chap1:计算机安全引论-B 西安电子科技大学计算机安全基础课件
合集下载
计算机导论PPT第七章_安全(1)
缺点:容易被攻击,蛮力攻击(尝试所有), 频率攻击(如用e代替高频字符,发现key)
20
7.2 对称密码-传统密码
臵换:改变符号位臵,就是符号的重新排序 消息Enemy attacks tonight
缺点:易被攻击,如频率攻击 (臵换密码没有改变字频)
21
7.2 对称密码-现代对称密码
4
7.1 引 言-安全目标
机密性:保护信息机密,防止非法授权访问。 机密性是指对信息或资源的隐藏。 完整性:完整性指的是数据或资源的可信度。 (变化只应该由授权用户通过授权机制来完成, 防止非法或未授权而对数据的改变) 可用性:是指对信息或资源的期望使用能力, 可用性与安全相关(数据或服务无效,则无用)
32
目 录
引言 对称密钥技术 非对称密钥技术 安全服务 密钥管理
33
7.4 安全服务-消息完整性
• 保证文件完整性的一种方法是使用指纹。 • 文件和指纹对的电子等价物就是消息和摘要对。 • 密码散列函数( Hash Functions):以一个变长的消息 作为输入,并产生一个定长的散列码,有时也称消息 摘要,作为输出。(压缩影像) • 由密码散列函数创建的摘要称为修改检测码MDC
原文 ABCD
31
一个箱子一把锁,两把钥匙对付锁,一把关锁一把开 锁,关锁的不能开锁,开锁的不能关锁,接收者提供 钥匙,把关锁钥匙交给对方,开锁钥匙留给自己。
7.3 对称密码和非对称密码的比较 对称密码技术是基于共享秘密; 非对称密码技术是基于个人秘密。
在对称密码技术中,符号被臵换或替代; 在非对称密码技术中,对数字进行操作 (数学函数、难题)。
Innocent Master Attacker Innocent Daemon Agents Attack Alice NOW !
第9章计算机安全课件
⑴ 宏病毒的类型 宏病毒是使用某个应用程序自带的宏编程语言,编写的病毒。目前国际上已发现三类宏病毒:感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。 ⑵ 宏病毒有以下特点: ① 感染数据文件;② 多平台交叉感染;③ 容易编写;④ 容易传播。 另外,宏病毒还可以根据触发条件来分类。若依据触发条件,宏病毒大致可分为公用宏病毒和私用宏病毒两类。 宏病毒的防治相对比较容易,目前大多数防病毒软件都能查杀宏病毒。 2)CIH病毒 CIH病毒,使用面向Windows的VxD技术编制,1998年8月从台湾传入国内,有1.2版、1.3版、1.4版三个版本,发作时间分别是4月26日、6月26日和每月的26日。 CIH病毒是第一个直接攻击和破坏计算机硬件系统的病毒,
5. 存储器保护与通信网络安全 1)存储器保护:指对实存储器划分互斥分区,使不同用户有自己的数据存储区域;对虚存储器设定虚存空间的长度来保护程序或数据不受破坏。 2)通信网络安全:指通信网络中的数据加密、网络的端口保护、网络中的主体验证、网络中的数据完整性保护和网络中的通信流分析控制等。 6. 软件与数据库安全 软件与数据库安全涉及信息存储和处理状态下的保护。因此应采取的措施有:设置保护数据完整的安全机构;进行存取控制;实行推断控制等。
3. 计算机实体安全 计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下: 1)温度与湿度:机房温度在18 ~24 0C、相对湿度40%~60% 。 2)清洁度与采光照明:机房应采用30万级清洁室、粒度0.5m并有足够的照度。 3)防静电、电磁干扰及噪声:机房设备要接地线、磁场强度 800奥斯特、噪声标准应控制在65dB以下。 4)防火、防水及防震:机房应设在二或三楼、考虑防震、要配备灭火器。 5)电源安全与电压稳定:保证供电连续、电压稳定在220V10% 。 4.计算机的正确使用与维护 1)计算机的正常使用,应注意以下事项: ⑴ 严格开关机顺序,开机时应先开外部设备,后开主机;关机顺序则相反。 ⑵ 在计算机运行时,严禁拔插电源或信号电缆,磁盘读写时
第九章_计算机安全
恶意代码与流氓插件
2、不入入侵必侵渠要渠道的道:网服:电站程务子仿序等邮冒安件。、装、钓、来鱼下历网载不站、明、
