計算機導論安志遠第13章信息安全.ppt

第13章 信息安全,本章導讀： 本章主要介紹了國家信息基礎設施概述、網(wǎng)絡安全、計算機病毒以及數(shù)據(jù)加密/解密的有關知識。 本章主要知識點： 國家信息基礎設施概述 網(wǎng)絡安全技術 計算機病毒的基礎知識 數(shù)據(jù)加密/解密,第13章 信息安全,13.1 國家信息基礎設施概述 13.2 網(wǎng)絡安全 13.3 計算機病毒 13.4 數(shù)據(jù)加密/解密,13.1 國家信息基礎設施概述,國家信息基礎設施（簡稱NII）是高新技術迅猛發(fā)展的產物，是 人、技術和經(jīng)濟財富的總和，是一個能給用戶隨時提供大量信息的，由通信網(wǎng)絡、計算機、數(shù)據(jù)庫等組成的“完備”網(wǎng)絡。NII能使人與人之間在任何時間和任何地點共享各種形式的信息并相互交流信息。 概括地說，國家信息基礎設施包括以下四部分內容： （1）信息設備：是為人們提供信息，并允許它們通過網(wǎng)絡進行 通信的設備。 （2）信息資源：它包括計算機網(wǎng)絡中所有能被使用的信息。 （3）通信網(wǎng)絡：本地和遠距離電信網(wǎng)絡是主要的通信網(wǎng)絡，同 時還包括廣播電視網(wǎng)絡和無線網(wǎng)絡。 （4）人：是國家信息設施基礎的一部分，主要用來建設、操作 和使用信息資源。,13.2 網(wǎng)絡安全,13.2.1 網(wǎng)絡的不安全因素 13.2.2 計算機犯罪 13.2.3 網(wǎng)絡安全漏洞 13.2.4 網(wǎng)絡安全策略 13.2.5 防火墻技術,13.2.1 網(wǎng)絡的不安全因素,1自然環(huán)境和社會環(huán)境 自然環(huán)境：惡劣的天氣會對計算機網(wǎng)絡造成嚴重的損壞， 強電和強磁場會毀壞信息載體上的數(shù)據(jù)信息，損壞網(wǎng)絡中的計 算機，甚至使計算機網(wǎng)絡癱瘓。 社會環(huán)境：危害網(wǎng)絡安全的主要有三種人：故意破壞者 （又稱黑客Hacker）、不遵守規(guī)則者和刺探秘密者。 2資源共享 資源共享使各個終端可以訪問主計算機資源，各個終端之 間也可以相互共享資源。這就有可能為一些非法用戶竊取、破 壞信息創(chuàng)造了條件，這些非法用戶有可能通過終端或節(jié)點進行 非法瀏覽、非法修改,13.2.1 網(wǎng)絡的不安全因素,3數(shù)據(jù)通信 信息在傳輸過程中就極易遭受破壞，如搭線竊聽、竊取等都可 能對網(wǎng)絡的安全造成威脅。 4計算機病毒 計算機網(wǎng)絡極易感染計算機病毒。病毒一旦入侵，在網(wǎng)絡內 進行再生、傳染，很快就會遍及網(wǎng)絡，短時間內造成網(wǎng)絡癱瘓。 5網(wǎng)絡管理 網(wǎng)絡系統(tǒng)的管理措施不當，就可能造成設備的損壞或保密信 息的人為泄露等。,13.2.2 計算機犯罪,計算機犯罪始于二十世紀80年代。是一種高技術犯罪，例如 郵件炸彈（mail bomb）、網(wǎng)絡病毒、特洛伊木馬（jorgan）、 竊取硬盤空間、盜用計算資源、竊取或篡改機密數(shù)據(jù)、冒領存款、搗毀服務器等。由于其犯罪的隱蔽性，因此對計算機網(wǎng)絡的安 全構成了巨大的威脅，已經(jīng)引起全社會的普遍關注。 計算機犯罪的特點是罪犯不必親臨現(xiàn)場、所遺留的證據(jù)很少 且有效性低，并且與此類犯罪有關的法律還有待于進一步完善。 遏制計算機犯罪的有效手段是從軟、硬件建設做起，力爭防 患于未然，例如，可購置防火墻（firewall）、對員工進行網(wǎng)絡 安全培訓，增強其防范意識等。