安全保密課件

1

本章主要內(nèi)容：

計(jì)算機(jī)的發(fā)展及作用

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展

計(jì)算機(jī)安全與保密問題的由來

本章重點(diǎn):計(jì)算機(jī)系統(tǒng)組成及網(wǎng)絡(luò)發(fā)展

本章難點(diǎn):網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全保密問題2一、來龍去脈話電腦世界上第一臺(tái)電子計(jì)算機(jī)ENIAC第一節(jié)電子計(jì)算機(jī)-二十世紀(jì)的重大發(fā)明3※第一臺(tái)電子計(jì)算機(jī)誕生

1946年2月15日，在美國(guó)賓夕法尼亞大學(xué)莫爾學(xué)院誕生了世界上第一臺(tái)電子計(jì)算機(jī)，該電子計(jì)算機(jī)被命名為“埃尼阿克”（ENIAC），“埃尼阿克”是“電子數(shù)值積分計(jì)算機(jī)”。由于馮.諾依曼(JohnvonNeumann,美籍匈牙利數(shù)學(xué)家)是主要研究者，又稱馮.諾依曼式計(jì)算機(jī)。第一臺(tái)電子計(jì)算機(jī)使用了1.7萬支電子管，7萬只電阻，1萬只電容，工作時(shí)耗電量為150千瓦／每小時(shí)，占地面積170平方米，總重量達(dá)30多噸。每秒鐘可進(jìn)行5000次運(yùn)算?！壳白羁斓挠?jì)算機(jī)目前，全球最快的計(jì)算機(jī)是中國(guó)國(guó)防科技大學(xué)研制的“天河二號(hào)”，速度為33.86千萬億次/秒的浮點(diǎn)運(yùn)算，美國(guó)能源部（DOE）橡樹嶺國(guó)家實(shí)驗(yàn)室中的Titan第二名，運(yùn)算速度17.59千萬億次/秒。4※電腦的構(gòu)成(包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施）關(guān)鍵部件：BIOSCMOS北橋南橋網(wǎng)卡路由器交換機(jī)5BIOS（BasicInputOutputSystem），即“基本輸入輸出系統(tǒng)”。BIOS是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序，它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序。

CMOS

是電腦主機(jī)板上一塊特殊的RAM芯片，是系統(tǒng)參數(shù)存放的地方,CMOS存儲(chǔ)器是用來存儲(chǔ)BIOS設(shè)定后的要保存數(shù)據(jù)的，包括一些系統(tǒng)的硬件配置和用戶對(duì)某些參數(shù)的設(shè)定。南橋芯片（SouthBridge）：是主板芯片組的重要組成部分,南橋芯片負(fù)責(zé)I/O總線之間的通信。北橋芯片（NorthBridge）：靠近CPU插座的一個(gè)起連接作用的芯片稱為“北橋芯片”，北橋負(fù)責(zé)與CPU聯(lián)系。路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。路由發(fā)生在OSI第三層，即網(wǎng)絡(luò)層。交換機(jī)（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，它應(yīng)用在OSI第二層，即數(shù)據(jù)鏈路層。6臺(tái)式機(jī)

筆記本計(jì)算機(jī)網(wǎng)絡(luò)7二、計(jì)算機(jī)網(wǎng)絡(luò)（一）什么是計(jì)算機(jī)網(wǎng)絡(luò)所謂計(jì)算機(jī)網(wǎng)絡(luò)，是指通過某種通信線路將地理位置上分散的多臺(tái)計(jì)算機(jī)聯(lián)系在一起，從而實(shí)現(xiàn)計(jì)算機(jī)資源共享和信息共享。按地理位置劃分：局域網(wǎng)（LAN），城域網(wǎng)（MAN），廣域網(wǎng)（WAN）。INTERNET是典型的廣域網(wǎng)。無線網(wǎng)：用電磁波作為載體來傳輸數(shù)據(jù),具有較好的發(fā)展問前途。（二）因特網(wǎng)（INTERNET)的由來

1969年，美國(guó)國(guó)防部主持研制了世界上第一個(gè)計(jì)算機(jī)分組交換網(wǎng)，稱為高級(jí)研究項(xiàng)目機(jī)構(gòu)網(wǎng)絡(luò)ARPAN.1972年，在首屆計(jì)算機(jī)和通信國(guó)際會(huì)議上，首次公布了ARPANET。1983年，TCP/IP正式成為軍用標(biāo)準(zhǔn)。8（三）因特網(wǎng)的快速發(fā)展原因管理松散，資源龐大，使用便捷，功能齊全。（四）計(jì)算機(jī)網(wǎng)絡(luò)的前景

