计算机安全基本概念 (1).ppt

主要内容1111计算机安全的概念2222安全威胁来源3333威胁发起者例：德国的Enigma转轮密码机的操作人员采用便捷手段，简化工作强度，导致被波兰破译。计算机安全的特点1）没有没有绝对的安全的安全，只有绝对的不安全。2）安全是一个安全是一个动态实践的践的过程程，安全问题的解决必须重视整体系统的规划和安全策略的制定。3）人是安全机制中最薄弱人是安全机制中最薄弱环节安全属性CIA-机密性Confidentiality：对信息或资源的隐藏，使得信息不被未授权者访问（如读、浏览、打印等）。信息内容的置乱、存在性的隐藏。完整性Integrity：网络中传输的信息数据必须保持初始状态，没有第三方能够修改数据内容，所有资源只能由授权方或以授权的方式进行修改（包括写、替换、状态转换、删除、创建等）。保证收到的数据的确是授权实体所发出的数据。可用性Availability：所有的资源在适当的时候可由授权方访问。备份、资源冗余、灾难恢复等方式保证安全属性CIA企业网络可用性通常用运行时间来衡量，为一年中的关机分钟数。“五个九”运行时间表示网络运行时间比例高达99.999%，或者一年中的停机时间不超过5分钟。“四个九”表示一年中的停机时间为53分钟。其他安全属性：真实性、不可否认性真实性Authenticity：保证信息的真实性。包括实体身份的认证、消息源的认证不可否认性Nonrepudiation:防止任一通信实体否认行为当发方发送信息时，收方能够证明信息源合法。当收方接到信息时，发方能够证明信息目的地合法。源不可否认：向数据接收者提供数据源的证据（即发方的签名（signature)），可防止发送者否认发送过这个数据。宿不可否认：向数据发送者提供数据已交付给接收者的证据（即接收方的回执(acknowledgement).），可防止接收者事后否认曾收到此数据。威威胁外因外因肆意泛肆意泛滥的的计算机病毒、无网不入的算机病毒、无网不入的“黑客黑客”正使网正使网络变得更加脆得更加脆弱弱，是网络安全最大也是最严重的威胁。全世界现有20多万个“黑客”网站，每当一种新的“黑客”袭击手段产生，一周内便可传遍全世界。威胁内因系系统在在设计、实现和管理中存在很多缺陷和管理中存在很多缺陷。如：大型软件漏洞、ipv4协议没有考虑安全性、缺省安装、弱口令。威胁发起者分类：业余爱好者、激进黑客、有组织的犯罪团伙、国家资助的黑客和恐怖组织。业余爱好者：也称为脚本小子，几乎没有技能，使用现有工具发动攻击。激进黑客：出于各种原因闯入计算机或网络取得访问权限。闯入的目的决定了其分类是白帽、灰帽还是黑帽攻击者。黑帽利用漏洞谋取非法的个人、经济或政治利益黑帽灰帽白帽白帽是正义黑客。出于正义、道德和法律目的运用其编程技能和在计算机安全系统方面的知识来发现网络漏洞，对试图危害网络和系统的行为执行网络渗透测试，并上报给开发人员用于修复漏洞。灰帽介于白帽与黑帽之间。灰帽找到漏洞后，如果与他们的目的不谋而合则可能会向系统拥有者报告漏洞。有些灰帽黑客会在互联网上发布有关漏洞的客观事实，致使其他攻击者可利用漏洞进行破坏。