計算機(jī)信息安全概述

1、計算機(jī)信息平安課程引見 1“計算機(jī)信息平安課程開設(shè)的背景。2“計算機(jī)信息平安課程的教學(xué)的內(nèi)容。3“計算機(jī)信息平安課程的教學(xué)應(yīng)到達(dá)的目的。4學(xué)習(xí)該課程我們應(yīng)具備的根底知識。第1章 計算機(jī)信息平安概述 1.1 要挾計算機(jī)信息平安的要素1.2 計算機(jī)信息平安研討的內(nèi)容1.3 OSI信息平安體系1.4 計算機(jī)系統(tǒng)的平安戰(zhàn)略1.5 計算機(jī)系統(tǒng)的可靠性 1.1 要挾計算機(jī)信息平安的要素 對計算機(jī)信息系統(tǒng)的要挾三個方面： 1直接對計算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)展破壞； 2對存放在系統(tǒng)存儲介質(zhì)上的信息進(jìn)展非法獲取、篡改和破壞等； 3在信息傳輸過程中對信息非法獲取、篡改和破壞等。 影響計算機(jī)信息平安的要素： 1自然環(huán)境

2、 2人為失誤 3人為惡意破壞 4軟件設(shè)計等不完善。 1.2 計算機(jī)信息平安研討的內(nèi)容 計算機(jī)外部平安； 計算機(jī)信息在存儲介質(zhì)上的平安； 計算機(jī)信息在傳輸過程中的平安，即計算機(jī)網(wǎng)絡(luò)平安。 1.2.1 計算機(jī)外部平安 計算機(jī)外部平安包括計算機(jī)設(shè)備的物理平安、與信息平安有關(guān)的規(guī)章制度的建立和法律法規(guī)的制定等。它是保證計算機(jī)設(shè)備的正常運(yùn)轉(zhuǎn)，確保系統(tǒng)信息平安的前提。 1. 平安規(guī)章制度 平安規(guī)章制度是計算機(jī)平安體系的根底。 2. 設(shè)備的物理平安 包括對計算機(jī)設(shè)備和任務(wù)環(huán)境的防護(hù)措施, 如防火、防盜、防水、防塵、防地震等措施。 3. 防電磁波輻射 1計算機(jī)系統(tǒng)遭到外界電磁場的干擾，使得計算機(jī)系統(tǒng)不能正常任

3、務(wù)； 2計算機(jī)系統(tǒng)本身向外界所產(chǎn)生的包含有用信號的電磁波，呵斥信息走漏，為攻擊者提供了信息竊取的能夠性。 TEMPEST技術(shù)的主要目的是防止計算機(jī)系統(tǒng)中因電磁輻射而產(chǎn)生的信息泄密。 TEMPEST包括抑源法、電磁屏蔽法和噪聲干擾法。 1.2.2 計算機(jī)內(nèi)部平安 計算機(jī)內(nèi)部平安是計算機(jī)信息在存儲介質(zhì)上的平安，包括計算機(jī)軟件維護(hù)、軟件平安、數(shù)據(jù)平安等。 研討的內(nèi)容包括軟件的防盜版， 操作系統(tǒng)的平安性問題，磁盤上的數(shù)據(jù)防破壞、防竊取以及磁盤上的數(shù)據(jù)恢復(fù)與挽救技術(shù)等問題。 計算機(jī)的信息平安還可以從信息的完好性、可用性、嚴(yán)密性等屬性加以闡明。 1完好性技術(shù)是維護(hù)計算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被偶爾或人為蓄意地

