计算机系统安全概论课件.ppt
《计算机系统安全概论课件.ppt》由会员分享,可在线阅读,更多相关《计算机系统安全概论课件.ppt(50页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第第1章章 计计算机系算机系统统安全概安全概论论1/3/20231.本章主要内容本章主要内容计计计计算机信息系算机信息系算机信息系算机信息系统统统统安全安全安全安全问题问题问题问题 信息安全概念的信息安全概念的信息安全概念的信息安全概念的发发发发展展展展 计计计计算机系算机系算机系算机系统统统统安全研究的内容安全研究的内容安全研究的内容安全研究的内容 1/3/20232.1.1 计计算机信息系算机信息系统统安全安全问题问题 q1.1.1 计计算机信息系算机信息系统统的基本概念的基本概念q1.1.2 安全威安全威胁胁qq对计对计对计对计算机信息系算机信息系算机信息系算机信息系统统统统的威的威的威
2、的威胁胁胁胁是指:潜在的、是指:潜在的、是指:潜在的、是指:潜在的、对对对对信息系信息系信息系信息系统统统统造成危害的因素。造成危害的因素。造成危害的因素。造成危害的因素。1/3/20233.qq对对对对信息系信息系信息系信息系统统统统安全的威安全的威安全的威安全的威胁胁胁胁是多方面的,目前是多方面的,目前是多方面的,目前是多方面的,目前还还还还没有没有没有没有统统统统一一一一的方法的方法的方法的方法对对对对各种威各种威各种威各种威胁胁胁胁加以区加以区加以区加以区别别别别和和和和进进进进行准确的分行准确的分行准确的分行准确的分类类类类。而且。而且。而且。而且不同威不同威不同威不同威胁胁胁胁的存
3、在及其重要性是随的存在及其重要性是随的存在及其重要性是随的存在及其重要性是随环环环环境的境的境的境的变变变变化而化而化而化而变变变变化的。化的。化的。化的。下面是下面是下面是下面是对现对现对现对现代信息系代信息系代信息系代信息系统统统统及网及网及网及网络络络络通信系通信系通信系通信系统统统统常遇到的一些常遇到的一些常遇到的一些常遇到的一些威威威威胁胁胁胁及其来源的概述。及其来源的概述。及其来源的概述。及其来源的概述。qq设设设设信息是从源地址流向目的地址,那么正常的信息流信息是从源地址流向目的地址,那么正常的信息流信息是从源地址流向目的地址,那么正常的信息流信息是从源地址流向目的地址,那么正常
4、的信息流向是:向是:向是:向是:信息源信息目的地1/3/20234.qq中断中断中断中断(Interruption)Interruption)威威威威胁胁胁胁使得在用的信息系使得在用的信息系使得在用的信息系使得在用的信息系统统统统毁毁毁毁坏或坏或坏或坏或不能使用,即破坏可用性不能使用,即破坏可用性不能使用,即破坏可用性不能使用,即破坏可用性(Availability)Availability)。qq攻攻攻攻击击击击者可以从下列几个方面破坏信息系者可以从下列几个方面破坏信息系者可以从下列几个方面破坏信息系者可以从下列几个方面破坏信息系统统统统的可用性:的可用性:的可用性:的可用性:qq使合法用使
5、合法用使合法用使合法用户户户户不能正常不能正常不能正常不能正常访问访问访问访问网网网网络资络资络资络资源。源。源。源。qq使有使有使有使有严严严严格格格格时间时间时间时间要求的服要求的服要求的服要求的服务务务务不能及不能及不能及不能及时时时时得到响得到响得到响得到响应应应应。qq摧摧摧摧毁毁毁毁系系系系统统统统。物理破坏网。物理破坏网。物理破坏网。物理破坏网络络络络系系系系统统统统和和和和设备组设备组设备组设备组件使网件使网件使网件使网络络络络不可用,或不可用,或不可用,或不可用,或者破坏网者破坏网者破坏网者破坏网络结络结络结络结构使之构使之构使之构使之瘫痪瘫痪瘫痪瘫痪等。如硬等。如硬等。如硬
6、等。如硬盘盘盘盘等硬件的等硬件的等硬件的等硬件的毁毁毁毁坏,通信坏,通信坏,通信坏,通信线线线线路的切断,文件管理系路的切断,文件管理系路的切断,文件管理系路的切断,文件管理系统统统统的的的的瘫痪瘫痪瘫痪瘫痪等。等。等。等。qq最常最常最常最常见见见见的中断威的中断威的中断威的中断威胁胁胁胁是造成系是造成系是造成系是造成系统统统统的拒的拒的拒的拒绝绝绝绝服服服服务务务务,即信息或,即信息或,即信息或,即信息或信息系信息系信息系信息系统资统资统资统资源的被利用价源的被利用价源的被利用价源的被利用价值值值值或服或服或服或服务务务务能力下降或能力下降或能力下降或能力下降或丧丧丧丧失。失。失。失。信息
