【正文】 大學(xué)計算機基礎(chǔ)與應(yīng)用 第 10章 計算機安全技術(shù) 169。南昌大學(xué)計算中心 2 2022/2/5 ?計算機安全問題是目前計算機發(fā)展的一個核心問題。本章從安全技術(shù)概念開始，討論了常見的計算機網(wǎng)絡(luò)安全攻擊問題及其工具，并給出了相關(guān)的防范建議。針對目前計算機網(wǎng)絡(luò)上病毒的泛濫，尤其是木馬病毒的猖獗，詳細介紹了木馬的工作原理。計算機安全防范，目前主流的方法有防火墻、反病毒軟件以及數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密其核心思想是讓獲得信息的人如果沒有對應(yīng)的密鑰，也無法知道信息是什么，從而有效的保護信息，而防火墻技術(shù)則是把計算機與外世界隔離，使得外部的攻擊無法進來，從而有效的保護計算機上的信息不被偷窺。隨著 Inter與人們的生活工作越來越分不開的現(xiàn)實，不掌握一定的計算機安全知識，將有可能因為信息安全問題而對工作、生活帶來極大的危害。 169。南昌大學(xué)計算中心 3 2022/2/5 本章目錄 ? 計算機安全概述 ? 計算機網(wǎng)絡(luò)攻擊 ? 木馬病毒 ? 常見安全技術(shù)簡介 ? 信息加密技術(shù)護 ? 防火墻技術(shù) 大學(xué)計算機基礎(chǔ)與應(yīng)用 計算機安全概述 169。南昌大學(xué)計算中心 5 2022/2/5 ?隨著信息時代到來，電子商務(wù)、電子政務(wù)，網(wǎng)絡(luò)改變?nèi)藗兊纳?，人類進入信息化社會。計算機系統(tǒng)與網(wǎng)絡(luò)的廣泛應(yīng)用，商業(yè)和國家機密信息的保護以及信息時代電子、信息對抗的需求，存儲信息的系統(tǒng)面臨的極大的安全威脅，潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全。計算機網(wǎng)絡(luò)的資源開放、信息共享以及網(wǎng)絡(luò)復(fù)雜性增大了系統(tǒng)的不安全性。 169。南昌大學(xué)計算中心 6 2022/2/5 ?據(jù)統(tǒng)計，幾乎每 20秒全球就有一起黑客事件發(fā)生，僅美國每年所造成的經(jīng)濟損失就超過 100億美元。美國每年網(wǎng)絡(luò)安全因素造成的損失達 170億美元 . ?2022年 1月 25日，互聯(lián)網(wǎng)上出現(xiàn)一種新型高危蠕蟲病毒 —— “ 2022蠕蟲王 ” 。全球 25萬臺計算機遭襲擊，全世界范圍內(nèi)損失額最高可達 12億美元。 ?中美黑客網(wǎng)上大戰(zhàn)時，國內(nèi)外的上千個門戶網(wǎng)站遭到破壞。 169。南昌大學(xué)計算中心 7 2022/2/5 ?2022年 2月 17日發(fā)現(xiàn)一名電腦 “ 黑客 ” 最近 “ 攻入 ”美國一個專門為商店和銀行處理信用卡交易的服務(wù)器系統(tǒng)，竊取了萬事達、維薩、美國運通、發(fā)現(xiàn) 4家大型信用卡組織的約 800萬張信用卡資料。 ?中國國內(nèi) 80%網(wǎng)站有安全隱患， 20％網(wǎng)站有嚴重安全問題 ?利用計算機網(wǎng)絡(luò)進行的各類違法行為在中國以每年 30%的速度遞增，而已發(fā)現(xiàn)的黑客攻擊案只占總數(shù)的 30%. ?2022年的熊貓燒香病毒給數(shù)百萬的用戶造成損失 . 169。南昌大學(xué)計算中心 8 2022/2/5 ?互聯(lián)網(wǎng)存在的六大問題 ? 無主管的自由王國 ? 不設(shè)防的網(wǎng)絡(luò)空間 ? 法律約束脆弱 ? 跨國協(xié)調(diào)困難 ? 民族化和國際化的沖突 ? 網(wǎng)絡(luò)資源緊缺 ?網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性 ?國家、政治、商業(yè)和個人利益沖突 169。南昌大學(xué)計算中心 9 2022/2/5 計算機安全定義 ?從狹義的信息保護來看：計算機安全包含了信息的保密性、信息的完整性、防止拒絕服務(wù)。信息的保密是指保護信息不為非授權(quán)用戶掌握；信息的完整性是保護信息不致被非法篡改或破壞，拒絕服務(wù)包括臨時降低系統(tǒng)性能、系統(tǒng)崩潰而需人工重新啟動以及數(shù)據(jù)永久性丟失。