安全保密課件

1

本章主要內(nèi)容：

計算機的發(fā)展及作用

計算機網(wǎng)絡(luò)的發(fā)展

計算機安全與保密問題的由來

本章重點:計算機系統(tǒng)組成及網(wǎng)絡(luò)發(fā)展

本章難點:網(wǎng)絡(luò)環(huán)境下的計算機安全保密問題2一、來龍去脈話電腦世界上第一臺電子計算機ENIAC第一節(jié)電子計算機-二十世紀(jì)的重大發(fā)明3※第一臺電子計算機誕生

1946年2月15日，在美國賓夕法尼亞大學(xué)莫爾學(xué)院誕生了世界上第一臺電子計算機，該電子計算機被命名為“埃尼阿克”（ENIAC），“埃尼阿克”是“電子數(shù)值積分計算機”。由于馮.諾依曼(JohnvonNeumann,美籍匈牙利數(shù)學(xué)家)是主要研究者，又稱馮.諾依曼式計算機。第一臺電子計算機使用了1.7萬支電子管，7萬只電阻，1萬只電容，工作時耗電量為150千瓦／每小時，占地面積170平方米，總重量達(dá)30多噸。每秒鐘可進行5000次運算?！壳白羁斓挠嬎銠C目前，全球最快的計算機是中國國防科技大學(xué)研制的“天河二號”，速度為33.86千萬億次/秒的浮點運算，美國能源部（DOE）橡樹嶺國家實驗室中的Titan第二名，運算速度17.59千萬億次/秒。4※電腦的構(gòu)成(包括計算機網(wǎng)絡(luò)設(shè)施）關(guān)鍵部件：BIOSCMOS北橋南橋網(wǎng)卡路由器交換機5BIOS（BasicInputOutputSystem），即“基本輸入輸出系統(tǒng)”。BIOS是一組固化到計算機內(nèi)主板上一個ROM芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、系統(tǒng)設(shè)置信息、開機后自檢程序和系統(tǒng)自啟動程序。

CMOS

是電腦主機板上一塊特殊的RAM芯片，是系統(tǒng)參數(shù)存放的地方,CMOS存儲器是用來存儲BIOS設(shè)定后的要保存數(shù)據(jù)的，包括一些系統(tǒng)的硬件配置和用戶對某些參數(shù)的設(shè)定。南橋芯片（SouthBridge）：是主板芯片組的重要組成部分,南橋芯片負(fù)責(zé)I/O總線之間的通信。北橋芯片（NorthBridge）：靠近CPU插座的一個起連接作用的芯片稱為“北橋芯片”，北橋負(fù)責(zé)與CPU聯(lián)系。路由器（Router）是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號的設(shè)備。路由發(fā)生在OSI第三層，即網(wǎng)絡(luò)層。交換機（switch）就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備，它應(yīng)用在OSI第二層，即數(shù)據(jù)鏈路層。6臺式機

筆記本計算機網(wǎng)絡(luò)7二、計算機網(wǎng)絡(luò)（一）什么是計算機網(wǎng)絡(luò)所謂計算機網(wǎng)絡(luò)，是指通過某種通信線路將地理位置上分散的多臺計算機聯(lián)系在一起，從而實現(xiàn)計算機資源共享和信息共享。按地理位置劃分：局域網(wǎng)（LAN），城域網(wǎng)（MAN），廣域網(wǎng)（WAN）。INTERNET是典型的廣域網(wǎng)。無線網(wǎng)：用電磁波作為載體來傳輸數(shù)據(jù),具有較好的發(fā)展問前途。（二）因特網(wǎng)（INTERNET)的由來

1969年，美國國防部主持研制了世界上第一個計算機分組交換網(wǎng)，稱為高級研究項目機構(gòu)網(wǎng)絡(luò)ARPAN.1972年，在首屆計算機和通信國際會議上，首次公布了ARPANET。1983年，TCP/IP正式成為軍用標(biāo)準(zhǔn)。8（三）因特網(wǎng)的快速發(fā)展原因管理松散，資源龐大，使用便捷，功能齊全。（四）計算機網(wǎng)絡(luò)的前景

