1、计算机信息安全概述

1本课程主要内容1、信息安全技术概述2、计算机病毒与特洛伊木马3、密码学原理4、防火墙及入侵检测5、网络安全相关实验介绍6、网络攻击与防范7、操作系统安全8、数据安全9、其它（IP安全性、Web安全性等）2一、网络安全概念信息安全：防止对知识、事实、数据或能力的非授权的使用、误用、篡改，防止拒绝正常信息使用。信息安全是广义概念，涉及信息使用和管理的法律和技术。信息系统安全：通常指现代通信和计算机为主体的电子信息系统的信息安全，包括了信息的通信安全、计算机系统的数据存储、访问、处理和使用安全，信息系统安全的实质是数据保密性、完整性和可用性。早期的信息系统安全主要是通信保密和自主计算机数据安全。3网络安全概念网络安全：80年代开始，信息系统主要形式逐渐演变为基于LAN和Internet的信息交互、共享资源、业务在线处理和协同工作。网络安全是分布网络环境下的信息系统安全的简称。网络安全通常指Internet、Intranet和Lan环境的信息安全，以及部署在其之上的业务系统安全。网络安全同样涉及法律、管理和技术的问题。4网络信息安全网络信息包括以电子形式存在的、有价值或起一定作用的一切内容；主要有：用户信息、系统控制信息，系统和业务软件等。信息安全指确保通信网中信息的完整性、保密性和可用性。安全包括信息传输安全、信息存储安全、信息处理安全。网络信息安全是网络安全技术处理的主要内容。5网络运行和服务安全网络提供一定性能和质量的正常运营或服务安全，服务拒绝或服务质量等涉及服务信誉、时间损失；是网络数据安全以外新安全内容。保障网络正常运营或服务需要提供的一系列措施，如操作规程、故障处理、性能管理、审计跟踪、安全等级管理、人员管理等。网络安全中保护的资产是网络信息、服务信誉的总称。6网络安全复杂性网络环境的信息系统涉及面广：集通信、计算机和信息处理系统于一体，在互连互通、全面信息共享和业务协同的基础上，涉及互联网络协议、网络软件、网络应用和网络服务广泛的安全问题。网络攻击和防护的不对称性：攻击可利用技术、管理和人性一切可能漏洞；攻击者通常拥有优势。网络安全的动态性：计算机技术、通信技术、网络服务等都在变化之中，一切静态的安全措施是不充分或简单的，安全总处在动态适应中。网络安全投入和效应：安全只能在和投入相比中，获得相对安全。7网络安全复杂性安全系统的内部攻击：受内部用户滥用特权的攻击，其安全很难有效解决。不可能建立完全安全的系统：操作系统和应用软件系统复杂性不可能没有缺陷，修补也不完全令人满意，而容错设计又恰是安全弱点，实践中不存在完全安全的系统。安全访问控制等级和使用效率反比：访问控制和多级保护模型本身存在一定问题。由于开放互连共享和封闭保密安全本质上是矛盾的，至今网络安全研究还没有形成完整的理论体系，也没有彻底解决信息安全的方法，更多的是局部/层面方法。8二、信息安全概述1、威胁计算机信息安全的因素2、计算机信息安全研究的内容3、OSI信息安全体系4、计算机系统的安全策略5、计算机系统的可靠性9目前计算机信息系统面临的威胁直接对计算机系统的硬件设备进行破坏对存放在系统存储介质上的信息进行非法获取、篡改和破坏等在信息传输过程中对信息非法获取、篡改和破坏等10威胁计算机信息安全的因素自然环境人为失误人为恶意破坏软件设计等不完善11计算机信息安全研究的内容计算机外部安全计算机内部安全计算机网络安全12计算机外部安全安全规章制度设备的物理安全防火、防盗、防水、防尘、防地震、防电磁辐射防电磁波辐射1985年，荷兰一位无线电技术人员就在计算机通信大会上用一台稍加改装的黑白电视机，演示了在1公里距离内接收到的计算机显示屏辐射信息，并在电视机屏幕上复原出来，可以看到与计算机显示屏上完全相同的内容。13计算机内部安全计算机内部安全是计算机信息在存储介质上的安全，包括计算机软件保护、软件安全、数据安全等。计算机信息安全还可以用信息的完整性、可用性、保密性等加以说明14计算机网络安全边界防卫入侵检测安全反应15OSI信息安全体系安全服务鉴别服务访问控制服务数据保密性数据完整性抗抵赖服务16OSI信息安全体系安全机制加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制业务填充机制路由控制机制公证机制17计算机系统的安全策略安全策略人、制度和技术之间的关系18计算机系统的可靠性平均无故障时间MTBF指两次故障之间能正常工作的平均值平均修复时间MTRF指从故障发生到修复故障使系统恢复正常运行平均所需要的时间系统平均利用率=MTBF/(MTBF+MTRF)19计算机系统的可靠性提高可靠性的两种方法避错、容错容错设计硬件冗余、信息冗余、软件冗余故障恢复策略前向恢复、后向恢复20三、信息安全标准英国标准：BS7799-1国际标准：ISO/IEC17799