7、源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20235.qq截截截截获获获获(Interception)Interception)威威威威胁胁胁胁:是指一个非授:是指一个非授:是指一个非授:是指一个非授权权权权方介入系方介入系方介入系方介入系统统统统,使得信息在,使得信息在,使得信息在,使得信息在传输传输传输传输中被中被中被中被丢丢丢丢失或泄露的攻失或泄露的攻失或泄露的攻失或泄露的攻击击击击,它破坏,它破坏,它破坏,它破坏了保密性了保密性了保密性了保密性(Confidentiality)Confidentiality)。非授非授非授非授权权权权方可以是一个人、方可以是一
8、个人、方可以是一个人、方可以是一个人、一个程序或一台一个程序或一台一个程序或一台一个程序或一台计计计计算机。算机。算机。算机。qq这这这这种攻种攻种攻种攻击击击击主要包括:主要包括:主要包括:主要包括:qq利用利用利用利用电电电电磁泄露或搭磁泄露或搭磁泄露或搭磁泄露或搭线线线线窃听等方式可截窃听等方式可截窃听等方式可截窃听等方式可截获获获获机密信息,通机密信息,通机密信息,通机密信息,通过对过对过对过对信信信信息流向、流量、通信息流向、流量、通信息流向、流量、通信息流向、流量、通信频频频频度和度和度和度和长长长长度等参数的分析,推度等参数的分析,推度等参数的分析,推度等参数的分析,推测测测测出
9、有用出有用出有用出有用信息,如用信息,如用信息,如用信息,如用户户户户口令、口令、口令、口令、账账账账号等。号等。号等。号等。qq非法复制程序或数据文件。非法复制程序或数据文件。非法复制程序或数据文件。非法复制程序或数据文件。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20236.qq篡篡篡篡改改改改(Modification)Modification)威威威威胁胁胁胁以非法手段窃得以非法手段窃得以非法手段窃得以非法手段窃得对对对对信息的管信息的管信息的管信息的管理理理理权权权权,通,通,通,通过过过过未授未授未授未授权权权权的的的的创创创创建、修改、建、修改、建、
10、修改、建、修改、删删删删除和重放等操作除和重放等操作除和重放等操作除和重放等操作而使信息的完整性而使信息的完整性而使信息的完整性而使信息的完整性(Integrity)Integrity)受到破坏。受到破坏。受到破坏。受到破坏。qq这这这这些攻些攻些攻些攻击击击击主要包括:主要包括:主要包括:主要包括:qq改改改改变变变变数据文件,如修改数据数据文件,如修改数据数据文件,如修改数据数据文件,如修改数据库库库库中的某些中的某些中的某些中的某些值值值值等。等。等。等。qq替替替替换换换换某一段程序使之某一段程序使之某一段程序使之某一段程序使之执执执执行另外的功能,行另外的功能,行另外的功能,行另外的
11、功能,设设设设置修改硬件。置修改硬件。置修改硬件。置修改硬件。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20237.qq伪伪伪伪造造造造(Fabrication)Fabrication)威威威威胁胁胁胁中一个非授中一个非授中一个非授中一个非授权权权权方将方将方将方将伪伪伪伪造的客体造的客体造的客体造的客体插入系插入系插入系插入系统统统统中,破坏信息的可中,破坏信息的可中,破坏信息的可中,破坏信息的可认证认证认证认证性性性性(Authenticity)Authenticity)。qq例如在网例如在网例如在网例如在网络络络络通信系通信系通信系通信系统统统统中插入中插入
12、中插入中插入伪伪伪伪造的事造的事造的事造的事务处务处务处务处理或者向数理或者向数理或者向数理或者向数据据据据库库库库中添加中添加中添加中添加记录记录记录记录。信息源信息源信息源信息源信息目的地信息目的地信息目的地信息目的地1/3/20238.q1.1.3 脆弱点与安全控制脆弱点与安全控制qq脆脆脆脆弱弱弱弱点点点点(Vulnerability)Vulnerability)是是是是指指指指信信信信息息息息系系系系统统统统中中中中的的的的缺缺缺缺陷陷陷陷,实实实实际际际际上上上上脆脆脆脆弱弱弱弱点点点点就就就就是是是是安安安安全全全全问问问问题题题题的的的的根根根根源源源源所所所所在在在在,如如如
13、如原原原原理理理理设设设设计计计计及及及及实现实现实现实现中的缺陷,它能被攻中的缺陷,它能被攻中的缺陷,它能被攻中的缺陷,它能被攻击击击击者利用来者利用来者利用来者利用来进进进进行破坏活行破坏活行破坏活行破坏活动动动动。qq物理安全物理安全物理安全物理安全qq软软软软件系件系件系件系统统统统 qq网网网网络络络络和通信和通信和通信和通信协议协议协议协议 qq人的因素人的因素人的因素人的因素 1/3/20239.qq攻攻攻攻击击击击者利用信息系者利用信息系者利用信息系者利用信息系统统统统的脆弱点的脆弱点的脆弱点的脆弱点对对对对系系系系统进统进统进统进行攻行攻行攻行攻击击击击(Attack)Att