歷史上，政府、企業(yè)的投資、專業(yè)人員的興趣主要在信息的保密件上。 169。南昌大學(xué)計算中心 10 2022/2/5 ?廣義的信息保護還包括信息設(shè)備的物理安全，諸如場地環(huán)境保護、防火措施、防水措施、靜電防護、電源保護、空調(diào)設(shè)備、計算機輻射和計算機病毒等。 ?盡管近年來計算機安全技術(shù)取得廠巨大的進展，但隨著 Inter的普及，網(wǎng)絡(luò)應(yīng)用的深入，計算機信息安全性比以往任何時候都更加脆弱。體現(xiàn)在： 169。南昌大學(xué)計算中心 11 2022/2/5 ? （ 1）計算機領(lǐng)域中任何大的技術(shù)進步都對安全性構(gòu)成新的威脅。所有這些威脅都將要新的技術(shù)來消除．而叢技術(shù)進步的速度要比克服入法進步的速度快很多。 ? （ 2）網(wǎng)絡(luò)的普及，使信息共享達到了一個新的層次，信息被暴露的機會大大增多。 ? （ 3）盡管操作系統(tǒng)都是有缺陷的，但可以通過版本的不斷升級來克服，現(xiàn)行的版本是可靠的，能完成基本設(shè)計功能：而計算機安全的每 — 個漏洞都會使系統(tǒng)的所有安全控制毫無價值。 ? （ 4）安全性的地位總是列在計算機系統(tǒng)總體設(shè)計規(guī)劃的最后面．它首先考慮的是系統(tǒng)的功能、價格、性能、兼容性、可靠性、用戶界面。 ? （ 5）計算機安全本身也帶來了一些約束。例如，采取措施不規(guī)范，既干擾了誠實用戶的工作，又使誠實用戶對過程控制、安全措施不熟悉。 169。南昌大學(xué)計算中心 12 2022/2/5 計算機安全原則 ?計算機安全的目的不在于系統(tǒng)百分之百安全，而應(yīng)當(dāng)使之達到相當(dāng)高的水平，使入侵者的非法行為變得極為困難、危險、耗資巨大，獲得的價值遠不及付出的代價。一個關(guān)鍵的安全原則是使用有效的但是并不會給那些想要真正想要獲取信息的合法用戶增加負擔(dān)的方案，尋找出一條實際應(yīng)用此原則的途徑經(jīng)常是一個困難的尋求平衡舉動。使 用過于繁雜的安全技術(shù)使得合法用戶厭煩和規(guī)避你的安全協(xié)議是非常容易的。黑客時刻準備著和用這樣一些看上去無害的行動，因此擁有一個過分繁雜的安全政策將導(dǎo)致比沒有安全政策還要低效的安全。 169。南昌大學(xué)計算中心 13 2022/2/5 ?許多數(shù)據(jù)表明，現(xiàn)有的計算機非授權(quán)使用及欺騙行為大多數(shù)是非技術(shù)性的。計算機犯罪的突破口往往選擇在過程控制和人員控制的薄弱點上．而不是在內(nèi)部技術(shù)控制的薄弱點上。由于非技術(shù)性的偷竊行為相對容易得手，它已成為計算機犯罪的主要途徑 . 169。南昌大學(xué)計算中心 14 2022/2/5 計算機安全標準 ?國際標準化組織（ ISO） 74982安全體系結(jié)構(gòu)文獻定義了安全就是最小化資產(chǎn)和資源的漏洞。資產(chǎn)可以指任何事物。漏洞是指任何可以造成破壞；系統(tǒng)或信息的弱點。威脅是指潛在的安全破壞。ISO進一步把威脅分類為偶然的或故意的，主動的或被動的。偶然威脅是指沒有事先預(yù)謀的事件，這類的威脅包括天然的災(zāi)禍或錯誤的系統(tǒng)維護。故意的威脅包括非常有經(jīng)驗的攻擊者和用特殊的系統(tǒng)知識來破壞計算機或網(wǎng)絡(luò)上的數(shù)據(jù)。被動式威脅不修改系統(tǒng)中所包含的信息。 169。南昌大學(xué)計算中心 15 2022/2/5 ?與安全標準相關(guān)的是安全機制問題，根據(jù) ISO提出的，安全機制是一種技術(shù)，一些軟件或?qū)嵤┮粋€或更多安全服務(wù)的過程。 ISO把機制分成特殊的和普遍的。一個特殊的安全機制是在同一時間只對一種安全服務(wù)上實施一種技術(shù)或軟件。加密就是特殊安全機制的一個例子。一般的安全機制都列出了在同時實施一個或多個安全服務(wù)的執(zhí)行過程。特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應(yīng)用到 OSI參考模型的任一層上。普通的機制包括： 169。南昌大學(xué)計