计算机系统安全概述课件.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《计算机系统安全概述课件.ppt》由会员分享,可在线阅读,更多相关《计算机系统安全概述课件.ppt(53页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、计算机系统安全概述第1页,此课件共53页哦1.计算机系统存在的安全问题6359.42730.51010.1010203040506070被入侵过没有被入侵过不知道过去一年内中国互连网用户计算机被入侵的情况备注:用户是指平均每周使用互连网至少 1小时的中国公民2009年7月2009年1月第2页,此课件共53页哦时间发生的主要事件损失1983年“414黑客”。这6名少年黑客被控侵入60多台电脑,1987年赫尔伯特齐恩(“影子鹰”)闯入美国电话电报公司1988年罗伯特-莫里斯“蠕虫”程序。造成了1500万到1亿美元的经济损失。1990年“末日军团”4名黑客中有3人被判有罪。1995年米特尼克偷窃了2
2、万个信用卡号8000万美元的巨额损失。1998年2月德国计算机黑客米克斯特使美国七大网站限于瘫痪状态第3页,此课件共53页哦时间发生的主要事件损失1998年两名加州少年黑客。以色列少年黑客“分析家查询五角大楼网站并修改了工资报表和人员数据。1999年4月“”病毒保守估计全球有千万部的电脑受害。1999年北京江民KV300杀毒软件损失260万元。2000年2月“雅虎”、“电子港湾”、亚马逊、微软网络等美国大型国际互联网网站。损失就超过了10亿美元,其中仅营销和广告收入一项便高达1亿美元。2000年4月闯入电子商务网站的威尔斯葛雷估计导致的损失可能超过三百万美元。2000年10月27全球软件业龙头
3、微软怀疑被一伙藏在俄罗斯圣彼得堡的电脑黑客入侵可能窃取了微软一些最重要软件产品的源代码或设计蓝图。第4页,此课件共53页哦第5页,此课件共53页哦第6页,此课件共53页哦计算机安全影响到国家的安全和主权小小的一块带病毒的芯片,让伊拉克从此蒙受一场战争的屈辱。美国中央情报局采用“偷梁换拄”的方法,将带病毒的电脑打印机芯片,趁货物验关之际换入伊拉克所购的电脑打印机中-第7页,此课件共53页哦本章学习目标(1)明确计算机安全的基本概念以及安全的重要性,掌握安全模型。(2)了解计算机信息系统的主要安全法规及体系结构。第8页,此课件共53页哦本章主要内容Key Questions1:计算机系统存在的安全
4、问题2:计算机系统安全的概念3:安全模型4:计算机安全法规与标准5:计算机安全体系结构第9页,此课件共53页哦安全威胁 a)硬件硬件的安全的安全隐隐患;患;b)操作系统安全隐患;操作系统安全隐患;c)网络协议的安全隐患;网络协议的安全隐患;d)数据库系统安全隐患;数据库系统安全隐患;e)计算机病毒;计算机病毒;f)管理疏漏,内部作案。管理疏漏,内部作案。第10页,此课件共53页哦安全隐患安全隐患a)硬件设备硬件设备的安全的安全隐隐患患CPU:Intel公公司司在在奔奔腾腾III CPU中中加加入入处处理理器器序序列列号号,因因此此Intel涉涉嫌嫌干干涉涉个个人人隐隐私私,但但要要害害问问题题
5、则则是是政政府府机机关关、重重要要部部门门非非常常关关心心由由这这种种CPU制制造造的的计计算算机机在在处处理理信信息息或或数数据据时时所所带带来来的的信信息息安安全全问问题题,即即这这种种CPU内内含含有有一一个个全全球球唯唯一一的的序序列列号号,计计算算机机所所产产生生的的文文件件和和数数据据都都会会附附着着此此序序列列号号,因因而而由由此此序序列列号号可可以以追追查查到到产产生生文文件件和和数数据的任何机器。据的任何机器。第11页,此课件共53页哦安全隐患安全隐患网网络设备络设备:我我国国计计算算机机网网络络使使用用的的绝绝大大部部分分网网络络设设备备,如如路路由由器器、集集线线器器、交
6、交换换机机、服服务务器器、以以及及网网络络软软件件等等都都是是进进口口的的,其其安安全全隐隐患患不不容容忽忽视视。一一些些交交换换机机和和路路由由器器具具有有远远程程诊诊断断和和服服务务功功能能,既既然然可可以以远远程程进进入入系系统统服服务务、维维修修故故障障,也也就就可可以以远远程程进进入入系系统统了了解解情情报报、越越权权控控制制。更更有有甚甚者者,国国外外一一著著名名网网络络公公司司以以跟跟踪踪服服务务为为由由,在在路路由由器器中中设设下下机机关关、可可以以将将网网络络中用中用户户的包信息同的包信息同时时送一份到其公司送一份到其公司总总部。部。第12页,此课件共53页哦安全隐患安全隐患
