计算机安全加密第一章.ppt

第一章 计算机安全-信息时代的永久话题 本章主要内容： 计算机的发展及作用 计算机网络及发展 计算机安全与保密问题的由来 本章重点:计算机系统组成及网络发展 本章难点:网络环境下的计算机安全保 密问题 1 第一章 计算机安全-信息时代的永久话题 人类社会诞生以来出现了三次巨大的生 产方式的变革，与此相适应产生了三种不同 类型的人类文明: 第一次：农业革命 第二次：工业革命 第三次：信息革命 （以计算机网络为主体） 2 第一章 计算机安全-信息时代的永久话题 一、来龙去脉话电脑 算盘 对数计算尺 世界上第一台电子 计算机ENIAC 第一节 电子计算机-二十世纪的重大发明 3 第一章 计算机安全-信息时代的永久话题 （一）从计算工具到电脑 我国在春秋战国发明算盘； 1600年，苏格兰人约翰.赖比尔发明对数； 1622年，英国人威廉.奥根据对数原理创造了计算尺； 1623年，William Schickard发明了世界上第一个机械式计算器； 1642年，法国人布莱斯.帕斯卡尔发明了带有齿轮啮合的机械计算器； 1673年，高特弗雷德.莱布尼茨发明了一台乘法运算器； 1820年，托马斯.卡尔玛发明了四则计算机； 1822年,被称为“计算机之父”的查尔斯.巴巴旗设计出类似现代计算机基本部件的“动力装置”； 1854年 乔治.布勒发明了符号和逻辑原理的系统； 1890年，第一张用以读取信息的穿孔卡诞生了。 1896年，制卡公司 成立，1924年改变IBM公司； 1935年，康纳德.宙斯制造的计算机被命名为Z1； 1936年，约翰.维塞特.阿塔那斯弗和约翰.贝瑞制造出以他们两个人名字命名的计算机。 1937年，阿兰.图瑞制造出他的“大众化的机器”。 1939年，贝尔电话实验室制造出复杂数据计算机。 4 第一章 计算机安全-信息时代的永久话题 (二)第一台电子计算机诞生 1946年2月15日，在美国宾夕法尼亚大学莫尔学院诞 生了世界上第一台电子计算机，该电子计算机被命名为“ 埃尼阿克”（ENIAC），“埃尼阿克” 是“电子数值积分计算 机”。由于冯.诺依曼(John von Neumann,美籍匈牙利数学 家)是主要研究者，又称冯.诺依曼式计算机。 第一台电子计算机使用了1.7万支电子管，7万只电阻 ，1万只电容，工作时耗电量为150千瓦每小时，占地面 积170平方米，总重量达30多吨。每秒钟可进行5000次运 算。 5 第一章 计算机安全-信息时代的永久话题 （三）电脑的构成 6 第一章 计算机安全-信息时代的永久话题 （四）电脑发展的五个阶段 第一阶段:1946-1955，电子管 第二阶段:1956-1963，晶体管 第三阶段:1964-1971，中小规模集成电路 第四阶段:1972至今，大规模集成电路 第五阶段:网络计算机或后PC时代(人工智能) 7 第一章 计算机安全-信息时代的永久话题 (五)电脑的未来 昨天和今天的计算机仍为冯.诺依曼型。第五 代计算机的发展趋势： 1、多样化、人性化、智能化 2、轻便灵巧、应用方便、功能强大 3、网络化 4、渗透人类生活的一切领域 8 第一章 计算机安全-信息时代的永久话题 二、前前后后话网络 （一）什么是计算机网络 所谓计算机网络，是指通过某种通信线路将地理位置上分散的 多台计算机联系在一起，从而实现计算机资源共享和信息共 享。INTERNET。 （二）因特网（INTERNET)的由来 年，美国国防部主持研制了世界上第一个计算机分组 交换网，称为高级研究项目机构网络ARPAN. 1972年，在首 届计算机和通信国际会议上，首次公布了ARPANET 。 1983 年，TCP/IP正式成为军用标准。 （三）因特网的飞速发展 9 第一章 计算机安全-信息时代的永久话题 （四）因特网的快速发展原因 管理松散，资源庞大，使用便捷，功能齐全。 （五）计算机网络的前景 1、“三网合一” 电话网、电视网和计算机数据网三 网合一，即现在所说的网（数字化传输），同一个传 输平台。