防火墻與病毒-電子科技大學(xué)-第1章-概述課件

上傳人：z*** IP屬地：貴州上傳時(shí)間：2022-11-27 格式：PPT 頁(yè)數(shù)：86 大小：428.57KB 積分：25 舉報(bào) 版權(quán)申訴

已閱讀5頁(yè)，還剩81頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說(shuō)明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

防火墻與病毒萬(wàn)里冰wlb@2010年10月防火墻與病毒萬(wàn)里冰教學(xué)大綱教學(xué)內(nèi)容（共計(jì)：32學(xué)時(shí)）計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全概述（2學(xué)時(shí)）計(jì)算機(jī)病毒（2學(xué)時(shí)）病毒基本原理、病毒的分類、傳播途徑常見(jiàn)病毒與防治（2學(xué)時(shí)）文件病毒、系統(tǒng)病毒、網(wǎng)絡(luò)病毒、木馬程序等的防治防火墻技術(shù)（6學(xué)時(shí)）主機(jī)防火墻、網(wǎng)絡(luò)防火墻及相關(guān)技術(shù)密碼學(xué)基礎(chǔ)（2學(xué)時(shí)）密碼學(xué)基本概念、數(shù)據(jù)加密技術(shù)及加密算法介紹教學(xué)大綱教學(xué)內(nèi)容（共計(jì)：32學(xué)時(shí)）教學(xué)大綱教學(xué)內(nèi)容網(wǎng)絡(luò)安全技術(shù)（4學(xué)時(shí)）internet服務(wù)的安全、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)欺騙與偽裝計(jì)算機(jī)平臺(tái)安全（2學(xué)時(shí)）系統(tǒng)訪問(wèn)控制、系統(tǒng)漏洞、系統(tǒng)安全級(jí)別數(shù)據(jù)安全（2學(xué)時(shí)）數(shù)據(jù)完整性、數(shù)據(jù)庫(kù)安全2、課時(shí)分配理論教學(xué)（22學(xué)時(shí)），上機(jī)（8學(xué)時(shí)）習(xí)題（1學(xué)時(shí)），復(fù)習(xí)（1學(xué)時(shí)）教學(xué)大綱教學(xué)內(nèi)容第一章系統(tǒng)概述計(jì)算機(jī)系統(tǒng)安全1、發(fā)展現(xiàn)狀2、安全問(wèn)題、隱患3、計(jì)算機(jī)系統(tǒng)的脆弱性4、計(jì)算機(jī)安全需求5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)安全等級(jí)的劃分相關(guān)法規(guī)第一章系統(tǒng)概述計(jì)算機(jī)系統(tǒng)安全一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀信息技術(shù)成為信息時(shí)代的核心技術(shù)和中堅(jiān)力量，它影響和決定著現(xiàn)代技術(shù)的走向，信息技術(shù)正是各科技術(shù)的領(lǐng)頭羊。信息產(chǎn)業(yè)電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子海關(guān)、網(wǎng)上銀行、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)防偽、網(wǎng)上選舉等等,網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。網(wǎng)上資源越來(lái)越豐富一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀網(wǎng)絡(luò)的復(fù)雜性局域網(wǎng)聯(lián)入廣域企業(yè)網(wǎng)中。向商業(yè)伙伴（客戶、供應(yīng)商）開(kāi)放自己的網(wǎng)絡(luò)。外部網(wǎng)接入Internet。內(nèi)部網(wǎng)絡(luò)資源提供給日益增多的機(jī)構(gòu)內(nèi)部、外部人員。隨著接觸網(wǎng)絡(luò)的人增加,保護(hù)網(wǎng)絡(luò)資源免受侵犯成為最為關(guān)注的問(wèn)題。網(wǎng)絡(luò)越來(lái)越龐大一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀I(lǐng)nternet的四個(gè)特點(diǎn)：國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化。國(guó)際化網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，它可以來(lái)自Internet上的任何一個(gè)機(jī)器。社會(huì)化全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)。一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀開(kāi)放化網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，任何一個(gè)人、團(tuán)體都可能獲得。開(kāi)放性和資源共享是網(wǎng)絡(luò)安全的根源。