欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    计算机系统安全概论课件.ppt

    • 资源ID:69436419       资源大小:348.50KB        全文页数:50页
    • 资源格式: PPT        下载积分:20金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要20金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    计算机系统安全概论课件.ppt

    第第1章章 计计算机系算机系统统安全概安全概论论1/3/20231.本章主要内容本章主要内容计计计计算机信息系算机信息系算机信息系算机信息系统统统统安全安全安全安全问题问题问题问题 信息安全概念的信息安全概念的信息安全概念的信息安全概念的发发发发展展展展 计计计计算机系算机系算机系算机系统统统统安全研究的内容安全研究的内容安全研究的内容安全研究的内容 1/3/20232.1.1 计计算机信息系算机信息系统统安全安全问题问题 q1.1.1 计计算机信息系算机信息系统统的基本概念的基本概念q1.1.2 安全威安全威胁胁qq对计对计对计对计算机信息系算机信息系算机信息系算机信息系统统统统的威的威的威的威胁胁胁胁是指:潜在的、是指:潜在的、是指:潜在的、是指:潜在的、对对对对信息系信息系信息系信息系统统统统造成危害的因素。造成危害的因素。造成危害的因素。造成危害的因素。1/3/20233.qq对对对对信息系信息系信息系信息系统统统统安全的威安全的威安全的威安全的威胁胁胁胁是多方面的,目前是多方面的,目前是多方面的,目前是多方面的,目前还还还还没有没有没有没有统统统统一一一一的方法的方法的方法的方法对对对对各种威各种威各种威各种威胁胁胁胁加以区加以区加以区加以区别别别别和和和和进进进进行准确的分行准确的分行准确的分行准确的分类类类类。而且。而且。而且。而且不同威不同威不同威不同威胁胁胁胁的存在及其重要性是随的存在及其重要性是随的存在及其重要性是随的存在及其重要性是随环环环环境的境的境的境的变变变变化而化而化而化而变变变变化的。化的。化的。化的。下面是下面是下面是下面是对现对现对现对现代信息系代信息系代信息系代信息系统统统统及网及网及网及网络络络络通信系通信系通信系通信系统统统统常遇到的一些常遇到的一些常遇到的一些常遇到的一些威威威威胁胁胁胁及其来源的概述。及其来源的概述。及其来源的概述。及其来源的概述。qq设设设设信息是从源地址流向目的地址,那么正常的信息流信息是从源地址流向目的地址,那么正常的信息流信息是从源地址流向目的地址,那么正常的信息流信息是从源地址流向目的地址,那么正常的信息流向是:向是:向是:向是:信息源信息目的地1/3/20234.qq中断中断中断中断(Interruption)Interruption)威威威威胁胁胁胁使得在用的信息系使得在用的信息系使得在用的信息系使得在用的信息系统统统统毁毁毁毁坏或坏或坏或坏或不能使用,即破坏可用性不能使用,即破坏可用性不能使用,即破坏可用性不能使用,即破坏可用性(Availability)Availability)。qq攻攻攻攻击击击击者可以从下列几个方面破坏信息系者可以从下列几个方面破坏信息系者可以从下列几个方面破坏信息系者可以从下列几个方面破坏信息系统统统统的可用性:的可用性:的可用性:的可用性:qq使合法用使合法用使合法用使合法用户户户户不能正常不能正常不能正常不能正常访问访问访问访问网网网网络资络资络资络资源。源。源。源。qq使有使有使有使有严严严严格格格格时间时间时间时间要求的服要求的服要求的服要求的服务务务务不能及不能及不能及不能及时时时时得到响得到响得到响得到响应应应应。qq摧摧摧摧毁毁毁毁系系系系统统统统。物理破坏网。物理破坏网。物理破坏网。物理破坏网络络络络系系系系统统统统和和和和设备组设备组设备组设备组件使网件使网件使网件使网络络络络不可用,或不可用,或不可用,或不可用,或者破坏网者破坏网者破坏网者破坏网络结络结络结络结构使之构使之构使之构使之瘫痪瘫痪瘫痪瘫痪等。如硬等。如硬等。如硬等。如硬盘盘盘盘等硬件的等硬件的等硬件的等硬件的毁毁毁毁坏,通信坏,通信坏,通信坏,通信线线线线路的切断,文件管理系路的切断,文件管理系路的切断,文件管理系路的切断,文件管理系统统统统的的的的瘫痪瘫痪瘫痪瘫痪等。等。等。等。