【正文】 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 第 10章 計(jì)算機(jī)安全技術(shù) 169。南昌大學(xué)計(jì)算中心 2 2022/2/5 ?計(jì)算機(jī)安全問(wèn)題是目前計(jì)算機(jī)發(fā)展的一個(gè)核心問(wèn)題。本章從安全技術(shù)概念開始，討論了常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊問(wèn)題及其工具，并給出了相關(guān)的防范建議。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)上病毒的泛濫，尤其是木馬病毒的猖獗，詳細(xì)介紹了木馬的工作原理。計(jì)算機(jī)安全防范，目前主流的方法有防火墻、反病毒軟件以及數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密其核心思想是讓獲得信息的人如果沒(méi)有對(duì)應(yīng)的密鑰，也無(wú)法知道信息是什么，從而有效的保護(hù)信息，而防火墻技術(shù)則是把計(jì)算機(jī)與外世界隔離，使得外部的攻擊無(wú)法進(jìn)來(lái)，從而有效的保護(hù)計(jì)算機(jī)上的信息不被偷窺。隨著 Inter與人們的生活工作越來(lái)越分不開的現(xiàn)實(shí)，不掌握一定的計(jì)算機(jī)安全知識(shí)，將有可能因?yàn)樾畔踩珕?wèn)題而對(duì)工作、生活帶來(lái)極大的危害。 169。南昌大學(xué)計(jì)算中心 3 2022/2/5 本章目錄 ? 計(jì)算機(jī)安全概述 ? 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 ? 木馬病毒 ? 常見(jiàn)安全技術(shù)簡(jiǎn)介 ? 信息加密技術(shù)護(hù) ? 防火墻技術(shù) 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)安全概述 169。南昌大學(xué)計(jì)算中心 5 2022/2/5 ?隨著信息時(shí)代到來(lái)，電子商務(wù)、電子政務(wù)，網(wǎng)絡(luò)改變?nèi)藗兊纳?，人類進(jìn)入信息化社會(huì)。計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的廣泛應(yīng)用，商業(yè)和國(guó)家機(jī)密信息的保護(hù)以及信息時(shí)代電子、信息對(duì)抗的需求，存儲(chǔ)信息的系統(tǒng)面臨的極大的安全威脅，潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全。計(jì)算機(jī)網(wǎng)絡(luò)的資源開放、信息共享以及網(wǎng)絡(luò)復(fù)雜性增大了系統(tǒng)的不安全性。 169。南昌大學(xué)計(jì)算中心 6 2022/2/5 ?據(jù)統(tǒng)計(jì)，幾乎每 20秒全球就有一起黑客事件發(fā)生，僅美國(guó)每年所造成的經(jīng)濟(jì)損失就超過(guò) 100億美元。美國(guó)每年網(wǎng)絡(luò)安全因素造成的損失達(dá) 170億美元 . ?2022年 1月 25日，互聯(lián)網(wǎng)上出現(xiàn)一種新型高危蠕蟲病毒 —— “ 2022蠕蟲王 ” 。全球 25萬(wàn)臺(tái)計(jì)算機(jī)遭襲擊，全世界范圍內(nèi)損失額最高可達(dá) 12億美元。 ?中美黑客網(wǎng)上大戰(zhàn)時(shí)，國(guó)內(nèi)外的上千個(gè)門戶網(wǎng)站遭到破壞。 169。南昌大學(xué)計(jì)算中心 7 2022/2/5 ?2022年 2月 17日發(fā)現(xiàn)一名電腦 “ 黑客 ” 最近 “ 攻入 ”美國(guó)一個(gè)專門為商店和銀行處理信用卡交易的服務(wù)器系統(tǒng)，竊取了萬(wàn)事達(dá)、維薩、美國(guó)運(yùn)通、發(fā)現(xiàn) 4家大型信用卡組織的約 800萬(wàn)張信用卡資料。 ?中國(guó)國(guó)內(nèi) 80%網(wǎng)站有安全隱患， 20％網(wǎng)站有嚴(yán)重安全問(wèn)題 ?利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年 30%的速度遞增，而已發(fā)現(xiàn)的黑客攻擊案只占總數(shù)的 30%. ?2022年的熊貓燒香病毒給數(shù)百萬(wàn)的用戶造成損失 . 169。南昌大學(xué)計(jì)算中心 8 2022/2/5 ?互聯(lián)網(wǎng)存在的六大問(wèn)題 ? 無(wú)主管的自由王國(guó) ? 不設(shè)防的網(wǎng)絡(luò)空間 ? 法律約束脆弱 ? 跨國(guó)協(xié)調(diào)困難 ? 民族化和國(guó)際化的沖突 ? 網(wǎng)絡(luò)資源緊缺 ?網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性 ?國(guó)家、政治、商業(yè)和個(gè)人利益沖突 169。南昌大學(xué)計(jì)算中心 9 2022/2/5 計(jì)算機(jī)安全定義 ?從狹義的信息保護(hù)來(lái)看：計(jì)算機(jī)安全包含了信息的保密性、信息的完整性、防止拒絕服務(wù)。信息的保密是指保護(hù)信息不為非授權(quán)用戶掌握；信息的完整性是保護(hù)信息不致被非法篡改或破壞，拒絕服務(wù)包括臨時(shí)降低系統(tǒng)性能、系統(tǒng)崩潰而需人工重新啟動(dòng)以及數(shù)據(jù)永久性丟失。