14、ack)。我我我我们们们们使用控制使用控制使用控制使用控制(Control)Control)进进进进行安全行安全行安全行安全防防防防护护护护。控制是一些。控制是一些。控制是一些。控制是一些动动动动作、装置、程序或技作、装置、程序或技作、装置、程序或技作、装置、程序或技术术术术,它能消除或减少脆弱点。它能消除或减少脆弱点。它能消除或减少脆弱点。它能消除或减少脆弱点。qq可以可以可以可以这样这样这样这样描述威描述威描述威描述威胁胁胁胁、控制和脆弱点的关系:、控制和脆弱点的关系:、控制和脆弱点的关系:、控制和脆弱点的关系:“通通通通过过过过控制脆弱点来阻止或减少威控制脆弱点来阻止或减少威控制脆弱点来
15、阻止或减少威控制脆弱点来阻止或减少威胁胁胁胁。”qq本本本本书书书书后后后后续续续续篇幅将主要介篇幅将主要介篇幅将主要介篇幅将主要介绍绍绍绍各种安全控制原理及各种安全控制原理及各种安全控制原理及各种安全控制原理及技技技技术术术术。1/3/202310.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求保密性保密性保密性保密性是是是是指指指指确确确确保保保保信信信信息息息息资资资资源源源源仅仅仅仅被被被被合合合合法法法法的的的的用用用用户户户户、实实实实体体体体或或或或进进进进程程程程访访访访问问问问,使信息不泄漏,使信息不泄漏,使信息不泄漏,使信息不泄漏给给给给未授未授未授未授权权权
16、权的用的用的用的用户户户户、实实实实体或体或体或体或进进进进程。程。程。程。实实实实现现现现保保保保密密密密性性性性的的的的方方方方法法法法一一一一般般般般是是是是通通通通过过过过信信信信息息息息的的的的加加加加密密密密、对对对对信信信信息息息息划划划划分分分分密密密密级级级级,并并并并为为为为访访访访问问问问者者者者分分分分配配配配访访访访问问问问权权权权限限限限,系系系系统统统统根根根根据据据据用用用用户户户户的身份的身份的身份的身份权权权权限控制限控制限控制限控制对对对对不同密不同密不同密不同密级级级级信息的信息的信息的信息的访问访问访问访问。特特特特别别别别要要要要说说说说明明明明的的
17、的的是是是是,对对对对计计计计算算算算机机机机的的的的进进进进程程程程、中中中中央央央央处处处处理理理理器器器器、存存存存储储储储、打打打打印印印印设设设设备备备备的的的的使使使使用用用用也也也也必必必必须须须须实实实实施施施施严严严严格格格格的的的的保保保保密密密密技技技技术术术术措施,以避免措施,以避免措施,以避免措施,以避免产产产产生生生生电电电电磁泄露等安全磁泄露等安全磁泄露等安全磁泄露等安全问题问题问题问题。1/3/202311.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求完整性完整性完整性完整性是是是是指指指指信信信信息息息息资资资资源源源源只只只只能能能能由由由由
18、授授授授权权权权方方方方或或或或以以以以授授授授权权权权的的的的方方方方式式式式修修修修改改改改,在在在在存存存存储储储储或或或或传传传传输输输输过过过过程程程程中中中中不不不不丢丢丢丢失失失失、不不不不被被被被破破破破坏坏坏坏。完完完完整整整整性性性性的的的的破坏一般来自破坏一般来自破坏一般来自破坏一般来自3 3个方面:未授个方面:未授个方面:未授个方面:未授权权权权、未、未、未、未预预预预期、无意。期、无意。期、无意。期、无意。目目目目前前前前对对对对于于于于动动动动态态态态传传传传输输输输的的的的信信信信息息息息,许许许许多多多多协协协协议议议议确确确确保保保保信信信信息息息息完完完完整
19、整整整性性性性的的的的方方方方法法法法大大大大多多多多是是是是收收收收错错错错重重重重传传传传、丢丢丢丢弃弃弃弃后后后后续续续续包包包包。不不不不仅仅仅仅仅仅仅仅要要要要考考考考虑虑虑虑数数数数据据据据的的的的完完完完整整整整性性性性,还还还还要要要要考考考考虑虑虑虑操操操操作作作作系系系系统统统统的的的的逻逻逻逻辑辑辑辑正正正正确确确确性性性性和和和和可可可可靠靠靠靠性性性性,要要要要实实实实现现现现保保保保护护护护机机机机制制制制的的的的硬硬硬硬件件件件和和和和软软软软件件件件的的的的逻逻逻逻辑辑辑辑完完完完备备备备性、数据性、数据性、数据性、数据结结结结构和存构和存构和存构和存储储储储的