qq最常最常最常最常见见见见的中断威的中断威的中断威的中断威胁胁胁胁是造成系是造成系是造成系是造成系统统统统的拒的拒的拒的拒绝绝绝绝服服服服务务务务,即信息或,即信息或,即信息或,即信息或信息系信息系信息系信息系统资统资统资统资源的被利用价源的被利用价源的被利用价源的被利用价值值值值或服或服或服或服务务务务能力下降或能力下降或能力下降或能力下降或丧丧丧丧失。失。失。失。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20235.qq截截截截获获获获(Interception)Interception)威威威威胁胁胁胁:是指一个非授:是指一个非授:是指一个非授:是指一个非授权权权权方介入系方介入系方介入系方介入系统统统统,使得信息在,使得信息在,使得信息在,使得信息在传输传输传输传输中被中被中被中被丢丢丢丢失或泄露的攻失或泄露的攻失或泄露的攻失或泄露的攻击击击击,它破坏,它破坏,它破坏,它破坏了保密性了保密性了保密性了保密性(Confidentiality)Confidentiality)。非授非授非授非授权权权权方可以是一个人、方可以是一个人、方可以是一个人、方可以是一个人、一个程序或一台一个程序或一台一个程序或一台一个程序或一台计计计计算机。算机。算机。算机。qq这这这这种攻种攻种攻种攻击击击击主要包括:主要包括:主要包括:主要包括:qq利用利用利用利用电电电电磁泄露或搭磁泄露或搭磁泄露或搭磁泄露或搭线线线线窃听等方式可截窃听等方式可截窃听等方式可截窃听等方式可截获获获获机密信息,通机密信息,通机密信息,通机密信息,通过对过对过对过对信信信信息流向、流量、通信息流向、流量、通信息流向、流量、通信息流向、流量、通信频频频频度和度和度和度和长长长长度等参数的分析,推度等参数的分析,推度等参数的分析,推度等参数的分析,推测测测测出有用出有用出有用出有用信息,如用信息,如用信息,如用信息,如用户户户户口令、口令、口令、口令、账账账账号等。号等。号等。号等。qq非法复制程序或数据文件。非法复制程序或数据文件。非法复制程序或数据文件。非法复制程序或数据文件。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20236.qq篡篡篡篡改改改改(Modification)Modification)威威威威胁胁胁胁以非法手段窃得以非法手段窃得以非法手段窃得以非法手段窃得对对对对信息的管信息的管信息的管信息的管理理理理权权权权,通,通,通,通过过过过未授未授未授未授权权权权的的的的创创创创建、修改、建、修改、建、修改、建、修改、删删删删除和重放等操作除和重放等操作除和重放等操作除和重放等操作而使信息的完整性而使信息的完整性而使信息的完整性而使信息的完整性(Integrity)Integrity)受到破坏。受到破坏。受到破坏。受到破坏。qq这这这这些攻些攻些攻些攻击击击击主要包括:主要包括:主要包括:主要包括:qq改改改改变变变变数据文件,如修改数据数据文件,如修改数据数据文件,如修改数据数据文件,如修改数据库库库库中的某些中的某些中的某些中的某些值值值值等。等。等。等。qq替替替替换换换换某一段程序使之某一段程序使之某一段程序使之某一段程序使之执执执执行另外的功能,行另外的功能,行另外的功能,行另外的功能,设设设设置修改硬件。置修改硬件。置修改硬件。置修改硬件。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20237.qq伪伪伪伪造造造造(Fabrication)Fabrication)威威威威胁胁胁胁中一个非授中一个非授中一个非授中一个非授权权权权方将方将方将方将伪伪伪伪造的客体造的客体造的客体造的客体插入系插入系插入系插入系统统统统中,破坏信息的可中,破坏信息的可中,破坏信息的可中,破坏信息的可认证认证认证认证性性性性(Authenticity)Authenticity)。qq例如在网例如在网例如在网例如在网络络络络通信系通信系通信系通信系统统统统中插入中插入中插入中插入伪伪伪伪造的事造的事造的事造的事务处务处务处务处理或者向数理或者向数理或者向数理或者向数据据据据库库库库中添加中添加中添加中添加记录记录记录记录。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20238.q1.1.3 脆弱点与安全控制脆弱点与安全控制qq脆脆脆脆弱弱弱弱点点点点(Vulnerability)Vulnerability)是是是是指指指指信信信信息息息息系系系系统统统统中中中中的的的的缺缺缺缺陷陷陷陷,实实实实际际际际上上上上脆脆脆脆弱弱弱弱点点点点就就就就是是是是安安安安全全全全问问问问题题题题的的的的根根根根源源源源所所所所在在在在,如如如如原原原原理理理理设设设设计计计计及及及及实现实现实现实现中的缺陷,它能被攻中的缺陷,它能被攻中的缺陷,它能被攻中的缺陷,它能被攻击击击击者利用来者利用来者利用来者利用来进进进进行破坏活行破坏活行破坏活行破坏活动动动动。