計算機系統(tǒng)的安全對策與技術

計算機系統(tǒng)面臨的威脅和攻擊計算機系統(tǒng)的脆弱性影響系統(tǒng)安全的因素計算機系統(tǒng)的安全對策計算機系統(tǒng)的安全技術1.1計算機系統(tǒng)面臨的威脅和攻擊一類是對實體的威脅和攻擊；另一類是對信息的威脅和攻擊。計算機犯罪和計算機病毒則包括了對計算機系統(tǒng)實體和信息兩個方面的威脅和攻擊。1.1.1對實體的威脅和攻擊主要指對計算機及其外部設備和網(wǎng)絡的威脅和攻擊，如各種自然災害與人為的破壞、設備故障、場地和環(huán)境因素的影響、電磁場的干擾或電磁泄漏、戰(zhàn)爭的破壞、各種媒體的被盜和散失等。1.1計算機系統(tǒng)面臨的威脅和攻擊1.1.2對信息的威脅和攻擊一種是信息的泄漏；另一種是信息的破壞。1．信息泄漏偶然地或故意地獲得目標系統(tǒng)中信息,特別是敏感信息．造成泄露事件。2．信息破壞由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，使得系統(tǒng)的信息被修改、刪除、添加、偽造或非法復制，造成大量信息的破壞、修改或丟失。1.1計算機系統(tǒng)面臨的威脅和攻擊人為破壞有以下幾種手段：①利用系統(tǒng)本身的脆弱性；②濫用特權身份；③不合法地使用；④修改或非法復制系統(tǒng)中的數(shù)據(jù)。偶然事故有以下幾種可能：①硬、軟件的故障引起安全策略失效；②工作人員的誤操作使系統(tǒng)出錯；③自然災害的破壞；④環(huán)境因素的突然變化。1.1計算機系統(tǒng)面臨的威脅和攻擊對信息的人為故意威脅稱之為攻擊。就攻擊的方法而言，可歸納為被動攻擊和主動攻擊兩類。(1)被動攻擊：是指一切竊密的攻擊被動攻擊的主要方法有：①直接偵收。②截獲信息。③合法竊取。④破譯分析。⑤從遺棄的媒體中分析獲取信息。1.1計算機系統(tǒng)面臨的威脅和攻擊(2)主動攻擊：是指篡改信息的攻擊。主動攻擊的主要方法有：①竊取并干擾通信線中的信息。②返回滲透。③線間插入。④非法冒充。⑤系統(tǒng)人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動等。1.1計算機系統(tǒng)面臨的威脅和攻擊1.1.3計算機犯罪利用暴力和非暴力形式，故意泄露或破壞系統(tǒng)中的機密信息，以及危害系統(tǒng)實體和信息安全的不法行為。暴力形式是對計算機設備和設施進行物理破壞。而非暴力形式是利用計算機技術知識及其它技術進行犯罪活動，它通常采用下列技術手段：（1）

數(shù)據(jù)欺騙（2）特洛伊木馬術（3）香腸術（4）邏輯炸彈（5）陷井術（6）寄生術（7）超級沖殺（8）異步攻擊（9）廢品利用（10）偽造證件

1.1計算機系統(tǒng)面臨的威脅和攻擊計算機犯罪特征：（1）犯罪方法新（2）作案時間短（3）不留痕跡（4）內部工作人員犯罪的比例在增加（5）犯罪區(qū)域廣（6）利用保密制度不健全和存取控制機制不嚴的漏洞作案。1.1計算機系統(tǒng)面臨的威脅和攻擊1.1.4計算機病毒計算機病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產生和蔓延給信息系統(tǒng)的可靠性和安全性帶來嚴重威脅和巨大的損失。計算機病毒已成為威脅計算機及信息系統(tǒng)安全的最危險的因素。計算機病毒的發(fā)展和蔓延，使許多用戶發(fā)生惡性事件，使國家和人民深受其害。1.2計算機系統(tǒng)的脆弱性計算機系統(tǒng)是一個復雜的系統(tǒng)，其各個環(huán)節(jié)都可能存在不安全因素。例如數(shù)據(jù)輸入部分、數(shù)據(jù)處理部分、通信線路、軟件部分、輸出部分、存取控制部分。不安全因素按其造成的原因可分成三類：①自然災害構成的威脅②偶然無意構成的威脅③人為攻擊的威脅1.2計算算機系統(tǒng)的脆脆弱性計算機系統(tǒng)的的脆弱性主要要表現(xiàn)：1．存儲密度度高2．數(shù)據(jù)據(jù)可訪問性3．信息聚生生性4．保密密困難性5．介質的剩剩磁效應6．電磁泄泄漏性7．