1、“三網(wǎng)合一”電話網(wǎng)、電視網(wǎng)和計(jì)算機(jī)數(shù)據(jù)網(wǎng)三網(wǎng)合一，即現(xiàn)在所說的ＩＰ網(wǎng)（數(shù)字化傳輸），同一個(gè)傳輸平臺(tái)。電腦、電視、電話將被單獨(dú)設(shè)備代替。

2、商業(yè)化

3、多媒體環(huán)境

4、智能化9三、計(jì)算機(jī)網(wǎng)絡(luò)在中國(guó)（一）起步晚，發(fā)展快我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展經(jīng)歷了從內(nèi)部專業(yè)網(wǎng)、行業(yè)網(wǎng)到加入因特網(wǎng)等幾個(gè)階段。目前已推廣到整個(gè)社會(huì)，深入到家庭。從１９９５年開始接受因特網(wǎng)入網(wǎng)申請(qǐng)以來，用戶數(shù)迅速發(fā)展。1996年底，全國(guó)入網(wǎng)用戶已突破１５萬，接入網(wǎng)絡(luò)的計(jì)算機(jī)有５萬多臺(tái)。至2013年12月，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC，ChinaInternetNetworkInformationCenter)稱，中國(guó)網(wǎng)民數(shù)達(dá)到6.18億。1011(二）中國(guó)九大互聯(lián)網(wǎng)１９８８年，中國(guó)科學(xué)院高能物理所通過因特網(wǎng)首次實(shí)現(xiàn)了與歐洲和北美地區(qū)的電子郵件通信。１９９４年５月，我國(guó)獲準(zhǔn)正式加入因特網(wǎng)。目前，經(jīng)國(guó)務(wù)院批準(zhǔn)，我國(guó)已建或在建的全國(guó)性互聯(lián)網(wǎng)絡(luò)有九個(gè)，也稱九大互聯(lián)網(wǎng)絡(luò)。其中，經(jīng)營(yíng)性的互聯(lián)網(wǎng)絡(luò)有５個(gè)，即中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)（ChinaNET）、中國(guó)金橋信息網(wǎng)（ChinaGBNET）、中國(guó)聯(lián)通公用計(jì)算機(jī)互聯(lián)網(wǎng)(UNINET)、中國(guó)網(wǎng)通公用互聯(lián)網(wǎng)(CNCNET)和中國(guó)移動(dòng)互聯(lián)網(wǎng)(CMNET)等。非經(jīng)營(yíng)性的互聯(lián)網(wǎng)絡(luò)有４個(gè)，即中國(guó)教育科研計(jì)算機(jī)網(wǎng)（CERNET）、中國(guó)科學(xué)技術(shù)網(wǎng)（CSTNET）、中國(guó)長(zhǎng)城網(wǎng)(GWNET)和中國(guó)國(guó)際經(jīng)濟(jì)貿(mào)易互聯(lián)網(wǎng)(CIENET)等。12（三）域名問題域名（DomainName），是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)計(jì)算機(jī)的電子方位。域名結(jié)構(gòu)：計(jì)算機(jī)主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.最高層域名。如清華大學(xué)的互聯(lián)網(wǎng)域名為www.T,對(duì)應(yīng)的IP地址為6,青島理工大學(xué)互聯(lián)網(wǎng)域名為,對(duì)應(yīng)IP為DNS(DomainNameSystem):即域名系統(tǒng)，負(fù)責(zé)域名到IP的解析。１９９７年５月２０日國(guó)務(wù)院信息辦制定發(fā)布《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》，并成立了中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（ＣＮＮＩＣ），負(fù)責(zé)國(guó)內(nèi)域名的注冊(cè)事項(xiàng)。13第二節(jié)數(shù)字化生存-人類社會(huì)的巨大變革一、足不出戶萬事通在因特網(wǎng)上，政治、經(jīng)濟(jì)、軍事、文化、教育、科技等各種信息應(yīng)有盡有；歷史上的、現(xiàn)在的、將來的；中國(guó)的、外國(guó)的，真可謂琳瑯滿目，要啥有啥。二、“電子政府”效率高“政府上網(wǎng)”是指在公眾信息網(wǎng)上建立各級(jí)政府部門正式站點(diǎn)，達(dá)到共享政府信息資源和應(yīng)用項(xiàng)目的目的?！半娮诱笔恰罢暇W(wǎng)”的形象稱呼，簡(jiǎn)單地說就是把政府部門內(nèi)部的信息網(wǎng)與外部的公用網(wǎng)連接起來，使老百姓通過公用信息網(wǎng)與政府部門打交道，這樣可以提高政府的辦事效率，改善服務(wù)的質(zhì)量。14

