计算机安全技术概述

计算机安全技术1考试方式及分数情况总学时：36+14考试方式：3+7平时成绩：30分作业：5分随堂测验：10分理论出勤：5分实验出勤：5分实验报告：5分理论考试：70分2第1章计算机安全概述隋庆茹长春科技学院信息工程学院3随着计算机在社会各个领域的广泛应用和迅速普及，人类社会业已步入信息时代。信息已经成为了人类的一种重要资源，人们生产和生活的质量将愈来愈多的取决于对知识信息的掌握和运用的程度。面对汪洋大海般的信息，计算机成为了信息处理必不可少的强有力工具。在计算机系统中，信息是指存储于计算机及其外部设备上的程序和数据。由于计算机系统中的信息涉及到有关国家安全的政治、经济、军事的情况以及一些部门、机构、组织与个人的机密，因此极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。加之几乎所有的计算机系统都存在着不同程度的安全隐患，所以，计算机系统的安全、保密问题越来越受到人们的重视。

1-1计算机安全研究的重要性4理解安全与不安全概念安全是什么？计算机系统是由计算机及相关配套的设备、设施（含网络）构成的，并按应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。没危险没威胁没损失没事故5不安全的典型案例－病毒与网络蠕虫1986年初在巴基斯坦，巴锡特(Basit）和阿姆杰德(Amjad）两兄弟编写的Pakistan病毒（即Brain）1988年11月，美国康乃尔大学的学生Morris编制的名为蠕虫计算机病毒，造成经济损失约1亿美元美丽杀手1999年，经济损失超过12亿美元!爱虫病毒2000年5月，损失超过100亿美元以上红色代码2001年7月，直接经济损失超过26亿美元2001年9月，尼姆达蠕虫，约5.9亿美元的损失2003年1月25日，“2003蠕虫王”，对网络上的SQL数据库攻击2003年8月12日“冲击波”爆发62006年病毒排行之首熊猫烧香7典型案例－计算机犯罪1998年6月24日上海证卷交易所某营业部发现有人委托交易1亿股上海建工股票，却找不到营业部有任何人委托此笔交易，当即撤消此笔交易，但是已经成交2100股，损失2.6亿元1998年9月21日晚，郝景文（扬州市工商行职员），通过假冒终端在11分钟内向16个活期帐户充值72万元。随后恢复线路的正常连接，并在1小时内从8个储蓄所提取26万元，心虚逃窜，现已缉拿归案，判处死刑。8典型案例－网络欺诈91-1计算机安全研究的重要性一、计算机系统面临的威胁1.对实体的威胁和攻击

所谓实体，是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络。对实体的威胁主要有：自然灾害人为的破坏设备故障操作失误场地和环境的影响电磁干扰电磁泄漏被盗及数据资料的损失

101-1计计算机机安全全研究究的重重要性性一、计计算机机系统统面临临的威威胁2.对信息息的威威胁和和攻击击由于计计算机机信息有共享享和易易于扩扩散等等特性性，使使得它它在处处理、、存储储、传传输和和使用用上有有着严严重的的脆弱性性，很容容易被被干扰扰、滥滥用、、遗漏漏和丢丢失，，甚至至被泄泄露、、窃取取、篡篡改、、冒充充和破破坏，，还有有可能能受到到计算算机病病毒的的感染染。威胁和和攻击击可细细分为为两类类，即即信息泄泄漏和信息破破坏。。11一、计计算机机系统统面临临的威威胁3.计计算机机犯罪罪计算机机犯罪罪是指指行为为人运运用所所掌握握的计计算机机专业业知识识，以以计算算机为为工具具或以以计算机机资产产为攻击击对象象，给给社会会造成成严重重危害害的行行为。。计算机机资产产包括括硬件件、软软件、、计算算机系系统中中存储储、处处理或或传输输的数数据及及通讯讯线路路。1-1计计算机机安全全研究究的重重要性性121-1计计算机机安全全研究究的重重要性性一、计计算机机系统统面临临的威威胁4.