计算机安全技术教案.docx

1、计算机安全技术教案一、为什么要学习计算机安全技术？计算机及网络使用必备的能力受到来自黑客、计算机病毒的侵袭和威胁，使用户蒙受巨大的损失电子商务的发展和各种专用网络的发展促使人们必须解决计算机和网络安全问题二、如何学好计算机安全技术？32/8听：认真听课，做好笔记看：多看相应参考书练：多动手练习三、计算机安全技术主要内容四、考试的方式和方法开卷且有部分实验内容第一章 计算机安全技术概述1.1计算机系统面临的威胁硬件、软件和软硬件1、对计算机硬件的威胁和攻击这类威胁和攻击是对计算机本身和外部、外围设备乃至网络和通信线路而言的，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、丢失、被盗和各种

2、不同类型的不安全因素所致的财产损失、物质损失等。2、对信息的威胁和攻击这类威胁和攻击是指计算机系统处理所涉及的国家、部门、各类组织团体和个人的机密、重要及敏感性信息由于种种原因成为非法用户攻击的对象。无论是无意还是有意，都会造成直接的经济损失或社会重大损失。3、同时攻击软件和硬件系统这类情况除了战争攻击、武力破坏以外，最典型的就是病毒的危害。1.2计算机犯罪1、定义：利用暴力或非暴力手段攻击破坏信息系统的安全，便构成计算机犯罪。暴力：如战争状态、武力摧毁。非暴力：如数据欺骗、制造陷阱等。2、计算机犯罪特征获益高、罪犯作案时间短；风险低、作案容易而不留痕迹；采用先进技术；内部人员和青少年犯罪日趋

3、严重；犯罪区域广、犯罪机会多。1.3计算机系统的脆弱性和安全的重要性自身的脆弱性和不足，是造成计算机安全问题的内部根源。1、计算机系统自身的脆弱性电子技术基础薄弱数据信息聚集性与系统安全性密切相关剩磁效应和电磁泄漏的不可避免。通信网络的弱点。数据处理的可访问性和资源共享的目的性之间是有矛盾。2、系统安全的重要性有关国家的政治、经济、军事、国防、以及机构及个人敏感信息。随着计算机系统功能的日益完善和快速的发展，系统组成起来越复杂、系统规模越来越大、特别是互联网和物联网的发展，任何缺陷或失误都可能造成巨大的损失。影响社会的稳定1.4计算机系统的安全需求与对策1、计算机系统的安全是指保护计算机系统中

4、的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证系统的正常运行、系统服务不中断2、计算机系统安全的属性在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、机密性、完整性、可靠性和不可抵赖性。 （1）可用性 可用性是指得到授权的实体在需要时可以得到所需要的系统资源和服务。 （2）机密性 机密性是指系统中的信息不被非授权实体（包括用户和进程等）获取与使用。 （3）完整性 完整性是指系统信息的真实可信性，即系统中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。 （4）可靠性 可靠性是指系统在规定的条件下和规定的时间内，

5、完成规定功能的概率。 （5）不可抵赖性 不可抵赖性也称为不可否认性。是指通信的双方在通信过程中，对于自己所发送或接收的消息不可抵赖。 3、计算机系统安全需求从上述五个方面做4、计算机系统的安全对策安全的实质就是：安全立法、安全管理和安全技术的综合实施。（1）系统安全对策的一般原则综合平衡代价原则：任何计算机系统的安全问题都要根据系统的实际情况，包括系统的任务、功能、各环节的工作情况、系统需求和消除风险的低价，进行定性和定量相结合的分析，找出薄弱环节，制定规范的具体措施。这些措施往往是需求、风险和代价综合平衡、相互折衷的结果。整体总和分析与分级授权原则：要用系统工程的观点进行综合分析。任何计算机

