第十六講計算機信息安全引入

當今，在計算機科學中，計算機安全扮演著非常重要的角色。保證計算機安全性主要通過三種方式:1.安全立法；

2.安全管理；

3.安全技術手段。本章介紹計算機信息安全的相關內容。教學內容信息安全的要素1密碼技術2安全控制技術3安全保護技術4防范黑客入侵技術5總結7計算機有關的安全法律、法規6學習目標1了解計算機信息安全極其要素。2了解密碼技術、安全控制技術、安全保護技術。3掌握防范黑客入侵攻擊以及有關法律、法規。1.信息安全的要素保密性：保密性是網絡信息不被泄露給非授權用戶、實體或過程，及供其利用的特性。驗證性：又稱“驗證”、“鑒權”，是指通過一定的手段，完成對用戶身份的確認。信息安全的要素完整性：網絡信息未經授權不能進行改變的特性。不可否認性：在網絡信息系統的信息交互過程中，確信參與者的真實同一性。2.密碼技術

密碼是實現秘密通信的主要手段，是隱蔽語言、文字、圖像的特種符號。常用密碼技術物理保密……防輻射信息加密防竊聽

2.1數據加密、解密過程2.2加密、解密的分類1.對稱加密體制2.非對稱加密體制3.安全控制技術安全控制技術數字簽名技術……訪問控制技術鑒別技術3.1數字簽名技術

數字簽名就是附加在數據單元上的一些數據，或是對數據單元所作的密碼變換。3.1數字簽名技術實現數字簽名的方法利用公開密鑰技術（采用較多）利用傳統密碼技術利用單向校驗和函數進行壓縮簽名報文鑒別

3.2鑒別技術報文鑒別鑒別技術身份鑒別

識別、驗證口令、令牌…3.3訪問控制技術

訪問控制技術是要確定合法用戶對計算機系統資源所享有的權限，以防止非法用戶的入侵和合法用戶使用非權限內資源。訪問控制技術網絡……主機文件4.安全保護技術近年來，為了做好信息的保密工作，針對計算機系統的安全保護技術不斷產生。主要的安全保護技術有：

病毒防治技術

防火墻技術信息泄漏防護技術4.1計算機病毒防治技術1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統安全保護條例》，在《條例》第二十八條中明確指出：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”病毒的概念4.1計算機病毒防治技術一般來說，計算機病毒包括引導模塊、傳染模塊和表現（或破壞）模塊三大功能模塊。三部分的作用如下：（1）引導模塊：將病毒主體加載到內存，為傳染模塊作準備。（2）傳染模塊：將病毒代碼復制到傳染對象上去。（3）表現模塊：病毒間差異最大的部分就是表現模塊，前兩個部分都是為這部分服務。大部分的病毒都是有一定條件才會表現其破壞能力。病毒的構成4.1計算機病毒防治技術病毒的工作機制成4.1計算機病毒防治技術病毒的特點非授權可執行性隱蔽性傳染性潛伏性破壞性可觸發性4.1計算機病毒防治技術殺毒查毒防毒常見殺毒軟件有：Norton、AntiVirus、Kv3000、金山毒霸、瑞星、KILL、熊貓衛士、北信源VRV、樂億陽PC-cillin與卡巴斯基等4.2防火墻技術

防火墻的功能就是根據本單位的安全策略，對外部網絡與內部網絡交流的數據進行檢查，符合的予以放行，不符合的拒之門外。4.3虛擬專用網絡（VPN）技術針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網（AccessVPN）企業內部虛擬網（IntranetVPN）企業擴展虛擬網（ExtranetVPN）4.4信息泄露防護技術瞬時電磁脈沖輻射標準TEMPEST：是關于抑制電子系統非預期的電磁輻射，保證信息不泄漏的標準。電磁輻射防護措施：設備級防護和系統級防護。其中系統防護是對整機加以屏蔽，防止信號的各種輻射。12試圖闖入成功闖入3冒充其他用戶4違反安全策略從入侵策略的角度5.防范黑客入侵攻擊56獨占資源以及惡意使用合法用戶的泄露5.1黑客與駭客“黑客”一詞是由英文“Hacker”英譯而來，原指專門研究、發現計算機和網絡漏洞的計算機愛好者。黑客們遵從的信念是：計算機是大眾化的工具，信息屬于每個人，源代碼應當共享，編碼是藝術，計算機是有生命的。“駭客”一詞是由英語的“Cracker”英譯而來，是指懷著不良的企圖，闖入遠程計算機系統甚至破壞遠程計算機系統完整性的人。微軟經常遭黑客攻擊！5.2黑客的主要行為黑客利用漏洞來做以下幾方面的工作：⑴獲取系統信息：有些漏洞可以泄漏系統信息（如系統口），暴露敏感資料（如銀行客戶賬號），黑客們利用系統信息進入系統。⑵入侵系統：通過漏洞進入系統內部，取得服務器上的內部資料，甚至完全掌管服務器；⑶尋找下一個目標：一個勝利意味著下一個目標的出現，黑客會充分利用自己已經掌管的服務器作為工具，尋找并入侵下一個相似的系統。5.3安全管理安全管理是一個不斷發展、不斷修正的動態過程。1安全管理的工作要求3信息安全管理的基本過程2信息安全管理的基本原則6.計算機有關的法律、法規

信息安全防范工作是一項綜合性、系統性較強的工程，涉及到方方面面、各行各業。

國內外信息網絡的迅猛發展，程控電話、個人計算機的普及，使信息安全問題突出起來。確保黨和國家秘密的安全，最根本的是搞好思想教育，提高全民的基本覺悟。要利用輿論宣傳、媒體宣傳信息安全的重要性，組織學習信息安全與保密工作的法規，普及信息防護的常識，介紹信息防護的技術，進行管理信息人員的安全和技術培訓。總結

計算機信息安全核心是通過計算機、網絡、密碼技術和安全技術，保護在信息系統及公用網絡中傳