計算機安全概述.ppt

1、第一章 計算機安全概述,本章主要內(nèi)容,1.1 計算機安全中的基本概念 1.2 信息社會與計算機安全 1.3 信息網(wǎng)絡(luò)中存在的威脅 1.4 信息安全標(biāo)準(zhǔn) 1.5 安全保障,1.1 計算機安全中的基本概念,安全的概念（ Security or Safety? ） 現(xiàn)代漢語詞典 沒有危險；不受威脅；不出事故。 辭海 對“安”字的第一個釋義就是“安全”，并在與國家安全相關(guān)的含義上舉了國策齊策六的一句話作為例證：“今國已定，而社稷已安矣。” Security 安全, 安全感; 防護, 防御; 防備, 保安; 保證 Safety 安全, 安全設(shè)備, 保險 Network Security；Computer

2、 Security；Information Security；,1.1 計算機安全中的基本概念,安全的含義,如果把一封信鎖在保險柜中，把保險柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏； 相反，如果把一封信鎖在保險柜中，然后把保險柜及其設(shè)計規(guī)范和許多同樣的保險柜給你，以便你和世界上最好的開保險柜的專家能夠研究鎖的裝置，而你還是無法打開保險柜去讀這封信，這才是安全 Bruce Schneier,1.1 計算機安全中的基本概念,安全的含義 沒有危險作為一種客觀狀態(tài)，不是一種實體性存在，而是一種屬性，因而它必然依附一定的實體。 當(dāng)安全依附于人時，那么便是“人的安全”；當(dāng)安全依附于國家時，那

3、么便是“國家安全”；而當(dāng)安全依附于世界時，便是“世界安全”。 一些承載安全的實體，也就是安全所依附的實體，可以說就是安全的主體。 客觀的安全狀態(tài)，必然是依附于一定的主體。在定義“安全”概念時，必須把安全是一種屬性而不是一種實體這一特點反映出來。,1.1 計算機安全中的基本概念,計算機安全 國際標(biāo)準(zhǔn)化組織 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。 在美國國家信息基礎(chǔ)設(shè)施（NII）的文獻中，給出了安全的五個屬性： 可用性、可靠性、完整性、保密性和不可抵賴性。 我國公安部計算機管理監(jiān)察司的定義是 計算機資產(chǎn)安全，即計算機信息

4、系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。,1.1 計算機安全中的基本概念,信息安全和網(wǎng)絡(luò)安全 信息安全 信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。,1.1 計算機安全中的基本概念,計算機安全的內(nèi)容 1 物理安全（Physical Security ） 保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地

5、震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過程。 特別是避免由于電磁泄漏產(chǎn)生信息泄露，從而干擾他人或受他人干擾。 物理安全包括環(huán)境安全，設(shè)備安全和媒體安全三個方面。,1.1 計算機安全中的基本概念,2 運行安全（Operation Security ） 為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施（如風(fēng)險分析，審計跟蹤，備份與恢復(fù)，應(yīng)急等）來保護信息處理過程的安全。 它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。 運行安全包括風(fēng)險分析，審計跟蹤，備份與恢復(fù)，應(yīng)急四個方面。,1.1 計算機安全中的基本概念,3 信息安全（In

6、formation Security ） 防止信息財產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識，控制。即確保信息的完整性、保密性，可用性和可控性。 避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。 信息安全包括操作系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安全，病毒防護，訪問控制，加密與鑒別七個方面 。,1.2 信息社會與計算機安全,1.2.1 高速發(fā)展的信息化進程 1998年3月，美國努阿Internet調(diào)查公司在分析了過去兩年的各種有關(guān)數(shù)據(jù)得出結(jié)論： 截至1998年2月，全世界Internet用戶人數(shù)已達(dá)1.3億，其中北美7000

7、萬、歐洲2000萬、亞太1400萬、南美700萬、非洲100萬、中東52.5萬。 中國的因特網(wǎng)上網(wǎng)用戶1997年底為62萬戶，1998年底為210萬戶，到1999年底發(fā)展到890戶，平均每6個月翻一番。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報告,網(wǎng)民規(guī)模 截至2008年6月底，中國網(wǎng)民數(shù)量達(dá)到2.53億，網(wǎng)民規(guī)模躍居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報告,互聯(lián)網(wǎng)基礎(chǔ)資源 2008年6月份，中國IPv4地址擁有量已經(jīng)超過日本，躍升至世界第二位，為1.58億個。 IPv4地址的人均擁有水平為6251個/萬網(wǎng)民，與20