6、系统都包括人员、设备、软件、数据、网络和运行环节，这些环节在系统安全中的地位作用及影响只有从系统整体的角度去分析，才可能得出有效可行、合理恰当的结论，而且不同方案、不同安全措施的代价、效果不同，采用多种措施时需要进行综合研究，必须对业务系统每种应用和资源规定明确的使用权限，通过物理管理和技术管理有效阻止一切越权行为。方便用户原则：计算机系统安全的许多措施要由人去完成，如果措施过于复杂导致完成安全保密操作规程的要求过高，反而降低了系统安全性。灵活适应性原则（柔性原则，弹性原则）：计算机系统的安全措施要留有余地，能比较容易适应系统变化。可评估性原则：计算机安全措施应该能够预先评价，并有相应的安全保

7、密评价规范和准则。（2）计算机系统的安全措施措施是方针、政策和对策的体现和落实。计算机系统的安全措施从层次和内容上可分为安全立法、安全管理和安全技术三个层次。1.5计算机系统安全的一般措施1、安全立法法律是规范人们一般社会行为的准则。有关计算机系统的法律、法规和条例在内容上大体可以分为两类：社会规范和技术规范（1）社会规范社会规范：是调整信息活动中人与人之间的行为准则。合法的信息实践活动：是指在一定的人机环境条件下，符合法律法规和技术规范要求并满足系统或用户应用目标要求的信息活动。合法的信息实践活动应遵循的原则：合法登记原则：要按一定的法律程序注册、登记、建立计算机信息系统，特别是和国际互联网

8、的连接，必然要通过和国家规定的网络连接才能入网使用。合法用户原则：进入系统的用户必须是经过严格的技术审查，并且是经过登记注册的。信息公开原则：信息系统中允许收集、扩散、维护有关和必要的信息。系统对这些信息的常规使用方式对法律公开。信息利用原则：用户信息按用户确认和系统允许的形式保存在系统中，用户有权查询和复制这些信息，有权修改名称和内容，但对他人和外部泄露的行为则应予以限制和制止。资源限制原则：系统保持信息的类型应给予适当限制，不允许系统保持超出合法权利以外的信息类型，并对信息保持的时限和精确度也给出限制。（2）技术规范技术规范：是调整人和物、人和自然界之间的关系准则。其内容十分广泛，包括各种

9、技术标准和规程，如计算机安全标准、网络安全标准、操作系统安全标准、数据和信息安全标准、电磁泄露安全极限标准等。2、行政管理行政管理是安全对策的第二层次，主要指一般的行政措施，即介于社会和技术措施之间的组织单位所属范围内的措施。（1）人员的教育与培训（2）健全机构、岗位设置和规章制度3、技术措施技术措施是计算机系统安全的重要保证，也是整个系统安全的物质技术基础。1.6国内外信息安全系统的安全防护体系1、美国信息安全系统的安全防护体系（1）设置专门信息安全机构商务部专门设置国家标准与技术局主要负责非保密信息系统的信息安全工作，具体主持制定和推广成本效益好的计算机安全标准和指导其发展。 国防部设置国

10、家安全局负责保密信息系统的信息安全工作。 计算机应急处理小组协调中心（2）信息安全防护政策（3）信息安全技术标准：可信计算机安全评价标准为计算机信息系统的安全定义了7个标准，从最高的A级到最低D级。B又可以分为B1、B2、B3，C可以分为C1和C2。（4）信息安全防护技术措施：军事网、政府专用网等。2、中国信息安全系统的安全防护体系基本上也是从机构、政策、技术几个方面来实施的（1）中国信息安全等级保护 等级的划分：计算机信息系统安全保护等级划分准则GB178591999。划分了五个等级 第一级 用户自主级；第二级 系统审计保护级；第三级 安全标记保护级；第四级 结构化保护级；第五级 访问验证保

