計(jì)算機(jī)安全技術(shù)概述

計(jì)算機(jī)安全技術(shù)1考試方式及分?jǐn)?shù)情況總學(xué)時：36+14考試方式：3+7平時成績：30分作業(yè)：5分隨堂測驗(yàn)：10分理論出勤：5分實(shí)驗(yàn)出勤：5分實(shí)驗(yàn)報(bào)告：5分理論考試：70分2第1章計(jì)算機(jī)安全概述隋慶茹長春科技學(xué)院信息工程學(xué)院3隨著計(jì)算機(jī)在社會各個領(lǐng)域的廣泛應(yīng)用和迅速普及，人類社會業(yè)已步入信息時代。信息已經(jīng)成為了人類的一種重要資源，人們生產(chǎn)和生活的質(zhì)量將愈來愈多的取決于對知識信息的掌握和運(yùn)用的程度。面對汪洋大海般的信息，計(jì)算機(jī)成為了信息處理必不可少的強(qiáng)有力工具。在計(jì)算機(jī)系統(tǒng)中，信息是指存儲于計(jì)算機(jī)及其外部設(shè)備上的程序和數(shù)據(jù)。由于計(jì)算機(jī)系統(tǒng)中的信息涉及到有關(guān)國家安全的政治、經(jīng)濟(jì)、軍事的情況以及一些部門、機(jī)構(gòu)、組織與個人的機(jī)密，因此極易受到敵對勢力以及一些非法用戶、別有用心者的威脅和攻擊。加之幾乎所有的計(jì)算機(jī)系統(tǒng)都存在著不同程度的安全隱患，所以，計(jì)算機(jī)系統(tǒng)的安全、保密問題越來越受到人們的重視。

1-1計(jì)算機(jī)安全研究的重要性4理解安全與不安全概念安全是什么？計(jì)算機(jī)系統(tǒng)是由計(jì)算機(jī)及相關(guān)配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。沒危險沒威脅沒損失沒事故5不安全的典型案例－病毒與網(wǎng)絡(luò)蠕蟲1986年初在巴基斯坦，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫的Pakistan病毒（即Brain）1988年11月，美國康乃爾大學(xué)的學(xué)生Morris編制的名為蠕蟲計(jì)算機(jī)病毒，造成經(jīng)濟(jì)損失約1億美元美麗殺手1999年，經(jīng)濟(jì)損失超過12億美元!愛蟲病毒2000年5月，損失超過100億美元以上紅色代碼2001年7月，直接經(jīng)濟(jì)損失超過26億美元2001年9月，尼姆達(dá)蠕蟲，約5.9億美元的損失2003年1月25日，“2003蠕蟲王”，對網(wǎng)絡(luò)上的SQL數(shù)據(jù)庫攻擊2003年8月12日“沖擊波”爆發(fā)62006年病毒排行之首熊貓燒香7典型案例－計(jì)算機(jī)犯罪1998年6月24日上海證卷交易所某營業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營業(yè)部有任何人委托此筆交易，當(dāng)即撤消此筆交易，但是已經(jīng)成交2100股，損失2.6億元1998年9月21日晚，郝景文（揚(yáng)州市工商行職員），通過假冒終端在11分鐘內(nèi)向16個活期帳戶充值72萬元。隨后恢復(fù)線路的正常連接，并在1小時內(nèi)從8個儲蓄所提取26萬元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。8典型案例－網(wǎng)絡(luò)欺詐91-1計(jì)算機(jī)安全研究的重要性一、計(jì)算機(jī)系統(tǒng)面臨的威脅1.對實(shí)體的威脅和攻擊

所謂實(shí)體，是指實(shí)施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。對實(shí)體的威脅主要有：自然災(zāi)害人為的破壞設(shè)備故障操作失誤場地和環(huán)境的影響電磁干擾電磁泄漏被盜及數(shù)據(jù)資料的損失

101-1計(jì)計(jì)算機(jī)機(jī)安全全研究究的重重要性性一、計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)面臨臨的威威脅2.對信息息的威威脅和和攻擊擊由于計(jì)計(jì)算機(jī)機(jī)信息有共享享和易易于擴(kuò)擴(kuò)散等等特性性，使使得它它在處處理、、存儲儲、傳傳輸和和使用用上有有著嚴(yán)嚴(yán)重的的脆弱性性，很容容易被被干擾擾、濫濫用、、遺漏漏和丟丟失，，甚至至被泄泄露、、竊取取、篡篡改、、冒充充和破破壞，，還有有可能能受到到計(jì)算算機(jī)病病毒的的感染染。威脅和和攻擊擊可細(xì)細(xì)分為為兩類類，即即信息泄泄漏和信息破破壞。。11一、計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)面臨臨的威威脅3.計(jì)計(jì)算機(jī)機(jī)犯罪罪計(jì)算機(jī)機(jī)犯罪罪是指指行為為人運(yùn)運(yùn)用所所掌握握的計(jì)計(jì)算機(jī)機(jī)專業(yè)業(yè)知識識，以以計(jì)算算機(jī)為為工具具或以以計(jì)算機(jī)機(jī)資產(chǎn)產(chǎn)為攻擊擊對象象，給給社會會造成成嚴(yán)重重危害害的行行為。。計(jì)算機(jī)機(jī)資產(chǎn)產(chǎn)包括括硬件件、軟軟件、、計(jì)算算機(jī)系系統(tǒng)中中存儲儲、處處理或或傳輸輸?shù)臄?shù)數(shù)據(jù)及及通訊訊線路路。