当前位置：和泉文库 > 计算机 > 浏览文档

《计算机系统安全》课程PPT教学课件：第一章计算机系统安全概述

◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

文件格式：PPT，文件大小：277KB，售价：23.18元

文档详细内容（约89页）

计算机系统安全的现状 3、安全隐患 a)硬件设备的安全隐患 CPU: Ine公司在奔腾 II CPU中加入处理器序列号,因此 Inte涉嫌干涉个人隐私,但要害问题则是政府机关、重要部门非常关心由这种CPU制造的计算机在处理信息或数据时所带来的信息安全问题,即这种CPU 内含有一个全球唯一的序列号,计算机所产生的文件和数据都会附着此序列号,因而由此序列号可以追查到产生文件和数据的任何机器

16 3、安全隐患 a) 硬件设备的安全隐患 CPU: Intel公司在奔腾III CPU中加入处理器序列号，因此 Intel涉嫌干涉个人隐私，但要害问题则是政府机关、重要部门非常关心由这种CPU制造的计算机在处理信息或数据时所带来的信息安全问题，即这种CPU 内含有一个全球唯一的序列号，计算机所产生的文件和数据都会附着此序列号，因而由此序列号可以追查到产生文件和数据的任何机器。一、计算机系统安全的现状

计算机系统安全的现状 3、安全隐患网络设备: 我国计算机网络使用的绝大部分网络设备,如路由器集线器、交换机、服务器、以及网络软件等都是进口的,其安全隐患不容忽视。一些交换机和路由器具有远程诊断和服务功能,既然可以远程进入系统服务维修故障,也就可以远程进入系统了解情报、越权控制。更有甚者,国外一著名网络公司以"跟踪服务"为由,在路由器中设下"机关"、可以将网络中用户的包信息同时送一份到其公司总部

17 3、安全隐患网络设备：我国计算机网络使用的绝大部分网络设备，如路由器、集线器、交换机、服务器、以及网络软件等都是进口的，其安全隐患不容忽视。一些交换机和路由器具有远程诊断和服务功能，既然可以远程进入系统服务、维修故障，也就可以远程进入系统了解情报、越权控制。更有甚者，国外一著名网络公司以"跟踪服务"为由，在路由器中设下"机关" 、可以将网络中用户的包信息同时送一份到其公司总部。一、计算机系统安全的现状

计算机系统安全的现状 3、安全隐患 b)操作系统安全隐患计算机操作系统历来被美国一些大公司所垄断, 但这些操作系统的源程序都是不公开的,在安全机制方面存在着诸多漏洞和隐患。计算机黑客能轻而易举地从"后门"进入系统,取得系统控制权,并危及计算机处理或存储的重要数据。如 Windows95存在两千多处缺陷

18 3、安全隐患 b)操作系统安全隐患计算机操作系统历来被美国一些大公司所垄断，但这些操作系统的源程序都是不公开的，在安全机制方面存在着诸多漏洞和隐患。计算机黑客能轻而易举地从"后门"进入系统，取得系统控制权，并危及计算机处理或存储的重要数据。如Windows95存在两千多处缺陷。一、计算机系统安全的现状

计算机系统安全的现状 3、安全隐患 b)操作系统安全隐患—0s的体系结构造成其本身不安全 1、IO、系统服务程序等都可用打补丁方式进行动态连接。厂商用这种方式升级,而攻击者也用此方法。 2、为了实现通用性、可裁剪性,能够安装其他公司的软件包这些软件包往往是操作系统的一部分,需要与操作系统同样的访问特权,安装这些软件包的“抓钩”程序就是非法攻击者入侵操作系统的陷门。 3、网络上进行文件传输、加载将带来安全隐患。另外,能进行远程进程的创建与激活,这为安装“间谍”软件提供了条件。操作系统存在隐蔽信道:进程间通过不受强制访问控制保护的通信途径