计算机机病毒毒计算机机病毒毒是由由破坏坏者精精心设设计和和编写写的，，能够够通过过某种种途径径潜伏伏在计计算机机存储储介质质（或或程序序）里里，当当达到到某种种条件件时即即被激激活的的具有有对计计算机机资源源进行行破坏坏作用用的一一组程程序或或指令令集合合。计计算机机病毒毒的破破坏行行为体体现了了病毒毒的杀杀伤能能力。。13黑客的的分类类第一类类：破破坏者者（cracker）第二类类：红红客（（国家家利益益高于于一切切）第三类类：间间谍（（为钱钱而工工作的的人））14全球头头号黑黑客：：凯文文米特特尼克克小学时时，闯闯入其其他学学校网网络被被退学学15岁岁的米米特闯闯入了了“北美空空中防防护指指挥系系统”的计计算机机主机机同时时另外外一些些朋友友翻遍遍了美美国指指向前前苏联联及其其盟国国的所所有核核弹头头的数数据资资料，，然后后又悄悄然无无息的的溜了了出来来。这这成为为了黑黑客历历史上上一次次经典典之作作。不久之之后，，他又又进入入了美美国著著名的的“太平洋洋电话话公司司”的通信信网络络系统统。他他更改改了这这家公公司的的电脑脑用户户，包包括一一些知知名人人士的的号码码和通通讯地地址。。结果果，太太平洋洋公司司不得得不作作出赔赔偿。。攻击联邦调调查局局的网络络系统统，不不久就就成功功的进进入其其中。。一次次米特特尼克克发现现联邦邦调查查局正正在调调查一一名““黑客客“，，便翻翻开看看，结结果令令他大大吃一一惊———这这个““黑客客”是是他自自己。。联邦调调查局局请到到了被被称为为“美美国最最出色色的电电脑安安全专专家””的日日裔美美籍计计算机机专家家下村勉勉，终于于在1995年年发现现了米米特尼尼克的的行踪踪，并并通知知联邦邦调查查局将将其捉捉获。。1995年2月，，米特特尼克克再次次被送送上法法庭。。在法法庭上上，带带着手手铐的的米特特尼克克看着着第一一次见见面的的下村村勉，，由衷衷地说说：““你好好呀，，下村村，我我很钦钦佩你你的技技术。。1999年年米特特尼克克终于于获准准出狱狱。出出狱后后他便便不断断地在在世界界各地地进行行网络络安全全方面面的演演讲。。15黑客-Hacker与与骇客客-cracker早期黑黑客Hacker黑客不不干涉涉政治治，不不受政政治利利用，，他们们的出出现推推动了了计算算机和和网络络的发发展与与完善善。黑黑客所所做的的不是是恶意意破坏坏，他他们是是一群群纵横横驰骋骋于网网络上上的大大侠，，追求求共享享、免免费，，提倡倡自由由、平平等。。黑客客的存存在是是由于于计算算机技技术的的不健健全，，从某某种意意义上上来讲讲，计计算机机的安安全需需要更更多黑黑客去去维护护。16黑客-Hacker与与骇客客-cracker今天的黑客客Cracker黑客一词已已被用于泛泛指那些专专门利用计计算机搞破破坏或恶作作剧的家伙伙，对这些些人的正确确英文叫法法是Cracker，有人也也翻译成““骇客”或或是“入侵侵者”，也也正是由于于入侵者的的出现玷污污了黑客的的声誉，使使人们把黑黑客和入侵侵者混为一一谈，黑客客被人们认认为是在网网上到处搞搞破坏的人人。17中国知名的的黑客组织织绿色兵团（（已经解散散）中国红客联联盟飞鹰工作室室中国鹰派第八军团华夏黑客同同盟黑客基地18中国黑客组组织的“战战绩”中国红客联联盟是中国国大陆有政治积极行动主义的的黑客组织织。红客起源于于1999年的“五五八事件””，在美国国炸中国驻驻贝尔格莱莱德大使馆馆后，红客客建立了一一个联盟名名为中国红红客联盟（（HUC））,组织成成员利用联联合的黑客客技能，为为表达爱国国主义和民民族主义，，向一些美美国网站，，特别是政政府网站，，发出了几几批攻击。。

红客们们必须要明明白以下几几点：1、我们的的攻防技术术不是用来来炫耀的，，这不是红红客的作法法！……2、我们们的技术会会向所有爱爱国的红客客朋友们共共享！………

3、我我们会不断断地学习，，并不断地地研究新的的功击技术术与防护方方法！………