8、07年12月相比，網(wǎng)民萬人擁有量減少了191個，IP地址的增速落后于中國網(wǎng)民規(guī)模的增速。 我國的域名注冊總量為1485萬個，CN域名數(shù)量為1190萬個，已占我國域名數(shù)量的80.1%。 中國網(wǎng)站數(shù)量為191.9萬個，年增長率為46.3%。其中CN下的網(wǎng)站數(shù)為137萬，占總網(wǎng)站數(shù)71.4%。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報告,網(wǎng)絡(luò)應(yīng)用 網(wǎng)絡(luò)購物使用率為25%，用戶人數(shù)達(dá)到6329萬人，半年內(nèi)用戶量增加了1688萬人，已經(jīng)成為十大網(wǎng)絡(luò)應(yīng)用之一。上海是使用率達(dá)45.2%，北京38.9%。 網(wǎng)上支付和網(wǎng)上銀行是與網(wǎng)絡(luò)購物密切關(guān)聯(lián)的兩個網(wǎng)絡(luò)應(yīng)用。網(wǎng)上支付和網(wǎng)上銀行的發(fā)展都較為迅速，網(wǎng)民對兩者的使

9、用率分別達(dá)到22.5%和23.4%。尤其是網(wǎng)上支付，半年用戶增量達(dá)到2379萬人，半年增長率達(dá)到71.7%。 網(wǎng)上銀行使用率為23.4%，網(wǎng)上炒股/基金使用率為16.9%，網(wǎng)絡(luò)求職的使用率為14.9%，網(wǎng)絡(luò)教育的使用率為18.5%。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報告,電子商務(wù) 目前的網(wǎng)絡(luò)購物用戶人數(shù)已經(jīng)達(dá)到6329萬人，有25.0%的網(wǎng)民青睞網(wǎng)上購物，躋身十大網(wǎng)絡(luò)應(yīng)用。 網(wǎng)上支付和網(wǎng)上銀行的發(fā)展都較為迅速，網(wǎng)民對兩者的使用率分別達(dá)到22.5%和23.4%。網(wǎng)上支付半年用戶增量達(dá)到2379萬人，增長率達(dá)到71.7%。,網(wǎng)絡(luò)購物使用率和變化情況,網(wǎng)上支付使用率變化情況,1.2 信息社會與

10、計算機安全,1.2.2 日益嚴(yán)重的安全問題 網(wǎng)絡(luò)與信息系統(tǒng)在變成“金庫”，當(dāng)然就會吸引大批合法或非法的“掏金者”，所以網(wǎng)絡(luò)信息的安全與保密問題顯得越來越重要。 現(xiàn)在，幾乎每天都有各種各樣的“黑客”故事： 1986年初在巴基斯坦的拉合爾(Lahore)，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫的Pakistan病毒（即Brain）在一年內(nèi)流傳到了世界各地。,1.2 信息社會與計算機安全,1988年11月，美國康乃爾大學(xué)的學(xué)生Morris編制的名為蠕蟲計算機病毒通過英特網(wǎng)傳播，致使網(wǎng)絡(luò)中約7000臺計算機被傳染，Internet不能正常運行，迫使美國政府立即做出反應(yīng)，國防部成立了計算

11、機應(yīng)急行動小組。造成經(jīng)濟損失約1億美元。這是一次非常典型的計算機病毒入侵計算機網(wǎng)絡(luò)的事件。 1994年末，俄羅斯黑客弗拉基米爾利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。,1.2 信息社會與計算機安全,96年2月，剛開通不久的Chinanet受到攻擊； 97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“ 水木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費通過該ISP進入Internet的文章。 2001年中美黑客大戰(zhàn)，據(jù)“中國紅客聯(lián)盟”負(fù)責(zé)人稱，真

12、正被攻破的美國網(wǎng)站到5月7日為止有1600多個，其中主要的網(wǎng)站包括政府和軍方的網(wǎng)站，有900多個。而中國被攻破的網(wǎng)站有1100多個，主要網(wǎng)站有600多個。 5月4日晚，中國黑客集中力量攻擊白宮網(wǎng)站，據(jù)稱參與人數(shù)有萬之眾，事后白宮網(wǎng)站的新聞負(fù)責(zé)人吉米承認(rèn)“大量數(shù)據(jù)同時涌入，堵塞了白宮與其互聯(lián)網(wǎng)服務(wù)提供商的連接通道”。,1.2 信息社會與計算機安全,2008年，幾起典型的黑客入侵事件 4月20號中午左右，CNN網(wǎng)站被搞定了,1.2 信息社會與計算機安全,1.2 信息社會與計算機安全,1.2 信息社會與計算機安全,1.2 信息社會與計算機安全,1.2.3 安全事件造成的經(jīng)濟損失 99年4月26日，臺

13、灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機總量達(dá)36萬臺之多。估計經(jīng)濟損失高達(dá)近12億元。 2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個小時。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。 2006年底， “熊貓燒香”病毒，造成一千萬的個人及企業(yè)用戶中毒，直接及間接經(jīng)濟損失高達(dá)上億元。 各種病毒、木馬泛濫，盜取密碼、虛擬財產(chǎn)，損失不可估量。,1.2 信息社會與計算機安全,1.2.4 安全事件的統(tǒng)計數(shù)字 5060%的安全事件出自使用不當(dāng)，使用者缺乏經(jīng)驗、系統(tǒng)維護不到位。 1520%的安全事件出自內(nèi)部人員所為，如以前的雇員、系統(tǒng)管理員。 1015%的安全事件出自災(zāi)