邮的件文分件发、、下网色载络利或传陷安播井装、的U盘软光件盘中。附
欺骗与陷井
3、带防、范网:页“挂看三马清打。网三址防、”不,随“意三点击 打防”范:措打施补:丁广1、告、打链安开接装杀、木软不马实浏清时览查监黄工控色具、
第九章 计算机安全第九章 计算机安全
9.1 计算机安全的重要性 9.2 计算机病毒 9.3 病毒的防护与对策 9.4 信息加密技术 9.5 数字签名 9.6 个人电脑安全防护常识
共 85 页 第 3 页
9.1 计算机安全的重要性
第九章 计算机安全
一、 计算机系统面临的威胁
1. 对实体的威胁和攻击 这里实体是指对信息收集、传输、存储、加工处 理、分发和利用的计算机系统及其外部设备和网络。 做好对计算机系统实体的保护是计算机安全工作 的首要一步,也是防止各种威胁和攻击的基本屏障。
共 85 页 第 10 页
9.1 计算机安全的重要性—计算机系统第九的章脆计弱算机性安全
4. 防火墙的局限性 尽管利用防火墙可以保护安全网免受外部黑 客的攻击,但它只是能够提高网络的安全性,不 可能保证网络绝对安全。事实上仍然存在着一些 防火墙不能防范的安全威胁,如防火墙不能防范 不经过防火墙的攻击。另外,防火墙很难防范来 自于网络内部的攻击以及病毒的威胁。
第九章 计算机安全
第一章 概述 第二章 数据在计算机内的表示 第三章 计算机硬件 第四章 操作系统和文件管理 第五章 多媒体技术基础 第六章 程序设计基础 第七章 信息系统概述 第八章 计算机网络基础知识 第九章 计算机安全
共 85 页 第 1 页
chap12:入侵检测技术-B 西安电子科技大学计算机安全基础课件
3.1 入侵检测系统要实现的功能
1. 监控、分析用户和系统的活动 是入侵检测系统能够完成入侵检测任务的
前提条件。 2. 发现入侵企图和异常现象
是入侵检测系统的核心功能 3. 记录、报警和响应
必须具备的功能。
3.2 入侵检测系统的基本构成
事件数据库
事件分析器
事件产 生器
响应单元
入侵检测系统
分析系统
2. 基于网络的数据源 ●SNMP信息 ●网络数据包
3. 应用程序的日志文件 优点 ●精确性(Accuracy) ●完整性(Completeness) ●性能(Performance)
缺点 ●只有当系统能够正常写应用程序日志文件时,利用
应用程序日志的检测方法才能够检测到对系统的攻 击行为。 ●许多入侵攻击只是针对系统软件低层协议中的安全 漏洞
2 入侵的主要方法和手段
入侵 = 漏洞 + 攻击 2.1 主要漏洞 2.2 入侵系统的主要途径 2.3 主要的攻击方法
2.1 主要漏洞
漏洞:指系统硬件、操作系统、软件、网络协 议、数据库等在设计、实现上出现的可以被攻 击者利用的错误、缺陷和疏漏。
1. 设计上的缺陷 2. 操作系统的漏洞 3. 软件的错误、缺陷和漏洞 4. 数据库的安全漏洞 5. 用户的管理漏洞
❖ 可用性(Availability)
计算机资源和系统中的数据信息在系统合法用 户需要使用时必须是可用的,即对授权用户系 统应该尽量避免系统资源被耗尽或服务被拒绝 的情况出现。
1.3 入侵检测系统的历史
❖ 1980年4月,James P. Anderson为美国空军做了 一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,第一 次详细阐述了入侵检测的概念。他提出了一种对计 算机系统风险和威胁的分类方法,并将威胁分为外 部渗透、内部渗透和不法行为三种,还提出了利用 审计跟踪数据,监视入侵活动的思想。
计算机科学导论课件:Chap1-intro
• different from learning mathematics • use computer as much as possible • read extensively
10
What will we learn in this course
• Terms and common knowledge
• Define the term computer and identify the components of a computer (Describe the von Neumann model).
