計(jì)算機(jī)系統(tǒng)的安全對(duì)策與技術(shù)

計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊計(jì)算機(jī)系統(tǒng)的脆弱性影響系統(tǒng)安全的因素計(jì)算機(jī)系統(tǒng)的安全對(duì)策計(jì)算機(jī)系統(tǒng)的安全技術(shù)1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊一類(lèi)是對(duì)實(shí)體的威脅和攻擊；另一類(lèi)是對(duì)信息的威脅和攻擊。計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒則包括了對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體和信息兩個(gè)方面的威脅和攻擊。1.1.1對(duì)實(shí)體的威脅和攻擊主要指對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害與人為的破壞、設(shè)備故障、場(chǎng)地和環(huán)境因素的影響、電磁場(chǎng)的干擾或電磁泄漏、戰(zhàn)爭(zhēng)的破壞、各種媒體的被盜和散失等。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.2對(duì)信息的威脅和攻擊一種是信息的泄漏；另一種是信息的破壞。1．信息泄漏偶然地或故意地獲得目標(biāo)系統(tǒng)中信息,特別是敏感信息．造成泄露事件。2．信息破壞由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，使得系統(tǒng)的信息被修改、刪除、添加、偽造或非法復(fù)制，造成大量信息的破壞、修改或丟失。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊人為破壞有以下幾種手段：①利用系統(tǒng)本身的脆弱性；②濫用特權(quán)身份；③不合法地使用；④修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。偶然事故有以下幾種可能：①硬、軟件的故障引起安全策略失效；②工作人員的誤操作使系統(tǒng)出錯(cuò)；③自然災(zāi)害的破壞；④環(huán)境因素的突然變化。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊對(duì)信息的人為故意威脅稱(chēng)之為攻擊。就攻擊的方法而言，可歸納為被動(dòng)攻擊和主動(dòng)攻擊兩類(lèi)。(1)被動(dòng)攻擊：是指一切竊密的攻擊被動(dòng)攻擊的主要方法有：①直接偵收。②截獲信息。③合法竊取。④破譯分析。⑤從遺棄的媒體中分析獲取信息。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊(2)主動(dòng)攻擊：是指篡改信息的攻擊。主動(dòng)攻擊的主要方法有：①竊取并干擾通信線中的信息。②返回滲透。③線間插入。④非法冒充。⑤系統(tǒng)人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動(dòng)等。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.3計(jì)算機(jī)犯罪利用暴力和非暴力形式，故意泄露或破壞系統(tǒng)中的機(jī)密信息，以及危害系統(tǒng)實(shí)體和信息安全的不法行為。暴力形式是對(duì)計(jì)算機(jī)設(shè)備和設(shè)施進(jìn)行物理破壞。而非暴力形式是利用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)進(jìn)行犯罪活動(dòng)，它通常采用下列技術(shù)手段：（1）

數(shù)據(jù)欺騙（2）特洛伊木馬術(shù)（3）香腸術(shù)（4）邏輯炸彈（5）陷井術(shù)（6）寄生術(shù)（7）超級(jí)沖殺（8）異步攻擊（9）廢品利用（10）偽造證件