通信網(wǎng)絡絡的弱點計算機系統(tǒng)的的這些脆弱性性對系統(tǒng)安全全構成了潛在在的危險。這這些脆弱性如如果被利用，，系統(tǒng)的資源源就受到很大大損失。1.3影影響系統(tǒng)安全全的因素1.3.1計計算機系系統(tǒng)安全的重重要性①系統(tǒng)的重要要應用成為威威脅和攻擊的的目標。②系統(tǒng)本身的的脆弱性成為為不安全的內內在因素。③系統(tǒng)的復雜雜性增加了隱隱患和被攻擊擊的區(qū)域及環(huán)環(huán)節(jié)。④計算機使用用的場所變化化，其可靠性性和安全性便便受到影響。。⑤應用廣泛，，應用人員隊隊伍不斷擴大大，各層次的的應用人員增增多，人為的的某些因素，，如操作失誤誤的概率增加加，會威脅信信息系統(tǒng)的安安全。1.3影影響系統(tǒng)安全全的因素⑥安全是針對對某種威脅而而言的，對計計算機系統(tǒng)來來說，許多威威脅和攻擊是是隱蔽的，防防范對象是廣廣泛的、難以以明確的，即即潛在的。⑦計算機系統(tǒng)統(tǒng)安全涉及到到許多學科，，既包含自然然科學和技術術，又包含社社會科學。1.3影影響系統(tǒng)安全全的因素1.3.2影影響計算機機系統(tǒng)安全的的因素一類是自然因因素，一類是是人為因素。。⒈自然因素素因自然力造成成的地震、水水災、火災、、風暴、雷擊擊等，破壞計計算機系統(tǒng)的的實體或信息息。分為自然災害害、自然損壞壞、環(huán)境干擾擾等因素。2.人為因素素無意損壞和有有意破壞兩種種。1.4計計算機系統(tǒng)的的安全對策1.4.1安安全對策的的一般原則⒈需求、風風險、代價綜綜合平衡原則則。⒉綜合性、、整體性原則則⒊易操作性性原則⒋適應性和和靈活性原則則⒌可評估性原原則1.4.2安安全策略的的職能計算機系統(tǒng)安安全的實質就就是安全法規(guī)規(guī)、安全管理理和安全技術術的實施。安全策略的職職能可以概括括成三個方面面：限制、監(jiān)監(jiān)視和保障。。1.4計計算機系統(tǒng)的的安全對策1.4.3安安全策略略和措施計算機系統(tǒng)的的安全包含安安全、保密兩兩方面含義。。采取的對策：：法律保護、、行政管理、、人員教育和和技術措施。。⒈法律保護一類是社會規(guī)規(guī)范；另一類類是技術規(guī)范范。⒉行政管理理依據(jù)系統(tǒng)的實實踐活動，維維護系統(tǒng)安全全而建立和制制定的規(guī)章制制度和職能機機構。1.4計計算機系統(tǒng)的的安全對策行政管理制度度主要有：①組織及人員員制度。②運行維護和和管理制度。。③計算機處理理的控制與管管理制度。④機房保衛(wèi)制制度。⑤憑證、帳表表、資料妥善善保管，嚴格格控制。⑥記帳的交叉叉復核，各類類人員所掌握握資料與其身身分相適應。。⑦信息處理用用機要專機專專用，不允許許兼作其它用用機。1.4計計算機系統(tǒng)的的安全對策⒊人員教育育對計算機系統(tǒng)統(tǒng)工作人員，，如終端操作作員、系統(tǒng)管管理員、系統(tǒng)統(tǒng)設計人員，，進行全面的的安全、保密密教育，進行行職業(yè)道德和和法制教育。。⒋技術措施施涉及計算機和和外部設備及及其通信和網(wǎng)網(wǎng)絡等實體，，還涉及到數(shù)數(shù)據(jù)安全、軟軟件安全、網(wǎng)網(wǎng)絡安全、運運行安全和防防病毒以及結結構、工藝和和保密技術。。安全技術措措施應貫徹于于系統(tǒng)分析、、設計、運行行和維護及管管理的各個階階段。1.5計算算機系統(tǒng)的安安全技術計算機系統(tǒng)的的安全就是為為保證系統(tǒng)資資源的完整性性、可靠性、、保密性、安安全性、有效效性和合法性性，維護正當當?shù)男畔⒒顒觿樱约芭c應應用發(fā)展相適適應的社會道道德和權力，，而建立和采采取的技術措措施和方法的的總和，以保保證系統(tǒng)的硬硬件、軟件和和數(shù)據(jù)不因偶偶然的或人為為的因素而遭遭受破壞、泄泄漏、修改或或復制，保護護國家和集體體財產免受嚴嚴重損失。1.5.1計計算機系統(tǒng)統(tǒng)的安全需求求主要包括：保保密性、安全全性、完整性性、可靠性和和可用性以及及信息的有效效性和合法性性。