歷史上，政府、企業(yè)的投資、專業(yè)人員的興趣主要在信息的保密件上。 169。南昌大學(xué)計(jì)算中心 10 2022/2/5 ?廣義的信息保護(hù)還包括信息設(shè)備的物理安全，諸如場(chǎng)地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射和計(jì)算機(jī)病毒等。 ?盡管近年來(lái)計(jì)算機(jī)安全技術(shù)取得廠巨大的進(jìn)展，但隨著 Inter的普及，網(wǎng)絡(luò)應(yīng)用的深入，計(jì)算機(jī)信息安全性比以往任何時(shí)候都更加脆弱。體現(xiàn)在： 169。南昌大學(xué)計(jì)算中心 11 2022/2/5 ? （ 1）計(jì)算機(jī)領(lǐng)域中任何大的技術(shù)進(jìn)步都對(duì)安全性構(gòu)成新的威脅。所有這些威脅都將要新的技術(shù)來(lái)消除．而叢技術(shù)進(jìn)步的速度要比克服入法進(jìn)步的速度快很多。 ? （ 2）網(wǎng)絡(luò)的普及，使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多。 ? （ 3）盡管操作系統(tǒng)都是有缺陷的，但可以通過(guò)版本的不斷升級(jí)來(lái)克服，現(xiàn)行的版本是可靠的，能完成基本設(shè)計(jì)功能：而計(jì)算機(jī)安全的每 — 個(gè)漏洞都會(huì)使系統(tǒng)的所有安全控制毫無(wú)價(jià)值。 ? （ 4）安全性的地位總是列在計(jì)算機(jī)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面．它首先考慮的是系統(tǒng)的功能、價(jià)格、性能、兼容性、可靠性、用戶界面。 ? （ 5）計(jì)算機(jī)安全本身也帶來(lái)了一些約束。例如，采取措施不規(guī)范，既干擾了誠(chéng)實(shí)用戶的工作，又使誠(chéng)實(shí)用戶對(duì)過(guò)程控制、安全措施不熟悉。 169。南昌大學(xué)計(jì)算中心 12 2022/2/5 計(jì)算機(jī)安全原則 ?計(jì)算機(jī)安全的目的不在于系統(tǒng)百分之百安全，而應(yīng)當(dāng)使之達(dá)到相當(dāng)高的水平，使入侵者的非法行為變得極為困難、危險(xiǎn)、耗資巨大，獲得的價(jià)值遠(yuǎn)不及付出的代價(jià)。一個(gè)關(guān)鍵的安全原則是使用有效的但是并不會(huì)給那些想要真正想要獲取信息的合法用戶增加負(fù)擔(dān)的方案，尋找出一條實(shí)際應(yīng)用此原則的途徑經(jīng)常是一個(gè)困難的尋求平衡舉動(dòng)。使 用過(guò)于繁雜的安全技術(shù)使得合法用戶厭煩和規(guī)避你的安全協(xié)議是非常容易的。黑客時(shí)刻準(zhǔn)備著和用這樣一些看上去無(wú)害的行動(dòng)，因此擁有一個(gè)過(guò)分繁雜的安全政策將導(dǎo)致比沒(méi)有安全政策還要低效的安全。 169。南昌大學(xué)計(jì)算中心 13 2022/2/5 ?許多數(shù)據(jù)表明，現(xiàn)有的計(jì)算機(jī)非授權(quán)使用及欺騙行為大多數(shù)是非技術(shù)性的。計(jì)算機(jī)犯罪的突破口往往選擇在過(guò)程控制和人員控制的薄弱點(diǎn)上．而不是在內(nèi)部技術(shù)控制的薄弱點(diǎn)上。由于非技術(shù)性的偷竊行為相對(duì)容易得手，它已成為計(jì)算機(jī)犯罪的主要途徑 . 169。南昌大學(xué)計(jì)算中心 14 2022/2/5 計(jì)算機(jī)安全標(biāo)準(zhǔn) ?國(guó)際標(biāo)準(zhǔn)化組織（ ISO） 74982安全體系結(jié)構(gòu)文獻(xiàn)定義了安全就是最小化資產(chǎn)和資源的漏洞。資產(chǎn)可以指任何事物。漏洞是指任何可以造成破壞；系統(tǒng)或信息的弱點(diǎn)。威脅是指潛在的安全破壞。ISO進(jìn)一步把威脅分類為偶然的或故意的，主動(dòng)的或被動(dòng)的。偶然威脅是指沒(méi)有事先預(yù)謀的事件，這類的威脅包括天然的災(zāi)禍或錯(cuò)誤的系統(tǒng)維護(hù)。故意的威脅包括非常有經(jīng)驗(yàn)的攻擊者和用特殊的系統(tǒng)知識(shí)來(lái)破壞計(jì)算機(jī)或網(wǎng)絡(luò)上的數(shù)據(jù)。被動(dòng)式威脅不修改系統(tǒng)中所包含的信息。 169。南昌大學(xué)計(jì)算中心 15 2022/2/5 ?與安全標(biāo)準(zhǔn)相關(guān)的是安全機(jī)制問(wèn)題，根據(jù) ISO提出的，安全機(jī)制是一種技術(shù)，一些軟件或?qū)嵤┮粋€(gè)或更多安全服務(wù)的過(guò)程。 ISO把機(jī)制分成特殊的和普遍的。一個(gè)特殊的安全機(jī)制是在同一時(shí)間只對(duì)一種安全服務(wù)上實(shí)施一種技術(shù)或軟件。加密就是特殊安全機(jī)制的一個(gè)例子。一般的安全機(jī)制都列出了在同時(shí)實(shí)施一個(gè)或多個(gè)安全服務(wù)的執(zhí)行過(guò)程。特殊安全機(jī)制和一般安全機(jī)制不同的另一個(gè)要素是一般安全機(jī)制不能應(yīng)用到 OSI參考模型的任一層上。普通的機(jī)制包括： 169。南昌大學(xué)計(jì)