計(jì)算機(jī)安全技術(shù)概述

計(jì)算機(jī)安全技術(shù)1考試方式及分?jǐn)?shù)情況總學(xué)時(shí)：36+14考試方式：3+7平時(shí)成績(jī)：30分作業(yè)：5分隨堂測(cè)驗(yàn)：10分理論出勤：5分實(shí)驗(yàn)出勤：5分實(shí)驗(yàn)報(bào)告：5分理論考試：70分2第1章計(jì)算機(jī)安全概述隋慶茹長(zhǎng)春科技學(xué)院信息工程學(xué)院3隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用和迅速普及，人類(lèi)社會(huì)業(yè)已步入信息時(shí)代。信息已經(jīng)成為了人類(lèi)的一種重要資源，人們生產(chǎn)和生活的質(zhì)量將愈來(lái)愈多的取決于對(duì)知識(shí)信息的掌握和運(yùn)用的程度。面對(duì)汪洋大海般的信息，計(jì)算機(jī)成為了信息處理必不可少的強(qiáng)有力工具。在計(jì)算機(jī)系統(tǒng)中，信息是指存儲(chǔ)于計(jì)算機(jī)及其外部設(shè)備上的程序和數(shù)據(jù)。由于計(jì)算機(jī)系統(tǒng)中的信息涉及到有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事的情況以及一些部門(mén)、機(jī)構(gòu)、組織與個(gè)人的機(jī)密，因此極易受到敵對(duì)勢(shì)力以及一些非法用戶、別有用心者的威脅和攻擊。加之幾乎所有的計(jì)算機(jī)系統(tǒng)都存在著不同程度的安全隱患，所以，計(jì)算機(jī)系統(tǒng)的安全、保密問(wèn)題越來(lái)越受到人們的重視。

1-1計(jì)算機(jī)安全研究的重要性4理解安全與不安全概念安全是什么？計(jì)算機(jī)系統(tǒng)是由計(jì)算機(jī)及相關(guān)配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。沒(méi)危險(xiǎn)沒(méi)威脅沒(méi)損失沒(méi)事故5不安全的典型案例－病毒與網(wǎng)絡(luò)蠕蟲(chóng)1986年初在巴基斯坦，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫(xiě)的Pakistan病毒（即Brain）1988年11月，美國(guó)康乃爾大學(xué)的學(xué)生Morris編制的名為蠕蟲(chóng)計(jì)算機(jī)病毒，造成經(jīng)濟(jì)損失約1億美元美麗殺手1999年，經(jīng)濟(jì)損失超過(guò)12億美元!愛(ài)蟲(chóng)病毒2000年5月，損失超過(guò)100億美元以上紅色代碼2001年7月，直接經(jīng)濟(jì)損失超過(guò)26億美元2001年9月，尼姆達(dá)蠕蟲(chóng)，約5.9億美元的損失2003年1月25日，“2003蠕蟲(chóng)王”，對(duì)網(wǎng)絡(luò)上的SQL數(shù)據(jù)庫(kù)攻擊2003年8月12日“沖擊波”爆發(fā)62006年病毒排行之首熊貓燒香7典型案例－計(jì)算機(jī)犯罪1998年6月24日上海證卷交易所某營(yíng)業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營(yíng)業(yè)部有任何人委托此筆交易，當(dāng)即撤消此筆交易，但是已經(jīng)成交2100股，損失2.6億元1998年9月21日晚，郝景文（揚(yáng)州市工商行職員），通過(guò)假冒終端在11分鐘內(nèi)向16個(gè)活期帳戶充值72萬(wàn)元。隨后恢復(fù)線路的正常連接，并在1小時(shí)內(nèi)從8個(gè)儲(chǔ)蓄所提取26萬(wàn)元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。8典型案例－網(wǎng)絡(luò)欺詐91-1計(jì)算機(jī)安全研究的重要性一、計(jì)算機(jī)系統(tǒng)面臨的威脅1.對(duì)實(shí)體的威脅和攻擊

所謂實(shí)體，是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。對(duì)實(shí)體的威脅主要有：自然災(zāi)害人為的破壞設(shè)備故障操作失誤場(chǎng)地和環(huán)境的影響電磁干擾電磁泄漏被盜及數(shù)據(jù)資料的損失

101-1計(jì)計(jì)算機(jī)機(jī)安全全研究究的重重要性性一、計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)面臨臨的威威脅2.對(duì)信息息的威威脅和和攻擊擊由于計(jì)計(jì)算機(jī)機(jī)信息有共享享和易易于擴(kuò)擴(kuò)散等等特性性，使使得它它在處處理、、存儲(chǔ)儲(chǔ)、傳傳輸和和使用用上有有著嚴(yán)嚴(yán)重的的脆弱性性，很容容易被被干擾擾、濫濫用、、遺漏漏和丟丟失，，甚至至被泄泄露、、竊取取、篡篡改、、冒充充和破破壞，，還有有可能能受到到計(jì)算算機(jī)病病毒的的感染染。威脅和和攻擊擊可細(xì)細(xì)分為為兩類(lèi)類(lèi)，即即信息泄泄漏和信息破破壞。。11一、計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)面臨臨的威威脅3.計(jì)計(jì)算機(jī)機(jī)犯罪罪計(jì)算機(jī)機(jī)犯罪罪是指指行為為人運(yùn)運(yùn)用所所掌握握的計(jì)計(jì)算機(jī)機(jī)專(zhuān)業(yè)業(yè)知識(shí)識(shí)，以以計(jì)算算機(jī)為為工具具或以以計(jì)算機(jī)機(jī)資產(chǎn)產(chǎn)為攻擊擊對(duì)象象，給給社會(huì)會(huì)造成成嚴(yán)重重危害害的行行為。。計(jì)算機(jī)機(jī)資產(chǎn)產(chǎn)包括括硬件件、軟軟件、、計(jì)算算機(jī)系系統(tǒng)中中存儲(chǔ)儲(chǔ)、處處理或或傳輸輸?shù)臄?shù)數(shù)據(jù)及及通訊訊線路路。