qq物理安全物理安全物理安全物理安全qq软软软软件系件系件系件系统统统统 qq网网网网络络络络和通信和通信和通信和通信协议协议协议协议 qq人的因素人的因素人的因素人的因素 1/3/20239.qq攻攻攻攻击击击击者利用信息系者利用信息系者利用信息系者利用信息系统统统统的脆弱点的脆弱点的脆弱点的脆弱点对对对对系系系系统进统进统进统进行攻行攻行攻行攻击击击击(Attack)Attack)。我我我我们们们们使用控制使用控制使用控制使用控制(Control)Control)进进进进行安全行安全行安全行安全防防防防护护护护。控制是一些。控制是一些。控制是一些。控制是一些动动动动作、装置、程序或技作、装置、程序或技作、装置、程序或技作、装置、程序或技术术术术,它能消除或减少脆弱点。它能消除或减少脆弱点。它能消除或减少脆弱点。它能消除或减少脆弱点。qq可以可以可以可以这样这样这样这样描述威描述威描述威描述威胁胁胁胁、控制和脆弱点的关系:、控制和脆弱点的关系:、控制和脆弱点的关系:、控制和脆弱点的关系:“通通通通过过过过控制脆弱点来阻止或减少威控制脆弱点来阻止或减少威控制脆弱点来阻止或减少威控制脆弱点来阻止或减少威胁胁胁胁。”qq本本本本书书书书后后后后续续续续篇幅将主要介篇幅将主要介篇幅将主要介篇幅将主要介绍绍绍绍各种安全控制原理及各种安全控制原理及各种安全控制原理及各种安全控制原理及技技技技术术术术。1/3/202310.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求保密性保密性保密性保密性是是是是指指指指确确确确保保保保信信信信息息息息资资资资源源源源仅仅仅仅被被被被合合合合法法法法的的的的用用用用户户户户、实实实实体体体体或或或或进进进进程程程程访访访访问问问问,使信息不泄漏,使信息不泄漏,使信息不泄漏,使信息不泄漏给给给给未授未授未授未授权权权权的用的用的用的用户户户户、实实实实体或体或体或体或进进进进程。程。程。程。实实实实现现现现保保保保密密密密性性性性的的的的方方方方法法法法一一一一般般般般是是是是通通通通过过过过信信信信息息息息的的的的加加加加密密密密、对对对对信信信信息息息息划划划划分分分分密密密密级级级级,并并并并为为为为访访访访问问问问者者者者分分分分配配配配访访访访问问问问权权权权限限限限,系系系系统统统统根根根根据据据据用用用用户户户户的身份的身份的身份的身份权权权权限控制限控制限控制限控制对对对对不同密不同密不同密不同密级级级级信息的信息的信息的信息的访问访问访问访问。特特特特别别别别要要要要说说说说明明明明的的的的是是是是,对对对对计计计计算算算算机机机机的的的的进进进进程程程程、中中中中央央央央处处处处理理理理器器器器、存存存存储储储储、打打打打印印印印设设设设备备备备的的的的使使使使用用用用也也也也必必必必须须须须实实实实施施施施严严严严格格格格的的的的保保保保密密密密技技技技术术术术措施,以避免措施,以避免措施,以避免措施,以避免产产产产生生生生电电电电磁泄露等安全磁泄露等安全磁泄露等安全磁泄露等安全问题问题问题问题。1/3/202311.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求完整性完整性完整性完整性是是是是指指指指信信信信息息息息资资资资源源源源只只只只能能能能由由由由授授授授权权权权方方方方或或或或以以以以授授授授权权权权的的的的方方方方式式式式修修修修改改改改,在在在在存存存存储储储储或或或或传传传传输输输输过过过过程程程程中中中中不不不不丢丢丢丢失失失失、不不不不被被被被破破破破坏坏坏坏。完完完完整整整整性性性性的的的的破坏一般来自破坏一般来自破坏一般来自破坏一般来自3 3个方面:未授个方面:未授个方面:未授个方面:未授权权权权、未、未、未、未预预预预期、无意。期、无意。期、无意。期、无意。目目目目前前前前对对对对于于于于动动动动态态态态传传传传输输输输的的的的信信信信息息息息,许许许许多多多多协协协协议议议议确确确确保保保保信信信信息息息息完完完完整整整整性性性性的的的的方方方方法法法法大大大大多多多多是是是是收收收收错错错错重重重重传传传传、丢丢丢丢弃弃弃弃后后后后续续续续包包包包。