1-1計(jì)計(jì)算機(jī)機(jī)安全全研究究的重重要性性121-1計(jì)計(jì)算機(jī)機(jī)安全全研究究的重重要性性一、計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)面臨臨的威威脅4.計(jì)算機(jī)機(jī)病毒毒計(jì)算機(jī)機(jī)病毒毒是由由破壞壞者精精心設(shè)設(shè)計(jì)和和編寫寫的，，能夠夠通過過某種種途徑徑潛伏伏在計(jì)計(jì)算機(jī)機(jī)存儲儲介質(zhì)質(zhì)（或或程序序）里里，當(dāng)當(dāng)達(dá)到到某種種條件件時即即被激激活的的具有有對計(jì)計(jì)算機(jī)機(jī)資源源進(jìn)行行破壞壞作用用的一一組程程序或或指令令集合合。計(jì)計(jì)算機(jī)機(jī)病毒毒的破破壞行行為體體現(xiàn)了了病毒毒的殺殺傷能能力。。13黑客的的分類類第一類類：破破壞者者（cracker）第二類類：紅紅客（（國家家利益益高于于一切切）第三類類：間間諜（（為錢錢而工工作的的人））14全球頭頭號黑黑客：：凱文文米特特尼克克小學(xué)時時，闖闖入其其他學(xué)學(xué)校網(wǎng)網(wǎng)絡(luò)被被退學(xué)學(xué)15歲歲的米米特闖闖入了了“北美空空中防防護(hù)指指揮系系統(tǒng)”的計(jì)計(jì)算機(jī)機(jī)主機(jī)機(jī)同時時另外外一些些朋友友翻遍遍了美美國指指向前前蘇聯(lián)聯(lián)及其其盟國國的所所有核核彈頭頭的數(shù)數(shù)據(jù)資資料，，然后后又悄悄然無無息的的溜了了出來來。這這成為為了黑黑客歷歷史上上一次次經(jīng)典典之作作。不久之之后，，他又又進(jìn)入入了美美國著著名的的“太平洋洋電話話公司司”的通信信網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)。他他更改改了這這家公公司的的電腦腦用戶戶，包包括一一些知知名人人士的的號碼碼和通通訊地地址。。結(jié)果果，太太平洋洋公司司不得得不作作出賠賠償。。攻擊聯(lián)邦調(diào)調(diào)查局局的網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)，不不久就就成功功的進(jìn)進(jìn)入其其中。。一次次米特特尼克克發(fā)現(xiàn)現(xiàn)聯(lián)邦邦調(diào)查查局正正在調(diào)調(diào)查一一名““黑客客“，，便翻翻開看看，結(jié)結(jié)果令令他大大吃一一驚———這這個““黑客客”是是他自自己。。聯(lián)邦調(diào)調(diào)查局局請到到了被被稱為為“美美國最最出色色的電電腦安安全專專家””的日日裔美美籍計(jì)計(jì)算機(jī)機(jī)專家家下村勉勉，終于于在1995年年發(fā)現(xiàn)現(xiàn)了米米特尼尼克的的行蹤蹤，并并通知知聯(lián)邦邦調(diào)查查局將將其捉捉獲。。1995年2月，，米特特尼克克再次次被送送上法法庭。。在法法庭上上，帶帶著手手銬的的米特特尼克克看著著第一一次見見面的的下村村勉，，由衷衷地說說：““你好好呀，，下村村，我我很欽欽佩你你的技技術(shù)。。1999年年米特特尼克克終于于獲準(zhǔn)準(zhǔn)出獄獄。出出獄后后他便便不斷斷地在在世界界各地地進(jìn)行行網(wǎng)絡(luò)絡(luò)安全全方面面的演演講。。15黑客-Hacker與與駭客客-cracker早期黑黑客Hacker黑客不不干涉涉政治治，不不受政政治利利用，，他們們的出出現(xiàn)推推動了了計(jì)算算機(jī)和和網(wǎng)絡(luò)絡(luò)的發(fā)發(fā)展與與完善善。黑黑客所所做的的不是是惡意意破壞壞，他他們是是一群群縱橫橫馳騁騁于網(wǎng)網(wǎng)絡(luò)上上的大大俠，，追求求共享享、免免費(fèi)，，提倡倡自由由、平平等。。黑客客的存存在是是由于于計(jì)算算機(jī)技技術(shù)的的不健健全，，從某某種意意義上上來講講，計(jì)計(jì)算機(jī)機(jī)的安安全需需要更更多黑黑客去去維護(hù)護(hù)。16黑客-Hacker與與駭客客-cracker今天的黑客客Cracker黑客一詞已已被用于泛泛指那些專專門利用計(jì)計(jì)算機(jī)搞破破壞或惡作作劇的家伙伙，對這些些人的正確確英文叫法法是Cracker，有人也也翻譯成““駭客”或或是“入侵侵者”，也也正是由于于入侵者的的出現(xiàn)玷污污了黑客的的聲譽(yù)，使使人們把黑黑客和入侵侵者混為一一談，黑客客被人們認(rèn)認(rèn)為是在網(wǎng)網(wǎng)上到處搞搞破壞的人人。17中國知名的的黑客組織織綠色兵團(tuán)（（已經(jīng)解散散）中國紅客聯(lián)聯(lián)盟飛鷹工作室室中國鷹派第八軍團(tuán)華夏黑客同同盟黑客基地18中國黑客組組織的“戰(zhàn)戰(zhàn)績”中國紅客聯(lián)聯(lián)盟是中國國大陸有政治積極行動主義的的黑客組織織。紅客起源于于1999年的“五五八事件””，在美國國炸中國駐駐貝爾格萊萊德大使館館后，紅客客建立了一一個聯(lián)盟名名為中國紅紅客聯(lián)盟（（HUC））,組織成成員利用聯(lián)聯(lián)合的黑客客技能，為為表達(dá)愛國國主義和民民族主義，，向一些美美國網(wǎng)站，，特別是政政府網(wǎng)站，，發(fā)出了幾幾批攻擊。。