1-1計(jì)計(jì)算機(jī)機(jī)安全全研究究的重重要性性121-1計(jì)計(jì)算機(jī)機(jī)安全全研究究的重重要性性一、計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)面臨臨的威威脅4.計(jì)算機(jī)機(jī)病毒毒計(jì)算機(jī)機(jī)病毒毒是由由破壞壞者精精心設(shè)設(shè)計(jì)和和編寫(xiě)寫(xiě)的，，能夠夠通過(guò)過(guò)某種種途徑徑潛伏伏在計(jì)計(jì)算機(jī)機(jī)存儲(chǔ)儲(chǔ)介質(zhì)質(zhì)（或或程序序）里里，當(dāng)當(dāng)達(dá)到到某種種條件件時(shí)即即被激激活的的具有有對(duì)計(jì)計(jì)算機(jī)機(jī)資源源進(jìn)行行破壞壞作用用的一一組程程序或或指令令集合合。計(jì)計(jì)算機(jī)機(jī)病毒毒的破破壞行行為體體現(xiàn)了了病毒毒的殺殺傷能能力。。13黑客的的分類(lèi)類(lèi)第一類(lèi)類(lèi)：破破壞者者（cracker）第二類(lèi)類(lèi)：紅紅客（（國(guó)家家利益益高于于一切切）第三類(lèi)類(lèi)：間間諜（（為錢(qián)錢(qián)而工工作的的人））14全球頭頭號(hào)黑黑客：：凱文文米特特尼克克小學(xué)時(shí)時(shí)，闖闖入其其他學(xué)學(xué)校網(wǎng)網(wǎng)絡(luò)被被退學(xué)學(xué)15歲歲的米米特闖闖入了了“北美空空中防防護(hù)指指揮系系統(tǒng)”的計(jì)計(jì)算機(jī)機(jī)主機(jī)機(jī)同時(shí)時(shí)另外外一些些朋友友翻遍遍了美美國(guó)指指向前前蘇聯(lián)聯(lián)及其其盟國(guó)國(guó)的所所有核核彈頭頭的數(shù)數(shù)據(jù)資資料，，然后后又悄悄然無(wú)無(wú)息的的溜了了出來(lái)來(lái)。這這成為為了黑黑客歷歷史上上一次次經(jīng)典典之作作。不久之之后，，他又又進(jìn)入入了美美國(guó)著著名的的“太平洋洋電話話公司司”的通信信網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)。他他更改改了這這家公公司的的電腦腦用戶戶，包包括一一些知知名人人士的的號(hào)碼碼和通通訊地地址。。結(jié)果果，太太平洋洋公司司不得得不作作出賠賠償。。攻擊聯(lián)邦調(diào)調(diào)查局局的網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)，不不久就就成功功的進(jìn)進(jìn)入其其中。。一次次米特特尼克克發(fā)現(xiàn)現(xiàn)聯(lián)邦邦調(diào)查查局正正在調(diào)調(diào)查一一名““黑客客“，，便翻翻開(kāi)看看，結(jié)結(jié)果令令他大大吃一一驚———這這個(gè)““黑客客”是是他自自己。。聯(lián)邦調(diào)調(diào)查局局請(qǐng)到到了被被稱為為“美美國(guó)最最出色色的電電腦安安全專(zhuān)專(zhuān)家””的日日裔美美籍計(jì)計(jì)算機(jī)機(jī)專(zhuān)家家下村勉勉，終于于在1995年年發(fā)現(xiàn)現(xiàn)了米米特尼尼克的的行蹤蹤，并并通知知聯(lián)邦邦調(diào)查查局將將其捉捉獲。。1995年2月，，米特特尼克克再次次被送送上法法庭。。在法法庭上上，帶帶著手手銬的的米特特尼克克看著著第一一次見(jiàn)見(jiàn)面的的下村村勉，，由衷衷地說(shuō)說(shuō)：““你好好呀，，下村村，我我很欽欽佩你你的技技術(shù)。。1999年年米特特尼克克終于于獲準(zhǔn)準(zhǔn)出獄獄。出出獄后后他便便不斷斷地在在世界界各地地進(jìn)行行網(wǎng)絡(luò)絡(luò)安全全方面面的演演講。。15黑客-Hacker與與駭客客-cracker早期黑黑客Hacker黑客不不干涉涉政治治，不不受政政治利利用，，他們們的出出現(xiàn)推推動(dòng)了了計(jì)算算機(jī)和和網(wǎng)絡(luò)絡(luò)的發(fā)發(fā)展與與完善善。黑黑客所所做的的不是是惡意意破壞壞，他他們是是一群群縱橫橫馳騁騁于網(wǎng)網(wǎng)絡(luò)上上的大大俠，，追求求共享享、免免費(fèi)，，提倡倡自由由、平平等。。黑客客的存存在是是由于于計(jì)算算機(jī)技技術(shù)的的不健健全，，從某某種意意義上上來(lái)講講，計(jì)計(jì)算機(jī)機(jī)的安安全需需要更更多黑黑客去去維護(hù)護(hù)。16黑客-Hacker與與駭客客-cracker今天的黑客客Cracker黑客一詞已已被用于泛泛指那些專(zhuān)專(zhuān)門(mén)利用計(jì)計(jì)算機(jī)搞破破壞或惡作作劇的家伙伙，對(duì)這些些人的正確確英文叫法法是Cracker，有人也也翻譯成““駭客”或或是“入侵侵者”，也也正是由于于入侵者的的出現(xiàn)玷污污了黑客的的聲譽(yù)，使使人們把黑黑客和入侵侵者混為一一談，黑客客被人們認(rèn)認(rèn)為是在網(wǎng)網(wǎng)上到處搞搞破壞的人人。17中國(guó)知名的的黑客組織織綠色兵團(tuán)（（已經(jīng)解散散）中國(guó)紅客聯(lián)聯(lián)盟飛鷹工作室室中國(guó)鷹派第八軍團(tuán)華夏黑客同同盟黑客基地18中國(guó)黑客組組織的“戰(zhàn)戰(zhàn)績(jī)”中國(guó)紅客聯(lián)聯(lián)盟是中國(guó)國(guó)大陸有政治積極行動(dòng)主義的的黑客組織織。紅客起源于于1999年的“五五八事件””，在美國(guó)國(guó)炸中國(guó)駐駐貝爾格萊萊德大使館館后，紅客客建立了一一個(gè)聯(lián)盟名名為中國(guó)紅紅客聯(lián)盟（（HUC））,組織成成員利用聯(lián)聯(lián)合的黑客客技能，為為表達(dá)愛(ài)國(guó)國(guó)主義和民民族主義，，向一些美美國(guó)網(wǎng)站，，特別是政政府網(wǎng)站，，發(fā)出了幾幾批攻擊。。