1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊計(jì)算機(jī)犯罪特征：（1）犯罪方法新（2）作案時(shí)間短（3）不留痕跡（4）內(nèi)部工作人員犯罪的比例在增加（5）犯罪區(qū)域廣（6）利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來(lái)嚴(yán)重威脅和巨大的損失。計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)及信息系統(tǒng)安全的最危險(xiǎn)的因素。計(jì)算機(jī)病毒的發(fā)展和蔓延，使許多用戶(hù)發(fā)生惡性事件，使國(guó)家和人民深受其害。1.2計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，其各個(gè)環(huán)節(jié)都可能存在不安全因素。例如數(shù)據(jù)輸入部分、數(shù)據(jù)處理部分、通信線路、軟件部分、輸出部分、存取控制部分。不安全因素按其造成的原因可分成三類(lèi)：①自然災(zāi)害構(gòu)成的威脅②偶然無(wú)意構(gòu)成的威脅③人為攻擊的威脅1.2計(jì)算算機(jī)系統(tǒng)的脆脆弱性計(jì)算機(jī)系統(tǒng)的的脆弱性主要要表現(xiàn)：1．存儲(chǔ)密度度高2．?dāng)?shù)據(jù)據(jù)可訪問(wèn)性3．信息聚生生性4．保密密困難性5．介質(zhì)的剩剩磁效應(yīng)6．電磁泄泄漏性7．通信網(wǎng)絡(luò)絡(luò)的弱點(diǎn)計(jì)算機(jī)系統(tǒng)的的這些脆弱性性對(duì)系統(tǒng)安全全構(gòu)成了潛在在的危險(xiǎn)。這這些脆弱性如如果被利用，，系統(tǒng)的資源源就受到很大大損失。1.3影影響系統(tǒng)安全全的因素1.3.1計(jì)計(jì)算機(jī)系系統(tǒng)安全的重重要性①系統(tǒng)的重要要應(yīng)用成為威威脅和攻擊的的目標(biāo)。②系統(tǒng)本身的的脆弱性成為為不安全的內(nèi)內(nèi)在因素。③系統(tǒng)的復(fù)雜雜性增加了隱隱患和被攻擊擊的區(qū)域及環(huán)環(huán)節(jié)。④計(jì)算機(jī)使用用的場(chǎng)所變化化，其可靠性性和安全性便便受到影響。。⑤應(yīng)用廣泛，，應(yīng)用人員隊(duì)隊(duì)伍不斷擴(kuò)大大，各層次的的應(yīng)用人員增增多，人為的的某些因素，，如操作失誤誤的概率增加加，會(huì)威脅信信息系統(tǒng)的安安全。1.3影影響系統(tǒng)安全全的因素⑥安全是針對(duì)對(duì)某種威脅而而言的，對(duì)計(jì)計(jì)算機(jī)系統(tǒng)來(lái)來(lái)說(shuō)，許多威威脅和攻擊是是隱蔽的，防防范對(duì)象是廣廣泛的、難以以明確的，即即潛在的。⑦計(jì)算機(jī)系統(tǒng)統(tǒng)安全涉及到到許多學(xué)科，，既包含自然然科學(xué)和技術(shù)術(shù)，又包含社社會(huì)科學(xué)。1.3影影響系統(tǒng)安全全的因素1.3.2影影響計(jì)算機(jī)機(jī)系統(tǒng)安全的的因素一類(lèi)是自然因因素，一類(lèi)是是人為因素。。⒈自然因素素因自然力造成成的地震、水水災(zāi)、火災(zāi)、、風(fēng)暴、雷擊擊等，破壞計(jì)計(jì)算機(jī)系統(tǒng)的的實(shí)體或信息息。分為自然災(zāi)害害、自然損壞壞、環(huán)境干擾擾等因素。2.人為因素素?zé)o意損壞和有有意破壞兩種種。1.4計(jì)計(jì)算機(jī)系統(tǒng)的的安全對(duì)策1.4.1安安全對(duì)策的的一般原則⒈需求、風(fēng)風(fēng)險(xiǎn)、代價(jià)綜綜合平衡原則則。⒉綜合性、、整體性原則則⒊易操作性性原則⒋適應(yīng)性和和靈活性原則則⒌可評(píng)估性原原則1.4.2安安全策略的的職能計(jì)算機(jī)系統(tǒng)安安全的實(shí)質(zhì)就就是安全法規(guī)規(guī)、安全管理理和安全技術(shù)術(shù)的實(shí)施。安全策略的職職能可以概括括成三個(gè)方面面：限制、監(jiān)監(jiān)視和保障。。1.4計(jì)計(jì)算機(jī)系統(tǒng)的的安全對(duì)策1.4.3安安全策略略和措施計(jì)算機(jī)系統(tǒng)的的安全包含安安全、保密兩兩方面含義。。采取的對(duì)策：：法律保護(hù)、、行政管理、、人員教育和和技術(shù)措施。。⒈法律保護(hù)一類(lèi)是社會(huì)規(guī)規(guī)范；另一類(lèi)類(lèi)是技術(shù)規(guī)范范。