11、护级。 安全等级实施的五个关键的环节 信息系统安全等级保护整体要求PDR 第一，防范与保护；第二，监控与检查；第三，响应与处置（2）中国的网络安全立法情况第二章 计算机硬件检测与维护2.1计算机的可靠性2.1.1计算机可靠性（RAS技术）计算机的可靠性是可靠性、可维护性、可用性三者的综合，通常称为RAS技术，是IBM公司提出的。研究主要包括两个方面技术：一是避错技术，重点是故障诊断技术；二是容错技术。1、可靠性计算机的可靠性是指计算机在规定的条件下和规定的时间内完成规定功能的概率。这里的规定条件包括环境条件、使用条件、维护条件和操作技术。1）温度：计算机的理想工作温度是10摄氏度至35摄氏度。

12、这是由于计算机在运行时，计算机的各个部件（尤其是CPU、内存和电源）释放出大量的热量，在正常情况下这些热量是由风扇和通风孔来向机箱外散发的，但如果周围环境温度过高，机箱内的热量不能很快的释放出去，在有限的机箱空间内热量会不断积累升高，当达到一定温度时，影响计算机的正常工作。轻微的出现死机或数据丢失，严重的烧毁计算机部件。同时，计算机长时间在高温或低温下工作，会使有些部件的参数（电器特性）发生变化，加速部件的老化。2）湿度：计算机理想的工作湿度是35%至80%。如果湿度过高会使计算机的内部芯片管脚氧化生锈，造成接触不良或短路现象。所以，当天气较为潮湿时，每天最好使用计算机一段时间，这样可以通过计

13、算机产生的热量来降低计算机内部的湿度，减少计算机部件的氧化。反之，湿度过低不利于计算机静电的释放。3）灰尘：灰尘对计算机的影响非常严重，尤其是计算机使用一段时间后，计算机有很多故障都与灰尘有一定关系。由于计算机散热等原因，机箱不可能完全封闭，而计算机在工作时会产生大量静电，因此机箱内部件常被灰尘覆盖。由于灰尘覆盖在电路板上影响了散热，这将造成内部线路之间短路或断路，影响计算机正常工作。所以，可以使用当计算机关机热量散去后，用防静电织物把计算机罩好和定期除尘等防止灰尘的措施。4）静电：静电对计算机系统来说是最具破坏性的，它可能使计算机部件失灵，甚至击穿主板或其他板卡的元器件，造成永久性损害。为了

14、防止静电的破坏，可以适当提高周围环境的湿度，在用手接触计算机内部部件时最好带上防静电手套，或先与金属接触一下，释放身体所带的静电，尽量避免静电带来的危害。5）磁场：磁场对计算机的作用是比较复杂的，同时也是计算机工作不稳定的一个主要原因。在强磁场的作用下，由于串扰和干扰，会出现数据处理出错或丢失，显示器出现抖动等现象。而在弱磁场长时间作用下，也会出现显示器深度磁化等现象。6）电压：在我国计算机能够正常工作的标准电压为198V至242V。如果电压过低会使计算机自动关机或死机，过高危害就更大，会熔断保险丝甚至烧毁电源，包括如果电压不稳也会导致电脑运行不稳定。2、可维护性当计算机因故障而失效时，必须维

15、修才能恢复其正常功能。可维护性就成为衡量计算机可靠性的另一个重要指标。3、可用性可用性指计算机的各种功能满足需要要求的程度，也就是计算机系统在执行任务的任何时刻能正常工作的概率。2.1.2计算机的安全性计算机安全性指计算机系统被保护，即计算机系统的硬件、软件和数据受到保护，不因恶意或偶然的原因而遭受破坏、更改和泄露，确保计算机系统得以连续运行。计算机安全包括：实体安全、软件安全、数据安全、网络安全等在此讲实体安全computer physical security：包括是指对场地环境、设施、设备和载体、人员采取的安全对策和措施，这是一项根本的保安手段。（1）温度和湿度10-25度 40%-60