4、破壞、篡改、偽造等。 2可用性技術(shù)是在用戶授權(quán)的條件下，信息必需是可用的。 3嚴(yán)密性技術(shù)是防止信息失竊和泄露的技術(shù)，信息必需按照信息擁有者的要求堅持一定的性。 1.2.3 計算機(jī)網(wǎng)絡(luò)平安 計算機(jī)網(wǎng)絡(luò)平安是指信息在經(jīng)過網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時確保信息的完好性、可靠性和嚴(yán)密性。 從建立網(wǎng)絡(luò)信息平安保證體系來看，可以從邊境防衛(wèi)、入侵檢測和平安反響等環(huán)節(jié)進(jìn)展。 1邊境防衛(wèi)技術(shù)通常將平安邊境設(shè)在需求維護(hù)的信息周邊，重點(diǎn)阻止諸如病毒入侵、黑客攻擊等試圖“越界的行為。 2入侵檢測技術(shù)是對網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)形狀進(jìn)展監(jiān)視，發(fā)現(xiàn)各種企圖攻擊行為和攻擊結(jié)果，并及時作出反響的技術(shù)。 3平安反響技術(shù)是將破壞所呵斥的損失降低到最小限

5、制的技術(shù)。 1.3 OSI信息平安體系 ISO7498-2規(guī)范包括了五類平安效力以及提供這些效力所需求的八類平安機(jī)制。1.3.1 平安效力 1鑒別效力 鑒別效力可以鑒別參與通訊的對等實(shí)體和數(shù)據(jù)源的合法性。 2訪問控制效力 訪問控制效力可以防止未經(jīng)授權(quán)而利用OSI可訪問的資源。 3數(shù)據(jù)嚴(yán)密性 這種平安效力是防止數(shù)據(jù)未經(jīng)授權(quán)而泄露或被截獲。 4數(shù)據(jù)完好性 這種平安效力是用來防止在系統(tǒng)之間交換數(shù)據(jù)時，數(shù)據(jù)被修正、插入，或呵斥數(shù)據(jù)喪失。 5制止否認(rèn)效力 這種平安效力是防止通訊雙方否認(rèn)發(fā)送或接納數(shù)據(jù)的行為。 1.3.2 平安機(jī)制 1加密機(jī)制 加密機(jī)制包括加密的嚴(yán)密性、加密算法、密鑰管理等。 2.數(shù)字簽名

6、機(jī)制 數(shù)字簽名主要用來處理通訊雙方發(fā)生否認(rèn)、偽造、篡改和冒充等問題。 3訪問控制機(jī)制 訪問控制機(jī)制是按照事先制定的規(guī)那么決議主體對客體的訪問能否合法，防止未經(jīng)授權(quán)的用戶非法訪問系統(tǒng)資源。 4. 鑒別交換機(jī)制 這種機(jī)制是以交換信息的方式來確認(rèn)對方身份的機(jī)制?？捎糜阼b別交換的技術(shù)有口令、密碼技術(shù)、實(shí)體的特征或占有物、時鐘標(biāo)志和同步時鐘、雙向和三向握手分別用于一方和雙方鑒別、數(shù)字簽名或公證機(jī)構(gòu)等。 5數(shù)據(jù)完好性機(jī)制 1單個的數(shù)據(jù)單元或字段的完好性； 2數(shù)據(jù)單元串或字段串的完好性，即要求數(shù)據(jù)編號的延續(xù)性和時間標(biāo)志的正確性等。 6業(yè)務(wù)填充機(jī)制 經(jīng)過造假通訊實(shí)例，產(chǎn)生欺騙性數(shù)據(jù)單元，用來抵抗在通訊線路監(jiān)聽

7、數(shù)據(jù)并對其業(yè)務(wù)流量和流向進(jìn)展分析。 7路由控制機(jī)制 路由控制機(jī)制是使發(fā)送信息者可以選擇特殊平安的線路發(fā)送信息。 8公證機(jī)制 多個實(shí)體間進(jìn)展通訊時，數(shù)據(jù)的平安性都由公證機(jī)制來保證。 1.4 計算機(jī)系統(tǒng)的平安戰(zhàn)略 1.4.1 平安戰(zhàn)略 計算機(jī)系統(tǒng)的平安戰(zhàn)略是指在特定的環(huán)境下，為保證一定級別的平安要求所提出的一系列條例、規(guī)那么和方法。平安戰(zhàn)略可分為政策法規(guī)層、平安管理層、平安技術(shù)層三個層次 。 1政策法規(guī)層是為建立平安規(guī)章制度和合理運(yùn)用平安技術(shù)提供的法律維護(hù)，同時經(jīng)過立法和政策導(dǎo)向來提高人的職業(yè)品德，對人進(jìn)展倫理教育，凈化社會環(huán)境。 2平安管理層將涉及到詳細(xì)單位和個人，為實(shí)施平安技術(shù)提供詳細(xì)維護(hù)。包

