計算機安全技術概述

計算機安全技術1考試方式及分數(shù)情況總學時：36+14考試方式：3+7平時成績：30分作業(yè)：5分隨堂測驗：10分理論出勤：5分實驗出勤：5分實驗報告：5分理論考試：70分2第1章計算機安全概述隋慶茹長春科技學院信息工程學院3隨著計算機在社會各個領域的廣泛應用和迅速普及，人類社會業(yè)已步入信息時代。信息已經成為了人類的一種重要資源，人們生產和生活的質量將愈來愈多的取決于對知識信息的掌握和運用的程度。面對汪洋大海般的信息，計算機成為了信息處理必不可少的強有力工具。在計算機系統(tǒng)中，信息是指存儲于計算機及其外部設備上的程序和數(shù)據。由于計算機系統(tǒng)中的信息涉及到有關國家安全的政治、經濟、軍事的情況以及一些部門、機構、組織與個人的機密，因此極易受到敵對勢力以及一些非法用戶、別有用心者的威脅和攻擊。加之幾乎所有的計算機系統(tǒng)都存在著不同程度的安全隱患，所以，計算機系統(tǒng)的安全、保密問題越來越受到人們的重視。

1-1計算機安全研究的重要性4理解安全與不安全概念安全是什么？計算機系統(tǒng)是由計算機及相關配套的設備、設施（含網絡）構成的，并按應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。沒危險沒威脅沒損失沒事故5不安全的典型案例－病毒與網絡蠕蟲1986年初在巴基斯坦，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫的Pakistan病毒（即Brain）1988年11月，美國康乃爾大學的學生Morris編制的名為蠕蟲計算機病毒，造成經濟損失約1億美元美麗殺手1999年，經濟損失超過12億美元!愛蟲病毒2000年5月，損失超過100億美元以上紅色代碼2001年7月，直接經濟損失超過26億美元2001年9月，尼姆達蠕蟲，約5.9億美元的損失2003年1月25日，“2003蠕蟲王”，對網絡上的SQL數(shù)據庫攻擊2003年8月12日“沖擊波”爆發(fā)62006年病毒排行之首熊貓燒香7典型案例－計算機犯罪1998年6月24日上海證卷交易所某營業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營業(yè)部有任何人委托此筆交易，當即撤消此筆交易，但是已經成交2100股，損失2.6億元1998年9月21日晚，郝景文（揚州市工商行職員），通過假冒終端在11分鐘內向16個活期帳戶充值72萬元。隨后恢復線路的正常連接，并在1小時內從8個儲蓄所提取26萬元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。8典型案例－網絡欺詐91-1計算機安全研究的重要性一、計算機系統(tǒng)面臨的威脅1.對實體的威脅和攻擊

所謂實體，是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機及其外部設備和網絡。對實體的威脅主要有：自然災害人為的破壞設備故障操作失誤場地和環(huán)境的影響電磁干擾電磁泄漏被盜及數(shù)據資料的損失

101-1計計算機機安全全研究究的重重要性性一、計計算機機系統(tǒng)統(tǒng)面臨臨的威威脅2.對信息息的威威脅和和攻擊擊由于計計算機機信息有共享享和易易于擴擴散等等特性性，使使得它它在處處理、、存儲儲、傳傳輸和和使用用上有有著嚴嚴重的的脆弱性性，很容容易被被干擾擾、濫濫用、、遺漏漏和丟丟失，，甚至至被泄泄露、、竊取取、篡篡改、、冒充充和破破壞，，還有有可能能受到到計算算機病病毒的的感染染。威脅和和攻擊擊可細細分為為兩類類，即即信息泄泄漏和信息破破壞。。11一、計計算機機系統(tǒng)統(tǒng)面臨臨的威威脅3.計計算機機犯罪罪計算機機犯罪罪是指指行為為人運運用所所掌握握的計計算機機專業(yè)業(yè)知識識，以以計算算機為為工具具或以以計算機機資產產為攻擊擊對象象，給給社會會造成成嚴重重危害害的行行為。。