《计算机安全技术概述课件幻灯片》由会员分享,可在线阅读,更多相关《计算机安全技术概述课件幻灯片(85页珍藏版)》请在金锄头文库上搜索。
1、计算机安全技术,高职高专计算机系列教材 主编 谭浩强,总 目 录,第1章 安全技术概述 第2章 计算机硬件检测与维护 第3章 软件安全技术 第4章 计算机病毒防治 第5章 数据加密与压缩技术 第6章 数据库系统安全 第7章 网络站点的安全 第8章 防火墙与平台安全,第1章 安全技术概述,1.1 计算机应用技术的演变 1.2 计算机安全技术概述 1.3 有关安全立法和知识产权的几个问题 案例:计算机的逻辑炸弹 习题,1.1 计算机应用技术的演变,任何高新技术都要经历一个从简单到复杂,使用上却更加方便、可靠而逐渐成熟的过程。以计算机技术为核心,融合传统的通信技术,今天已经发展成为广为人知的计算机网
2、络技术。Internet / Intranet 和万维网的迅速普及就是现今计算机应用技术的最新模式。回顾五十多年来的发展历程,我们知道,信息技术的发展是解决计算机安全问题的基础,人们使用计算机的方式变化是分析解决安全问题的有效途径。 按照技术主要涉及使用人员、设备工具、信息数据、方式方法和环境界面的不同,计算机应用模式主要经历了三个阶段:,主机计算(mainframe computing) 分布式客户机 / 服务器计算(distributed client / server computing) 网络计算(network computing) 1.1.1 主机计算模式 主机计算模式可以概括为单
3、(主)机计算,也就是在一台机器或一台主机上带若干台终端及外部、外围设备,由一名或多名操作者进行,关键是主要运算任务在一台机器的CPU上完成,故也称主机-终端计算模式。这种模式的最大特点是系统软件、硬件的集中管理,系统最终用户可以分散,但是不需承担软件、硬件的维护工作。这种模式的大型系统建立不能分步实施,而且用户界面单一,系统扩展性差,其处理逻辑见图1.1。,图1.1,直到现在,主机计算模式仍然是未连网PC机的主要工作方式。 计算机产生的最初十年,各种应用的发展是比较缓慢的,主要由少数专业人员使用机器语言、汇编语言来编写程序。第二个十年计算机的发展加快。几十年来主机-终端计算模式又可分为程序设计
4、时代、结构化程序设计时代和软件工程时代。 1. 程序设计时代 以FORTRAN和COBOL为代表的高级语言极大地扩展了计算机的使用领域。19451965这二十年是形成期,或称为程序设计时代。到60年代编译技术已经成熟,但是有力的GOTO语句还在广泛应用,这导致了美国水手2卫星发射失败。,人们已经认识到“程序测试只能证明程序有错,而不能证明程序无错”。于是,人们逐渐达到共识,减少甚至取消了GOTO语句,只准许使用顺序、分支(选择)和循环迭代三种典型结构及其构成的复合嵌套结构。 2. 结构化程序设计时代 这时代,以PASCAL为代表的许多结构化高级语言的广泛使用,使程序设计的开发速度及程序规模大为
5、提高,“设计重于编码,分析重于设计”,功能分解采用直观的数据流程图(DFD,data flow diagram),程序设计流程图被伪代码所代替。70年代最大规模的程序(如,美国导弹预警系统)达385万句。另一方面的重大成就是数据库技术增强数据描述机制。,结构化查询语言(SQL,structured query language)的本质是增加了数据联系语句,为存储、查找、维护提供更多更好线索。 与此同时,软件发展速度不能适应应用发展的需要,造成了软件危机。为了减缓和克服这一危机的压力,人们又发展了软件工程。 3. 软件工程时代 统计资料表明,计算机应用系统中的软件和硬件投资比例,在1955年是1