三、“虛擬社區(qū)”功能全在網(wǎng)上建立安全小區(qū)，消費(fèi)、求助和娛樂足不出戶即可完成。網(wǎng)上是另外一個(gè)全新的世界，不僅可以瀏覽各種信息，而且一切都可以足不出戶地在虛擬的“網(wǎng)上社區(qū)”內(nèi)完成。四、電子商務(wù)前途廣電子商務(wù)代表未來貿(mào)易方式的發(fā)展方向（1）網(wǎng)上廣告（2）網(wǎng)上商務(wù)交易會(huì)（3）網(wǎng)上銀行五、網(wǎng)上教學(xué)課堂大信息網(wǎng)絡(luò)的一個(gè)重要而有意義的用途是開展網(wǎng)上教學(xué)。通過網(wǎng)上教學(xué)，學(xué)生不僅可以足不出戶地學(xué)習(xí)本校的課程，而且邊遠(yuǎn)落后地區(qū)的學(xué)生可以參加發(fā)達(dá)地區(qū)類似課程的學(xué)習(xí)；落后國(guó)家的學(xué)生可以參加國(guó)外相類似的課程的學(xué)習(xí)。15六、網(wǎng)上醫(yī)療成時(shí)尚１９９７年９月，隨著中國(guó)醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院進(jìn)入中國(guó)金衛(wèi)醫(yī)療信息網(wǎng)絡(luò)，“中國(guó)金衛(wèi)協(xié)和疑難疾病遠(yuǎn)程醫(yī)療會(huì)診中心”正式成立，網(wǎng)上看病成為可能。七、網(wǎng)上娛樂去處多全球的娛樂場(chǎng)所和項(xiàng)目都在網(wǎng)上，所有電視臺(tái)、電臺(tái)和報(bào)刊雜志都在網(wǎng)上，你可以到世界各地的娛樂場(chǎng)所去看一看，如果有興趣你可以進(jìn)去玩一玩。在網(wǎng)上，音樂、體育、文學(xué)、游戲等信息應(yīng)有盡有，網(wǎng)上娛樂具有集中、方便、快捷的特點(diǎn)。16第三節(jié)安全保密—網(wǎng)絡(luò)時(shí)代的永久話題

人類對(duì)科學(xué)技術(shù)的依賴程度越大、面越廣，受到的負(fù)面影響的程度也會(huì)越多、越深。這是科學(xué)技術(shù)逃脫不了的怪圈?；鹚幍陌l(fā)明提高了人類改造自然的威力，其本身的殺傷力，又使它成為攻擊人類自身的武器。計(jì)算機(jī)及其網(wǎng)絡(luò)因自身的弱脆性、技術(shù)的壟斷性以及人為破壞等，也給人類帶來許多安全問題。一、系統(tǒng)本身的脆弱性是安全隱患的寄生的關(guān)鍵因素

計(jì)算機(jī)是由硬件和軟件構(gòu)成的，網(wǎng)絡(luò)是由通信線路和計(jì)算機(jī)連接而成的。任一環(huán)節(jié)出現(xiàn)問題，整個(gè)系統(tǒng)就沒有安全保障。17從計(jì)算機(jī)及網(wǎng)絡(luò)的硬件環(huán)境看，至少存在如下漏洞：

1．存儲(chǔ)介質(zhì)的高密度增加了信息丟失的客觀可能性目前多種存儲(chǔ)介質(zhì)體積小，存放時(shí)容易丟失，攜帶時(shí)容易損壞。信息容易無痕跡地被拷貝，因而，保密難度大大增加。

2.電磁易泄漏增加了信息被截獲的可能性計(jì)算機(jī)設(shè)備在工作時(shí)會(huì)產(chǎn)生電磁輻射，借助一定的儀器設(shè)備就可在一定的范圍內(nèi)接收到輻射出的電磁波，通過一些高靈敏度的儀器可以清晰地還原計(jì)算機(jī)正在處理的信息，從而導(dǎo)致信息泄露。