1、“三網(wǎng)合一”電話網(wǎng)、電視網(wǎng)和計算機數(shù)據(jù)網(wǎng)三網(wǎng)合一，即現(xiàn)在所說的ＩＰ網(wǎng)（數(shù)字化傳輸），同一個傳輸平臺。電腦、電視、電話將被單獨設(shè)備代替。

2、商業(yè)化

3、多媒體環(huán)境

4、智能化9三、計算機網(wǎng)絡(luò)在中國（一）起步晚，發(fā)展快我國計算機網(wǎng)絡(luò)發(fā)展經(jīng)歷了從內(nèi)部專業(yè)網(wǎng)、行業(yè)網(wǎng)到加入因特網(wǎng)等幾個階段。目前已推廣到整個社會，深入到家庭。從１９９５年開始接受因特網(wǎng)入網(wǎng)申請以來，用戶數(shù)迅速發(fā)展。1996年底，全國入網(wǎng)用戶已突破１５萬，接入網(wǎng)絡(luò)的計算機有５萬多臺。至2013年12月，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC，ChinaInternetNetworkInformationCenter)稱，中國網(wǎng)民數(shù)達(dá)到6.18億。1011(二）中國九大互聯(lián)網(wǎng)１９８８年，中國科學(xué)院高能物理所通過因特網(wǎng)首次實現(xiàn)了與歐洲和北美地區(qū)的電子郵件通信。１９９４年５月，我國獲準(zhǔn)正式加入因特網(wǎng)。目前，經(jīng)國務(wù)院批準(zhǔn)，我國已建或在建的全國性互聯(lián)網(wǎng)絡(luò)有九個，也稱九大互聯(lián)網(wǎng)絡(luò)。其中，經(jīng)營性的互聯(lián)網(wǎng)絡(luò)有５個，即中國公用計算機互聯(lián)網(wǎng)（ChinaNET）、中國金橋信息網(wǎng)（ChinaGBNET）、中國聯(lián)通公用計算機互聯(lián)網(wǎng)(UNINET)、中國網(wǎng)通公用互聯(lián)網(wǎng)(CNCNET)和中國移動互聯(lián)網(wǎng)(CMNET)等。非經(jīng)營性的互聯(lián)網(wǎng)絡(luò)有４個，即中國教育科研計算機網(wǎng)（CERNET）、中國科學(xué)技術(shù)網(wǎng)（CSTNET）、中國長城網(wǎng)(GWNET)和中國國際經(jīng)濟貿(mào)易互聯(lián)網(wǎng)(CIENET)等。12（三）域名問題域名（DomainName），是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時標(biāo)識計算機的電子方位。域名結(jié)構(gòu)：計算機主機名.機構(gòu)名.網(wǎng)絡(luò)名.最高層域名。如清華大學(xué)的互聯(lián)網(wǎng)域名為www.T,對應(yīng)的IP地址為6,青島理工大學(xué)互聯(lián)網(wǎng)域名為,對應(yīng)IP為DNS(DomainNameSystem):即域名系統(tǒng)，負(fù)責(zé)域名到IP的解析。１９９７年５月２０日國務(wù)院信息辦制定發(fā)布《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》，并成立了中國互聯(lián)網(wǎng)絡(luò)信息中心（ＣＮＮＩＣ），負(fù)責(zé)國內(nèi)域名的注冊事項。13第二節(jié)數(shù)字化生存-人類社會的巨大變革一、足不出戶萬事通在因特網(wǎng)上，政治、經(jīng)濟、軍事、文化、教育、科技等各種信息應(yīng)有盡有；歷史上的、現(xiàn)在的、將來的；中國的、外國的，真可謂琳瑯滿目，要啥有啥。二、“電子政府”效率高“政府上網(wǎng)”是指在公眾信息網(wǎng)上建立各級政府部門正式站點，達(dá)到共享政府信息資源和應(yīng)用項目的目的。“電子政府”是“政府上網(wǎng)”的形象稱呼，簡單地說就是把政府部門內(nèi)部的信息網(wǎng)與外部的公用網(wǎng)連接起來，使老百姓通過公用信息網(wǎng)與政府部門打交道，這樣可以提高政府的辦事效率，改善服務(wù)的質(zhì)量。14