不不不不仅仅仅仅仅仅仅仅要要要要考考考考虑虑虑虑数数数数据据据据的的的的完完完完整整整整性性性性,还还还还要要要要考考考考虑虑虑虑操操操操作作作作系系系系统统统统的的的的逻逻逻逻辑辑辑辑正正正正确确确确性性性性和和和和可可可可靠靠靠靠性性性性,要要要要实实实实现现现现保保保保护护护护机机机机制制制制的的的的硬硬硬硬件件件件和和和和软软软软件件件件的的的的逻逻逻逻辑辑辑辑完完完完备备备备性、数据性、数据性、数据性、数据结结结结构和存构和存构和存构和存储储储储的一致性。的一致性。的一致性。的一致性。1/3/202312.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求可用性可用性可用性可用性是是是是指指指指信信信信息息息息可可可可被被被被合合合合法法法法用用用用户户户户访访访访问问问问并并并并按按按按要要要要求求求求的的的的特特特特性性性性使使使使用用用用而而而而不不不不遭遭遭遭拒拒拒拒绝绝绝绝服服服服务务务务。可可可可用用用用的的的的对对对对象象象象包包包包括括括括:信信信信息息息息、服服服服务务务务和和和和ITIT资资资资源。源。源。源。例例例例如如如如在在在在网网网网络络络络环环环环境境境境下下下下破破破破坏坏坏坏网网网网络络络络和和和和有有有有关关关关系系系系统统统统的的的的正正正正常常常常运运运运行行行行就就就就属属属属于于于于对对对对可可可可用用用用性性性性的的的的攻攻攻攻击击击击。信信信信息息息息的的的的可可可可用用用用性性性性与与与与保保保保密密密密性性性性之之之之间间间间存存存存在在在在一一一一定定定定的的的的矛矛矛矛盾盾盾盾。系系系系统统统统为为为为了了了了控控控控制制制制非非非非法法法法访访访访问问问问可可可可以以以以采采采采取取取取许许许许多多多多安安安安全全全全措措措措施施施施,但但但但系系系系统统统统不不不不应应应应该该该该阻阻阻阻止止止止合合合合法法法法用用用用户户户户对对对对系系系系统统统统中信息的利用。中信息的利用。中信息的利用。中信息的利用。1/3/202313.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求可控性可控性可控性可控性是是是是指指指指保保保保证证证证信信信信息息息息和和和和信信信信息息息息系系系系统统统统的的的的认认认认证证证证授授授授权权权权和和和和监监监监控控控控管管管管理理理理,确确确确保保保保某某某某个个个个实实实实体体体体(人人人人或或或或系系系系统统统统)身身身身份份份份的的的的真真真真实实实实性性性性,确确确确保保保保信信信信息息息息内内内内容容容容的的的的安安安安全全全全性性性性和和和和合合合合法法法法性性性性,确确确确保保保保系系系系统统统统状状状状态态态态可可可可被被被被授授授授权权权权方方方方所控制。所控制。所控制。所控制。1/3/202314.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求不可抵不可抵不可抵不可抵赖赖赖赖性通常又称性通常又称性通常又称性通常又称为为为为不可否不可否不可否不可否认认认认性性性性是是是是指指指指信信信信息息息息的的的的发发发发送送送送者者者者无无无无法法法法否否否否认认认认已已已已发发发发出出出出的的的的信信信信息息息息或或或或信信信信息息息息的的的的部部部部分分分分内内内内容容容容,信信信信息息息息的的的的接接接接收收收收者者者者无无无无法法法法否否否否认认认认已已已已经经经经接接接接收收收收的的的的信信信信息息息息或信息的部分内容。或信息的部分内容。或信息的部分内容。或信息的部分内容。不不不不可可可可否否否否认认认认性性性性措措措措施施施施主主主主要要要要有有有有:数数数数字字字字签签签签名名名名,可可可可信信信信第第第第三三三三方方方方认认认认证证证证技技技技术术术术等。等。等。等。1/3/202315.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求可存活性是近年来学可存活性是近年来学可存活性是近年来学可存活性是近年来学术术术术界提出的一个安全概念。界提出的一个安全概念。界提出的一个安全概念。界提出的一个安全概念。可可可可存存存存活活活活性性性性是是是是指指指指计计计计算算算算机机机机系系系系统统统统的的的的这这这这样样样样一一一一种种种种能能能能力力力力:它它它它能能能能在在在在面面面面对对对对各各各各种种种种攻攻攻攻击击击击或或或或错错错错误误误误的的的的情情情情况况况况下下下下继继继继续续续续提提提提供供供供核核核核心心心心的的的的服服服服务务务务,而且能而且能而且能而且能够够够够及及及及时时时时地恢复全部的服地恢复全部的服地恢复全部的服地恢复全部的服务务务务。