计算机信息安全技术资料.ppt

第9章 计算机信息安全技术 本章主要介绍计算机信息安全技术的基础知识。通过本章的学习，读者应该掌握安全管理和日常维护原理，知道计算机病毒的基本概念、计算机病毒防护方法、网络安全主要技术与防范方法、加密与防御技术、防火墙和虚拟专用网以及审计与监控技术的基本概念。 9.1 计算机信息安全综述 一直以来，电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着投入个人电脑怀抱的人群。如何让自己的系统坚固无比，如何让自己的应用稳如泰山？因此，有必要对电脑安全的各个方面给予充分的注意，以提高自身的应用水平，维护系统的正常运行。 计算机信息安全技术具体包括如下几方面的含义。 （1）必威体育官网网址性（confidentiality） 信息或数据经过加密变换后，将明文变成密文形式，表面上无法识别，只有那些经过授权的合法用户，掌握了密钥，才能通过解密算法将密文还原成明文。而未授权的用户因为不知道密钥，而无法获得原明文的信息，起到对信息的必威体育官网网址作用。 （2）完整性（integrity） 完整性指的是将信息或数据附加上特定的信息块，系统可以用这个信息块检验数据信息的完整性，特点是信息块的内容通常是原信息或数据的函数。只有那些经过授权的用户，才允许对数据或信息进行增加、删除和修改。而未经过授权的用户，只要对数据或信息进行改动就立刻会被发现，同时使系统自动采取保护措施。 （3）可用性（availability） 可用性指的是安全系统能够对用户授权，提供其某些服务，即经过授权的用户可以得到系统资源，并且享受到系统提供的服务。防止非法抵制或拒绝对系统资源或系统服务的访问和利用，增强系统的效用。 （4）真实性（authenticity） 真实性指的是防止系统内的信息感染病毒。由于计算机病毒的泛滥，已很难保证计算机系统内的信息不被病毒侵害，因此信息安全技术必须包括反病毒技术，采用人工方法和高效反病毒软件，随时监测计算机系统内部和数据文件是否感染病毒，一旦发现应及时清除掉，以确保信息的真实可靠。 9.1.1 计算机系统面临的威胁 影响计算机系统的安全因素很多，有些因素可能是有意的，也可能是无意的；可能是天灾，也困难是人祸。归结起来，对安全的威胁主要有三种形式。 1．天灾 2．人祸 人祸可分为有意和无意。 3. 系统本身的原因 （1）计算机硬件系统的故障 （2）软件的漏洞 对于天灾和系统本身的原因，可以通过设备的高级化和技术进步，使其影响限制在较小的程度；至于人为的无意失误，可以想办法减少，如通过增强全民的法律和道德意识，尤其是业务人员对规章制度、安全知识的学习等；人为的有意破坏是最棘手的，它涉及到计算机犯罪的问题，是信息社会的重要社会问题之一，是保卫和进攻的角逐场。 9.1.2 计算机安全评价标准 为了促进信息安全产品的普及, 美国国防部国家计算机安全中心主持了一项政府与产业界合作进行的项目——可信产品评价计划。这项计划的主要目标是根据有关标准从技术上来认定市场上商品化的计算机系统的安全性能。1985年, 该中心代表美国国防部制定并出版了可信计算机安全评价标准, 即著名的“桔皮书” (Orange Book)。 最初桔皮书标准用于美国政府和军方的计算机机系统, 但近年来桔皮书的影响已扩展到了商业领域, 成为事实上大家公认的标准。各公司已经开始给它们的产品打上一个个按桔皮书评定的安全级别的标记。桔皮书为计算机系统的安全定义了七个安全级别, 最高为A级, 最低为D级: A级称为提供核查保护, 只适用于军用计算机。 B级为强制保护。采用TCB(Trcusted Computing Base, 可信计算基准)方法, 即保持敏感性标签的完整性并用它们形成一整套强制访问控制规则。B级系统必须在主要数据结构中带有敏感性标签, 系统中的每一个对象都带有敏感性标签。 B级又可细为B1、B2、B3三个等级(按安全等级排序为B3,B2, B1)。B1表示被标签的安全性。B2表示结构化保护。B3表示安全域。 C级为酌情保护。C级又细分为C1、C2两个等级(按安全等级排序为C2, C1)。C1表示酌情安全保护。C2表示访问控制保护。 D级为最低级别。参加评估而评不上更高等级的系统均归入此级别。 为了针对网络、安全的系统和数据库的具体情况来应用桔皮书的标准, 国防部国家安全计算机中心又制定并出版了三个解释性文件, 即可信网络解释, 计算机安全子系统解释和可信数据库解释。至此, 便形成了美国计算机系统安全评价标准系列——彩虹系列(Rainbow Series)。 随着计算机网络的日益国际化, 信息技术安全标准也日益成为国际上共同关心的问题。世界各国迫切希望有一个国际通用的信息技术安全标准。 1993年2月, 在一次欧洲联盟主持召开的讨论会上, 美国、加拿大和欧洲联盟一致同意开发“信息技术安