⒉行政管理理依據(jù)系統(tǒng)的實(shí)實(shí)踐活動(dòng)，維維護(hù)系統(tǒng)安全全而建立和制制定的規(guī)章制制度和職能機(jī)機(jī)構(gòu)。1.4計(jì)計(jì)算機(jī)系統(tǒng)的的安全對(duì)策行政管理制度度主要有：①組織及人員員制度。②運(yùn)行維護(hù)和和管理制度。。③計(jì)算機(jī)處理理的控制與管管理制度。④機(jī)房保衛(wèi)制制度。⑤憑證、帳表表、資料妥善善保管，嚴(yán)格格控制。⑥記帳的交叉叉復(fù)核，各類(lèi)類(lèi)人員所掌握握資料與其身身分相適應(yīng)。。⑦信息處理用用機(jī)要專(zhuān)機(jī)專(zhuān)專(zhuān)用，不允許許兼作其它用用機(jī)。1.4計(jì)計(jì)算機(jī)系統(tǒng)的的安全對(duì)策⒊人員教育育對(duì)計(jì)算機(jī)系統(tǒng)統(tǒng)工作人員，，如終端操作作員、系統(tǒng)管管理員、系統(tǒng)統(tǒng)設(shè)計(jì)人員，，進(jìn)行全面的的安全、保密密教育，進(jìn)行行職業(yè)道德和和法制教育。。⒋技術(shù)措施施涉及計(jì)算機(jī)和和外部設(shè)備及及其通信和網(wǎng)網(wǎng)絡(luò)等實(shí)體，，還涉及到數(shù)數(shù)據(jù)安全、軟軟件安全、網(wǎng)網(wǎng)絡(luò)安全、運(yùn)運(yùn)行安全和防防病毒以及結(jié)結(jié)構(gòu)、工藝和和保密技術(shù)。。安全技術(shù)措措施應(yīng)貫徹于于系統(tǒng)分析、、設(shè)計(jì)、運(yùn)行行和維護(hù)及管管理的各個(gè)階階段。1.5計(jì)算算機(jī)系統(tǒng)的安安全技術(shù)計(jì)算機(jī)系統(tǒng)的的安全就是為為保證系統(tǒng)資資源的完整性性、可靠性、、保密性、安安全性、有效效性和合法性性，維護(hù)正當(dāng)當(dāng)?shù)男畔⒒顒?dòng)動(dòng)，以及與應(yīng)應(yīng)用發(fā)展相適適應(yīng)的社會(huì)道道德和權(quán)力，，而建立和采采取的技術(shù)措措施和方法的的總和，以保保證系統(tǒng)的硬硬件、軟件和和數(shù)據(jù)不因偶偶然的或人為為的因素而遭遭受破壞、泄泄漏、修改或或復(fù)制，保護(hù)護(hù)國(guó)家和集體體財(cái)產(chǎn)免受?chē)?yán)嚴(yán)重?fù)p失。1.5.1計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)的安全需求求主要包括：保保密性、安全全性、完整性性、可靠性和和可用性以及及信息的有效效性和合法性性。⒈保密性保密性是利用用密碼技術(shù)對(duì)對(duì)信息進(jìn)行加加密處理，以以防止信息泄泄漏。1.5計(jì)算算機(jī)系統(tǒng)的安安全技術(shù)⒉安安全性性安全性性標(biāo)志志著一一個(gè)信信息系系統(tǒng)的的程序序和數(shù)數(shù)據(jù)的的安全全程度度。分分為內(nèi)內(nèi)部安安全和和外部部安全全。外部安安全包包括物物理安安全、、人事事安全全、過(guò)過(guò)程安安全。。⒊完完整性性信息的的完整整程度度。它它是防防止信信息系系統(tǒng)內(nèi)內(nèi)程序序和數(shù)數(shù)據(jù)不不被非非法刪刪改、、復(fù)制制和破破壞，，并保保證其其真實(shí)實(shí)性和和有效效性的的一種種技術(shù)術(shù)手段段。完完整性性分為為軟件件完整整性和和數(shù)據(jù)據(jù)完整整性?xún)蓛蓚€(gè)方方面。。1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)⒋可可靠性性和可可用性性可靠性性即保保證系系統(tǒng)硬硬件和和軟件件無(wú)故故障或或差錯(cuò)錯(cuò)，以以便在在規(guī)定定條件件下執(zhí)執(zhí)行預(yù)預(yù)定算算法的的能力力。可用性性即保保證合合法用用戶(hù)能能正確確使用用而不不出現(xiàn)現(xiàn)拒絕絕訪問(wèn)問(wèn)或使使用，，并且且要防防止非非法用用戶(hù)進(jìn)進(jìn)入系系統(tǒng)訪訪問(wèn)、、竊取取系統(tǒng)統(tǒng)資源源和破破壞系系統(tǒng)，，也要要防止止合法法用戶(hù)戶(hù)對(duì)系系統(tǒng)的的非法法操作作或使使用。。