計(jì)算機(jī)信息安全概述課件

1、計(jì)算機(jī)信息安全概述2022/7/29計(jì)算機(jī)信息安全概述第1頁，共25頁。第1章 計(jì)算機(jī)信息安全概述 1.1 威脅計(jì)算機(jī)信息安全的因素1.2 計(jì)算機(jī)信息安全研究的內(nèi)容1.3 OSI信息安全體系1.4 計(jì)算機(jī)系統(tǒng)的安全策略1.5 計(jì)算機(jī)系統(tǒng)的可靠性 計(jì)算機(jī)信息安全概述第2頁，共25頁。 1.1 威脅計(jì)算機(jī)信息安全的因素 對計(jì)算機(jī)信息系統(tǒng)的威脅三個(gè)方面： 1直接對計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞； 2對存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞等； 3在信息傳輸過程中對信息非法獲取、篡改和破壞等。 計(jì)算機(jī)信息安全概述第3頁，共25頁。 影響計(jì)算機(jī)信息安全的因素： 1自然環(huán)境 2人為失誤 3人為惡

2、意破壞 4軟件設(shè)計(jì)等不完善。 計(jì)算機(jī)信息安全概述第4頁，共25頁。 1.2 計(jì)算機(jī)信息安全研究的內(nèi)容 計(jì)算機(jī)外部安全； 計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全； 計(jì)算機(jī)信息在傳輸過程中的安全，即計(jì)算機(jī)網(wǎng)絡(luò)安全。 計(jì)算機(jī)信息安全概述第5頁，共25頁。 1.2.1 計(jì)算機(jī)外部安全 計(jì)算機(jī)外部安全包括計(jì)算機(jī)設(shè)備的物理安全、與信息安全有關(guān)的規(guī)章制度的建立和法律法規(guī)的制定等。它是保證計(jì)算機(jī)設(shè)備的正常運(yùn)行，確保系統(tǒng)信息安全的前提。 計(jì)算機(jī)信息安全概述第6頁，共25頁。 1. 安全規(guī)章制度 安全規(guī)章制度是計(jì)算機(jī)安全體系的基礎(chǔ)。 2. 設(shè)備的物理安全 包括對計(jì)算機(jī)設(shè)備和工作環(huán)境的防護(hù)措施, 如防火、防盜、防水、防塵、防

3、地震等措施。 3. 防電磁波輻射 （1）計(jì)算機(jī)系統(tǒng)受到外界電磁場的干擾，使得計(jì)算機(jī)系統(tǒng)不能正常工作；計(jì)算機(jī)信息安全概述第7頁，共25頁。 （2）計(jì)算機(jī)系統(tǒng)本身向外界所產(chǎn)生的包含有用信號(hào)的電磁波，造成信息泄漏，為攻擊者提供了信息竊取的可能性。 TEMPEST技術(shù)的主要目的是防止計(jì)算機(jī)系統(tǒng)中因電磁輻射而產(chǎn)生的信息泄密。 TEMPEST包括抑源法、電磁屏蔽法和噪聲干擾法。 計(jì)算機(jī)信息安全概述第8頁，共25頁。 1.2.2 計(jì)算機(jī)內(nèi)部安全 計(jì)算機(jī)內(nèi)部安全是計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全，包括計(jì)算機(jī)軟件保護(hù)、軟件安全、數(shù)據(jù)安全等。 研究的內(nèi)容包括軟件的防盜版， 操作系統(tǒng)的安全性問題，磁盤上的數(shù)據(jù)防破壞、防

4、竊取以及磁盤上的數(shù)據(jù)恢復(fù)與拯救技術(shù)等問題。 計(jì)算機(jī)信息安全概述第9頁，共25頁。 計(jì)算機(jī)的信息安全還可以從信息的完整性、可用性、保密性等屬性加以說明。 1完整性技術(shù)是保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶然或人為蓄意地破壞、篡改、偽造等。 2可用性技術(shù)是在用戶授權(quán)的條件下，信息必須是可用的。 3保密性技術(shù)是防止信息失竊和泄露的技術(shù)，信息必須按照信息擁有者的要求保持一定的秘密性。計(jì)算機(jī)信息安全概述第10頁，共25頁。 1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息在通過網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時(shí)確保信息的完整性、可靠性和保密性。 從建立網(wǎng)絡(luò)信息安全保障體系來看，可以從邊界防衛(wèi)、入侵檢測和安全反應(yīng)等環(huán)節(jié)進(jìn)行

