计算机安全加密第一章

第一章计算机安全-信息时代的永久话题1本章主要内容：计算机的发展及作用计算机网络及发展计算机安全与保密问题的由来本章重点:计算机系统组成及网络发展本章难点:网络环境下的计算机安全保密问题第一章计算机安全-信息时代的永久话题2人类社会诞生以来出现了三次巨大的生产方式的变革，与此相适应产生了三种不同类型的人类文明:第一次：农业革命第二次：工业革命第三次：信息革命（以计算机网络为主体）第一章计算机安全-信息时代的永久话题3一、来龙去脉话电脑算盘对数计算尺世界上第一台电子计算机ENIAC第一节电子计算机-二十世纪的重大发明第一章计算机安全-信息时代的永久话题4（一）从计算工具到电脑我国在春秋战国发明算盘；1600年，苏格兰人约翰.赖比尔发明对数；1622年，英国人威廉.奥根据对数原理创造了计算尺；1623年，WilliamSchickard发明了世界上第一个机械式计算器；1642年，法国人布莱斯.帕斯卡尔发明了带有齿轮啮合的机械计算器；1673年，高特弗雷德.莱布尼茨发明了一台乘法运算器；1820年，托马斯.卡尔玛发明了四则计算机；1822年,被称为“计算机之父”的查尔斯.巴巴旗设计出类似现代计算机基本部件的“动力装置”；1854年乔治.布勒发明了符号和逻辑原理的系统；1890年，第一张用以读取信息的穿孔卡诞生了。1896年，制卡公司成立，1924年改变IBM公司；1935年，康纳德.宙斯制造的计算机被命名为Z－1；1936年，约翰.维塞特.阿塔那斯弗和约翰.贝瑞制造出以他们两个人名字命名的计算机。1937年，阿兰.图瑞制造出他的“大众化的机器”。1939年，贝尔电话实验室制造出复杂数据计算机。第一章计算机安全-信息时代的永久话题5(二)第一台电子计算机诞生1946年2月15日，在美国宾夕法尼亚大学莫尔学院诞生了世界上第一台电子计算机，该电子计算机被命名为“埃尼阿克”（ENIAC），“埃尼阿克”是“电子数值积分计算机”。由于冯.诺依曼(JohnvonNeumann,美籍匈牙利数学家)是主要研究者，又称冯.诺依曼式计算机。第一台电子计算机使用了1.7万支电子管，7万只电阻，1万只电容，工作时耗电量为150千瓦／每小时，占地面积170平方米，总重量达30多吨。每秒钟可进行5000次运算。第一章计算机安全-信息时代的永久话题6（三）电脑的构成第一章计算机安全-信息时代的永久话题7（四）电脑发展的五个阶段第一阶段:1946-1955，电子管第二阶段:1956-1963，晶体管第三阶段:1964-1971，中小规模集成电路第四阶段:1972至今，大规模集成电路第五阶段:网络计算机或后PC时代(人工智能)第一章计算机安全-信息时代的永久话题8(五)电脑的未来昨天和今天的计算机仍为冯.诺依曼型。第五代计算机的发展趋势：1、多样化、人性化、智能化2、轻便灵巧、应用方便、功能强大3、网络化4、渗透人类生活的一切领域第一章计算机安全-信息时代的永久话题9二、前前后后话网络（一）什么是计算机网络所谓计算机网络，是指通过某种通信线路将地理位置上分散的多台计算机联系在一起，从而实现计算机资源共享和信息共享。INTERNET。（二）因特网（INTERNET)的由来１９６９年，美国国防部主持研制了世界上第一个计算机分组交换网，称为高级研究项目机构网络ARPAN.1972年，在首届计算机和通信国际会议上，首次公布了ARPANET。1983年，TCP/IP正式成为军用标准。（三）因特网的飞速发展第一章计算机安全-信息时代的永久话题10（四）因特网的快速发展原因管理松散，资源庞大，使用便捷，功能齐全。（五）计算机网络的前景1、“三网合一”电话网、电视网和计算机数据网三网合一，即现在所说的ＩＰ网（数字化传输），同一个传输平台。电脑、电视、电话将被单独设备代替。2、商业化3、多媒体环境4、智能化第一章计算机安全-信息时代的永久话题11三、计算机网络在中国（一）起步晚，发展快我国计算机网络发展经历了从内部专业网、行业网到加入因特网等几个阶段。