計算機機資產產包括括硬件件、軟軟件、、計算算機系系統(tǒng)中中存儲儲、處處理或或傳輸輸?shù)臄?shù)數(shù)據及及通訊訊線路路。1-1計計算機機安全全研究究的重重要性性121-1計計算機機安全全研究究的重重要性性一、計計算機機系統(tǒng)統(tǒng)面臨臨的威威脅4.計算機機病毒毒計算機機病毒毒是由由破壞壞者精精心設設計和和編寫寫的，，能夠夠通過過某種種途徑徑潛伏伏在計計算機機存儲儲介質質（或或程序序）里里，當當達到到某種種條件件時即即被激激活的的具有有對計計算機機資源源進行行破壞壞作用用的一一組程程序或或指令令集合合。計計算機機病毒毒的破破壞行行為體體現(xiàn)了了病毒毒的殺殺傷能能力。。13黑客的的分類類第一類類：破破壞者者（cracker）第二類類：紅紅客（（國家家利益益高于于一切切）第三類類：間間諜（（為錢錢而工工作的的人））14全球頭頭號黑黑客：：凱文文米特特尼克克小學時時，闖闖入其其他學學校網網絡被被退學學15歲歲的米米特闖闖入了了“北美空空中防防護指指揮系系統(tǒng)”的計計算機機主機機同時時另外外一些些朋友友翻遍遍了美美國指指向前前蘇聯(lián)聯(lián)及其其盟國國的所所有核核彈頭頭的數(shù)數(shù)據資資料，，然后后又悄悄然無無息的的溜了了出來來。這這成為為了黑黑客歷歷史上上一次次經典典之作作。不久之之后，，他又又進入入了美美國著著名的的“太平洋洋電話話公司司”的通信信網絡絡系統(tǒng)統(tǒng)。他他更改改了這這家公公司的的電腦腦用戶戶，包包括一一些知知名人人士的的號碼碼和通通訊地地址。。結果果，太太平洋洋公司司不得得不作作出賠賠償。。攻擊聯(lián)邦調調查局局的網絡絡系統(tǒng)統(tǒng)，不不久就就成功功的進進入其其中。。一次次米特特尼克克發(fā)現(xiàn)現(xiàn)聯(lián)邦邦調查查局正正在調調查一一名““黑客客“，，便翻翻開看看，結結果令令他大大吃一一驚———這這個““黑客客”是是他自自己。。聯(lián)邦調調查局局請到到了被被稱為為“美美國最最出色色的電電腦安安全專專家””的日日裔美美籍計計算機機專家家下村勉勉，終于于在1995年年發(fā)現(xiàn)現(xiàn)了米米特尼尼克的的行蹤蹤，并并通知知聯(lián)邦邦調查查局將將其捉捉獲。。1995年2月，，米特特尼克克再次次被送送上法法庭。。在法法庭上上，帶帶著手手銬的的米特特尼克克看著著第一一次見見面的的下村村勉，，由衷衷地說說：““你好好呀，，下村村，我我很欽欽佩你你的技技術。。1999年年米特特尼克克終于于獲準準出獄獄。出出獄后后他便便不斷斷地在在世界界各地地進行行網絡絡安全全方面面的演演講。。15黑客-Hacker與與駭客客-cracker早期黑黑客Hacker黑客不不干涉涉政治治，不不受政政治利利用，，他們們的出出現(xiàn)推推動了了計算算機和和網絡絡的發(fā)發(fā)展與與完善善。黑黑客所所做的的不是是惡意意破壞壞，他他們是是一群群縱橫橫馳騁騁于網網絡上上的大大俠，，追求求共享享、免免費，，提倡倡自由由、平平等。。黑客客的存存在是是由于于計算算機技技術的的不健健全，，從某某種意意義上上來講講，計計算機機的安安全需需要更更多黑黑客去去維護護。16黑客-Hacker與與駭客客-cracker今天的黑客客Cracker黑客一詞已已被用于泛泛指那些專專門利用計計算機搞破破壞或惡作作劇的家伙伙，對這些些人的正確確英文叫法法是Cracker，有人也也翻譯成““駭客”或或是“入侵侵者”，也也正是由于于入侵者的的出現(xiàn)玷污污了黑客的的聲譽，使使人們把黑黑客和入侵侵者混為一一談，黑客客被人們認認為是在網網上到處搞搞破壞的人人。17中國知名的的黑客組織織綠色兵團（（已經解散散）中國紅客聯(lián)聯(lián)盟飛鷹工作室室中國鷹派第八軍團華夏黑客同同盟黑客基地18中國黑客組組織的“戰(zhàn)戰(zhàn)績”中國紅客聯(lián)聯(lián)盟是中國國大陸有政治積極行動主義的的黑客組織織。紅客起源于于1999年的“五五八事件””，在美國國炸中國駐駐貝爾格萊萊德大使館館后，紅客客建立了一一個聯(lián)盟名名為中國紅紅客聯(lián)盟（（HUC））,組織成成員利用聯(lián)聯(lián)合的黑客客技能，為為表達愛國國主義和民民族主義，，向一些美美國網站，，特別是政政府網站，，發(fā)出了幾幾批攻擊。。

