計(jì)算機(jī)系統(tǒng)安全技術(shù)簡介

計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊計(jì)算機(jī)系統(tǒng)的脆弱性影響系統(tǒng)安全的因素計(jì)算機(jī)系統(tǒng)的安全對(duì)策計(jì)算機(jī)系統(tǒng)的安全技術(shù)1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊一類是對(duì)實(shí)體的威脅和攻擊；另一類是對(duì)信息的威脅和攻擊。計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒則包括了對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體和信息兩個(gè)方面的威脅和攻擊。1.1.1對(duì)實(shí)體的威脅和攻擊主要指對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害與人為的破壞、設(shè)備故障、場地和環(huán)境因素的影響、電磁場的干擾或電磁泄漏、戰(zhàn)爭的破壞、各種媒體的被盜和散失等。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.2對(duì)信息的威脅和攻擊一種是信息的泄漏；另一種是信息的破壞。1．信息泄漏偶然地或故意地獲得目標(biāo)系統(tǒng)中信息,特別是敏感信息．造成泄露事件。2．信息破壞由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，使得系統(tǒng)的信息被修改、刪除、添加、偽造或非法復(fù)制，造成大量信息的破壞、修改或丟失。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊人為破壞有以下幾種手段：①利用系統(tǒng)本身的脆弱性；②濫用特權(quán)身份；③不合法地使用；④修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。偶然事故有以下幾種可能：①硬、軟件的故障引起安全策略失效；②工作人員的誤操作使系統(tǒng)出錯(cuò)；③自然災(zāi)害的破壞；④環(huán)境因素的突然變化。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊對(duì)信息的人為故意威脅稱之為攻擊。就攻擊的方法而言，可歸納為被動(dòng)攻擊和主動(dòng)攻擊兩類。(1)被動(dòng)攻擊：是指一切竊密的攻擊被動(dòng)攻擊的主要方法有：①直接偵收。②截獲信息。③合法竊取。④破譯分析。⑤從遺棄的媒體中分析獲取信息。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊(2)主動(dòng)攻擊：是指篡改信息的攻擊。主動(dòng)攻擊的主要方法有：①竊取并干擾通信線中的信息。②返回滲透。③線間插入。④非法冒充。⑤系統(tǒng)人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動(dòng)等。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.3計(jì)算機(jī)犯罪利用暴力和非暴力形式，故意泄露或破壞系統(tǒng)中的機(jī)密信息，以及危害系統(tǒng)實(shí)體和信息安全的不法行為。暴力形式是對(duì)計(jì)算機(jī)設(shè)備和設(shè)施進(jìn)行物理破壞。而非暴力形式是利用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)進(jìn)行犯罪活動(dòng)，它通常采用下列技術(shù)手段：（1）

數(shù)據(jù)欺騙（2）特洛伊木馬術(shù)（3）香腸術(shù)（4）邏輯炸彈（5）陷井術(shù)（6）寄生術(shù)（7）超級(jí)沖殺（8）異步攻擊（9）廢品利用（10）偽造證件