8、括組織管理機(jī)構(gòu)、人事管理和計算機(jī)系統(tǒng)管理。 3平安技術(shù)層可以經(jīng)過物理方法和邏輯方法或軟件方法來實(shí)現(xiàn)。 1物理平安戰(zhàn)略是維護(hù)計算機(jī)等硬件實(shí)體免受破壞和攻擊； 2邏輯方法是經(jīng)過訪問控制、加密、防火墻等方法以阻撓非法侵入。 1.4.2 人、制度和技術(shù)之間的關(guān)系 規(guī)章制度是計算機(jī)平安體系的根底，是平安的最重要的要素。 第二個重要要素就是人，任何維護(hù)措施沒有人的參與都是毫無意義的。從這個意義上來說，人是對計算機(jī)信息平安最大的要挾。 平安技術(shù)的本身實(shí)踐上只是用來協(xié)助人們實(shí)現(xiàn)平安防護(hù)的手段，提高平安防護(hù)的才干。它確實(shí)沒有比強(qiáng)化規(guī)章制度執(zhí)行，提高人們的平安防備認(rèn)識，提高人們的品德水準(zhǔn)更重要。 1.5 計算機(jī)系

9、統(tǒng)的可靠性 計算機(jī)系統(tǒng)的可靠性是指在給定的時間內(nèi)，在一定的條件下，計算機(jī)系統(tǒng)能完成應(yīng)有功能的才干。 從宏觀上來說可靠性可以分為硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。 就硬件來說，運(yùn)用時間越長，“磨損越大，就越容易出缺點(diǎn)。軟件那么相反，運(yùn)用時間越長越可靠，軟件沒有“磨損等問題。 1.5.1 避錯和容錯 提高計算機(jī)系統(tǒng)的可靠性可以采取避錯和容錯兩項(xiàng)措施。 避錯是由產(chǎn)品的消費(fèi)商經(jīng)過元器件的精選、嚴(yán)厲的工藝和精心的設(shè)計來提高產(chǎn)品的硬件的質(zhì)量，減少缺點(diǎn)的發(fā)生。 容錯是指在計算機(jī)系統(tǒng)內(nèi)部出現(xiàn)缺點(diǎn)的情況下，利用冗余的資源，使計算機(jī)系統(tǒng)仍能正確地運(yùn)轉(zhuǎn)，提供可靠的效力。容錯系統(tǒng)任務(wù)過程包括自動檢測、自動切換和自動恢復(fù)部分。 1.5.2 容錯設(shè)計 容錯主要依托冗余資源設(shè)計來實(shí)現(xiàn)系統(tǒng)的可靠性。冗余設(shè)計技術(shù)分為： 1. 硬件冗余設(shè)計 經(jīng)過添加硬件資源來獲得容錯才干的。 2信息冗余設(shè)計 在數(shù)據(jù)中外加一部分信息位來檢測或糾正信息在運(yùn)算或傳輸中的錯誤而到達(dá)容錯功能。 3軟件冗余設(shè)計 用多個不同軟件，采用不同的算法，執(zhí)行同一功能，及時發(fā)現(xiàn)程序設(shè)計錯誤，提高系統(tǒng)的可靠性。 1.5.3 缺點(diǎn)恢復(fù)戰(zhàn)略 缺點(diǎn)恢復(fù)戰(zhàn)略有前向恢復(fù)和后向恢復(fù)兩種。 前向恢復(fù)是指在發(fā)生缺點(diǎn)時，當(dāng)前的義務(wù)繼續(xù)進(jìn)展，同時把系統(tǒng)恢復(fù)成銜接的正確形狀，彌補(bǔ)當(dāng)前形狀的不銜接情況，