这这这这是是是是一一一一个个个个新新新新的的的的融融融融合合合合计计计计算算算算机机机机安安安安全全全全和和和和业业业业务务务务风风风风险险险险管管管管理理理理的的的的课课课课题题题题,它它它它的的的的焦焦焦焦点点点点不不不不仅仅仅仅是是是是对对对对抗抗抗抗计计计计算算算算机机机机入入入入侵侵侵侵者者者者,还还还还要要要要保保保保证证证证在在在在各各各各种种种种网网网网络络络络攻攻攻攻击击击击的的的的情情情情况况况况下下下下业业业业务务务务目目目目标标标标得得得得以以以以实实实实现现现现,关关关关键键键键的的的的业业业业务务务务功功功功能能能能得得得得以以以以保保保保持持持持。提提提提高高高高对对对对网网网网络络络络攻攻攻攻击击击击的的的的系系系系统统统统可可可可存存存存活活活活性性性性,同同同同时时时时也也也也提提提提高高高高了了了了业业业业务务务务系系系系统统统统在在在在面面面面对对对对一一一一些些些些并并并并非非非非恶恶恶恶意意意意的事故与故障的可存活性。的事故与故障的可存活性。的事故与故障的可存活性。的事故与故障的可存活性。1/3/202316.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求计计计计算算算算机机机机安安安安全全全全专专专专家家家家又又又又在在在在已已已已有有有有计计计计算算算算机机机机系系系系统统统统安安安安全全全全需需需需求求求求的的的的基基基基础础础础上上上上增增增增加加加加了了了了可可可可认认认认证证证证性性性性(Authenticity)(Authenticity)、实实实实用用用用性性性性(Utility)(Utility),认为这样认为这样认为这样认为这样才能解才能解才能解才能解释释释释各种网各种网各种网各种网络络络络安全安全安全安全问题问题问题问题。信信信信息息息息的的的的可可可可认认认认证证证证性性性性是是是是指指指指信信信信息息息息的的的的可可可可信信信信度度度度,主主主主要要要要是是是是指指指指对对对对信信信信息息息息的的的的完完完完整整整整性性性性、准准准准确确确确性性性性和和和和对对对对信信信信息息息息所所所所有有有有者者者者或或或或发发发发送送送送者者者者身身身身份份份份的的的的确确确确认认认认。可可可可认认认认证证证证性性性性比比比比鉴鉴鉴鉴别别别别(Authentication)(Authentication)有有有有更更更更深深深深刻刻刻刻的的的的含含含含义义义义,它它它它包包包包含含含含了了了了对对对对传传传传输输输输、消消消消息息息息和和和和消消消消息息息息源源源源的的的的真真真真实实实实性性性性进进进进行核行核行核行核实实实实。信信信信息息息息的的的的实实实实用用用用性性性性是是是是指指指指信信信信息息息息加加加加密密密密密密密密钥钥钥钥不不不不可可可可丢丢丢丢失失失失(不不不不是是是是泄泄泄泄密密密密),丢丢丢丢失失失失了了了了密密密密钥钥钥钥的的的的信信信信息息息息也也也也就就就就丢丢丢丢失失失失了了了了信信信信息息息息的的的的实实实实用用用用性性性性,成成成成为为为为垃圾。垃圾。垃圾。垃圾。1/3/202317.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求总总总总之之之之,计计计计算算算算机机机机信信信信息息息息系系系系统统统统安安安安全全全全的的的的最最最最终终终终目目目目标标标标集集集集中中中中体体体体现为现为现为现为系系系系统统统统保保保保护护护护和信息保和信息保和信息保和信息保护护护护两大目两大目两大目两大目标标标标。1 1)系系系系统统统统保保保保护护护护。保保保保护护护护实实实实现现现现各各各各项项项项功功功功能能能能的的的的技技技技术术术术系系系系统统统统的完整性、可用性和可控性等。的完整性、可用性和可控性等。的完整性、可用性和可控性等。的完整性、可用性和可控性等。2 2)信信信信息息息息保保保保护护护护。保保保保护护护护系系系系统统统统运运运运行行行行中中中中有有有有关关关关敏敏敏敏感感感感信信信信息的保密性、完整性、可用性和可控性。息的保密性、完整性、可用性和可控性。息的保密性、完整性、可用性和可控性。息的保密性、完整性、可用性和可控性。