個(gè)人化隨著網(wǎng)絡(luò)應(yīng)用的深入，人類的生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，人們可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，但同時(shí)也面臨著來(lái)自網(wǎng)絡(luò)的安全威脅一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題1986年Basit和Amjad兩兄弟編寫的Pakistan病毒（brain)。1988年美國(guó)康乃爾大學(xué)Morris編制的蠕蟲病毒通過(guò)英特網(wǎng)傳播1996年8月17日，美國(guó)司法部網(wǎng)頁(yè)被改為“不公正部”，希特勒1996年9月18日，“中央情報(bào)局”“中央愚蠢局”一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題1996年12月，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。1998年10月27日，剛剛開(kāi)通的“中國(guó)人權(quán)研究會(huì)”網(wǎng)頁(yè)，被“黑客”嚴(yán)重纂改。2000年春節(jié)期間黑客攻擊以Yahoo和新浪等為代表的國(guó)內(nèi)外著名網(wǎng)站,造成重大經(jīng)濟(jì)損失。E-mail侵權(quán)案件、泄密事件不斷游戲帳號(hào)、QQ帳號(hào)、信用卡帳號(hào)被盜一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題2001年南海撞機(jī)事件引發(fā)中美黑客大戰(zhàn)一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題(最新資料)黑客攻擊全球最大招聘網(wǎng)站M數(shù)十萬(wàn)用戶資料被竊取《東方早報(bào)》2007-8-23相關(guān)連接：/Channels/Info/ITWorld/Hacker_Phenomena/2007-08-23/1187833759d43763.shtml黑客侵入中國(guó)游戲中心系統(tǒng)狂盜二十二億游戲金幣《深圳商報(bào)》2007-8-17相關(guān)鏈接：/Channels/Info/ITWorld/Hacker_Phenomena/2007-08-16/1187228872d43698.shtml一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題(最新資料)一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患CPUIntel公司在奔騰IIICPU中加入處理器序列號(hào)，因此Intel涉嫌干涉?zhèn)€人隱私，但要害問(wèn)題則是政府機(jī)關(guān)、重要部門非常關(guān)心由這種CPU制造的計(jì)算機(jī)在處理信息或數(shù)據(jù)時(shí)所帶來(lái)的信息安全問(wèn)題，即這種CPU內(nèi)含有一個(gè)全球唯一的序列號(hào)，計(jì)算機(jī)所產(chǎn)生的文件和數(shù)據(jù)都會(huì)附著此序列號(hào)，因而由此序列號(hào)可以追查到產(chǎn)生文件和數(shù)據(jù)的任何機(jī)器。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患網(wǎng)絡(luò)設(shè)備的安全隱患我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)使用的絕大部分網(wǎng)絡(luò)設(shè)備，如路由器、集線器、交換機(jī)、服務(wù)器、以及網(wǎng)絡(luò)軟件等都是進(jìn)口的，其安全隱患不容忽視。一些交換機(jī)和路由器具有遠(yuǎn)程診斷和服務(wù)功能，既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù)、維修故障，也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報(bào)、越權(quán)控制。更有甚者，國(guó)外一著名網(wǎng)絡(luò)公司以"跟蹤服務(wù)"為由，在路由器中設(shè)下"機(jī)關(guān)"、可以將網(wǎng)絡(luò)中用戶的包信息同時(shí)送一份到其公司總部。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患操作系統(tǒng)安全隱患計(jì)算機(jī)操作系統(tǒng)歷來(lái)被美國(guó)一些大公司所壟斷，但這些操作系統(tǒng)的源程序都是不公開(kāi)的，在安全機(jī)制方面存在著諸多漏洞和隱患。計(jì)算機(jī)黑客能輕而易舉地從“后門”進(jìn)入系統(tǒng)，取得系統(tǒng)控制權(quán)，并危及計(jì)算機(jī)處理或存儲(chǔ)的重要數(shù)據(jù)。如Windows95存在兩千多處缺陷。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患網(wǎng)絡(luò)協(xié)議的安全隱患網(wǎng)絡(luò)協(xié)議也都由美國(guó)等國(guó)家開(kāi)發(fā)或制定標(biāo)準(zhǔn)。其安全機(jī)制也存在先天不足，協(xié)議還具有許多安全漏洞，為攻擊者提供了方便，如地址欺騙等。Internet應(yīng)用協(xié)議中缺乏認(rèn)證、保密等措施，也使攻擊者比較容易得手。