計(jì)算機(jī)安全知識(shí)

計(jì)算機(jī)安全知識(shí)第一頁(yè)，共三十三頁(yè)，編輯于2023年，星期五INTERNET網(wǎng)絡(luò)安全雙向第二頁(yè)，共三十三頁(yè)，編輯于2023年，星期五本次大課內(nèi)容提要網(wǎng)絡(luò)安全概述安全技術(shù)網(wǎng)絡(luò)常用攻擊工具防火墻系統(tǒng)介紹第三頁(yè)，共三十三頁(yè)，編輯于2023年，星期五網(wǎng)絡(luò)安全概述什么是計(jì)算機(jī)信息系統(tǒng)安全信息安全的基本要求侵襲的類型第四頁(yè)，共三十三頁(yè)，編輯于2023年，星期五安全技術(shù)身份驗(yàn)證訪問控制加密防火墻技術(shù)記帳第五頁(yè)，共三十三頁(yè)，編輯于2023年，星期五網(wǎng)絡(luò)常用攻擊工具掃描器口令“入侵者”特洛伊木馬嗅探器其它工具第六頁(yè)，共三十三頁(yè)，編輯于2023年，星期五黑客信息應(yīng)該不受限制，最有能力的人有權(quán)最充分地利用它。第七頁(yè)，共三十三頁(yè)，編輯于2023年，星期五誰(shuí)主沉浮網(wǎng)絡(luò)就是計(jì)算機(jī)第八頁(yè)，共三十三頁(yè)，編輯于2023年，星期五計(jì)算機(jī)信息系統(tǒng)安全計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)連續(xù)正常運(yùn)行。第九頁(yè)，共三十三頁(yè)，編輯于2023年，星期五信息安全的基本要求安全保密完整性/精確性防止對(duì)信息的非授權(quán)訪問。信息在存儲(chǔ)或傳輸過程中不被破壞、不丟失、或不被未經(jīng)授權(quán)的惡意的或偶然的修改。第十頁(yè)，共三十三頁(yè)，編輯于2023年，星期五侵襲的類型入侵拒絕服務(wù)盜竊信息非法途徑扮演合法將合法拒之門外偷盜有用的信息第十一頁(yè)，共三十三頁(yè)，編輯于2023年，星期五侵襲的類型入侵：侵襲者通過非法途徑進(jìn)入計(jì)算機(jī)系統(tǒng)，向合法用戶一樣使用計(jì)算機(jī)。如盜用口令。拒絕服務(wù)：是一種旨在徹底地阻止用戶合法使用自己的計(jì)算機(jī)資源的一種侵襲。如郵件炸彈等。盜竊信息：偷盜有用的數(shù)據(jù)信息。第十二頁(yè)，共三十三頁(yè)，編輯于2023年，星期五身份驗(yàn)證IdentificationandAuthentication一致性的驗(yàn)證。Identification指用戶向系統(tǒng)出示自己的身份證明Authentication是系統(tǒng)查驗(yàn)用戶的身份證明第十三頁(yè)，共三十三頁(yè)，編輯于2023年，星期五訪問控制定義一個(gè)對(duì)象對(duì)另一個(gè)對(duì)象的訪問權(quán)限當(dāng)一個(gè)對(duì)象要訪問另一個(gè)對(duì)象時(shí)，系統(tǒng)可根據(jù)這些規(guī)劃確定是否允許這一訪問。第十四頁(yè)，共三十三頁(yè)，編輯于2023年，星期五加密技術(shù)加密技術(shù)：把信息轉(zhuǎn)換成一種不可讀或不可理解的形式公共密鑰加密專用密鑰加密。