【正文】 低效的安全。一個(gè)關(guān)鍵的安全原則是使用有效的但是并不會給那些想要真正想要獲取信息的合法用戶增加負(fù)擔(dān)的方案，尋找出一條實(shí)際應(yīng)用此原則的途徑經(jīng)常是一個(gè)困難的尋求平衡舉動(dòng)。 169。 ? （ 5）計(jì)算機(jī)安全本身也帶來了一些約束。 ? （ 3）盡管操作系統(tǒng)都是有缺陷的，但可以通過版本的不斷升級來克服，現(xiàn)行的版本是可靠的，能完成基本設(shè)計(jì)功能：而計(jì)算機(jī)安全的每 — 個(gè)漏洞都會使系統(tǒng)的所有安全控制毫無價(jià)值。所有這些威脅都將要新的技術(shù)來消除．而叢技術(shù)進(jìn)步的速度要比克服入法進(jìn)步的速度快很多。體現(xiàn)在： 169。南昌大學(xué)計(jì)算中心 10 2022/2/5 ?廣義的信息保護(hù)還包括信息設(shè)備的物理安全，諸如場地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射和計(jì)算機(jī)病毒等。歷史上，政府、企業(yè)的投資、專業(yè)人員的興趣主要在信息的保密件上。南昌大學(xué)計(jì)算中心 9 2022/2/5 計(jì)算機(jī)安全定義 ?從狹義的信息保護(hù)來看：計(jì)算機(jī)安全包含了信息的保密性、信息的完整性、防止拒絕服務(wù)。 ?中國國內(nèi) 80%網(wǎng)站有安全隱患， 20％網(wǎng)站有嚴(yán)重安全問題 ?利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年 30%的速度遞增，而已發(fā)現(xiàn)的黑客攻擊案只占總數(shù)的 30%. ?2022年的熊貓燒香病毒給數(shù)百萬的用戶造成損失 . 169。 169。全球 25萬臺計(jì)算機(jī)遭襲擊，全世界范圍內(nèi)損失額最高可達(dá) 12億美元。南昌大學(xué)計(jì)算中心 6 2022/2/5 ?據(jù)統(tǒng)計(jì)，幾乎每 20秒全球就有一起黑客事件發(fā)生，僅美國每年所造成的經(jīng)濟(jì)損失就超過 100億美元。計(jì)算機(jī)網(wǎng)絡(luò)的資源開放、信息共享以及網(wǎng)絡(luò)復(fù)雜性增大了系統(tǒng)的不安全性。南昌大學(xué)計(jì)算中心 5 2022/2/5 ?隨著信息時(shí)代到來，電子商務(wù)、電子政務(wù)，網(wǎng)絡(luò)改變?nèi)藗兊纳?，人類進(jìn)入信息化社會。 169。計(jì)算機(jī)安全防范，目前主流的方法有防火墻、反病毒軟件以及數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密其核心思想是讓獲得信息的人如果沒有對應(yīng)的密鑰，也無法知道信息是什么，從而有效的保護(hù)信息，而防火墻技術(shù)則是把計(jì)算機(jī)與外世界隔離，使得外部的攻擊無法進(jìn)來，從而有效的保護(hù)計(jì)算機(jī)上的信息不被偷窺。本章從安全技術(shù)概念開始，討論了常見的計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊問題及其工具，并給出了相關(guān)的防范建議。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 第 10章 計(jì)算機(jī)安全技術(shù) 169。南昌大學(xué)計(jì)算中心 2 2022/2/5 ?計(jì)算機(jī)安全問題是目前計(jì)算機(jī)發(fā)展的一個(gè)核心問題。針對目前計(jì)算機(jī)網(wǎng)絡(luò)上病毒的泛濫，尤其是木馬病毒的猖獗，詳細(xì)介紹了木馬的工作原理。隨著 Inter與人們的生活工作越來越分不開的現(xiàn)實(shí)，不掌握一定的計(jì)算機(jī)安全知識，將有可能因?yàn)樾畔踩珕栴}而對工作、生活帶來極大的危害。南昌大學(xué)計(jì)算中心 3 2022/2/5 本章目錄 ? 計(jì)算機(jī)安全概述 ? 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 ? 木馬病毒 ? 常見安全技術(shù)簡介 ? 信息加密技術(shù)護(hù) ? 防火墻技術(shù) 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)安全概述 169。計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的廣泛應(yīng)用，商業(yè)和國家機(jī)密信息的保護(hù)以及信息時(shí)代電子、信息對抗的需求，存儲信息的系統(tǒng)面臨的極大的安全威脅，潛在的網(wǎng)絡(luò)、系統(tǒng)缺陷危及系統(tǒng)的安全。 169。美國每年網(wǎng)絡(luò)安全因素造成的損失達(dá) 170億美元 . ?2022年 1月 25日，互聯(lián)網(wǎng)上出現(xiàn)一種新型高危蠕蟲病毒 —— “ 2022蠕蟲王 ” 。 ?中美黑客網(wǎng)上大戰(zhàn)時(shí)，國內(nèi)外的上千個(gè)門戶網(wǎng)站遭到破壞。