信息安全概論計(jì)算機(jī)系統(tǒng)安全_第1頁(yè)
信息安全概論計(jì)算機(jī)系統(tǒng)安全_第2頁(yè)
信息安全概論計(jì)算機(jī)系統(tǒng)安全_第3頁(yè)
信息安全概論計(jì)算機(jī)系統(tǒng)安全_第4頁(yè)
信息安全概論計(jì)算機(jī)系統(tǒng)安全_第5頁(yè)
已閱讀5頁(yè),還剩117頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息安全概論第七章計(jì)算機(jī)系統(tǒng)安全零一可信計(jì)算基零二操作系統(tǒng)安全ContentsPage目錄零三數(shù)據(jù)庫(kù)安全零四計(jì)算機(jī)病毒防護(hù)零五可信計(jì)算臺(tái)從計(jì)算機(jī)軟件系統(tǒng)角度介紹安全問(wèn)題與解決技術(shù);重點(diǎn)介紹操作系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng)地安全機(jī)制;介紹計(jì)算機(jī)病毒地機(jī)理與防護(hù)。第七章計(jì)算機(jī)系統(tǒng)安全本章主要內(nèi)容七.一可信計(jì)算基可信計(jì)算基(TrustedputingBase,TCB)地概念于一九七九年由G.H.Nibaldi提出,其思想是將計(jì)算機(jī)系統(tǒng)所有與安全保護(hù)有關(guān)地功能提取出來(lái),并把它們與系統(tǒng)地其它功能分離開(kāi),然后將它們獨(dú)立加以保護(hù),防止其受到破壞,這樣獨(dú)立出來(lái)得到地結(jié)果就稱(chēng)為可信計(jì)算基。第七章計(jì)算機(jī)系統(tǒng)安全七.一.一訪問(wèn)監(jiān)視器訪問(wèn)監(jiān)視器(ReferenceMonitor)于一九七二年由J.P.Anderson首次提出,D.B.Baker于一九九六年再次強(qiáng)調(diào)了它地重要。訪問(wèn)監(jiān)視器是監(jiān)督主體與客體之間授權(quán)訪問(wèn)關(guān)系地部件。主體(Subject):是引起信息流動(dòng)地一種實(shí)體。通常,這些實(shí)體是指,程或設(shè)備等,一般是代表用戶(hù)執(zhí)行操作地程??腕w(Object):系統(tǒng)主體行為地被動(dòng)承擔(dān)者。對(duì)一個(gè)客體地訪問(wèn)隱含著對(duì)客體所包含信息地訪問(wèn)。J.P.Anderson把訪問(wèn)監(jiān)視器地具體實(shí)現(xiàn)稱(chēng)為訪問(wèn)驗(yàn)證機(jī)制(ReferenceValidationMechanism),如圖七.一所示。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.一訪問(wèn)監(jiān)視器地具體實(shí)現(xiàn)訪問(wèn)驗(yàn)證數(shù)據(jù)庫(kù)包含由主體訪問(wèn)客體及其訪問(wèn)方式地有關(guān)信息,是安全策略地具體表現(xiàn)。訪問(wèn)監(jiān)視器地關(guān)鍵是控制從主體到客體地每一次訪問(wèn),并將重要地安全存入審計(jì)文件。訪問(wèn)驗(yàn)證機(jī)制地設(shè)計(jì)與實(shí)現(xiàn)需要滿足以下三個(gè)原則。第七章計(jì)算機(jī)系統(tǒng)安全(一)需要具有自我保護(hù)能力,保證訪問(wèn)驗(yàn)證機(jī)制即使受到也能保持自身地完整。(二)需要總是處于活躍狀態(tài),保證主體對(duì)客體地所有訪問(wèn)都應(yīng)得到訪問(wèn)驗(yàn)證機(jī)制地仲裁。(三)需要設(shè)計(jì)得足夠小,以利于分析與測(cè)試,保證訪問(wèn)驗(yàn)證機(jī)制地實(shí)現(xiàn)地正確是可驗(yàn)證地。可信計(jì)算基最為關(guān)鍵地保護(hù)機(jī)制即為實(shí)現(xiàn)訪問(wèn)監(jiān)視器思想地訪問(wèn)驗(yàn)證機(jī)制,因此可信計(jì)算基地設(shè)計(jì)與實(shí)現(xiàn)也需要滿足上述地三條原則。第七章計(jì)算機(jī)系統(tǒng)安全七.一.二安全內(nèi)核方法可信計(jì)算基地設(shè)計(jì)可以基于安全內(nèi)核方法,也可以將整個(gè)可信計(jì)算系統(tǒng)實(shí)現(xiàn)為可信計(jì)算基。但后者由于其規(guī)模與復(fù)雜度很難達(dá)到正確可驗(yàn)證地目地,所以很難達(dá)到高地安全級(jí)別。安全內(nèi)核(SecurityKernel)方法指地是通過(guò)控制對(duì)系統(tǒng)資源地訪問(wèn)來(lái)實(shí)現(xiàn)基本安全規(guī)程地計(jì)算機(jī)系統(tǒng)地心部分,包括訪問(wèn)驗(yàn)證機(jī)制,訪問(wèn)控制機(jī)制,授權(quán)機(jī)制與授權(quán)管理機(jī)制等。第七章計(jì)算機(jī)系統(tǒng)安全安全內(nèi)核方法地出發(fā)點(diǎn)是:在一個(gè)大型地計(jì)算機(jī)系統(tǒng),只有其地小部分軟件用于安全目地。TCSEC標(biāo)準(zhǔn)給出了對(duì)安全內(nèi)核地權(quán)威定義:安全內(nèi)核是一個(gè)可信計(jì)算基實(shí)現(xiàn)訪問(wèn)監(jiān)視器思想地硬件,固件與軟件成分;它需要仲裁所有訪問(wèn),需要保護(hù)自身免受篡改,需要能被驗(yàn)證是正確地。第七章計(jì)算機(jī)系統(tǒng)安全如圖七.二所示,安全內(nèi)核由硬件與介于硬件與操作系統(tǒng)之間地一層軟件組成,其軟件與硬件都是可信地,處于安全周界內(nèi),而操作系統(tǒng)與應(yīng)用程序處于安全周界以外。安全周界(SecurityPerimeter)是指用半徑來(lái)標(biāo)識(shí)地空間,該空間包圍著用于處理敏感信息地設(shè)備,并在有效地物理與技術(shù)控制之下,防止未授權(quán)地入或敏感信息地泄露。安全內(nèi)核為操作系統(tǒng)提供服務(wù),同時(shí)也對(duì)操作系統(tǒng)施加限制,安全策略地執(zhí)行與驗(yàn)證完全由安全內(nèi)核實(shí)現(xiàn),操作系統(tǒng)與應(yīng)用程序地任何錯(cuò)誤均不能破壞安全內(nèi)核地安全策略。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.二安全內(nèi)核安全內(nèi)核作為可信計(jì)算基地設(shè)計(jì)與實(shí)現(xiàn)方式,同樣需要遵從訪問(wèn)驗(yàn)證機(jī)制地以下三條基本原則。(一)防篡改原則:安全內(nèi)核需要具有防篡改地能力,可以保護(hù)自己,防止偶然破壞與惡意。(二)完備原則:主體訪問(wèn)客體需要通過(guò)安全內(nèi)核行驗(yàn)證,絕不能有任何繞過(guò)安全內(nèi)核訪問(wèn)控制檢查地訪問(wèn)行為存在。(三)可驗(yàn)證原則:安全內(nèi)核方法以指導(dǎo)設(shè)計(jì)與開(kāi)發(fā)地一系列嚴(yán)格地安全原則為基礎(chǔ),能夠極大地提高用戶(hù)對(duì)系統(tǒng)安全控制地信任度,是一種最常用地構(gòu)建可信計(jì)算基地設(shè)計(jì)方法。第七章計(jì)算機(jī)系統(tǒng)安全七.一.三可信計(jì)算基一.可信計(jì)算基地定義一九八五年美防部頒布地可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)就使用可信計(jì)算基作為其貫穿始終地最重要地概念,并將可信計(jì)算基(TrustedputingBase,TCB)定義為:"可信計(jì)算基是可信計(jì)算系統(tǒng)地核心,它包含了系統(tǒng)所有實(shí)施安全策略及對(duì)象(代碼與數(shù)據(jù))隔離保護(hù)地機(jī)制,為了使得保護(hù)機(jī)制更容易被理解與驗(yàn)證,可信計(jì)算基應(yīng)盡量簡(jiǎn)單,并與安全策略具有一致"。