TCP/IP協(xié)議安全漏洞包監(jiān)視、泄露、地址欺騙、序列號(hào)攻擊、路由攻擊、拒絕服務(wù)、鑒別攻擊。應(yīng)用層安全隱患Finger、FTP、Telnet、E-mail、SNMP、RPC、NFS一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒是一種能夠進(jìn)行自我復(fù)制的程序，可以通過(guò)多種方式植入計(jì)算機(jī)中，通過(guò)Internet網(wǎng)植入病毒更容易。病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。新的病毒不僅刪除文件、使數(shù)據(jù)丟失，甚至破壞系統(tǒng)硬件，可以造成巨大損失。1998年美國(guó)“莫里斯”病毒發(fā)作，一天之內(nèi)使6000多臺(tái)計(jì)算機(jī)感染，損失達(dá)9000萬(wàn)美元。2007年上半年，瑞星統(tǒng)計(jì)約11萬(wàn)新病毒參考連接：/2007/semi-annual-1/index.htm一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患管理疏漏，內(nèi)部作案。據(jù)權(quán)威資料片《筑起網(wǎng)上長(zhǎng)城》介紹，互聯(lián)網(wǎng)上的計(jì)算機(jī)犯罪、黑客攻擊等非法行為７０％來(lái)自于內(nèi)部網(wǎng)絡(luò)。金融、證券、郵電、科研院所、設(shè)計(jì)院、政府機(jī)關(guān)等單位幾乎是天生的受攻擊者，內(nèi)部人員對(duì)本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求什么是計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)是由硬件系統(tǒng)和軟件系統(tǒng)組成硬件(hardware)是指計(jì)算機(jī)系統(tǒng)中實(shí)際物理裝置的總稱軟件(sofeware)是指計(jì)算機(jī)程序和數(shù)據(jù)以及與其相關(guān)的文檔資料的總稱一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求計(jì)算機(jī)故障硬件故障（包括機(jī)械故障(光驅(qū)托盤故障)、電子故障）芯片故障（主板芯片組、內(nèi)存、CPU等）例如:CIH造成主板損壞設(shè)備故障（電源、存儲(chǔ)器等）軟件故障：文件損壞、數(shù)據(jù)丟失、運(yùn)行錯(cuò)誤操作系統(tǒng)錯(cuò)誤、外部攻擊等一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求什么是計(jì)算機(jī)系統(tǒng)安全簡(jiǎn)單地說(shuō)，就是保證一定的外部環(huán)境下，系統(tǒng)能夠正常、安全地工作。目標(biāo)是保證計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求定義指為保證系統(tǒng)資源的安全性、完整性、可靠性、保密性、有效性和合法性，以及服務(wù)可用性，為維護(hù)正當(dāng)?shù)男畔⒒顒?dòng)，而建立和采用的組織技術(shù)措施和方法的總和。一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全安全性標(biāo)志著一個(gè)信息系統(tǒng)的程序和數(shù)據(jù)的安全程度。即防止非法使用的程度。包括內(nèi)部安全與外部安全。內(nèi)部安全：系統(tǒng)內(nèi)部的安全機(jī)制（例如：用戶鑒別、訪問(wèn)控制等）外部安全：物理安全：設(shè)備與設(shè)施的安全（保安、電磁）人事安全：信任的審查過(guò)程安全：操作安全一、計(jì)算機(jī)系統(tǒng)安全安全性一、計(jì)算機(jī)系統(tǒng)安全保密性廣義的保密性指防止信息的泄露給未授權(quán)的用戶、實(shí)體何過(guò)程。即只能是被授權(quán)用戶使用。主要方法：物理保密：采用物理手段，如限制、隔離、控制等；防竊聽(tīng)：防止非授權(quán)者竊聽(tīng)到有用信息；防輻射：防止有用信息以各種途徑輻射；加密技術(shù)（狹義）：在密鑰的控制下，通過(guò)加密算法對(duì)信息進(jìn)行加密處理。要求算法有足夠的強(qiáng)度，有效的密鑰的管理措施（防盜門與鑰匙）（DES、3DES、RC4、RC5對(duì)稱算法）（RSA非對(duì)稱算法）

一、計(jì)算機(jī)系統(tǒng)安全保密性一、計(jì)算機(jī)系統(tǒng)安全完整性定義標(biāo)志著程序與數(shù)據(jù)的信息完整程度，使程序和數(shù)據(jù)能夠滿足預(yù)定要求。防止非法刪改、復(fù)制和破壞。保證真實(shí)性和有效性。分為以下兩個(gè)方面軟件完整性防止復(fù)制（KV300）、拒絕動(dòng)態(tài)跟蹤（CRACK）數(shù)據(jù)完整性保證數(shù)據(jù)存儲(chǔ)和傳輸不被非法插入、刪改、重發(fā)或被以外事件破壞。（如密鑰、口令）密碼算法：MD5、SHA1一、計(jì)算機(jī)系統(tǒng)安全完整性一、計(jì)算機(jī)系統(tǒng)安全服務(wù)可用性定義指對(duì)符合權(quán)限的實(shí)體能夠提供優(yōu)質(zhì)服務(wù)，是適用性、可靠性、及時(shí)性和安全保密性的綜合表現(xiàn)。