。就攻击的方法而言，可归纳为被动攻击和主动攻击两类。(1)被动攻击：是指一切窃密的攻击被动攻击的主要方法有：①直接侦收。②截获信息。③合法窃取。④破译分析。⑤从遗弃的媒体中分析获取信息。

1.1计算机系统面临的威胁和攻击(2)主动攻击：是指篡改信息的攻击。主动攻击的主要方法有：①窃取并干扰通信线中的信息。②返回渗透。③线间插入。④非法冒充。⑤系统人员的窃密和毁坏系统数据、信息的活动等。

1.1计算机系统面临的威胁和攻击计算机犯罪特征：（1）犯罪方法新（2）作案时间短（3）不留痕迹（4）内部工作人员犯罪的比例在增加（5）犯罪区域广（6）利用必威体育官网网址制度不健全和存取控制机制不严的漏洞作案。

1.1计算机系统面临的威胁和攻击1.1.4计算机病毒计算机病毒是利用程序干扰或破坏系统正常工作的一种手段，它的产生和蔓延给信息系统的可靠性和安全性带来严重威胁和巨大的损失。计算机病毒已成为威胁计算机及信息系统安全的最危险的因素。计算机病毒的发展和蔓延，使许多用户发生恶性事件，使国家和人民深受其害。

1.2计算机系统的脆弱性计算机系统是一个复杂的系统，其各个环节都可能存在不安全因素。例如数据输入部分、数据处理部分、通信线路、软件部分、输出部分、存取控制部分。不安全因素按其造成的原因可分成三类：①自然灾害构成的威胁②偶然无意构成的威胁③人为攻击的威胁

1.2计算机系统的脆弱性计算机系统的脆弱性主要表现：1．存储密度高2．数据可访问性3．信息聚生性4．必威体育官网网址困难性5．介质的剩磁效应6．电磁泄漏性7．通信网络的弱点计算机系统的这些脆弱性对系统安全构成了潜在的危险。这些脆弱性如果被利用，系统的资源就受到很大损失。

1.3影响系统安全的因素1.3.1计算机系统安全的重要性①系统的重要应用成为威胁和攻击的目标。②系统本身的脆弱性成为不安全的内在因素。③系统的复杂性增加了隐患和被攻击的区域及环节。④计算机使用的场所变化，其可靠性和安全性便受到影响。⑤应用广泛，应用人员队伍不断扩大，各层次的应用人员增多，人为的某些因素，如操作失误的概率增加，会威胁信息系统的安全。

1.3影响系统安全的因素1.3.2影响计算机系统安全的因素一类是自然因素，一类是人为因素。⒈自然因素因自然力造成的地震、水灾、火灾、风暴、雷击等，破坏计算机系统的实体或信息。分为自然灾害、自然损坏、环境干扰等因素。2.人为因素无意损坏和有意破坏两种。

1.4计算机系统的安全对策1.4.1安全对策的一般原则⒈需求、风险、代价综合平衡原则。⒉综合性、整体性原则⒊易操作性原则⒋适应性和灵活性原则⒌可评估性原则1.4.2安全策略的职能计算机系统安全的实质就是安全法规、安全管理和安全技术的实施。安全策略的职能可以概括成三个方面：限制、监视和保障。

1.4计算机系统的安全对策1.4.3安全策略和措施计算机系统的安全包含安全、必威体育官网网址两方面含义。采取的对策：法律保护、行政管理、人员教育和技术措施。⒈法律保护一类是社会规范；另一类是技术规范。⒉行政管理依据系统的实践活动，维护系统安全而建立和制定的规章制度和职能机构。

1.4计算机系统的安全对策行政管理制度主要有：①组织及人员制度。②运行维护和管理制度。③计算机处理的