紅客們們必須要明明白以下幾幾點(diǎn)：1、我們的的攻防技術(shù)術(shù)不是用來來炫耀的，，這不是紅紅客的作法法！……2、我們們的技術(shù)會會向所有愛愛國的紅客客朋友們共共享！………

3、我我們會不斷斷地學(xué)習(xí)，，并不斷地地研究新的的功擊技術(shù)術(shù)與防護(hù)方方法！………

4、我我們必須熟悉掌掌握C語言言，并掌握任任意一門面面向?qū)ο蟮牡恼Z言！5、我們們必須是愛愛國的！196、我們不不但要懂得得系統(tǒng)的常常用漏洞的的功防之道道，而且還還要懂得如如何去挖掘掘系統(tǒng)的漏漏洞！7、我我們必須懂懂得如何使使用Google,Baidu這兩個個非常好的的學(xué)習(xí)工具具！……8、我們們必須懂得得如何去打打破常規(guī)的的思維方式式！“沒有有什么不可可能，只要要我們想得得到，我們們就能夠做做得到！沒沒有我們進(jìn)進(jìn)不去“房房間”，只只要“房間間”內(nèi)能夠夠進(jìn)得去空空氣，我們們可以變成成“空氣””進(jìn)入房間間！……““

9、我們必須懂懂得如何去去做人！——學(xué)技術(shù)術(shù)先學(xué)做人人！

10、我們必必須懂得這這些，才能能夠成為一一名合格的的紅客！201-1計(jì)計(jì)算機(jī)安全全研究的重重要性二、計(jì)算機(jī)機(jī)系統(tǒng)的脆脆弱性1.操作系統(tǒng)安安全的脆弱弱性操作系統(tǒng)是是一切軟件件運(yùn)行的基基礎(chǔ)，也是是唯一緊靠靠硬件的基基本軟件。。作為信息息系統(tǒng)最基基礎(chǔ)、最核核心的部分分，各種操操作系統(tǒng)卻卻又都存在在著這樣或或那樣的安安全隱患。。操作系統(tǒng)統(tǒng)的不安全全是計(jì)算機(jī)機(jī)不安全的的根本原因因。(如：2000的輸輸入法漏洞洞)2.網(wǎng)絡(luò)安全的的脆弱性計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)尤其是互互連網(wǎng)絡(luò)，，由于網(wǎng)絡(luò)絡(luò)分布的廣廣域性、網(wǎng)網(wǎng)絡(luò)體系結(jié)結(jié)構(gòu)的開放放性、信息息資源的共共享性和通通信信道的的共用性，，而使計(jì)算算機(jī)網(wǎng)絡(luò)存存在很多嚴(yán)嚴(yán)重的脆弱弱點(diǎn)。它們們是網(wǎng)絡(luò)安安全的嚴(yán)重隱患。（如：獲獲取口令、、放置木馬馬、電子郵郵件攻擊、、網(wǎng)絡(luò)監(jiān)聽聽、尋找漏漏洞等）211-1計(jì)計(jì)算算機(jī)機(jī)安安全全研研究究的的重重要要性性二、、計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的脆脆弱弱性性3.數(shù)據(jù)據(jù)庫庫安安全全的的脆脆弱弱性性由于于數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)具具有有共共享享性性、、獨(dú)獨(dú)立立性性、、一一致致性性、、完完整整性性和和可可訪訪問問控控制制性性等等諸諸多多優(yōu)優(yōu)點(diǎn)點(diǎn)，，因因而而得得到到了了廣廣泛泛應(yīng)應(yīng)用用，，現(xiàn)現(xiàn)已已成成為為了了計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)存儲儲數(shù)數(shù)據(jù)據(jù)的主主要要形形式式。。與與此此同同時時，，數(shù)數(shù)據(jù)據(jù)庫庫應(yīng)應(yīng)用用在在安安全全方方面面的的考考慮慮卻卻很很少少，，容容易易造造成成存存儲儲數(shù)數(shù)據(jù)據(jù)的的丟丟失失、、泄泄漏漏或或破破壞壞。。221-1計(jì)計(jì)算算機(jī)機(jī)安安全全研研究究的的重重要要性性二、、計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的脆脆弱弱性性4.防火火墻墻的的局局限限性性防火火墻墻可可以以根根據(jù)據(jù)用用戶戶的的要要求求隔隔斷斷或或連連通通用用戶戶的的計(jì)算算機(jī)機(jī)與與外外界界的的連連接接，避避免免受受到到惡惡意意的的攻攻擊擊，，但但防防火火墻墻不不能能保保證證計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的絕絕對對安安全全，，它它也也存存在在許許多多的的局限限性性。局限限性性表表現(xiàn)現(xiàn)在在：：不能能阻阻止止來來自自內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)用用戶戶的的攻攻擊擊；；不能能阻阻止止用用戶戶傳傳送送已已經(jīng)經(jīng)感感染染病病毒毒的的軟軟件件或或文文件件；；只能能對對已已知知的的網(wǎng)網(wǎng)絡(luò)絡(luò)威威脅脅起起作作用用，，不不能能防防范范新新的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全問問題題；；不能能防防范范數(shù)據(jù)據(jù)驅(qū)驅(qū)動動型型攻擊擊（（電電子子郵郵件件中中的的附附件件帶帶病病毒毒））231-1計(jì)計(jì)算算機(jī)機(jī)安安全全研研究究的的重重要要性性三、、計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)安安全全的的重重要要性性隨著著人人們們對對計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)依依賴賴程程度度的的越越來來越越大大，，應(yīng)應(yīng)用用面面的的越越來來越越廣廣，，計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)安安全全的的重重要要性性也也越越來來越越突突出出。。