束x 大学字 Northeastern University 第8章计算机安全
第8章 计算机安全
目录 束x学 8.1计算机安全的基本知识和概念 Northeastern University 8.2计算机安全服务的主要技术 8.3计算机病毒和木马的基本知识与预防 8.4系统更新与系统还原 8.5网络道德
目录 8.1 计算机安全的基本知识和概念 8.2 计算机安全服务的主要技术 8.3 计算机病毒和木马的基本知识与预防 8.4 系统更新与系统还原 8.5 网络道德
8.1计算机安全的基本知识和概念 计算机安全的概念和属性 上大子 heastern University ■计算机安全的概念 国际标准化委员会给出的定义:为数据处理系统 所建立和采取的技术以及管理的安全保护,保护 计算机硬件、软件、数据不因偶然的或恶意的原 因而遭到破坏、更改、泄露。 我国公安部计算机管理监察司的定义:计算机安 全是指计算机资产安全,即计算机信息系统资源 和信息资源不受自然和认为有害因素的威胁和危 害
8.1 计算机安全的基本知识和概念 ◼ 计算机安全的概念 国际标准化委员会给出的定义:为数据处理系统 所建立和采取的技术以及管理的安全保护,保护 计算机硬件、软件、数据不因偶然的或恶意的原 因而遭到破坏、更改、泄露。 我国公安部计算机管理监察司的定义:计算机安 全是指计算机资产安全,即计算机信息系统资源 和信息资源不受自然和认为有害因素的威胁和危 害。 1. 计算机安全的概念和属性
1.计算机安全的概念和属性 束x学 从技术上,计算机安全主要包括 Northeastern University 实体安全:又称物理安全,主要指主机、 计算机网络的硬件设备、各种通信线路和 信息存储设备物理介质等的安全。 ■系统安全:指操作系统本身的安全。通过 系统帐号和口令、文件目录的存取权限设 置、系统安全管理设置、服务程序使用管 理设置的措施。 ■信息安全:保障信息不会被非法阅读、修 改和泄露。主要包括软件安全和数据安全
从技术上,计算机安全主要包括: ◼ 实体安全 :又称物理安全,主要指主机、 计算机网络的硬件设备、各种通信线路和 信息存储设备物理介质等的安全。 ◼ 系统安全:指操作系统本身的安全。通过 系统帐号和口令、文件目录的存取权限设 置、系统安全管理设置、服务程序使用管 理设置的措施。 ◼ 信息安全:保障信息不会被非法阅读、修 改和泄露。主要包括软件安全和数据安全。 1. 计算机安全的概念和属性
1.计算机安全的概念和属性 束x学 计算机安全的属性: Northeastern University 可用性:可被授权实体访问并按需求使用的 特性,即当需要时应能访问所需的信息。 ■可靠性:系统在规定条件下和规定时间内完 成任务的能力。 ■完整性:数据未经授权不能进行改变的特性, 即信息在存储或传输过程中保持不被修改、 伪造、乱序、重放、插入、删除等特性
计算机安全的属性: ◼ 可用性:可被授权实体访问并按需求使用的 特性,即当需要时应能访问所需的信息。 ◼ 可靠性:系统在规定条件下和规定时间内完 成任务的能力。 ◼ 完整性:数据未经授权不能进行改变的特性, 即信息在存储或传输过程中保持不被修改、 伪造、乱序、重放、插入、删除等特性。 1. 计算机安全的概念和属性
1.计算机安全的概念和属性 束x学 计算机安全的属性: Northeastern University 保密性:信息不泄露给非授权的用户、实体 或过程,或供其利用的特性。 ■不可抵赖性:指通信双方对其收、发过的信 息均不可抵赖。 ■可控性:对信息的传播及內容具有控制能力。 ■可审性:是指系统内所发生的与安全有关的 操作均有说明说明性记录可查
计算机安全的属性: ◼ 保密性:信息不泄露给非授权的用户、实体 或过程,或供其利用的特性。 ◼ 不可抵赖性:指通信双方对其收、发过的信 息均不可抵赖。 ◼ 可控性:对信息的传播及内容具有控制能力。 ◼ 可审性:是指系统内所发生的与安全有关的 操作均有说明说明性记录可查。 1. 计算机安全的概念和属性
2.影响计算机安全的主要因素和安全标准 束x学 影响计算机安全的主要因素: Northeastern University ■影响实体安全的因素:电磁干扰、盗用、偷 窃、硬件故障、超负荷、自然灾害、恶性病 毒等。 影响系统安全的因素:操作系统的漏洞、用 户的误操作或设置不当;网络协议的漏洞、 系统安全设置漏洞。 影响信息安全的因素:信息泄露和信息破坏。 信息泄露指信息被泄露或透露给某个非授权 的实体;信息破坏指破坏信息的正确性、完 整性和可用性
影响计算机安全的主要因素: ◼ 影响实体安全的因素:电磁干扰、盗用、偷 窃、硬件故障、超负荷、自然灾害、恶性病 毒等。 ◼ 影响系统安全的因素:操作系统的漏洞、用 户的误操作或设置不当;网络协议的漏洞、 系统安全设置漏洞。 ◼ 影响信息安全的因素:信息泄露和信息破坏。 信息泄露指信息被泄露或透露给某个非授权 的实体;信息破坏指破坏信息的正确性、完 整性和可用性。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University ■ TCSEC( Trusted Computer System Evaluat ion CR|TER|A)是美国国家安全局 (NSA)颁布的官方标准,其正式的名称为 “可信计算机安全评价标准
计算机安全等级标准: ◼ TCSEC(Trusted Computer System Evaluation CRITERIA)是美国国家安全局 (NSA)颁布的官方标准,其正式的名称为 “可信计算机安全评价标准” 。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University ■ TCSEC将计算机的安全等级从高到低划分为 四等八级。 口最低保护级D(D1) 口自主保护级C(C1、C2) 口强制保护级B(B1、B2、B3) 口验证设计级A(A1、超A1)
计算机安全等级标准: ◼ TCSEC将计算机的安全等级从高到低划分为 四等八级。 最低保护级D(D1) 自主保护级C(C1、C2) 强制保护级B(B1、B2、B3) 验证设计级A(A1、超A1) 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University D1级 是计算机安全的最低一级。整个计算机系统不可信任, 硬件和操作系统很容易被侵袭。D1级标准对用户没有 验证。系统不要求用户提供用户名或口令保护。任何 人都可以坐在计算机前并开始使用它。 D1级的计算机系统包括 MS-Windows 3. xe Windows95(不在工作组方式中) App le的 System7.x
计算机安全等级标准: ◼ D1 级 是计算机安全的最低一级。整个计算机系统不可信任, 硬件和操作系统很容易被侵袭。D1级标准对用户没有 验证。系统不要求用户提供用户名或口令保护。任何 人都可以坐在计算机前并开始使用它。 ◼ D1级的计算机系统包括: MS-Dos MS-Windows3.xe Windows95(不在工作组方式中) Apple的System7.x 2. 影响计算机安全的主要因素和安全标准