1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊計(jì)算機(jī)犯罪特征：（1）犯罪方法新（2）作案時(shí)間短（3）不留痕跡（4）內(nèi)部工作人員犯罪的比例在增加（5）犯罪區(qū)域廣（6）利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴(yán)重威脅和巨大的損失。計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)及信息系統(tǒng)安全的最危險(xiǎn)的因素。計(jì)算機(jī)病毒的發(fā)展和蔓延，使許多用戶發(fā)生惡性事件，使國家和人民深受其害。1.2計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，其各個(gè)環(huán)節(jié)都可能存在不安全因素。例如數(shù)據(jù)輸入部分、數(shù)據(jù)處理部分、通信線路、軟件部分、輸出部分、存取控制部分。不安全因素按其造成的原因可分成三類：①自然災(zāi)害構(gòu)成的威脅②偶然無意構(gòu)成的威脅③人為攻擊的威脅1.2計(jì)計(jì)算機(jī)機(jī)系統(tǒng)的的脆弱性性計(jì)算機(jī)系系統(tǒng)的脆脆弱性主主要表現(xiàn)現(xiàn)：1．存儲(chǔ)儲(chǔ)密度高高2．?dāng)?shù)數(shù)據(jù)可訪訪問性3．信息息聚生性性4．保保密困難難性5．介質(zhì)質(zhì)的剩磁磁效應(yīng)6．電電磁泄漏漏性7．通信信網(wǎng)絡(luò)的的弱點(diǎn)計(jì)算機(jī)系系統(tǒng)的這這些脆弱弱性對(duì)系系統(tǒng)安全全構(gòu)成了了潛在的的危險(xiǎn)。。這些脆脆弱性如如果被利利用，系系統(tǒng)的資資源就受受到很大大損失。。1.3影影響響系統(tǒng)安安全的因因素1.3.1計(jì)計(jì)算機(jī)機(jī)系統(tǒng)安安全的重重要性①系統(tǒng)的的重要應(yīng)應(yīng)用成為為威脅和和攻擊的的目標(biāo)。。②系統(tǒng)本本身的脆脆弱性成成為不安安全的內(nèi)內(nèi)在因素素。③系統(tǒng)的的復(fù)雜性性增加了了隱患和和被攻擊擊的區(qū)域域及環(huán)節(jié)節(jié)。④計(jì)算機(jī)機(jī)使用的的場所變變化，其其可靠性性和安全全性便受受到影響響。⑤應(yīng)用廣廣泛，應(yīng)應(yīng)用人員員隊(duì)伍不不斷擴(kuò)大大，各層層次的應(yīng)應(yīng)用人員員增多，，人為的的某些因因素，如如操作失失誤的概概率增加加，會(huì)威威脅信息息系統(tǒng)的的安全。。1.3影影響響系統(tǒng)安安全的因因素⑥安全是是針對(duì)某某種威脅脅而言的的，對(duì)計(jì)計(jì)算機(jī)系系統(tǒng)來說說，許多多威脅和和攻擊是是隱蔽的的，防范范對(duì)象是是廣泛的的、難以以明確的的，即潛潛在的。。⑦計(jì)算機(jī)機(jī)系統(tǒng)安安全涉及及到許多多學(xué)科，，既包含含自然科科學(xué)和技技術(shù)，又又包含社社會(huì)科學(xué)學(xué)。1.3影影響響系統(tǒng)安安全的因因素1.3.2影影響計(jì)算算機(jī)系統(tǒng)統(tǒng)安全的的因素一類是自自然因素素，一類類是人為為因素。。⒈自然然因素因自然力力造成的的地震、、水災(zāi)、、火災(zāi)、、風(fēng)暴、、雷擊等等，破壞壞計(jì)算機(jī)機(jī)系統(tǒng)的的實(shí)體或或信息。。分為自然然災(zāi)害、、自然損損壞、環(huán)環(huán)境干擾擾等因素素。2.人為為因素?zé)o意損壞壞和有意意破壞兩兩種。1.4計(jì)計(jì)算算機(jī)系統(tǒng)統(tǒng)的安全全對(duì)策1.4.1安安全對(duì)策策的一般般原則⒈需求求、風(fēng)險(xiǎn)險(xiǎn)、代價(jià)價(jià)綜合平平衡原則則。⒉綜合合性、整整體性原原則⒊易操操作性原原則⒋適應(yīng)應(yīng)性和靈靈活性原原則⒌可評(píng)估估性原則則1.4.2安安全策略略的職能能計(jì)算機(jī)系系統(tǒng)安全全的實(shí)質(zhì)質(zhì)就是安安全法規(guī)規(guī)、安全全管理和和安全技技術(shù)的實(shí)實(shí)施。安全策略略的職能能可以概概括成三三個(gè)方面面：限制制、監(jiān)視視和保障障。