4、我我们必须熟悉掌掌握C语言言，并掌握任任意一门面面向对象的的语言！5、我们们必须是爱爱国的！196、我们不不但要懂得得系统的常常用漏洞的的功防之道道，而且还还要懂得如如何去挖掘掘系统的漏漏洞！7、我我们必须懂懂得如何使使用Google,Baidu这两个个非常好的的学习工具具！……8、我们们必须懂得得如何去打打破常规的的思维方式式！“没有有什么不可可能，只要要我们想得得到，我们们就能够做做得到！没没有我们进进不去“房房间”，只只要“房间间”内能够够进得去空空气，我们们可以变成成“空气””进入房间间！……““

9、我们必须懂懂得如何去去做人！——学技术术先学做人人！

10、我们必必须懂得这这些，才能能够成为一一名合格的的红客！201-1计计算机安全全研究的重重要性二、计算机机系统的脆脆弱性1.操作系统安安全的脆弱弱性操作系统是是一切软件件运行的基基础，也是是唯一紧靠靠硬件的基基本软件。。作为信息息系统最基基础、最核核心的部分分，各种操操作系统却却又都存在在着这样或或那样的安安全隐患。。操作系统统的不安全全是计算机机不安全的的根本原因因。(如：2000的输输入法漏洞洞)2.网络安全的的脆弱性计算机网络络尤其是互互连网络，，由于网络络分布的广广域性、网网络体系结结构的开放放性、信息息资源的共共享性和通通信信道的的共用性，，而使计算算机网络存存在很多严严重的脆弱弱点。它们们是网络安安全的严重隐患。（如：获获取口令、、放置木马马、电子邮邮件攻击、、网络监听听、寻找漏漏洞等）211-1计计算算机机安安全全研研究究的的重重要要性性二、、计计算算机机系系统统的的脆脆弱弱性性3.数据据库库安安全全的的脆脆弱弱性性由于于数数据据库库系系统统具具有有共共享享性性、、独独立立性性、、一一致致性性、、完完整整性性和和可可访访问问控控制制性性等等诸诸多多优优点点，，因因而而得得到到了了广广泛泛应应用用，，现现已已成成为为了了计计算算机机系系统统存储储数数据据的主主要要形形式式。。与与此此同同时时，，数数据据库库应应用用在在安安全全方方面面的的考考虑虑却却很很少少，，容容易易造造成成存存储储数数据据的的丢丢失失、、泄泄漏漏或或破破坏坏。。221-1计计算算机机安安全全研研究究的的重重要要性性二、、计计算算机机系系统统的的脆脆弱弱性性4.防火火墙墙的的局局限限性性防火火墙墙可可以以根根据据用用户户的的要要求求隔隔断断或或连连通通用用户户的的计算算机机与与外外界界的的连连接接，避避免免受受到到恶恶意意的的攻攻击击，，但但防防火火墙墙不不能能保保证证计计算算机机系系统统的的绝绝对对安安全全，，它它也也存存在在许许多多的的局限限性性。局限限性性表表现现在在：：不能能阻阻止止来来自自内内部部网网络络用用户户的的攻攻击击；；不能能阻阻止止用用户户传传送送已已经经感感染染病病毒毒的的软软件件或或文文件件；；只能能对对已已知知的的网网络络威威胁胁起起作作用用，，不不能能防防范范新新的的网网络络安安全全问问题题；；不能能防防范范数据据驱驱动动型型攻击击（（电电子子邮邮件件中中的的附附件件带带病病毒毒））231-1计计算算机机安安全全研研究究的的重重要要性性三、、计算算机机系系统统安安全全的的重重要要性性随着着人人们们对对计计算算机机信信息息系系统统依依赖赖程程度度的的越越来来越越大大，，应应用用面面的的越越来来越越广广，，计计算算机机系系统统安安全全的的重重要要性性也也越越来来越越突突出出。。安全全需需求求（（属属性性））可靠靠性性（（Realibility)可用用性性（（Availability））保密密性性（（Confidentiality））完整整性性（（Integrity）可控控性性（（Controllability））不可可抵抵赖赖性性（（Non——repudiation）问责责性性（（Accountability））24指信信息息系系统统能能够够在在规规定定条条件件下下和和规规定定的的时时间间内内完完成成规规定定的的功功能能的的特特性性。。