20、一致性。的一致性。的一致性。的一致性。1/3/202312.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求可用性可用性可用性可用性是是是是指指指指信信信信息息息息可可可可被被被被合合合合法法法法用用用用户户户户访访访访问问问问并并并并按按按按要要要要求求求求的的的的特特特特性性性性使使使使用用用用而而而而不不不不遭遭遭遭拒拒拒拒绝绝绝绝服服服服务务务务。可可可可用用用用的的的的对对对对象象象象包包包包括括括括:信信信信息息息息、服服服服务务务务和和和和ITIT资资资资源。源。源。源。例例例例如如如如在在在在网网网网络络络络环环环环境境境境下下下下破破破破坏坏坏坏网网网网络络络络和
21、和和和有有有有关关关关系系系系统统统统的的的的正正正正常常常常运运运运行行行行就就就就属属属属于于于于对对对对可可可可用用用用性性性性的的的的攻攻攻攻击击击击。信信信信息息息息的的的的可可可可用用用用性性性性与与与与保保保保密密密密性性性性之之之之间间间间存存存存在在在在一一一一定定定定的的的的矛矛矛矛盾盾盾盾。系系系系统统统统为为为为了了了了控控控控制制制制非非非非法法法法访访访访问问问问可可可可以以以以采采采采取取取取许许许许多多多多安安安安全全全全措措措措施施施施,但但但但系系系系统统统统不不不不应应应应该该该该阻阻阻阻止止止止合合合合法法法法用用用用户户户户对对对对系系系系统统统统中信
22、息的利用。中信息的利用。中信息的利用。中信息的利用。1/3/202313.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求可控性可控性可控性可控性是是是是指指指指保保保保证证证证信信信信息息息息和和和和信信信信息息息息系系系系统统统统的的的的认认认认证证证证授授授授权权权权和和和和监监监监控控控控管管管管理理理理,确确确确保保保保某某某某个个个个实实实实体体体体(人人人人或或或或系系系系统统统统)身身身身份份份份的的的的真真真真实实实实性性性性,确确确确保保保保信信信信息息息息内内内内容容容容的的的的安安安安全全全全性性性性和和和和合合合合法法法法性性性性,确确确确保保保保系系系系
23、统统统统状状状状态态态态可可可可被被被被授授授授权权权权方方方方所控制。所控制。所控制。所控制。1/3/202314.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求不可抵不可抵不可抵不可抵赖赖赖赖性通常又称性通常又称性通常又称性通常又称为为为为不可否不可否不可否不可否认认认认性性性性是是是是指指指指信信信信息息息息的的的的发发发发送送送送者者者者无无无无法法法法否否否否认认认认已已已已发发发发出出出出的的的的信信信信息息息息或或或或信信信信息息息息的的的的部部部部分分分分内内内内容容容容,信信信信息息息息的的的的接接接接收收收收者者者者无无无无法法法法否否否否认认认认已已已已经经
24、经经接接接接收收收收的的的的信信信信息息息息或信息的部分内容。或信息的部分内容。或信息的部分内容。或信息的部分内容。不不不不可可可可否否否否认认认认性性性性措措措措施施施施主主主主要要要要有有有有:数数数数字字字字签签签签名名名名,可可可可信信信信第第第第三三三三方方方方认认认认证证证证技技技技术术术术等。等。等。等。1/3/202315.1.1.4 计计算机信息系算机信息系统统的安全需求的安全需求可存活性是近年来学可存活性是近年来学可存活性是近年来学可存活性是近年来学术术术术界提出的一个安全概念。界提出的一个安全概念。界提出的一个安全概念。界提出的一个安全概念。可可可可存存存存活活活活性性性
25、性是是是是指指指指计计计计算算算算机机机机系系系系统统统统的的的的这这这这样样样样一一一一种种种种能能能能力力力力:它它它它能能能能在在在在面面面面对对对对各各各各种种种种攻攻攻攻击击击击或或或或错错错错误误误误的的的的情情情情况况况况下下下下继继继继续续续续提提提提供供供供核核核核心心心心的的的的服服服服务务务务,而且能而且能而且能而且能够够够够及及及及时时时时地恢复全部的服地恢复全部的服地恢复全部的服地恢复全部的服务务务务。这这这这是是是是一一一一个个个个新新新新的的的的融融融融合合合合计计计计算算算算机机机机安安安安全全全全和和和和业业业业务务务务风风风风险险险险管管管管理理理理的的的的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 系统安全 概论 课件
限制150内