1.4計(jì)計(jì)算算機(jī)系統(tǒng)統(tǒng)的安全全對(duì)策1.4.3安安全策策略和措措施計(jì)算機(jī)系系統(tǒng)的安安全包含含安全、、保密兩兩方面含含義。采取的對(duì)對(duì)策：法法律保護(hù)護(hù)、行政政管理、、人員教教育和技技術(shù)措施施。⒈法律保保護(hù)一類是社社會(huì)規(guī)范范；另一一類是技技術(shù)規(guī)范范。⒉行政政管理依據(jù)系統(tǒng)統(tǒng)的實(shí)踐踐活動(dòng)，，維護(hù)系系統(tǒng)安全全而建立立和制定定的規(guī)章章制度和和職能機(jī)機(jī)構(gòu)。1.4計(jì)計(jì)算算機(jī)系統(tǒng)統(tǒng)的安全全對(duì)策行政管理理制度主主要有：：①組織及及人員制制度。②運(yùn)行維維護(hù)和管管理制度度。③計(jì)算機(jī)機(jī)處理的的控制與與管理制制度。④機(jī)房保保衛(wèi)制度度。⑤憑證、、帳表、、資料妥妥善保管管，嚴(yán)格格控制。。⑥記帳的的交叉復(fù)復(fù)核，各各類人員員所掌握握資料與與其身分分相適應(yīng)應(yīng)。⑦信息處處理用機(jī)機(jī)要專機(jī)機(jī)專用，，不允許許兼作其其它用機(jī)機(jī)。1.4計(jì)計(jì)算算機(jī)系統(tǒng)統(tǒng)的安全全對(duì)策⒊人員員教育對(duì)計(jì)算機(jī)機(jī)系統(tǒng)工工作人員員，如終終端操作作員、系系統(tǒng)管理理員、系系統(tǒng)設(shè)計(jì)計(jì)人員，，進(jìn)行全全面的安安全、保保密教育育，進(jìn)行行職業(yè)道道德和法法制教育育。⒋技術(shù)術(shù)措施涉及計(jì)算算機(jī)和外外部設(shè)備備及其通通信和網(wǎng)網(wǎng)絡(luò)等實(shí)實(shí)體，還還涉及到到數(shù)據(jù)安安全、軟軟件安全全、網(wǎng)絡(luò)絡(luò)安全、、運(yùn)行安安全和防防病毒以以及結(jié)構(gòu)構(gòu)、工藝藝和保密密技術(shù)。。安全技技術(shù)措施施應(yīng)貫徹徹于系統(tǒng)統(tǒng)分析、、設(shè)計(jì)、、運(yùn)行和和維護(hù)及及管理的的各個(gè)階階段。1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)的的安全技技術(shù)計(jì)算機(jī)系系統(tǒng)的安安全就是是為保證證系統(tǒng)資資源的完完整性、、可靠性性、保密密性、安安全性、、有效性性和合法法性，維維護(hù)正當(dāng)當(dāng)?shù)男畔⑾⒒顒?dòng)，，以及與與應(yīng)用發(fā)發(fā)展相適適應(yīng)的社社會(huì)道德德和權(quán)力力，而建建立和采采取的技技術(shù)措施施和方法法的總和和，以保保證系統(tǒng)統(tǒng)的硬件件、軟件件和數(shù)據(jù)據(jù)不因偶偶然的或或人為的的因素而而遭受破破壞、泄泄漏、修修改或復(fù)復(fù)制，保保護(hù)國家家和集體體財(cái)產(chǎn)免免受嚴(yán)重重?fù)p失。。1.5.1計(jì)計(jì)算機(jī)系系統(tǒng)的安安全需求求主要包括括：保密密性、安安全性、、完整性性、可靠靠性和可可用性以以及信息息的有效效性和合合法性。。⒈保密密性保密性是是利用密密碼技術(shù)術(shù)對(duì)信息息進(jìn)行加加密處理理，以防防止信息息泄漏。。1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)的的安全技技術(shù)⒉安全全性安全性標(biāo)標(biāo)志著一一個(gè)信息息系統(tǒng)的的程序和和數(shù)據(jù)的的安全程程度。分分為內(nèi)部部安全和和外部安安全。外部安全全包括物物理安全全、人事事安全、、過程安安全。⒊完整整性信息的完完整程度度。它是是防止信信息系統(tǒng)統(tǒng)內(nèi)程序序和數(shù)據(jù)據(jù)不被非非法刪改改、復(fù)制制和破壞壞，并保保證其真真實(shí)性和和有效性性的一種種技術(shù)手手段。完完整性分分為軟件件完整性性和數(shù)據(jù)據(jù)完整性性兩個(gè)方方面。