第7章 计算机安全知识

内江师范学院计算机科学学院计算机安全知识第7章Page2内江师范学院计算机科学学院理解计算机安全知识掌握病毒的预防方法学会瑞星杀毒软件的使用Page3内江师范学院计算机科学学院计算机信息安全概述计算机病毒及其防治教学案例——瑞星杀毒软件的应用本章内容Page4内江师范学院计算机科学学院计算机信息安全概述Page5内江师范学院计算机科学学院7.1.1信息安全的基本内容1.信息的有关概念（1）信息的定义（2）信息的性质（3）信息的分类（1）信息的定义1948年，美国数学家、信息论的创始人香农（Shannon）在题为“通信的数学理论”的论文中指出：“信息是用来消除随机不定性的东西”。1948年，美国著名数学家、控制论的创始人维纳（Wiener）在《控制论》一书中，指出：“信息就是信息，既非物质，也非能量。”在ISO17799中，对信息的定义有更确切、具体的描述：“信息是一种资产，像其他重要的业务资产一样，对组织具有价值，因此需要妥善保护”。Page6内江师范学院计算机科学学院7.1.1信息安全的基本内容1.信息的有关概念（1）信息的定义（2）信息的性质（3）信息的分类（2）信息的性质信息应该具有以下特征和性质：利用量度识别处理存储转换传递压缩共享Page7内江师范学院计算机科学学院7.1.1信息安全的基本内容1.信息的有关概念（1）信息的定义（2）信息的性质（3）信息的分类（3）信息的分类信息有许多种分类方法，从不同的角度有不同的分类方法，人们一般把它分为宇宙信息、地球自然信息和人类社会信息三类。除此之外，有以下常见的分类方法：①根据信息的重要性程度划分；②根据信息的应用领域划分；③根据信息的反映形式划分为；④根据的性质划分。Page8内江师范学院计算机科学学院7.1.1信息安全的基本内容信息安全（InformationSecurity）内容主要包括以下两个方面。一方面是信息本身的安全，主要是保障个人数据或企业的信息在存储、传输过程中的完整性、保密性、可用性、不可否认性、可控性，防止信息的泄露和破坏，防止信息资源的非授权访问；另一方面是信息系统或网络系统的安全，主要是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁及系统故障的处理与信息恢复，及时发现安全漏洞，制止攻击行为等等。2．信息安全的定义Page9内江师范学院计算机科学学院7.1.1信息安全的基本内容信息安全根据其本质特征，应具有基本特征：（1）完整性（2）保密性（3）可用性（4）不可否认性（5）可控性3．信息安全的属性Page10内江师范学院计算机科学学院7.1.1信息安全的基本内容信息系统安全的评价标准中比较流行的是1985年美国国防部指定的可信任计算机标准评价准则TCSEC（TrustedComputerStandardsEvaluationCriteria，即网络安全橙皮书），各国根据自己的国情也都制定了相关的标准。（1）我国的评价标准（2）美国的TCSEC标准（3）西欧四国信息技术安全评价标准（4）美国的通用安全评价准则4.信息安全等级与标准Page11内江师范学院计算机科学学院7.1.2影响信息安全的因素计算机系统缺陷非法攻击信息窃取黑客木马Page12内江师范学院计算机科学学院7.1.3信息安全的常用技术1.信息加密技术2.信息安全认证3.访问控制4.网络安全Page13内江师范学院计算机科学学院7.1.3信息安全的常用技术1.信息加密技术Page14内江师范学院计算机科学学院7.1.3信息安全的常用技术1.信息加密技术的有关概念（1）明文（2）加密（3）密文（4）解密（5）密码算法（6）密钥（7）对称密码系统（8）非对称密码系统（1）明文具有明确含义且不通过解密就可以直接阅读或执行的文本，称为明文或消息。（2）加密用某种方法伪装消息以隐藏它的内容的过程称为加密。（3）密文加了密的消息称为密文。（4）解密把密文转变为明文的过程称为解密。Page15内江师范学院计算机科学学院7.1.3信息安全的常用技术1.信息加密技术的有关概念（1）明文（2）加密（3）密文（4）解密（5）密码算法（6）密钥（7）对称密码系统（8）非对称密码系统（5）密码算法用于加密和解密的数学函数或规则称为密码算法。一般情况下，有两个相关的算法，一个用作加密，另一个用作解密，分别称为：加密算法、解密算法。（6）密钥密钥是使密码算法按照一种特定方式运行并产生特定密文的值，密钥越大，结果密文越安全。Page16内江师范学院计算机科学学院7.1.3信息安全的常用技术1.信息加密技术的有关概念（1）明文（2）加密（3）密文（4）解密（5）密码算法（6）密钥（7）对称密码系统（8）非对称密码系统（7）对称密码系统其加密、解密算法中所使用的加/解密密钥是相同的密码系统称为对称密码系统。（8）非对称密码系统也称为公开密码系统，在这个密码系统中，用作加密的密钥不同于用作解密的密钥。Page17内江师范学院计算机科学学院7.1.3信息安全的常用技术2.信息安全认证Page18内江师范学院计算机科学学院7.1.3信息安全的常用技术2.信息安全认证（1）数字签名（2）消息认证（1）数字签名数字签名就是附加在数据单元上的一些数据或是对数据单元所作的密码变换，在数字化文档上的数字签名类似于纸张上的手写签名，是不可伪造的。一个完善的数字签名应满足以下三个条件：签名者事后不能抵赖自己的签名；任何其它人不能伪造签名；如果当事人双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。Page19内江师范学院计算机科学学院7.1.3信息安全的常用技术2.信息安全认证（1）数字签名（2）身份认证（2）身份认证身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段。常用的身份认证方式有：①用户名/密码方式②IC卡方式③生物特征认证④USBKey认证⑤动态口令/动态密码Page20内江师范学院计算机科学学院7.1.3信息安全的常用技术3.访问控制Page21内江师范学院计算机科学学院7.1.3信息安全的常用技术3.