度度量量指指标标：：抗毁毁性性指系系统统在在人人为为破破坏坏下下的的可可靠靠性性生存存性性随机机破破坏坏下下系系统统的的可可靠靠性性有效效性性是基基于于业业务务性性能能的的可可靠靠性性可靠靠性性（（Reliability)25可用用性性（（Availability)指信信息息可可被被授授权权实实体体访访问问并并按按需需求求使使用用的的特特性性，，是是系系统统面面向向用用户户的的安安全全性性能能。。一一般般用用系系统统正正常常使使用用时时间间和和整整个个工工作作时时间间之之比比来来度度量量。26机密性(Confidentiality)也称保密性，指信息不被泄泄露给非授权权的用户、实实体或过程，，或供其利用用的特性。机机密性是在可可靠性和可用用性基础上，，保障信息安安全的重要手手段。27完整性(Integrity)指网络信息未未经授权不能能进行改变的的特性，既信信息在存储或或传输过程中中保持不被偶偶然或蓄意地地删除、修改改、伪造、乱乱序、重放、、插入等破坏坏和丢失的特特性。28不可抵赖性(Non-repudiation)指在信息交互互过程中，确确信参与者的的真实同一性性，既所有参参与者都不可可能否认或抵抵赖曾经完成成的操作和承承诺。分为：发送方方不可否认和和递送方不可可否认。(也也有接受方不不可否认。)29可控性（Controllability））指对合法用户户根据其权限限限制其不同同的对数据的的操作范围，，同时对非法法用户进行监监视、审计，，对信息的使使用、传播有有控制力。使使信息和信息息系统时刻处处于合法所有有者或使用者者的有效控制制之下。30问责性（Accountability）审计信息有选选择地保存和和保护，以便便影响安全的的行为可以被被追溯到责任任方。31各种攻击所针针对的安全属属性截获/侦听机机密性篡改完完整整性中断可可用用性假冒与伪造可可用性/可审查性非授权访问/非法使用可可控性性321-3计算机系统安安全评估一、计算机安全技技术的发展过过程在上世纪50年代，由于于计算机应用用的范围很小小，安全问题题并不突出，，计算机系统统的安全在绝绝大多数人的的印象中是指指实体及硬件的物理安全。自上世纪70年代，数据据的安全逐渐渐成为计算机机安全技术的的主题。国际标准化组组织(ISO)在1984年公公布了信息处处理系统参考考模型，并提提出了信息处处理系统的安安全保密体系系结构(ISO-7498-2)。。进入20世纪纪90年代，，计算机系统统安全研究出出现了新的侧重点。一方面，对分分布式和面向向对象数据库系统的安全保密进进行了研究；；另一方面，对对安全信息系系统的设计方方法、多域安安全和保护模模型等进行了了探讨。目前，计算机机安全技术正正经历着前所所未有的快速速发展，并逐逐渐完善、成成熟，形成了了一门新兴的的学科。331-2计算机系统的的安全技术二、计算机安安全技术的研究内容实体硬件安全全软件安全数据安全网络安全病毒防治防计算机犯罪罪34实体硬件安全全物理安全：是保护计算机机设备、设施（含网络）免遭地震、水灾、火灾、有害气体和其他环境事故故（如电磁污污染等）破坏坏的措施和过程。35软件安全（操操作平台安全全）系统平台安全全主要是保护护主机上的操作系统与数据库系统的安全，它们们是两类非常常成熟的产品品，安全功能能较为完善。。对于保证系系统平台安全全，总体思路路是先通过安安全加固解决决企业管理方方面安全漏洞洞，然后采用用安全技术设设备来增强其其安全防护能能力。36网络安全网络安全最主要的任务务是规范其连接接方式，加强强访问控制，，部署安全保保护产品，建建立相应的管管理制度并贯贯彻实施。