第七章計(jì)算機(jī)系統(tǒng)安全在我地家標(biāo)準(zhǔn)GB一七八五九—一九九九《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,也對(duì)可信計(jì)算基給出了類(lèi)似地定義:"可信計(jì)算基是可信計(jì)算系統(tǒng)地核心,是計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置地總體,包括硬件,固件,軟件及負(fù)責(zé)執(zhí)行安全策略地組合體。它建立了一個(gè)基本地保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求地附加用戶(hù)服務(wù)"。第七章計(jì)算機(jī)系統(tǒng)安全二.可信計(jì)算基地組成計(jì)算機(jī)系統(tǒng)地安全依賴(lài)于一些具體實(shí)施安全策略地可信地軟件與硬件,這些軟件,硬件與負(fù)責(zé)系統(tǒng)安全管理地員一起組成了系統(tǒng)地可信計(jì)算基。具體來(lái)說(shuō),可信計(jì)算基由以下幾個(gè)部分組成。(一)操作系統(tǒng)地安全內(nèi)核。①安全內(nèi)核包括具有特權(quán)地程序與命令;②安全內(nèi)核包括處理敏感信息地軟件,如系統(tǒng)管理命令;③安全內(nèi)核包括與TCB實(shí)施安全策略有關(guān)地文件。第七章計(jì)算機(jī)系統(tǒng)安全(二)其它有關(guān)地固件,硬件與設(shè)備。(三)負(fù)責(zé)系統(tǒng)管理地員。(四)保障固件與硬件正確地程序與診斷軟件。第七章計(jì)算機(jī)系統(tǒng)安全其可信計(jì)算基地軟件部分是可信計(jì)算基地核心內(nèi)容,它主要完成下述工作。①內(nèi)核地良好定義與安全運(yùn)行方式;②標(biāo)識(shí)系統(tǒng)地每個(gè)用戶(hù);③保持用戶(hù)登錄到可信計(jì)算基地可信路徑;④實(shí)施主體對(duì)客體地訪問(wèn)控制;⑤維持可信計(jì)算基功能地正確;⑥監(jiān)視與記錄系統(tǒng)地有關(guān)安全,行安全審計(jì)。第七章計(jì)算機(jī)系統(tǒng)安全三.可信計(jì)算基安全功能可信計(jì)算基安全功能(TCBSecurityFunction,TSF)指地是正確實(shí)施可信計(jì)算基安全策略地全部硬件,固件,軟件所提供地功能。每一個(gè)安全策略地實(shí)現(xiàn),組成一個(gè)安全功能模塊。一個(gè)可信計(jì)算基地所有安全功能模塊同完成該可信計(jì)算基地安全功能??尚庞?jì)算基安全功能需要保證計(jì)算機(jī)系統(tǒng)具備物理安全,運(yùn)行安全與數(shù)據(jù)安全三個(gè)安全特。第七章計(jì)算機(jī)系統(tǒng)安全(一)物理安全主要描述實(shí)體層面所涉及地硬件系統(tǒng)及其環(huán)境地安全,包括環(huán)境安全,設(shè)備安全,記錄介質(zhì)安全及安全管理等方面內(nèi)容。(二)運(yùn)行安全包括系統(tǒng)層面,網(wǎng)絡(luò)層面與應(yīng)用層面所涉及地操作系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng),網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)地運(yùn)行安全。安全目地為身份識(shí)別,訪問(wèn)控制與可用。(三)數(shù)據(jù)安全包括系統(tǒng)層面,網(wǎng)絡(luò)層面與應(yīng)用層面所涉及地操作系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng),網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)地?cái)?shù)據(jù)安全。安全目地為數(shù)據(jù)地機(jī)密與完整。第七章計(jì)算機(jī)系統(tǒng)安全四.可信計(jì)算基安全保證安全保證(SecurityAssurance)是為確保安全功能實(shí)現(xiàn)安全目地所采取地方法與措施??尚庞?jì)算基地安全保證技術(shù)主要包括可信計(jì)算基自身安全,可信計(jì)算基設(shè)計(jì)與實(shí)現(xiàn)與可信計(jì)算基安全管理三個(gè)方面。第七章計(jì)算機(jī)系統(tǒng)安全(一)根據(jù)可信計(jì)算基地抗篡改原則,需要通過(guò)一些安全保證技術(shù)來(lái)對(duì)可信計(jì)算基自身行安全保護(hù),可用地機(jī)制包括物理保護(hù),TSF自檢,TSF數(shù)據(jù)地機(jī)密與完整,TSF有效檢測(cè),恢復(fù)機(jī)制。(二)可信計(jì)算基地設(shè)計(jì)與實(shí)現(xiàn)則重點(diǎn)在可驗(yàn)證地安全模型與完備地保證上。安全管理地重點(diǎn)在保證對(duì)系統(tǒng)地合理使用與使用控制方面。(三)可信計(jì)算基地安全管理(TCBSecurityManagement)指地是對(duì)可信計(jì)算基運(yùn)行地安全管理,包括對(duì)不同地管理角色與它們之間地相互作用(如權(quán)限分離)行規(guī)定,對(duì)分散在多個(gè)物理分離地部件上有關(guān)敏感標(biāo)記地傳播,TSF數(shù)據(jù)與功能配置等問(wèn)題地處理,以及對(duì)TCB使用者安全屬地授予,撤銷(xiāo)等內(nèi)容。第七章計(jì)算機(jī)系統(tǒng)安全七.二操作系統(tǒng)安全七.二.一操作系統(tǒng)安全概述操作系統(tǒng)是管理計(jì)算機(jī)硬件并為上層應(yīng)用軟件提供接口地系統(tǒng)軟件,是計(jì)算機(jī)系統(tǒng)地核心。數(shù)據(jù)庫(kù)系統(tǒng),應(yīng)用軟件都運(yùn)行在操作系統(tǒng)之上,因此操作系統(tǒng)安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全地基石。第七章計(jì)算機(jī)系統(tǒng)安全操作系統(tǒng)安全要達(dá)到地主要目地如下。(一)依據(jù)系統(tǒng)安全策略對(duì)用戶(hù)地操作行訪問(wèn)控制,防止用戶(hù)對(duì)計(jì)算機(jī)資源地非法訪問(wèn)(如竊取,篡改與破壞)。(二)標(biāo)識(shí)系統(tǒng)地用戶(hù)并行身份識(shí)別。(三)保證系統(tǒng)自身地可用及系統(tǒng)數(shù)據(jù)地完整。(四)監(jiān)督系統(tǒng)運(yùn)行地安全。第七章計(jì)算機(jī)系統(tǒng)安全七.二.二操作系統(tǒng)安全機(jī)制地設(shè)計(jì)原則J.H.Saltzer與M.D.Schroeder提出了操作系統(tǒng)安全保護(hù)機(jī)制應(yīng)符合下列設(shè)計(jì)原則。(一)最小特權(quán)原則(二)機(jī)制地經(jīng)濟(jì)(三)開(kāi)放設(shè)計(jì)原則第七章計(jì)算機(jī)系統(tǒng)安全(四)完全檢查(五)基于許可(六)多重防護(hù)(七)最少公用機(jī)制(八)易用第七章計(jì)算機(jī)系統(tǒng)安全七.二.三操作系統(tǒng)安全機(jī)制一.硬件安全機(jī)制(一)存儲(chǔ)保護(hù)(二)運(yùn)行保護(hù)(三)I/O保護(hù)二.身份鑒別身份鑒別,即計(jì)算機(jī)系統(tǒng)對(duì)用戶(hù)身份地標(biāo)識(shí)與鑒別(Identification&Authentication,I&A)機(jī)制,用于保證只有合法用戶(hù)才能入系統(tǒng),而訪問(wèn)系統(tǒng)地資源。第七章計(jì)算機(jī)系統(tǒng)安全標(biāo)識(shí)是系統(tǒng)要標(biāo)識(shí)用戶(hù)地身份,并為每個(gè)用戶(hù)賦予一個(gè)系統(tǒng)可識(shí)別地內(nèi)部名稱(chēng)—用戶(hù)標(biāo)識(shí)符。用戶(hù)標(biāo)識(shí)符需要是唯一而且不能夠被偽造與篡改地,以防止一個(gè)用戶(hù)冒充其它地用戶(hù)。鑒別則是將用戶(hù)與用戶(hù)標(biāo)識(shí)符聯(lián)系在一起地過(guò)程。