• Describe hardware devices for input, processing, storage, output, and communication.
3
Objectives
• Differentiate between system software and application software.
• Describe the categories of computers and their uses.
• Explain the five parts of an information system.
Program (sorting)
Input 8,12,22,3
Ou3t,p8u,1t2,22
16
Computer hardware
Algorithms
DS and DB
12
part 2 WHAT IS A COMPUTER?
13
Definition of computer
• A computer is an electronic device that receives data (input), processes data, stores data, and produces a result (output) .
10
What will we learn in this course
• Terms and common knowledge
• Define the term computer and identify the components of a computer (Describe the von Neumann model).
• Describe hardware devices for input, processing, storage, output, and communication.
3
Objectives
• Differentiate between system software and application software.
• Describe the categories of computers and their uses.
• Explain the five parts of an information system.
Program (sorting)
Input 8,12,22,3
Ou3t,p8u,1t2,22
16
Computer hardware
Algorithms
DS and DB
12
part 2 WHAT IS A COMPUTER?
13
Definition of computer
• A computer is an electronic device that receives data (input), processes data, stores data, and produces a result (output) .
计算机导论(Introduction to Computers)
协议
(Protocol) URL:
域名
(Domain name)
13
西安电子科技大学计算机学院 - School of Computer Science & Engineering, Xidian University, China
计算机导论 - Introduction to Computers
计算机网络
基本术语: 基本术语:
带宽(Bandwidth):网络数据传输容量(bits/秒,bps) 结点(Node):连接到网络上的设备 客户机(Client):请求并使用其他结点可用资源的结点 服务器(Server):允许其他结点共享自己资源的结点 网络操作系统: 网络操作系统:对网络中结点之间的活动进行控制与协调 的系统软件 分散在不同结点、 分布处理 (Distributed processing): 分散在不同结点 、 可 以被共享的协同计算能力
结点使用公共的信道相互连 可以直接通信。 接,可以直接通信。
西安电子科技大学计算机学院 - School of Computer Science & Engineering, Xidian University, China
8
计算机导论 - Introduction to Computers
环形结构与层次结构
2
计算机导论 - Introduction to Computers
计算机网络与互联网
西安电子科技大学计算机学院 - School of Computer Science & Engineering, Xidian University, China
3
计算机导论 - Introduction to Computers
(Protocol) URL:
