第一章計(jì)算機(jī)安全概論教學(xué)目標(biāo)：了解計(jì)算機(jī)安全研究的重要性，了解各個(gè)領(lǐng)域中常出現(xiàn)的問題，了解常見安全技術(shù)和法規(guī)教學(xué)時(shí)間：2學(xué)時(shí)教學(xué)內(nèi)容：計(jì)算機(jī)系統(tǒng)面臨的威脅有自然災(zāi)害構(gòu)成的威脅，人為和偶然事故構(gòu)成的威脅，計(jì)算機(jī)犯罪的威脅，計(jì)算機(jī)病毒的威脅，信息戰(zhàn)的威脅。受害對(duì)象主要有兩類：一類是對(duì)實(shí)體的威脅，一類是對(duì)信息的威脅。本書主要內(nèi)容為應(yīng)對(duì)對(duì)計(jì)算機(jī)信息的威脅。對(duì)實(shí)體的威脅和攻擊：實(shí)體：是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。對(duì)實(shí)體的威脅和攻擊是對(duì)計(jì)算機(jī)本身和外部設(shè)備以及網(wǎng)絡(luò)和通信線路而言的。對(duì)實(shí)體的威脅和攻擊主要有：各種自然災(zāi)害，人為破壞，設(shè)備故障，操作失誤，場(chǎng)地和環(huán)境的影響，電磁干擾，電磁泄漏，各種媒體的被盜，數(shù)據(jù)資料的損失等。由于實(shí)體分布廣，數(shù)量多，因此較容易被攻擊，而且損失較大，因此做好對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體的保護(hù)是保證計(jì)算機(jī)安全的重要組成部分。對(duì)信息的威脅和攻擊：計(jì)算機(jī)信息易于共享和擴(kuò)散，在處理、存儲(chǔ)、傳輸和使用上非常方便，但也非常脆弱，容易被干擾、濫用、遺漏和丟失，或者被泄露、竊取、篡改、冒充和破壞。信息泄露：故意或偶然地偵收、截獲、竊取、分析、和收到系統(tǒng)中的信息，特別是機(jī)密和敏感信息，造成泄密事件。信息破壞：由于偶然事故或人為因素破壞信息的機(jī)密性、完整性、可用性和真實(shí)性。給社會(huì)造計(jì)算機(jī)犯罪：給社會(huì)造人為運(yùn)用所掌握的計(jì)算機(jī)專業(yè)知識(shí)，以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為攻擊對(duì)象，成嚴(yán)重危害的行為。計(jì)算機(jī)犯罪和傳統(tǒng)犯罪有所不同：隱蔽性，不易被發(fā)現(xiàn)，不易偵破跨國(guó)性專業(yè)性連續(xù)性誘惑性社會(huì)危害性計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是破壞者精心設(shè)計(jì)和編寫的，能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序中，當(dāng)達(dá)到某種條件時(shí)即被激活的，具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。計(jì)算機(jī)系統(tǒng)的脆弱性：計(jì)算機(jī)由于其自身有多種不足之處，因此抗打擊能力差，防護(hù)能力弱，易被攻擊。計(jì)算機(jī)系統(tǒng)的脆弱性主要體現(xiàn)在：操作系統(tǒng)安全的脆弱性操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身不安全操作系統(tǒng)允許遠(yuǎn)程操作守護(hù)進(jìn)程權(quán)限過高遠(yuǎn)程調(diào)用服務(wù)操作系統(tǒng)具有調(diào)試功能無(wú)密碼入口和隱蔽通道，即后門系統(tǒng)漏洞網(wǎng)絡(luò)安全的脆弱性漏洞和后門電磁輻射線路竊聽串音干擾硬件故障軟件故障網(wǎng)絡(luò)規(guī)模通信系統(tǒng)數(shù)據(jù)庫(kù)安全的脆弱性權(quán)限分配數(shù)據(jù)關(guān)聯(lián)多用戶操作相對(duì)應(yīng)的操作系統(tǒng)安全等級(jí)防火墻的局限性防外不防內(nèi)不能防范不經(jīng)過防火墻的攻擊不防病毒計(jì)算機(jī)系統(tǒng)安全在政治、經(jīng)濟(jì)、科研、交流等各個(gè)方面都非常重要計(jì)算機(jī)安全技術(shù)的研究?jī)?nèi)容：1、 實(shí)體硬件安全場(chǎng)地環(huán)境機(jī)房安全實(shí)體訪問控制防水防火靜電防護(hù)防盜防破壞管理應(yīng)急措施2、 軟件安全自身安全存儲(chǔ)安全通信安全使用安全運(yùn)行安全3、 數(shù)據(jù)安全數(shù)據(jù)庫(kù)的安全存取控制技術(shù)數(shù)據(jù)加密技術(shù)壓縮技術(shù)備份技術(shù)4、 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全策略和安全機(jī)制訪問控制和路由選擇網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)密鑰管理技術(shù)防火墻技術(shù)5、 病毒防治病毒檢測(cè)病毒清除病毒免疫病毒預(yù)防6、 防計(jì)算機(jī)犯罪計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)原則：1、 木桶原則2、 整體性原則3、 有效性與實(shí)用性原則4、 安全性評(píng)價(jià)原則