可靠性無(wú)故障、無(wú)差錯(cuò)可用性能夠正確使用、不拒絕執(zhí)行或訪問(wèn)（拒絕服務(wù)攻擊DoS）一、計(jì)算機(jī)系統(tǒng)安全服務(wù)可用性一、計(jì)算機(jī)系統(tǒng)安全有效性和合法性信息接收方應(yīng)能夠證實(shí)它所收到的信息真實(shí)性。存在問(wèn)題：發(fā)送方否認(rèn)發(fā)送，稱對(duì)方偽造（鑒別：公開(kāi)密鑰鑒別）接收方否認(rèn)接收即抵賴（抗抵賴：數(shù)字簽名）修改信息（完整性：數(shù)字簽名）偽造信息（鑒別）(例:假發(fā)票)引入第三方：公證機(jī)制（X.509證書系統(tǒng)，網(wǎng)絡(luò)銀行，淘寶網(wǎng)）對(duì)每項(xiàng)操作都應(yīng)進(jìn)行記錄和審計(jì)。Kerberos可信第三方鑒別協(xié)議。一、計(jì)算機(jī)系統(tǒng)安全有效性和合法性一、計(jì)算機(jī)系統(tǒng)安全信息流保護(hù)信息在傳輸過(guò)程中的保護(hù)。防止有害信息的插入，避免出現(xiàn)非授權(quán)的活動(dòng)和破壞。信息流填充機(jī)制（使用校驗(yàn)、驗(yàn)證數(shù)據(jù)等）可以有效防止有害信息的插入。一、計(jì)算機(jī)系統(tǒng)安全信息流保護(hù)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)計(jì)算機(jī)安全技術(shù)a、實(shí)體硬件安全技術(shù)指為保證計(jì)算機(jī)設(shè)備及其他設(shè)施免受危害所采取的措施。（水、火、雷擊、電磁輻射、泄露等）b、軟件系統(tǒng)安全技術(shù)保證計(jì)算機(jī)程序和文檔資料的安全。包括：口令控制、鑒別技術(shù)、軟件加密、壓縮技術(shù)、防復(fù)制、防跟蹤技術(shù)等。一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)計(jì)算機(jī)安全技術(shù)c、數(shù)據(jù)信息安全技術(shù)指為保證計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫(kù)、數(shù)據(jù)文件和所有數(shù)據(jù)信息免遭破壞、修改、泄露和竊?。粸榉乐惯@些威脅和攻擊所采取的一切技術(shù)、方法和措施。包括：身份識(shí)別，口令、指紋技術(shù)，存取控制技術(shù)和數(shù)據(jù)加密技術(shù)，以及建立備份、緊急處理和系統(tǒng)恢復(fù)技術(shù)，異地存放、保管技術(shù)等一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)1）計(jì)算機(jī)安全技術(shù)d、網(wǎng)絡(luò)站點(diǎn)安全技術(shù)指為保證計(jì)算機(jī)系統(tǒng)中網(wǎng)絡(luò)通信和所有站點(diǎn)的安全而采取的各種技術(shù)措施。防火墻技術(shù)、報(bào)文鑒別技術(shù)、數(shù)字簽名技術(shù)、訪問(wèn)控制技術(shù)、壓縮加密技術(shù)、密鑰管理技術(shù)安全傳輸介質(zhì)技術(shù)，網(wǎng)絡(luò)跟蹤、檢測(cè)技術(shù)，路由控制隔離技術(shù)、流量控制分析技術(shù)等一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)1）計(jì)算機(jī)安全技術(shù)e、運(yùn)行服務(wù)安全技術(shù)主要指安全運(yùn)行的管理技術(shù)。包括：系統(tǒng)的使用和維護(hù)技術(shù)，隨機(jī)故障維護(hù)技術(shù)，軟件可靠性、可維護(hù)性保證技術(shù)，操作系統(tǒng)故障分析處理技術(shù)，機(jī)房環(huán)境檢測(cè)維護(hù)技術(shù)，系統(tǒng)設(shè)備運(yùn)行狀態(tài)實(shí)測(cè)、分析記錄等技術(shù)。一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)1）計(jì)算機(jī)安全技術(shù)f、病毒防治技術(shù)涉及計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、數(shù)據(jù)信息的壓縮解壓技術(shù)。G、防火墻技術(shù)防火墻是介于受保護(hù)網(wǎng)絡(luò)或主機(jī)與外部網(wǎng)絡(luò)之間的系統(tǒng)。目的是提供安全保護(hù)。技術(shù)：PAT、NAT、SNAT、包過(guò)濾、VPN技術(shù)h、計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評(píng)價(jià)安全是相對(duì)，非絕對(duì)的一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)2）計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)ISO7498-2（見(jiàn)參考資料）OSI安全體系結(jié)構(gòu)的安全服務(wù)：a、鑒別（authentication）對(duì)等實(shí)體（用戶、進(jìn)程）鑒別服務(wù)和數(shù)據(jù)源認(rèn)證服務(wù)確定合法性和真實(shí)性，防止假冒b、訪問(wèn)控制（accesscontrol）防止未授權(quán)的用戶非法使用系統(tǒng)資源，包括身份認(rèn)證、權(quán)限確認(rèn)等c、數(shù)據(jù)保密（dataconfidentiality）d、數(shù)據(jù)完整性（dataintegrity）防止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)丟失。