紅客們們必須要明明白以下幾幾點：1、我們的的攻防技術術不是用來來炫耀的，，這不是紅紅客的作法法！……2、我們們的技術會會向所有愛愛國的紅客客朋友們共共享！………

3、我我們會不斷斷地學習，，并不斷地地研究新的的功擊技術術與防護方方法！………

4、我我們必須熟悉掌掌握C語言言，并掌握任任意一門面面向對象的的語言！5、我們們必須是愛愛國的！196、我們不不但要懂得得系統(tǒng)的常常用漏洞的的功防之道道，而且還還要懂得如如何去挖掘掘系統(tǒng)的漏漏洞！7、我我們必須懂懂得如何使使用Google,Baidu這兩個個非常好的的學習工具具！……8、我們們必須懂得得如何去打打破常規(guī)的的思維方式式！“沒有有什么不可可能，只要要我們想得得到，我們們就能夠做做得到！沒沒有我們進進不去“房房間”，只只要“房間間”內能夠夠進得去空空氣，我們們可以變成成“空氣””進入房間間！……““

9、我們必須懂懂得如何去去做人！——學技術術先學做人人！

10、我們必必須懂得這這些，才能能夠成為一一名合格的的紅客！201-1計計算機安全全研究的重重要性二、計算機機系統(tǒng)的脆脆弱性1.操作系統(tǒng)安安全的脆弱弱性操作系統(tǒng)是是一切軟件件運行的基基礎，也是是唯一緊靠靠硬件的基基本軟件。。作為信息息系統(tǒng)最基基礎、最核核心的部分分，各種操操作系統(tǒng)卻卻又都存在在著這樣或或那樣的安安全隱患。。操作系統(tǒng)統(tǒng)的不安全全是計算機機不安全的的根本原因因。(如：2000的輸輸入法漏洞洞)2.網絡安全的的脆弱性計算機網絡絡尤其是互互連網絡，，由于網絡絡分布的廣廣域性、網網絡體系結結構的開放放性、信息息資源的共共享性和通通信信道的的共用性，，而使計算算機網絡存存在很多嚴嚴重的脆弱弱點。它們們是網絡安安全的嚴重隱患。（如：獲獲取口令、、放置木馬馬、電子郵郵件攻擊、、網絡監(jiān)聽聽、尋找漏漏洞等）211-1計計算算機機安安全全研研究究的的重重要要性性二、、計計算算機機系系統(tǒng)統(tǒng)的的脆脆弱弱性性3.數(shù)據據庫庫安安全全的的脆脆弱弱性性由于于數(shù)數(shù)據據庫庫系系統(tǒng)統(tǒng)具具有有共共享享性性、、獨獨立立性性、、一一致致性性、、完完整整性性和和可可訪訪問問控控制制性性等等諸諸多多優(yōu)優(yōu)點點，，因因而而得得到到了了廣廣泛泛應應用用，，現(xiàn)現(xiàn)已已成成為為了了計計算算機機系系統(tǒng)統(tǒng)存儲儲數(shù)數(shù)據據的主主要要形形式式。。與與此此同同時時，，數(shù)數(shù)據據庫庫應應用用在在安安全全方方面面的的考考慮慮卻卻很很少少，，容容易易造造成成存存儲儲數(shù)數(shù)據據的的丟丟失失、、泄泄漏漏或或破破壞壞。。221-1計計算算機機安安全全研研究究的的重重要要性性二、、計計算算機機系系統(tǒng)統(tǒng)的的脆脆弱弱性性4.防火火墻墻的的局局限限性性防火火墻墻可可以以根根據據用用戶戶的的要要求求隔隔斷斷或或連連通通用用戶戶的的計算算機機與與外外界界的的連連接接，避避免免受受到到惡惡意意的的攻攻擊擊，，但但防防火火墻墻不不能能保保證證計計算算機機系系統(tǒng)統(tǒng)的的絕絕對對安安全全，，它它也也存存在在許許多多的的局限限性性。