紅客們們必須要明明白以下幾幾點(diǎn)：1、我們的的攻防技術(shù)術(shù)不是用來(lái)來(lái)炫耀的，，這不是紅紅客的作法法！……2、我們們的技術(shù)會(huì)會(huì)向所有愛(ài)愛(ài)國(guó)的紅客客朋友們共共享！………

3、我我們會(huì)不斷斷地學(xué)習(xí)，，并不斷地地研究新的的功擊技術(shù)術(shù)與防護(hù)方方法！………

4、我我們必須熟悉掌掌握C語(yǔ)言言，并掌握任任意一門(mén)面面向?qū)ο蟮牡恼Z(yǔ)言！5、我們們必須是愛(ài)愛(ài)國(guó)的！196、我們不不但要懂得得系統(tǒng)的常常用漏洞的的功防之道道，而且還還要懂得如如何去挖掘掘系統(tǒng)的漏漏洞！7、我我們必須懂懂得如何使使用Google,Baidu這兩個(gè)個(gè)非常好的的學(xué)習(xí)工具具！……8、我們們必須懂得得如何去打打破常規(guī)的的思維方式式！“沒(méi)有有什么不可可能，只要要我們想得得到，我們們就能夠做做得到！沒(méi)沒(méi)有我們進(jìn)進(jìn)不去“房房間”，只只要“房間間”內(nèi)能夠夠進(jìn)得去空空氣，我們們可以變成成“空氣””進(jìn)入房間間！……““

9、我們必須懂懂得如何去去做人！——學(xué)技術(shù)術(shù)先學(xué)做人人！

10、我們必必須懂得這這些，才能能夠成為一一名合格的的紅客！201-1計(jì)計(jì)算機(jī)安全全研究的重重要性二、計(jì)算機(jī)機(jī)系統(tǒng)的脆脆弱性1.操作系統(tǒng)安安全的脆弱弱性操作系統(tǒng)是是一切軟件件運(yùn)行的基基礎(chǔ)，也是是唯一緊靠靠硬件的基基本軟件。。作為信息息系統(tǒng)最基基礎(chǔ)、最核核心的部分分，各種操操作系統(tǒng)卻卻又都存在在著這樣或或那樣的安安全隱患。。操作系統(tǒng)統(tǒng)的不安全全是計(jì)算機(jī)機(jī)不安全的的根本原因因。(如：2000的輸輸入法漏洞洞)2.網(wǎng)絡(luò)安全的的脆弱性計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)尤其是互互連網(wǎng)絡(luò)，，由于網(wǎng)絡(luò)絡(luò)分布的廣廣域性、網(wǎng)網(wǎng)絡(luò)體系結(jié)結(jié)構(gòu)的開(kāi)放放性、信息息資源的共共享性和通通信信道的的共用性，，而使計(jì)算算機(jī)網(wǎng)絡(luò)存存在很多嚴(yán)嚴(yán)重的脆弱弱點(diǎn)。它們們是網(wǎng)絡(luò)安安全的嚴(yán)重隱患。（如：獲獲取口令、、放置木馬馬、電子郵郵件攻擊、、網(wǎng)絡(luò)監(jiān)聽(tīng)聽(tīng)、尋找漏漏洞等）211-1計(jì)計(jì)算算機(jī)機(jī)安安全全研研究究的的重重要要性性二、、計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的脆脆弱弱性性3.數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全的的脆脆弱弱性性由于于數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)系系統(tǒng)統(tǒng)具具有有共共享享性性、、獨(dú)獨(dú)立立性性、、一一致致性性、、完完整整性性和和可可訪訪問(wèn)問(wèn)控控制制性性等等諸諸多多優(yōu)優(yōu)點(diǎn)點(diǎn)，，因因而而得得到到了了廣廣泛泛應(yīng)應(yīng)用用，，現(xiàn)現(xiàn)已已成成為為了了計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)存儲(chǔ)儲(chǔ)數(shù)數(shù)據(jù)據(jù)的主主要要形形式式。。與與此此同同時(shí)時(shí)，，數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)應(yīng)應(yīng)用用在在安安全全方方面面的的考考慮慮卻卻很很少少，，容容易易造造成成存存儲(chǔ)儲(chǔ)數(shù)數(shù)據(jù)據(jù)的的丟丟失失、、泄泄漏漏或或破破壞壞。。221-1計(jì)計(jì)算算機(jī)機(jī)安安全全研研究究的的重重要要性性二、、計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的脆脆弱弱性性4.防火火墻墻的的局局限限性性防火火墻墻可可以以根根據(jù)據(jù)用用戶戶的的要要求求隔隔斷斷或或連連通通用用戶戶的的計(jì)算算機(jī)機(jī)與與外外界界的的連連接接，避避免免受受到到惡惡意意的的攻攻擊擊，，但但防防火火墻墻不不能能保保證證計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的絕絕對(duì)對(duì)安安全全，，它它也也存存在在許許多多的的局限限性性。局限限性性表表現(xiàn)現(xiàn)在在：：不能能阻阻止止來(lái)來(lái)自自內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)用用戶戶的的攻攻擊擊；；不能能阻阻止止用用戶戶傳傳送送已已經(jīng)經(jīng)感感染染病病毒毒的的軟軟件件或或文文件件；；只能能對(duì)對(duì)已已知知的的網(wǎng)網(wǎng)絡(luò)絡(luò)威威脅脅起起作作用用，，不不能能防防范范新新的的網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全問(wèn)問(wèn)題題；；不能能防防范范數(shù)據(jù)據(jù)驅(qū)驅(qū)動(dòng)動(dòng)型型攻擊擊（（電電子子郵郵件件中中的的附附件件帶帶病病毒毒））231-1計(jì)計(jì)算算機(jī)機(jī)安安全全研研究究的的重重要要性性三、、計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)安安全全的的重重要要性性隨著著人人們們對(duì)對(duì)計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)依依賴賴程程度度的的越越來(lái)來(lái)越越大大，，應(yīng)應(yīng)用用面面的的越越來(lái)來(lái)越越廣廣，，計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)安安全全的的重重要要性性也也越越來(lái)來(lái)越越突突出出。。