1/3/202318.1.2 信息安全概念的信息安全概念的发发展展qq信信信信息息息息安安安安全全全全的的的的最最最最根根根根本本本本属属属属性性性性是是是是防防防防御御御御性性性性的的的的,主主主主要要要要目目目目的的的的是是是是防防防防止止止止己己己己方方方方信信信信息息息息的的的的完完完完整整整整性性性性、保保保保密密密密性性性性与与与与可可可可用用用用性性性性遭遭遭遭到破坏。到破坏。到破坏。到破坏。qq信信信信息息息息安安安安全全全全的的的的概概概概念念念念与与与与技技技技术术术术是是是是随随随随着着着着人人人人们们们们的的的的需需需需求求求求、随随随随着着着着计计计计算算算算机机机机、通通通通信信信信与与与与网网网网络络络络等等等等信信信信息息息息技技技技术术术术的的的的发发发发展展展展而而而而不不不不断断断断发发发发展的。展的。展的。展的。1/3/202319.1 1、单单单单机系机系机系机系统统统统的信息保密的信息保密的信息保密的信息保密阶阶阶阶段段段段2020世世世世纪纪纪纪5050年代,年代,年代,年代,计计计计算机算机算机算机应应应应用范用范用范用范围围围围很小,安全很小,安全很小,安全很小,安全问题问题问题问题并不突出,并不突出,并不突出,并不突出,计计计计算机系算机系算机系算机系统统统统并未考并未考并未考并未考虑虑虑虑安全防安全防安全防安全防护护护护的的的的问题问题问题问题。后来后来后来后来发发发发生了生了生了生了袭击计袭击计袭击计袭击计算中心的事件,才开始算中心的事件,才开始算中心的事件,才开始算中心的事件,才开始对对对对机房采机房采机房采机房采取取取取实实实实体防体防体防体防护护护护措施。但措施。但措施。但措施。但这时计这时计这时计这时计算机的算机的算机的算机的应应应应用主要是用主要是用主要是用主要是单单单单机,机,机,机,计计计计算机安全主要是算机安全主要是算机安全主要是算机安全主要是实实实实体安全防体安全防体安全防体安全防护护护护和硬、和硬、和硬、和硬、软软软软件防件防件防件防护护护护。多用多用多用多用户户户户使用使用使用使用计计计计算机算机算机算机时时时时,将各,将各,将各,将各进进进进程所占存程所占存程所占存程所占存储储储储空空空空间间间间划分划分划分划分成物理或成物理或成物理或成物理或逻辑逻辑逻辑逻辑上相互隔离的区域,使用上相互隔离的区域,使用上相互隔离的区域,使用上相互隔离的区域,使用户户户户的的的的进进进进程并程并程并程并发执发执发执发执行而互不干行而互不干行而互不干行而互不干扰扰扰扰,即可达到安全防,即可达到安全防,即可达到安全防,即可达到安全防护护护护的目的。的目的。的目的。的目的。1/3/202320.1 1、单单单单机系机系机系机系统统统统的信息保密的信息保密的信息保密的信息保密阶阶阶阶段段段段2020世世世世纪纪纪纪7070年代,出年代,出年代,出年代,出现现现现了了了了计计计计算机安全的法律、法算机安全的法律、法算机安全的法律、法算机安全的法律、法规规规规和各种防和各种防和各种防和各种防护护护护手段,如防止非法手段,如防止非法手段,如防止非法手段,如防止非法访问访问访问访问的口令、身份卡、的口令、身份卡、的口令、身份卡、的口令、身份卡、指指指指纹识别纹识别纹识别纹识别等措施。等措施。等措施。等措施。这时计这时计这时计这时计算机已由算机已由算机已由算机已由单单单单机机机机应应应应用用用用发发发发展到展到展到展到计计计计算机网算机网算机网算机网络络络络,除存,除存,除存,除存储储储储和数据和数据和数据和数据处处处处理外,理外,理外,理外,发发发发展到信息的展到信息的展到信息的展到信息的远远远远程程程程传输传输传输传输,使网,使网,使网,使网络络络络受到攻受到攻受到攻受到攻击击击击的部件增多,特的部件增多,特的部件增多,特的部件增多,特别别别别是是是是传输线传输线传输线传输线路和网路和网路和网路和网络终络终络终络终端端端端最最最最为为为为薄弱。薄弱。薄弱。薄弱。这时这时这时这时,针对针对针对针对网网网网络络络络安全防安全防安全防安全防护护护护,出,出,出,出现现现现了了了了强强强强制性制性制性制性访问访问访问访问控制控制控制控制机制、完善的机制、完善的机制、完善的机制、完善的鉴别鉴别鉴别鉴别机制和可靠的数据加密机制和可靠的数据加密机制和可靠的数据加密机制和可靠的数据加密传输传输传输传输措施。措施。措施。措施。1/3/202321.1、单单机系机系统统的信息保密的信息保密阶阶段段主要开主要开主要开主要开发发发发的密的密的密的密码码码码算法有:算法有:算法有:算法有:DESDES:19771977年美国国家年美国国家年美国国家年美国国家标标标标准局采准局采准局采准局采纳纳纳纳的分的分的分的分组组组组加密加密加密加密算法算法算法算法DESDES(数据加密(数据加密(数据加密(数据加密标标标标准)。