域名
(Domain name)
13
西安电子科技大学计算机学院 - School of Computer Science & Engineering, Xidian University, China
计算机导论 - Introduction to Computers
计算机网络
基本术语: 基本术语:
带宽(Bandwidth):网络数据传输容量(bits/秒,bps) 结点(Node):连接到网络上的设备 客户机(Client):请求并使用其他结点可用资源的结点 服务器(Server):允许其他结点共享自己资源的结点 网络操作系统: 网络操作系统:对网络中结点之间的活动进行控制与协调 的系统软件 分散在不同结点、 分布处理 (Distributed processing): 分散在不同结点 、 可 以被共享的协同计算能力
结点使用公共的信道相互连 可以直接通信。 接,可以直接通信。
西安电子科技大学计算机学院 - School of Computer Science & Engineering, Xidian University, China
8
计算机导论 - Introduction to Computers
环形结构与层次结构
2
计算机导论 - Introduction to Computers
计算机网络与互联网
西安电子科技大学计算机学院 - School of Computer Science & Engineering, Xidian University, China
3
计算机导论 - Introduction to Computers
chap7:通用操作系统的保护-B 西安电子科技大学计算机安全基础课件
RW 0002
2021/4/26
15
7.2 内存和地址的保护
7.2.5 段式保护(Segmentation)
段式保护就是将一个程序分为独立的片。每片都有自 己的逻辑组织,列出它所有的代码和数据值之间的关系。
每一段都有一个唯一的名字。一个段中的代码和数据 项被标识为<名字,偏移量>,其中名字是指包含该数据项 的段名,而偏移量是指它在该段中的位置(也就是说它离 段起始地址的距离)。
逻辑上,程序员把它的程序认为是由段组成的很大的 集合。每个段都可独立的重定位,这样就允许任何一个段 被放在任意的存储位置中,逻辑段和它真正的存储位置之 间的关系如图7-6所示。
2021/4/26
16
7.2 内存和地址的保护
7.2.5 段式保护(Segmentation)
程序的逻辑排列
MAIN SEG_A
2021/4/26
7
7.2 内存和地址的保护
多道程序设计最显著的问题是如何防止一个 程序影响其他程序的内存。这种保护可以由硬 件机制来完成,这种机制能够有效的控制内存 的使用,所以可以在没有任何附加开销的条件 下提供这种可靠的保护措施 。
2021/4/26
8
7.2 内存和地址的保护
7.2.1 电子篱笆(Fence)
2021/4/26
3
7.1 被保护的对象和保护方法
7.1.1 历史背景
最初的操作系统是简单的实用程序,称为“可执 行程序”,用以辅助单个程序员的工作和使一个用户 向其他的用户平滑的过渡。早期的可执行程序为重新 定位、简单的访问编译器和汇编器提供连接程序和引 导程序以及自动的从库中引导子程序。
2021/4/26
4
7.1 被保护的对象和保护方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/10/1
8
信息安全的发展
▪ 三个主要阶段
➢ 保密传输--密码技术 ➢ 信息和信息系统的安全--密码学、防火墙和入侵检测
等 ➢ 信息保障/信息可生存性
▪ 计算机安全是信息安全的基础。
2020/10/1
9
计算机系统安全内容
▪ 技术安全:指计算机系统本身实现中,采用具有一定的安 全性质的硬件、软件来实现对于数据及其所含数据或信息 的安全保护,能够在整个系统中,在一定程度甚至完全可 以保证系统在无意或恶意的软件或硬件攻击下仍能使得系 统内的数据或信息不增加、丢失、泄露。
• 计算机系统、物理环境和社会人文环境,皆为人控制; • 各种计算机危害,除了难以预知和抗拒的天灾,亦为人所
致; • 人是最为活跃、能动的核心因素。唯有依靠人,采取技术
的、管理的和法律的得力措施,才能把计算机危害抑制到 最低限度。
▪ 因此,计算机安全治理的核心问题是人的技术和职业 道德教育。
2020/10/1
2020/10/1
13
“可信计算机系统标准评估准则”安全等级
D1级:计算机安全的最低一级。 C1级:自主安全保护级。 C2级:受控存取保护级。 B1级:标记安全保护级。 B2级:结构化保护级。 B3级:安全域级。 A1级:验证设计级。
2020/10/1
14
计算机安全对抗中人的因素