局限限性性表表現(xiàn)現(xiàn)在在：：不能能阻阻止止來來自自內內部部網網絡絡用用戶戶的的攻攻擊擊；；不能能阻阻止止用用戶戶傳傳送送已已經經感感染染病病毒毒的的軟軟件件或或文文件件；；只能能對對已已知知的的網網絡絡威威脅脅起起作作用用，，不不能能防防范范新新的的網網絡絡安安全全問問題題；；不能能防防范范數(shù)據據驅驅動動型型攻擊擊（（電電子子郵郵件件中中的的附附件件帶帶病病毒毒））231-1計計算算機機安安全全研研究究的的重重要要性性三、、計算算機機系系統(tǒng)統(tǒng)安安全全的的重重要要性性隨著著人人們們對對計計算算機機信信息息系系統(tǒng)統(tǒng)依依賴賴程程度度的的越越來來越越大大，，應應用用面面的的越越來來越越廣廣，，計計算算機機系系統(tǒng)統(tǒng)安安全全的的重重要要性性也也越越來來越越突突出出。。安全全需需求求（（屬屬性性））可靠靠性性（（Realibility)可用用性性（（Availability））保密密性性（（Confidentiality））完整整性性（（Integrity）可控控性性（（Controllability））不可可抵抵賴賴性性（（Non——repudiation）問責責性性（（Accountability））24指信信息息系系統(tǒng)統(tǒng)能能夠夠在在規(guī)規(guī)定定條條件件下下和和規(guī)規(guī)定定的的時時間間內內完完成成規(guī)規(guī)定定的的功功能能的的特特性性。。度度量量指指標標：：抗毀毀性性指系系統(tǒng)統(tǒng)在在人人為為破破壞壞下下的的可可靠靠性性生存存性性隨機機破破壞壞下下系系統(tǒng)統(tǒng)的的可可靠靠性性有效效性性是基基于于業(yè)業(yè)務務性性能能的的可可靠靠性性可靠靠性性（（Reliability)25可用用性性（（Availability)指信信息息可可被被授授權權實實體體訪訪問問并并按按需需求求使使用用的的特特性性，，是是系系統(tǒng)統(tǒng)面面向向用用戶戶的的安安全全性性能能。。一一般般用用系系統(tǒng)統(tǒng)正正常常使使用用時時間間和和整整個個工工作作時時間間之之比比來來度度量量。26機密性(Confidentiality)也稱保密性，指信息不被泄泄露給非授權權的用戶、實實體或過程，，或供其利用用的特性。機機密性是在可可靠性和可用用性基礎上，，保障信息安安全的重要手手段。27完整性(Integrity)指網絡信息未未經授權不能能進行改變的的特性，既信信息在存儲或或傳輸過程中中保持不被偶偶然或蓄意地地刪除、修改改、偽造、亂亂序、重放、、插入等破壞壞和丟失的特特性。28不可抵賴性(Non-repudiation)指在信息交互互過程中，確確信參與者的的真實同一性性，既所有參參與者都不可可能否認或抵抵賴曾經完成成的操作和承承諾。分為：發(fā)送方方不可否認和和遞送方不可可否認。(也也有接受方不不可否認。)29可控性（Controllability））指對合法用戶戶根據其權限限限制其不同同的對數(shù)據的的操作范圍，，同時對非法法用戶進行監(jiān)監(jiān)視、審計，，對信息的使使用、傳播有有控制力。使使信息和信息息系統(tǒng)時刻處處于合法所有有者或使用者者的有效控制制之下。30問責性（Accountability）審計信息有選選擇地保存和和保護，以便便影響安全的的行為可以被被追溯到責任任方。31各種攻擊所針針對的安全屬屬性截獲/偵聽機機密性篡改完完整整性中斷可可用用性假冒與偽造可可用性/可審查性非授權訪問/非法使用可可控性性321-3計算機系統(tǒng)安安全評估一、計算機安全技技術的發(fā)展過過程在上世紀50年代，由于于計算機應用用的范圍很小小，安全問題題并不突出，，計算機系統(tǒng)統(tǒng)的安全在絕絕大多數(shù)人的的印象中是指指實體及硬件的物理安全。自上世紀70年代，數(shù)據據的安全逐漸漸成為計算機機安全技術的的主題。國際標準化組組織(ISO)在1984年公公布了信息處處理系統(tǒng)參考考模型，并提提出了信息處處理系統(tǒng)的安安全保密體系系結構(ISO-7498-2)。。進入20世紀紀90年代，，計算機系統(tǒng)統(tǒng)安全研究出出現(xiàn)了新的側重點。