准)。准)。准)。DESDES是密是密是密是密码码码码学学学学历历历历史史史史上的一个上的一个上的一个上的一个创举创举创举创举,也是运用最广泛的一种算法。,也是运用最广泛的一种算法。,也是运用最广泛的一种算法。,也是运用最广泛的一种算法。IDEAIDEA:国:国:国:国际际际际数据加密算法,是数据加密算法,是数据加密算法,是数据加密算法,是对对对对DESDES的改的改的改的改进进进进算算算算法。法。法。法。1/3/202322.1、单单机系机系统统的信息保密的信息保密阶阶段段主要开主要开主要开主要开发发发发的密的密的密的密码码码码算法有:算法有:算法有:算法有:RSARSA:双密:双密:双密:双密钥钥钥钥的公开密的公开密的公开密的公开密钥钥钥钥体制,体制,体制,体制,该该该该体制是根据体制是根据体制是根据体制是根据19761976年年年年DiffieDiffie,HellmanHellman在在在在“密密密密码码码码学新方向学新方向学新方向学新方向”开开开开创创创创性性性性论论论论文中提出来的思想由文中提出来的思想由文中提出来的思想由文中提出来的思想由RivestRivest,ShamirShamir,AdlemanAdleman三个人三个人三个人三个人创创创创造的造的造的造的19851985年年年年N.koblitzN.koblitz和和和和V.MillerV.Miller提出了提出了提出了提出了椭圆椭圆椭圆椭圆曲曲曲曲线线线线离离离离散散散散对对对对数密数密数密数密码码码码体制(体制(体制(体制(ECCECC)。)。)。)。该该该该体制的体制的体制的体制的优优优优点是可以点是可以点是可以点是可以利用更小利用更小利用更小利用更小规规规规模的模的模的模的软软软软件、硬件件、硬件件、硬件件、硬件实现实现实现实现有限域上同有限域上同有限域上同有限域上同类类类类体体体体制的相同安全性。制的相同安全性。制的相同安全性。制的相同安全性。1/3/202323.1、单单机系机系统统的信息保密的信息保密阶阶段段主要开主要开主要开主要开发发发发的密的密的密的密码码码码算法有:算法有:算法有:算法有:还创还创还创还创造出一批用于造出一批用于造出一批用于造出一批用于实现实现实现实现数据完整性和数字数据完整性和数字数据完整性和数字数据完整性和数字签签签签名的名的名的名的杂杂杂杂凑函数。如,数字指凑函数。如,数字指凑函数。如,数字指凑函数。如,数字指纹纹纹纹、消息摘要(、消息摘要(、消息摘要(、消息摘要(MDMD)、)、)、)、安全安全安全安全杂杂杂杂凑算法(凑算法(凑算法(凑算法(SHASHA用于数字用于数字用于数字用于数字签签签签名的名的名的名的标标标标准算准算准算准算法)等,当然,其中有的算法是法)等,当然,其中有的算法是法)等,当然,其中有的算法是法)等,当然,其中有的算法是9090年代中提出年代中提出年代中提出年代中提出的。的。的。的。1/3/202324.1、单单机系机系统统的信息保密的信息保密阶阶段段主要开主要开主要开主要开发发发发的密的密的密的密码码码码算法有:算法有:算法有:算法有:还创还创还创还创造出一批用于造出一批用于造出一批用于造出一批用于实现实现实现实现数据完整性和数字数据完整性和数字数据完整性和数字数据完整性和数字签签签签名的名的名的名的杂杂杂杂凑函数。如,数字指凑函数。如,数字指凑函数。如,数字指凑函数。如,数字指纹纹纹纹、消息摘要(、消息摘要(、消息摘要(、消息摘要(MDMD)、)、)、)、安全安全安全安全杂杂杂杂凑算法(凑算法(凑算法(凑算法(SHASHA用于数字用于数字用于数字用于数字签签签签名的名的名的名的标标标标准算准算准算准算法)等,当然,其中有的算法是法)等,当然,其中有的算法是法)等,当然,其中有的算法是法)等,当然,其中有的算法是9090年代中提出年代中提出年代中提出年代中提出的。的。的。的。