⒈保密性保密性是利用用密碼技術對對信息進行加加密處理，以以防止信息泄泄漏。1.5計算算機系統(tǒng)的安安全技術⒉安安全性性安全性性標志志著一一個信信息系系統(tǒng)的的程序序和數(shù)數(shù)據(jù)的的安全全程度度。分分為內內部安安全和和外部部安全全。外部安安全包包括物物理安安全、、人事事安全全、過過程安安全。。⒊完完整性性信息的的完整整程度度。它它是防防止信信息系系統(tǒng)內內程序序和數(shù)數(shù)據(jù)不不被非非法刪刪改、、復制制和破破壞，，并保保證其其真實實性和和有效效性的的一種種技術術手段段。完完整性性分為為軟件件完整整性和和數(shù)據(jù)據(jù)完整整性兩兩個方方面。。1.5計計算機機系統(tǒng)統(tǒng)的安安全技技術⒋可可靠性性和可可用性性可靠性性即保保證系系統(tǒng)硬硬件和和軟件件無故故障或或差錯錯，以以便在在規(guī)定定條件件下執(zhí)執(zhí)行預預定算算法的的能力力?？捎眯孕约幢１ＷC合合法用用戶能能正確確使用用而不不出現(xiàn)現(xiàn)拒絕絕訪問問或使使用，，并且且要防防止非非法用用戶進進入系系統(tǒng)訪訪問、、竊取取系統(tǒng)統(tǒng)資源源和破破壞系系統(tǒng)，，也要要防止止合法法用戶戶對系系統(tǒng)的的非法法操作作或使使用。。⒌信信息有有效性性和合合法性性1.5計計算機機系統(tǒng)統(tǒng)的安安全技技術1.5.2安安全系系統(tǒng)的的設計計原則則美國著著名信信息系系統(tǒng)安安全顧顧問沃沃得23條條設計計原則則：（1））成本本效率率原則則（（2））簡易易性原原則（3））超越越控制制原則則（（4））公開開設計計與操操作原原則（5））最小小特權權原則則（（6））分工工獨立立性原原則（7））設置置陷講講原則則（（8））環(huán)境境控制制原則則（9））接受受能力力原則則（（10）承承受能能力原原則（11）檢檢查能能力原原則（（12））防御御層次次原則則（13）記記帳能能力原原則（（14））分割割原則則（15）環(huán)環(huán)狀結結構原原則（（16））外圍圍控制制原則則（17）規(guī)規(guī)范化化原則則（（18）錯錯誤拒拒絕原原則1.5計計算機機系統(tǒng)統(tǒng)的安安全技技術（19）參參數(shù)化化原則則（（20））敵對對環(huán)境境原則則（21）人人為干干預原原則（（22）隱隱蔽性性原則則（23）安安全印印象原原則1.5.3計計算機機系統(tǒng)統(tǒng)的安安全技技術計算機機系統(tǒng)統(tǒng)的安安全技技術，，主要要包括括以下下7個個方面面：⒈實實體安安全計算機機系統(tǒng)統(tǒng)實體體安全全主要要是指指為保保證計計算機機設備備和通通信線線路及及設施施（建建筑物物等））的安安全，，滿足足設備備正常常運行行環(huán)境境的要要求而而采用用的技技術和和方法法；1.5計計算機機系統(tǒng)統(tǒng)的安安全技技術⒉數(shù)數(shù)據(jù)安安全為保證證計算算機系系統(tǒng)中中數(shù)據(jù)據(jù)庫（（或數(shù)數(shù)據(jù)文文件））免遭遭破壞壞、修修改、、顯露露和竊竊取等等威脅脅和攻攻擊而而采用用的技技術方方法。。⒊軟軟件件安全全為保證證計算算機系系統(tǒng)中中的軟軟件（（如操操作系系統(tǒng)、、數(shù)據(jù)據(jù)庫系系統(tǒng)或或應用用程序序）免免遭破破壞、、非法法拷貝貝、非非法使使用而而采用用的技技術和和方法法。⒋網(wǎng)網(wǎng)絡絡安全全為保證證網(wǎng)絡絡及其其結點點安全全而采采用的的技術術和方方法。。1.5計計算機機系統(tǒng)統(tǒng)的安安全技技術⒌運運行安安全運行安安全包包括安安全運運行與與管理理技術術；系系統(tǒng)的的使用用與維維護技技術；；隨機機故障障維修修技術術；軟軟件可可靠性性與可可維性性保證證技術術；操操作系系統(tǒng)的的故障障分析析與處處理技技術；；機房房環(huán)境境的監(jiān)監(jiān)測與與維護護技術術；實實測系系統(tǒng)及及其設設備運運行狀狀態(tài)、、記錄錄及統(tǒng)統(tǒng)計分分析技技術等等。