16、%（2）清洁度与采光照明 一般认为30万级洁净室即可，其粒度大于或等于0.5微米，每一升空间的尘粒数小于10000粒。相当四级手术室的标准A、ISO14644-1标准（2001年11月底至今，同时废除美国联邦标准FS209E。） 该标准涵盖洁净室与相关受控环境中空气洁净度的分级。是按照规定的标准，并只注重悬浮粒子浓度。没有说明洁净室的物理特性、化学特性、放射特性或悬浮粒子的特性。空气洁净度等级（N）最大浓度限值（每立方米空气粒子） （大于等于所标粒径的粒子）0.1 um0.2 um0.3 um0.5um1um5 umISO Class 1102ISO Class 210024104ISO Cl

17、ass 31000237102358ISO Class 4100002370102035283ISO Class 51000002370010200352083229ISO Class 61000000237000102000352008320293ISO Class 7352000832002930ISO Class 8352000083200029300ISO Class 9352000008320000293000B、药品生产洁净室（区）空气洁净度级别(1998年至今)洁净度级别尘埃最大允许数/立方米微生物最大允许数0.5um5um浮游菌/立方米沉降菌/皿100级3,50005110,0

18、00级350,0002,0001003100,000级3,500,00020,00050010300,000级10,500,00060,00015只能足够的照明，才能保证操作的准确性和提高工作效率，减少视觉疲劳。机房距地面0.8米处照度保持200-500Lx勒克斯，室内净高3米以上，一般要求每平方米采用20W（3）防静电、电磁干扰及噪声（4）防火、防水及防震（5）接地系统（6）供电系统对电源的要求：电源电压为交流电220V10%，电源的频率50赫兹；电源要稳定；不能突然掉电。为了防止电源故障而影响计算机系统的可靠性，通常采用以下措施：供电功率留有足够余量；采用噪扰抑制器对电器噪扰进行衰减，提高

19、抗干扰能力；用UPS不间断电源作为备用电源，防止突然掉电；电源插座专用；没有UPS不间断电源而突然掉电，应立即关闭电源。2.2计算机故障的分析故障指造成计算机功能错误的硬件物理损坏或程序错误、机械故障或人为差错。2.2.1计算机故障的分类1、按影响大小分类按故障影响范围可以分为：局部性故障和全局性故障局部性故障：一般只影响某一个或几个功能，而计算机仍可以完成其它功能。如浮点运算部件问题只影响浮点运算，打印机故障只影响打印其它功能仍可以正常工作。全局性故障：能影响整个计算机，使其丧失全部功能。如电源故障按故障相互影响程度又可以分为：独立型故障和相关型故障独立型故障：是由一个元件自身引起的故障，只

20、影响计算机的局部，不会导致别的故障。如扩充板上的RAM某一位损坏。相关性故障：指一个故障与另外几个故障有关联，它们之间相互影响。如加法器问题等。2、按持续时间分类分为：暂时性故障、永久性故障和边缘性故障（1）暂时性故障：占计算机故障的70-80%，有人把暂进性故障称为间歇性故障或瞬时故障。二者之间具有相近含义，但不尽相同。瞬时故障：是不可再生故障的暂时性故障，如粒子辐射，电源波动特点：持续时间短，时隐时现，往往不需要人工干涉就可以自行恢复政党功能，对硬件没有损伤。避免方法：采用指令复执或程序卷回重试。间歇故障：是可再生的故障，可以有规律地出现。它往往是由于振动、冲击造成的接触不良，或因环境条件

21、变化，如温度、湿度、灰尘、烟雾等影响使局部有缺陷的元器件功能出错引起。由于元器件老化，损坏引起的间歇故障，最终将变为永久性故障。间歇性故障是随机性的，因此又叫随机故障（2）永久性故障由于元器件失效、电路短路、开路、机械故障等物理损坏或程序中的错误造成的。特点：现象可以重复出现，在无校正设备的情况下，只有人为干预才能恢复政党功能。（3）边缘性故障因材料缺陷，如硅片裂纹，表面效应、密封不好、连接不牢等，在某种应力条件下发生衰减畸变故障，或无缺陷而性能正常的元件因受到外界环境条件的影响而造成元件参数变差，并且逐渐损坏的元器件故障边缘性故障与间歇性故障不同：边缘性故障元器件已损坏，而间歇性故障元器件并

