汽車課件第十六講

第十六講計算機信息安全引入

當今，在計算機科學中，計算機安全扮演著非常重要的角色。保證計算機安全性主要通過三種方式:1.安全立法；

2.安全管理；

3.安全技術(shù)手段。本章介紹計算機信息安全的相關(guān)內(nèi)容。教學內(nèi)容信息安全的要素1密碼技術(shù)2安全控制技術(shù)3安全保護技術(shù)4防范黑客入侵技術(shù)5總結(jié)7計算機有關(guān)的安全法律、法規(guī)6學習目標1了解計算機信息安全極其要素。2了解密碼技術(shù)、安全控制技術(shù)、安全保護技術(shù)。3掌握防范黑客入侵攻擊以及有關(guān)法律、法規(guī)。1.信息安全的要素保密性：保密性是網(wǎng)絡信息不被泄露給非授權(quán)用戶、實體或過程，及供其利用的特性。驗證性：又稱“驗證”、“鑒權(quán)”，是指通過一定的手段，完成對用戶身份的確認。信息安全的要素完整性：網(wǎng)絡信息未經(jīng)授權(quán)不能進行改變的特性。不可否認性：在網(wǎng)絡信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。2.密碼技術(shù)

密碼是實現(xiàn)秘密通信的主要手段，是隱蔽語言、文字、圖像的特種符號。常用密碼技術(shù)物理保密……防輻射信息加密防竊聽

2.1數(shù)據(jù)加密、解密過程2.2加密、解密的分類1.對稱加密體制2.非對稱加密體制3.安全控制技術(shù)安全控制技術(shù)數(shù)字簽名技術(shù)……訪問控制技術(shù)鑒別技術(shù)3.1數(shù)字簽名技術(shù)

數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。3.1數(shù)字簽名技術(shù)實現(xiàn)數(shù)字簽名的方法利用公開密鑰技術(shù)（采用較多）利用傳統(tǒng)密碼技術(shù)利用單向校驗和函數(shù)進行壓縮簽名報文鑒別

3.2鑒別技術(shù)報文鑒別鑒別技術(shù)身份鑒別

識別、驗證口令、令牌…3.3訪問控制技術(shù)

訪問控制技術(shù)是要確定合法用戶對計算機系統(tǒng)資源所享有的權(quán)限，以防止非法用戶的入侵和合法用戶使用非權(quán)限內(nèi)資源。訪問控制技術(shù)網(wǎng)絡……主機文件4.安全保護技術(shù)近年來，為了做好信息的保密工作，針對計算機系統(tǒng)的安全保護技術(shù)不斷產(chǎn)生。主要的安全保護技術(shù)有：

病毒防治技術(shù)

防火墻技術(shù)信息泄漏防護技術(shù)4.1計算機病毒防治技術(shù)1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”病毒的概念4.1計算機病毒防治技術(shù)一般來說，計算機病毒包括引導模塊、傳染模塊和表現(xiàn)（或破壞）模塊三大功能模塊。三部分的作用如下：（1）引導模塊：將病毒主體加載到內(nèi)存，為傳染模塊作準備。（2）傳染模塊：將病毒代碼復制到傳染對象上去。（3）表現(xiàn)模塊：病毒間差異最大的部分就是表現(xiàn)模塊，前兩個部分都是為這部分服務。大部分的病毒都是有一定條件才會表現(xiàn)其破壞能力。病毒的構(gòu)成4.1計算機病毒防治技術(shù)病毒的工作機制成4.1計算機病毒防治技術(shù)病毒的特點非授權(quán)可執(zhí)行性隱蔽性傳染性潛伏性破壞性可觸發(fā)性4.1計算機病毒防治技術(shù)殺毒查毒防毒常見殺毒軟件有：Norton、AntiVirus、Kv3000、金山毒霸、瑞星、KILL、熊貓衛(wèi)士、北信源VRV、樂億陽PC-cillin與卡巴斯基等4.2防火墻技術(shù)

防火墻的功能就是根據(jù)本單位的安全策略，對外部網(wǎng)絡與內(nèi)部網(wǎng)絡交流的數(shù)據(jù)進行檢查，符合的予以放行，不符合的拒之門外。4.3虛擬專用網(wǎng)絡（VPN）技術(shù)針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網(wǎng)（AccessVPN）企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）企業(yè)擴展虛擬網(wǎng)（ExtranetVPN）4.4信息泄露防護技術(shù)瞬時電磁脈沖輻射標準TEMPEST：是關(guān)于抑制電子系統(tǒng)非預期的電磁輻射，保證信息不泄漏的標準。電磁輻射防護措施：設備級防護和系統(tǒng)級防護。其中系統(tǒng)防護是對整機加以屏蔽，防止信號的各種輻射。12試圖闖入成功闖入3冒充其他用戶4違反安全策略從入侵策略的角度5.防范黑客入侵攻擊56獨占資源以及惡意使用合法用戶的泄露5.1黑客與駭客“黑客”一詞是由英文“Hacker”英譯而來，原指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者。黑客們遵從的信念是：計算機是大眾化的工具，信息屬于每個人，源代碼應當共享，編碼是藝術(shù)，計算機是有生命的?！榜斂汀币辉~是由英語的“Cracker”英譯而來，是指懷著不良的企圖，闖入遠程計算機系統(tǒng)甚至破壞遠程計算機系統(tǒng)完整性的人。微軟經(jīng)常遭黑客攻擊！5.2黑客的主要行為黑客利用漏洞來做以下幾方面的工作：⑴獲取系統(tǒng)信息：有些漏洞可以泄漏系統(tǒng)信息（如系統(tǒng)口），暴露敏感資料（如銀行客戶賬號），黑客們利用系統(tǒng)信息進入系統(tǒng)。⑵入侵系統(tǒng)：通過漏洞進入系統(tǒng)內(nèi)部，取得服務器上的內(nèi)部資料，甚至完全掌管服務器；⑶尋找下一個目標：一個勝利意味著下一個目標的出現(xiàn)，黑客會充分利用自己已經(jīng)掌管的服務器作為工具，尋找并入侵下一個相似的系統(tǒng)。5.3安全管理安全管理是一個不斷發(fā)展、不斷修正的動態(tài)過程。1安全管理的工作要求3信息安全管理的基本過程2信息安全管理的基本原則6.計算機有關(guān)的法律、法規(guī)

信息安全防范工作是一項綜合性、系統(tǒng)性較強的工程，涉及到方方面面、各行各業(yè)。

國內(nèi)外信息網(wǎng)絡的迅猛發(fā)展，程控電話、個人計算機的普及，使信息安全問題突出起來。確保黨和國家秘密的安全，最根本的是搞好思想教育，提高全民的基本覺悟。要利用輿論宣傳、媒體宣傳信息安全的重要性，組織學習信息安全與保密工作的法規(guī)，普及信息防護的常識，介紹信息防護的技術(shù)，進行管理信息人員的安全和技術(shù)培訓。總結(jié)

計算機信息安全核心是通過計算機、網(wǎng)絡、密碼技術(shù)和安全技術(shù)，保護在信息系統(tǒng)及公用網(wǎng)絡中傳