信息保障和安全课件.pptVIP

1.4.4 恐怖分子 恐怖分子常以下面三种方式使用计算机： 攻击目标：对政治团体，进行诸如拒绝服务攻击和网站篡改的破坏，这可以引起社会关注，并给攻击目标造成负面关注。 宣传工具：利用网站、日志和电子邮件让人们快速获得有关消息。 攻击手段：使用计算机发起各种令人讨厌的攻击。 精品文档 1.5 防御方法 为了防御损害，可以采取两种方法：压制威胁、关闭脆弱点。或者二者皆选。损害发生的可能性称为风险(risk)。处理损害的方法是： 预防：通过阻止攻击或关闭脆弱点 缓解：通过使攻击变得困难，但不是不可能 转移：通过使其他的目标更具有吸引力(或减少本目标的吸引力) 检测：发生时或者在发生后的一段时间进行检测 恢复：攻击后的恢复 当然，可以同时使用以上的其中几种。 精品文档 1.5.1 控制 我们采取一个或多个控制的依据是：要保护什么，保护费用与损失风险比较如何，攻击者为达到目的会付出多大努力。 图 1.6 多重控制 精品文档 1.5.1 控制(续) 加密：加密技术解决了数据的机密性要求，同时也可以用来保护完整性。加密是安全协议的基础，为执行一个重要的系统或网络任务提供安全保障。机密可以为可用性提供支持。 但也不能过高估计加密的重要性，加密不能解决所有的安全问题，需要其他工具为补充。不当加密可能对安全毫无作用甚至降低整个系统的性能。 精品文档 信息保障和安全 教师 孙达志 联系方式 sundazhi@ 教学网页 /faculty/sundazhi/Class-SC-CSE2015.htm 课程讨论区 天津大学办公网?本科教学?课程讨论 成绩评定 点名: 5%; 实验: 15%; 考试: 80% 精品文档 参考书 ★ [1] Charles P. Pfleeger, Shari Lawrence Pfleeger, Security in Computing, Fourth Edition, Prentice-Hall, 2006 [2] William Stallings, Cryptography and Network Security, Fourth Edition, Prentice-Hall, 2005 [3] Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 [4] 胡道元, 闵京华, 网络安全, 清华大学出版社, 2008 精品文档 第1章 计算中的安全问题 精品文档 本章要点 计算中的安全威胁 安全计算的目标 计算有关的脆弱点 控制安全威胁的手段 精品文档 1.1 “安全”意味着什么? 1.1.1 保护有价物品与信息 特点 银行保护资金 人们保护信息 规模和可移动性 存钱的地点庞大、笨重、根本不能移动 存储信息的设备小且可移动 避免物理接触的能力 困难 简单 资源价值 非常高 不同，有的非常高，有的很低 表1.1 保护钱财和保护信息 精品文档 1.1.2 计算机入侵的特点 计算系统(computing system)是指硬件、软件、存储介质、数据以及执行计算任务的人所组成的一个集合。 # 计算系统的任何部分都可能成为犯罪目标。认为一个计算系统的某些部分对局外人来说是没有价值的观念，常常是错误的。 精品文档 1.1.2 计算机入侵的特点(续) 最易渗透原则(principle of easiest penetration)：入侵者总是企图利用任何可能的入侵手段。这种入侵没有必要通过显而易见的手段，也没有必要针对安装有最可靠的防御系统，当然更没有必要是我们想要入侵者采取的方式。 # 这条原则暗示计算机安全工作人员必须考虑所有可能的入侵方式。当系统及其安全措施发生改变时，入侵分析必须反复进行。千万不要相信：所有攻击都是在限度之内的。 精品文档 1.2 攻击 1.2.1 脆弱点、威胁、攻击和控制 计算机系统有三个独立有价值的部分：硬件(hardware)、软件(software)和数据(data)。 脆弱点(vulnerability)是安全系统中的缺陷，如设计或实现中的缺陷，它能被攻击者利用来进行破坏活动。 对计算系统的威胁(threat)指的是能潜在引起系统损失和伤害的一组特定事件。 攻击者利用系统的脆弱点对系统进行攻击(attack)。 控制(control)是一些动作、装置、程序或技术，它能消除或减少脆弱点。 精品文档 1.2.1 脆弱点、威胁、攻击和控制(续) 图