第01章 計(jì)算機(jī)安全概述.doc

第一章 計(jì)算機(jī)安全概論教學(xué)目標(biāo)：了解計(jì)算機(jī)安全研究的重要性，了解各個(gè)領(lǐng)域中常出現(xiàn)的問題，了解常見安全技術(shù)和法規(guī)教學(xué)時(shí)間：2學(xué)時(shí)教學(xué)內(nèi)容：計(jì)算機(jī)系統(tǒng)面臨的威脅有自然災(zāi)害構(gòu)成的威脅，人為和偶然事故構(gòu)成的威脅，計(jì)算機(jī)犯罪的威脅，計(jì)算機(jī)病毒的威脅，信息戰(zhàn)的威脅。受害對(duì)象主要有兩類：一類是對(duì)實(shí)體的威脅，一類是對(duì)信息的威脅。本書主要內(nèi)容為應(yīng)對(duì)對(duì)計(jì)算機(jī)信息的威脅。對(duì)實(shí)體的威脅和攻擊：實(shí)體：是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。對(duì)實(shí)體的威脅和攻擊是對(duì)計(jì)算機(jī)本身和外部設(shè)備以及網(wǎng)絡(luò)和通信線路而言的。對(duì)實(shí)體的威脅和攻擊主要有：各種自然災(zāi)害，人為破壞，設(shè)備故障，操作失誤，場地和環(huán)境的影響，電磁干擾，電磁泄漏，各種媒體的被盜，數(shù)據(jù)資料的損失等。由于實(shí)體分布廣，數(shù)量多，因此較容易被攻擊，而且損失較大，因此做好對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體的保護(hù)是保證計(jì)算機(jī)安全的重要組成部分。對(duì)信息的威脅和攻擊：計(jì)算機(jī)信息易于共享和擴(kuò)散，在處理、存儲(chǔ)、傳輸和使用上非常方便，但也非常脆弱，容易被干擾、濫用、遺漏和丟失，或者被泄露、竊取、篡改、冒充和破壞。信息泄露：故意或偶然地偵收、截獲、竊取、分析、和收到系統(tǒng)中的信息，特別是機(jī)密和敏感信息，造成泄密事件。信息破壞：由于偶然事故或人為因素破壞信息的機(jī)密性、完整性、可用性和真實(shí)性。計(jì)算機(jī)犯罪：人為運(yùn)用所掌握的計(jì)算機(jī)專業(yè)知識(shí)，以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為攻擊對(duì)象，給社會(huì)造成嚴(yán)重危害的行為。計(jì)算機(jī)犯罪和傳統(tǒng)犯罪有所不同：（1） 隱蔽性，不易被發(fā)現(xiàn)，不易偵破（2） 跨國性（3） 專業(yè)性（4） 連續(xù)性（5） 誘惑性（6） 社會(huì)危害性計(jì)算機(jī)病毒：計(jì)算機(jī)病毒是破壞者精心設(shè)計(jì)和編寫的，能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序中，當(dāng)達(dá)到某種條件時(shí)即被激活的，具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。計(jì)算機(jī)系統(tǒng)的脆弱性：計(jì)算機(jī)由于其自身有多種不足之處，因此抗打擊能力差，防護(hù)能力弱，易被攻擊。計(jì)算機(jī)系統(tǒng)的脆弱性主要體現(xiàn)在：（1） 操作系統(tǒng)安全的脆弱性a) 操作系統(tǒng)的體系結(jié)構(gòu)造成操作系統(tǒng)本身不安全b) 操作系統(tǒng)允許遠(yuǎn)程操作c) 守護(hù)進(jìn)程權(quán)限過高d) 遠(yuǎn)程調(diào)用服務(wù)e) 操作系統(tǒng)具有調(diào)試功能f) 無密碼入口和隱蔽通道，即后門g) 系統(tǒng)漏洞（2） 網(wǎng)絡(luò)安全的脆弱性a) 漏洞和后門b) 電磁輻射c) 線路竊聽d) 串音干擾e) 硬件故障f) 軟件故障g) 網(wǎng)絡(luò)規(guī)模h) 通信系統(tǒng)（3） 數(shù)據(jù)庫安全的脆弱性a) 權(quán)限分配b) 數(shù)據(jù)關(guān)聯(lián)c) 多用戶操作d) 相對(duì)應(yīng)的操作系統(tǒng)安全等級(jí)（4） 防火墻的局限性a) 防外不防內(nèi)b) 不能防范不經(jīng)過防火墻的攻擊c) 不防病毒計(jì)算機(jī)系統(tǒng)安全在政治、經(jīng)濟(jì)、科研、交流等各個(gè)方面都非常重要計(jì)算機(jī)安全技術(shù)的研究內(nèi)容：1、 實(shí)體硬件安全a) 場地環(huán)境b) 機(jī)房安全c) 實(shí)體訪問控制d) 防水防火e) 靜電防護(hù)f) 防盜防破壞g) 管理h) 應(yīng)急措施2、 軟件安全a) 自身安全b) 存儲(chǔ)安全c) 通信安全d) 使用安全e) 運(yùn)行安全3、 數(shù)據(jù)安全a) 數(shù)據(jù)庫的安全b) 