一方面，對分分布式和面向向對象數(shù)據庫系統(tǒng)的安全保密進進行了研究；；另一方面，對對安全信息系系統(tǒng)的設計方方法、多域安安全和保護模模型等進行了了探討。目前，計算機機安全技術正正經歷著前所所未有的快速速發(fā)展，并逐逐漸完善、成成熟，形成了了一門新興的的學科。331-2計算機系統(tǒng)的的安全技術二、計算機安安全技術的研究內容實體硬件安全全軟件安全數(shù)據安全網絡安全病毒防治防計算機犯罪罪34實體硬件安全全物理安全：是保護計算機機設備、設施（含網絡）免遭地震、水災、火災、有害氣體和其他環(huán)境事故故（如電磁污污染等）破壞壞的措施和過程。35軟件安全（操操作平臺安全全）系統(tǒng)平臺安全全主要是保護護主機上的操作系統(tǒng)與數(shù)據庫系統(tǒng)的安全，它們們是兩類非常常成熟的產品品，安全功能能較為完善。。對于保證系系統(tǒng)平臺安全全，總體思路路是先通過安安全加固解決決企業(yè)管理方方面安全漏洞洞，然后采用用安全技術設設備來增強其其安全防護能能力。36網絡安全網絡安全最主要的任務務是規(guī)范其連接接方式，加強強訪問控制，，部署安全保保護產品，建建立相應的管管理制度并貫貫徹實施。37網絡存在的安安全威脅38網絡安全一套完整的網網絡安全解決決方案包括以以下一些技術術環(huán)節(jié)：應用防病毒技技術，建立全全面的網絡防防病毒體系；；應用數(shù)據加密密技術，保證證數(shù)據的保密密性和完整性性應用防火墻技技術，控制訪訪問權限，實實現(xiàn)網絡安全全集中管理應用入侵檢測測技術保護主主機資源，防防止內外網攻攻擊應用安全漏洞洞掃描技術主主動探測網絡絡安全漏洞，，進行定期網網絡安全評估估與安全加固固應用網絡實時時監(jiān)控與恢復復系統(tǒng)，實現(xiàn)現(xiàn)網絡安全可可靠的運行，，防范突發(fā)事事件；391-2計算機系統(tǒng)的的安全技術三、計算機安全系系統(tǒng)的設計原原則（管理和技術方面）（1）木桶原原則（2）整體性性原則：提供安全防護護、監(jiān)測和應應急恢復（3）有效性性與實用性原原則：將安全運算減減小或分攤，，減少記憶及及操作（4））安安全全性性評評價價原原則則：：根據據不不同同的的環(huán)環(huán)境境采采取取不不同同的的措措施施（5））動動態(tài)態(tài)化化原原則則（6））設設計計為為本本原原則則：：系統(tǒng)統(tǒng)設設計計與與安安全全、、保保密密設設計計結結合合（7）有有的放矢矢、各取取所需原原則：量力而為為P10安安全顧問問給出的的23條條設計原原則401-3計算機系系統(tǒng)安全全評估一、計算機系系統(tǒng)安全全評估的的重要性性計算機系系統(tǒng)的安安全評估估其過程程本身就就是對系系統(tǒng)安全全性的檢檢驗和監(jiān)監(jiān)督。系統(tǒng)安全全評估包包括：1.明確確該系統(tǒng)統(tǒng)的薄弱弱環(huán)節(jié)。。2.分析析利用這這些薄弱弱環(huán)節(jié)進進行威脅脅的可能能性。3.評估估如果每每種威脅脅都成功功所帶來來的后果果。4.估計計每種攻攻擊的代代價。5.估算算出可能能的應付付措施的的費用。。6.選取取恰當?shù)牡陌踩珯C機制。安全評估估的目標標：使攻擊擊所花的的代價足足夠高，，從而把把風險降降低到可可接受的的程度。。411-3計算機系系統(tǒng)安全全評估在我們生生活中有有許多標標準：成績及格格、不及及格擇偶標準準噪音標準準：夜間間（22時至次次日6時時）噪聲聲不得超超過30分貝，，白天（（6時至至22時時）不得得超過40分貝貝421-3計算機系系統(tǒng)安全全評估二、計算機系系統(tǒng)的安安全標準準20世紀紀70年年代，美美國國防防部就已已經發(fā)布布了諸如如“自動動數(shù)據處處理系統(tǒng)統(tǒng)安全要要求”等等一系列列的安全全評估標標準。