,13.2.3 網(wǎng)絡安全漏洞,1竊聽 2竊取 3會話劫奪 4利用操作系統(tǒng)漏洞 5盜用密碼 6木馬、病毒、暗門,13.2.4 網(wǎng)絡安全策略,1加強網(wǎng)絡管理 2采用安全保密技術 （1）局域網(wǎng)： 實行實體訪問控制 保護網(wǎng)絡介質 數(shù)據(jù)訪問控制 數(shù)據(jù)存儲保護 計算機病毒防護 （2）廣域網(wǎng)： 數(shù)據(jù)通信加密 通信鏈路安全保護,13.2.5 防火墻技術,防火墻是用來連接兩個網(wǎng)絡并控制兩個網(wǎng)絡之間相互訪問的系統(tǒng)，如下圖所示。它包括用于網(wǎng)絡連接的軟件和硬件以及控制訪問的方案，用于對進出的所有數(shù)據(jù)進行分析，并對用戶進行認證，從而防止有害信息進入受保護網(wǎng)，為網(wǎng)絡提供安全保障。 防火墻的主要功能如下： （1）過濾不安全服務和非法用戶，禁止未授權用戶訪問受保護網(wǎng)絡。 （2）控制對特殊站點的訪問。 （3）提供監(jiān)視Internet安全和預警的端點。,13.3 計算機病毒,13.3.1 計算機病毒簡介 13.3.2 計算機病毒的特征和類型 13.3.3 目前破壞性大的幾種病毒 13.3.4 計算機病毒的防范,13.3.1 計算機病毒簡介,計算機病毒是人為設計的程序，這些程序隱藏在計算機系統(tǒng)中，通過自我復制來傳播，滿足一定條件即被激活，從而給計算機系統(tǒng)造成一定損壞，甚至使計算機系統(tǒng)癱瘓。這些程序的活動方式與生物學中的病毒相似，故稱為“計算機病毒”。 計算機病毒侵入系統(tǒng)后，不但會影響系統(tǒng)正常運行，還會破壞 數(shù)據(jù)。計算機病毒不僅在系統(tǒng)內部擴散，還會通過其它媒體傳染給 另外的計算機。 一般說來，計算機病毒可以傳染以下三種媒體： （1）磁性媒體 （2）計算機網(wǎng)絡 （3）光學介質 計算機病毒的傳染過程大致經(jīng)過三個步驟： （1）入駐內存 （2）等待條件 （3）實施傳染,13.3.2 計算機病毒的特征和類型,1計算機病毒的特征 （1）傳染性（2）寄生性（3）潛伏性（4）隱蔽性（5）破壞性 2計算機病毒的類型 （1）按破壞的后果分類 良性病毒 惡性病毒 （2）按病毒的寄生方式分類 引導型病毒 文件型病毒 復合型病毒 宏病毒 （3）按病毒的發(fā)作條件分類 定時發(fā)作型 定數(shù)發(fā)作型 隨機發(fā)作型,13.3.3 目前破壞性大的幾種病毒,1CIH病毒 2蠕蟲病毒 3特洛伊木馬病毒 4時間炸彈病毒 5電子郵件炸彈病毒,13.3.4 計算機病毒的防范,1積極預防計算機病毒的侵入 2及時發(fā)現(xiàn)計算機病毒 3及時清除計算機病毒 （1）人工檢測和清除 （2）軟件檢測和清除,13.4 數(shù)據(jù)加密與解密,13.4.1 算法 13.4.2 加密方式,13.4.1 算法,密碼技術主要是為維護用戶自身利益，對資源采取防護措施， 防止非法用戶侵用和盜取，或即使非法用戶侵用和盜取了資源，也 由于無法識別而不能使用。 密碼技術分加密和解密兩部分。加密指改變數(shù)據(jù)的表現(xiàn)形式， 是把需要加密的報文按照以密鑰為參數(shù)的函數(shù)進行轉換，產生密碼 文件。解密是按照密鑰參數(shù)將密碼文件還原成原文件。 數(shù)據(jù)加密與解密的模型如下圖所示。,13.4.1 算法,目前加密算法主要有秘密鑰匙（secret key）和公用鑰 匙（public key）加密算法。 1秘密鑰匙加密 秘密鑰匙加密法又稱為對稱式加密法或傳統(tǒng)加密法。其 特點是加密明文和解讀密文時使用的是同一把鑰匙，如下圖 所示。,13.4.1 算法,2公用鑰匙加密 公用鑰匙加密法又稱非對稱式加密，其特色是完成一次加、解 密操作時，需要使用一對鑰匙。假定這兩個鑰匙分別為A和B，則用A 加密明文后形成的密文，必須用B方可解回明文，反之，用B加密后 形成的密文必須用A解密。,13.4.2 加密方式,1通信加密 （1）節(jié)點加密：是在通信鏈路的任意兩個相鄰節(jié)