存取控制技術(shù)c) 數(shù)據(jù)加密技術(shù)d) 壓縮技術(shù)e) 備份技術(shù)4、 網(wǎng)絡(luò)安全a) 網(wǎng)絡(luò)安全策略和安全機(jī)制b) 訪問控制和路由選擇c) 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)d) 密鑰管理技術(shù)e) 防火墻技術(shù)5、 病毒防治a) 病毒檢測b) 病毒清除c) 病毒免疫d) 病毒預(yù)防6、 防計(jì)算機(jī)犯罪計(jì)算機(jī)安全系統(tǒng)的設(shè)計(jì)原則：1、 木桶原則2、 整體性原則3、 有效性與實(shí)用性原則4、 安全性評(píng)價(jià)原則5、 動(dòng)態(tài)化原則6、 設(shè)計(jì)為本原則7、 有的放矢、各取所需原則 計(jì)算機(jī)系統(tǒng)安全評(píng)估計(jì)算機(jī)系統(tǒng)安全評(píng)估的重要性計(jì)算機(jī)系統(tǒng)的安全評(píng)估其過程本身就是對(duì)系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。系統(tǒng)安全評(píng)估包括了構(gòu)成計(jì)算機(jī)系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行過程、系統(tǒng)提供的服務(wù)以及這種過程與服務(wù)中的管理、保證能力的安全評(píng)價(jià)，大致來說包括：l 明確該系統(tǒng)的薄弱環(huán)節(jié)。 l 分析利用這些薄弱環(huán)節(jié)進(jìn)行威脅的可能性。l 評(píng)估如果每種威脅都成功所帶來的后果。l 估計(jì)每種攻擊的代價(jià)。l 估算出可能的應(yīng)付措施的費(fèi)用。l 選取恰當(dāng)?shù)陌踩珯C(jī)制。如果要進(jìn)行計(jì)算機(jī)系統(tǒng)安全評(píng)估，必須有一個(gè)可行而且恰當(dāng)?shù)臉?biāo)準(zhǔn)，為此，各國都推出了自己的安全標(biāo)準(zhǔn)。美國將計(jì)算機(jī)安全等級(jí)劃分為四類八級(jí)，其中D級(jí)最低，幾乎沒有任何安全性可言，我們常用的操作系統(tǒng)是C2等級(jí)，一些更高層次的部門使用的服務(wù)器或工作站會(huì)采用B級(jí)設(shè)計(jì)，而最高的A級(jí)則僅僅存在于理論中，沒有任何系統(tǒng)是完全符合A級(jí)標(biāo)準(zhǔn)的。我國的標(biāo)準(zhǔn)將計(jì)算機(jī)安全等級(jí)劃分為五個(gè)等級(jí)。計(jì)算機(jī)安全法規(guī)計(jì)算機(jī)安全立法的必要性：法律是信息安全的第一道防線，建立健全計(jì)算機(jī)安全法律體系能夠?yàn)橛?jì)算機(jī)系統(tǒng)創(chuàng)造一個(gè)良好的社會(huì)環(huán)境，對(duì)保障計(jì)算機(jī)安全意義重大。 計(jì)算機(jī)安全法律是在計(jì)算機(jī)安全領(lǐng)域內(nèi)調(diào)整各種社會(huì)關(guān)系的法律規(guī)范的總稱。主要涉及系統(tǒng)規(guī)劃與建設(shè)的法律，系統(tǒng)管理與經(jīng)營的法律，系統(tǒng)安全的法律，用戶(自然人或法人)數(shù)據(jù)的法律保護(hù)，電子資金劃轉(zhuǎn)的法律認(rèn)證，計(jì)算機(jī)犯罪與刑事立法，計(jì)算機(jī)證據(jù)的法律效力等法律問題。應(yīng)該不斷制定和完善計(jì)算機(jī)安全方面的法律、法規(guī)，加強(qiáng)計(jì)算機(jī)安全執(zhí)法力度，保證計(jì)算機(jī)及信息系統(tǒng)的安全。 我國的安全法規(guī)：我國1991年頒布了計(jì)算機(jī)軟件保護(hù)條例，1994年2月又頒布了中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，它揭開了我國計(jì)算機(jī)安全工作新的一頁。是我國計(jì)算機(jī)安全領(lǐng)域內(nèi)第一個(gè)全國性的行政法規(guī)，它標(biāo)志著我國的計(jì)算機(jī)安全工作開始走上規(guī)范化的法律軌道。 我國頒布的計(jì)算機(jī)安全法規(guī)還有：中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法、中國公用計(jì)算機(jī)Internet國際聯(lián)網(wǎng)管理辦法、計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定、商用密碼管理?xiàng)l例、計(jì)算機(jī)病毒防治管理辦法、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理