3.易搭線、易受破壞、易串線進(jìn)入計(jì)算機(jī)通信線路和網(wǎng)絡(luò)存在諸多弱點(diǎn)，如可以通過搭線未受保護(hù)的外部線路切入系統(tǒng)內(nèi)部進(jìn)行非授權(quán)訪問、通信線路和網(wǎng)絡(luò)易受到破壞或搭線竊聽、線路間也有串線進(jìn)入的可能。18

4.介質(zhì)剩磁效應(yīng)存儲(chǔ)介質(zhì)中存儲(chǔ)的信息有時(shí)是清除不掉或清除不干凈的，會(huì)留下可讀信息的痕跡，如果被利用，就會(huì)造成信息的泄露。

5.系統(tǒng)的復(fù)雜性增加了受破壞的概率多用途、大規(guī)模的系統(tǒng)環(huán)境都要求支持本地、遠(yuǎn)程、相互及實(shí)時(shí)操作。從操作系統(tǒng)的安全情況看，操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，I/O打補(bǔ)丁的方式存在安全隱患。

6.網(wǎng)絡(luò)硬件設(shè)備的不一致增加了不安全性網(wǎng)絡(luò)設(shè)備種類繁多，從網(wǎng)絡(luò)服務(wù)器、路由器到網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)都具有自己的安全狀況和保密機(jī)制。配置不當(dāng)，極易造成安全漏洞。19二、自然災(zāi)害是系統(tǒng)難以避免的危脅水災(zāi)、火災(zāi)、地震、閃電雷擊等自然災(zāi)害往往給系統(tǒng)造成難以恢復(fù)的破壞，不但有可能使硬件設(shè)備毀于一旦，而且也可能使各類寶貴數(shù)據(jù)丟失。此外，機(jī)房的溫度、濕度、污染等也影響系二、自然災(zāi)害是系統(tǒng)難以避免的危脅系統(tǒng)的正常運(yùn)行，甚至也能影響數(shù)據(jù)的完整性和可用性。三、管理和法規(guī)的滯后使系統(tǒng)留有人為漏洞

1、災(zāi)難恢復(fù)手段的不完備性

2、安全管理的薄弱性

3、安全立法和安全標(biāo)準(zhǔn)的落后性信息安全的緊迫要求。20

四、技術(shù)的壟斷使計(jì)算機(jī)及網(wǎng)絡(luò)成為少數(shù)人手中的武器

1．技術(shù)壟斷

芯片、操作系統(tǒng)等核心技術(shù)是計(jì)算機(jī)及網(wǎng)絡(luò)的靈魂，是計(jì)算機(jī)安全保密的根本保證。

2．出口限制８０年代以來，美國(guó)政府開始實(shí)施一系列信息技術(shù)出口限制政策，并嚴(yán)格予以實(shí)施。在密鑰芯片出口控制方面，對(duì)商用芯片出口控制為１２８位；芯片（后門），可隨時(shí)啟動(dòng)進(jìn)行監(jiān)控和竊聽，因而毫無安全性。21

五、網(wǎng)絡(luò)發(fā)展的無約束性使安全隱患難以得到有效控制從因特網(wǎng)的發(fā)展來看，它最初是美國(guó)軍方出于預(yù)防戰(zhàn)爭(zhēng)對(duì)軍事指揮系統(tǒng)的毀滅性的打擊提出的研究課題，現(xiàn)在由于受利益的驅(qū)動(dòng)，一些黑客可能產(chǎn)生犯罪。22

六、人為失誤或破壞使安全保密問題成為永久難題

1．人為失誤由于過失，人為改變機(jī)房的溫、濕度環(huán)境，突然中止供電，偶然撞斷線路等，對(duì)系統(tǒng)都會(huì)造成影響，甚至使信息泄露或丟失。

2．人為破壞人為破壞主要有三類情況：

一是形形色色的入侵行為。入侵者出于政治、軍事、經(jīng)濟(jì)、學(xué)術(shù)競(jìng)爭(zhēng)、對(duì)單位不滿或惡作劇等目的，使用破解口令、掃描系統(tǒng)漏洞、IP欺騙、修改Web／CGI腳本程序或套取內(nèi)部人員資料等手段，侵入系統(tǒng)實(shí)施破壞。我國(guó)刑法對(duì)這類犯罪行為規(guī)定了兩類罪名，即侵入計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪。

二是利用網(wǎng)上黑客工具等手段竊取他人互聯(lián)網(wǎng)賬號(hào)及密碼。

三是制作、傳播破壞性程序，實(shí)施網(wǎng)絡(luò)攻擊。