19 3、安全隐患 b)操作系统安全隐患——OS的体系结构造成其本身不安全 1、I/O、系统服务程序等都可用打补丁方式进行动态连接。厂商用这种方式升级，而攻击者也用此方法。 2、为了实现通用性、可裁剪性，能够安装其他公司的软件包，这些软件包往往是操作系统的一部分，需要与操作系统同样的访问特权，安装这些软件包的“抓钩”程序就是非法攻击者入侵操作系统的陷门。 3、网络上进行文件传输、加载将带来安全隐患。另外，能进行远程进程的创建与激活，这为安装“间谍”软件提供了条件。 4、操作系统存在隐蔽信道：进程间通过不受强制访问控制保护的通信途径。一、计算机系统安全的现状

计算机系统安全的现状 3、安全隐患 c)网络协议的安全隐惠网络协议也都由美国等国家开发或制定标准。其安全机制也存在先天不足,协议还具有许多安全漏洞,为攻击者提供了方便,如地址欺骗等。 Internet 应用协议中缺乏认证、保密等措施,也使攻击者比较容易得手。 TCP/P协议安全漏洞:包监视、泄露、地址欺骗、序列号攻击、路由攻击、拒绝服务、鉴别攻击。应用层安全隐患: Finger、FTP、 Telnet、E-mail SNMP、RPC、NFS

20 3、安全隐患 c)网络协议的安全隐患网络协议也都由美国等国家开发或制定标准。其安全机制也存在先天不足，协议还具有许多安全漏洞，为攻击者提供了方便，如地址欺骗等。Internet 应用协议中缺乏认证、保密等措施，也使攻击者比较容易得手。 TCP/IP协议安全漏洞：包监视、泄露、地址欺骗、序列号攻击、路由攻击、拒绝服务、鉴别攻击。应用层安全隐患：Finger、FTP、Telnet、E-mail、 SNMP、RPC、NFS 一、计算机系统安全的现状

点击进入文档下载页（PPT格式）

共89页，试读已结束，阅读完整版请下载

您可能感兴趣的文档

《电子商务与系统开发》课程PPT教学课件：第二章电子商务系统的规划
《电子商务与系统开发》课程PPT教学课件：第八章电子商务支付系统设计
《电子商务与系统开发》课程PPT教学课件：第一章概论
《电子商务与系统开发》课程PPT教学课件：第五章电子商务应用系统设计
《电子商务与系统开发》课程PPT教学课件：第四章电子商务系统设计
《电子商务与系统开发》课程PPT教学课件：第十章电子商务网站设计
《电子商务与系统开发》课程PPT教学课件：第十一章电子商务系统实施与维护
《电子商务与系统开发》课程PPT教学课件：第三章系统分析
《电子商务与系统开发》课程PPT教学课件：第七章基于UML的系统分析与设计
《电子商务与系统开发》课程PPT教学课件：第六章 UML基础
《电子商务与系统开发》课程PPT教学课件：第九章电子商务系统安全设计
《计算机网络教程》培训资料：TCP/IP（2/2）
《计算机系统安全》课程PPT教学课件：第二章计算机系统的物理安全
《计算机系统安全》课程PPT教学课件：第三章计算机系统的可靠性
《计算机系统安全》课程PPT教学课件：第四章密码学
《计算机系统安全》课程PPT教学课件：第五章密码学的应用
《计算机系统安全》课程PPT教学课件：第六章公开密钥设施PKI
《计算机系统安全》课程PPT教学课件：第七章身份认证
《计算机系统安全》课程PPT教学课件：第八章访问控制
《计算机系统安全》课程PPT教学课件：第九章防火墙
《计算机系统安全》课程PPT教学课件：第十章常用攻击手段（1/3）
《计算机系统安全》课程PPT教学课件：第十章常用攻击手段（2/3）
《计算机系统安全》课程PPT教学课件：第十章常用攻击手段（3/3）
《计算机系统安全》课程PPT教学课件：第十一章入侵检测系统

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录