1983年又發(fā)發(fā)布了““可信計計算機評評價標準準”，即即所謂的的桔皮書書、黃皮皮書、紅紅皮書和和綠皮書書。并于于1985年對對此標準準進行了了修訂。。在安全體體系結構構方面,ISO制定了了國際標標準ISO7498-2-1989《信息息處理系系統(tǒng)開放放系統(tǒng)互互連基本本參考模模型第2部分安安全體系系結構》》。我國從20世紀紀80年年代開始始，本著著積極采采用國際際標準的的原則，，轉化了了一批國國際信息息安全基基礎技術術標準，，使我國國信息安安全技術術得到了了很大的的發(fā)展。。有關的信信息安全全標準如如：《計計算機信信息系統(tǒng)統(tǒng)安全專專用產品品分類原原則》、、《計算算機信息息系統(tǒng)安安全保護護等級劃劃分準則則》、《《商用密密碼管理理條理》》、《中中華人民民共和國國計算機機信息系系統(tǒng)安全全保護條條理》等等。431-3計算機系系統(tǒng)安全全評估三、計算機系系統(tǒng)的安安全等級級常見的計計算機系系統(tǒng)安全全等級的的劃分有有兩種：：一種是是依據美國國防防部發(fā)表的的評估估計算算機系系統(tǒng)安安全等等級的的桔皮書書，將計計算機機安全全等級級劃分分為四類八八級，即A2A1B3B2B1C2C1D級級；另一種種是依依據我國頒布的的《計計算機機信息息系統(tǒng)統(tǒng)安全全保護護等級級劃分分準則則》(GB17859_1999)，，將計計算機機安全全等級級劃分分為五級。44國際評評價標標準類別級別名稱主要特征DD非保護整個計算機系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。MS-Dos、Windows95(不在工作組方式中)CC1自主安全保護要求硬件有一定的安全機制、用戶在使用前必須登錄到系統(tǒng)。但不能控制進入系統(tǒng)的用戶訪問級別。用戶可將系統(tǒng)數(shù)據遷移走。常見的C1級兼容計算機系統(tǒng)如:UNIX系統(tǒng)、WindowsNTC2可控安全保護C2級引進了受控訪問環(huán)境(用戶權限級別)的增強特性。BB1標記安全保護支持多級安全，多級是指這一安全保護安裝在不同級別的系統(tǒng)中(網絡、應用程序、工作站等)，它對敏感信息提供更高級的保護。

B2結構化保護B2級安全要求計算機系統(tǒng)中所有對象加標簽，而且給設備(如工作站、終端和磁盤驅動器)分配安全級別。

B3強制安全區(qū)域要求用戶工作站或終端通過可信任途徑連接網絡系統(tǒng)，這一級必須采用硬件來保護安全系統(tǒng)的存儲區(qū)。

AA驗證設計A級還附加一個安全系統(tǒng)受監(jiān)視的設計要求、另外，必須采用嚴格的形式化方法來證明該系統(tǒng)的安全性。而且在A級，所有構成系統(tǒng)的部件的來源必須安全保證，這些安全措施還必須擔保在銷售過程中這些部件不受損害。45國內評評價標標準第一級級為用戶自自主保保護級級：它的的安全全保護護機制制使用用戶具具備自自主安安全保保護的的能力力，保保護用用戶的的信息息免受受非法法的讀讀寫破破壞。。第二級級為系統(tǒng)審審計保保護級級：除具具備第第一級級所有有的安安全保保護功功能外外，要要求創(chuàng)創(chuàng)建和和維護護訪問問的審審計跟跟蹤記記錄，，使所所有的的用戶戶對自自己的的行為為的合合法性性負責責。第三級級為安全標標記保保護級級：除繼繼承前前一個個級別別的安安全功功能外外，還還要求求以訪訪問對對象標標記的的安全全級別別限制制訪問問者的的訪問問權限限，實實現(xiàn)對對訪問問對象象的強強制保保護。。第四級級為結構化化保護護級：在繼繼承前前面安安全級級別安安全功功能的的基礎礎上，，將安安全保保護機機制劃劃分為為關鍵鍵部分分和非非關鍵鍵部分分，對對關鍵鍵部分分直接接控制制訪問問者對對訪問問對象象的存存取，，從而而加強強系統(tǒng)統(tǒng)的抗抗?jié)B透透能力力第五級級為訪問驗驗證保保護級級：這一一個級級別特特別增增設了了訪問問驗證證功能能，負負責仲仲裁訪訪問者者對訪訪問對對象的的所有有訪問問活動動。