▪ 安全对抗的核心对象是计算机信息系统;安全对抗的 核心因素是人。
计算机安全
Computer Security
西安电子科技大学 计算机学院
2020/10/1
1
课程安排
▪ 本课计划学时数30。
▪ 本课程介绍计算机安全领域的若干基本的、但 比较重要的问题。
▪ 本课程的目标是通过学习和参与,对计算机安 全有一个基本的了解,并为在相关重要研究领 域从事研究起引导作用。
2020/10/1
单位: 西安电子科技大学 计算机学院 计算机网络与信息安全教育部重点实验室
地点:新科技楼A1002(老校区)
2020/10/16计算源自安全引论2020/10/1
7
提要
▪ 信息安全的发展 ▪ 计算机系统安全内容 ▪ 计算机安全定义 ▪ 计算机系统面临的威胁和攻击 ▪ 计算机系统的脆弱性 ▪ 计算机的安全要求 ▪ 计算机系统的安全需求 ▪ 计算机系统安全对策 ▪ 实现安全策略的安全机制 ▪ 计算机安全系统的设计原则 ▪ 计算机系统的分层防护
▪ 管理安全:除技术安全之外的,诸如硬件意外故障、场地 的意外事故、管理不善导致的数据介质的物理丢失等安全 问题。
▪ 政策法律:指有关政府部门建立的一系列的与计算机犯罪 有关的法令、法规。
2020/10/1
10
计算机安全定义
▪ 国际ISO将“计算机安全”定义为:
• 为数据处理系统建立和采取的技术和管理的安全保护,保护计 算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更 改和泄露。
• 信息破坏-由于偶然事故或人为破坏,使信息的 正确性、完整性和可用性受到破坏,如系统的信 息被修改、删除、添加、伪造或非法复制,造成 大量信息的破坏、修改或丢失。
2020/10/1
18
对信息的威胁和攻击
▪ 人为破坏:
• 利用系统本身的脆弱性 • 滥用特权身份 • 对系统的非法使用 • 修改或非法复制系统中的数据
• 设备安全 、运行安全 、信息安全 、软件安 全 、通信安全等
▪ 完整的计算机安全体系定义为由“实体安全”、 “运行安全”和“数据安全”三部分组成。
2020/10/1
12
美国国防部公布了“桔皮书” : “可信计算机系统标 准评估准则” 。 将计算机安全由低到高分为四类七级:D1、C1、C2、 B1、B2、B3、A1。 其中,D1级是不具备最低安全限度的等级,C1和C2级 是具备最低安全限度的等级,B1和B2级是具有中等安全保 护能力的等级,B3和A1属于最高安全等级。
2
课程的计划内容
计算机安全引论 计算机安全策略 访问控制策略 访问控制模型 可信操作系统 通用操作系统保护
数据库安全模型与机制 密码学基础 密码协议 计算机病毒/防火墙技术 入侵检测技术
2020/10/1
3
▪ 授课人信息:
教 师: 杨力 邮 件: xdyangli@
•…
▪ 偶然事故:
• 硬件、软件故障引起的安全策略
• 工作人员的误操作使系统出错
• 自然灾害的破坏
▪ 我国公安部提出了计算机安全的概念如下:
• 计算机系统的硬件、软件、数据受到保护、不因偶然的或恶意 的原因而遭到破坏、更改、泄露,系统连续正常运行。
▪ 相应地,可以得到计算机危害(不安全)的概念
2020/10/1
11
▪ 这两个定义中可以看出,计算机安全是指计算 机资产安全,即计算机信息系统资源和信息资 源不受自然和人为有害因素的威胁和危害。因 此,一切影响计算机安全的因素和保障计算机 安全的措施都是计算机安全学研究的内容。主 要有:
▪ 与此对应,计算机系统面临的威胁和攻击大体上可以 分为两类:
• 对实体的威胁和攻击 • 对信息的威胁和攻击。
2020/10/1
16
对实体的威胁和攻击
▪ 对实体的威胁和攻击主要指对计算机及其外部设备及 网络的威胁和攻击,如各种自然灾害与人为的破坏、 设备故障、场地和环境因素的影响、电磁场的干扰或 电磁泄漏、战争的破坏、各种媒体的被盗和散失等。
▪ 对信息系统实体的威胁和攻击,不仅会造成国家财产 的重大损失,而且会使信息系统的机密信息严重泄漏 和破坏。
▪ 因此,对信息系统实体的保护是防止对信息威胁和攻 击的首要一步,也是防止对信息威胁和攻击的天然屏 障。
2020/10/1
17
对信息的威胁和攻击
▪ 对信息的威胁和攻击主要有两种
• 信息泄漏-偶然地或故意地获得(侦收、截获、窃 取或分析破译)目标系统中信息,特别是敏感信息, 造成泄漏事件。
15
计算机系统面临的威胁和攻击
▪ 计算机系统是指对人、计算机和软件组成的能自动进 行信息收集、传输、存储、加工处理、分发和利用的 系统。它由实体和信息两大部分组成。
• 实体是指实施信息收集、传输、存储、加工处理、分发和利用的 计算机及其外部设备和网络。
• 信息是指存储于计算机及其外部设备上的程序和数据。