1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)的的安全技技術(shù)⒋可靠靠性和可可用性可靠性即即保證系系統(tǒng)硬件件和軟件件無故障障或差錯(cuò)錯(cuò)，以便便在規(guī)定定條件下下執(zhí)行預(yù)預(yù)定算法法的能力力?？捎眯约醇幢ＷC合合法用戶戶能正確確使用而而不出現(xiàn)現(xiàn)拒絕訪訪問或使使用，并并且要防防止非法法用戶進(jìn)進(jìn)入系統(tǒng)統(tǒng)訪問、、竊取系系統(tǒng)資源源和破壞壞系統(tǒng)，，也要防防止合法法用戶對(duì)對(duì)系統(tǒng)的的非法操操作或使使用。⒌信息息有效性性和合法法性1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)的的安全技技術(shù)1.5.2安安全系統(tǒng)統(tǒng)的設(shè)計(jì)計(jì)原則美國著名名信息系系統(tǒng)安全全顧問沃沃得23條設(shè)計(jì)計(jì)原則：：（1）成成本效率率原則（（2）簡易易性原則則（3）超超越控制制原則（（4）公開開設(shè)計(jì)與與操作原原則（5）最最小特權(quán)權(quán)原則（（6）分工工獨(dú)立性性原則（7）設(shè)設(shè)置陷講講原則（（8）環(huán)境境控制原原則（9）接接受能力力原則（（10）承承受能力力原則（11））檢查能能力原則則（（12）防御御層次原原則（13））記帳能能力原則則（（14）分割割原則（15））環(huán)狀結(jié)結(jié)構(gòu)原則則（（16）外圍圍控制原原則（17））規(guī)范化化原則（（18）錯(cuò)誤誤拒絕原原則1.5計(jì)計(jì)算機(jī)機(jī)系統(tǒng)的的安全技技術(shù)（19））參數(shù)化化原則（（20）敵敵對(duì)環(huán)境境原則（21））人為干干預(yù)原則則（（22）隱隱蔽性原原則（23））安全印印象原則則1.5.3計(jì)計(jì)算機(jī)系系統(tǒng)的安安全技術(shù)術(shù)計(jì)算機(jī)系系統(tǒng)的安安全技術(shù)術(shù)，主要要包括以以下7個(gè)個(gè)方面：：⒈實(shí)體安安全計(jì)算機(jī)系統(tǒng)統(tǒng)實(shí)體安全全主要是指指為保證計(jì)計(jì)算機(jī)設(shè)備備和通信線線路及設(shè)施施（建筑物物等）的安安全，滿足足設(shè)備正常常運(yùn)行環(huán)境境的要求而而采用的技技術(shù)和方法法；1.5計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)的安全技技術(shù)⒉數(shù)據(jù)安安全為保證計(jì)算算機(jī)系統(tǒng)中中數(shù)據(jù)庫（（或數(shù)據(jù)文文件）免遭遭破壞、修修改、顯露露和竊取等等威脅和攻攻擊而采用用的技術(shù)方方法。⒊軟件件安全為保證計(jì)算算機(jī)系統(tǒng)中中的軟件（（如操作系系統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)或或應(yīng)用程序序）免遭破破壞、非法法拷貝、非非法使用而而采用的技技術(shù)和方法法。⒋網(wǎng)絡(luò)絡(luò)安全為保證網(wǎng)絡(luò)絡(luò)及其結(jié)點(diǎn)點(diǎn)安全而采采用的技術(shù)術(shù)和方法。。1.5計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)的安全技技術(shù)⒌運(yùn)行安安全運(yùn)行安全包包括安全運(yùn)運(yùn)行與管理理技術(shù)；系系統(tǒng)的使用用與維護(hù)技技術(shù)；隨機(jī)機(jī)故障維修修技術(shù)；軟軟件可靠性性與可維性性保證技術(shù)術(shù)；操作系系統(tǒng)的故障障分析與處處理技術(shù)；；機(jī)房環(huán)境境的監(jiān)測與與維護(hù)技術(shù)術(shù)；實(shí)測系系統(tǒng)及其設(shè)設(shè)備運(yùn)行狀狀態(tài)、記錄錄及統(tǒng)計(jì)分分析技術(shù)等等。