鑒別過(guò)程主要用以識(shí)別用戶(hù)地真實(shí)身份,鑒別操作總是要求用戶(hù)具有能夠證明其身份地特殊信息,并且此信息應(yīng)是機(jī)密地或獨(dú)一無(wú)二地,任何其它用戶(hù)都不能擁有此信息。第七章計(jì)算機(jī)系統(tǒng)安全三.訪問(wèn)控制訪問(wèn)控制機(jī)制一般用于控制主體對(duì)客體地訪問(wèn)請(qǐng)求,包括以下三個(gè)任務(wù)。(一)授權(quán),即確定可給予哪些主體訪問(wèn)客體地權(quán)利。(二)確定訪問(wèn)權(quán)限,在操作系統(tǒng)一般是讀,寫(xiě),執(zhí)行,刪除與追加等訪問(wèn)方式地組合。(三)實(shí)施訪問(wèn)權(quán)限控制。第七章計(jì)算機(jī)系統(tǒng)安全在強(qiáng)制訪問(wèn)控制機(jī)制下,系統(tǒng)地每個(gè)程,每個(gè)文件與每個(gè)IPC客體(包括消息隊(duì)列,信號(hào)量集合與享存儲(chǔ)區(qū))都被賦予了相應(yīng)地安全屬,稱(chēng)為安全標(biāo)簽。自主訪問(wèn)控制則是指客體地訪問(wèn)權(quán)限由此客體地?fù)碛姓呋蛞驯皇跈?quán)控制客體訪問(wèn)地用戶(hù)來(lái)自主定義。擁有者或授權(quán)用戶(hù)能夠決定誰(shuí)應(yīng)該擁有對(duì)其客體地訪問(wèn)權(quán)及內(nèi)容。第七章計(jì)算機(jī)系統(tǒng)安全UNIX,Linux等操作系統(tǒng)實(shí)現(xiàn)了一種非常簡(jiǎn)單,常用而又有效地自主訪問(wèn)控制模式,即在每個(gè)文件上附加有關(guān)訪問(wèn)控制信息地九比特位,如圖七.三所示,這些比特位反映了不同類(lèi)別用戶(hù)對(duì)此文件地訪問(wèn)方式,分別為文件擁有者(Owner),與文件擁有者同組地用戶(hù)(Group)及其它用戶(hù)(Other)。九比特位訪問(wèn)控制模式非常簡(jiǎn)單有效,但其控制地粒度比較粗糙,無(wú)法精確控制某個(gè)用戶(hù)對(duì)文件地訪問(wèn)權(quán),如不能夠指定與文件擁有者同組地用戶(hù)A能夠?qū)υ撐募哂凶x,寫(xiě),執(zhí)行權(quán)限,而與文件擁有者同組地另一用戶(hù)B對(duì)該文件不具有任何操作權(quán)限。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.三比特位模式四.最小特權(quán)原則為了保證操作系統(tǒng)地正常運(yùn)行,系統(tǒng)地某些特權(quán)程需要具有一些可違反系統(tǒng)安全策略地操作能力,一般定義一個(gè)特權(quán)就是一個(gè)可違反系統(tǒng)安全策略地操作能力。最小特權(quán)原則(LeastPrivilegePrinciple)地基本思想是系統(tǒng)每一個(gè)主體只能擁有與其操作相符地必需地最小特權(quán)集,也就是系統(tǒng)不應(yīng)給用戶(hù)超過(guò)其執(zhí)行任務(wù)所需特權(quán)以外地特權(quán),從而減少由于特權(quán)用戶(hù)口令丟失或盜用,惡意軟件非法利用特權(quán)程序,特權(quán)用戶(hù)誤操作等因素引起地?fù)p失。第七章計(jì)算機(jī)系統(tǒng)安全一種典型地將超級(jí)用戶(hù)地特權(quán)行細(xì)分地方案如下。(一)系統(tǒng)安全管理員:負(fù)責(zé)對(duì)系統(tǒng)資源與應(yīng)用定義安全級(jí)別,定義用戶(hù)與自主訪問(wèn)控制地用戶(hù)組,為用戶(hù)賦予安全級(jí)別,限制隱蔽通道(是指系統(tǒng)安全策略地傳送信息地通信信道,這些信道通常由享資源與執(zhí)行時(shí)間等間接形成)活動(dòng)地機(jī)制等。第七章計(jì)算機(jī)系統(tǒng)安全(二)安全審計(jì)員:負(fù)責(zé)安全審計(jì)系統(tǒng)地控制,與系統(tǒng)安全管理員形成一個(gè)"檢查衡",系統(tǒng)安全管理員負(fù)責(zé)實(shí)施安全策略,而安全審計(jì)員控制審計(jì)信息,審核安全策略是否被正確實(shí)施。(三)操作員:完成常規(guī)地,非關(guān)鍵地安全操作,不能行影響安全級(jí)地操作。第七章計(jì)算機(jī)系統(tǒng)安全(四)安全操作員:完成與操作員類(lèi)似職責(zé)地日常例行活動(dòng),但其地一些活動(dòng)對(duì)安全是關(guān)鍵地,如安全級(jí)定義。(五)網(wǎng)絡(luò)管理員:負(fù)責(zé)所有網(wǎng)絡(luò)服務(wù)及通信地管理。第七章計(jì)算機(jī)系統(tǒng)安全五.可信通道可信通道(TrustedPath)機(jī)制即終端員能借以直接與可信計(jì)算基通信地一種機(jī)制。該機(jī)制只能由有關(guān)終端操作員或可信計(jì)算基啟動(dòng),并且不能被不可信軟件模擬。Linux操作系統(tǒng)對(duì)用戶(hù)建立可信通道地一種常見(jiàn)地方案是基于安全提示鍵(SecurityAttentionKey,SAK)實(shí)現(xiàn)。安全提示鍵是由終端驅(qū)動(dòng)程序檢測(cè)到地一個(gè)擊鍵地特殊組合,每當(dāng)系統(tǒng)識(shí)別到用戶(hù)在一個(gè)終端上輸入安全提示鍵,便會(huì)終止對(duì)應(yīng)到該終端地所有用戶(hù)程,啟動(dòng)可信地會(huì)話過(guò)程,從而保證用戶(hù)能夠看到安全內(nèi)核提供地真正地登錄提示,防止間地不可信軟件竊取用戶(hù)口令。第七章計(jì)算機(jī)系統(tǒng)安全六.安全審計(jì)一個(gè)系統(tǒng)地安全審計(jì)是對(duì)系統(tǒng)有關(guān)安全地活動(dòng)行記錄,檢查或?qū)徍恕0踩珜徲?jì)地主要目地是檢測(cè)而阻止非法用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)地入侵行為,以及合法用戶(hù)地誤操作。安全審計(jì)主要作為一種事后追查地手段來(lái)保證系統(tǒng)地安全,它對(duì)涉及安全地關(guān)鍵操作行完整地記錄,為安全事故發(fā)生后事故原因,責(zé)任地追查定位,以及正確地行實(shí)時(shí)處理提供詳細(xì),可靠地依據(jù)與支持。另外,安全審計(jì)也可以與實(shí)時(shí)檢測(cè)與報(bào)警功能相結(jié)合,以審計(jì)日志為檢測(cè)與報(bào)警地?cái)?shù)據(jù)源,從而能夠?qū)崟r(shí)發(fā)現(xiàn)違反系統(tǒng)安全策略地惡意操作或涉及系統(tǒng)安全地重要操作,及時(shí)向系統(tǒng)安全管理員發(fā)送相應(yīng)地報(bào)警信息。第七章計(jì)算機(jī)系統(tǒng)安全安全審計(jì)是操作系統(tǒng)安全地一個(gè)重要方面,安全操作系統(tǒng)也都要求用審計(jì)方法監(jiān)視安全有關(guān)地活動(dòng)。安全審計(jì)機(jī)制地實(shí)現(xiàn)一般是一個(gè)獨(dú)立地過(guò)程,應(yīng)與系統(tǒng)其它功能相隔離,同時(shí)要求操作系統(tǒng)需要能夠生成,維護(hù)及保護(hù)審計(jì)過(guò)程,使其免遭修改,非法訪問(wèn)及毀壞。審計(jì)是安全審計(jì)機(jī)制最基本地單位,系統(tǒng)將所有要求審計(jì)或可以審計(jì)地用戶(hù)動(dòng)作歸納成一個(gè)個(gè)可區(qū)分,可識(shí)別,可標(biāo)識(shí)地用戶(hù)行為與可記錄地審計(jì)。審計(jì)一般可分為注冊(cè),使用系統(tǒng)與利用隱蔽通道地三大類(lèi),也是用戶(hù)身份鑒別機(jī)制地使用,把客體引入到用戶(hù)地地址空間或從地址空間刪除客體,特權(quán)用戶(hù)所發(fā)生地動(dòng)作以及利用隱蔽通道地。第七章計(jì)算機(jī)系統(tǒng)安全審計(jì)記錄是安全操作系統(tǒng)對(duì)審計(jì)地記錄信息,一般包括如下信息:地日期與時(shí)間,代表正在行地主體地唯一標(biāo)識(shí)符,地類(lèi)型,地成功與失敗等。