461-4計算機機安全全法規(guī)規(guī)一、計算機機安全全立法法的必必要性性法律是是信息息安全全的第第一道道防線線，建建立健健全計計算機機安全全法律律體系系能夠夠為計計算機機系統(tǒng)統(tǒng)創(chuàng)造造一個個良好好的社社會環(huán)環(huán)境，，對保保障計計算機機安全全意義義重大大。計算機機安全全法律律是在在計算算機安安全領領域內內調整整各種種社會會關系系的法法律規(guī)規(guī)范的的總稱稱。主主要涉涉及系系統(tǒng)規(guī)規(guī)劃與與建設設的法法律，，系統(tǒng)統(tǒng)管理理與經經營的的法律律，系系統(tǒng)安安全的的法律律，用用戶(自然然人或或法人人)數(shù)數(shù)據的的法律律保護護，電電子資資金劃劃轉的的法律律認證證，計計算機機犯罪罪與刑刑事立立法，，計算算機證證據的的法律律效力力等法法律問問題。。應該該不斷斷制定定和完完善計計算機機安全全方面面的法法律、、法規(guī)規(guī)，加加強計計算機機安全全執(zhí)法法力度度，保保證計計算機機及信信息系系統(tǒng)的的安全全。471-4計算機機安全全法規(guī)規(guī)二、計算機機安全全法規(guī)規(guī)簡介介我國1991年年頒布布了《《計算算機軟軟件保保護條條例》》，1994年年2月月又頒頒布了了《中中華人人民共共和國國計算算機信信息系系統(tǒng)安安全保保護條條例》》，它它揭開開了我我國計計算機機安全全工作作新的的一頁頁。是是我國國計算算機安安全領領域內內第一一個全全國性性的行行政法法規(guī)，，它標標志著著我國國的計計算機機安全全工作作開始始走上上規(guī)范范化的的法律律軌道道。我國頒頒布的的計算算機安安全法法規(guī)還還有：：《中中華人人民共共和國國計算算機信信息網網絡國國際聯(lián)聯(lián)網管管理暫暫行規(guī)規(guī)定》》、《《中華華人民民共和和國計計算機機信息息網絡絡國際際聯(lián)網網管理理暫行行規(guī)定定實施施辦法法》、、《中中國公公用計計算機機Internet國際際聯(lián)網網管理理辦法法》、、《計計算機機信息息系統(tǒng)統(tǒng)國際際聯(lián)網網保密密管理理規(guī)定定》、、《商商用密密碼管管理條條例》》、《《計算算機病病毒防防治管管理辦辦法》》、《《計算算機信信息系系統(tǒng)安安全專專用產產品檢檢測和和銷售售許可可證管管理辦辦法》》、《《電子子出版版物管管理規(guī)規(guī)定》》等等等。481-5計算機機安全全技術術的發(fā)發(fā)展方方向與與市場場分析析1.越來越越多的的安全全標準準將被被日益益廣泛泛的采采用及及應用用。2.認證、、認可可將成成為一一種制制度。。3.安全策策略越越來越越合理理化。。4.安全體體系升升級換換代。。5.安全管管理。。6.生物識識別技技術。。7.災難恢恢復技技術。。49提出未未來5～15年年以下下15個領領域發(fā)發(fā)展的的重點點技術術。（九））網絡絡和信信息安安全技技術重重點點發(fā)展展安全全處理理芯片片和系系統(tǒng)級級芯片片、安安全操操作系系統(tǒng)、、安全全數(shù)據據庫、、信息息隱藏藏、身身份認認證、、安全全隔離離、信信息內內容安安全、、入侵侵檢測測、網網絡容容災、、病毒毒防范范等產產品。。重點技術：：——密碼碼技術———安全處處理芯片技技術———電子認證證、責任認認定、授權權管理技術術——計計算環(huán)境和和終端安全全處理技術術——網網絡和通信信邊界安全全技術———應急響響應和災難難恢復技術術——信信息安全測測評技術信息產業(yè)科科技發(fā)展““十一五””規(guī)劃和2020年年中長期規(guī)規(guī)劃綱要50四、我國信信息化發(fā)展展的戰(zhàn)略重重點（八）建設設國家信息息安全保障障體系《2006━2020年國家家信息化發(fā)發(fā)展戰(zhàn)略》》《2006━2020年國家家信息化發(fā)發(fā)展戰(zhàn)略》》信息安全問問題仍比較較突出。