⒍防病毒毒用各種病毒毒掃描和消消除工具及及其技術(shù)，，定期地檢檢測、診斷斷和消除系系統(tǒng)中的病病毒，并采采取一整套套預(yù)防方法法，防止病病毒再入侵侵。1.5計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)的安全技技術(shù)⒎安全全評(píng)價(jià)計(jì)算機(jī)系統(tǒng)統(tǒng)的安全是是相對(duì)的，，很難得到到絕對(duì)安全全的系統(tǒng)，，而且計(jì)算算機(jī)系統(tǒng)的的安全是效效果與代價(jià)價(jià)、威脅與與風(fēng)險(xiǎn)等多多種因素的的平衡結(jié)果果。不同的的系統(tǒng)、不不同的任務(wù)務(wù)和功能、、不同的規(guī)規(guī)模和不同同的工作方方式對(duì)信息息系統(tǒng)的安安全要求是是不同的，，因此就需需要一個(gè)安安全評(píng)價(jià)標(biāo)標(biāo)準(zhǔn)，作為為系統(tǒng)安全全的檢驗(yàn)依依據(jù)。9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Wednesday,December28,202210、雨中黃葉樹樹，燈下白頭頭人。。21:53:2721:53:2721:5312/28/20229:53:27PM11、以我獨(dú)獨(dú)沈久，，愧君相相見頻。。。12月-2221:53:2721:53Dec-2228-Dec-2212、故人江江海別，，幾度隔隔山川。。。21:53:2721:53:2721:53Wednesday,December28,202213、乍見翻疑疑夢(mèng)，相悲悲各問年。。。12月-2212月-2221:53:2721:53:27December28,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。28十十二月20229:53:27下午午21:53:2712月-2215、比不了得就就不比，得不不到的就不要要。。。十二月229:53下下午12月-2221:53December28,202216、行動(dòng)動(dòng)出成成果，，工作作出財(cái)財(cái)富。。。2022/12/2821:53:2721:53:2728December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。9:53:27下下午9:53下下午午21:53:2712月月-229、沒沒有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功?。?。。12月月-2212月月-22Wednesday,December28,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。21:53:2721:53:2721:5312/28/20229:53:27PM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2221:53:2721:53Dec-2228-Dec-2212、世間成事事，不求其其絕對(duì)圓滿滿，留一份份不足，可可得無限完完美。。21:53:2721:53:2721:53Wednesday,December28,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2221:53:2721:53:27December28,202214、意志堅(jiān)強(qiáng)的的人能把世界界放在手中像像泥塊一樣任任意揉捏。28十二月月20229:53:27下午21:53:2712月-2215、楚楚塞塞三三湘湘接接，，荊荊門門九九派派通通。。。。。十二二月月229:53下下午午12月月-2221:53December28,202216、少年十十五二十十時(shí)，步步行奪得得胡馬騎騎。。2022/12/2821:53:2721:53:2728December202217、空山山新雨雨后，，天氣氣晚來來秋。。。9:53:27下下午9:53下下午午21:53:2712月月-229、楊柳散和和風(fēng)，青山山澹吾慮。。。12月-2212月-22Wednesday,December28,202210、閱讀一切