37网络存在的安安全威胁38网络安全一套完整的网网络安全解决决方案包括以以下一些技术术环节：应用防病毒技技术，建立全全面的网络防防病毒体系；；应用数据加密密技术，保证证数据的保密密性和完整性性应用防火墙技技术，控制访访问权限，实实现网络安全全集中管理应用入侵检测测技术保护主主机资源，防防止内外网攻攻击应用安全漏洞洞扫描技术主主动探测网络络安全漏洞，，进行定期网网络安全评估估与安全加固固应用网络实时时监控与恢复复系统，实现现网络安全可可靠的运行，，防范突发事事件；391-2计算机系统的的安全技术三、计算机安全系系统的设计原原则（管理和技术方面）（1）木桶原原则（2）整体性性原则：提供安全防护护、监测和应应急恢复（3）有效性性与实用性原原则：将安全运算减减小或分摊，，减少记忆及及操作（4））安安全全性性评评价价原原则则：：根据据不不同同的的环环境境采采取取不不同同的的措措施施（5））动动态态化化原原则则（6））设设计计为为本本原原则则：：系统统设设计计与与安安全全、、保保密密设设计计结结合合（7）有有的放矢矢、各取取所需原原则：量力而为为P10安安全顾问问给出的的23条条设计原原则401-3计算机系系统安全全评估一、计算机系系统安全全评估的的重要性性计算机系系统的安安全评估估其过程程本身就就是对系系统安全全性的检检验和监监督。系统安全全评估包包括：1.明确确该系统统的薄弱弱环节。。2.分析析利用这这些薄弱弱环节进进行威胁胁的可能能性。3.评估估如果每每种威胁胁都成功功所带来来的后果果。4.估计计每种攻攻击的代代价。5.估算算出可能能的应付付措施的的费用。。6.选取取恰当的的安全机机制。安全评估估的目标标：使攻击击所花的的代价足足够高，，从而把把风险降降低到可可接受的的程度。。411-3计算机系系统安全全评估在我们生生活中有有许多标标准：成绩及格格、不及及格择偶标准准噪音标准准：夜间间（22时至次次日6时时）噪声声不得超超过30分贝，，白天（（6时至至22时时）不得得超过40分贝贝421-3计算机系系统安全全评估二、计算机系系统的安安全标准准20世纪纪70年年代，美美国国防防部就已已经发布布了诸如如“自动动数据处处理系统统安全要要求”等等一系列列的安全全评估标标准。1983年又发发布了““可信计计算机评评价标准准”，即即所谓的的桔皮书书、黄皮皮书、红红皮书和和绿皮书书。并于于1985年对对此标准准进行了了修订。。在安全体体系结构构方面,ISO制定了了国际标标准ISO7498-2-1989《信息息处理系系统开放放系统互互连基本本参考模模型第2部分安安全体系系结构》》。我国从20世纪纪80年年代开始始，本着着积极采采用国际际标准的的原则，，转化了了一批国国际信息息安全基基础技术术标准，，使我国国信息安安全技术术得到了了很大的的发展。。有关的信信息安全全标准如如：《计计算机信信息系统统安全专专用产品品分类原原则》、、《计算算机信息息系统安安全保护护等级划划分准则则》、《《商用密密码管理理条理》》、《中中华人民民共和国国计算机机信息系系统安全全保护条条理》等等。431-3计算机系系统安全全评估三、计算机系系统的安安全等级级常见的计计算机系系统安全全等级的的划分有有两种：：一种是是依据美国国防防部发表的的评估估计算算机系系统安安全等等级的的桔皮书书，将计计算机机安全全等级级划分分为四类八八级，即A2A1B3B2B1C2C1D级级；另一种种是依依据我国颁布的的《计计算机机信息息系统统安全全保护护等级级划分分准则则》(GB17859_1999)，，将计计算机机安全全等级级划分分为五级。44国际评评价标标准类别级别名称主要特征DD非保护整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。MS-Dos、Windows95(不在工作组方式中)CC1自主安全保护要求硬件有一定的安全机制、用户在使用前必须登录到系统。但不能控制进入系统的用户访问级别。用户可将系统数据迁移走。常见的C1级兼容计算机系统如:UNIX系统、WindowsNTC2可控安全保护C2级引进了受控访问环境(用户权限级别)的增强特性。BB1标记安全保护支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。

B2结构化保护B2级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。

B3强制安全区域要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

