計算機系統(tǒng)的安全技術與安全對策

計算機系統(tǒng)面臨的威脅和攻擊計算機系統(tǒng)的脆弱性影響系統(tǒng)安全的因素計算機系統(tǒng)的安全對策計算機系統(tǒng)的安全技術1.1計算機系統(tǒng)面臨的威脅和攻擊一類是對實體的威脅和攻擊；另一類是對信息的威脅和攻擊。計算機犯罪和計算機病毒則包括了對計算機系統(tǒng)實體和信息兩個方面的威脅和攻擊。1.1.1對實體的威脅和攻擊主要指對計算機及其外部設備和網(wǎng)絡的威脅和攻擊，如各種自然災害與人為的破壞、設備故障、場地和環(huán)境因素的影響、電磁場的干擾或電磁泄漏、戰(zhàn)爭的破壞、各種媒體的被盜和散失等。1.1計算機系統(tǒng)面臨的威脅和攻擊1.1.2對信息的威脅和攻擊一種是信息的泄漏；另一種是信息的破壞。1．信息泄漏偶然地或故意地獲得目標系統(tǒng)中信息,特別是敏感信息．造成泄露事件。2．信息破壞由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，使得系統(tǒng)的信息被修改、刪除、添加、偽造或非法復制，造成大量信息的破壞、修改或丟失。1.1計算機系統(tǒng)面臨的威脅和攻擊人為破壞有以下幾種手段：①利用系統(tǒng)本身的脆弱性；②濫用特權身份；③不合法地使用；④修改或非法復制系統(tǒng)中的數(shù)據(jù)。偶然事故有以下幾種可能：①硬、軟件的故障引起安全策略失效；②工作人員的誤操作使系統(tǒng)出錯；③自然災害的破壞；④環(huán)境因素的突然變化。1.1計算機系統(tǒng)面臨的威脅和攻擊對信息的人為故意威脅稱之為攻擊。就攻擊的方法而言，可歸納為被動攻擊和主動攻擊兩類。(1)被動攻擊：是指一切竊密的攻擊被動攻擊的主要方法有：①直接偵收。②截獲信息。③合法竊取。④破譯分析。⑤從遺棄的媒體中分析獲取信息。1.1計算機系統(tǒng)面臨的威脅和攻擊(2)主動攻擊：是指篡改信息的攻擊。主動攻擊的主要方法有：①竊取并干擾通信線中的信息。②返回滲透。③線間插入。④非法冒充。⑤系統(tǒng)人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動等。1.1計算機系統(tǒng)面臨的威脅和攻擊1.1.3計算機犯罪利用暴力和非暴力形式，故意泄露或破壞系統(tǒng)中的機密信息，以及危害系統(tǒng)實體和信息安全的不法行為。暴力形式是對計算機設備和設施進行物理破壞。而非暴力形式是利用計算機技術知識及其它技術進行犯罪活動，它通常采用下列技術手段：（1）

數(shù)據(jù)欺騙（2）特洛伊木馬術（3）香腸術（4）邏輯炸彈（5）陷井術（6）寄生術（7）超級沖殺（8）異步攻擊（9）廢品利用（10）偽造證件

1.1計算機系統(tǒng)面臨的威脅和攻擊計算機犯罪特征：（1）犯罪方法新（2）作案時間短（3）不留痕跡（4）內部工作人員犯罪的比例在增加（5）犯罪區(qū)域廣（6）利用保密制度不健全和存取控制機制不嚴的漏洞作案。1.1計算機系統(tǒng)面臨的威脅和攻擊1.1.4計算機病毒計算機病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴重威脅和巨大的損失。計算機病毒已成為威脅計算機及信息系統(tǒng)安全的最危險的因素。計算機病毒的發(fā)展和蔓延，使許多用戶發(fā)生惡性事件，使國家和人民深受其害。1.2計算機系統(tǒng)的脆弱性計算機系統(tǒng)是一個復雜的系統(tǒng)，其各個環(huán)節(jié)都可能存在不安全因素。例如數(shù)據(jù)輸入部分、數(shù)據(jù)處理部分、通信線路、軟件部分、輸出部分、存取控制部分。不安全因素按其造成的原因可分成三類：①自然災害構成的威脅②偶然無意構成的威脅③人為攻擊的威脅1.2計計算算機機系系統(tǒng)統(tǒng)的的脆脆弱弱性性計算算機機系系統(tǒng)統(tǒng)的的脆脆弱弱性性主主要要表表現(xiàn)現(xiàn)：：1．．存存儲儲密密度度高高2．．數(shù)數(shù)據(jù)據(jù)可可訪訪問問性性3．．信信息息聚聚生生性性4．．保保密密困困難難性性5．．介介質質的的剩剩磁磁效效應應6．．電電磁磁泄泄漏漏性性7．．