在８０年代中期和９０年代初，我国曾经多次掀起计算机网络建设和应用的高潮，但却难以推广到整个社会，深入到家庭。从１９９５年开始接受因特网入网申请以来，几年来用户数迅速发展。到1996年底，全国入网用户已突破１５万，接入网络的计算机有５万多台。中国互联网络信息中心(CNNIC，ChinaInternetNetworkInformationCenter)称，中国互联网用户数在2011年12月达到5.13亿。第一章计算机安全-信息时代的永久话题12第一章计算机安全-信息时代的永久话题13(二）中国九大互联网１９８８年，中国科学院高能物理所通过因特网首次实现了与欧洲和北美地区的电子邮件通信。１９９４年５月，我国获准正式加入因特网。目前，经国务院批准，我国已建或在建的全国性互联网络有九个，也称九大互联网络。其中，经营性的互联网络有５个，即中国公用计算机互联网（ChinaNET）、中国金桥信息网（ChinaGBNET）、中国联通公用计算机互联网(UNINET)、中国网通公用互联网(CNCNET)和中国移动互联网(CMNET)等。非经营性的互联网络有４个，即中国教育科研计算机网（CERNET）、中国科学技术网（CSTNET）、中国长城网(GWNET)和中国国际经济贸易互联网(CIENET)等。第一章计算机安全-信息时代的永久话题14（三）域名问题域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名，域名具有唯一性。为了使基于互联网络协议（IP)地址的计算机通信时便于相互识别，互联网在1985年提出域名管理系统。域名结构：计算机主机名.机构名.网络名.最高层域名。如清华大学的互联网域名为对应的IP地址为121.52.160.5,青岛理工大学互联网域名为对应IP为211.64.192.2１９９７年５月２０日国务院信息办制定发布《中国互联网络域名注册暂行管理办法》，并成立了中国互联网络信息中心（ＣＮＮＩＣ），负责国内域名的注册事项。第一章计算机安全-信息时代的永久话题15第二节数字化生存-人类社会的巨大变革一、足不出户万事通在因特网上，政治、经济、军事、文化、教育、科技等各种信息应有尽有；历史上的、现在的、将来的；中国的、外国的，真可谓琳琅满目，要啥有啥。二、“电子政府”效率高“政府上网”是指在公众信息网上建立各级政府部门正式站点，达到共享政府信息资源和应用项目的目的。“电子政府”是“政府上网”的形象称呼，简单地说就是把政府部门内部的信息网与外部的公用网连接起来，使老百姓通过公用信息网与政府部门打交道，这样可以提高政府的办事效率，改善服务的质量。第一章计算机安全-信息时代的永久话题16三、“虚拟社区”功能全在网上建立安全小区，消费、求助和娱乐足不出户即可完成。网上是另外一个全新的世界，不仅可以浏览各种信息，而且一切都可以足不出户地在虚拟的“网上社区”内完成。四、电子商务前途广电子商务代表未来贸易方式的发展方向（1）网上广告（2）网上商务交易会（3）网上银行五、网上教学课堂大信息网络的一个重要而有意义的用途是开展网上教学。通过网上教学，学生不仅可以足不出户地学习本校的课程，而且边远落后地区的学生可以参加发达地区类似课程的学习；落后国家的学生可以参加国外相类似的课程的学习。第一章计算机安全-信息时代的永久话题17六、网上医疗成时尚１９９７年９月，随着中国医学科学院北京协和医院进入中国金卫医疗信息网络，“中国金卫协和疑难疾病远程医疗会诊中心”正式成立，网上看病成为可能。七、网上娱乐去处多全球的娱乐场所和项目都在网上，所有电视台、电台和报刊杂志都在网上，你可以到世界各地的娱乐场所去看一看，如果有兴趣你可以进去玩一玩。在网上，音乐、体育、文学、游戏等信息应有尽有，网上娱乐具有集中、方便、快捷的特点。第一章计算机安全-信息时代的永久话题18第三节安全保密—网络时代的永久话题人类对科学技术的依赖程度越大、面越广，受到的负面影响的程度也会越多、越深。这是科学技术逃脱不了的怪圈。