文档介绍:计算机信息安全技术1本章主要介绍计算机信息安全技术的基础知识。通过本章的学****读者应该掌握安全管理和日常维护原理,知道计算机病毒的基本概念、计算机病毒防护方法、网络安全主要技术与防范方法、加密与防御技术、防火墙和虚拟专用网以及审计与监控技术的基本概念。,电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着投入个人电脑怀抱的人群。如何让自己的系统坚固无比,如何让自己的应用稳如泰山?因此,有必要对电脑安全的各个方面给予充分的注意,以提高自身的应用水平,维护系统的正常运行。计算机信息安全技术具体包括如下几方面的含义。3(1)保密性(confidentiality)信息或数据经过加密变换后,将明文变成密文形式,表面上无法识别,只有那些经过授权的合法用户,掌握了密钥,才能通过解密算法将密文还原成明文。而未授权的用户因为不知道密钥,而无法获得原明文的信息,起到对信息的保密作用。4(2)完整性(integrity)完整性指的是将信息或数据附加上特定的信息块,系统可以用这个信息块检验数据信息的完整性,特点是信息块的内容通常是原信息或数据的函数。只有那些经过授权的用户,才允许对数据或信息进行增加、删除和修改。而未经过授权的用户,只要对数据或信息进行改动就立刻会被发现,同时使系统自动采取保护措施。5(3)可用性(availability)可用性指的是安全系统能够对用户授权,提供其某些服务,即经过授权的用户可以得到系统资源,并且享受到系统提供的服务。防止非法抵制或拒绝对系统资源或系统服务的访问和利用,增强系统的效用。6(4)真实性(authenticity)真实性指的是防止系统内的信息感染病毒。由于计算机病毒的泛滥,已很难保证计算机系统内的信息不被病毒侵害,因此信息安全技术必须包括反病毒技术,采用人工方法和高效反病毒软件,随时监测计算机系统内部和数据文件是否感染病毒,一旦发现应及时清除掉,以确保信息的真实可靠。,有些因素可能是有意的,也可能是无意的;可能是天灾,也困难是人祸。归结起来,对安全的威胁主要有三种形式。。(1)计算机硬件系统的故障(2)软件的漏洞8对于天灾和系统本身的原因,可以通过设备的高级化和技术进步,使其影响限制在较小的程度;至于人为的无意失误,可以想办法减少,如通过增强全民的法律和道德意识,尤其是业务人员对规章制度、安全知识的学****等;人为的有意破坏是最棘手的,它涉及到计算机犯罪的问题,是信息社会的重要社会问题之一,是保卫和进攻的角逐场。,美国国防部国家计算机安全中心主持了一项政府与产业界合作进行的项目——可信产品评价计划。这项计划的主要目标是根据有关标准从技术上来认定市场上商品化的计算机系统的安全性能。1985年,该中心代表美国国防部制定并出版了可信计算机安全评价标准,即著名的“桔皮书”(OrangeBook)。最初桔皮书标准用于美国政府和军方的计算机机系统,但近年来桔皮书的影响已扩展到了商业领域,成为事实上大家公认的标准。各公司已经开始给它们的产品打上一个个按桔皮书评定的安全级别的标记。桔皮书为计算机系统的安全定义了七个安全级别,最高为A级,最低为D级:10