1/3/202325.1 1、单单单单机系机系机系机系统统统统的信息保密的信息保密的信息保密的信息保密阶阶阶阶段段段段在七、八十年代期在七、八十年代期在七、八十年代期在七、八十年代期间间间间,信息安全理,信息安全理,信息安全理,信息安全理论论论论、安全模型和、安全模型和、安全模型和、安全模型和安全安全安全安全评评评评价准价准价准价准则则则则,重点研究:,重点研究:,重点研究:,重点研究:信息系信息系信息系信息系统统统统安全理安全理安全理安全理论论论论 三大控制理三大控制理三大控制理三大控制理论论论论访问访问访问访问控制:基于控制:基于控制:基于控制:基于访问访问访问访问矩矩矩矩阵阵阵阵与与与与访问监访问监访问监访问监控器控器控器控器信息流控制:基于数学的格理信息流控制:基于数学的格理信息流控制:基于数学的格理信息流控制:基于数学的格理论论论论推理控制:基于推理控制:基于推理控制:基于推理控制:基于逻辑逻辑逻辑逻辑推理,防数据推理,防数据推理,防数据推理,防数据库库库库泄漏保泄漏保泄漏保泄漏保护护护护系系系系统统统统安全模型安全模型安全模型安全模型 安全操作系安全操作系安全操作系安全操作系统统统统的的的的设计设计设计设计安全核技安全核技安全核技安全核技术术术术,分,分,分,分层结层结层结层结构,构,构,构,环环环环型型型型结结结结构构构构1/3/202326.1、单单机系机系统统的信息保密的信息保密阶阶段段系系系系统统统统安全模型安全模型安全模型安全模型 访问访问访问访问矩矩矩矩阵阵阵阵与与与与监监监监控器模型控器模型控器模型控器模型 信息流多信息流多信息流多信息流多级级级级安全模型,基于格理安全模型,基于格理安全模型,基于格理安全模型,基于格理论论论论 1 1)保密性模型()保密性模型()保密性模型()保密性模型(BLPBLP模型)模型)模型)模型)2 2)完整性模型()完整性模型()完整性模型()完整性模型(BibaBiba模型)模型)模型)模型)3 3)军军军军用安全模型:适用于用安全模型:适用于用安全模型:适用于用安全模型:适用于军军军军事部事部事部事部门门门门与政府部与政府部与政府部与政府部门门门门1/3/202327.1、单单机系机系统统的信息保密的信息保密阶阶段段安全性安全性安全性安全性评评评评价准价准价准价准则则则则19851985年美国开年美国开年美国开年美国开发发发发了可信了可信了可信了可信计计计计算机系算机系算机系算机系统评统评统评统评估准估准估准估准则则则则(TCSECTCSEC)把)把)把)把计计计计算机安全划分算机安全划分算机安全划分算机安全划分为为为为7 7个等个等个等个等级级级级:D D,C1C1,C2C2,B1B1,B2B2,B3B3,A1A1为为为为信息系信息系信息系信息系统统统统的安全性的安全性的安全性的安全性评评评评价提供了概念、方法与思价提供了概念、方法与思价提供了概念、方法与思价提供了概念、方法与思路,是开路,是开路,是开路,是开创创创创性的。性的。性的。性的。为为为为后来的通用后来的通用后来的通用后来的通用评评评评估准估准估准估准则则则则(CCCC标标标标准)打下基准)打下基准)打下基准)打下基础础础础1/3/202328.2 2、网、网、网、网络络络络信息安全信息安全信息安全信息安全阶阶阶阶段段段段19881988年年年年1111月月月月3 3日莫里斯日莫里斯日莫里斯日莫里斯“蠕虫蠕虫蠕虫蠕虫”事件引起了人事件引起了人事件引起了人事件引起了人们对们对们对们对网网网网络络络络信息安全的关注与研究,并与第二年成立了信息安全的关注与研究,并与第二年成立了信息安全的关注与研究,并与第二年成立了信息安全的关注与研究,并与第二年成立了计计计计算算算算机机机机紧紧紧紧急事件急事件急事件急事件处处处处理小理小理小理小组负责组负责组负责组负责解决解决解决解决InternetInternet的安全的安全的安全的安全问题问题问题问题,从而开从而开从而开从而开创创创创了网了网了网了网络络络络信息安全的新信息安全的新信息安全的新信息安全的新阶阶阶阶段。段。段。段。在在在在该阶该阶该阶该阶段中,除了采用和研究各种加密技段中,除了采用和研究各种加密技段中,除了采用和研究各种加密技段中,除了采用和研究各种加密技术术术术外,外,外,外,还还还还开开开开发发发发了了了了许许许许多多多多针对针对针对针对网网网网络环络环络环络环境的信息安全与防境的信息安全与防境的信息安全与防境的信息安全与防护护护护技技技技术术术术,这这这这些防些防些防些防护护护护技技技技术术术术是以被是以被是以被是以被动动动动防御防御防御防御为为为为特征的。特征的。特征的。特征的。1/3/202329.TCP/IPTCP/IP协议协议协议协议族包括族包括族包括族包括4 4个功能个功能个功能个功能层层层层:应应应应用用用用层层层层、传输层传输层传输层传输层、网、网、网、网络层络层络层络层和网和网和网和网络络络络接口接口接口接口层层层层。这这这这4 4层层层层概括了相概括了相概括了相概括了相对对对对于于于于OSIO

    注意事项

    本文(计算机系统安全概论课件.ppt)为本站会员(飞****2)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开