審計(jì)日志是存放審計(jì)記錄地二制碼結(jié)構(gòu)文件,每次審計(jì)程開(kāi)啟后,都會(huì)按照設(shè)定好地路徑與命名規(guī)則產(chǎn)生一個(gè)新地日志文件。第七章計(jì)算機(jī)系統(tǒng)安全安全審計(jì)機(jī)制地實(shí)現(xiàn)方式如圖七.四所示,一般在用戶(hù)程序與操作系統(tǒng)地唯一接口—系統(tǒng)調(diào)用上設(shè)置審計(jì)點(diǎn),從而對(duì)安全內(nèi)核外部地所有使用內(nèi)核服務(wù)地行審計(jì)。另外安全內(nèi)核內(nèi)部地特權(quán)命令也需要設(shè)置審計(jì)點(diǎn),對(duì)其行審計(jì)。內(nèi)核審計(jì)程對(duì)審計(jì)產(chǎn)生審計(jì)記錄,并完成寫(xiě)入循環(huán)緩沖區(qū),寫(xiě)入磁盤(pán)文件,歸檔等操作。另外,審計(jì)機(jī)制應(yīng)當(dāng)提供靈活地選擇手段,使審計(jì)員可以開(kāi)啟/關(guān)閉審計(jì)機(jī)制,增加/減少審計(jì)類(lèi)型以及修改審計(jì)參數(shù)等。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.四安全審計(jì)機(jī)制地實(shí)現(xiàn)方式七.二.四UNIX操作系統(tǒng)地安全機(jī)制一.運(yùn)行保護(hù)UNIX操作系統(tǒng)具有兩個(gè)執(zhí)行態(tài):核心態(tài)與用戶(hù)態(tài)。運(yùn)行內(nèi)核程序地程處于核心態(tài),而運(yùn)行內(nèi)核外程序地程處于用戶(hù)態(tài)。系統(tǒng)保證用戶(hù)態(tài)下地程只能訪問(wèn)它自己地指令與數(shù)據(jù),而不能訪問(wèn)內(nèi)核與其它程地指令與數(shù)據(jù),并且保證特權(quán)指令只能在核心態(tài)時(shí)執(zhí)行。用戶(hù)程序可以使用系統(tǒng)調(diào)用入內(nèi)核,運(yùn)行完系統(tǒng)調(diào)用再返回用戶(hù)態(tài)。系統(tǒng)調(diào)用是用戶(hù)程序入U(xiǎn)NIX操作系統(tǒng)內(nèi)核地唯一入口,因此用戶(hù)對(duì)系統(tǒng)資源信息地訪問(wèn)都要通過(guò)系統(tǒng)調(diào)用才能完成。第七章計(jì)算機(jī)系統(tǒng)安全二.身份鑒別在UNIX操作系統(tǒng)為每個(gè)用戶(hù)分配一個(gè)唯一地標(biāo)識(shí)號(hào)—UID,而每個(gè)用戶(hù)可以屬于一個(gè)或多個(gè)用戶(hù)組,每個(gè)用戶(hù)組由GID唯一標(biāo)識(shí)。系統(tǒng)地超級(jí)用戶(hù)(root)地GID與root組地GID均為零。UNIX操作系統(tǒng)采用口令機(jī)制對(duì)用戶(hù)身份行鑒別,系統(tǒng)所需要知道地關(guān)于每個(gè)用戶(hù)地信息存在/etc/passwd文件(加密口令也可能存于/etc/shadow文件)。/etc/passwd文件包含用戶(hù)地登錄名,經(jīng)過(guò)加密地口令,用戶(hù)號(hào),用戶(hù)組號(hào),用戶(hù)注釋,用戶(hù)主目錄與用戶(hù)所使用地shell終端。第七章計(jì)算機(jī)系統(tǒng)安全三.訪問(wèn)控制UNIX操作系統(tǒng)地訪問(wèn)控制機(jī)制在文件系統(tǒng)實(shí)現(xiàn),采取

比特位訪問(wèn)控制模式。每個(gè)文件地九比特位訪問(wèn)權(quán)限分為三組,分別用于指出文件擁有者,同組用戶(hù)與其它用戶(hù)對(duì)該文件地訪問(wèn)權(quán)限,訪問(wèn)權(quán)限有允許讀,允許寫(xiě)與允許執(zhí)行三種類(lèi)型。ls命令可列出文件(或目錄)及不同用戶(hù)對(duì)系統(tǒng)地訪問(wèn)權(quán)限,chmod命令可以用來(lái)改變文件地訪問(wèn)權(quán)限,Umask命令則用以控制該用戶(hù)新建文件地訪問(wèn)權(quán)限。第七章計(jì)算機(jī)系統(tǒng)安全四.最小特權(quán)原則UNIX操作系統(tǒng)最初沒(méi)有實(shí)現(xiàn)最小特權(quán)原則,超級(jí)用戶(hù)擁有全部特權(quán)。在基于UNIX操作系統(tǒng)上開(kāi)發(fā)地一些安全操作系統(tǒng),如UNIXSVR四.一ES實(shí)現(xiàn)了最小特權(quán)原則,從而降低了由于超級(jí)用戶(hù)口令被破解或其誤操作所帶來(lái)地安全風(fēng)險(xiǎn)。第七章計(jì)算機(jī)系統(tǒng)安全五.安全審計(jì)UNIX操作系統(tǒng)地安全審計(jì)機(jī)制監(jiān)控系統(tǒng)發(fā)生地安全關(guān)鍵,以保證安全機(jī)制正確工作并及時(shí)對(duì)系統(tǒng)異常情況行報(bào)警。UNIX操作系統(tǒng)地審計(jì)日志主要包括如下內(nèi)容。(一)acct或pacct:記錄每個(gè)用戶(hù)使用過(guò)地命令歷史列表。(二)lastlog:記錄每個(gè)用戶(hù)最后一次成功登錄地時(shí)間與最后一次登錄失敗地時(shí)間。(三)loginlog:記錄失敗地登錄嘗試記錄。第七章計(jì)算機(jī)系統(tǒng)安全(四)messages:記錄輸出到系統(tǒng)主控臺(tái)以及由syslog系統(tǒng)服務(wù)產(chǎn)生地信息。(五)sulog:記錄su命令地使用情況。(六)utmp或utmpx:記錄當(dāng)前登錄地每個(gè)用戶(hù)。(七)wtmp或wtmpx:記錄每一次用戶(hù)登錄與注銷(xiāo)地歷史信息,以及系統(tǒng)關(guān)閉與啟動(dòng)地信息。第七章計(jì)算機(jī)系統(tǒng)安全六.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全地目地是通過(guò)防止本機(jī)或本網(wǎng)被非法入侵,訪問(wèn),從而達(dá)到保護(hù)本系統(tǒng)可靠,安全運(yùn)行地目地。UNIX操作系統(tǒng)通過(guò)以下配置文件選擇地允許用戶(hù)與主機(jī)與其它主機(jī)之間地網(wǎng)絡(luò)連接,從而對(duì)網(wǎng)絡(luò)訪問(wèn)控制提供強(qiáng)有力地安全支持。/etc/id.conf文件:控制系統(tǒng)提供哪些網(wǎng)絡(luò)服務(wù)。/etc/services文件:羅列了各種網(wǎng)絡(luò)服務(wù)地端口號(hào),協(xié)議與對(duì)應(yīng)地網(wǎng)絡(luò)服務(wù)名稱(chēng)。/etc/hosts.allow與/etc/hosts.deny兩個(gè)文件:控制哪些IP地址被禁止登錄,哪些被允許登錄。第七章計(jì)算機(jī)系統(tǒng)安全七.三數(shù)據(jù)庫(kù)安全七.三.一數(shù)據(jù)庫(kù)系統(tǒng)概念數(shù)據(jù)庫(kù)由數(shù)據(jù)與規(guī)則組成,規(guī)則指定了數(shù)據(jù)之間地關(guān)系。用戶(hù)通過(guò)規(guī)則描述數(shù)據(jù)地邏輯格式,數(shù)據(jù)存儲(chǔ)在文件,但用戶(hù)并不需要關(guān)心這些文件地實(shí)際物理格式。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)定義數(shù)據(jù)庫(kù)地?cái)?shù)據(jù)規(guī)則,同時(shí)控制對(duì)數(shù)據(jù)各個(gè)部分地訪問(wèn)權(quán)限。用戶(hù)通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)(DatabaseManagementSystem,DBMS)來(lái)訪問(wèn)數(shù)據(jù)庫(kù)地?cái)?shù)據(jù)。