安全全需需求求（（屬屬性性））可靠靠性性（（Realibility)可用用性性（（Availability））保密密性性（（Confidentiality））完整整性性（（Integrity）可控控性性（（Controllability））不可可抵抵賴賴性性（（Non——repudiation）問(wèn)責(zé)責(zé)性性（（Accountability））24指信信息息系系統(tǒng)統(tǒng)能能夠夠在在規(guī)規(guī)定定條條件件下下和和規(guī)規(guī)定定的的時(shí)時(shí)間間內(nèi)內(nèi)完完成成規(guī)規(guī)定定的的功功能能的的特特性性。。度度量量指指標(biāo)標(biāo)：：抗毀毀性性指系系統(tǒng)統(tǒng)在在人人為為破破壞壞下下的的可可靠靠性性生存存性性隨機(jī)機(jī)破破壞壞下下系系統(tǒng)統(tǒng)的的可可靠靠性性有效效性性是基基于于業(yè)業(yè)務(wù)務(wù)性性能能的的可可靠靠性性可靠靠性性（（Reliability)25可用用性性（（Availability)指信信息息可可被被授授權(quán)權(quán)實(shí)實(shí)體體訪訪問(wèn)問(wèn)并并按按需需求求使使用用的的特特性性，，是是系系統(tǒng)統(tǒng)面面向向用用戶戶的的安安全全性性能能。。一一般般用用系系統(tǒng)統(tǒng)正正常常使使用用時(shí)時(shí)間間和和整整個(gè)個(gè)工工作作時(shí)時(shí)間間之之比比來(lái)來(lái)度度量量。26機(jī)密性(Confidentiality)也稱保密性，指信息不被泄泄露給非授權(quán)權(quán)的用戶、實(shí)實(shí)體或過(guò)程，，或供其利用用的特性。機(jī)機(jī)密性是在可可靠性和可用用性基礎(chǔ)上，，保障信息安安全的重要手手段。27完整性(Integrity)指網(wǎng)絡(luò)信息未未經(jīng)授權(quán)不能能進(jìn)行改變的的特性，既信信息在存儲(chǔ)或或傳輸過(guò)程中中保持不被偶偶然或蓄意地地刪除、修改改、偽造、亂亂序、重放、、插入等破壞壞和丟失的特特性。28不可抵賴性(Non-repudiation)指在信息交互互過(guò)程中，確確信參與者的的真實(shí)同一性性，既所有參參與者都不可可能否認(rèn)或抵抵賴曾經(jīng)完成成的操作和承承諾。分為：發(fā)送方方不可否認(rèn)和和遞送方不可可否認(rèn)。(也也有接受方不不可否認(rèn)。)29可控性（Controllability））指對(duì)合法用戶戶根據(jù)其權(quán)限限限制其不同同的對(duì)數(shù)據(jù)的的操作范圍，，同時(shí)對(duì)非法法用戶進(jìn)行監(jiān)監(jiān)視、審計(jì)，，對(duì)信息的使使用、傳播有有控制力。使使信息和信息息系統(tǒng)時(shí)刻處處于合法所有有者或使用者者的有效控制制之下。30問(wèn)責(zé)性（Accountability）審計(jì)信息有選選擇地保存和和保護(hù)，以便便影響安全的的行為可以被被追溯到責(zé)任任方。31各種攻擊所針針對(duì)的安全屬屬性截獲/偵聽(tīng)機(jī)機(jī)密性篡改完完整整性中斷可可用用性假冒與偽造可可用性/可審查性非授權(quán)訪問(wèn)/非法使用可可控性性321-3計(jì)算機(jī)系統(tǒng)安安全評(píng)估一、計(jì)算機(jī)安全技技術(shù)的發(fā)展過(guò)過(guò)程在上世紀(jì)50年代，由于于計(jì)算機(jī)應(yīng)用用的范圍很小小，安全問(wèn)題題并不突出，，計(jì)算機(jī)系統(tǒng)統(tǒng)的安全在絕絕大多數(shù)人的的印象中是指指實(shí)體及硬件的物理安全。自上世紀(jì)70年代，數(shù)據(jù)據(jù)的安全逐漸漸成為計(jì)算機(jī)機(jī)安全技術(shù)的的主題。國(guó)際標(biāo)準(zhǔn)化組組織(ISO)在1984年公公布了信息處處理系統(tǒng)參考考模型，并提提出了信息處處理系統(tǒng)的安安全保密體系系結(jié)構(gòu)(ISO-7498-2)。。進(jìn)入20世紀(jì)紀(jì)90年代，，計(jì)算機(jī)系統(tǒng)統(tǒng)安全研究出出現(xiàn)了新的側(cè)重點(diǎn)。一方面，對(duì)分分布式和面向向?qū)ο髷?shù)據(jù)庫(kù)系統(tǒng)的安全保密進(jìn)進(jìn)行了研究；；另一方面，對(duì)對(duì)安全信息系系統(tǒng)的設(shè)計(jì)方方法、多域安安全和保護(hù)模模型等進(jìn)行了了探討。目前，計(jì)算機(jī)機(jī)安全技術(shù)正正經(jīng)歷著前所所未有的快速速發(fā)展，并逐逐漸完善、成成熟，形成了了一門(mén)新興的的學(xué)科。331-2計(jì)算機(jī)系統(tǒng)的的安全技術(shù)二、計(jì)算機(jī)安安全技術(shù)的研究?jī)?nèi)容實(shí)體硬件安全全軟件安全數(shù)據(jù)安全網(wǎng)絡(luò)安全病毒防治防計(jì)算機(jī)犯罪罪34實(shí)體硬件安全全物理安全：是保護(hù)計(jì)算機(jī)機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故故（如電磁污污染等）破壞壞的措施和過(guò)程。35軟件安全（操操作平臺(tái)安全全）系統(tǒng)平臺(tái)安全全主要是保護(hù)護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全，它們們是兩類(lèi)非常常成熟的產(chǎn)品品，安全功能能較為完善。。