5、5、6、7、設(shè)計(jì)為本原則有的放矢、各取所需原則計(jì)算機(jī)系統(tǒng)安全評(píng)估計(jì)算機(jī)系統(tǒng)安全評(píng)估的重要性計(jì)算機(jī)系統(tǒng)的安全評(píng)估其過程本身就是對(duì)系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。系統(tǒng)安全評(píng)估包括了構(gòu)成計(jì)算機(jī)系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行過程、系統(tǒng)提供的服務(wù)以及這種過程與服務(wù)中的管理、保證能力的安全評(píng)價(jià)，大致來(lái)說(shuō)包括：明確該系統(tǒng)的薄弱環(huán)節(jié)。分析利用這些薄弱環(huán)節(jié)進(jìn)行威脅的可能性。評(píng)估如果每種威脅都成功所帶來(lái)的后果。估計(jì)每種攻擊的代價(jià)。估算出可能的應(yīng)付措施的費(fèi)用。選取恰當(dāng)?shù)陌踩珯C(jī)制。如果要進(jìn)行計(jì)算機(jī)系統(tǒng)安全評(píng)估，必須有一個(gè)可行而且恰當(dāng)?shù)臉?biāo)準(zhǔn)，為此，各國(guó)都推出了自己的安全標(biāo)準(zhǔn)。美國(guó)將計(jì)算機(jī)安全等級(jí)劃分為四類八級(jí)，其中D級(jí)最低，幾乎沒有任何安全性可言，我們常用的操作系統(tǒng)是C2等級(jí)，一些更高層次的部門使用的服務(wù)器或工作站會(huì)采用B級(jí)設(shè)計(jì)，而最高的A級(jí)則僅僅存在于理論中，沒有任何系統(tǒng)是完全符合A級(jí)標(biāo)準(zhǔn)的。我國(guó)的標(biāo)準(zhǔn)將計(jì)算機(jī)安全等級(jí)劃分為五個(gè)等級(jí)。計(jì)算機(jī)安全法規(guī)計(jì)算機(jī)安全立法的必要性：法律是信息安全的第一道防線，建立健全計(jì)算機(jī)安全法律體系能夠?yàn)橛?jì)算機(jī)系統(tǒng)創(chuàng)造一個(gè)良好的社會(huì)環(huán)境，對(duì)保障計(jì)算機(jī)安全意義重大。計(jì)算機(jī)安全法律是在計(jì)算機(jī)安全領(lǐng)域內(nèi)調(diào)整各種社會(huì)關(guān)系的法律規(guī)范的總稱。主要涉及系統(tǒng)規(guī)劃與建設(shè)的法律，系統(tǒng)管理與經(jīng)營(yíng)的法律，系統(tǒng)安全的法律，用戶 （自然人或法人）數(shù)據(jù)的法律保護(hù)，電子資金劃轉(zhuǎn)的法律認(rèn)證，計(jì)算機(jī)犯罪與刑事立法，計(jì)算機(jī)證據(jù)的法律效力等法律問題。應(yīng)該不斷制定和完善計(jì)算機(jī)安全方面的法律、法規(guī)，加強(qiáng)計(jì)算機(jī)安全執(zhí)法力度，保證計(jì)算機(jī)及信息系統(tǒng)的安全。我國(guó)的安全法規(guī)：我國(guó)1991年頒布了《計(jì)算機(jī)軟件保護(hù)條例》，1994年2月又頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，它揭開了我國(guó)計(jì)算機(jī)安全工作新的一頁(yè)。是我國(guó)計(jì)算機(jī)安全領(lǐng)域內(nèi)第一個(gè)全國(guó)性的行政法規(guī)，它標(biāo)志著我國(guó)的計(jì)算機(jī)安全工作開始走上規(guī)范化的法律軌道。我國(guó)頒布的計(jì)算機(jī)安全法規(guī)還有：《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《中國(guó)公用計(jì)算機(jī)Internet國(guó)際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《商用密碼管理?xiàng)l例》、《計(jì)算機(jī)病毒防治管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