22、没有损坏。3、按计算机软、硬件界面分类可分为：硬件、软件、机械和人为故障等硬件故障：指元器件、接插件和印刷电路板引起的故障。机械故障：指外围设备的机械部分所产生的故障。人为故障：指机器不符合运行环境条件要求或使用者操作不当而造成的故障。软件故障：指系统软件和应用软件本身的缺陷引起的故障，属于先天设计故障。病毒故障：由电脑病毒引起的故障。2.2.2计算机故障产生的原因1、集成电路本身的缺陷：集成电路器件，常有封装不严、键合不牢、硅片裂纹等。2、静电感应使器件击穿失效：计算机MOS器件氧化层很薄，经不起静电的冲击。3、电气干扰使机器损坏或数据出错：电网电压忽忽低、电源滤波器性能不佳、机房电气接触不

23、良等都会计算机元器件出穿或使信息受到破坏。4、环境条件方面的原因：温度、湿度过高过低都会使计算机功能不正常5、管理不善；2.3计算机故障的检测原则及方法2.3.1计算机故障的检测前的准备1、充分了解机器，熟悉机器性能2、掌握机器器件的主要参数和测试方法3、熟悉计算机常用的测试仪器硬设备及诊断检查程序的功能及作用4、准备好一定数量板、卡部件备份，并使其处于完好状态5、认真做好故障记录2.3.2计算机故障的检测原则故障检测时应该遵循以下原则：1、采取先软后硬的原则：当机器发生故障时，应先从软件上、操作系统上来分析原因，充分利用软件来为硬件服务。2、采取先外设后主机的原则：应采用先外设后主机、由大到

24、小、逐步压缩直到找到故障点的原则。3、采取先电源后负载的原则：4、采取先一般后特殊的原则：5、采取先公用后专用的原则：6、采取先简单后复杂的原则。2.3.3计算机故障的一般检测方法1、原理分析法：按照计算机原理，根据机器安排的顺序关系，从逻辑上分析各点反应有的特征，进而找出故障原因，这种方法称为原理分析法。这是排除故障的基本方法2、诊断程序测试法：是采用一些专门为检查诊断机器而编制的程序来帮助查找故障原因，也是考核计算机性能的重要手段。诊断程序也满足以下几点（1）能较严格地检查正在进行的计算机的工作情况，考虑各种可能的变化。（2）故障一经暴露，要尽量了解故障范围，范围越小越好，这样便于维修人员

25、寻找故障原因，排除故障。3、直接观察法直接观察法就是通过看、听、摸、闻等方法检查计算机比较典型或比较明显的故障。如观察计算机是否有异味和烟雾、异常声音、插头及插座松动。4、拨插法是通过将插件板或芯片“拨出”或“插入”来寻找故障原因的方法。此方法简单却又是常用的方法。使用拨插法一定要注意：将电源切断，再进行拨插（1）先将主机与所有的外部设备的连接拨出，再反顺序接通电源开头，若“报警”现象消失，则说明故障出在外部设备及其连接上。（2）若报警现象未消失，则切断电源后，将所有插件板拨下。开机后若报警消失，则关断电源，逐块插上插件板，逐次合上电源开头。若插上某块电源出现报警，则问题出在这块上。（3）若拨

26、下所有插件板后“报警”现象仍然存在，则应仔细检查主板及主机机箱、电源，看有短路现象。5、交换法交换法是把相同的插件或器件互相交换，以观察故障变化的情况，帮助判断寻找原因的一种方法。6、比较法比较法是用正确的参量（如波形、电流、电压等）与有故障机器的波形或电压及电阻值进行比较，检查哪一个组件的波形、电压、电阻与之不符。7、静态芯片测量和动态分析法（1）静态特征浊量法就是把计算机暂停在某一特定状态，根据逻辑原理，用万用表等测量所需的检测的各点电阻、电压等参数，从而分析判断故障原因的一种方法。（2）动态分析法就是设置某些条件或编制一些程序，让计算机运行，用仪器观察有关组件的波形或记录脉冲个数，并与正