安全全需需求求（（屬屬性性））可靠靠性性（（Realibility)可用用性性（（Availability））保密密性性（（Confidentiality））完整整性性（（Integrity）可控控性性（（Controllability））不可可抵抵賴賴性性（（Non——repudiation）問責(zé)責(zé)性性（（Accountability））24指信信息息系系統(tǒng)統(tǒng)能能夠夠在在規(guī)規(guī)定定條條件件下下和和規(guī)規(guī)定定的的時時間間內(nèi)內(nèi)完完成成規(guī)規(guī)定定的的功功能能的的特特性性。。度度量量指指標(biāo)標(biāo)：：抗毀毀性性指系系統(tǒng)統(tǒng)在在人人為為破破壞壞下下的的可可靠靠性性生存存性性隨機(jī)機(jī)破破壞壞下下系系統(tǒng)統(tǒng)的的可可靠靠性性有效效性性是基基于于業(yè)業(yè)務(wù)務(wù)性性能能的的可可靠靠性性可靠靠性性（（Reliability)25可用用性性（（Availability)指信信息息可可被被授授權(quán)權(quán)實(shí)實(shí)體體訪訪問問并并按按需需求求使使用用的的特特性性，，是是系系統(tǒng)統(tǒng)面面向向用用戶戶的的安安全全性性能能。。一一般般用用系系統(tǒng)統(tǒng)正正常常使使用用時時間間和和整整個個工工作作時時間間之之比比來來度度量量。26機(jī)密性(Confidentiality)也稱保密性，指信息不被泄泄露給非授權(quán)權(quán)的用戶、實(shí)實(shí)體或過程，，或供其利用用的特性。機(jī)機(jī)密性是在可可靠性和可用用性基礎(chǔ)上，，保障信息安安全的重要手手段。27完整性(Integrity)指網(wǎng)絡(luò)信息未未經(jīng)授權(quán)不能能進(jìn)行改變的的特性，既信信息在存儲或或傳輸過程中中保持不被偶偶然或蓄意地地刪除、修改改、偽造、亂亂序、重放、、插入等破壞壞和丟失的特特性。28不可抵賴性(Non-repudiation)指在信息交互互過程中，確確信參與者的的真實(shí)同一性性，既所有參參與者都不可可能否認(rèn)或抵抵賴曾經(jīng)完成成的操作和承承諾。分為：發(fā)送方方不可否認(rèn)和和遞送方不可可否認(rèn)。(也也有接受方不不可否認(rèn)。)29可控性（Controllability））指對合法用戶戶根據(jù)其權(quán)限限限制其不同同的對數(shù)據(jù)的的操作范圍，，同時對非法法用戶進(jìn)行監(jiān)監(jiān)視、審計(jì)，，對信息的使使用、傳播有有控制力。使使信息和信息息系統(tǒng)時刻處處于合法所有有者或使用者者的有效控制制之下。30問責(zé)性（Accountability）審計(jì)信息有選選擇地保存和和保護(hù)，以便便影響安全的的行為可以被被追溯到責(zé)任任方。31各種攻擊所針針對的安全屬屬性截獲/偵聽機(jī)機(jī)密性篡改完完整整性中斷可可用用性假冒與偽造可可用性/可審查性非授權(quán)訪問/非法使用可可控性性321-3計(jì)算機(jī)系統(tǒng)安安全評估一、計(jì)算機(jī)安全技技術(shù)的發(fā)展過過程在上世紀(jì)50年代，由于于計(jì)算機(jī)應(yīng)用用的范圍很小小，安全問題題并不突出，，計(jì)算機(jī)系統(tǒng)統(tǒng)的安全在絕絕大多數(shù)人的的印象中是指指實(shí)體及硬件的物理安全。自上世紀(jì)70年代，數(shù)據(jù)據(jù)的安全逐漸漸成為計(jì)算機(jī)機(jī)安全技術(shù)的的主題。國際標(biāo)準(zhǔn)化組組織(ISO)在1984年公公布了信息處處理系統(tǒng)參考考模型，并提提出了信息處處理系統(tǒng)的安安全保密體系系結(jié)構(gòu)(ISO-7498-2)。。進(jìn)入20世紀(jì)紀(jì)90年代，，計(jì)算機(jī)系統(tǒng)統(tǒng)安全研究出出現(xiàn)了新的側(cè)重點(diǎn)。一方面，對分分布式和面向向?qū)ο髷?shù)據(jù)庫系統(tǒng)的安全保密進(jìn)進(jìn)行了研究；；另一方面，對對安全信息系系統(tǒng)的設(shè)計(jì)方方法、多域安安全和保護(hù)模模型等進(jìn)行了了探討。目前，計(jì)算機(jī)機(jī)安全技術(shù)正正經(jīng)歷著前所所未有的快速速發(fā)展，并逐逐漸完善、成成熟，形成了了一門新興的的學(xué)科。331-2計(jì)算機(jī)系統(tǒng)的的安全技術(shù)二、計(jì)算機(jī)安安全技術(shù)的研究內(nèi)容實(shí)體硬件安全全軟件安全數(shù)據(jù)安全網(wǎng)絡(luò)安全病毒防治防計(jì)算機(jī)犯罪罪34實(shí)體硬件安全全物理安全：是保護(hù)計(jì)算機(jī)機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故故（如電磁污污染等）破壞壞的措施和過程。