计算机信息安全课件.ppt

《计算机信息安全课件.ppt》由会员分享，可在线阅读，更多相关《计算机信息安全课件.ppt（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机信息安全第1页，此课件共22页哦本章教学目标：（1）了解计算机信息安全的初步概念。（2）树立计算机信息安全的防范意识。（3）熟练应用常用的杀毒软件。第2页，此课件共22页哦引言 随着计算机技术的飞速发展，计算机在日常生活、工作、学习等的使用越来越广泛，计算机在使用过程中的问题也越来越多，比较突出的问题是计算机信息的安全问题，信息被盗、感染病毒、计算机中的数据因为操作不当而丢失等问题都是属于计算机安全的范畴。同时，随着计算机网络的发展，计算机网络安全也受到越来越多的关注。第3页，此课件共22页哦 9.1 计算机安全 一、计算机系统安全概述一、计算机系统安全概述 从技术角度看，计算机信息安全

2、是一个涉及计算机科学、从技术角度看，计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。安全工作的目的数论、信息论等多种学科的边缘性综合学科。安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息的安全。保合适的安全技术与安全管理措施，维护计算机信息的安全。保障计算机及其配套的设备、设施（含网络）的安全、运行环境障计算机及其配套的设备、设施（含网络）的安

3、全、运行环境的安全、信息的安全、计算机功能的正常发挥，以维护计算机的安全、信息的安全、计算机功能的正常发挥，以维护计算机信息系统的安全运行。信息系统的安全运行。第4页，此课件共22页哦1 1、计算机信息安全的定义、计算机信息安全的定义 国际标准化组织（国际标准化组织（ISOISO）将）将“计算机安全计算机安全”定义为：定义为：“为数据处理系统建立和采取的技术和管理的安全保护，为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然和恶意的原因而遭保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露到破坏、更改和泄露”。此概念偏重于静态信息保护。此概念偏

4、重于静态信息保护。我国相关立法给出的定义是：我国相关立法给出的定义是：“保障计算机及其相关保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全机信息系统的安全”。国内学者给出的定义是：国内学者给出的定义是：“信息安全保密内容分为：信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面实体安全、运行安全、数据安全和管理安全四个方面”。第5页，此课件共22页哦2 2、计算机安全涉及的内容、计算机安全涉

5、及的内容 计算机安全涉及物理安全（实体安全）、运行安全、信息安计算机安全涉及物理安全（实体安全）、运行安全、信息安全和软件安全等方面的内容。全和软件安全等方面的内容。1 1）物理安全）物理安全）物理安全）物理安全 物理安全（物理安全（Physical SecurityPhysical Security）工作主要是保护计算机设备、）工作主要是保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）的破坏而采取的措施和保护过和其他环境事故（如电磁污染等）的破坏而采取的措施和保护过程。程。2 2）运

6、行安全）运行安全 运行安全（运行安全（Operation SecurityOperation Security）是为保障系统功能的安全，）是为保障系统功能的安全，而提供一套安全措施来保护信息处理过程的安全。而提供一套安全措施来保护信息处理过程的安全。3 3）信息安全）信息安全 信息安全（信息安全（Information SecurityInformation Security）主要是防止信息财产被）主要是防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制，即确保信息的完整性、保密性、可用性和可控性，避免识、

7、控制，即确保信息的完整性、保密性、可用性和可控性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。户的行为。4 4）软件安全）软件安全 第6页，此课件共22页哦二、计算机安全评价标准二、计算机安全评价标准 可信计算机安全评价标准可信计算机安全评价标准为计算机信息系统的安全为计算机信息系统的安全定义了定义了7 7个安全级别，从最高的个安全级别，从最高的A A级到最低的级到最低的DD级：级：A A级提级提供核查保护，只适用于军用计算机；供核查保护，只适用于军用计算机；B B级为强制保护，采级为强制保护，采用用TCBT

8、CB可信计算基准方法，即保持敏感性标签的完整性并可信计算基准方法，即保持敏感性标签的完整性并用它们形成一整套强制访问控制规则。用它们形成一整套强制访问控制规则。B B级系统必须在主级系统必须在主要数据结构和对象中带有敏感性标签，要数据结构和对象中带有敏感性标签，B B级又可细为级又可细为B1B1、B2B2、B3B3三个等级：三个等级：B1B1表示标签的安全性，表示标签的安全性，B2B2表示结构化表示结构化保护、保护、B3B3表示安全领域；表示安全领域；C C级为酌情保护，在级为酌情保护，在C C级中又细分级中又细分为为C1C1、C2C2这两个等级：这两个等级：C1C1表示酌情安全保护、表示酌情

