最新消息:本站百度网盘下载提取码没有特别说明,均为:1111

[计算机]计算机安全

实用资料 faha 39浏览 0评论

[计算机]计算机安全

计算机安全的定义

国务院于1994年2月18日颁布的《中华人民共和国计算机信息系统安全保护条例》第一章,第三条的定义是:计算机信息系统的安全保护,应当保障计算机及其相关的配套的设备,设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥以维护计算机信息系统的安全运行。

信息安全概念

国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。

从用户角度来说,用户希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

从网络运行和管理者的角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁、制止和防止网络黑客的攻击。

对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。

从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须控制不良信息的传播。

信息安全的基本属性

1、保密性(Confidentiality)

确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。

2、完整性(Integrity)

确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。

3、可用性(Availability)

确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源

信息安全问题的根源

一、物理安全问题

1、物理设备的存放位置极为重要,要考虑防盗和访问控制措施。

2、物理设备的环境安全威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响,自然灾害(如地震、闪电、风暴等)对系统的破坏等。

3、防电磁泄露,信息系统的电子设备在工作时要产生电磁发射。屏蔽是防电磁泄露的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。

二、系统设计的缺点

1. TCP/IP 协议缺点

2. 方案设计缺点

3. 开放性和安全性

三、监听不安全的通信

共享媒体: 在传统的以太网中, 你只要在线上启动Sniffer就可以看到在一个网段的所有通信。

服务器监听: 在一个交换的网络里,如果你可以在一个服务器(特别是做路由器的)安装sniffer程序,你就可以可以使用得到的信息来攻击客户主机和信任主机。比如,你可能不知道某个用户的口令,通过在他登陆的时候监听Telnet会话,就可以得到他的口令。

四、系统的安全漏洞

软件总是存在bug,系统管理员和开发人员永远无法发现和解决所有的可能漏洞,侵入者只要发现一个漏洞就可以入侵系统。

五、口令解密

真正脆弱的口令

字典攻击:字典攻击可以利用重复的登陆或者收集加密的口令并且试图同加密后的字典中单词匹配。

强力攻击(Brute force attacks): 同字典攻击类似,侵入者可能尝试所有的字符组合方式。

六、人为因素

人为的无意过失

人为的恶意攻击

管理上的因素

七、系统配置

缺省配置:许多系统交付给客户的时候采用的缺省的易用的配置。

懒惰的系统管理员:惊人的数字的主机被配置成没有系统管理员口令。

生成的漏洞:事实上所有的程序可能被配置成一个非安全的模式。

信任的关系:侵入者常用“跳板”的方法利用信任关系攻击网络。一个互相信任主机的网络和他们最脆弱的环节一样安全。

电脑上网面临着的各种威胁及防护知识

一、病毒

1、计算机病毒是一个特殊的程序(代码)。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。

2、入侵渠道:程序安装、下载、邮件分发、网络传播、U盘光盘。

3、防范:“三打三防”,“三打”:打补丁、打开杀软实时监控、打开防火墙;“三防”:防邮件附件、防下载软件、防U盘光盘

二、木马

1、木马入侵、共享入侵、

漏洞入侵、恶意代码入侵 、邮件入侵

2、防范:防木马软件、加强口令、删除不要的共享、关闭不必要的服务等。

特洛伊木马:属于黑客程序的一种,它可以潜入目标计算机系统收集有关信息,然后再把这些信息通过一定的方式反馈给在远程监控的黑客。黑客可通过木马实施攻击。

3、木马的特点:隐蔽性强、具有突发性和攻击性。

入侵渠道:电子邮件、来历不明的文件、下载或安装的软件中附带、网页挂马。

防范措施:1、安装木马清查工具2、安装好的防火墙 3、封闭不必要的端口等

三、恶意代码与流氓插件

攻击途径:恶意网页通常是一些VBScript、JavaScript脚本和ActiveX控件之类的小程序。打开这类含有恶意代码的网页即受到攻击。

防范措施:(1)设置IE浏览器的安全选项设置(2)安装“360安全卫士”之类的小工具。

四、欺骗与陷井

网站仿冒、钓鱼网站、色利陷井

看清网址、不随意点击广告链接、不浏览黄色网站等

转载请注明:蜚海资料 » [计算机]计算机安全

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址