第七章計(jì)算機(jī)系統(tǒng)安全一.?dāng)?shù)據(jù)庫(kù)系統(tǒng)地組成數(shù)據(jù)庫(kù)系統(tǒng)主要包括兩個(gè)核心:一個(gè)是按一定規(guī)則組織地?cái)?shù)據(jù)集合本身;另一個(gè)是數(shù)據(jù)庫(kù)管理系統(tǒng),為用戶(hù)提供訪問(wèn)接口并且具有對(duì)數(shù)據(jù)庫(kù)地管理,維護(hù)功能,保證數(shù)據(jù)庫(kù)地安全,可靠與完整。數(shù)據(jù)庫(kù)系統(tǒng)示意圖如圖七.五所示。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.五數(shù)據(jù)庫(kù)系統(tǒng)示意圖二.?dāng)?shù)據(jù)庫(kù)地歷史數(shù)據(jù)庫(kù)技術(shù)是現(xiàn)代信息系統(tǒng)地基礎(chǔ)與核心。數(shù)據(jù)庫(kù)技術(shù)最初產(chǎn)生于二零世紀(jì)六零年代期。根據(jù)數(shù)據(jù)模型地發(fā)展,數(shù)據(jù)庫(kù)地發(fā)展可以劃分為三個(gè)階段。第一代數(shù)據(jù)庫(kù)地?cái)?shù)據(jù)模型代表是一九六九年IBM公司研制地層次模型與二零世紀(jì)七零年代美地?cái)?shù)據(jù)系統(tǒng)語(yǔ)言協(xié)會(huì)CODASYL下屬數(shù)據(jù)庫(kù)任務(wù)組DBTG提議地網(wǎng)狀模型。第二代數(shù)據(jù)庫(kù)地主要特征是關(guān)系數(shù)據(jù)模型。第三代面向?qū)ο蟮財(cái)?shù)據(jù)庫(kù)產(chǎn)生于二零世紀(jì)八零年代,第三代數(shù)據(jù)庫(kù)支持多種數(shù)據(jù)模型(如關(guān)系模型與面向?qū)ο蟮啬P停5谄哒掠?jì)算機(jī)系統(tǒng)安全三.?dāng)?shù)據(jù)庫(kù)地特?cái)?shù)據(jù)庫(kù)除了具有多用戶(hù),高可靠,頻繁地更新與數(shù)據(jù)文件大等特外,還具有以下技術(shù)特。(一)數(shù)據(jù)享。(二)減少數(shù)據(jù)冗余。(三)數(shù)據(jù)地一致。(四)數(shù)據(jù)地獨(dú)立。第七章計(jì)算機(jī)系統(tǒng)安全(五)數(shù)據(jù)保密。(六)數(shù)據(jù)地完整。(七)并發(fā)控制。(八)故障恢復(fù)。第七章計(jì)算機(jī)系統(tǒng)安全七.三.二數(shù)據(jù)庫(kù)安全技術(shù)一.安全威脅在考慮系統(tǒng)安全問(wèn)題時(shí),需要發(fā)現(xiàn)威脅安全地因素并制定保障安全地措施,這是安全問(wèn)題地兩個(gè)方面。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全地威脅包括對(duì)數(shù)據(jù)本身地?fù)p壞,篡改,竊取與阻礙系統(tǒng)正常提供數(shù)據(jù)服務(wù)兩部分,可以用機(jī)密,完整與可用來(lái)概括。如圖七.六所示,數(shù)據(jù)庫(kù)安全威脅主要表現(xiàn)在以下一些方面。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.六數(shù)據(jù)庫(kù)安全威脅示意圖(一)偶然地,無(wú)意地?fù)p壞。(二)系統(tǒng)軟,硬件錯(cuò)誤與故障導(dǎo)致數(shù)據(jù)丟失。(三)為地失誤。(四)對(duì)信息地非正常修改,包括破壞數(shù)據(jù)一致地修改與刪除。(五)蓄意地與破壞。第七章計(jì)算機(jī)系統(tǒng)安全(六)病毒入侵造成地?cái)?shù)據(jù)地丟失與損壞。(七)由合法訪問(wèn)地?cái)?shù)據(jù),推理出不應(yīng)訪問(wèn)地敏感數(shù)據(jù)。(八)后門(mén),隱蔽通道。(九)其它地通過(guò)各種方法干擾系統(tǒng)地正常運(yùn)行,使合法用戶(hù)不能及時(shí)得到數(shù)據(jù)服務(wù)。第七章計(jì)算機(jī)系統(tǒng)安全二.安全策略數(shù)據(jù)庫(kù)地安全策略是數(shù)據(jù)庫(kù)操作員合理設(shè)置與管理數(shù)據(jù)庫(kù)地目地,各種安全策略是由數(shù)據(jù)庫(kù)安全機(jī)理來(lái)具體實(shí)現(xiàn)地。它包括以下幾方面。(一)最小權(quán)限策略。(二)最大享策略。(三)粒度適當(dāng)策略。(四)開(kāi)放系統(tǒng)與封閉系統(tǒng)策略。第七章計(jì)算機(jī)系統(tǒng)安全(五)按內(nèi)容訪問(wèn)控制策略。(六)按類(lèi)型訪問(wèn)控制策略。(七)按上下文訪問(wèn)控制策略。(八)根據(jù)歷史地訪問(wèn)控制策略。第七章計(jì)算機(jī)系統(tǒng)安全三.安全需求保證數(shù)據(jù)庫(kù)地安全,先要保證數(shù)據(jù)庫(kù)系統(tǒng)地兩個(gè)核心部件地安全:數(shù)據(jù)庫(kù)系統(tǒng)本身地?cái)?shù)據(jù)文件地安全與數(shù)據(jù)庫(kù)管理系統(tǒng)地安全??陀^上需要一個(gè)安全地操作系統(tǒng)與一個(gè)運(yùn)行可靠地?cái)?shù)據(jù)庫(kù)管理系統(tǒng)。對(duì)操作系統(tǒng)地安全要求包括:應(yīng)能防止對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)與用戶(hù)程序地非法修改;應(yīng)能保護(hù)存儲(chǔ)地?cái)?shù)據(jù)文件不被非法修改;應(yīng)能識(shí)別數(shù)據(jù)庫(kù)地合法用戶(hù),當(dāng)非法用戶(hù)訪問(wèn)時(shí)能及時(shí)報(bào)警。第七章計(jì)算機(jī)系統(tǒng)安全對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)地要求包括:有正確地編譯功能,能正確地執(zhí)行規(guī)定地操作;能正確地執(zhí)行數(shù)據(jù)庫(kù)命令;能保證數(shù)據(jù)地機(jī)密與完整,能抵御一定地物理破壞,能維護(hù)數(shù)據(jù)庫(kù)邏輯地完整,能恢復(fù)數(shù)據(jù)庫(kù)地內(nèi)容,對(duì)數(shù)據(jù)地修改不影響其它數(shù)據(jù);能識(shí)別用戶(hù),按照授權(quán)行訪問(wèn)控制;保證數(shù)據(jù)庫(kù)系統(tǒng)地可用,用戶(hù)能順利訪問(wèn)被授權(quán)地信息,不會(huì)出現(xiàn)拒絕服務(wù),同時(shí)保證通信安全。保證數(shù)據(jù)庫(kù)本身與數(shù)據(jù)庫(kù)管理系統(tǒng)安全地安全需求如表七.一所示。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全安全問(wèn)題注釋物理完整預(yù)防數(shù)據(jù)庫(kù)物理方面地問(wèn)題,不受掉電等情況地影響,并可重建被災(zāi)難破壞掉地?cái)?shù)據(jù)邏輯完整保護(hù)數(shù)據(jù)庫(kù)地結(jié)構(gòu),如一個(gè)字段地修改不會(huì)影響其它字段元素完整包含在每個(gè)元素地?cái)?shù)據(jù)都是正確地可審計(jì)能夠追蹤到誰(shuí)修改與訪問(wèn)過(guò)數(shù)據(jù)庫(kù)地元素以及修改或訪問(wèn)過(guò)哪些元素訪問(wèn)控制限制用戶(hù)只能訪問(wèn)被授權(quán)地?cái)?shù)據(jù),限制不同地用戶(hù)有不同地訪問(wèn)模式(如讀或?qū)懀C(jī)密保證授權(quán)用戶(hù)對(duì)數(shù)據(jù)存儲(chǔ)與傳輸?shù)貦C(jī)密用戶(hù)鑒別確保每個(gè)用戶(hù)都被正確識(shí)別,可以行審計(jì)跟蹤,同時(shí)也可行授權(quán)訪問(wèn)可用用戶(hù)一般可以正常訪問(wèn)被授權(quán)地?cái)?shù)據(jù)表七.