35軟件安全（操操作平臺安全全）系統(tǒng)平臺安全全主要是保護(hù)護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全，它們們是兩類非常常成熟的產(chǎn)品品，安全功能能較為完善。。對于保證系系統(tǒng)平臺安全全，總體思路路是先通過安安全加固解決決企業(yè)管理方方面安全漏洞洞，然后采用用安全技術(shù)設(shè)設(shè)備來增強(qiáng)其其安全防護(hù)能能力。36網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全最主要的任務(wù)務(wù)是規(guī)范其連接接方式，加強(qiáng)強(qiáng)訪問控制，，部署安全保保護(hù)產(chǎn)品，建建立相應(yīng)的管管理制度并貫貫徹實(shí)施。37網(wǎng)絡(luò)存在的安安全威脅38網(wǎng)絡(luò)安全一套完整的網(wǎng)網(wǎng)絡(luò)安全解決決方案包括以以下一些技術(shù)術(shù)環(huán)節(jié)：應(yīng)用防病毒技技術(shù)，建立全全面的網(wǎng)絡(luò)防防病毒體系；；應(yīng)用數(shù)據(jù)加密密技術(shù)，保證證數(shù)據(jù)的保密密性和完整性性應(yīng)用防火墻技技術(shù)，控制訪訪問權(quán)限，實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全全集中管理應(yīng)用入侵檢測測技術(shù)保護(hù)主主機(jī)資源，防防止內(nèi)外網(wǎng)攻攻擊應(yīng)用安全漏洞洞掃描技術(shù)主主動探測網(wǎng)絡(luò)絡(luò)安全漏洞，，進(jìn)行定期網(wǎng)網(wǎng)絡(luò)安全評估估與安全加固固應(yīng)用網(wǎng)絡(luò)實(shí)時時監(jiān)控與恢復(fù)復(fù)系統(tǒng)，實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)安全可可靠的運(yùn)行，，防范突發(fā)事事件；391-2計(jì)算機(jī)系統(tǒng)的的安全技術(shù)三、計(jì)算機(jī)安全系系統(tǒng)的設(shè)計(jì)原原則（管理和技術(shù)方面）（1）木桶原原則（2）整體性性原則：提供安全防護(hù)護(hù)、監(jiān)測和應(yīng)應(yīng)急恢復(fù)（3）有效性性與實(shí)用性原原則：將安全運(yùn)算減減小或分?jǐn)?，，減少記憶及及操作（4））安安全全性性評評價價原原則則：：根據(jù)據(jù)不不同同的的環(huán)環(huán)境境采采取取不不同同的的措措施施（5））動動態(tài)態(tài)化化原原則則（6））設(shè)設(shè)計(jì)計(jì)為為本本原原則則：：系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)與與安安全全、、保保密密設(shè)設(shè)計(jì)計(jì)結(jié)結(jié)合合（7）有有的放矢矢、各取取所需原原則：量力而為為P10安安全顧問問給出的的23條條設(shè)計(jì)原原則401-3計(jì)算機(jī)系系統(tǒng)安全全評估一、計(jì)算機(jī)系系統(tǒng)安全全評估的的重要性性計(jì)算機(jī)系系統(tǒng)的安安全評估估其過程程本身就就是對系系統(tǒng)安全全性的檢檢驗(yàn)和監(jiān)監(jiān)督。系統(tǒng)安全全評估包包括：1.明確確該系統(tǒng)統(tǒng)的薄弱弱環(huán)節(jié)。。2.分析析利用這這些薄弱弱環(huán)節(jié)進(jìn)進(jìn)行威脅脅的可能能性。3.評估估如果每每種威脅脅都成功功所帶來來的后果果。4.估計(jì)計(jì)每種攻攻擊的代代價。5.估算算出可能能的應(yīng)付付措施的的費(fèi)用。。6.選取取恰當(dāng)?shù)牡陌踩珯C(jī)機(jī)制。安全評估估的目標(biāo)標(biāo)：使攻擊擊所花的的代價足足夠高，，從而把把風(fēng)險降降低到可可接受的的程度。。411-3計(jì)算機(jī)系系統(tǒng)安全全評估在我們生生活中有有許多標(biāo)標(biāo)準(zhǔn)：成績及格格、不及及格擇偶標(biāo)準(zhǔn)準(zhǔn)噪音標(biāo)準(zhǔn)準(zhǔn)：夜間間（22時至次次日6時時）噪聲聲不得超超過30分貝，，白天（（6時至至22時時）不得得超過40分貝貝421-3計(jì)算機(jī)系系統(tǒng)安全全評估二、計(jì)算機(jī)系系統(tǒng)的安安全標(biāo)準(zhǔn)準(zhǔn)20世紀(jì)紀(jì)70年年代，美美國國防防部就已已經(jīng)發(fā)布布了諸如如“自動動數(shù)據(jù)處處理系統(tǒng)統(tǒng)安全要要求”等等一系列列的安全全評估標(biāo)標(biāo)準(zhǔn)。1983年又發(fā)發(fā)布了““可信計(jì)計(jì)算機(jī)評評價標(biāo)準(zhǔn)準(zhǔn)”，即即所謂的的桔皮書書、黃皮皮書、紅紅皮書和和綠皮書書。并于于1985年對對此標(biāo)準(zhǔn)準(zhǔn)進(jìn)行了了修訂。。