三、“虛擬社區(qū)”功能全在網(wǎng)上建立安全小區(qū)，消費、求助和娛樂足不出戶即可完成。網(wǎng)上是另外一個全新的世界，不僅可以瀏覽各種信息，而且一切都可以足不出戶地在虛擬的“網(wǎng)上社區(qū)”內(nèi)完成。四、電子商務(wù)前途廣電子商務(wù)代表未來貿(mào)易方式的發(fā)展方向（1）網(wǎng)上廣告（2）網(wǎng)上商務(wù)交易會（3）網(wǎng)上銀行五、網(wǎng)上教學(xué)課堂大信息網(wǎng)絡(luò)的一個重要而有意義的用途是開展網(wǎng)上教學(xué)。通過網(wǎng)上教學(xué)，學(xué)生不僅可以足不出戶地學(xué)習(xí)本校的課程，而且邊遠(yuǎn)落后地區(qū)的學(xué)生可以參加發(fā)達(dá)地區(qū)類似課程的學(xué)習(xí)；落后國家的學(xué)生可以參加國外相類似的課程的學(xué)習(xí)。15六、網(wǎng)上醫(yī)療成時尚１９９７年９月，隨著中國醫(yī)學(xué)科學(xué)院北京協(xié)和醫(yī)院進入中國金衛(wèi)醫(yī)療信息網(wǎng)絡(luò)，“中國金衛(wèi)協(xié)和疑難疾病遠(yuǎn)程醫(yī)療會診中心”正式成立，網(wǎng)上看病成為可能。七、網(wǎng)上娛樂去處多全球的娛樂場所和項目都在網(wǎng)上，所有電視臺、電臺和報刊雜志都在網(wǎng)上，你可以到世界各地的娛樂場所去看一看，如果有興趣你可以進去玩一玩。在網(wǎng)上，音樂、體育、文學(xué)、游戲等信息應(yīng)有盡有，網(wǎng)上娛樂具有集中、方便、快捷的特點。16第三節(jié)安全保密—網(wǎng)絡(luò)時代的永久話題

人類對科學(xué)技術(shù)的依賴程度越大、面越廣，受到的負(fù)面影響的程度也會越多、越深。這是科學(xué)技術(shù)逃脫不了的怪圈?；鹚幍陌l(fā)明提高了人類改造自然的威力，其本身的殺傷力，又使它成為攻擊人類自身的武器。計算機及其網(wǎng)絡(luò)因自身的弱脆性、技術(shù)的壟斷性以及人為破壞等，也給人類帶來許多安全問題。一、系統(tǒng)本身的脆弱性是安全隱患的寄生的關(guān)鍵因素

計算機是由硬件和軟件構(gòu)成的，網(wǎng)絡(luò)是由通信線路和計算機連接而成的。任一環(huán)節(jié)出現(xiàn)問題，整個系統(tǒng)就沒有安全保障。17從計算機及網(wǎng)絡(luò)的硬件環(huán)境看，至少存在如下漏洞：

1．存儲介質(zhì)的高密度增加了信息丟失的客觀可能性目前多種存儲介質(zhì)體積小，存放時容易丟失，攜帶時容易損壞。信息容易無痕跡地被拷貝，因而，保密難度大大增加。

2.電磁易泄漏增加了信息被截獲的可能性計算機設(shè)備在工作時會產(chǎn)生電磁輻射，借助一定的儀器設(shè)備就可在一定的范圍內(nèi)接收到輻射出的電磁波，通過一些高靈敏度的儀器可以清晰地還原計算機正在處理的信息，從而導(dǎo)致信息泄露。