⒌信信息有有效性性和合合法性性1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)1.5.2安安全系系統(tǒng)的的設(shè)計(jì)計(jì)原則則美國(guó)著著名信信息系系統(tǒng)安安全顧顧問(wèn)沃沃得23條條設(shè)計(jì)計(jì)原則則：（1））成本本效率率原則則（（2））簡(jiǎn)易易性原原則（3））超越越控制制原則則（（4））公開(kāi)開(kāi)設(shè)計(jì)計(jì)與操操作原原則（5））最小小特權(quán)權(quán)原則則（（6））分工工獨(dú)立立性原原則（7））設(shè)置置陷講講原則則（（8））環(huán)境境控制制原則則（9））接受受能力力原則則（（10）承承受能能力原原則（11）檢檢查能能力原原則（（12））防御御層次次原則則（13）記記帳能能力原原則（（14））分割割原則則（15）環(huán)環(huán)狀結(jié)結(jié)構(gòu)原原則（（16））外圍圍控制制原則則（17）規(guī)規(guī)范化化原則則（（18）錯(cuò)錯(cuò)誤拒拒絕原原則1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)（19）參參數(shù)化化原則則（（20））敵對(duì)對(duì)環(huán)境境原則則（21）人人為干干預(yù)原原則（（22）隱隱蔽性性原則則（23）安安全印印象原原則1.5.3計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)，，主要要包括括以下下7個(gè)個(gè)方面面：⒈實(shí)實(shí)體安安全計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)實(shí)體體安全全主要要是指指為保保證計(jì)計(jì)算機(jī)機(jī)設(shè)備備和通通信線線路及及設(shè)施施（建建筑物物等））的安安全，，滿(mǎn)足足設(shè)備備正常常運(yùn)行行環(huán)境境的要要求而而采用用的技技術(shù)和和方法法；1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)⒉數(shù)數(shù)據(jù)安安全為保證證計(jì)算算機(jī)系系統(tǒng)中中數(shù)據(jù)據(jù)庫(kù)（（或數(shù)數(shù)據(jù)文文件））免遭遭破壞壞、修修改、、顯露露和竊竊取等等威脅脅和攻攻擊而而采用用的技技術(shù)方方法。。⒊軟軟件件安全全為保證證計(jì)算算機(jī)系系統(tǒng)中中的軟軟件（（如操操作系系統(tǒng)、、數(shù)據(jù)據(jù)庫(kù)系系統(tǒng)或或應(yīng)用用程序序）免免遭破破壞、、非法法拷貝貝、非非法使使用而而采用用的技技術(shù)和和方法法。⒋網(wǎng)網(wǎng)絡(luò)絡(luò)安全全為保證證網(wǎng)絡(luò)絡(luò)及其其結(jié)點(diǎn)點(diǎn)安全全而采采用的的技術(shù)術(shù)和方方法。。1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)⒌運(yùn)運(yùn)行安安全運(yùn)行安安全包包括安安全運(yùn)運(yùn)行與與管理理技術(shù)術(shù)；系系統(tǒng)的的使用用與維維護(hù)技技術(shù)；；隨機(jī)機(jī)故障障維修修技術(shù)術(shù)；軟軟件可可靠性性與可可維性性保證證技術(shù)術(shù)；操操作系系統(tǒng)的的故障障分析析與處處理技技術(shù)；；機(jī)房房環(huán)境境的監(jiān)監(jiān)測(cè)與與維護(hù)護(hù)技術(shù)術(shù)；實(shí)實(shí)測(cè)系系統(tǒng)及及其設(shè)設(shè)備運(yùn)運(yùn)行狀狀態(tài)、、記錄錄及統(tǒng)統(tǒng)計(jì)分分析技技術(shù)等等。⒍防防病毒毒用各種種病毒毒掃描描和消消除工工具及及其技技術(shù)，，定期期地檢檢測(cè)、、診斷斷和消消除系系統(tǒng)中中的病病毒，，并采采取一一整套套預(yù)防防方法法，防防止病病毒再再入侵侵。