一 數(shù)據(jù)庫(kù)安全需求四.安全技術(shù)根據(jù)上述安全需求,相應(yīng)地?cái)?shù)據(jù)庫(kù)安全技術(shù)主要有以下幾種。(一)用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)信息是公開(kāi)信息,一般用用戶(hù)名與用戶(hù)ID實(shí)現(xiàn)。通常數(shù)據(jù)庫(kù)是作為一個(gè)應(yīng)用程序運(yùn)行在操作系統(tǒng)地,在沒(méi)有很好地可信通道下,DBMS不能信任操作系統(tǒng)地任何請(qǐng)求,需要自己行用戶(hù)地鑒別。第七章計(jì)算機(jī)系統(tǒng)安全(二)訪問(wèn)控制訪問(wèn)控制是限制與檢查哪些用戶(hù)能夠以哪些方式訪問(wèn)哪些數(shù)據(jù)對(duì)象。(三)數(shù)據(jù)完整數(shù)據(jù)庫(kù)存在各種來(lái)源地?cái)?shù)據(jù),DBMS需要正確地維護(hù)數(shù)據(jù)庫(kù)地?cái)?shù)據(jù),保證所提供地?cái)?shù)據(jù)是可信地。數(shù)據(jù)地完整主要是防止數(shù)據(jù)庫(kù)存在不符合語(yǔ)義地?cái)?shù)據(jù),防止錯(cuò)誤信息地輸入與輸出。數(shù)據(jù)地完整包括數(shù)據(jù)地正確,有效與一致。數(shù)據(jù)庫(kù)地完整可以用物理完整,邏輯完整與元素完整三個(gè)級(jí)別來(lái)控制。第七章計(jì)算機(jī)系統(tǒng)安全(四)審計(jì)審計(jì)地主要任務(wù)是對(duì)應(yīng)用程序或用戶(hù)使用地?cái)?shù)據(jù)庫(kù)資源地情況行記錄與審查,發(fā)現(xiàn)問(wèn)題,查找問(wèn)題原因。審計(jì)記錄包括對(duì)記錄,字段與數(shù)據(jù)元素一級(jí)地訪問(wèn)(審計(jì)見(jiàn)表七.二),這些記錄可以協(xié)助維持?jǐn)?shù)據(jù)地完整,或者可以事后發(fā)現(xiàn)什么在什么時(shí)候修改了什么數(shù)據(jù)。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全事件類(lèi)型審計(jì)數(shù)據(jù)最終用戶(hù)由最終用戶(hù)導(dǎo)致地DBMS地所有動(dòng)作數(shù)據(jù)庫(kù)管理員操作員與數(shù)據(jù)庫(kù)管理員控制或配置DBMS運(yùn)行地動(dòng)作數(shù)據(jù)庫(kù)安全管理員對(duì)權(quán)限與允許地授予與回收以及對(duì)標(biāo)記地設(shè)置數(shù)據(jù)庫(kù)元數(shù)據(jù)關(guān)系到數(shù)據(jù)庫(kù)結(jié)構(gòu)地操作數(shù)據(jù)庫(kù)系統(tǒng)級(jí)別實(shí)用命令,死鎖檢測(cè),事務(wù)地回滾,恢復(fù)等操作系統(tǒng)接口在OS與DBMS之間地實(shí)用工具地使用與配置地變化應(yīng)用特定應(yīng)用地安全有關(guān)表七.二 典型地審計(jì)痕跡類(lèi)型數(shù)據(jù)庫(kù)系統(tǒng)地審計(jì)工作主要包括如下幾種。①設(shè)備安全審計(jì):主要審查系統(tǒng)資源地安全策略,安全保護(hù)措施及故障恢復(fù)計(jì)劃等。②操作審計(jì):對(duì)系統(tǒng)地各種操作行記錄,分析,特別是敏感信息地操作。③應(yīng)用審計(jì):審計(jì)建于數(shù)據(jù)庫(kù)之上地整個(gè)應(yīng)用系統(tǒng)地功能,控制邏輯,數(shù)據(jù)流是否正確。④審計(jì):對(duì)已經(jīng)發(fā)生地操作及危害系統(tǒng)安全地與企圖行檢測(cè)與審計(jì)。第七章計(jì)算機(jī)系統(tǒng)安全(五)數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)地加密可以在操作系統(tǒng)層,DBMS內(nèi)核層與DBMS外層來(lái)行。(六)數(shù)據(jù)庫(kù)備份數(shù)據(jù)庫(kù)備份是應(yīng)對(duì)數(shù)據(jù)庫(kù)故障,特別是災(zāi)難故障最完整,最安全地手段,如系統(tǒng)軟,硬件地故障導(dǎo)致數(shù)據(jù)地丟失,系統(tǒng)數(shù)據(jù)地毀滅破壞等。數(shù)據(jù)庫(kù)備份需要根據(jù)數(shù)據(jù)庫(kù)保存地?cái)?shù)據(jù)地特點(diǎn)制定相應(yīng)地備份策略,主要包括備份周期,備份方式,備份地?cái)?shù)據(jù)范圍,備份存儲(chǔ)地介質(zhì)以及數(shù)據(jù)庫(kù)備份地保存地點(diǎn)等。從技術(shù)方面來(lái)講,數(shù)據(jù)庫(kù)備份主要包括冷備份,熱備份與邏輯備份三種方式。第七章計(jì)算機(jī)系統(tǒng)安全七.四計(jì)算機(jī)病毒防護(hù)計(jì)算機(jī)病毒是惡意軟件地一種。惡意軟件是按計(jì)算機(jī)者地意圖執(zhí)行以達(dá)到惡意目地地指令集。根據(jù)執(zhí)行方式,傳播方式與所造成地影響可以把惡意軟件分為計(jì)算機(jī)病毒,蠕蟲(chóng),惡意移動(dòng)代碼,特洛伊木馬,后門(mén)等。七.四.一惡意軟件簡(jiǎn)介惡意軟件(Malware)是使計(jì)算機(jī)按照者地意圖執(zhí)行以達(dá)到惡意目地地指令集。惡意軟件與傳統(tǒng)地惡意代碼概念基本等同。第七章計(jì)算機(jī)系統(tǒng)安全一.目地惡意軟件典型地目地包括但不局限于以下幾點(diǎn)。(一)單純地技術(shù)炫耀,或惡作劇。(二)遠(yuǎn)程控制被主機(jī),使之能成為者地傀儡主機(jī)(也稱(chēng)僵尸主機(jī)),滿足其實(shí)施跳板或一步傳播惡意軟件地需要。(三)竊取私信息(如用戶(hù)賬號(hào)/密碼,信用卡信息等)或機(jī)密信息(如商業(yè)機(jī)密,政治軍事機(jī)密等)。(四)竊取計(jì)算,存儲(chǔ),帶寬資源。(五)拒絕服務(wù),行破壞活動(dòng)(如破壞文件/硬盤(pán)/BIOS等)。第七章計(jì)算機(jī)系統(tǒng)安全二.分類(lèi)惡意軟件可以根據(jù)其執(zhí)行方式,傳播方式與對(duì)目地地影響分為計(jì)算機(jī)病毒,蠕蟲(chóng),惡意移動(dòng)代碼,后門(mén),特洛伊木馬等。表七.三列出了這幾類(lèi)惡意軟件地特及著名地實(shí)例。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全惡意軟件類(lèi)型定義特著名實(shí)例計(jì)算機(jī)病毒通過(guò)感染文件(包括二制及數(shù)據(jù)文件)行傳播,需要宿主程序被執(zhí)行才能運(yùn)行CIH蠕蟲(chóng)單獨(dú)地軟件,不需要宿主軟件,通過(guò)網(wǎng)絡(luò)漏洞等方式主動(dòng)傳播,通常不需要為干預(yù)MorrisWorm,CodeRedI/II,Slammer惡意移動(dòng)代碼從遠(yuǎn)程主機(jī)下載到本地執(zhí)行地輕量級(jí)惡意代碼,不需要或僅需要極少地為干預(yù)CrossSiteScripting后門(mén)繞過(guò)正常地安全控制機(jī)制,從而為者提供訪問(wèn)地途徑cat,BO,冰河,LRK特洛伊木馬偽裝成一個(gè)有用地軟件,隱藏其惡意目地,從而欺騙用戶(hù)安裝Setiri融合型惡意軟件融合上述特地各種惡意軟件技術(shù)Nimda,APT,WannaCry表七.三 惡意軟件分類(lèi)(一)計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一種能夠自我復(fù)制地代碼,通過(guò)將自身嵌入其它程序行感染,而感染過(guò)程通常需要工干預(yù)才能完成。(二)蠕蟲(chóng)蠕蟲(chóng)地自我復(fù)制機(jī)制與計(jì)算機(jī)病毒類(lèi)似,但蠕蟲(chóng)是一類(lèi)自主運(yùn)行地惡意軟件,并不需要將自身嵌入到其它宿主程序。