AA验证设计A级还附加一个安全系统受监视的设计要求、另外，必须采用严格的形式化方法来证明该系统的安全性。而且在A级，所有构成系统的部件的来源必须安全保证，这些安全措施还必须担保在销售过程中这些部件不受损害。45国内评评价标标准第一级级为用户自自主保保护级级：它的的安全全保护护机制制使用用户具具备自自主安安全保保护的的能力力，保保护用用户的的信息息免受受非法法的读读写破破坏。。第二级级为系统审审计保保护级级：除具具备第第一级级所有有的安安全保保护功功能外外，要要求创创建和和维护护访问问的审审计跟跟踪记记录，，使所所有的的用户户对自自己的的行为为的合合法性性负责责。第三级级为安全标标记保保护级级：除继继承前前一个个级别别的安安全功功能外外，还还要求求以访访问对对象标标记的的安全全级别别限制制访问问者的的访问问权限限，实实现对对访问问对象象的强强制保保护。。第四级级为结构化化保护护级：在继继承前前面安安全级级别安安全功功能的的基础础上，，将安安全保保护机机制划划分为为关键键部分分和非非关键键部分分，对对关键键部分分直接接控制制访问问者对对访问问对象象的存存取，，从而而加强强系统统的抗抗渗透透能力力第五级级为访问验验证保保护级级：这一一个级级别特特别增增设了了访问问验证证功能能，负负责仲仲裁访访问者者对访访问对对象的的所有有访问问活动动。461-4计算机机安全全法规规一、计算机机安全全立法法的必必要性性法律是是信息息安全全的第第一道道防线线，建建立健健全计计算机机安全全法律律体系系能够够为计计算机机系统统创造造一个个良好好的社社会环环境，，对保保障计计算机机安全全意义义重大大。计算机机安全全法律律是在在计算算机安安全领领域内内调整整各种种社会会关系系的法法律规规范的的总称称。主主要涉涉及系系统规规划与与建设设的法法律，，系统统管理理与经经营的的法律律，系系统安安全的的法律律，用用户(自然然人或或法人人)数数据的的法律律保护护，电电子资资金划划转的的法律律认证证，计计算机机犯罪罪与刑刑事立立法，，计算算机证证据的的法律律效力力等法法律问问题。。应该该不断断制定定和完完善计计算机机安全全方面面的法法律、、法规规，加加强计计算机机安全全执法法力度度，保保证计计算机机及信信息系系统的的安全全。471-4计算机机安全全法规规二、计算机机安全全法规规简介介我国1991年年颁布布了《《计算算机软软件保保护条条例》》，1994年年2月月又颁颁布了了《中中华人人民共共和国国计算算机信信息系系统安安全保保护条条例》》，它它揭开开了我我国计计算机机安全全工作作新的的一页页。是是我国国计算算机安安全领领域内内第一一个全全国性性的行行政法法规，，它标标志着着我国国的计计算机机安全全工作作开始始走上上规范范化的的法律律轨道道。我国颁颁布的的计算算机安安全法法规还还有：：《中中华人人民共共和国国计算算机信信息网网络国国际联联网管管理暂暂行规规定》》、《《中华华人民民共和和国计计算机机信息息网络络国际际联网网管理理暂行行规定定实施施办法法》、、《中中国公公用计计算机机Internet国际际联网网管理理办法法》、、《计计算机机信息息系统统国际际联网网保密密管理理规定定》、、《商商用密密码管管理条条例》》、《《计算算机病病毒防防治管管理办办法》》、《《计算算机信信息系系统安安全专专用产产品检检测和和销售售许可可证管管理办办法》》、《《电子子出版版物管管理规规定》》等等等。481-5计算机机安全全技术术的发发展方方向与与市场场分析析1.越来越越多的的安全全标准准将被被日益益广泛泛的采采用及及应用用。2.认证、、认可可将成成为一一种制制度。。3.安全策策略越越来越越合理理化。。4.安全体体系升升级换换代。。5.安全管管理。。6.生物识识别技技术。。7.灾难恢恢复技技术。。49提出未未来5～15年年以下下15个领领域发发展的的重点点技术术。（九））网络络和信信息安安全技技术重重点点发展展安全全处理理芯片片和系系统级级芯片片、安安全操操作系系统、、安全全数据据库、、信息息隐藏藏、身身份认认证、、安全全隔离离、信信息内内容安安全、、入侵侵检测测、网网络容容灾、、病毒毒防范范等产产品。。