14、害，水災(zāi)、雷擊、火災(zāi). 35%的安全事件出自外部攻擊，如業(yè)余愛好者、黑客、競爭對手、有組織的智能犯。 據(jù)專家估計，每公開報道一次網(wǎng)絡(luò)入侵，就有近500例是不被公眾所知曉的。,1.3 信息網(wǎng)絡(luò)中存在的威脅,1.3.1 安全威脅的種類 安全威脅是指對安全的一種潛在的侵害。威脅的實施稱為攻擊。一般認(rèn)為，計算機信息安全面臨的威脅主要表現(xiàn)在三類： 泄漏信息 指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。它通常包括 信息在傳輸中丟失或泄漏（如利用電磁泄漏或搭線竊聽等方式可截獲機密信息； 通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息； 信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息

15、等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,破壞信息 以非法手段竊得對數(shù)據(jù)的使用權(quán)： 刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)； 惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。 拒絕服務(wù) 它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。,1.3 信息網(wǎng)絡(luò)中存在的威脅,1.3.2 安全威脅的原因 安全威脅可能來自各方面。影響、危害計算機信息安全的因素分自然和人為兩類。 自然因素 各種自然災(zāi)害 如水、火、雷、電、風(fēng)暴、煙塵、蟲害、鼠害、海嘯和地震等。 系統(tǒng)的環(huán)境和場

16、地條件 如溫度、濕度、電源、地線和其他防護設(shè)施不良造成的威脅。電磁輻射和電磁干擾的威脅。 硬件設(shè)備自然老化，可靠性下降的威脅等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,人為因素又有無意和故意之分 無目的事件包括 操作失誤（操作不當(dāng)、誤用媒體、設(shè)置錯誤） 意外損失（電力線搭接、電火花干擾） 編程缺陷（經(jīng)驗不足、檢查漏項、不兼容文件） 意外丟失（被盜、被非法復(fù)制、丟失媒體） 管理不善（維護不利、管理松馳） 無意破壞（無意損壞、意外刪除等） 人為故意的破壞包括 敵對勢力 計算機犯罪。,1.3 信息網(wǎng)絡(luò)中存在的威脅,其他威脅 從威脅的來源看，造成網(wǎng)絡(luò)安全的威脅的原因可能是多方面的，有來自外部，也有可能來自企業(yè)

17、網(wǎng)絡(luò)內(nèi)部。 內(nèi)部威脅 80%的計算機犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。防止內(nèi)部威脅的保護方法包括：對工作人員進行仔細(xì)審查；制訂完善的安全策略；增強訪問控制系統(tǒng)；審計跟蹤以提高檢測出這種攻擊的可能性。 外部威脅 外部威脅的實施也稱遠(yuǎn)程攻擊?？墒褂玫霓k法如：搭線；截取輻射；冒充為系統(tǒng)的授權(quán)用戶，或冒充為系統(tǒng)的組成部分；為鑒別或訪問控制機制設(shè)置旁路；利用系統(tǒng)漏洞攻擊等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,從造成的結(jié)果上看可以分成主動威脅和被動威脅： 被動威脅 對信息的非授權(quán)泄露而不改變系統(tǒng)狀態(tài)。如信息竊取、密碼破譯、信息流量分析等。 被動威脅的實現(xiàn)不會導(dǎo)致對系統(tǒng)中所含信息的篡改，而且系統(tǒng)的

18、操作與狀態(tài)也不改變，但有用的信息可能被盜竊并被用于非法目的。 主動威脅 對系統(tǒng)的狀態(tài)進行故意、非授權(quán)、涉及到系統(tǒng)中所含信息的篡改，或?qū)ο到y(tǒng)的狀態(tài)或操作的改變。 可能是：入侵、篡改消息、重發(fā)消息、插入偽消息、重放、阻塞、抵賴、病毒、冒充已授權(quán)實體以及服務(wù)拒絕等。主動攻擊會直接進入信息系統(tǒng)內(nèi)部，往往可影響系統(tǒng)的運行、造成巨大的損失，并給信息網(wǎng)絡(luò)帶來災(zāi)難性后果。,1.3 信息網(wǎng)絡(luò)中存在的威脅,從威脅的動機上看分為偶發(fā)性威脅與故意性威脅： 偶發(fā)性威脅 不帶預(yù)謀企圖的威脅。偶發(fā)性威脅的實例包括自然災(zāi)害、系統(tǒng)故障，操作失誤和軟件出錯。人為的無意失誤包括：操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，

19、用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。 故意性威脅 對計算機系統(tǒng)的有意圖、有目的的威脅。范圍可從使用易行的監(jiān)視工具進行隨意的檢測到使用特別的系統(tǒng)知識進行精心的攻擊。一種故意的威脅如果實現(xiàn)就可認(rèn)為是一種“攻擊”。,1.3 信息網(wǎng)絡(luò)中存在的威脅,從威脅的嚴(yán)重性可分為三級： C級威脅，個體單點攻擊 攻擊的范圍、深度和能夠完成的攻擊任務(wù)不太復(fù)雜，往往是黑客行為，雖然這種攻擊可以逐步實施自動化、平臺化，但攻擊點是一點，作用有限，通常攻擊的是標(biāo)準(zhǔn)化網(wǎng)絡(luò)和系統(tǒng)。 B級威脅，有組織分布式協(xié)同攻擊 多點、多技術(shù)和協(xié)同攻擊，相互掩護，危害大，難于對付。已經(jīng)采用多種網(wǎng)絡(luò)