e、抗否認(rèn)（non-reputation）一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)2）計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)為實(shí)現(xiàn)以上服務(wù)，制訂了八種安全機(jī)制：a、加密機(jī)制(EnciphermentMechanisms)b、數(shù)字簽名機(jī)制(DigitalSignature)c、訪問(wèn)控制機(jī)制(AccessControl)d、數(shù)據(jù)完整性機(jī)制(DataIntegrity)e、鑒別機(jī)制(Authentication)f、通信填充機(jī)制(TrafficPadding)g、路由控制機(jī)制(RoutingControl)h、公證機(jī)制(Notarization)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)2）計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)我國(guó)：GB/T15843.1~4信息技術(shù)安全技術(shù)實(shí)體鑒別GB/T17903.1~3信息技術(shù)安全技術(shù)抗抵賴GB/T17900網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求。。。。參考：《信息系統(tǒng)安全技術(shù)國(guó)家標(biāo)準(zhǔn)匯編》一、計(jì)算機(jī)系統(tǒng)安全5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)二、安全級(jí)別美國(guó)國(guó)防部的計(jì)算機(jī)安全標(biāo)準(zhǔn)——可信任計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（TCSEC），即橙皮書。1985修改版。1、美國(guó)（七級(jí)）1）D級(jí)：完全不可信任，DOSWIN98Macintosh7.12）C1級(jí)：選擇性安全保護(hù)，UNIX訪問(wèn)權(quán)限控制3）C2級(jí)：具有訪問(wèn)控制環(huán)境權(quán)利，可對(duì)用戶進(jìn)行控制、身份認(rèn)證。如UNIXXENIXWINNTNovell3.x4）B1級(jí)：標(biāo)志安全保護(hù)級(jí)，支持多級(jí)安全5）B2級(jí)：結(jié)構(gòu)保護(hù)級(jí)，對(duì)系統(tǒng)設(shè)備加標(biāo)簽進(jìn)行多級(jí)安全管理6）B3級(jí)：安全域級(jí)別，使用硬件的方式來(lái)加強(qiáng)域的安全、可信途徑連接。如內(nèi)存管理硬件、日本雙組磁頭硬盤。7）A級(jí)：驗(yàn)證設(shè)計(jì)，包括一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程。二、安全級(jí)別美國(guó)國(guó)防部的計(jì)算機(jī)安全標(biāo)準(zhǔn)——可信任計(jì)算機(jī)系統(tǒng)評(píng)二、安全級(jí)別2、中國(guó)（五級(jí)）國(guó)標(biāo)GB17859-19991）用戶自主保護(hù)級(jí)： D、C12）系統(tǒng)審計(jì)保護(hù)級(jí)： C23）安全標(biāo)記保護(hù)級(jí)： B14）結(jié)構(gòu)化保護(hù)級(jí)： B2、B35）訪問(wèn)驗(yàn)證保護(hù)級(jí)： A二、安全級(jí)別2、中國(guó)（五級(jí)）國(guó)標(biāo)GB17859-1999三、相關(guān)法規(guī)參考：中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范計(jì)算機(jī)上軟件保護(hù)條例計(jì)算機(jī)病毒防治管理辦法中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理方法中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理方法鏈接：公安部網(wǎng)站：http://三、相關(guān)法規(guī)參考：鏈接：公安部網(wǎng)站：http://www.m本章要求理解計(jì)算機(jī)系統(tǒng)的脆弱性、理解計(jì)算機(jī)系統(tǒng)安全需求了解計(jì)算機(jī)系統(tǒng)安全技術(shù)本章要求理解計(jì)算機(jī)系統(tǒng)的脆弱性、理解計(jì)算機(jī)系統(tǒng)安全需求作業(yè)你認(rèn)為計(jì)算機(jī)系統(tǒng)的脆弱性有哪些方面？你認(rèn)為計(jì)算機(jī)存在哪些安全問(wèn)題？了解我國(guó)目前與計(jì)算機(jī)安全的相關(guān)法規(guī)作業(yè)你認(rèn)為計(jì)算機(jī)系統(tǒng)的脆弱性有哪些方面？