6、:9,1970年是1:1,到1990年已经达到9:1。软件危机的出路在于大量生产、高度重用、容易重组、容易维护。也就是说,要像其它人类工程一样,先分析后设计,先设计后施工,整个过程需要规程化、规范化、标准化和工业化。,软件开发是瀑布模型,分为任务规划、需求分析、概要设计、详细设计、编码测试和使用维护。 软件工程的应用领域相差悬殊,而开发方法是其核心。20世纪80年代一大批软件开发方法应运而生,如系统结构分析设计、系统表示语言和工具、软件需求工程方法、有限状态分析机等等。比较综合的是利用计算机技术辅助软件工程(CASE,computer aided software engineering),它
7、最初是以工具箱的形式附在操作系统中构成软件开发平台,连同其它支持软件、数据库系统和开发规范,构成软件开发环境。由于软件工程使手工劳动变为现代化生产,软件的开发规模和效率大增,1974年的航天飞机系统已达4千万句规模。,随着计算机技术的广泛应用,在一些行业和领域中有许多成功经验可资借鉴,加上开发工具的有力支持,人们又开发了原型法技术模型和面向对象的开发模型。前者以工程内容划分阶段代替了按时间划分阶段,让用户尽早参与,缩减了和开发者的距离;后者由于封装、抽象、共享和继承等技术,在软件的局部性、概括性、可重用、易维护和允许扩充等方面优势明显,成为现代最新软件结构模型。大部分语言和工具向面向对象靠拢,
8、如Oriented Object C、PASCAL、COBOL、FORTH、Ada 95等,它们与分布通信机制对应,成为集成软件互操作的理想模型。,1.1.2 分布式客户机 / 服务器计算模式 为了扩大计算机应用系统的计算处理能力,单主机计算模式只能增加主机带的终端数,然而许多方面的工作表明,一台主机最好只带24个终端,以保证有最高的性能价格比。若干小型机带若干终端往往不比大主机性能差,不仅可以节省大量资金,还可以适应分布式工作的需要。这样人们又创造了网络计算模式。 网络计算模式可以概括为:若干立的计算机分布在一定的范围内,由通信线路连接成一个网络来共同完成计算处理问题。其发展大体上经历了三个
9、应用阶段,即计算机应用、网络应用和客户机 / 服务器应用。,三个阶段是递次出现的,时间上是后者包括着前者。每个阶段的代表性技术,从长远来看都经历了出现、成长到成熟的发展过程,这个发展过程不是后者取代前者,而是共同继续向前发展。客户机 / 服务器应用模式最有代表性,这种系统容易扩充发展,界面多样化,系统建立还可以分步实施。但无论是客户端还是服务器都需要维护管理,推广应用技术难度大。该模式处理逻辑见图1.2。 计算机应用阶段 早在70年代兴起的IBM-PC机,由于结构简单技术公开,作为个人数据处理、编写简单程序、编辑文档资料、进行游戏娱乐有着广泛的应用,加之价廉物美、维护简单方便而得到了迅猛发展,
10、短短的几十年从XT、AT、386、486、Pentium到P、P经过几代的发展,内外存储、运算速度提高了几百倍,价格却从几万美元降到几百美元,真正体现了摩尔法则。,图1.2,2. 网络应用阶段 随着硬件的不断降价、功能的不断提高,小量连续的硬件投资在市场上具有明显的优势。任何时候一台大型机的价格足抵几十甚至于几百台PC,而不可避免的也要几年报废,这样就不如组成由若干处理机联接的计算机网络,通过及时淘汰落伍的计算机始终保持技术先进。联网的实质是各个处理机之间,信息的传输和变换达到资源共享的整体目标的系统工程。70年代的TCP / IP协议及相应的局域网LAN、广域网WAN和城域网MAN已经解决了
11、异种机型、多操作系统、多方式通信的技术问题。其中服务器主要用作文件服务,提供系统数据资源,从而使管理信息系统MIS成为企业管理的重要方向。,3. 客户机 / 服务器应用阶段 从1985年开始,功能软件和处理机设备都能做成服务器,网络的站点不仅是系统的资源,也是服务器的客户,由它们形成了计算机工作站网络的技术基础,即客户机一端的客户程序尽量简单扼要,而把大量复杂的计算处理问题由服务器应用程序承担,以减少数据传送和用户对数据文件的竞争。 按照企业业务模型建立的MIS框架是由多台资源服务器及多台客户站点构成的系统。子业务的终端机也称为“前端”,由企业应用程序员利用常规语言、工具开发程序来完成任务;服