20、攻擊技術(shù)。能夠攻擊一些專用網(wǎng)絡(luò)，非標(biāo)準(zhǔn)網(wǎng)絡(luò)，攻擊軟件本身并沒有組織化，較少實施或不能實施戰(zhàn)術(shù)。 A級威脅，信息戰(zhàn) 是指通過一切手段（可控計算機病毒、信息炸彈、遠(yuǎn)程攻擊軟件、網(wǎng)絡(luò)攻擊平臺、使用多技術(shù)體制的網(wǎng)絡(luò)、使用包括衛(wèi)星通信在內(nèi)的一切可利用的通信網(wǎng)絡(luò)）破壞對方信息系統(tǒng)的作戰(zhàn)方式。,1.3 信息網(wǎng)絡(luò)中存在的威脅,1.3.3威脅的表現(xiàn)形式 1 假冒 通過出示偽造的憑證來冒充別的對象，進入系統(tǒng)盜竊信息或進行破壞。假冒攻擊的表現(xiàn)形式主要有盜竊密鑰、訪問明碼形式的口令或者記錄授權(quán)序列并在以后重放。 假冒常與某些別的主動攻擊形式一起使用，特別是消息的重演與篡改（偽造），構(gòu)成對用戶的詐騙。 如偽裝成著名的售

21、貨商的進程要求購物進程提供信用卡號、銀行帳號，這不僅損害購物者的利益，也損害了售貨商的聲譽。,1.3 信息網(wǎng)絡(luò)中存在的威脅,2 未授權(quán)訪問 未經(jīng)授權(quán)的實體獲得了某個對象的服務(wù)或資源。 未授權(quán)訪問通常是通過在不安全通道上截獲正在傳輸?shù)男畔⒒蛘呃脤ο蟮墓逃腥觞c來實現(xiàn)的。 非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源，有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。 主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,3 拒絕服務(wù) DoS，Denial of Servic

22、e 它故意攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過某種手段耗盡被攻擊對象的資源，目的是讓目標(biāo)計算機或網(wǎng)絡(luò)無法捉供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)停止響應(yīng)甚至朋潰，而在此攻擊中并不入侵目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。 DDoS，Distributed Denial of Service 傳統(tǒng)DoS攻擊一般是一對一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項性能指標(biāo)不高它的效果是明顯的。DDos即利用多臺攻擊傀儡機同時對目標(biāo)發(fā)動攻擊，消耗服務(wù)資源。,1.3 信息網(wǎng)絡(luò)中存在的威脅,4 否認(rèn)（抵賴） 通信中涉及到的實體之一事后不承認(rèn)參加了該通信的全部或一部分。不管原因是故意的還是意外的，都會導(dǎo)致嚴(yán)重

23、的爭執(zhí)，造成責(zé)任混亂。 可以采用數(shù)字簽名等技術(shù)措施來防止抗抵賴行為。 5 竊聽 竊聽是信息泄露的表現(xiàn)?？赏ㄟ^物理搭線、攔截廣播數(shù)據(jù)包、后門、接收輻射信號進行實施。我國有關(guān)部門明確規(guī)定，在無線信道上傳輸秘密信息時必須安裝加密機進行加密保護。 輻射是電磁信號泄露。電纜線路和附加裝置(計算機、打印機、調(diào)制解調(diào)器、監(jiān)視器、鍵盤、連接器、放大器和分接盒)泄露一些信號，在若干距離上，泄露的信號能成為可讀的數(shù)據(jù)。,1.3 信息網(wǎng)絡(luò)中存在的威脅,6 篡改 非授權(quán)者用各種手段對信息系統(tǒng)中的數(shù)據(jù)進行增加、刪改、插入等非授權(quán)操作，破壞數(shù)據(jù)的完整性，以達(dá)到其惡意目的。 當(dāng)所傳送的內(nèi)容被改變而未發(fā)覺，并導(dǎo)致一種非授權(quán)后

24、果時出現(xiàn)消息篡改。 7 復(fù)制與重放（重演） 當(dāng)一個消息，或部分消息為了產(chǎn)生非授權(quán)效果而被重復(fù)時將出現(xiàn)重演。 非授權(quán)者先記錄系統(tǒng)中的合法信息、然后在適當(dāng)時候進行重放，以攪亂系統(tǒng)的正常運行，或達(dá)到其惡意目的。由于記錄的是合法信息，因而如果不采取有效措施，將難以辨認(rèn)真?zhèn)巍?1.3 信息網(wǎng)絡(luò)中存在的威脅,8 業(yè)務(wù)流量、流向分析 非授權(quán)者在信息網(wǎng)絡(luò)中通過業(yè)務(wù)流量或業(yè)務(wù)流向分析來掌握信息網(wǎng)絡(luò)或整體部署的敏感信息。 這種攻擊沒有竊取到信息內(nèi)容，但仍可獲取許多有價值的情報。通過業(yè)務(wù)流量填充可抵御這種攻擊。 9 隱蔽信道（閾下信道、隱通道） 系統(tǒng)設(shè)計的一些信道來合法傳送信息，這些信道為公開通道，隱蔽信道是通過公