7、b)操作系操作系统统安全安全隐隐患患计计算算机机操操作作系系统统历历来来被被美美国国一一些些大大公公司司所所垄垄断断,但但这这些些操操作作系系统统的的源源程程序序都都是是不不公公开开的的,在在安安全全机机制制方方面面存存在在着着诸诸多多漏漏洞洞和和隐隐患患。计计算算机机黑黑客客能能轻轻而而易易举举地地从从后后门门进进入入系系统统,取取得得系系统统控控制制权权,并并危危及及计计算算机机处处理理或或存存储储的的重重要要数数据据。如如Windows95存存在在两两千千多多处处缺陷。缺陷。第13页,此课件共53页哦安全隐患安全隐患b)操作系操作系统统安全安全隐隐患患 OS的体系结构造成其本身不安全的体
8、系结构造成其本身不安全1、I/O、系系统统服服务务程程序序等等都都可可用用打打补补丁丁方方式式进进行行动动态态连连接接。厂厂商商用这种方式升级,而攻击者也用此方法。用这种方式升级,而攻击者也用此方法。2、为为了了实实现现通通用用性性、可可裁裁剪剪性性,能能够够安安装装其其他他公公司司的的软软件件包包,这这些些软软件件包包往往往往是是操操作作系系统统的的一一部部分分,需需要要与与操操作作系系统统同同样样的的访访问问特特权权,安安装装这这些些软软件件包包的的“抓抓钩钩”程程序序就就是是非非法法攻攻击击者者入入侵侵操操作作系系统统的的陷陷门。门。3、网网络络上上进进行行文文件件传传输输、加加载载将将
9、带带来来安安全全隐隐患患。另另外外,能能进进行行远远程程进进程程的的创建与激活,这为安装创建与激活,这为安装“间谍间谍”软件提供了条件。软件提供了条件。4、操操作作系系统统存存在在隐隐蔽蔽信信道道:进进程程间间通通过过不不受受强强制制访访问问控控制制保保护护的的通通信途径。信途径。第14页,此课件共53页哦安全隐患安全隐患c)网网络协议络协议的安全的安全隐隐患患网网络协议络协议也都由美国等国家开也都由美国等国家开发发或制定或制定标标准准。其其安安全全机机制制也也存存在在先先天天不不足足,协协议议还还具具有有许许多多安安全全漏漏洞洞,为为攻攻击击者者提提供供了了方方便便,如如地地址址欺欺骗骗等等
10、。Internet应应用用协协议议中缺乏认证、保密等措施,也使攻击者比较容易得手。中缺乏认证、保密等措施,也使攻击者比较容易得手。TCP/IP协协议议安安全全漏漏洞洞:包包监监视视、泄泄露露、地地址址欺欺骗骗、序序列列号号攻击、路由攻击、拒绝服务、鉴别攻击。攻击、路由攻击、拒绝服务、鉴别攻击。应应用用层层安安全全隐隐患患:Finger、FTP、Telnet、E-mail、SNMP、RPC、NFS第15页,此课件共53页哦安全隐患安全隐患d)数据数据库库系系统统安全安全隐隐患患由由于于数数据据库库平平台台全全系系引引进进,尽尽管管厂厂商商声声称称具具有有安安全全机机制制,但但对对国内用国内用户户
11、犹如一个犹如一个黑匣子黑匣子。数数据据库库的的攻攻击击分分直直接接攻攻击击和和间间接接攻攻击击两两大大类类。直直接接攻攻击击是是通通过过查查询询以以得得到到几几个个记记录录来来直直接接搜搜索索并并确确定定敏敏感感字字段段的的值值,最最成成功功的的技技术术是是形形成成一一种种特特定定的的查查询询它它恰恰与与一一个个数数据据项项相相匹匹配配。间间接接攻攻击击是是依依据据一一种种或或多多种种统统计计值值推推断断出出结结果果。统统计计攻攻击击通通过过使使用用某某些些明明显显隐隐匿匿的的统统计计量量来来推推导导出出数数据据,例例如如使使用用求求和和等等统计统计数据来得到某些数据。数据来得到某些数据。第1
12、6页,此课件共53页哦安全隐患安全隐患e)计计算机病毒威算机病毒威胁胁计计算算机机病病毒毒是是一一种种能能够够进进行行自自我我复复制制的的程程序序,可可以以通通过过多多种种方方式式植植入入计计算算机机中中,通通过过Internet网网植植入入病病毒毒更更容容易易。病病毒毒运运行行后后可可能能损损坏坏文文件件、使使系系统统瘫瘫痪痪,造造成成各各种种难难以以预预料料的的后后果果。由由于于在在网网络络环环境境下下,计计算算机机病病毒毒具具有有不不可可估估量量的的威威胁胁性性和和破破坏坏力力,因因此此计计算算机机病病毒毒的的防防范范是是网网络络安安全全性性建建设设中中重重要要的的一一环环。新新的的病病