本章基本概念計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全本章基本概念計(jì)算機(jī)系統(tǒng)參考資料網(wǎng)絡(luò)安全--基礎(chǔ)教程北京理工大學(xué)出版社姚華等主編防火墻技術(shù)—標(biāo)準(zhǔn)教程北京理工大學(xué)出版社曾勍煒等主編計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)人民郵電出版社袁津生等著2009年上半年中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告/new2008/News/NewsInfo/2009-07-21/1248160663d53890.shtml參考資料網(wǎng)絡(luò)安全--基礎(chǔ)教程防火墻與病毒萬(wàn)里冰wlb@2010年10月防火墻與病毒萬(wàn)里冰教學(xué)大綱教學(xué)內(nèi)容（共計(jì)：32學(xué)時(shí)）計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全概述（2學(xué)時(shí)）計(jì)算機(jī)病毒（2學(xué)時(shí)）病毒基本原理、病毒的分類、傳播途徑常見(jiàn)病毒與防治（2學(xué)時(shí)）文件病毒、系統(tǒng)病毒、網(wǎng)絡(luò)病毒、木馬程序等的防治防火墻技術(shù)（6學(xué)時(shí)）主機(jī)防火墻、網(wǎng)絡(luò)防火墻及相關(guān)技術(shù)密碼學(xué)基礎(chǔ)（2學(xué)時(shí)）密碼學(xué)基本概念、數(shù)據(jù)加密技術(shù)及加密算法介紹教學(xué)大綱教學(xué)內(nèi)容（共計(jì)：32學(xué)時(shí)）教學(xué)大綱教學(xué)內(nèi)容網(wǎng)絡(luò)安全技術(shù)（4學(xué)時(shí)）internet服務(wù)的安全、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)欺騙與偽裝計(jì)算機(jī)平臺(tái)安全（2學(xué)時(shí)）系統(tǒng)訪問(wèn)控制、系統(tǒng)漏洞、系統(tǒng)安全級(jí)別數(shù)據(jù)安全（2學(xué)時(shí)）數(shù)據(jù)完整性、數(shù)據(jù)庫(kù)安全2、課時(shí)分配理論教學(xué)（22學(xué)時(shí)），上機(jī)（8學(xué)時(shí)）習(xí)題（1學(xué)時(shí)），復(fù)習(xí)（1學(xué)時(shí)）教學(xué)大綱教學(xué)內(nèi)容第一章系統(tǒng)概述計(jì)算機(jī)系統(tǒng)安全1、發(fā)展現(xiàn)狀2、安全問(wèn)題、隱患3、計(jì)算機(jī)系統(tǒng)的脆弱性4、計(jì)算機(jī)安全需求5、計(jì)算機(jī)安全技術(shù)及相關(guān)標(biāo)準(zhǔn)安全等級(jí)的劃分相關(guān)法規(guī)第一章系統(tǒng)概述計(jì)算機(jī)系統(tǒng)安全一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀信息技術(shù)成為信息時(shí)代的核心技術(shù)和中堅(jiān)力量，它影響和決定著現(xiàn)代技術(shù)的走向，信息技術(shù)正是各科技術(shù)的領(lǐng)頭羊。信息產(chǎn)業(yè)電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子海關(guān)、網(wǎng)上銀行、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)防偽、網(wǎng)上選舉等等,網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。網(wǎng)上資源越來(lái)越豐富一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀網(wǎng)絡(luò)的復(fù)雜性局域網(wǎng)聯(lián)入廣域企業(yè)網(wǎng)中。向商業(yè)伙伴（客戶、供應(yīng)商）開(kāi)放自己的網(wǎng)絡(luò)。外部網(wǎng)接入Internet。內(nèi)部網(wǎng)絡(luò)資源提供給日益增多的機(jī)構(gòu)內(nèi)部、外部人員。隨著接觸網(wǎng)絡(luò)的人增加,保護(hù)網(wǎng)絡(luò)資源免受侵犯成為最為關(guān)注的問(wèn)題。網(wǎng)絡(luò)越來(lái)越龐大一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀I(lǐng)nternet的四個(gè)特點(diǎn)：國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化。國(guó)際化網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，它可以來(lái)自Internet上的任何一個(gè)機(jī)器。社會(huì)化全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)。一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀開(kāi)放化網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，任何一個(gè)人、團(tuán)體都可能獲得。開(kāi)放性和資源共享是網(wǎng)絡(luò)安全的根源。