25、開通道傳送隱蔽信息的種秘密方法，即信息隱藏。未經(jīng)授權(quán)的用戶可用隱蔽信道傳送機密信息。 隱蔽信道既可傳送未經(jīng)授權(quán)信息，又不違反訪問控制和其它安全機制，難以探測，難以清除。,1.3 信息網(wǎng)絡(luò)中存在的威脅,10 人為失誤 最常見的事故是人的失誤。人為錯誤、意外事故、疏漏錯誤或權(quán)限錯誤預(yù)防非常困難，具有很大的危害，幾乎沒有什么安全措施能防止或彌補這類錯誤。 比如誤格式化、誤刪除造成數(shù)據(jù)丟失；比如把一些表格、磁帶、磁盤、信用卡信息、多層打字信件用的復(fù)寫紙粗心地作為垃圾丟棄造成機密泄露；比如使用過時或不準(zhǔn)確的信息（過時的軟件版本、過時的病毒庫）導(dǎo)致弱點暴露等等。 11 自然災(zāi)害與人為破壞 如雷電、地震、火

26、災(zāi)、水災(zāi)、恐怖活動、偷竊、戰(zhàn)爭等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,12 邏輯炸彈 邏輯炸彈是指修改計算機程序，使它在某種特殊條件下按某種不同的方式運行。 在正常條件下程序運行正常，但如果某持殊條件出現(xiàn)，程序就會按不同于預(yù)期的方式運行。預(yù)防邏輯炸彈幾乎不可能，發(fā)現(xiàn)也很困難，破壞性極大。 13 后門（陷門） 后門是進入系統(tǒng)的一種方法，通常由系統(tǒng)的設(shè)計者利用系統(tǒng)的開發(fā)時機，故意設(shè)置機關(guān)，用以監(jiān)視計算機系統(tǒng)，有時也因偶然考慮不周而存在（漏洞）。 后門也是程序設(shè)計、調(diào)試、測試或維修期間編程員使用的常用檢驗手段。,1.3 信息網(wǎng)絡(luò)中存在的威脅,14 惡意代碼 惡意代碼包括病毒、蠕蟲、特洛伊木馬、邏輯炸彈、

27、惡意Java程序、愚弄和下流玩笑程序、惡意ActiveX控件以及Web腳本等。 15 不良信息 互聯(lián)網(wǎng)給人們的工作、學(xué)習(xí)、生活帶來了極大便利，但在信息的海洋中，還夾雜著一些不良內(nèi)容，包括色情、暴力、毒品、邪教、賭博等。 通常的做法就是攔截，采用信息過濾技術(shù)進行訪問控制。,1.4 信息安全標(biāo)準(zhǔn),1.4.1 信息安全的屬性 可用性（Availability） 指無論何時，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務(wù)。 攻擊者常采用占用資源的手段阻礙授權(quán)者的工作?？梢允褂迷L問控制機制，阻止非授權(quán)用戶進入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。 增強可用性還包括如何有效地避免因各種災(zāi)害（戰(zhàn)

28、爭、地震等）造成的系統(tǒng)失效。,1.4 信息安全標(biāo)準(zhǔn),可靠性（Reliability） 可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率。 可靠性是網(wǎng)絡(luò)安全最基本的要求之一，網(wǎng)絡(luò)不可靠，事故不斷，也就談不上網(wǎng)絡(luò)的安全。 目前，對于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備，采取合理的冗余備份措施仍是最基本的可靠性對策，然而，有許多故障和事故，則與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。,1.4 信息安全標(biāo)準(zhǔn),完整性（Integrity） 信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。 只有得到允許的人才能修改實體或進程，并且能夠判別出實體或

29、進程是否已被篡改。即信息的內(nèi)容不能為未授權(quán)的第三方修改。 信息在存儲或傳輸時不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。,1.4 信息安全標(biāo)準(zhǔn),保密性（Confidentiality） 保密性是指確保信息不暴露給未授權(quán)的實體或進程。即信息的內(nèi)容不會被未授權(quán)的第三方所知。 這里所指的信息不但包括國家秘密，而且包括各種社會團體、企業(yè)組織的工作秘密及商業(yè)秘密，個人的秘密和個人私密（如瀏覽習(xí)慣、購物習(xí)慣）。 防止信息失竊和泄露的保障技術(shù)稱為保密技術(shù)。,1.4 信息安全標(biāo)準(zhǔn),不可抵賴性（Non-Repudiation） 也稱作不可否認(rèn)性。不可抵賴性是面向通信雙方（人、實體或進程）信息真實同一的安全要求，