9、安全保护、C2C2表示访表示访问控制保护；问控制保护；DD级为最纸级别。级为最纸级别。第7页，此课件共22页哦三、硬件系统的稳定与实体安全三、硬件系统的稳定与实体安全 1 1、环境安全、环境安全 主要是对计算机信息系统所在环境的区域进行保主要是对计算机信息系统所在环境的区域进行保护，要求计算机场地有防火、防水、防盗措施和设施；护，要求计算机场地有防火、防水、防盗措施和设施；有拦截、屏蔽、均压分流、接地防雷等设施；有防静电、有拦截、屏蔽、均压分流、接地防雷等设施；有防静电、防尘设备；要求计算机场地的温度、湿度和洁净度在一防尘设备；要求计算机场地的温度、湿度和洁净度在一定的控制范围等等。定的控制范

10、围等等。2 2、设备安全设备安全 主要是对计算机信息系统设备的安全保护，包括主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防电磁信号辐射泄漏和防线路截获；设备的防毁、防盗、防电磁信号辐射泄漏和防线路截获；主要是指对主要是指对UPSUPS、存储器和外部设备的保护等。、存储器和外部设备的保护等。第8页，此课件共22页哦四、计算机信息安全的现状及所面临的威胁 计算机系统所面临的威胁和攻击，总的来说分为两种：一种是对实体的威胁和攻击；另一种是对信息的威胁和攻击。对实体的威胁和攻击主要包括对计算机本身及计算机外设和对网络的威胁和攻击等。对信息的威胁和攻击，主要有两种类型：信息泄露和信息破坏

11、。第9页，此课件共22页哦几种常见的计算机系统面临的威胁：1、人为错误和事故2、自然危害及其他危险3、计算机犯罪4、计算机病毒 第10页，此课件共22页哦 9.2 计算机信息安全的保护措施一、数据加密技术 利用技术手段把重要的数据变为密文进行传送，到达目的地后利用相应算法进行解密将数据还原为明文，这种技术就是数据加密技术。加密解密过程示意图第11页，此课件共22页哦二、鉴别技术 鉴别技术用来证实交换过程的合法性、有效性和交换信息的真实性，可以有效防止非授权用户对信息的破坏和攻击。常见的鉴别技术有报文鉴别和身份鉴别。报文鉴别是指在进行报文内容鉴别时，发送方在报文中加入一个鉴别码，并经加密后提供给

12、对方检验。身份鉴别是指对用户能否使用计算机的鉴定，包括认证与验证。认证是为了确认谁要进入系统。验证是指用户在回答身份后，系统对其身份的真伪鉴别。第12页，此课件共22页哦三、数字签名 “数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证所无法比拟的。目前实现数字签名的方法主要有三种：一是采用非对称加密技术；二是利用对称加密技术；三是利用单向校验和函数进行压缩签名。第13页，此课件共22页哦四、防病毒技术四、防病毒技术 五、入侵检测技术五、入侵检测技术 入侵检测是一种积极主动

13、防护非法入侵的行为。它通过对计算机网络入侵检测是一种积极主动防护非法入侵的行为。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。系统中是否有违反安全策略的行为和被攻击的迹象。六、信息隐藏和数字水印技术六、信息隐藏和数字水印技术 信息隐藏技术主要包括信息嵌入算法和隐蔽信息检测和提取器。信息隐藏技术主要包括信息嵌入算法和隐蔽信息检测和提取器。数字水印技术即是通过在原始数据中嵌入秘密信息即水印数字水印技术即是通过在原始数据中嵌入秘密信息即水印（waterma

14、rkwatermark）来证实该数据的所有权。）来证实该数据的所有权。七、七、数据备份数据备份 备份的方法主要有：文件备份、服务器主动式备份、系统复制、备份的方法主要有：文件备份、服务器主动式备份、系统复制、跨平台备份、跨平台备份、SQLSQL数据库备份、分级式存储管理和远程备份。数据库备份、分级式存储管理和远程备份。第14页，此课件共22页哦 9.3 计算机泄密的主要途径及其防范计算机泄密的主要途径及其防范一、计算机泄密的主要途径 1、计算机电磁波辐射泄密2、计算机联网泄密3、计算机媒体泄密4、计算机工作人员泄密第15页，此课件共22页哦二、计算机的保密防范措施 1、技术防范 2、行政管理3

15、、法律法规第16页，此课件共22页哦 9.4 计算机病毒计算机病毒一、一、计算机病毒的基本概念及特点计算机病毒的基本概念及特点 1.1.计算机病毒计算机病毒计算机病毒计算机病毒 计算机病毒的定义，通常有广义的和狭义的两种说法。广义的计算机病毒计算机病毒的定义，通常有广义的和狭义的两种说法。广义的计算机病毒的定义是凡能够引起计算机故障、破坏计算机数据的程序统称为计算机病毒。的定义是凡能够引起计算机故障、破坏计算机数据的程序统称为计算机病毒。狭义的计算机病毒定义，是由世界上第一例病毒的制造者美国电脑安全专家柯狭义的计算机病毒定义，是由世界上第一例病毒的制造者美国电脑安全专家柯亨（亨（F.Cohen