重点技术：：——密码码技术———安全处处理芯片技技术———电子认证证、责任认认定、授权权管理技术术——计计算环境和和终端安全全处理技术术——网网络和通信信边界安全全技术———应急响响应和灾难难恢复技术术——信信息安全测测评技术信息产业科科技发展““十一五””规划和2020年年中长期规规划纲要50四、我国信信息化发展展的战略重重点（八）建设设国家信息息安全保障障体系《2006━2020年国家家信息化发发展战略》》《2006━2020年国家家信息化发发展战略》》信息安全问问题仍比较较突出。在在全球范围围内，计算算机病毒、、网络攻击击、垃圾邮邮件、系统统漏洞、网网络窃密、、虚假有害害信息和网网络违法犯犯罪等问题题日渐突出出，如应对对不当，可可能会给我我国经济社社会发展和和国家安全全带来不利利影响。51复习习1.1计算算机安全研研究的重要要性计算机系统统面临威胁胁对实体对信息信息泄露和信息破坏计算机犯罪罪计算机病毒毒计算机系统统的脆弱性性操作系统安安全的脆弱弱性网络安全的的脆弱性数据库安全全的脆弱性性防火墙的局局限性计算机系统统安全的重重要性52复习习1.2计算算机系统的的安全技术术计算机安全全技术的研研究方向实体硬件安安全软件安全数据安全网络安全病毒防治防计算机犯犯罪计算机安全全系统的设设计原则保证计算机机系统安全全的支柱为为管理和技术53第1章习习题1．信息安安全的基本本属性是()A.保密密性B.完整性C.可可用性、可可控性、可可靠性D.A，B，C都是2.可以被被数据完整整性机制防防止的攻击击方式是()A假冒B抵赖C数据中途途窃取D数数据中途篡篡改3.计算机机网络是地地理上分散散的多台()遵循约定定的通信协协议，通过过软硬件互互联的系统统。A.计算机机B.主从从计算机C.自自主计算机机D.数数字设备备4.网络络安全最终终是一个折折衷的方案案，即安全全强度和安安全操作代代价的折衷衷，除增加加安全设施施投资外，，还应考虑虑()A.用户户的方便性性B.管管理的复杂杂性C.对对现有系统统的影响及及对不同平平台的支持持D.上面面3项都是是DDCD54第1章习习题5从安全属属性对各种种网络攻击击进行分类类，阻断攻攻击是针对对()的攻击击。A.机密密性B.可用用性C.完完整性D.真实实性6.从安全全属性对各各种网络攻攻击进行分分类，截获获攻击是针针对()的攻攻击。A.机密性性B.可用用性C.完整整性D.真真实性7.美国国国防部发表表的评估计计算机系统统安全等级级的橙皮书书，将计算算机安全等等级划分为为()A.4级B.5级C.6级D.8级级填空题1.计算机机信息系统统面临的威威胁可分为为两类：对实体的的威胁和()。。2.对信息息的威胁和和攻击可分分为：()和信信息破坏。。BA对信息的威威胁信息泄露559、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。20:49:0120:49:0120:4912/29/20228:49:01PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2220:49:0120:49Dec-2229-Dec-2212、故人江江海别，，几度隔隔山川。。。20:49:0120:49:0120:49Thursday,December29,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2220:49:0120:49:01December29,202214、他乡乡生白白发，，旧国国见青青山。。。29十十二二月20228:49:01下下午20:49:0112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:49下下午12月-2220:49December29,202216、行动出成成果，工作作出财富。。。2022/12/2