27、常情况相比较而找出故障。8、升温法和降温法有时计算机工作很长时间或环境温度升高以后会出现故障，而关机检查时却是正常的，再开机工作一段时间后又出现故障，这时可用加温法或降温法来确定故障。（1）升温法：人为地将环境温度升高，用来加速高温参数较差的器件“故障发作”帮助查找故障原因的方法。（2）降温法：是对怀疑有故障的部分元件逐一蘸点洒精进行降温处理，当某一元件降温后故障消失，说明该元件热稳定性差，是引起故障的根源。2.4计算机硬件故障的诊断和排除2.4.1计算机硬件故障的诊断与分析技巧1、计算机正常启动过程首先检查CPU，初始化CPU中的寄存器和ROM BIOS，以确保CPU正确读ROM BIOS程

28、序；其次，POST（Power-On Self Test）例程，检查计数器、刷新定时器和基本16K ROM，检查显示缓存器、视屏信号、中断控制和定时器，检查键盘功能、有关扩展I/O测试、先ROM，再检查软盘子系统复位和寻道功能；最后，是启动操作系统，将引导程序装入内存。2、计算机硬件故障诊断分析（1）非关键性故障：在这之后出现的故障称非关键性故障，出现非关键性故障能将故障信息显示在屏幕上，根据屏幕提示可以继续整个启动过程。（2）关键性故障：在计算机的启动过程之中，以初始化显示器为界，在这之前出现的故障称为关键性故障，出现关键性故障系统不能继续启动，整个机器处于“死机”状态。两种芯片 AMI :

29、 1短 内存错误 2短 内存校验错误 3短 基本内存错误，系统基本内存，即第一个 64KB ，检查失败4短 系统时钟错误 5短 处理器错误 6短 键盘控制器错误 7短 CMOS错误，系统实模式错误，不能切换到保护模式8短 显存错误9短 ROM BIOS校验错误1长3短 内存错误，内存校检错误或损坏1长8短显示器或显卡错误AWARD: 1短 系统启动正常 1长1短 内存OR主板错误 1长2短 显示错误 1长3短 键盘控制器错误 1长9短 主板BIOS损坏不断长声 内存未插稳OR损坏不停短声 电源.显卡 .显示器连接错误无声音无显示电源故障或主板坏（3）维修流程3引起主板故障的原因造成主板硬件故障

30、的原因是多方面的，主要有：（元件老化原因）带电插拨各类板卡、插头；安装不当也能造成主板上接口芯片的损害；电源损坏或电网电压瞬间产生的尖峰脉冲或静电都可能造成主板上芯片被击穿；环境的灰尖或潮湿天气也会造成主板上线路短路。由于世片和其它器件质量不良导致主板故障，这咱情况一般发生在新机刚开始使用的阶段。4主板常见故障分析（1）开机无显示。主板方面，造成开机无显示的原因有下面两种：1）损坏或被CIH病毒破坏BIOS造成。对于这咱情况可以通过检测硬盘数据是否完好判断BIOS是否被破坏，BIOS被病毒破坏后硬盘里的数据将全部丢失。处理方法：插上PCI显示卡看有元显示，倘若没有开机画面，也可以自己做一张自动更新BIOS的软件盘，重新刷新BIOS。2）对于免跳主板，CMOS设置的CPU频率不对，也可能造成不显示故障。只要清CMOS设置即可予以解决。（2）CMOS设置不能保存此类故障通常是由于主板电池不足。先更换电池，如果主板电池更换还不能解决问题，将主板上的CMOS跳线设为清除选项，使得CMOS数据无法保存。（3）主板COM口、并行口、IDE口损坏。此尖故障通常由用户带