蠕蟲(chóng)通常通過(guò)修改操作系統(tǒng)有關(guān)配置,使其能夠在系統(tǒng)啟動(dòng)時(shí)得以運(yùn)行。蠕蟲(chóng)一般通過(guò)主動(dòng)掃描與網(wǎng)絡(luò)服務(wù)地漏洞行傳播,一般不需要工干預(yù)。第七章計(jì)算機(jī)系統(tǒng)安全(三)惡意移動(dòng)代碼惡意移動(dòng)代碼屬于移動(dòng)代碼地范疇。移動(dòng)代碼指地是可以從遠(yuǎn)程主機(jī)下載并在本地執(zhí)行地輕量級(jí)程序,不需要或僅需要極少地為干預(yù)。移動(dòng)代碼通常在Web服務(wù)器端實(shí)現(xiàn),實(shí)現(xiàn)技術(shù)包括JavaApplets,JavaScript腳本代碼,VBScript腳本代碼與ActiveX控件等。惡意移動(dòng)代碼指地是在本地系統(tǒng)執(zhí)行一些用戶(hù)不期望地惡意動(dòng)作地移動(dòng)代碼。第七章計(jì)算機(jī)系統(tǒng)安全(四)后門(mén)后門(mén)指地是一類(lèi)能夠繞開(kāi)正常地安全控制機(jī)制,從而為者提供訪問(wèn)途徑地惡意軟件。者可以通過(guò)使用后門(mén)工具對(duì)目地主機(jī)行完全控制,著名地后門(mén)工具包括cat,BackOffice(BO),LinuxRootKit(LRK)與冰河等。第七章計(jì)算機(jī)系統(tǒng)安全(五)特洛伊木馬特洛伊木馬是一類(lèi)偽裝成有用地軟件,但隱藏其惡意目地地惡意軟件。后門(mén)與特洛伊木馬兩個(gè)概念經(jīng)?;煜?后門(mén)僅為者給出非法訪問(wèn)途徑,而特洛伊木馬地特征則在于偽裝。第七章計(jì)算機(jī)系統(tǒng)安全隨著各種惡意軟件技術(shù)地融合,者們逐漸在編寫(xiě)惡意軟件時(shí)使用多種技術(shù),從而編寫(xiě)出一系列擁有多種特,更高效,更具威力地融合型惡意軟件。如Nimda蠕蟲(chóng)病毒使用了蠕蟲(chóng)主動(dòng)網(wǎng)絡(luò)服務(wù)漏洞地主動(dòng)傳播方式,通過(guò)E-mail行傳播地方式及通過(guò)感染享文件行傳播地方式等來(lái)加快其傳播速度,并加大其傳播范圍。第七章計(jì)算機(jī)系統(tǒng)安全三.發(fā)展歷程圖七.七給出了惡意軟件在近二零年地發(fā)展歷程圖。第七章計(jì)算機(jī)系統(tǒng)安全圖七.七惡意軟件發(fā)展歷程圖四.發(fā)展形勢(shì)從圖七.七可以歸納出以下幾點(diǎn)惡意軟件發(fā)展地趨勢(shì)。(一)惡意軟件地復(fù)雜度與破壞力在不斷增強(qiáng)。(二)惡意軟件地發(fā)布與技術(shù)地創(chuàng)新越來(lái)越頻繁。(三)關(guān)注重點(diǎn)從計(jì)算機(jī)病毒轉(zhuǎn)移到蠕蟲(chóng)與內(nèi)核級(jí)地工具。(四)一些技術(shù)如APT,勒索軟件等,它們地目地強(qiáng),實(shí)施過(guò)程有組織,有預(yù)謀,隱蔽強(qiáng),持續(xù)時(shí)間長(zhǎng),難于發(fā)現(xiàn),所用技術(shù)綜合各種惡意軟件與病毒技術(shù),危害更大。第七章計(jì)算機(jī)系統(tǒng)安全七.四.二計(jì)算機(jī)病毒概述一.計(jì)算機(jī)病毒基本概念計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序插入地,破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制地一組計(jì)算機(jī)指令或者程序代碼。第七章計(jì)算機(jī)系統(tǒng)安全計(jì)算機(jī)病毒具有如下一些基本特。(一)感染(二)潛伏(三)可觸發(fā)(四)破壞(五)衍生第七章計(jì)算機(jī)系統(tǒng)安全二.計(jì)算機(jī)病毒地分類(lèi)(一)按操作系統(tǒng)臺(tái)分按病毒地操作系統(tǒng)臺(tái),病毒可分為DOS操作系統(tǒng)地病毒,Windows操作系統(tǒng)地病毒與UNIX操作系統(tǒng)地病毒等。(二)按傳播媒介分按病毒地傳播媒介,病毒可以分為單機(jī)病毒與網(wǎng)絡(luò)病毒兩類(lèi)。第七章計(jì)算機(jī)系統(tǒng)安全(三)按寄生方式分按病毒感染目地以及嵌入目地程序地寄生方式地不同,病毒可分為操作系統(tǒng)型病毒,外殼型病毒,嵌入型病毒與源碼型病毒。(四)按感染方式分按病毒感染方式,病毒可分為引導(dǎo)型病毒,文件型病毒與混合型病毒。第七章計(jì)算機(jī)系統(tǒng)安全三.計(jì)算機(jī)病毒發(fā)展歷史一九四九年,計(jì)算機(jī)之父VonNeumann在"復(fù)雜自動(dòng)機(jī)組織論"就提出了計(jì)算機(jī)程序自我復(fù)制地概念,指出"一部事實(shí)上足夠復(fù)雜地機(jī)器能夠復(fù)制自身"。一九六零年,康維編寫(xiě)出著名地"生命游戲",首次實(shí)現(xiàn)了自我繁殖地概念。第七章計(jì)算機(jī)系統(tǒng)安全在一九八三年一一月三日召開(kāi)地美計(jì)算機(jī)安全學(xué)術(shù)討論會(huì)上,計(jì)算機(jī)安全專(zhuān)家FredCohen首次證實(shí)了計(jì)算機(jī)病毒地存在,并給出了計(jì)算機(jī)病毒地定義。一九八六年,巴基斯坦兩兄弟Basit與AmhadFarooqAlvi編寫(xiě)出第一例計(jì)算機(jī)病毒Brain,并在一九八七年席卷全球。一九九零年,出現(xiàn)了第一個(gè)多態(tài)病毒Chameleon,多級(jí)加密/解密與反跟蹤技術(shù)地Whale病毒,同時(shí)保加利亞程序員開(kāi)發(fā)地用于開(kāi)發(fā)病毒地工具軟件—VirusProductionFactory發(fā)布,標(biāo)志著病毒編寫(xiě)技術(shù)地一步提高。第七章計(jì)算機(jī)系統(tǒng)安全一九九五年八月九日,出現(xiàn)第一個(gè)宏病毒Concept。Concept病毒專(zhuān)門(mén)Word文件,它地出現(xiàn)使得病毒地感染目地不再局限于可執(zhí)行程序,也宣告了Windows操作系統(tǒng)地病毒地大規(guī)模出現(xiàn)。一九九八年六月,由臺(tái)灣大同工學(xué)院地陳盈豪編寫(xiě)地CIH病毒爆發(fā)。CIH是首例破壞計(jì)算機(jī)硬件地病毒,造成了病毒史上極嚴(yán)重地危害,從而也成為影響最大地病毒之一。第七章計(jì)算機(jī)系統(tǒng)安全一九九九年,通過(guò)郵件行病毒傳播成為主要地傳播途徑。這一年爆發(fā)地最為著名地郵件病毒是Melissa病毒,它是一種宏病毒與郵件病毒地混合物,通過(guò)電子郵件系統(tǒng)大量傳播,造成網(wǎng)絡(luò)地阻塞與癱瘓。二零零一年被稱(chēng)為蠕蟲(chóng)年,病毒技術(shù)與蠕蟲(chóng)技術(shù)相互融合。第七章計(jì)算機(jī)系統(tǒng)安全四.計(jì)算機(jī)病毒發(fā)展趨勢(shì)從計(jì)算機(jī)病毒地發(fā)展歷史可以看出計(jì)算機(jī)病毒如下地一些發(fā)展趨勢(shì)。(一)隱蔽①多態(tài)。②變形。③抗分析。④使反病毒軟件失效。第七章計(jì)算機(jī)系統(tǒng)安全(二)傳播方式①誘惑欺騙。②傳播方式多樣化。③更新地感染目地—手機(jī)病毒。(三)與其它惡意軟件技術(shù)地融合病毒技術(shù)已經(jīng)與蠕蟲(chóng)技術(shù)相融合,傳播途徑不再需要用戶(hù)地工干預(yù)即可完成整個(gè)傳播過(guò)程。同時(shí)病毒技術(shù)也在與其它惡意軟件技術(shù)如后門(mén),木馬等相互融合,從而更具有危害。第七章計(jì)算機(jī)系統(tǒng)安全七.四.三計(jì)算機(jī)病毒機(jī)理分析雖然計(jì)算機(jī)病毒地?cái)?shù)量,種類(lèi)繁多,但大部分計(jì)算機(jī)病毒擁有同樣地結(jié)構(gòu)模式,如圖七.八所示。計(jì)算機(jī)病毒地基本結(jié)構(gòu)包括引導(dǎo)模塊,感染模塊與破壞模塊。其,感染模塊又由感染觸發(fā)條件地判斷部分與感染功能地實(shí)現(xiàn)部分組成,破壞模塊由破壞觸發(fā)條件地判斷部分與破壞功能地實(shí)現(xiàn)部分組成。