1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全技技術(shù)⒎安安全全評(píng)價(jià)價(jià)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的安安全是是相對(duì)對(duì)的，，很難難得到到絕對(duì)對(duì)安全全的系系統(tǒng)，，而且且計(jì)算算機(jī)系系統(tǒng)的的安全全是效效果與與代價(jià)價(jià)、威威脅與與風(fēng)險(xiǎn)險(xiǎn)等多多種因因素的的平衡衡結(jié)果果。不不同的的系統(tǒng)統(tǒng)、不不同的的任務(wù)務(wù)和功功能、、不同同的規(guī)規(guī)模和和不同同的工工作方方式對(duì)對(duì)信息息系統(tǒng)統(tǒng)的安安全要要求是是不同同的，，因此此就需需要一一個(gè)安安全評(píng)評(píng)價(jià)標(biāo)標(biāo)準(zhǔn)，，作為為系統(tǒng)統(tǒng)安全全的檢檢驗(yàn)依依據(jù)。。9、靜夜夜四無(wú)無(wú)鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Wednesday,December28,202210、雨中中黃葉葉樹(shù)，，燈下下白頭頭人。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、以我獨(dú)獨(dú)沈久，，愧君相相見(jiàn)頻。。。12月-2221:53:2821:53Dec-2228-Dec-2212、故人江海別別，幾度隔山山川。。21:53:2821:53:2821:53Wednesday,December28,202213、乍見(jiàn)見(jiàn)翻疑疑夢(mèng)，，相悲悲各問(wèn)問(wèn)年。。。12月月-2212月月-2221:53:2821:53:28December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國(guó)國(guó)見(jiàn)見(jiàn)青青山山。。。。28十十二二月月20229:53:28下下午午21:53:2812月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:53下下午午12月月-2221:53December28,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/2821:53:2821:53:2828December202217、做前，能夠夠環(huán)視四周；；做時(shí)，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。9:53:28下午9:53下下午21:53:2812月-229、沒(méi)有有失敗敗，只只有暫暫時(shí)停停止成成功?。?。12月月-2212月月-22Wednesday,December28,202210、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒(méi)有。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2221:53:2821:53Dec-2228-Dec-2212、世間成事事，不求其其絕對(duì)圓滿(mǎn)滿(mǎn)，留一份份不足，可可得無(wú)限完完美。。21:53:2821:53:2821:53Wednesday,December28,202213、不知知香積積寺，，數(shù)里里入云云峰。。。12月月-2212月月-2221:53:2821:53:28December28,202214、意志堅(jiān)強(qiáng)的的人能把世界界放在手中像像泥塊一樣任任意揉捏。28十二月月20229:53:28下午21:53:2812月-2215、楚塞三湘湘接，荊門(mén)門(mén)九派通。。。。十二月229:53下下午12月-2221:53December28,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/2821:53:2821:53:2828December202217、空山新雨后后，天氣晚來(lái)來(lái)秋。。9:53:28下午9:53下下午21:53:2812月-229、楊柳散和和風(fēng)，青山山澹吾慮。。。12月-2212月-22Wednesday,December28,202210、閱讀一