电脑、电视、电话将被单独设备代替。 2、商业化 3、多媒体环境 4、智能化 10 第一章 计算机安全-信息时代的永久话题 三、计算机网络在中国 （一）起步晚，发展快 我国计算机网络发展经历了从内部专业网、行业网到 加入因特网等几个阶段。在年代中期和年代初， 我国曾经多次掀起计算机网络建设和应用的高潮，但却难 以推广到整个社会，深入到家庭。 从年开始接受因特网入网申请以来，几年 来用户数迅速发展。到1996年底，全国入网用户已突破 万，接入网络的计算机有万多台。中国互联网络信息 中心(CNNIC，China Internet Network Information Center ) 称，中国互联网用户数在2011年12月达到5.13亿 。 11 第一章 计算机安全-信息时代的永久话题 12 第一章 计算机安全-信息时代的永久话题 (二）中国九大互联网 年，中国科学院高能物理所通过因特网首次实现了与 欧洲和北美地区的电子邮件通信。年月，我国获准正式加 入因特网。目前，经国务院批准，我国已建或在建的全国性互联网络 有九个，也称九大互联网络。其中，经营性的互联网络有个，即中 国公用计算机互联网（ChinaNET）、中国金桥信息网（ChinaGBNET ）、中国联通公用计算机互联网(UNINET) 、中国网通公用互联网 (CNCNET)和中国移动互联网(CMNET)等。非经营性的互联网络有 个，即中国教育科研计算机网（CERNET）、中国科学技术网（ CSTNET）、中国长城网(GWNET)和中国国际经济贸易互联网 (CIENET)等。 13 第一章 计算机安全-信息时代的永久话题 （三）域名问题 域名是Internet网络上的一个服务器或一个网络系统的名字 ，在全世界，没有重复的域名，域名具有唯一性。为了使 基于互联网络协议（IP)地址的计算机通信时便于相互识别 ，互联网在1985年提出域名管理系统。域名结构：计算机 主机名. 机构名.网络名.最高层域名。 如清华大学的互联 网域名为www.T,对应的IP地址为 ,青岛理工大学互联网域名为, 对应IP为 年月日国务院信息办制定发布中国互联网 络域名注册暂行管理办法，并成立了中国互联网络信息 中心（），负责国内域名的注册事项。 14 第一章 计算机安全-信息时代的永久话题 第二节 数字化生存-人类社会的巨大变革 一、足不出户万事通 在因特网上，政治、经济、军事、文化、教育、科技 等各种信息应有尽有；历史上的、现在的、将来的；中国的 、外国的，真可谓琳琅满目，要啥有啥。 二、“电子政府”效率高 “政府上网”是指在公众信息网上建立各级政府部门正式站 点，达到共享政府信息资源和应用项目的目的。“电子政府” 是“政府上网”的形象称呼，简单地说就是把政府部门内部的 信息网与外部的公用网连接起来，使老百姓通过公用信息网 与政府部门打交道，这样可以提高政府的办事效率，改善服 务的质量。 15 第一章 计算机安全-信息时代的永久话题 三、“虚拟社区”功能全 在网上建立安全小区，消费、求助和娱乐足不出户即可完成。网上 是另外一个全新的世界，不仅可以浏览各种信息，而且一切都可以足不 出户地在虚拟的“网上社区”内完成。 四、电子商务前途广 电子商务代表未来贸易方式的发展方向 （1）网上广告 （2）网上商务交易会（3）网上银行 五、网上教学课堂大 信息网络的一个重要而有意义的用途是开展网上教学。通过网上教 学，学生不仅可以足不出户地学习本校的课程，而且边远落后地区的学 生可以参加发达地区类似课程的学习；落后国家的学生可以参加国外相 类似的课程的学习。 16 第一章 计算机安全-信息时代的永久话题 六、网上医疗成时尚 年月，随着中国医学科学院北京协和医院 进入中国金卫医疗信息网络，“中国金卫协和疑难疾病远 程医疗会诊中心”正式成立，网上看病成为可能。 七、网上娱乐去处多 全球的娱乐场所和项目都在网上，所有电视台、电台 和报刊杂志都在网上，你可以到世界各地的娱乐场所去看 一看，如果有兴趣你可以进去玩一玩。