在安全體體系結(jié)構(gòu)構(gòu)方面,ISO制定了了國際標(biāo)標(biāo)準(zhǔn)ISO7498-2-1989《信息息處理系系統(tǒng)開放放系統(tǒng)互互連基本本參考模模型第2部分安安全體系系結(jié)構(gòu)》》。我國從20世紀(jì)紀(jì)80年年代開始始，本著著積極采采用國際際標(biāo)準(zhǔn)的的原則，，轉(zhuǎn)化了了一批國國際信息息安全基基礎(chǔ)技術(shù)術(shù)標(biāo)準(zhǔn)，，使我國國信息安安全技術(shù)術(shù)得到了了很大的的發(fā)展。。有關(guān)的信信息安全全標(biāo)準(zhǔn)如如：《計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專專用產(chǎn)品品分類原原則》、、《計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)等級劃劃分準(zhǔn)則則》、《《商用密密碼管理理?xiàng)l理》》、《中中華人民民共和國國計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)條條理》等等。431-3計(jì)算機(jī)系系統(tǒng)安全全評估三、計(jì)算機(jī)系系統(tǒng)的安安全等級級常見的計(jì)計(jì)算機(jī)系系統(tǒng)安全全等級的的劃分有有兩種：：一種是是依據(jù)美國國防防部發(fā)表的的評估估計(jì)算算機(jī)系系統(tǒng)安安全等等級的的桔皮書書，將計(jì)計(jì)算機(jī)機(jī)安全全等級級劃分分為四類八八級，即A2A1B3B2B1C2C1D級級；另一種種是依依據(jù)我國頒布的的《計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)等級級劃分分準(zhǔn)則則》(GB17859_1999)，，將計(jì)計(jì)算機(jī)機(jī)安全全等級級劃分分為五級。44國際評評價標(biāo)標(biāo)準(zhǔn)類別級別名稱主要特征DD非保護(hù)整個計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。MS-Dos、Windows95(不在工作組方式中)CC1自主安全保護(hù)要求硬件有一定的安全機(jī)制、用戶在使用前必須登錄到系統(tǒng)。但不能控制進(jìn)入系統(tǒng)的用戶訪問級別。用戶可將系統(tǒng)數(shù)據(jù)遷移走。常見的C1級兼容計(jì)算機(jī)系統(tǒng)如:UNIX系統(tǒng)、WindowsNTC2可控安全保護(hù)C2級引進(jìn)了受控訪問環(huán)境(用戶權(quán)限級別)的增強(qiáng)特性。BB1標(biāo)記安全保護(hù)支持多級安全，多級是指這一安全保護(hù)安裝在不同級別的系統(tǒng)中(網(wǎng)絡(luò)、應(yīng)用程序、工作站等)，它對敏感信息提供更高級的保護(hù)。

B2結(jié)構(gòu)化保護(hù)B2級安全要求計(jì)算機(jī)系統(tǒng)中所有對象加標(biāo)簽，而且給設(shè)備(如工作站、終端和磁盤驅(qū)動器)分配安全級別。

B3強(qiáng)制安全區(qū)域要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級必須采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。

AA驗(yàn)證設(shè)計(jì)A級還附加一個安全系統(tǒng)受監(jiān)視的設(shè)計(jì)要求、另外，必須采用嚴(yán)格的形式化方法來證明該系統(tǒng)的安全性。而且在A級，所有構(gòu)成系統(tǒng)的部件的來源必須安全保證，這些安全措施還必須擔(dān)保在銷售過程中這些部件不受損害。45國內(nèi)評評價標(biāo)標(biāo)準(zhǔn)第一級級為用戶自自主保保護(hù)級級：它的的安全全保護(hù)護(hù)機(jī)制制使用用戶具具備自自主安安全保保護(hù)的的能力力，保保護(hù)用用戶的的信息息免受受非法法的讀讀寫破破壞。。第二級級為系統(tǒng)審審計(jì)保保護(hù)級級：除具具備第第一級級所有有的安安全保保護(hù)功功能外外，要要求創(chuàng)創(chuàng)建和和維護(hù)護(hù)訪問問的審審計(jì)跟跟蹤記記錄，，使所所有的的用戶戶對自自己的的行為為的合合法性性負(fù)責(zé)責(zé)。第三級級為安全標(biāo)標(biāo)記保保護(hù)級級：除繼繼承前前一個個級別別的安安全功功能外外，還還要求求以訪訪問對對象標(biāo)標(biāo)記的的安全全級別別限制制訪問問者的的訪問問權(quán)限限，實(shí)實(shí)現(xiàn)對對訪問問對象象的強(qiáng)強(qiáng)制保保護(hù)。。第四級級為結(jié)構(gòu)化化保護(hù)護(hù)級：在繼繼承前前面安安全級級別安安全功功能的的基礎(chǔ)礎(chǔ)上，，將安安全保保護(hù)機(jī)機(jī)制劃劃分為為關(guān)鍵鍵部分分和非非關(guān)鍵鍵部分分，對對關(guān)鍵鍵部分分直接接控制制訪問問者對對訪問問對象象的存存取，，從而而加強(qiáng)強(qiáng)系統(tǒng)統(tǒng)的抗抗?jié)B透透能力力第五級級為訪問驗(yàn)驗(yàn)證保保護(hù)級級：這一一個級級別特特別增增設(shè)了了訪問問驗(yàn)證證功能能，負(fù)負(fù)責(zé)仲仲裁訪訪問者者對訪訪問對對象的的所有有訪問問活動動。