16、F.Cohen）给出的，内容为）给出的，内容为“病毒程序通过修改（操作）而传染其他程序，即修改其他病毒程序通过修改（操作）而传染其他程序，即修改其他程序使之含有病毒自身的精确版本或可能演化版本，变种或其他病毒繁衍体。病毒可看作是攻程序使之含有病毒自身的精确版本或可能演化版本，变种或其他病毒繁衍体。病毒可看作是攻击者愿意使用的任何代码的携带者。病毒中的代码可经由系统或网络进行扩散，从而强行修改击者愿意使用的任何代码的携带者。病毒中的代码可经由系统或网络进行扩散，从而强行修改程序和数据程序和数据”。19941994年年2 2月月1818日，中国颁布实施了日，中国颁布实施了中华人民共和国计算机信息系

17、统安全保中华人民共和国计算机信息系统安全保护条例护条例，在，在条例条例第二十八条中明确指出：第二十八条中明确指出：“计算机病毒，是指编制或者在计算机计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码组计算机指令或者程序代码”。第17页，此课件共22页哦2、计算机病毒的特点（1）隐蔽性。（2）传染性。传染性也称为自我复制性，是计算机病毒主要目标，也是它的最重要的特征。（3）潜伏性和可触发性。（4）破坏性。（5）非授权可执行性。第18页，此课件共22

18、页哦二、计算机病毒的构成及分类二、计算机病毒的构成及分类 1 1、计算机病毒的组成、计算机病毒的组成 从程序的模块构成角度可以看到，计算机病毒程序有以下几从程序的模块构成角度可以看到，计算机病毒程序有以下几个模块组成：引导模块、标志模块、传染模块、破坏模块和触发个模块组成：引导模块、标志模块、传染模块、破坏模块和触发模块。模块。2 2、计算机病毒的分类、计算机病毒的分类 按病毒的破坏性分为良性病毒和恶性病毒，顾名思义，良性病毒不会按病毒的破坏性分为良性病毒和恶性病毒，顾名思义，良性病毒不会对系统和数据产生破坏，但可也会干扰计算机的正常工作，而恶性病毒会对系统和数据产生破坏，但可也会干扰计算机的

19、正常工作，而恶性病毒会对系统和数据产生破坏，严重时会造成系统的崩溃，给用户带来严重的损对系统和数据产生破坏，严重时会造成系统的崩溃，给用户带来严重的损失。失。按病毒的传染方式分为引导型病毒和文件型病毒，引导型病毒按病毒的传染方式分为引导型病毒和文件型病毒，引导型病毒的特点是隐藏在引导区中，而文件型病毒隐藏在可执行文件或某些的特点是隐藏在引导区中，而文件型病毒隐藏在可执行文件或某些类型的数据文件，如压缩文件，类型的数据文件，如压缩文件，WordWord文档文件。文档文件。按连接方式分为：源码型病毒、入侵型病毒、操作系统型病按连接方式分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。毒、外

20、壳型病毒。第19页，此课件共22页哦三、计算机病毒的防范三、计算机病毒的防范1、计算机感染病毒后的主要症状 1）键盘、打印或显示有异常现象2）运行速度异常缓慢3）文件异常4）系统运行异常5）内存占用异常6）磁盘异常7）网络应用异常2、预防病毒措施第20页，此课件共22页哦四、常用杀毒软件 五、防火墙 1、防火墙的功能2、防火墙的两大分类体系 防火墙的发展已经经过了多个时代，但是从总体上来讲，可以按照防火墙对内外来往数据的处理方法进行分类，大致可以将防火墙分为两大体系，分别是包过滤防火墙和代理防火墙，其中包过滤防火墙以以色列的Checkpoint防火墙和Cisco公司的PIX防火墙为代表，而代理

21、防火墙以美国NAI公司的Gauntlet防火墙为代表。第21页，此课件共22页哦小结 n n 本章是有关计算机安全管理的内容，主要针对计算机信本章是有关计算机安全管理的内容，主要针对计算机信息安全中的计算机实体安全、计算机系统安全、计算机安全评息安全中的计算机实体安全、计算机系统安全、计算机安全评价标准以及用户安全管理进行了描述，重点讲述了计算机病毒价标准以及用户安全管理进行了描述，重点讲述了计算机病毒的基本概念、特点、构成、表现以及防范，凡能够引起计算机的基本概念、特点、构成、表现以及防范，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。计算机病毒故障，破坏计算机数据的程序统称为计算机病毒。计算机病毒的特点是隐蔽性、传染性、潜伏性、破坏性、不可预见性，它的特点是隐蔽性、传染性、潜伏性、破坏性、不可预见性，它是威胁计算机安全的主要来源，这也是本章内容的难点，学习是威胁计算机安全的主要来源，这也是本章内容的难点，学习这些知识有利于更好地树立计算机安全的防范意识，能够更好这些知识有利于更好地树立计算机安全的防范意识，能够更好地保护计算机。地保护计算机。第22页，此课件共22页哦