3.易搭線、易受破壞、易串線進入計算機通信線路和網(wǎng)絡(luò)存在諸多弱點，如可以通過搭線未受保護的外部線路切入系統(tǒng)內(nèi)部進行非授權(quán)訪問、通信線路和網(wǎng)絡(luò)易受到破壞或搭線竊聽、線路間也有串線進入的可能。18

4.介質(zhì)剩磁效應(yīng)存儲介質(zhì)中存儲的信息有時是清除不掉或清除不干凈的，會留下可讀信息的痕跡，如果被利用，就會造成信息的泄露。

5.系統(tǒng)的復(fù)雜性增加了受破壞的概率多用途、大規(guī)模的系統(tǒng)環(huán)境都要求支持本地、遠(yuǎn)程、相互及實時操作。從操作系統(tǒng)的安全情況看，操作系統(tǒng)的程序是可以動態(tài)連接的，I/O打補丁的方式存在安全隱患。

6.網(wǎng)絡(luò)硬件設(shè)備的不一致增加了不安全性網(wǎng)絡(luò)設(shè)備種類繁多，從網(wǎng)絡(luò)服務(wù)器、路由器到網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)都具有自己的安全狀況和保密機制。配置不當(dāng)，極易造成安全漏洞。19二、自然災(zāi)害是系統(tǒng)難以避免的危脅水災(zāi)、火災(zāi)、地震、閃電雷擊等自然災(zāi)害往往給系統(tǒng)造成難以恢復(fù)的破壞，不但有可能使硬件設(shè)備毀于一旦，而且也可能使各類寶貴數(shù)據(jù)丟失。此外，機房的溫度、濕度、污染等也影響系二、自然災(zāi)害是系統(tǒng)難以避免的危脅系統(tǒng)的正常運行，甚至也能影響數(shù)據(jù)的完整性和可用性。三、管理和法規(guī)的滯后使系統(tǒng)留有人為漏洞

1、災(zāi)難恢復(fù)手段的不完備性

2、安全管理的薄弱性

3、安全立法和安全標(biāo)準(zhǔn)的落后性信息安全的緊迫要求。20

四、技術(shù)的壟斷使計算機及網(wǎng)絡(luò)成為少數(shù)人手中的武器

1．技術(shù)壟斷

芯片、操作系統(tǒng)等核心技術(shù)是計算機及網(wǎng)絡(luò)的靈魂，是計算機安全保密的根本保證。

2．出口限制８０年代以來，美國政府開始實施一系列信息技術(shù)出口限制政策，并嚴(yán)格予以實施。在密鑰芯片出口控制方面，對商用芯片出口控制為１２８位；芯片（后門），可隨時啟動進行監(jiān)控和竊聽，因而毫無安全性。21

五、網(wǎng)絡(luò)發(fā)展的無約束性使安全隱患難以得到有效控制從因特網(wǎng)的發(fā)展來看，它最初是美國軍方出于預(yù)防戰(zhàn)爭對軍事指揮系統(tǒng)的毀滅性的打擊提出的研究課題，現(xiàn)在由于受利益的驅(qū)動，一些黑客可能產(chǎn)生犯罪。22

六、人為失誤或破壞使安全保密問題成為永久難題

1．人為失誤由于過失，人為改變機房的溫、濕度環(huán)境，突然中止供電，偶然撞斷線路等，對系統(tǒng)都會造成影響，甚至使信息泄露或丟失。

2．人為破壞人為破壞主要有三類情況：

一是形形色色的入侵行為。入侵者出于政治、軍事、經(jīng)濟、學(xué)術(shù)競爭、對單位不滿或惡作劇等目的，使用破解口令、掃描系統(tǒng)漏洞、IP欺騙、修改Web／CGI腳本程序或套取內(nèi)部人員資料等手段，侵入系統(tǒng)實施破壞。我國刑法對這類犯罪行為規(guī)定了兩類罪名，即侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪。

二是利用網(wǎng)上黑客工具等手段竊取他人互聯(lián)網(wǎng)賬號及密碼。

三是制作、傳播破壞性程序，實施網(wǎng)絡(luò)攻擊。