在在全球范圍圍內，計算算機病毒、、網絡攻擊擊、垃圾郵郵件、系統(tǒng)統(tǒng)漏洞、網網絡竊密、、虛假有害害信息和網網絡違法犯犯罪等問題題日漸突出出，如應對對不當，可可能會給我我國經濟社社會發(fā)展和和國家安全全帶來不利利影響。51復習習1.1計算算機安全研研究的重要要性計算機系統(tǒng)統(tǒng)面臨威脅脅對實體對信息信息泄露和信息破壞計算機犯罪罪計算機病毒毒計算機系統(tǒng)統(tǒng)的脆弱性性操作系統(tǒng)安安全的脆弱弱性網絡安全的的脆弱性數(shù)據庫安全全的脆弱性性防火墻的局局限性計算機系統(tǒng)統(tǒng)安全的重重要性52復習習1.2計算算機系統(tǒng)的的安全技術術計算機安全全技術的研研究方向實體硬件安安全軟件安全數(shù)據安全網絡安全病毒防治防計算機犯犯罪計算機安全全系統(tǒng)的設設計原則保證計算機機系統(tǒng)安全全的支柱為為管理和技術53第1章習習題1．信息安安全的基本本屬性是()A.保密密性B.完整性C.可可用性、可可控性、可可靠性D.A，B，C都是2.可以被被數(shù)據完整整性機制防防止的攻擊擊方式是()A假冒B抵賴C數(shù)據中途途竊取D數(shù)數(shù)據中途篡篡改3.計算機機網絡是地地理上分散散的多臺()遵循約定定的通信協(xié)協(xié)議，通過過軟硬件互互聯(lián)的系統(tǒng)統(tǒng)。A.計算機機B.主從從計算機C.自自主計算機機D.數(shù)數(shù)字設備備4.網絡絡安全最終終是一個折折衷的方案案，即安全全強度和安安全操作代代價的折衷衷，除增加加安全設施施投資外，，還應考慮慮()A.用戶戶的方便性性B.管管理的復雜雜性C.對對現(xiàn)有系統(tǒng)統(tǒng)的影響及及對不同平平臺的支持持D.上面面3項都是是DDCD54第1章習習題5從安全屬屬性對各種種網絡攻擊擊進行分類類，阻斷攻攻擊是針對對()的攻擊擊。A.機密密性B.可用用性C.完完整性D.真實實性6.從安全全屬性對各各種網絡攻攻擊進行分分類，截獲獲攻擊是針針對()的攻攻擊。A.機密性性B.可用用性C.完整整性D.真真實性7.美國國國防部發(fā)表表的評估計計算機系統(tǒng)統(tǒng)安全等級級的橙皮書書，將計算算機安全等等級劃分為為()A.4級B.5級C.6級D.8級級填空題1.計算機機信息系統(tǒng)統(tǒng)面臨的威威脅可分為為兩類：對實體的的威脅和()。。2.對信息息的威脅和和攻擊可分分為：()和信信息破壞。。BA對信息的威威脅信息泄露559、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。20:49:0120:49:0120:4912/29/20228:49:01PM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2220:49:0120:49Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。20:49:0120:49:0120:49Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2220:49:0120:49:01December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20228:49:01下下午20:49:0112月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:49下下午12月-2220:49December29,202216、行動出成成果，工作作出財富。。。2022/12/2