13、毒毒不不仅仅删删除除文文件件、使使数数据据丢丢失失,甚甚至至破破坏坏系系统统硬硬件件,可可以以造造成成巨巨大大损损失失。1998年年美美国国莫莫里里斯斯病病毒毒发发作作,一一天天之之内内使使6000多多台台计计算算机机感感染染,损损失失达达9000万美元。万美元。第17页,此课件共53页哦安全隐患安全隐患f)管理疏漏,管理疏漏,内部作案。内部作案。据据权权威威资资料料片片筑筑起起网网上上长长城城介介绍绍,互互联联网网上上的的计计算算机机犯犯罪罪、黑黑客客攻攻击击等等非非法法行行为为来来自自于于内内部部网网络络。金金融融、证证券券、邮邮电电、科科研研院院所所、设设计计院院、政政府府机机关关等等单
14、单位位几几乎乎是是天天生生的的受受攻攻击击者者,内内部部人人员员对对本本单单位位局局域域网网的的熟熟悉悉又又加加剧剧了了其其作作案案和和被被外外部部人人勾勾结结引引诱诱的可能性。的可能性。第18页,此课件共53页哦2.2.安全的概念安全的概念 ISO将“计算机安全”定义为:“为为数数据据处处理理系系统统建建立立和和采采取取的的技技术术和和管管理理的的安安全全保保护护,保保护护计计算算机机硬硬件件、软软件件数数据据不不因因偶偶然然和和恶恶意意的的原因而遭到破坏、更改和泄露。原因而遭到破坏、更改和泄露。”静态信息保护。另一种定义:“计计算算机机的的硬硬件件、软软件件和和数数据据受受到到保保护护,不
15、不因因偶偶然然和和恶恶意意的的原原因因而而遭遭到到破破坏坏、更更改改和和泄泄露露,系系统统连连续续正正常常运运行行。”动态意义描述。从用户角度:保护利益、隐私;存储、传输安全。从运行管理角度:正常、可靠、连续运行。从国家、社会:过滤有害信息。第19页,此课件共53页哦入侵者:网络恐怖分子(黑客)、信息战部队现在“黑客”一词在信息安全范畴内的普遍含意是特指对电脑系统的非法侵入者。黑客(hacker):对技术的局限性有充分认识,具有操作系统和编程语言方面的高级知识,热衷编程,查找漏洞,表现自我。他们不断追求更深的知识,并公开他们的发现,与其他人分享;主观上没有破坏数据的企图。骇客(cracker)
16、:以破坏系统为目标。“红客”honker:中国的一些黑客自称“红客”honker。美国警方:把所有涉及到利用、借助、通过或阻挠计算机的犯罪行为都定为hacking。第20页,此课件共53页哦安全的要素 可用性availability 可靠性reliability 完整性integrity 保密性confidentiality 不可抵赖性Non-repudiation第21页,此课件共53页哦安全的要素安全的要素1、保密性:确保信息不暴露给未授权的实体或进程。加密机制。防泄密2、完整性:只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。完整性鉴别机制,保证只有得到允许的人
17、才能修改数据。防篡改 数据完整,hash;数据顺序完整,编号连续,时间正确。3、可用性:得到授权的实体可获得服务,攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制,阻止非授权用户进入网络。使静态信息可见,动态信息可操作。防中断第22页,此课件共53页哦安全的要素安全的要素4、可靠性:可靠性主要指系统在规定条件下和规定时间内完成规定功能的概率。可靠性是网络安全最基本的要求之一。5、不可否认性:对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“逃不脱,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。第23页,此课件
18、共53页哦安全的要素安全的要素此外信息系统还应提供认证、访问控制、抗抵赖安全服务。认证:保证信息使用者和信息服务者都是真实可信的,防止冒充和重演的攻击。真实性访问控制:这种服务保证信息资源不被非授权地使用。(是否有权使用该资源)抗抵赖:这种服务可取二种形式。数字签名1)源发证明:提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;2)交付证明:提供给信息发送者以证据,这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。第24页,此课件共53页哦计算机安全涉及知识领域第25页,此课件共53页哦常见的攻击方式社会工程 Social Engineeri
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 系统安全 概述 课件
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内