對(duì)于保證系系統(tǒng)平臺(tái)安全全，總體思路路是先通過(guò)安安全加固解決決企業(yè)管理方方面安全漏洞洞，然后采用用安全技術(shù)設(shè)設(shè)備來(lái)增強(qiáng)其其安全防護(hù)能能力。36網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全最主要的任務(wù)務(wù)是規(guī)范其連接接方式，加強(qiáng)強(qiáng)訪問(wèn)控制，，部署安全保保護(hù)產(chǎn)品，建建立相應(yīng)的管管理制度并貫貫徹實(shí)施。37網(wǎng)絡(luò)存在的安安全威脅38網(wǎng)絡(luò)安全一套完整的網(wǎng)網(wǎng)絡(luò)安全解決決方案包括以以下一些技術(shù)術(shù)環(huán)節(jié)：應(yīng)用防病毒技技術(shù)，建立全全面的網(wǎng)絡(luò)防防病毒體系；；應(yīng)用數(shù)據(jù)加密密技術(shù)，保證證數(shù)據(jù)的保密密性和完整性性應(yīng)用防火墻技技術(shù)，控制訪訪問(wèn)權(quán)限，實(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全全集中管理應(yīng)用入侵檢測(cè)測(cè)技術(shù)保護(hù)主主機(jī)資源，防防止內(nèi)外網(wǎng)攻攻擊應(yīng)用安全漏洞洞掃描技術(shù)主主動(dòng)探測(cè)網(wǎng)絡(luò)絡(luò)安全漏洞，，進(jìn)行定期網(wǎng)網(wǎng)絡(luò)安全評(píng)估估與安全加固固應(yīng)用網(wǎng)絡(luò)實(shí)時(shí)時(shí)監(jiān)控與恢復(fù)復(fù)系統(tǒng)，實(shí)現(xiàn)現(xiàn)網(wǎng)絡(luò)安全可可靠的運(yùn)行，，防范突發(fā)事事件；391-2計(jì)算機(jī)系統(tǒng)的的安全技術(shù)三、計(jì)算機(jī)安全系系統(tǒng)的設(shè)計(jì)原原則（管理和技術(shù)方面）（1）木桶原原則（2）整體性性原則：提供安全防護(hù)護(hù)、監(jiān)測(cè)和應(yīng)應(yīng)急恢復(fù)（3）有效性性與實(shí)用性原原則：將安全運(yùn)算減減小或分?jǐn)?，，減少記憶及及操作（4））安安全全性性評(píng)評(píng)價(jià)價(jià)原原則則：：根據(jù)據(jù)不不同同的的環(huán)環(huán)境境采采取取不不同同的的措措施施（5））動(dòng)動(dòng)態(tài)態(tài)化化原原則則（6））設(shè)設(shè)計(jì)計(jì)為為本本原原則則：：系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)與與安安全全、、保保密密設(shè)設(shè)計(jì)計(jì)結(jié)結(jié)合合（7）有有的放矢矢、各取取所需原原則：量力而為為P10安安全顧問(wèn)問(wèn)給出的的23條條設(shè)計(jì)原原則401-3計(jì)算機(jī)系系統(tǒng)安全全評(píng)估一、計(jì)算機(jī)系系統(tǒng)安全全評(píng)估的的重要性性計(jì)算機(jī)系系統(tǒng)的安安全評(píng)估估其過(guò)程程本身就就是對(duì)系系統(tǒng)安全全性的檢檢驗(yàn)和監(jiān)監(jiān)督。系統(tǒng)安全全評(píng)估包包括：1.明確確該系統(tǒng)統(tǒng)的薄弱弱環(huán)節(jié)。。2.分析析利用這這些薄弱弱環(huán)節(jié)進(jìn)進(jìn)行威脅脅的可能能性。3.評(píng)估估如果每每種威脅脅都成功功所帶來(lái)來(lái)的后果果。4.估計(jì)計(jì)每種攻攻擊的代代價(jià)。5.估算算出可能能的應(yīng)付付措施的的費(fèi)用。。6.選取取恰當(dāng)?shù)牡陌踩珯C(jī)機(jī)制。安全評(píng)估估的目標(biāo)標(biāo)：使攻擊擊所花的的代價(jià)足足夠高，，從而把把風(fēng)險(xiǎn)降降低到可可接受的的程度。。411-3計(jì)算機(jī)系系統(tǒng)安全全評(píng)估在我們生生活中有有許多標(biāo)標(biāo)準(zhǔn)：成績(jī)及格格、不及及格擇偶標(biāo)準(zhǔn)準(zhǔn)噪音標(biāo)準(zhǔn)準(zhǔn)：夜間間（22時(shí)至次次日6時(shí)時(shí)）噪聲聲不得超超過(guò)30分貝，，白天（（6時(shí)至至22時(shí)時(shí)）不得得超過(guò)40分貝貝421-3計(jì)算機(jī)系系統(tǒng)安全全評(píng)估二、計(jì)算機(jī)系系統(tǒng)的安安全標(biāo)準(zhǔn)準(zhǔn)20世紀(jì)紀(jì)70年年代，美美國(guó)國(guó)防防部就已已經(jīng)發(fā)布布了諸如如“自動(dòng)動(dòng)數(shù)據(jù)處處理系統(tǒng)統(tǒng)安全要要求”等等一系列列的安全全評(píng)估標(biāo)標(biāo)準(zhǔn)。1983年又發(fā)發(fā)布了““可信計(jì)計(jì)算機(jī)評(píng)評(píng)價(jià)標(biāo)準(zhǔn)準(zhǔn)”，即即所謂的的桔皮書(shū)書(shū)、黃皮皮書(shū)、紅紅皮書(shū)和和綠皮書(shū)書(shū)。并于于1985年對(duì)對(duì)此標(biāo)準(zhǔn)準(zhǔn)進(jìn)行了了修訂。。在安全體體系結(jié)構(gòu)構(gòu)方面,ISO制定了了國(guó)際標(biāo)標(biāo)準(zhǔn)ISO7498-2-1989《信息息處理系系統(tǒng)開(kāi)放放系統(tǒng)互互連基本本參考模模型第2部分安安全體系系結(jié)構(gòu)》》。我國(guó)從20世紀(jì)紀(jì)80年年代開(kāi)始始，本著著積極采采用國(guó)際際標(biāo)準(zhǔn)的的原則，，轉(zhuǎn)化了了一批國(guó)國(guó)際信息息安全基基礎(chǔ)技術(shù)術(shù)標(biāo)準(zhǔn)，，使我國(guó)國(guó)信息安安全技術(shù)術(shù)得到了了很大的的發(fā)展。。