12、务器的一端称为“后端”,由专业软、硬件制造商开发,并提供大量实用程序以降低开发难度,提高开发速度。,1.1.3 互联网络计算模式 以因特网和内联网(Internet / Intranet)为代表的互联网计算模式可以概括为绝大部分用户的应用都要依靠互联网上的资源,而互联网不过是网络和网络的连接。因特网极大地扩大了计算机的用途,使计算机应用深入到人类生活的方方面面,成为一种人类新文化,形成了一种崭新的计算模式。它的用户界面更趋向自然化,软件、硬件相对集中,升级和维护工作趋向简单化,且总体开销较少,是目前最有发展前途的模式。该模式处理逻辑见图1.3,它的驱动力主要来自多媒体应用和互联网的迅速发展。,
13、图1.3,1. 多媒体应用 90年代中期,计算机应用进入多媒体时代,这是一个信息的收集、传输和处理三位一体的时代。随之而来的是程序规模成倍翻番地增长,动辙几十万、几百万字节,被称为兆程序设计(mage-program)。各种计算机辅助工作日益成熟,信息工程(IE,information engineering)提出把企业需要的信息及模型收入数据仓库(DW, data warehouse)。系统分析人员的任务只不过是根据企业需求提取信息构件,模型是抽象的构架描述,构架和构件组成新系统开发的主导技术。,此外还有重组工程(RE,re-engineering)和逆向工程(reverse enginee
14、ring),从成功的软件源代码中解析出优化构件,大量利用重用构件完成软件构筑任务,使程序设计者的工作强度大为降低。事实上一个应用系统的核心程序只占1030%,绝大部分是附加、帮助、提示、菜单、按钮、安装、文字说明和操作指示,这些内容占了7090%,而且不需要重新编程,是由环境、工具提供向导,只写引导命令即可完成。 2. 互联网络计算应用 以微电子和半导体技术为基础的硬件,是软件发展的物质基础。软件和硬件两者互相促进、互相补充,两者都以应用技术为纲,相对来说软件更为关键,安全问题更为严重。,因特网技术应用一面加强了信息共享、勾通,一面又增加了许多不安全因素。 计算机应用的几种计算模式是递次出现的
15、。互联网式计算在我国方兴未艾,既是机遇又是挑战。 计算机技术正在向两极分化,专业技术人员要掌握更精细的计算机通信、安全、保密技术。作为计算机专业技术人员的一项基本功,掌握安全技术是十分必要的。,1.2 计算机安全技术概述,1.2.1 计算机系统面临的威胁 计算机系统面临的威胁按对象、性质可以分为三类:一类是对硬件实体设施;一类是对软件、数据和文档资料;再一类是兼对前两者的攻击破坏。而计算机犯罪是指一切借助计算机技术构成的不法行为。 1. 对硬件实体的威胁和攻击 这类威胁和攻击是对计算机本身和外部、外围设备乃至网络和通信线路而言的,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、丢失、被
16、盗和各种不同类型的不安全因素所致的财产损失、物质损失等。,2. 对信息的威胁和攻击 这类威胁和攻击是指计算机系统处理所涉及的国家、部门、各类组织团体和个人的机密、重要及敏感性信息,由于种种原因,信息往往成为敌对势力、不法分子和黑客(hacker)攻击的主要对象。无论是无意地泄漏,还是有意地窃取,都会造成直接经济损失或社会重大损失。 3. 同时攻击软、硬件系统 这类情况除了战争攻击、武力破坏以外,最典型的就是病毒的危害。计算机病毒利用非法程序干扰、攻击和破坏系统正常工作,它的产生和蔓延给信息系统的安全带来严重的威胁和巨大损失。,据不完全统计,世界上至今已发现了上万种计算机病毒,每年造成的直接经济损失达几十亿美元。实践证明,计算机病毒已成为威胁系统安全的最普遍、最危险的因素之一。 1.2.2 计算机犯罪 利用暴力或非暴力手段攻击破坏信息系统的安全,便构成计算机犯罪。暴力事件如战争状态、武力摧毁;非暴力形式却多种多样,如数据欺骗、制造陷阱、异步攻击、逻辑炸弹、超级冲击、伪造证件、废漏利用、监听窃取等等。目前全世界每年被计算机罪犯盗走的资金达200多亿美元,许多