5、。計(jì)算機(jī)信息安全概述第11頁，共25頁。 1邊界防衛(wèi)技術(shù)通常將安全邊界設(shè)在需要保護(hù)的信息周邊，重點(diǎn)阻止諸如病毒入侵、黑客攻擊等試圖“越界”的行為。 2入侵檢測技術(shù)是對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種企圖攻擊行為和攻擊結(jié)果，并及時(shí)作出反應(yīng)的技術(shù)。 3安全反應(yīng)技術(shù)是將破壞所造成的損失降低到最小限度的技術(shù)。計(jì)算機(jī)信息安全概述第12頁，共25頁。 1.3 OSI信息安全體系 ISO7498-2標(biāo)準(zhǔn)包括了五類安全服務(wù)以及提供這些服務(wù)所需要的八類安全機(jī)制。1.3.1 安全服務(wù) 1鑒別服務(wù) 鑒別服務(wù)可以鑒別參與通信的對等實(shí)體和數(shù)據(jù)源的合法性。 2訪問控制服務(wù) 訪問控制服務(wù)能夠防止未經(jīng)授權(quán)而利用OSI可訪問

6、的資源。 計(jì)算機(jī)信息安全概述第13頁，共25頁。 3數(shù)據(jù)保密性 這種安全服務(wù)是防止數(shù)據(jù)未經(jīng)授權(quán)而泄露或被截獲。 4數(shù)據(jù)完整性 這種安全服務(wù)是用來防止在系統(tǒng)之間交換數(shù)據(jù)時(shí)，數(shù)據(jù)被修改、插入，或造成數(shù)據(jù)丟失。 5禁止否認(rèn)服務(wù) 這種安全服務(wù)是防止通信雙方否認(rèn)發(fā)送或接收數(shù)據(jù)的行為。 計(jì)算機(jī)信息安全概述第14頁，共25頁。 1.3.2 安全機(jī)制 1加密機(jī)制 加密機(jī)制包括加密的保密性、加密算法、密鑰管理等。 2.數(shù)字簽名機(jī)制 數(shù)字簽名主要用來解決通信雙方發(fā)生否認(rèn)、偽造、篡改和冒充等問題。 3訪問控制機(jī)制 訪問控制機(jī)制是按照事先制定的規(guī)則決定主體對客體的訪問是否合法，防止未經(jīng)授權(quán)的用戶非法訪問系統(tǒng)資源。 計(jì)

7、算機(jī)信息安全概述第15頁，共25頁。 4. 鑒別交換機(jī)制 這種機(jī)制是以交換信息的方式來確認(rèn)對方身份的機(jī)制?？捎糜阼b別交換的技術(shù)有口令、密碼技術(shù)、實(shí)體的特征或占有物、時(shí)鐘標(biāo)志和同步時(shí)鐘、雙向和三向握手（分別用于單方和雙方鑒別）、數(shù)字簽名或公證機(jī)構(gòu)等。 5數(shù)據(jù)完整性機(jī)制 （1）單個(gè)的數(shù)據(jù)單元或字段的完整性； （2）數(shù)據(jù)單元串或字段串的完整性，即要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性等。計(jì)算機(jī)信息安全概述第16頁，共25頁。 6業(yè)務(wù)填充機(jī)制 通過造假通信實(shí)例，產(chǎn)生欺騙性數(shù)據(jù)單元，用來抵抗在通信線路監(jiān)聽數(shù)據(jù)并對其業(yè)務(wù)流量和流向進(jìn)行分析。 7路由控制機(jī)制 路由控制機(jī)制是使發(fā)送信息者可以選擇特殊安全的線路

8、發(fā)送信息。 8公證機(jī)制 多個(gè)實(shí)體間進(jìn)行通信時(shí)，數(shù)據(jù)的安全性都由公證機(jī)制來保證。 計(jì)算機(jī)信息安全概述第17頁，共25頁。 1.4 計(jì)算機(jī)系統(tǒng)的安全策略 1.4.1 安全策略 計(jì)算機(jī)系統(tǒng)的安全策略是指在特定的環(huán)境下，為保證一定級(jí)別的安全要求所提出的一系列條例、規(guī)則和方法。安全策略可分為政策法規(guī)層、安全管理層、安全技術(shù)層三個(gè)層次 。 1政策法規(guī)層是為建立安全規(guī)章制度和合理使用安全技術(shù)提供的法律保護(hù)，同時(shí)通過立法和政策導(dǎo)向來提高人的職業(yè)道德，對人進(jìn)行倫理教育，凈化社會(huì)環(huán)境。 計(jì)算機(jī)信息安全概述第18頁，共25頁。 2安全管理層將涉及到具體單位和個(gè)人，為實(shí)施安全技術(shù)提供具體保護(hù)。包括組織管理機(jī)構(gòu)、人事管