30、它包括收、發(fā)雙方均不可抵賴。 一是源發(fā)證明，它提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞； 二是交付證明，它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。,1.4 信息安全標(biāo)準(zhǔn),可控性 可控性就是對信息及信息系統(tǒng)實施安全監(jiān)控。 管理機構(gòu)對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監(jiān)視審計，對信息的傳播及內(nèi)容具有控制能力。 可審查性 使用審計、監(jiān)控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。,1.4 信息安全標(biāo)準(zhǔn)

31、,認(rèn)證 保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重演的攻擊。 訪問控制 保證信息資源不被非授權(quán)地使用。訪問控制根據(jù)主體和客體之間的訪問授權(quán)關(guān)系，對訪問過程做出限制。,1.4 信息安全標(biāo)準(zhǔn),1.4.2 國內(nèi)外計算機信息安全標(biāo)準(zhǔn) 美國國防部的可信計算機系統(tǒng)評價準(zhǔn)則（Trusted Computer System Evalution Criteria，TCSEC，桔皮書）是計算機信息安全評估的第一個正式標(biāo)準(zhǔn)，具有劃時代的意義。 該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。 TCSEC將安全分為4個方面：安全政策、可說明性、安全保障和文檔。該標(biāo)準(zhǔn)將以上

32、4個方面分為7個安全級別，按安全程度從最低到最高依次是D、C1、C2、B1、B2、B3、A1。,1.4 信息安全標(biāo)準(zhǔn),D類 最低保護。無需任何安全措施。屬于這個級別的操作系統(tǒng)有：DOS、Windows 9x、Apple的Macintosh System7.1。 C1類 自決的安全保護。系統(tǒng)能夠把用戶和數(shù)據(jù)隔開，用戶可以根據(jù)需要采用系統(tǒng)提供的訪問控制措施來保護自己的數(shù)據(jù)，系統(tǒng)中必有一個防止破壞的區(qū)域，其中包含安全功能。 用戶擁有注冊帳號和口令，系統(tǒng)通過帳號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)。,1.4 信息安全標(biāo)準(zhǔn),C2類 訪問控制保護。控制粒度更細(xì)使得允許或拒絕任

33、何用戶訪問單個文件成為可能。系統(tǒng)必須對所有的注冊、文件的打開、建立和刪除進行記錄。審計跟蹤必須追蹤到每個用戶對每個目標(biāo)的訪問。能夠達(dá)到C2級的常見操作系統(tǒng)有：UNIX系統(tǒng)、XENIX、WinNT4.0 、Win2K、XP。 B1類 有標(biāo)簽的安全保護。系統(tǒng)中的每個對象都有一個敏感性標(biāo)簽而每個用戶都有一個許可級別。許可級別定義了用戶可處理的敏感性標(biāo)簽。系統(tǒng)中的每個文件都按內(nèi)容分類并標(biāo)有敏感性標(biāo)簽，任何對用戶許可級別和成員分類的更改都受到嚴(yán)格控制。較流行的B1級操作系統(tǒng)是OSF/1，win2K3。,1.4 信息安全標(biāo)準(zhǔn),B2類 結(jié)構(gòu)化保護。 系統(tǒng)的設(shè)計和實現(xiàn)要經(jīng)過徹底的測試和審查。系統(tǒng)應(yīng)結(jié)構(gòu)化為明確

34、而獨立的模塊，實施最少特權(quán)原則。必須對所有目標(biāo)和實體實施訪問控制。政策，要有專職人員負(fù)責(zé)實施，要進行隱蔽信道分析。系統(tǒng)必須維護一個保護域，保護系統(tǒng)的完整性，防止外部干擾。 目前，UnixWare 2.1/ES作為國內(nèi)獨立開發(fā)的具有自主版權(quán)的高安全性Unix系統(tǒng)，其安全等級為B2級。,1.4 信息安全標(biāo)準(zhǔn),B3類 安全域。系統(tǒng)的安全功能足夠小，以利廣泛測試。必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問。要有安全管理員，審計機制擴展到用信號通知安全相關(guān)事件，還要有恢復(fù)規(guī)程，系統(tǒng)高度抗侵?jǐn)_。 A1類 核實保護。最初設(shè)計系統(tǒng)就充分考慮安全性。有“正式安全策略模型”，其中包括由公理組成的數(shù)學(xué)證明。

35、系統(tǒng)的頂級技術(shù)規(guī)格必須與模型相對應(yīng)，系統(tǒng)還包括分發(fā)控制和隱蔽信道分析。,1.4 信息安全標(biāo)準(zhǔn),TCSEC 安全等級和功能說明,1.4 信息安全標(biāo)準(zhǔn),1.4 信息安全標(biāo)準(zhǔn),1991年歐共體發(fā)布了信息技術(shù)安全評價準(zhǔn)則（Information Technology Security Evaluation Criteria，ITSEC）。 分別衡量安全的功能和安全的保障，而不應(yīng)象TCSEC那樣混合考慮安全的功能和安全的保障。 ITSEC對每個系統(tǒng)賦予兩種等級：“F”（functionality）即安全功能等級，“E”（European assurance）即安全保障等級。 TCSEC把保密作為安全的重