有關(guān)的信信息安全全標(biāo)準(zhǔn)如如：《計(jì)計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全專(zhuān)專(zhuān)用產(chǎn)品品分類(lèi)原原則》、、《計(jì)算算機(jī)信息息系統(tǒng)安安全保護(hù)護(hù)等級(jí)劃劃分準(zhǔn)則則》、《《商用密密碼管理理?xiàng)l理》》、《中中華人民民共和國(guó)國(guó)計(jì)算機(jī)機(jī)信息系系統(tǒng)安全全保護(hù)條條理》等等。431-3計(jì)算機(jī)系系統(tǒng)安全全評(píng)估三、計(jì)算機(jī)系系統(tǒng)的安安全等級(jí)級(jí)常見(jiàn)的計(jì)計(jì)算機(jī)系系統(tǒng)安全全等級(jí)的的劃分有有兩種：：一種是是依據(jù)美國(guó)國(guó)防防部發(fā)表的的評(píng)估估計(jì)算算機(jī)系系統(tǒng)安安全等等級(jí)的的桔皮書(shū)書(shū)，將計(jì)計(jì)算機(jī)機(jī)安全全等級(jí)級(jí)劃分分為四類(lèi)八八級(jí)，即A2A1B3B2B1C2C1D級(jí)級(jí)；另一種種是依依據(jù)我國(guó)頒布的的《計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)等級(jí)級(jí)劃分分準(zhǔn)則則》(GB17859_1999)，，將計(jì)計(jì)算機(jī)機(jī)安全全等級(jí)級(jí)劃分分為五級(jí)。44國(guó)際評(píng)評(píng)價(jià)標(biāo)標(biāo)準(zhǔn)類(lèi)別級(jí)別名稱主要特征DD非保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。MS-Dos、Windows95(不在工作組方式中)CC1自主安全保護(hù)要求硬件有一定的安全機(jī)制、用戶在使用前必須登錄到系統(tǒng)。但不能控制進(jìn)入系統(tǒng)的用戶訪問(wèn)級(jí)別。用戶可將系統(tǒng)數(shù)據(jù)遷移走。常見(jiàn)的C1級(jí)兼容計(jì)算機(jī)系統(tǒng)如:UNIX系統(tǒng)、WindowsNTC2可控安全保護(hù)C2級(jí)引進(jìn)了受控訪問(wèn)環(huán)境(用戶權(quán)限級(jí)別)的增強(qiáng)特性。BB1標(biāo)記安全保護(hù)支持多級(jí)安全，多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中(網(wǎng)絡(luò)、應(yīng)用程序、工作站等)，它對(duì)敏感信息提供更高級(jí)的保護(hù)。

B2結(jié)構(gòu)化保護(hù)B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備(如工作站、終端和磁盤(pán)驅(qū)動(dòng)器)分配安全級(jí)別。

B3強(qiáng)制安全區(qū)域要求用戶工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級(jí)必須采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。

AA驗(yàn)證設(shè)計(jì)A級(jí)還附加一個(gè)安全系統(tǒng)受監(jiān)視的設(shè)計(jì)要求、另外，必須采用嚴(yán)格的形式化方法來(lái)證明該系統(tǒng)的安全性。而且在A級(jí)，所有構(gòu)成系統(tǒng)的部件的來(lái)源必須安全保證，這些安全措施還必須擔(dān)保在銷(xiāo)售過(guò)程中這些部件不受損害。45國(guó)內(nèi)評(píng)評(píng)價(jià)標(biāo)標(biāo)準(zhǔn)第一級(jí)級(jí)為用戶自自主保保護(hù)級(jí)級(jí)：它的的安全全保護(hù)護(hù)機(jī)制制使用用戶具具備自自主安安全保保護(hù)的的能力力，保保護(hù)用用戶的的信息息免受受非法法的讀讀寫(xiě)破破壞。。第二級(jí)級(jí)為系統(tǒng)審審計(jì)保保護(hù)級(jí)級(jí)：除具具備第第一級(jí)級(jí)所有有的安安全保保護(hù)功功能外外，要要求創(chuàng)創(chuàng)建和和維護(hù)護(hù)訪問(wèn)問(wèn)的審審計(jì)跟跟蹤記記錄，，使所所有的的用戶戶對(duì)自自己的的行為為的合合法性性負(fù)責(zé)責(zé)。第三級(jí)級(jí)為安全標(biāo)標(biāo)記保保護(hù)級(jí)級(jí)：除繼繼承前前一個(gè)個(gè)級(jí)別別的安安全功功能外外，還還要求求以訪訪問(wèn)對(duì)對(duì)象標(biāo)標(biāo)記的的安全全級(jí)別別限制制訪問(wèn)問(wèn)者的的訪問(wèn)問(wèn)權(quán)限限，實(shí)實(shí)現(xiàn)對(duì)對(duì)訪問(wèn)問(wèn)對(duì)象象的強(qiáng)強(qiáng)制保保護(hù)。。第四級(jí)級(jí)為結(jié)構(gòu)化化保護(hù)護(hù)級(jí)：在繼繼承前前面安安全級(jí)級(jí)別安安全功功能的的基礎(chǔ)礎(chǔ)上，，將安安全保保護(hù)機(jī)機(jī)制劃劃分為為關(guān)鍵鍵部分分和非非關(guān)鍵鍵部分分，對(duì)對(duì)關(guān)鍵鍵部分分直接接控制制訪問(wèn)問(wèn)者對(duì)對(duì)訪問(wèn)問(wèn)對(duì)象象的存存取，，從而而加強(qiáng)強(qiáng)系統(tǒng)統(tǒng)的抗抗?jié)B透透能力力第五級(jí)級(jí)為訪問(wèn)驗(yàn)驗(yàn)證保保護(hù)級(jí)級(jí)：這一一個(gè)級(jí)級(jí)別特特別增增設(shè)了了訪問(wèn)問(wèn)驗(yàn)證證功能能，負(fù)負(fù)責(zé)仲仲裁訪訪問(wèn)者者對(duì)訪訪問(wèn)對(duì)對(duì)象的的所有有訪問(wèn)問(wèn)活動(dòng)動(dòng)。