461-4計(jì)算機(jī)機(jī)安全全法規(guī)規(guī)一、計(jì)算機(jī)機(jī)安全全立法法的必必要性性法律是是信息息安全全的第第一道道防線線，建建立健健全計(jì)計(jì)算機(jī)機(jī)安全全法律律體系系能夠夠?yàn)橛?jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)創(chuàng)造造一個個良好好的社社會環(huán)環(huán)境，，對保保障計(jì)計(jì)算機(jī)機(jī)安全全意義義重大大。計(jì)算機(jī)機(jī)安全全法律律是在在計(jì)算算機(jī)安安全領(lǐng)領(lǐng)域內(nèi)內(nèi)調(diào)整整各種種社會會關(guān)系系的法法律規(guī)規(guī)范的的總稱稱。主主要涉涉及系系統(tǒng)規(guī)規(guī)劃與與建設(shè)設(shè)的法法律，，系統(tǒng)統(tǒng)管理理與經(jīng)經(jīng)營的的法律律，系系統(tǒng)安安全的的法律律，用用戶(自然然人或或法人人)數(shù)數(shù)據(jù)的的法律律保護(hù)護(hù)，電電子資資金劃劃轉(zhuǎn)的的法律律認(rèn)證證，計(jì)計(jì)算機(jī)機(jī)犯罪罪與刑刑事立立法，，計(jì)算算機(jī)證證據(jù)的的法律律效力力等法法律問問題。。應(yīng)該該不斷斷制定定和完完善計(jì)計(jì)算機(jī)機(jī)安全全方面面的法法律、、法規(guī)規(guī)，加加強(qiáng)計(jì)計(jì)算機(jī)機(jī)安全全執(zhí)法法力度度，保保證計(jì)計(jì)算機(jī)機(jī)及信信息系系統(tǒng)的的安全全。471-4計(jì)算機(jī)機(jī)安全全法規(guī)規(guī)二、計(jì)算機(jī)機(jī)安全全法規(guī)規(guī)簡介介我國1991年年頒布布了《《計(jì)算算機(jī)軟軟件保保護(hù)條條例》》，1994年年2月月又頒頒布了了《中中華人人民共共和國國計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)條條例》》，它它揭開開了我我國計(jì)計(jì)算機(jī)機(jī)安全全工作作新的的一頁頁。是是我國國計(jì)算算機(jī)安安全領(lǐng)領(lǐng)域內(nèi)內(nèi)第一一個全全國性性的行行政法法規(guī)，，它標(biāo)標(biāo)志著著我國國的計(jì)計(jì)算機(jī)機(jī)安全全工作作開始始走上上規(guī)范范化的的法律律軌道道。我國頒頒布的的計(jì)算算機(jī)安安全法法規(guī)還還有：：《中中華人人民共共和國國計(jì)算算機(jī)信信息網(wǎng)網(wǎng)絡(luò)國國際聯(lián)聯(lián)網(wǎng)管管理暫暫行規(guī)規(guī)定》》、《《中華華人民民共和和國計(jì)計(jì)算機(jī)機(jī)信息息網(wǎng)絡(luò)絡(luò)國際際聯(lián)網(wǎng)網(wǎng)管理理暫行行規(guī)定定實(shí)施施辦法法》、、《中中國公公用計(jì)計(jì)算機(jī)機(jī)Internet國際際聯(lián)網(wǎng)網(wǎng)管理理辦法法》、、《計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)國際際聯(lián)網(wǎng)網(wǎng)保密密管理理規(guī)定定》、、《商商用密密碼管管理?xiàng)l條例》》、《《計(jì)算算機(jī)病病毒防防治管管理辦辦法》》、《《計(jì)算算機(jī)信信息系系統(tǒng)安安全專專用產(chǎn)產(chǎn)品檢檢測和和銷售售許可可證管管理辦辦法》》、《《電子子出版版物管管理規(guī)規(guī)定》》等等等。481-5計(jì)算機(jī)機(jī)安全全技術(shù)術(shù)的發(fā)發(fā)展方方向與與市場場分析析1.越來越越多的的安全全標(biāo)準(zhǔn)準(zhǔn)將被被日益益廣泛泛的采采用及及應(yīng)用用。2.認(rèn)證、、認(rèn)可可將成成為一一種制制度。。3.安全策策略越越來越越合理理化。。4.安全體體系升升級換換代。。5.安全管管理。。6.生物識識別技技術(shù)。。7.災(zāi)難恢恢復(fù)技技術(shù)。。49提出未未來5～15年年以下下15個領(lǐng)領(lǐng)域發(fā)發(fā)展的的重點(diǎn)點(diǎn)技術(shù)術(shù)。（九））網(wǎng)絡(luò)絡(luò)和信信息安安全技技術(shù)重重點(diǎn)點(diǎn)發(fā)展展安全全處理理芯片片和系系統(tǒng)級級芯片片、安安全操操作系系統(tǒng)、、安全全數(shù)據(jù)據(jù)庫、、信息息隱藏藏、身身份認(rèn)認(rèn)證、、安全全隔離離、信信息內(nèi)內(nèi)容安安全、、入侵侵檢測測、網(wǎng)網(wǎng)絡(luò)容容災(zāi)、、病毒毒防范范等產(chǎn)產(chǎn)品。。