36、點，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。 1993年加拿大發(fā)布了可信計算機產(chǎn)品評價準(zhǔn)則(CTCPEC)，CTCPEC綜合了TCSEC和ITSEC兩個準(zhǔn)則的優(yōu)點。 CTCPEC標(biāo)準(zhǔn)將安全需求分為4個層次 機密性、完整性、可靠性和可說明性。,1.4 信息安全標(biāo)準(zhǔn),ITSEC和TCSEC的關(guān)系,1.4 信息安全標(biāo)準(zhǔn),1993年美國在對TCSEC進行修改補充并吸收ITSEC優(yōu)點的基礎(chǔ)上，發(fā)布了美國信息技術(shù)安全評價聯(lián)邦準(zhǔn)則 (FC)。 1993年6月，上述國家共同起草了一份通用準(zhǔn)則（CC，Common Criteria ），并推廣為國際標(biāo)準(zhǔn)。 1999年10月CC v2.1版發(fā)布，

37、并且成為ISO標(biāo)準(zhǔn)。 CC結(jié)合了FC及ITSEC的主要特征，它強調(diào)將安全的功能與保障分離，并將功能需求分為9類63族，將保障分為7類29族。,1.4 信息安全標(biāo)準(zhǔn),安全評估標(biāo)準(zhǔn)的發(fā)展歷程,1.4 信息安全標(biāo)準(zhǔn),安全評估準(zhǔn)則,1.4 信息安全標(biāo)準(zhǔn),四種準(zhǔn)則安全等級的近似比較,1.4 信息安全標(biāo)準(zhǔn),幾種安全標(biāo)準(zhǔn)的比較 最初的TCSEC是針對孤立計算機系統(tǒng)提出的，特別是小型機和大型機系統(tǒng)。該標(biāo)準(zhǔn)僅適用于軍隊和政府，不適用于企業(yè)。 TCSEC與ITSEC均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn)，僅針對產(chǎn)品的安全保證要求來劃分等級并進行評測，且均為靜態(tài)模型，僅能反映靜態(tài)安全狀況。 CTCPEC雖在二者的基礎(chǔ)上有一定

38、發(fā)展，但也未能突破上述的局限性。,1.4 信息安全標(biāo)準(zhǔn),FC 對TCSEC作了補充和修改，對保護框架（PP）和安全目標(biāo)（ST )作了定義，明確了由用戶提供出其系統(tǒng)安全保護要求的詳細(xì)框架，由產(chǎn)品廠商定義產(chǎn)品的安全功能、安全目標(biāo)等。 CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。 CC與早期的評估標(biāo)準(zhǔn)相比，其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實用性三個方面。,1.4 信息安全標(biāo)準(zhǔn),1.4.3 國際通用準(zhǔn)則 “信息技術(shù)安全性通用標(biāo)準(zhǔn)”（CC）是事實上的國際安全評估標(biāo)準(zhǔn)。 1999年，CC 被國際標(biāo)準(zhǔn)化組織

39、（ISO）批準(zhǔn)成為國際標(biāo)準(zhǔn)ISO/IEC15408-1999并正式頒布發(fā)行。 CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實施這些功能的保證要求。,1.4 信息安全標(biāo)準(zhǔn),CC的范圍 CC適用于硬件、固件和軟件實現(xiàn)的信息技術(shù)安全措施 而某些內(nèi)容因涉及特殊專業(yè)技術(shù)或僅是信息技術(shù)安全的外圍技術(shù)不在CC的范圍內(nèi),評估方案,評估準(zhǔn)則 （通用準(zhǔn)則）,評估方法學(xué),最終評估 結(jié)果,評估,批準(zhǔn)/證明,證書表/ (注冊),1.4 信息安全標(biāo)準(zhǔn),CC將評估過程劃分為功能和保證兩部分 評估等

40、級分為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七個等級。 每一級均需評估7個功能類 配置管理分發(fā)和操作 開發(fā)過程指導(dǎo)文獻 生命期的技術(shù)支持測試和脆弱性評估 CC包括三個部分 第一部分：簡介和一般模型 第二部分：安全功能要求 第三部分：安全保證要求,1.4 信息安全標(biāo)準(zhǔn),安全保證要求部分提出了七個評估保證級別（Evaluation Assurance Levels：EALs）分別是： EAL1：功能測試 EAL2：結(jié)構(gòu)測試 EAL3：系統(tǒng)測試和檢查 EAL4：系統(tǒng)設(shè)計、測試和復(fù)查 EAL5：半形式化設(shè)計和測試 EAL6：半形式化驗證的設(shè)計和測試 EAL7：形式化驗證

41、的設(shè)計和測試,1.4 信息安全標(biāo)準(zhǔn),兩個版本的Windows XP SP2和四個版本的Windows Server 2003已經(jīng)獲得了CC EAL 4+級缺陷修復(fù)安全等級，可以提供“中度到高度”的安全保障。 不同版本的Windows XP和Windows Server 2003在測試實驗室中接受了20多種情況下的模擬考驗，包括源代碼級別上極其嚴(yán)厲和詳盡的測驗。 這是商業(yè)產(chǎn)品所能得到的最高等級的鑒定，已得到美國、加拿大、英國、德國等14個國家的認(rèn)可。Windows 2000系統(tǒng)此前也已經(jīng)獲得了此等級。 Linux安全認(rèn)證可以提供“低度到中度”的安全保障，低于Windows。,1.4 信息安全標(biāo)準(zhǔn)