南昌大學(xué)計(jì)算中心 7 2022/2/5 ?2022年 2月 17日發(fā)現(xiàn)一名電腦 “ 黑客 ” 最近 “ 攻入 ”美國一個(gè)專門為商店和銀行處理信用卡交易的服務(wù)器系統(tǒng)，竊取了萬事達(dá)、維薩、美國運(yùn)通、發(fā)現(xiàn) 4家大型信用卡組織的約 800萬張信用卡資料。南昌大學(xué)計(jì)算中心 8 2022/2/5 ?互聯(lián)網(wǎng)存在的六大問題 ? 無主管的自由王國 ? 不設(shè)防的網(wǎng)絡(luò)空間 ? 法律約束脆弱 ? 跨國協(xié)調(diào)困難 ? 民族化和國際化的沖突 ? 網(wǎng)絡(luò)資源緊缺 ?網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性 ?國家、政治、商業(yè)和個(gè)人利益沖突 169。信息的保密是指保護(hù)信息不為非授權(quán)用戶掌握；信息的完整性是保護(hù)信息不致被非法篡改或破壞，拒絕服務(wù)包括臨時(shí)降低系統(tǒng)性能、系統(tǒng)崩潰而需人工重新啟動(dòng)以及數(shù)據(jù)永久性丟失。 169。 ?盡管近年來計(jì)算機(jī)安全技術(shù)取得廠巨大的進(jìn)展，但隨著 Inter的普及，網(wǎng)絡(luò)應(yīng)用的深入，計(jì)算機(jī)信息安全性比以往任何時(shí)候都更加脆弱。南昌大學(xué)計(jì)算中心 11 2022/2/5 ? （ 1）計(jì)算機(jī)領(lǐng)域中任何大的技術(shù)進(jìn)步都對安全性構(gòu)成新的威脅。 ? （ 2）網(wǎng)絡(luò)的普及，使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會大大增多。 ? （ 4）安全性的地位總是列在計(jì)算機(jī)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面．它首先考慮的是系統(tǒng)的功能、價(jià)格、性能、兼容性、可靠性、用戶界面。例如，采取措施不規(guī)范，既干擾了誠實(shí)用戶的工作，又使誠實(shí)用戶對過程控制、安全措施不熟悉。南昌大學(xué)計(jì)算中心 12 2022/2/5 計(jì)算機(jī)安全原則 ?計(jì)算機(jī)安全的目的不在于系統(tǒng)百分之百安全，而應(yīng)當(dāng)使之達(dá)到相當(dāng)高的水平，使入侵者的非法行為變得極為困難、危險(xiǎn)、耗資巨大，獲得的價(jià)值遠(yuǎn)不及付出的代價(jià)。使 用過于繁雜的安全技術(shù)使得合法用戶厭煩和規(guī)避你的安全協(xié)議是非常容易的。 169。計(jì)算機(jī)犯罪的突破口往往選擇在過程控制和人員控制的薄弱點(diǎn)上．而不是在內(nèi)部技術(shù)控制的薄弱點(diǎn)上。南昌大學(xué)計(jì)算中心 14 2022/2/5 計(jì)算機(jī)安全標(biāo)準(zhǔn) ?國際標(biāo)準(zhǔn)化組織（ ISO） 74982安全體系結(jié)構(gòu)文獻(xiàn)定義了安全就是最小化資產(chǎn)和資源的漏洞。漏洞是指任何可以造成破壞；系統(tǒng)或信息的弱點(diǎn)。ISO進(jìn)一步把威脅分類為偶然的或故意的，主動(dòng)的或被動(dòng)的。故意的威脅包括非常有經(jīng)驗(yàn)的攻擊者和用特殊的系統(tǒng)知識來破壞計(jì)算機(jī)或網(wǎng)絡(luò)上的數(shù)據(jù)。 169。 ISO把機(jī)制分成特殊的和普遍的。加密就是特殊安全機(jī)制的一個(gè)例子。特殊安全機(jī)制和一般安全機(jī)制不同的另一個(gè)要素是一般安全機(jī)制不能應(yīng)用到 OSI參考模型的任一層上。南昌大學(xué)計(jì)算中心 16 2022/2/5 ? 信任的功能性：指任何加強(qiáng)現(xiàn)有機(jī)制的執(zhí)行過程。 ? 事件檢測：檢查和報(bào)告本地或遠(yuǎn)程發(fā)生的事件。 ? 安全恢復(fù)：對一些事件作出反應(yīng)，包括對于已知漏洞創(chuàng)建短期和長期的解決方案，包括對受危害系統(tǒng)的修復(fù)。南昌大學(xué)計(jì)算中心 18 2022/2/5 ?在網(wǎng)絡(luò)這個(gè)不斷更新?lián)Q代的世界里，網(wǎng)絡(luò)中的安全漏洞無處不在。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行攻擊。其實(shí)，單從技術(shù)上說，黑客入侵的動(dòng)機(jī)是成為目標(biāo)主機(jī)的主人。 169。南昌大學(xué)計(jì)算中心 20 2022/2/5 網(wǎng)絡(luò)攻擊的步驟 ?第一步：隱藏自已的位置 ?第二步：尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī) ?第三步：獲取帳號和密碼，登錄主機(jī) ?第四步：獲得控制權(quán) ?第五步：竊取網(wǎng)絡(luò)資源和特權(quán) ?攻擊者進(jìn)入攻擊目標(biāo)后，會繼續(xù)下一步的攻擊。