安徽科技学院计算机导论课件第12章 计算机安全技术.pptVIP

第12章：计算机安全技术 章节展开 12.1 计算机安全理论基础 12.1.1 计算机系统面临的威胁和攻击 12.1.2 计算机系统的脆弱性 12.1.3 计算机系统的安全要求 12.1.4 计算机系统的安全技术 12.2 数据加密技术 12.2.1 基本概念 12.2.2 加密算法原理 12.2.3 常见的数据加密技术 12.3 计算机病毒 12.3.1 计算机病毒的特征与类型 12.3.2 计算机病毒的结构和机理 12.3.3 计算机病毒的防范 12.4 防火墙技术 12.4.1 防火墙的基本知识 12.4.2 防火墙的相关技术 12.4.3 防火墙的结构 1、包过滤防火墙 2、双宿主网关防火墙 3、过滤主机防火墙 4、过滤子网防火墙 5、调制解调器池 本课程讲授结束 许多站点允许遍布在各点的调制解调器通过站点拨号访问，这是一个潜在的“后门”，它能使防火墙提供的保护失效。处理调制解调器的一种较好方法是把它们集中在一个调制解调器池中，然后通过池进行安全连接。 调制解调器池可由连接到终端服务器的多个调制解调器组成，终端服务器是把调制解调器连接到网络的专用计算机。拨号用户首先连接到终端服务器，然后通过它连接到其他主机系统。有些终端服务器提供了安全机制，它能限制对特殊系统的连接，或要求用户使用一个认证令牌进行身份认证。当然终端服务器也是一个连接调制解调器的主机系统。 * * 本演示文稿可能包含观众讨论和即席反应。使用 PowerPoint 可以跟踪演示时的即席反应， 在幻灯片放映中，右键单击鼠标 请选择“会议记录” 选择“即席反应”选项卡 必要时输入席反应 单击“确定”撤消此框 此动作将自动在演示文稿末尾创建一张即席反应幻灯片，包括您的观点。 计算机网络是人类在信息处理和信息传播领域中的必威体育精装版成就之一，是计算机技术和通信技术相结合的产物，是计算机应用的一个重要方面。 由于计算机系统涉及到有关国家安全的政治、经济和军事情况以及一些工商企业单位与私人的机密及敏感信息，因此它已成为国家和某些部门的宝贵财富，同时也成为敌对国家和组织以及一些非法用别有用心者威胁和攻击的主要对象。所以，计算机系统的安全越来越受到人们的广泛重视。 12.1 计算机安全理论基础 12.2 数据加密技术 12.3 计算机病毒 12.4 防火墙技术 12.1.1 计算机系统面临的威胁和攻击 12.1.2 计算机系统的脆弱性 12.1.3 计算机系统的安全要求 12.1.4 计算机系统的安全技术 计算机系统面临的威胁和攻击，大体上可以分成两大类：一类是对实体的威胁和攻击，另一类是对信息的威胁和攻击。计算机犯罪和病毒则包含了对计算机系统实体和信息两个方面的威胁和攻击。 1、对实体的威胁和攻击 对实体的威胁和攻击主要是指对计算机及其外部设备和网络的威胁和攻击。 2、对信息的威胁和攻击 信息泄漏 ：偶然地或故意地获得（侦收、截获、窃取或分析破译）目标系统中的信息，特别是敏感信息，造成泄漏事件。 信息破坏 ：偶然事故或人为破坏，使信息的正确性和可用性受到破坏，造成大量信息的破坏、修改或丢失。 1、系统的不安全因素 数据输入部分 、数据处理部分 、通信线路 、软件 、输出部分 、存取控制部分 等。 2、造成不安全因素的原因 自然灾害构成的威胁 、偶然无意构成的威胁 、人为攻击的威胁 。 3、系统脆弱性的表现 存储密度高 、数据可访问性 、信息聚生性 、必威体育官网网址困难性 、介质的剩磁效应 、电磁泄漏性 、通信网络的弱点 计算机系统的这些脆弱性对系统安全构成了潜在的危险。这些脆弱性如果被利用，系统的资源就受到很大损失。 计算机系统的安全就是要保证系统资源的完整性、可靠性、必威体育官网网址性、安全性、有效性和合法性，维护正当的信息活动以及与应用发展相适应的社会道德和权力，而建立和采取的技术措施和方法的总和，以保证系统的硬件、软件和数据不因偶然的或人为的因素而遭到破坏、泄漏，修改或复制，保护国家和集体财产免受严重损失。 计算机系统的安全要求主要包括：必威体育官网网址性、安全性、完整性、可靠性和可用性以及信息的有效性和合法性。 1、必威体育官网网址性 ：利用密码技术对信息进行加密处理，以防止信息泄漏。 2、安全性 ：标志着一个信息系统的程序和数据的安全程度，即防止非法使用和访问的程度。它分为内部安全和外部安全。 3、完整性 ：标志程序和数据等信息的完整程度，使程序和数据能满足预定要求。 4、可靠性和可用性 ：可靠性即保证系统硬件和软件无故障或差错，以便在规定条件下执行预定算法的能力。可用性即保证合法用户能正确使用而不出现拒绝访问或使用，并且要防止非法用户进入系统访问、窃取系统资源和破坏系统，也要防止合法用户对系