在网上，音乐、体 育、文学、游戏等信息应有尽有，网上娱乐具有集中、方 便、快捷的特点。 17 第一章 计算机安全-信息时代的永久话题 第三节 安全保密网络时代的永久话题 人类对科学技术的依赖程度越大、面越广，受到的负面 影响的程度也会越多、越深。这是科学技术逃脱不了的怪圈 。火药的发明提高了人类改造自然的威力，其本身的杀伤力 ，又使它成为攻击人类自身的武器。计算机及其网络因自身 的弱脆性、技术的垄断性以及人为破坏等，也给人类带来许 多安全问题。 一、系统本身的脆弱性是安全隐患的寄生的关键因素 计算机是由硬件和软件构成的，网络是由通信线路和计 算机连接而成的。任一环节出现问题，整个系统就没有安全 保障。 18 第一章 计算机安全-信息时代的永久话题 从计算机及网络的硬件环境看，至少存在如下漏洞： 1存储介质的高密度增加了信息丢失的客观可能性 目前多种存储介质体积小，存放时容易丢失，携带时容易损坏 。信息容易无痕迹地被拷贝，因而，保密难度大大增加。 2.电磁易泄漏增加了信息被截获的可能性 计算机设备在工作时会产生电磁辐射，借助一定的仪器设备 就可在一定的范围内接收到辐射出的电磁波，通过一些高灵敏度的仪 器可以清晰地还原计算机正在处理的信息，从而导致信息泄露。 3.易搭线、易受破坏、易串线进入 计算机通信线路和网络存在诸多弱点，如可以通过搭线未受保 护的外部线路切入系统内部进行非授权访问、通信线路和网络易受到 破坏或搭线窃听、线路间也有串线进入的可能。 19 第一章 计算机安全-信息时代的永久话题 4.介质剩磁效应 存储介质中存储的信息有时是清除不掉或清除不干净的，会留下 可读信息的痕迹，如果被利用，就会造成信息的泄露。 5. 系统的复杂性增加了受破坏的概率 多用途、大规模的系统环境都要求支持本地、远程、相互及实时 操作。从操作系统的安全情况看，操作系统的程序是可以动态连接的 ，I/O打补丁的方式存在安全隐患。 6. 网络硬件设备的不一致增加了不安全性 网络设备种类繁多，从网络服务器、路由器到网络操作系统和数 据库系统都具有自己的安全状况和保密机制。配置不当，极易造成安 全漏洞。 20 第一章 计算机安全-信息时代的永久话题 二、自然灾害是系统难以避免的危胁 水灾、火灾、地震、闪电雷击等自然灾害往往给系统造成难以 恢复的破坏，不但有可能使硬件设备毁于一旦，而且也可能使各类宝 贵数据丢失。此外，机房的温度、湿度、污染等也影响系二、自然灾 害是系统难以避免的危胁系统的正常运行，甚至也能影响数据的完整 性和可用性。 三、管理和法规的滞后使系统留有人为漏洞 1、灾难恢复手段的不完备性 2、安全管理的薄弱性 3、安全立法和安全标准的落后性 信息安全的紧迫要求。 21 第一章 计算机安全-信息时代的永久话题 四、技术的垄断使计算机及网络成为少数人手中的武器 1技术垄断 芯片、操作系统等核心技术是计算机及网络的灵魂， 是计算机安全保密的根本保证。 2出口限制 年代以来，美国政府开始实施一系列信息技术 出口限制政策，并严格予以实施。在密钥芯片出口控制方 面，对商用芯片出口控制为位；芯片（后门），可 随时启动进行监控和窃听，因而毫无安全性。 22 第一章 计算机安全-信息时代的永久话题 五、网络发展的无约束性使安全隐患难以得到有效控制 从因特网的发展来看，它最初是美国军方出于预防 战争对军事指挥系统的毁灭性的打击提出的研究课题，现 在由于受利益的驱动，一些黑客可能产生犯罪。 23 第一章 计算机安全-信息时代的永久话题 六、人为失误或破坏使安全保密问题成为永久难题 1人为失误 由于过失，人为改变机房的温、湿度环境，突然中止供电，偶然 撞断线路等，对系统都会造成影响，甚至使信息泄露或丢失。 2人为破坏 人为破坏主要有三类情况： 一是形形色色的入侵行为。入侵者出于政治、军事、经济、学术竞争 、对单位不满或恶作剧等目的，使用破解口令、扫描系统漏洞、IP欺骗 、修改WebC