通通信信網(wǎng)網(wǎng)絡絡的的弱弱點點計算算機機系系統(tǒng)統(tǒng)的的這這些些脆脆弱弱性性對對系系統(tǒng)統(tǒng)安安全全構構成成了了潛潛在在的的危危險險。。這這些些脆脆弱弱性性如如果果被被利利用用，，系系統(tǒng)統(tǒng)的的資資源源就就受受到到很很大大損損失失。。1.3影影響響系系統(tǒng)統(tǒng)安安全全的的因因素素1.3.1計計算算機機系系統(tǒng)統(tǒng)安安全全的的重重要要性性①系系統(tǒng)統(tǒng)的的重重要要應應用用成成為為威威脅脅和和攻攻擊擊的的目目標標。。②系系統(tǒng)統(tǒng)本本身身的的脆脆弱弱性性成成為為不不安安全全的的內內在在因因素素。。③系系統(tǒng)統(tǒng)的的復復雜雜性性增增加加了了隱隱患患和和被被攻攻擊擊的的區(qū)區(qū)域域及及環(huán)環(huán)節(jié)節(jié)。。④計計算算機機使使用用的的場場所所變變化化，，其其可可靠靠性性和和安安全全性性便便受受到到影影響響。。⑤應應用用廣廣泛泛，，應應用用人人員員隊隊伍伍不不斷斷擴擴大大，，各各層層次次的的應應用用人人員員增增多多，，人人為為的的某某些些因因素素，，如如操操作作失失誤誤的的概概率率增增加加，，會會威威脅脅信信息息系系統(tǒng)統(tǒng)的的安安全全。。1.3影影響響系系統(tǒng)統(tǒng)安安全全的的因因素素⑥安安全全是是針針對對某某種種威威脅脅而而言言的的，，對對計計算算機機系系統(tǒng)統(tǒng)來來說說，，許許多多威威脅脅和和攻攻擊擊是是隱隱蔽蔽的的，，防防范范對對象象是是廣廣泛泛的的、、難難以以明明確確的的，，即即潛潛在在的的。。⑦計計算算機機系系統(tǒng)統(tǒng)安安全全涉涉及及到到許許多多學學科科，，既既包包含含自自然然科科學學和和技技術術，，又又包包含含社社會會科科學學。。1.3影影響響系系統(tǒng)統(tǒng)安安全全的的因因素素1.3.2影影響響計計算算機機系系統(tǒng)統(tǒng)安安全全的的因因素素一類類是是自自然然因因素素，，一一類類是是人人為為因因素素。。⒈自自然然因因素素因自自然然力力造造成成的的地地震震、、水水災災、、火火災災、、風風暴暴、、雷雷擊擊等等，，破破壞壞計計算算機機系系統(tǒng)統(tǒng)的的實實體體或或信信息息。。分為為自自然然災災害害、、自自然然損損壞壞、、環(huán)環(huán)境境干干擾擾等等因因素素。。2.人人為為因因素素無意意損損壞壞和和有有意意破破壞壞兩兩種種。。1.4計計算算機機系系統(tǒng)統(tǒng)的的安安全全對對策策1.4.1安安全全對對策策的的一一般般原原則則⒈需需求求、、風風險險、、代代價價綜綜合合平平衡衡原原則則。。⒉綜綜合合性性、、整整體體性性原原則則⒊易易操操作作性性原原則則⒋適適應應性性和和靈靈活活性性原原則則⒌可可評評估估性性原原則則1.4.2安安全全策策略略的的職職能能計算算機機系系統(tǒng)統(tǒng)安安全全的的實實質質就就是是安安全全法法規(guī)規(guī)、、安安全全管管理理和和安安全全技技術術的的實實施施。。安全全策策略略的的職職能能可可以以概概括括成成三三個個方方面面：：限限制制、、監(jiān)監(jiān)視視和和保保障障。。1.4計計算算機機系系統(tǒng)統(tǒng)的的安安全全對對策策1.4.3安安全全策策略略和和措措施施計算算機機系系統(tǒng)統(tǒng)的的安安全全包包含含安安全全、、保保密密兩兩方方面面含含義義。。采取取的的對對策策：：法法律律保保護護、、行行政政管管理理、、人人員員教教育育和和技技術術措措施施。。⒈法法律律保保護護一類類是是社社會會規(guī)規(guī)范范；；另另一一類類是是技技術術規(guī)規(guī)范范。。⒉行政管理理依據(jù)系統(tǒng)的實實踐活動，維維護系統(tǒng)安全全而建立和制制定的規(guī)章制制度和職能機機構。1.4計計算機系統(tǒng)的的安全對策行政管理制度度主要有：①組織及人員員制度。②運行維護和和管理制度。。③計算機處理理的控制與管管理制度。④機房保衛(wèi)制制度。⑤憑證、帳表表、資料妥善善保管，嚴格格控制。⑥記帳的交叉叉復核，各類類人員所掌握握資料與其身身分相適應。。⑦信息處理用用機要專機專專用，不允許許兼作其它用用機。