461-4計(jì)算機(jī)機(jī)安全全法規(guī)規(guī)一、計(jì)算機(jī)機(jī)安全全立法法的必必要性性法律是是信息息安全全的第第一道道防線線，建建立健健全計(jì)計(jì)算機(jī)機(jī)安全全法律律體系系能夠夠?yàn)橛?jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)創(chuàng)造造一個(gè)個(gè)良好好的社社會(huì)環(huán)環(huán)境，，對(duì)保保障計(jì)計(jì)算機(jī)機(jī)安全全意義義重大大。計(jì)算機(jī)機(jī)安全全法律律是在在計(jì)算算機(jī)安安全領(lǐng)領(lǐng)域內(nèi)內(nèi)調(diào)整整各種種社會(huì)會(huì)關(guān)系系的法法律規(guī)規(guī)范的的總稱稱。主主要涉涉及系系統(tǒng)規(guī)規(guī)劃與與建設(shè)設(shè)的法法律，，系統(tǒng)統(tǒng)管理理與經(jīng)經(jīng)營(yíng)的的法律律，系系統(tǒng)安安全的的法律律，用用戶(自然然人或或法人人)數(shù)數(shù)據(jù)的的法律律保護(hù)護(hù)，電電子資資金劃劃轉(zhuǎn)的的法律律認(rèn)證證，計(jì)計(jì)算機(jī)機(jī)犯罪罪與刑刑事立立法，，計(jì)算算機(jī)證證據(jù)的的法律律效力力等法法律問(wèn)問(wèn)題。。應(yīng)該該不斷斷制定定和完完善計(jì)計(jì)算機(jī)機(jī)安全全方面面的法法律、、法規(guī)規(guī)，加加強(qiáng)計(jì)計(jì)算機(jī)機(jī)安全全執(zhí)法法力度度，保保證計(jì)計(jì)算機(jī)機(jī)及信信息系系統(tǒng)的的安全全。471-4計(jì)算機(jī)機(jī)安全全法規(guī)規(guī)二、計(jì)算機(jī)機(jī)安全全法規(guī)規(guī)簡(jiǎn)介介我國(guó)1991年年頒布布了《《計(jì)算算機(jī)軟軟件保保護(hù)條條例》》，1994年年2月月又頒頒布了了《中中華人人民共共和國(guó)國(guó)計(jì)算算機(jī)信信息系系統(tǒng)安安全保保護(hù)條條例》》，它它揭開(kāi)開(kāi)了我我國(guó)計(jì)計(jì)算機(jī)機(jī)安全全工作作新的的一頁(yè)頁(yè)。是是我國(guó)國(guó)計(jì)算算機(jī)安安全領(lǐng)領(lǐng)域內(nèi)內(nèi)第一一個(gè)全全國(guó)性性的行行政法法規(guī)，，它標(biāo)標(biāo)志著著我國(guó)國(guó)的計(jì)計(jì)算機(jī)機(jī)安全全工作作開(kāi)始始走上上規(guī)范范化的的法律律軌道道。我國(guó)頒頒布的的計(jì)算算機(jī)安安全法法規(guī)還還有：：《中中華人人民共共和國(guó)國(guó)計(jì)算算機(jī)信信息網(wǎng)網(wǎng)絡(luò)國(guó)國(guó)際聯(lián)聯(lián)網(wǎng)管管理暫暫行規(guī)規(guī)定》》、《《中華華人民民共和和國(guó)計(jì)計(jì)算機(jī)機(jī)信息息網(wǎng)絡(luò)絡(luò)國(guó)際際聯(lián)網(wǎng)網(wǎng)管理理暫行行規(guī)定定實(shí)施施辦法法》、、《中中國(guó)公公用計(jì)計(jì)算機(jī)機(jī)Internet國(guó)際際聯(lián)網(wǎng)網(wǎng)管理理辦法法》、、《計(jì)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)國(guó)際際聯(lián)網(wǎng)網(wǎng)保密密管理理規(guī)定定》、、《商商用密密碼管管理?xiàng)l條例》》、《《計(jì)算算機(jī)病病毒防防治管管理辦辦法》》、《《計(jì)算算機(jī)信信息系系統(tǒng)安安全專(zhuān)專(zhuān)用產(chǎn)產(chǎn)品檢檢測(cè)和和銷(xiāo)售售許可可證管管理辦辦法》》、《《電子子出版版物管管理規(guī)規(guī)定》》等等等。481-5計(jì)算機(jī)機(jī)安全全技術(shù)術(shù)的發(fā)發(fā)展方方向與與市場(chǎng)場(chǎng)分析析1.越來(lái)越越多的的安全全標(biāo)準(zhǔn)準(zhǔn)將被被日益益廣泛泛的采采用及及應(yīng)用用。2.認(rèn)證、、認(rèn)可可將成成為一一種制制度。。3.安全策策略越越來(lái)越越合理理化。。4.安全體體系升升級(jí)換換代。。5.安全管管理。。6.生物識(shí)識(shí)別技技術(shù)。。7.災(zāi)難恢恢復(fù)技技術(shù)。。49提出未未來(lái)5～15年年以下下15個(gè)領(lǐng)領(lǐng)域發(fā)發(fā)展的的重點(diǎn)點(diǎn)技術(shù)術(shù)。（九））網(wǎng)絡(luò)絡(luò)和信信息安安全技技術(shù)重重點(diǎn)點(diǎn)發(fā)展展安全全處理理芯片片和系系統(tǒng)級(jí)級(jí)芯片片、安安全操操作系系統(tǒng)、、安全全數(shù)據(jù)據(jù)庫(kù)、、信息息隱藏藏、身身份認(rèn)認(rèn)證、、安全全隔離離、信信息內(nèi)內(nèi)容安安全、、入侵侵檢測(cè)測(cè)、網(wǎng)網(wǎng)絡(luò)容容災(zāi)、、病毒毒防范范等產(chǎn)產(chǎn)品。。