重點(diǎn)技術(shù)：：——密碼碼技術(shù)———安全處處理芯片技技術(shù)———電子認(rèn)證證、責(zé)任認(rèn)認(rèn)定、授權(quán)權(quán)管理技術(shù)術(shù)——計(jì)計(jì)算環(huán)境和和終端安全全處理技術(shù)術(shù)——網(wǎng)網(wǎng)絡(luò)和通信信邊界安全全技術(shù)———應(yīng)急響響應(yīng)和災(zāi)難難恢復(fù)技術(shù)術(shù)——信信息安全測測評技術(shù)信息產(chǎn)業(yè)科科技發(fā)展““十一五””規(guī)劃和2020年年中長期規(guī)規(guī)劃綱要50四、我國信信息化發(fā)展展的戰(zhàn)略重重點(diǎn)（八）建設(shè)設(shè)國家信息息安全保障障體系《2006━2020年國家家信息化發(fā)發(fā)展戰(zhàn)略》》《2006━2020年國家家信息化發(fā)發(fā)展戰(zhàn)略》》信息安全問問題仍比較較突出。在在全球范圍圍內(nèi)，計(jì)算算機(jī)病毒、、網(wǎng)絡(luò)攻擊擊、垃圾郵郵件、系統(tǒng)統(tǒng)漏洞、網(wǎng)網(wǎng)絡(luò)竊密、、虛假有害害信息和網(wǎng)網(wǎng)絡(luò)違法犯犯罪等問題題日漸突出出，如應(yīng)對對不當(dāng)，可可能會給我我國經(jīng)濟(jì)社社會發(fā)展和和國家安全全帶來不利利影響。51復(fù)習(xí)習(xí)1.1計(jì)算算機(jī)安全研研究的重要要性計(jì)算機(jī)系統(tǒng)統(tǒng)面臨威脅脅對實(shí)體對信息信息泄露和信息破壞計(jì)算機(jī)犯罪罪計(jì)算機(jī)病毒毒計(jì)算機(jī)系統(tǒng)統(tǒng)的脆弱性性操作系統(tǒng)安安全的脆弱弱性網(wǎng)絡(luò)安全的的脆弱性數(shù)據(jù)庫安全全的脆弱性性防火墻的局局限性計(jì)算機(jī)系統(tǒng)統(tǒng)安全的重重要性52復(fù)習(xí)習(xí)1.2計(jì)算算機(jī)系統(tǒng)的的安全技術(shù)術(shù)計(jì)算機(jī)安全全技術(shù)的研研究方向?qū)嶓w硬件安安全軟件安全數(shù)據(jù)安全網(wǎng)絡(luò)安全病毒防治防計(jì)算機(jī)犯犯罪計(jì)算機(jī)安全全系統(tǒng)的設(shè)設(shè)計(jì)原則保證計(jì)算機(jī)機(jī)系統(tǒng)安全全的支柱為為管理和技術(shù)53第1章習(xí)習(xí)題1．信息安安全的基本本屬性是()A.保密密性B.完整性C.可可用性、可可控性、可可靠性D.A，B，C都是2.可以被被數(shù)據(jù)完整整性機(jī)制防防止的攻擊擊方式是()A假冒B抵賴C數(shù)據(jù)中途途竊取D數(shù)數(shù)據(jù)中途篡篡改3.計(jì)算機(jī)機(jī)網(wǎng)絡(luò)是地地理上分散散的多臺()遵循約定定的通信協(xié)協(xié)議，通過過軟硬件互互聯(lián)的系統(tǒng)統(tǒng)。A.計(jì)算機(jī)機(jī)B.主從從計(jì)算機(jī)C.自自主計(jì)算機(jī)機(jī)D.數(shù)數(shù)字設(shè)備備4.網(wǎng)絡(luò)絡(luò)安全最終終是一個折折衷的方案案，即安全全強(qiáng)度和安安全操作代代價的折衷衷，除增加加安全設(shè)施施投資外，，還應(yīng)考慮慮()A.用戶戶的方便性性B.管管理的復(fù)雜雜性C.對對現(xiàn)有系統(tǒng)統(tǒng)的影響及及對不同平平臺的支持持D.上面面3項(xiàng)都是是DDCD54第1章習(xí)習(xí)題5從安全屬屬性對各種種網(wǎng)絡(luò)攻擊擊進(jìn)行分類類，阻斷攻攻擊是針對對()的攻擊擊。A.機(jī)密密性B.可用用性C.完完整性D.真實(shí)實(shí)性6.從安全全屬性對各各種網(wǎng)絡(luò)攻攻擊進(jìn)行分分類，截獲獲攻擊是針針對()的攻攻擊。A.機(jī)密性性B.可用用性C.完整整性D.真真實(shí)性7.美國國國防部發(fā)表表的評估計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)安全等級級的橙皮書書，將計(jì)算算機(jī)安全等等級劃分為為()A.4級B.5級C.6級D.8級級填空題1.計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)面臨的威威脅可分為為兩類：對實(shí)體的的威脅和()。。2.對信息息的威脅和和攻擊可分分為：()和信信息破壞。。BA對信息的威威脅信息泄露559、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。20:49:0120:49:0120:4912/29/20228:49:01PM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2220:49:0120:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。20:49:0120:49:0120:49Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2220:49:0120:49:01December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20228:49:01下下午20:49:0112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:49下下午12月-2220:49December29,202216、行動出成成果，工作作出財(cái)富。。。2022/12/2