1.4計計算機系統(tǒng)的的安全對策⒊人員教育育對計算機系統(tǒng)統(tǒng)工作人員，，如終端操作作員、系統(tǒng)管管理員、系統(tǒng)統(tǒng)設計人員，，進行全面的的安全、保密密教育，進行行職業(yè)道德和和法制教育。。⒋技術措施施涉及計算機和和外部設備及及其通信和網(wǎng)網(wǎng)絡等實體，，還涉及到數(shù)數(shù)據(jù)安全、軟軟件安全、網(wǎng)網(wǎng)絡安全、運運行安全和防防病毒以及結結構、工藝和和保密技術。。安全技術措措施應貫徹于于系統(tǒng)分析、、設計、運行行和維護及管管理的各個階階段。1.5計算算機系統(tǒng)的安安全技術計算機系統(tǒng)的的安全就是為為保證系統(tǒng)資資源的完整性性、可靠性、、保密性、安安全性、有效效性和合法性性，維護正當當?shù)男畔⒒顒觿樱约芭c應應用發(fā)展相適適應的社會道道德和權力，，而建立和采采取的技術措措施和方法的的總和，以保保證系統(tǒng)的硬硬件、軟件和和數(shù)據(jù)不因偶偶然的或人為為的因素而遭遭受破壞、泄泄漏、修改或或復制，保護護國家和集體體財產免受嚴嚴重損失。1.5.1計計算機系統(tǒng)統(tǒng)的安全需求求主要包括：保保密性、安全全性、完整性性、可靠性和和可用性以及及信息的有效效性和合法性性。⒈保密性保密性是利用用密碼技術對對信息進行加加密處理，以以防止信息泄泄漏。1.5計算算機系統(tǒng)的安安全技術⒉安全性安全性標志著著一個信息系系統(tǒng)的程序和和數(shù)據(jù)的安全全程度。分為為內部安全和和外部安全。。外部安全包括括物理安全、、人事安全、、過程安全。。⒊完整性信息的完整程程度。它是防防止信息系統(tǒng)統(tǒng)內程序和數(shù)數(shù)據(jù)不被非法法刪改、復制制和破壞，并并保證其真實實性和有效性性的一種技術術手段。完整整性分為軟件件完整性和數(shù)數(shù)據(jù)完整性兩兩個方面。1.5計算算機系統(tǒng)的安安全技術⒋可靠性和和可用性可靠性即保證證系統(tǒng)硬件和和軟件無故障障或差錯，以以便在規(guī)定條條件下執(zhí)行預預定算法的能能力。可用性即保證證合法用戶能能正確使用而而不出現(xiàn)拒絕絕訪問或使用用，并且要防防止非法用戶戶進入系統(tǒng)訪訪問、竊取系系統(tǒng)資源和破破壞系統(tǒng)，也也要防止合法法用戶對系統(tǒng)統(tǒng)的非法操作作或使用。⒌信息有效效性和合法性性1.5計算算機系統(tǒng)的安安全技術1.5.2安安全系統(tǒng)的的設計原則美國著名信息息系統(tǒng)安全顧顧問沃得23條設計原則則：（1）成本效效率原則（（2）簡易性原原則（3）超越控控制原則（（4）公開設計計與操作原則則（5）最小特特權原則（（6）分工獨立立性原則（7）設置陷陷講原則（（8）環(huán)境控制制原則（9）接受能能力原則（（10）承受能能力原則（11）檢查查能力原則（（12）防御層次次原則（13）記帳帳能力原則（（14）分割原則則（15）環(huán)狀狀結構原則（（16）外圍控制制原則（17）規(guī)范范化原則（（18）錯錯誤拒絕原則則1.5計算算機系統(tǒng)的安安全技術（19）參數(shù)數(shù)化原則（（20））敵對環(huán)境原原則（21）人為為干預原則（（22）隱蔽性性原則（23）安全全印象原則1.5.3計計算機系統(tǒng)統(tǒng)的安全技術術計算機系統(tǒng)的的安全技術，，主要包括以以下7個方面面：⒈實體安全全計算機系統(tǒng)實實體安全主要要是指為保證證計算機設備備和通信線路路及設施（建建筑物等）的的安全，滿足足設備正常運運行環(huán)境的要要求而采用的的技術和方法法；1.5計算算機系統(tǒng)的安安全技術⒉數(shù)據(jù)安全全為保證計算機機系統(tǒng)中數(shù)據(jù)據(jù)庫（或數(shù)據(jù)據(jù)文件）免遭遭破壞、修改改、顯露和竊竊取等威脅和和攻擊而采用用的技術方法法。⒊軟件安安全為保證計算機機系統(tǒng)中的軟軟件（如操作作系統(tǒng)、數(shù)據(jù)據(jù)庫系統(tǒng)或應應用程序）免免遭破壞、非非法拷貝、非非法使用而采采用的技術和和方法。⒋網(wǎng)絡安安全為保證網(wǎng)絡及及其結點安全全而采用的技技術和方法。。