访问控制（1）常见的访问控制模型（2）安全审计（1）常见的访问控制模型访问控制：策略（policy）和机制（mechanism）的集合，它可决定是否允许用户对限定资源的授权访问。常见的访问控制模型有：①MAC模型②DAC模型③BLP保密性模型④Biba完整性模型⑤RBAC模型Page22内江师范学院计算机科学学院7.1.3信息安全的常用技术3.访问控制（1）常见的访问控制模型（2）安全审计（2）安全审计安全审计是对访问控制的必要补充，是访问控制的一个重要内容。安全审计会对用户使用何种信息资源、使用的时间、以及如何使用（执行何种操作）进行记录与监控。Page23内江师范学院计算机科学学院7.1.3信息安全的常用技术4.网络安全Page24内江师范学院计算机科学学院7.1.3信息安全的常用技术4.网络安全（1）防火墙（2）VPN（3）网络隔离（4）入侵检测（1）防火墙防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的安全隔离技术，它能根据用户的安全政策控制（允许、拒绝、监测）出入网络的信息流，具有较强的抗攻击能力。防火墙技术虽然出现了许多，但总体来讲可分为“包过滤型”和“应用代理型”两大类。Page25内江师范学院计算机科学学院7.1.3信息安全的常用技术4.网络安全（1）防火墙（2）VPN（3）网络隔离（4）入侵检测（2）VPNVPN的核心就是利用公共网络建立虚拟专用网。VPN有三种解决方案：远程访问虚拟网、企业内部虚拟网和企业扩展虚拟网。至今为止，VPN连接主要使用了以下三种技术：IPSec协议簇、PPTP点到点隧道协议、L2TP第二层隧道协议。Page26内江师范学院计算机科学学院7.1.3信息安全的常用技术4.网络安全（1）防火墙（2）VPN（3）网络隔离（4）入侵检测（3）网络隔离网络隔离（NetworkIsolation），主要是指把两个或两个以上可路由的网络（如TCP/IP）通过不可路由的协议（如：IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的的技术。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离（ProtocolIsolation）。Page27内江师范学院计算机科学学院7.1.3信息安全的常用技术4.网络安全（1）防火墙（2）VPN（3）网络隔离（4）入侵检测（4）入侵检测入侵检测（IntrusionDetection）技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中是否存在用户违反安全策略行为的技术，它扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。Page28内江师范学院计算机科学学院7.1.4信息安全管理风险分析是建立网络防护系统，实施风险治理程序所开展的一系列基础性工作，其目的是为了防止所有对网络安全构成威胁的事件发生。1．风险分析Page29内江师范学院计算机科学学院7.1.4信息安全管理安全策略（securitypolicy）是指针对某特定的对象、范围内，采用的所有与安全相关活动的一套规则。2．安全策略Page30内江师范学院计算机科学学院7.1.4信息安全管理计算机系统防护是网络安全管理的重要内容之一，其主要目的是对可能存在的安全威胁做好预防，把安全隐患消灭在萌芽状态，是一种确保信息安全的主动防御措施。3．系统防护Page31内江师范学院计算机科学学院7.1.4信息安全管理实时检测技术是通过硬件或软件实时检查网络数据流并将其与系统入侵特征数据库的数据相比较，一旦发现有被攻击的迹象，立即根据用户所定义的动作做出反应的技术。4．实时监测Page32内江师范学院计算机科学学院7.1.4信息安全管理应急响应（IncidentResponse）是指发生网络安全事故后的一系列紧急处理程序及过程。一般是由安全管理中心领导整个安全队伍，进行入侵预警和跟踪，病毒预警和清除，漏洞扫描与修补，审计执行情况，负责上报安全状况或进一步向其它组织寻求援助和咨询。5．应急响应Page33内江师范学院计算机科学学院7.1.4信息安全管理信息安全中的灾难恢复是指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常运作的过程。6．灾难恢复Page34内江师范学院计算机科学学院7.1.5信息安全的道德与法规信息安全道德主要是指与信息相关的行业及其应用领域所形成的社会意识形态和伦理关系，以及人与人之间、人与知识产权之间、人与信息设备之间、人和社会之间的关系的行为规范总和。人们在使用计算机、在网络中的道德规范是信息安全道德重要范畴之一。1．信息安全道德Page35内江师范学院计算机科学学院7.1.5信息安全的道德与法规我国信息网络安全的立法层次主要有：一是由全国人民代表大会及其常委会通过的法律；二是由国务院为执行宪法和法律而制定的行政法规；三是由国务院各部、委根据法律和行政法规，在本部门的权限范围内制定的部门规章和其他规范性文件；四是由各省、自治区、直辖市人民代表大会及其常务委员会制定的地方性法规。2．我国信息安全的法律法规Page36内江师范学院计算机科学学院7.1.5信息安全的道德与法规计算机犯罪，就是在信息活动领域中，利用计算机信息系统或计算机信息知识作为手段，或者针对计算机信息系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚处罚的行为。3．计算机犯罪Page37内江师范学院计算机科学学院计算机病毒及其防治Page38内江师范学院计算机科学学院7.2.1计算机病毒概述1.计算机病毒的概念计算机病毒（ComputerVirus）：《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》指出，病毒是“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。Page