9、理和計(jì)算機(jī)系統(tǒng)管理。 3安全技術(shù)層可以通過物理方法和邏輯方法（或軟件方法）來實(shí)現(xiàn)。 （1）物理安全策略是保護(hù)計(jì)算機(jī)等硬件實(shí)體免受破壞和攻擊； （2）邏輯方法是通過訪問控制、加密、防火墻等方法以阻擋非法侵入。 計(jì)算機(jī)信息安全概述第19頁，共25頁。 1.4.2 人、制度和技術(shù)之間的關(guān)系 規(guī)章制度是計(jì)算機(jī)安全體系的基礎(chǔ)，是安全的最重要的因素。 第二個(gè)重要因素就是人，任何保護(hù)措施沒有人的參與都是毫無意義的。從這個(gè)意義上來說，人是對計(jì)算機(jī)信息安全最大的威脅。 安全技術(shù)的本身實(shí)際上只是用來幫助人們實(shí)現(xiàn)安全防護(hù)的手段，提高安全防護(hù)的能力。它確實(shí)沒有比強(qiáng)化規(guī)章制度執(zhí)行，提高人們的安全防范意識(shí)，提高人們的道德

10、水準(zhǔn)更重要。 計(jì)算機(jī)信息安全概述第20頁，共25頁。 1.5 計(jì)算機(jī)系統(tǒng)的可靠性 計(jì)算機(jī)系統(tǒng)的可靠性是指在給定的時(shí)間內(nèi)，在一定的條件下，計(jì)算機(jī)系統(tǒng)能完成應(yīng)有功能的能力。 從宏觀上來說可靠性可以分為硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。 就硬件來說，使用時(shí)間越長，“磨損”越大，就越容易出故障。軟件則相反，使用時(shí)間越長越可靠，軟件沒有“磨損”等問題。 計(jì)算機(jī)信息安全概述第21頁，共25頁。 1.5.1 避錯(cuò)和容錯(cuò) 提高計(jì)算機(jī)系統(tǒng)的可靠性可以采取避錯(cuò)和容錯(cuò)兩項(xiàng)措施。 避錯(cuò)是由產(chǎn)品的生產(chǎn)商通過元器件的精選、嚴(yán)格的工藝和精心的設(shè)計(jì)來提高產(chǎn)品的硬件的質(zhì)量，減少故障的發(fā)生。 容錯(cuò)是指在計(jì)算機(jī)

11、系統(tǒng)內(nèi)部出現(xiàn)故障的情況下，利用冗余的資源，使計(jì)算機(jī)系統(tǒng)仍能正確地運(yùn)行，提供可靠的服務(wù)。容錯(cuò)系統(tǒng)工作過程包括自動(dòng)檢測、自動(dòng)切換和自動(dòng)恢復(fù)部分。 計(jì)算機(jī)信息安全概述第22頁，共25頁。 1.5.2 容錯(cuò)設(shè)計(jì) 容錯(cuò)主要依靠冗余資源設(shè)計(jì)來實(shí)現(xiàn)系統(tǒng)的可靠性。冗余設(shè)計(jì)技術(shù)分為： 1. 硬件冗余設(shè)計(jì) 通過增加硬件資源來獲得容錯(cuò)能力的。 2信息冗余設(shè)計(jì) 在數(shù)據(jù)中外加一部分信息位來檢測或糾正信息在運(yùn)算或傳輸中的錯(cuò)誤而達(dá)到容錯(cuò)功能。 3軟件冗余設(shè)計(jì) 用多個(gè)不同軟件，采用不同的算法，執(zhí)行同一功能，及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，提高系統(tǒng)的可靠性。 計(jì)算機(jī)信息安全概述第23頁，共25頁。 1.5.3 故障恢復(fù)策略 故障恢復(fù)策略有前向恢復(fù)和后向恢復(fù)兩種。 前向恢復(fù)是指在發(fā)生故障