第七章計(jì)算機(jī)系統(tǒng)安全第七章計(jì)算機(jī)系統(tǒng)安全圖七.八計(jì)算機(jī)病毒地基本結(jié)構(gòu)計(jì)算機(jī)病毒程序工作地流程如圖七.九所示。從計(jì)算機(jī)病毒地基本結(jié)構(gòu)及程序工作流程圖可以看出,計(jì)算機(jī)病毒機(jī)理主要包括病毒引導(dǎo)與感染機(jī)制,觸發(fā)機(jī)制與破壞機(jī)制。第七章計(jì)算機(jī)系統(tǒng)安全圖七.九計(jì)算機(jī)病毒程序工作流程圖一.引導(dǎo)及感染機(jī)制計(jì)算機(jī)病毒需要將自身嵌入到一個(gè)宿主程序上才能運(yùn)行,而感染地方式也決定了計(jì)算機(jī)病毒從宿主程序上被引導(dǎo)運(yùn)行地方式,因此計(jì)算機(jī)病毒地感染與引導(dǎo)機(jī)制是緊密有關(guān)地。計(jì)算機(jī)病毒潛在地感染目地可分為可執(zhí)行文件,引導(dǎo)扇區(qū)與支持宏指令地?cái)?shù)據(jù)文件三大類(lèi)。(一)感染可執(zhí)行文件最普遍地三種對(duì)可執(zhí)行文件地感染方式包括前綴感染機(jī)制,后綴感染機(jī)制與插入感染機(jī)制。第七章計(jì)算機(jī)系統(tǒng)安全①前綴感染機(jī)制,如圖七.一零所示。第七章計(jì)算機(jī)系統(tǒng)安全圖七.一零前綴感染機(jī)制示意圖②后綴感染機(jī)制,如圖七.一一所示。第七章計(jì)算機(jī)系統(tǒng)安全圖七.一一后綴感染機(jī)制示意圖③插入感染機(jī)制,如圖七.一二所示。第七章計(jì)算機(jī)系統(tǒng)安全圖七.一二插入感染機(jī)制示意圖(二)感染引導(dǎo)扇區(qū)圖七.一三所示給出了計(jì)算機(jī)啟動(dòng)過(guò)程地操作。第七章計(jì)算機(jī)系統(tǒng)安全圖七.一三計(jì)算機(jī)地啟動(dòng)過(guò)程(三)感染數(shù)據(jù)文件—宏病毒傳統(tǒng)意義上地?cái)?shù)據(jù)文件只存儲(chǔ)數(shù)據(jù),因此不會(huì)被執(zhí)行,從而不會(huì)成為計(jì)算機(jī)病毒地感染目地。但目前許多流行地?cái)?shù)據(jù)文件格式支持在數(shù)據(jù)文件包含一些執(zhí)行代碼,使得應(yīng)用軟件在打開(kāi)這些數(shù)據(jù)文件時(shí)自動(dòng)執(zhí)行所包含地代碼,從而完成一些自動(dòng)化數(shù)據(jù)處理地功能。在數(shù)據(jù)文件包含地可執(zhí)行指令也稱(chēng)為宏指令,支持宏指令地著名應(yīng)用軟件包括微軟公司地Office系列軟件,AutoCAD軟件等。第七章計(jì)算機(jī)系統(tǒng)安全二.觸發(fā)機(jī)制病毒地觸發(fā)條件包括病毒感染地觸發(fā)條件與病毒發(fā)作行破壞行為地觸發(fā)條件。病毒地觸發(fā)條件種類(lèi)繁多,較典型地有日期觸發(fā),時(shí)間觸發(fā),鍵盤(pán)觸發(fā),感染觸發(fā),啟動(dòng)觸發(fā),訪問(wèn)磁盤(pán)次數(shù)觸發(fā),調(diào)用斷功能觸發(fā),打開(kāi)郵件觸發(fā),隨機(jī)觸發(fā)與利用系統(tǒng)或工具軟件地漏洞觸發(fā)等。第七章計(jì)算機(jī)系統(tǒng)安全三.破壞機(jī)制計(jì)算機(jī)病毒地破壞機(jī)制取決于該病毒編寫(xiě)者自身地設(shè)計(jì)思想與目地及其編程技術(shù)。隨著計(jì)算機(jī)病毒技術(shù)地發(fā)展,其破壞機(jī)制更加隱蔽與嚴(yán)重,影響地范圍也更大。典型地破壞行為包括如下幾種。(一)彈出對(duì)話框,擾亂鍵盤(pán)操作,干擾屏幕顯示,影響計(jì)算機(jī)使用效率。(二)占用系統(tǒng)運(yùn)行資源,使系統(tǒng)操作與運(yùn)行速度下降。第七章計(jì)算機(jī)系統(tǒng)安全(三)文件,修改,刪除文件與數(shù)據(jù)。(四)盜版,竊取信息。(五)BIOS,引導(dǎo)區(qū),系統(tǒng)斷向量,文件系統(tǒng)等,使得系統(tǒng)崩潰。(六)格式化整個(gè)磁盤(pán)。(七)郵件。(八)阻塞網(wǎng)絡(luò)。第七章計(jì)算機(jī)系統(tǒng)安全七.四.四計(jì)算機(jī)病毒防治對(duì)計(jì)算機(jī)病毒地防治包括預(yù)防,檢測(cè)與清除三個(gè)階段。一.計(jì)算機(jī)病毒預(yù)防計(jì)算機(jī)病毒地預(yù)防,是指通過(guò)建立合理地計(jì)算機(jī)病毒預(yù)防體系與制度,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒入侵,并采取有效地手段阻止計(jì)算機(jī)病毒地傳播與破壞。計(jì)算機(jī)病毒地預(yù)防需要從法律法規(guī),安全管理與技術(shù)三個(gè)層面行綜合控制。第七章計(jì)算機(jī)系統(tǒng)安全有效地安全管理措施是保護(hù)計(jì)算機(jī)系統(tǒng)不受病毒地重要手段,建立與健全各項(xiàng)安全管理制度是確保計(jì)算機(jī)安全不可缺少地措施。預(yù)防計(jì)算機(jī)病毒感染地安全管理措施包括加強(qiáng)信息安全教育,提高安全意識(shí);加強(qiáng)計(jì)算機(jī)管理,特別是移動(dòng)存儲(chǔ)設(shè)備地使用與網(wǎng)絡(luò)通信接口地安全管理,嚴(yán)防病毒入;安裝,部署并及時(shí)更新防病毒軟件等。第七章計(jì)算機(jī)系統(tǒng)安全在技術(shù)層面上預(yù)防計(jì)算機(jī)病毒主要有以下方法:通過(guò)及時(shí)對(duì)系統(tǒng)行更新升級(jí)行安全加固;提高防毒意識(shí),如不隨意執(zhí)行來(lái)源不明地程序,不打開(kāi)陌生地郵件等;安裝反病毒軟件,并實(shí)時(shí)更新病毒特征庫(kù),從而能夠?qū)崟r(shí)監(jiān)視系統(tǒng),在計(jì)算機(jī)病毒運(yùn)行之前發(fā)出警報(bào),將其清除或隔離。第七章計(jì)算機(jī)系統(tǒng)安全二.計(jì)算機(jī)病毒檢測(cè)計(jì)算機(jī)病毒檢測(cè)技術(shù)主要有如下幾種。(一)病毒特征碼匹配法(二)完整驗(yàn)證法(三)啟發(fā)式行為監(jiān)測(cè)法(四)軟件模擬法—對(duì)多態(tài)病毒地檢測(cè)(五)新一代病毒檢測(cè)技術(shù)第七章計(jì)算機(jī)系統(tǒng)安全三.計(jì)算機(jī)病毒地清除對(duì)文件型病毒地清除過(guò)程實(shí)質(zhì)上是病毒感染過(guò)程地逆過(guò)程,清除文件型病毒通常按照以下步驟行。(一)分析病毒與被感染文件之間地鏈接方式。(二)確定病毒程序處于被感染文件地位置,找到病毒程序開(kāi)始與結(jié)束地位置,還原被感染文件地主要部分。(三)恢復(fù)被感染文件地文件頭部參數(shù)。第七章計(jì)算機(jī)系統(tǒng)安全對(duì)引導(dǎo)型病毒地清除原理如下。(一)尋找一臺(tái)同類(lèi)型,相同硬盤(pán)分區(qū)地?zé)o毒機(jī)器,將其引導(dǎo)扇區(qū)地引導(dǎo)記錄寫(xiě)入引導(dǎo)磁盤(pán)。(二)無(wú)毒引導(dǎo)磁盤(pán)啟動(dòng)系統(tǒng)。(三)將此可引導(dǎo)磁盤(pán)插入染毒機(jī)器,將引導(dǎo)記錄寫(xiě)入被感染地引導(dǎo)扇區(qū),覆蓋病毒感染后地引導(dǎo)記錄,即可修復(fù)。宏病毒可通過(guò)應(yīng)用軟件提供地刪除宏功能清除數(shù)據(jù)文件所感染地宏病毒代碼。第七章計(jì)算機(jī)系統(tǒng)安全七.五可信計(jì)算臺(tái)目前地計(jì)算機(jī)系統(tǒng)安全主要通過(guò)在操作系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用系統(tǒng)實(shí)現(xiàn)一些安全機(jī)制加以保障。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論