個(gè)人化隨著網(wǎng)絡(luò)應(yīng)用的深入，人類的生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，人們可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，但同時(shí)也面臨著來(lái)自網(wǎng)絡(luò)的安全威脅一、計(jì)算機(jī)系統(tǒng)安全1、現(xiàn)狀一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題1986年Basit和Amjad兩兄弟編寫的Pakistan病毒（brain)。1988年美國(guó)康乃爾大學(xué)Morris編制的蠕蟲病毒通過(guò)英特網(wǎng)傳播1996年8月17日，美國(guó)司法部網(wǎng)頁(yè)被改為“不公正部”，希特勒1996年9月18日，“中央情報(bào)局”“中央愚蠢局”一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題1996年12月，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。1998年10月27日，剛剛開(kāi)通的“中國(guó)人權(quán)研究會(huì)”網(wǎng)頁(yè)，被“黑客”嚴(yán)重纂改。2000年春節(jié)期間黑客攻擊以Yahoo和新浪等為代表的國(guó)內(nèi)外著名網(wǎng)站,造成重大經(jīng)濟(jì)損失。E-mail侵權(quán)案件、泄密事件不斷游戲帳號(hào)、QQ帳號(hào)、信用卡帳號(hào)被盜一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題2001年南海撞機(jī)事件引發(fā)中美黑客大戰(zhàn)一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題(最新資料)黑客攻擊全球最大招聘網(wǎng)站M數(shù)十萬(wàn)用戶資料被竊取《東方早報(bào)》2007-8-23相關(guān)連接：/Channels/Info/ITWorld/Hacker_Phenomena/2007-08-23/1187833759d43763.shtml黑客侵入中國(guó)游戲中心系統(tǒng)狂盜二十二億游戲金幣《深圳商報(bào)》2007-8-17相關(guān)鏈接：/Channels/Info/ITWorld/Hacker_Phenomena/2007-08-16/1187228872d43698.shtml一、計(jì)算機(jī)系統(tǒng)安全2、安全問(wèn)題(最新資料)一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患CPUIntel公司在奔騰IIICPU中加入處理器序列號(hào)，因此Intel涉嫌干涉?zhèn)€人隱私，但要害問(wèn)題則是政府機(jī)關(guān)、重要部門非常關(guān)心由這種CPU制造的計(jì)算機(jī)在處理信息或數(shù)據(jù)時(shí)所帶來(lái)的信息安全問(wèn)題，即這種CPU內(nèi)含有一個(gè)全球唯一的序列號(hào)，計(jì)算機(jī)所產(chǎn)生的文件和數(shù)據(jù)都會(huì)附著此序列號(hào)，因而由此序列號(hào)可以追查到產(chǎn)生文件和數(shù)據(jù)的任何機(jī)器。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患網(wǎng)絡(luò)設(shè)備的安全隱患我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)使用的絕大部分網(wǎng)絡(luò)設(shè)備，如路由器、集線器、交換機(jī)、服務(wù)器、以及網(wǎng)絡(luò)軟件等都是進(jìn)口的，其安全隱患不容忽視。一些交換機(jī)和路由器具有遠(yuǎn)程診斷和服務(wù)功能，既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù)、維修故障，也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報(bào)、越權(quán)控制。更有甚者，國(guó)外一著名網(wǎng)絡(luò)公司以"跟蹤服務(wù)"為由，在路由器中設(shè)下"機(jī)關(guān)"、可以將網(wǎng)絡(luò)中用戶的包信息同時(shí)送一份到其公司總部。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患操作系統(tǒng)安全隱患計(jì)算機(jī)操作系統(tǒng)歷來(lái)被美國(guó)一些大公司所壟斷，但這些操作系統(tǒng)的源程序都是不公開(kāi)的，在安全機(jī)制方面存在著諸多漏洞和隱患。計(jì)算機(jī)黑客能輕而易舉地從“后門”進(jìn)入系統(tǒng)，取得系統(tǒng)控制權(quán)，并危及計(jì)算機(jī)處理或存儲(chǔ)的重要數(shù)據(jù)。如Windows95存在兩千多處缺陷。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患網(wǎng)絡(luò)協(xié)議的安全隱患網(wǎng)絡(luò)協(xié)議也都由美國(guó)等國(guó)家開(kāi)發(fā)或制定標(biāo)準(zhǔn)。其安全機(jī)制也存在先天不足，協(xié)議還具有許多安全漏洞，為攻擊者提供了方便，如地址欺騙等。