重點(diǎn)技術(shù)：：——密碼碼技術(shù)———安全處處理芯片技技術(shù)———電子認(rèn)證證、責(zé)任認(rèn)認(rèn)定、授權(quán)權(quán)管理技術(shù)術(shù)——計(jì)計(jì)算環(huán)境和和終端安全全處理技術(shù)術(shù)——網(wǎng)網(wǎng)絡(luò)和通信信邊界安全全技術(shù)———應(yīng)急響響應(yīng)和災(zāi)難難恢復(fù)技術(shù)術(shù)——信信息安全測(cè)測(cè)評(píng)技術(shù)信息產(chǎn)業(yè)科科技發(fā)展““十一五””規(guī)劃和2020年年中長(zhǎng)期規(guī)規(guī)劃綱要50四、我國(guó)信信息化發(fā)展展的戰(zhàn)略重重點(diǎn)（八）建設(shè)設(shè)國(guó)家信息息安全保障障體系《2006━2020年國(guó)家家信息化發(fā)發(fā)展戰(zhàn)略》》《2006━2020年國(guó)家家信息化發(fā)發(fā)展戰(zhàn)略》》信息安全問(wèn)問(wèn)題仍比較較突出。在在全球范圍圍內(nèi)，計(jì)算算機(jī)病毒、、網(wǎng)絡(luò)攻擊擊、垃圾郵郵件、系統(tǒng)統(tǒng)漏洞、網(wǎng)網(wǎng)絡(luò)竊密、、虛假有害害信息和網(wǎng)網(wǎng)絡(luò)違法犯犯罪等問(wèn)題題日漸突出出，如應(yīng)對(duì)對(duì)不當(dāng)，可可能會(huì)給我我國(guó)經(jīng)濟(jì)社社會(huì)發(fā)展和和國(guó)家安全全帶來(lái)不利利影響。51復(fù)習(xí)習(xí)1.1計(jì)算算機(jī)安全研研究的重要要性計(jì)算機(jī)系統(tǒng)統(tǒng)面臨威脅脅對(duì)實(shí)體對(duì)信息信息泄露和信息破壞計(jì)算機(jī)犯罪罪計(jì)算機(jī)病毒毒計(jì)算機(jī)系統(tǒng)統(tǒng)的脆弱性性操作系統(tǒng)安安全的脆弱弱性網(wǎng)絡(luò)安全的的脆弱性數(shù)據(jù)庫(kù)安全全的脆弱性性防火墻的局局限性計(jì)算機(jī)系統(tǒng)統(tǒng)安全的重重要性52復(fù)習(xí)習(xí)1.2計(jì)算算機(jī)系統(tǒng)的的安全技術(shù)術(shù)計(jì)算機(jī)安全全技術(shù)的研研究方向?qū)嶓w硬件安安全軟件安全數(shù)據(jù)安全網(wǎng)絡(luò)安全病毒防治防計(jì)算機(jī)犯犯罪計(jì)算機(jī)安全全系統(tǒng)的設(shè)設(shè)計(jì)原則保證計(jì)算機(jī)機(jī)系統(tǒng)安全全的支柱為為管理和技術(shù)53第1章習(xí)習(xí)題1．信息安安全的基本本屬性是()A.保密密性B.完整性C.可可用性、可可控性、可可靠性D.A，B，C都是2.可以被被數(shù)據(jù)完整整性機(jī)制防防止的攻擊擊方式是()A假冒B抵賴C數(shù)據(jù)中途途竊取D數(shù)數(shù)據(jù)中途篡篡改3.計(jì)算機(jī)機(jī)網(wǎng)絡(luò)是地地理上分散散的多臺(tái)()遵循約定定的通信協(xié)協(xié)議，通過(guò)過(guò)軟硬件互互聯(lián)的系統(tǒng)統(tǒng)。A.計(jì)算機(jī)機(jī)B.主從從計(jì)算機(jī)C.自自主計(jì)算機(jī)機(jī)D.數(shù)數(shù)字設(shè)備備4.網(wǎng)絡(luò)絡(luò)安全最終終是一個(gè)折折衷的方案案，即安全全強(qiáng)度和安安全操作代代價(jià)的折衷衷，除增加加安全設(shè)施施投資外，，還應(yīng)考慮慮()A.用戶戶的方便性性B.管管理的復(fù)雜雜性C.對(duì)對(duì)現(xiàn)有系統(tǒng)統(tǒng)的影響及及對(duì)不同平平臺(tái)的支持持D.上面面3項(xiàng)都是是DDCD54第1章習(xí)習(xí)題5從安全屬屬性對(duì)各種種網(wǎng)絡(luò)攻擊擊進(jìn)行分類(lèi)類(lèi)，阻斷攻攻擊是針對(duì)對(duì)()的攻擊擊。A.機(jī)密密性B.可用用性C.完完整性D.真實(shí)實(shí)性6.從安全全屬性對(duì)各各種網(wǎng)絡(luò)攻攻擊進(jìn)行分分類(lèi)，截獲獲攻擊是針針對(duì)()的攻攻擊。A.機(jī)密性性B.可用用性C.完整整性D.真真實(shí)性7.美國(guó)國(guó)國(guó)防部發(fā)表表的評(píng)估計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)安全等級(jí)級(jí)的橙皮書(shū)書(shū)，將計(jì)算算機(jī)安全等等級(jí)劃分為為()A.4級(jí)B.5級(jí)C.6級(jí)D.8級(jí)級(jí)填空題1.計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)面臨的威威脅可分為為兩類(lèi)：對(duì)實(shí)體的的威脅和()。。2.對(duì)信息息的威脅和和攻擊可分分為：()和信信息破壞。。BA對(duì)信息的威威脅信息泄露559、靜夜四無(wú)無(wú)鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹(shù)，燈下下白頭人。。。20:49:0120:49:0120:4912/29/20228:49:01PM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見(jiàn)見(jiàn)頻頻。。。。12月月-2220:49:0120:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。20:49:0120:49:0120:49Thursday,December29,202213、乍乍見(jiàn)見(jiàn)翻翻疑疑夢(mèng)夢(mèng)，，相相悲悲各各問(wèn)問(wèn)年年。。。。12月月-2212月月-2220:49:0120:49:01December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。29十十二二月20228:49:01下下午20:49:0112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:49下下午12月-2220:49December29,202216、行動(dòng)出成成果，工作作出財(cái)富。。。2022/12/2