⒍防防病毒毒用各種種病毒毒掃描描和消消除工工具及及其技技術，，定期期地檢檢測、、診斷斷和消消除系系統(tǒng)中中的病病毒，，并采采取一一整套套預防防方法法，防防止病病毒再再入侵侵。1.5計計算機機系統(tǒng)統(tǒng)的安安全技技術⒎安安全全評價價計算機機系統(tǒng)統(tǒng)的安安全是是相對對的，，很難難得到到絕對對安全全的系系統(tǒng)，，而且且計算算機系系統(tǒng)的的安全全是效效果與與代價價、威威脅與與風險險等多多種因因素的的平衡衡結果果。不不同的的系統(tǒng)統(tǒng)、不不同的的任務務和功功能、、不同同的規(guī)規(guī)模和和不同同的工工作方方式對對信息息系統(tǒng)統(tǒng)的安安全要要求是是不同同的，，因此此就需需要一一個安安全評評價標標準，，作為為系統(tǒng)統(tǒng)安全全的檢檢驗依依據(jù)。。9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Wednesday,December28,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、以我獨獨沈久，，愧君相相見頻。。。12月-2221:53:2821:53Dec-2228-Dec-2212、故人江海別別，幾度隔山山川。。21:53:2821:53:2821:53Wednesday,December28,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2221:53:2821:53:28December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。28十十二二月月20229:53:28下下午午21:53:2812月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:53下下午午12月月-2221:53December28,202216、行動出成成果，工作作出財富。。。2022/12/2821:53:2821:53:2828December202217、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點的射線線向前。。9:53:28下午9:53下下午21:53:2812月-229、沒有有失敗敗，只只有暫暫時停停止成成功?。?。12月月-2212月月-22Wednesday,December28,202210、很多事情情努力了未未必有結果果，但是不不努力卻什什么改變也也沒有。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、成功就就是日復復一日那那一點點點小小努努力的積積累。。。12月-2221:53:2821:53Dec-2228-Dec-2212、世間成事事，不求其其絕對圓滿滿，留一份份不足，可可得無限完完美。。21:53:2821:53:2821:53Wednesday,December28,202213、不知知香積積寺，，數(shù)里里入云云峰。。。12月月-2212月月-2221:53:2821:53:28December28,202214、意志堅強的的人能把世界界放在手中像像泥塊一樣任任意揉捏。28十二月月20229:53:28下午21:53:2812月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月229:53下下午12月-2221:53December28,202216、少年十五五二十時，，步行奪得得胡馬騎。。。2022/12/2821:53:2821:53:2828December202217、空山新雨后后，天氣晚來來秋。。9:53:28下午9:53下下午21:53:2812月-229、楊柳散和和風，青山山澹吾慮。。。12月-2212月-22Wednesday,December28,202210、閱讀一