Internet應(yīng)用協(xié)議中缺乏認(rèn)證、保密等措施，也使攻擊者比較容易得手。TCP/IP協(xié)議安全漏洞包監(jiān)視、泄露、地址欺騙、序列號(hào)攻擊、路由攻擊、拒絕服務(wù)、鑒別攻擊。應(yīng)用層安全隱患Finger、FTP、Telnet、E-mail、SNMP、RPC、NFS一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患計(jì)算機(jī)病毒威脅計(jì)算機(jī)病毒是一種能夠進(jìn)行自我復(fù)制的程序，可以通過(guò)多種方式植入計(jì)算機(jī)中，通過(guò)Internet網(wǎng)植入病毒更容易。病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。新的病毒不僅刪除文件、使數(shù)據(jù)丟失，甚至破壞系統(tǒng)硬件，可以造成巨大損失。1998年美國(guó)“莫里斯”病毒發(fā)作，一天之內(nèi)使6000多臺(tái)計(jì)算機(jī)感染，損失達(dá)9000萬(wàn)美元。2007年上半年，瑞星統(tǒng)計(jì)約11萬(wàn)新病毒參考連接：/2007/semi-annual-1/index.htm一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患管理疏漏，內(nèi)部作案。據(jù)權(quán)威資料片《筑起網(wǎng)上長(zhǎng)城》介紹，互聯(lián)網(wǎng)上的計(jì)算機(jī)犯罪、黑客攻擊等非法行為７０％來(lái)自于內(nèi)部網(wǎng)絡(luò)。金融、證券、郵電、科研院所、設(shè)計(jì)院、政府機(jī)關(guān)等單位幾乎是天生的受攻擊者，內(nèi)部人員對(duì)本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性。一、計(jì)算機(jī)系統(tǒng)安全3、安全隱患一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求什么是計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)是由硬件系統(tǒng)和軟件系統(tǒng)組成硬件(hardware)是指計(jì)算機(jī)系統(tǒng)中實(shí)際物理裝置的總稱軟件(sofeware)是指計(jì)算機(jī)程序和數(shù)據(jù)以及與其相關(guān)的文檔資料的總稱一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求計(jì)算機(jī)故障硬件故障（包括機(jī)械故障(光驅(qū)托盤故障)、電子故障）芯片故障（主板芯片組、內(nèi)存、CPU等）例如:CIH造成主板損壞設(shè)備故障（電源、存儲(chǔ)器等）軟件故障：文件損壞、數(shù)據(jù)丟失、運(yùn)行錯(cuò)誤操作系統(tǒng)錯(cuò)誤、外部攻擊等一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求什么是計(jì)算機(jī)系統(tǒng)安全簡(jiǎn)單地說(shuō)，就是保證一定的外部環(huán)境下，系統(tǒng)能夠正常、安全地工作。目標(biāo)是保證計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求定義指為保證系統(tǒng)資源的安全性、完整性、可靠性、保密性、有效性和合法性，以及服務(wù)可用性，為維護(hù)正當(dāng)?shù)男畔⒒顒?dòng)，而建立和采用的組織技術(shù)措施和方法的總和。一、計(jì)算機(jī)系統(tǒng)安全4、計(jì)算機(jī)系統(tǒng)安全及需求一、計(jì)算機(jī)系統(tǒng)安全安全性標(biāo)志著一個(gè)信息系統(tǒng)的程序和數(shù)據(jù)的安全程度。即防止非法使用的程度。包括內(nèi)部安全與外部安全。內(nèi)部安全：系統(tǒng)內(nèi)部的安全機(jī)制（例如：用戶鑒別、訪問(wèn)控制等）外部安全：物理安全：設(shè)備與設(shè)施的安全（保安、電磁）人事安全：信任的審查過(guò)程安全：操作安全一、計(jì)算機(jī)系統(tǒng)安全安全性一、計(jì)算機(jī)系統(tǒng)安全保密性廣義的保密性指防止信息的泄露給未授權(quán)的用戶、實(shí)體何過(guò)程。即只能是被授權(quán)用戶使用。主要方法：物理保密：采用物理手段，如限制、隔離、控制等；防竊聽(tīng)：防止非授權(quán)者竊聽(tīng)到有用信息；防輻射：防止有用信息以各種途徑輻射；加密技術(shù)（狹義）：在密鑰的控制下，通過(guò)加密算法對(duì)信息進(jìn)行加密處理。要求算法有足夠的強(qiáng)度，有效的密鑰的管理措施（防盜門與鑰匙）（DES、3DES、RC4、RC5對(duì)稱算法）（RSA非對(duì)稱算法）

人人文庫(kù)> 全部分類> 教育資料 > 輔導(dǎo)培訓(xùn)

溫馨提示

1. 本站所有資源如無(wú)特殊說(shuō)明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

防火墻與病毒-電子科技大學(xué)-第1章-概述課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

防火墻與病毒-電子科技大學(xué)-第1章-概述課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