42、,CC與其他安全等級的一般對應(yīng)關(guān)系,1.4 信息安全標(biāo)準(zhǔn),1.4.4 我國的計算機信息安全標(biāo)準(zhǔn) 公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的國家標(biāo)準(zhǔn)GB17895-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則。 準(zhǔn)則規(guī)定了計算機系統(tǒng)安全保護能力的五個等級： 第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標(biāo)記保護級 第四級：結(jié)構(gòu)化保護級 第五級：訪問驗證保護級,1.4 信息安全標(biāo)準(zhǔn),一、用戶自主保護級 計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。 它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法

43、讀寫與破壞 二、系統(tǒng)審計保護級 與用戶自主保護級相比，計算機信息系統(tǒng)可信計算基實施了粒度更細(xì)的自主訪問控制 它通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé),1.4 信息安全標(biāo)準(zhǔn),三、安全標(biāo)記保護級 計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級所有功能 此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述 具有準(zhǔn)確地標(biāo)記輸出信息的能力 消除通過測試發(fā)現(xiàn)的任何錯誤,1.4 信息安全標(biāo)準(zhǔn),四、結(jié)構(gòu)化保護級 計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上 要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體 此外，還要考慮隱蔽通道

44、 計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素 計算機信息系統(tǒng)可信計算基的接口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審 加強了鑒別機制 支持系統(tǒng)管理員和操作員的職能 提供可信設(shè)施管理 增強了配置管理控制 系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力,1.4 信息安全標(biāo)準(zhǔn),五、訪問驗證保護級 計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求 訪問監(jiān)控器仲裁主體對客體的全部訪問 訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試 支持安全管理員職能 擴充審計機制，當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出信號 提供系統(tǒng)恢復(fù)機制 系統(tǒng)具有很高的抗?jié)B透能力,1.4 信息安全標(biāo)準(zhǔn),主要安全考核指標(biāo)

45、身份認(rèn)證、自主訪問控制、數(shù)據(jù)完整性、審計、隱蔽信道分析、客體重用、強制訪問控制、安全標(biāo)記、可信路徑和可信恢復(fù)等，這些指標(biāo)涵蓋了不同級別的安全要求。 我國紅旗安全操作系統(tǒng)2.0 已通過中華人民共和國公安部計算機信息系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗中心的認(rèn)證，達(dá)到信息安全第三級的要求。,1.4 信息安全標(biāo)準(zhǔn),我國自2006年3月1日起實施信息安全等級保護管理辦法（試行），規(guī)定信息系統(tǒng)的安全保護等級分為以下五級 第一級為自主保護級 適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。 第二級為指導(dǎo)保護級 適用于一般的信息系統(tǒng)，其受到破壞后，會對社

46、會秩序和公共利益造成輕微損害，但不損害國家安全。,1.4 信息安全標(biāo)準(zhǔn),第三級為監(jiān)督保護級 適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。 第四級為強制保護級 適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。 第五級為?？乇Ｗo級 適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。,1.5 安全保障,信息安全是涉及面極廣的系統(tǒng)，要實現(xiàn)真正意義上的安全保密，必須同時從法規(guī)政策、管理、技術(shù)三個

47、層面全方位采取有效措施，其中包括： 正確的認(rèn)識 先進的技術(shù) 嚴(yán)格的管理 完善的法規(guī) 堅實的基礎(chǔ),正確的認(rèn)識,信息安全的重要性 左的認(rèn)識往往過分強調(diào)信息安全的重要性，夸大危害和后果，不講利弊的辯證關(guān)系，動不動提到國家安全的高度。 右的認(rèn)識則對信息安全過分不重視，看不到網(wǎng)絡(luò)入侵所造成的嚴(yán)重后果，因而沒有投入必要的人、財、物力來加強網(wǎng)絡(luò)的安全性，未能采取正確的安全策略和安全機制。 需求的準(zhǔn)確性 用戶首先對自身系統(tǒng)所面臨的威脅進行風(fēng)險評估，決定所需要的安全服務(wù)，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，提供可靠的安全功能，形成一個良好的信息安全方案，并能正確實現(xiàn)，就能在享受網(wǎng)絡(luò)信息化優(yōu)勢的同時，把風(fēng)險減到最小。,正確的認(rèn)識,風(fēng)險意識 風(fēng)險意識的建立是以利弊分析為基礎(chǔ)的 利弊分析 利弊分析是具體的，需要將抽象事物要具體量化，籠統(tǒng)的分析是得不出準(zhǔn)確得結(jié)果的。 應(yīng)當(dāng)把安全所投入的經(jīng)費和所帶來的效益作一詳細(xì)的分析。建設(shè)投入和運行投入很容易量化，經(jīng)濟效益和損失也較容易量化，但社會效益和損失不好量化。 特定的安全系統(tǒng)是一個實在的運行系