火药的发明提高了人类改造自然的威力，其本身的杀伤力，又使它成为攻击人类自身的武器。计算机及其网络因自身的弱脆性、技术的垄断性以及人为破坏等，也给人类带来许多安全问题。一、系统本身的脆弱性是安全隐患的寄生的关键因素计算机是由硬件和软件构成的，网络是由通信线路和计算机连接而成的。任一环节出现问题，整个系统就没有安全保障。第一章计算机安全-信息时代的永久话题19从计算机及网络的硬件环境看，至少存在如下漏洞：1．存储介质的高密度增加了信息丢失的客观可能性目前多种存储介质体积小，存放时容易丢失，携带时容易损坏。信息容易无痕迹地被拷贝，因而，保密难度大大增加。2.电磁易泄漏增加了信息被截获的可能性计算机设备在工作时会产生电磁辐射，借助一定的仪器设备就可在一定的范围内接收到辐射出的电磁波，通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息，从而导致信息泄露。3.易搭线、易受破坏、易串线进入计算机通信线路和网络存在诸多弱点，如可以通过搭线未受保护的外部线路切入系统内部进行非授权访问、通信线路和网络易受到破坏或搭线窃听、线路间也有串线进入的可能。第一章计算机安全-信息时代的永久话题204.介质剩磁效应存储介质中存储的信息有时是清除不掉或清除不干净的，会留下可读信息的痕迹，如果被利用，就会造成信息的泄露。5.系统的复杂性增加了受破坏的概率多用途、大规模的系统环境都要求支持本地、远程、相互及实时操作。从操作系统的安全情况看，操作系统的程序是可以动态连接的，I/O打补丁的方式存在安全隐患。6.网络硬件设备的不一致增加了不安全性网络设备种类繁多，从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制。配置不当，极易造成安全漏洞。第一章计算机安全-信息时代的永久话题21二、自然灾害是系统难以避免的危胁水灾、火灾、地震、闪电雷击等自然灾害往往给系统造成难以恢复的破坏，不但有可能使硬件设备毁于一旦，而且也可能使各类宝贵数据丢失。此外，机房的温度、湿度、污染等也影响系二、自然灾害是系统难以避免的危胁系统的正常运行，甚至也能影响数据的完整性和可用性。三、管理和法规的滞后使系统留有人为漏洞1、灾难恢复手段的不完备性2、安全管理的薄弱性3、安全立法和安全标准的落后性信息安全的紧迫要求。第一章计算机安全-信息时代的永久话题22四、技术的垄断使计算机及网络成为少数人手中的武器1．技术垄断芯片、操作系统等核心技术是计算机及网络的灵魂，是计算机安全保密的根本保证。2．出口限制８０年代以来，美国政府开始实施一系列信息技术出口限制政策，并严格予以实施。在密钥芯片出口控制方面，对商用芯片出口控制为１２８位；芯片（后门），可随时启动进行监控和窃听，因而毫无安全性。第一章计算机安全-信息时代的永久话题23五、网络发展的无约束性使安全隐患难以得到有效控制从因特网的发展来看，它最初是美国军方出于预防战争对军事指挥系统的毁灭性的打击提出的研究课题，现在由于受利益的驱动，一些黑客可能产生犯罪。第一章计算机安全-信息时代的永久话题24六、人为失误或破坏使安全保密问题成为永久难题1．人为失误由于过失，人为改变机房的温、湿度环境，突然中止供电，偶然撞断线路等，对系统都会造成影响，甚至使信息泄露或丢失。2．人为破坏人为破坏主要有三类情况：一是形形色色的入侵行为。入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的，使用破解口令、扫描系统漏洞、IP欺骗、修改Web／CGI脚本程序或套取内部人员资料等手段，侵入系统实施破坏。我国刑法对这类犯罪行为规定了两类罪名，即侵入计算机信息系统罪和破坏计算机信息系统罪。二是利用网上黑客工具等手段窃取他人互联网账号及密码。三是制作、传播破坏性程序，实施网络攻击。第一章计算机安全-信息时代的永久话题25七、人们对网络安全的高期望值使安全保密始终成为关注的焦点计算机信息网络促进了政治、经