1.5計算算機系統(tǒng)的安安全技術⒌運行安全全運行安全包括括安全運行與與管理技術；；系統(tǒng)的使用用與維護技術術；隨機故障障維修技術；；軟件可靠性性與可維性保保證技術；操操作系統(tǒng)的故故障分析與處處理技術；機機房環(huán)境的監(jiān)監(jiān)測與維護技技術；實測系系統(tǒng)及其設備備運行狀態(tài)、、記錄及統(tǒng)計計分析技術等等。⒍防病毒用各種病毒掃掃描和消除工工具及其技術術，定期地檢檢測、診斷和和消除系統(tǒng)中中的病毒，并并采取一整套套預防方法，，防止病毒再再入侵。1.5計算算機系統(tǒng)的安安全技術⒎安全評評價計算機系統(tǒng)的的安全是相對對的，很難得得到絕對安全全的系統(tǒng)，而而且計算機系系統(tǒng)的安全是是效果與代價價、威脅與風風險等多種因因素的平衡結結果。不同的的系統(tǒng)、不同同的任務和功功能、不同的的規(guī)模和不同同的工作方式式對信息系統(tǒng)統(tǒng)的安全要求求是不同的，，因此就需要要一個安全評評價標準，作作為系統(tǒng)安全全的檢驗依據(jù)據(jù)。9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Wednesday,December28,202210、雨中黃黃葉樹，，燈下白白頭人。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2221:53:2821:53Dec-2228-Dec-2212、故人江海海別，幾度度隔山川。。。21:53:2821:53:2821:53Wednesday,December28,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2221:53:2821:53:28December28,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。28十十二月20229:53:28下午午21:53:2812月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月229:53下下午12月-2221:53December28,202216、行動出成成果，工作作出財富。。。2022/12/2821:53:2821:53:2828December202217、做前，，能夠環(huán)環(huán)視四周周；做時時，你只只能或者者最好沿沿著以腳腳為起點點的射線線向前。。。9:53:28下午午9:53下午午21:53:2812月-229、沒有失敗，，只有暫時停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多事情努努力了未必有有結果，但是是不努力卻什什么改變也沒沒有。。21:53:2821:53:2821:5312/28/20229:53:28PM11、成成功功就就是是日日復復一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。12月月-2221:53:2821:53Dec-2228-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。21:53:2821:53:2821:53Wednesday,December28,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2221:53:2821:53:28December28,202214、意志堅強強的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。28十二二月20229:53:28下下午21:53:2812月-2215、楚塞三湘接接，荊門九派派通。。。十二月229:53下下午12月-2221:53December28,202216、少年十五二二十時，步行行奪得胡馬騎騎。。2022/12/2821:53:2821:53:2828December202217、空山山新雨雨后，，天氣氣晚來來秋。。。9:53:28下下午9:53下下午午21:53:2812月月-229、楊柳散散和風，，青山澹澹吾慮。。。12月-