解密技術(shù)單向功能第十五頁(yè)，共三十三頁(yè)，編輯于2023年，星期五對(duì)稱密碼術(shù)（單密鑰）明文密文明文同一密鑰接收者發(fā)送者第十六頁(yè)，共三十三頁(yè)，編輯于2023年，星期五對(duì)稱密碼術(shù)（舉例）加密算法：CHARACTER+3DearLiXiu……………………明文GhduOlAlx……………………密文AF計(jì)劃接收者發(fā)送者第十七頁(yè)，共三十三頁(yè)，編輯于2023年，星期五非對(duì)稱密碼術(shù)明文密文明文公共密鑰私有密鑰我其他人第十八頁(yè)，共三十三頁(yè)，編輯于2023年，星期五非對(duì)稱密碼術(shù)明文密文明文私有密鑰公共密鑰其他人我第十九頁(yè)，共三十三頁(yè)，編輯于2023年，星期五非對(duì)稱密碼術(shù)質(zhì)數(shù)“分解因子”原理生成公共、私有密鑰35=7×5249310081=11927×20903單向功能？第二十頁(yè)，共三十三頁(yè)，編輯于2023年，星期五安全通道公司2公司1INTERNET加密通道第二十一頁(yè)，共三十三頁(yè)，編輯于2023年，星期五證明用戶與服務(wù)器聯(lián)系12服務(wù)器請(qǐng)求數(shù)字ID瀏覽器提交數(shù)字ID34服務(wù)器提取用戶證書和公共密鑰密鑰加密要傳輸數(shù)據(jù)５安全６私鑰解密傳輸數(shù)據(jù)第二十二頁(yè)，共三十三頁(yè)，編輯于2023年，星期五防火墻技術(shù)防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問控制機(jī)制，用于確定哪些內(nèi)部服務(wù)允許外部訪問，以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)。第二十三頁(yè)，共三十三頁(yè)，編輯于2023年，星期五企業(yè)內(nèi)部網(wǎng)絡(luò)INTERNET防火墻（Firewall）一組完成身份驗(yàn)證的計(jì)算機(jī)清華公司第二十四頁(yè)，共三十三頁(yè)，編輯于2023年，星期五防火墻能做什么防火墻可看做阻塞點(diǎn)，所有進(jìn)出的信息必須穿過這個(gè)唯一的、狹窄的檢查點(diǎn)。防火墻為網(wǎng)絡(luò)安全起到了把關(guān)的作用。第二十五頁(yè)，共三十三頁(yè)，編輯于2023年，星期五計(jì)帳在系統(tǒng)中保留一個(gè)日志文件，與安全相關(guān)的事件可以記在日志文件中，以便于事后調(diào)查和分析，追查有關(guān)責(zé)任者，發(fā)現(xiàn)系統(tǒng)安全的弱點(diǎn)。第二十六頁(yè)，共三十三頁(yè)，編輯于2023年，星期五掃描器自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。SATANNSSStrobe第二十七頁(yè)，共三十三頁(yè)，編輯于2023年，星期五口令“入侵者”任何可以解開口令或者屏蔽口令保護(hù)的程序。口令入侵者都使用“蠻力”:以很高的速度，一個(gè)口令接一個(gè)口令地去試，最終找到正確的口令。第二十八頁(yè)，共三十三頁(yè)，編輯于2023年，星期五特洛伊木馬特洛伊木馬是包含在正常程序中的未經(jīng)授權(quán)的代碼或程序，它提供了一些用戶不知道的（也可能是不希望實(shí)現(xiàn)的）功能。第二十九頁(yè)，共三十三頁(yè)，編輯于2023年，星期五嗅探器嗅探器既可以是硬件，也可以是軟件，用來(lái)接收在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ＝孬@口令；截獲秘密的或?qū)Ｓ械男畔ⅲ槐挥脕?lái)攻擊相鄰的網(wǎng)絡(luò)。第三十頁(yè)，共三十三頁(yè)，編輯于2023年，星期五其它工具郵件炸彈拒絕服務(wù)病毒一段可執(zhí)行的代碼，它可以把自身復(fù)制并附加到另一段代碼中。第三十一頁(yè)，共三十三頁(yè)，編輯于2023年，星期五計(jì)算機(jī)病毒一段可執(zhí)行的代碼，它可以把自身復(fù)制并附加到另一段代碼中?！傲夹浴辈《?/p>