计算机系统的安全技术与安全对策

计算机系统面临的威胁和攻击计算机系统的脆弱性影响系统安全的因素计算机系统的安全对策计算机系统的安全技术1.1计算机系统面临的威胁和攻击一类是对实体的威胁和攻击；另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对计算机系统实体和信息两个方面的威胁和攻击。1.1.1对实体的威胁和攻击主要指对计算机及其外部设备和网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。1.1计算机系统面临的威胁和攻击1.1.2对信息的威胁和攻击一种是信息的泄漏；另一种是信息的破坏。1．信息泄漏偶然地或故意地获得目标系统中信息,特别是敏感信息．造成泄露事件。2．信息破坏由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏，使得系统的信息被修改、删除、添加、伪造或非法复制，造成大量信息的破坏、修改或丢失。1.1计算机系统面临的威胁和攻击人为破坏有以下几种手段：①利用系统本身的脆弱性；②滥用特权身份；③不合法地使用；④修改或非法复制系统中的数据。偶然事故有以下几种可能：①硬、软件的故障引起安全策略失效；②工作人员的误操作使系统出错；③自然灾害的破坏；④环境因素的突然变化。1.1计算机系统面临的威胁和攻击对信息的人为故意威胁称之为攻击。就攻击的方法而言，可归纳为被动攻击和主动攻击两类。(1)被动攻击：是指一切窃密的攻击被动攻击的主要方法有：①直接侦收。②截获信息。③合法窃取。④破译分析。⑤从遗弃的媒体中分析获取信息。1.1计算机系统面临的威胁和攻击(2)主动攻击：是指篡改信息的攻击。主动攻击的主要方法有：①窃取并干扰通信线中的信息。②返回渗透。③线间插入。④非法冒充。⑤系统人员的窃密和毁坏系统数据、信息的活动等。1.1计算机系统面临的威胁和攻击1.1.3计算机犯罪利用暴力和非暴力形式，故意泄露或破坏系统中的机密信息，以及危害系统实体和信息安全的不法行为。暴力形式是对计算机设备和设施进行物理破坏。而非暴力形式是利用计算机技术知识及其它技术进行犯罪活动，它通常采用下列技术手段：（1）

数据欺骗（2）特洛伊木马术（3）香肠术（4）逻辑炸弹（5）陷井术（6）寄生术（7）超级冲杀（8）异步攻击（9）废品利用（10）伪造证件

1.1计算机系统面临的威胁和攻击计算机犯罪特征：（1）犯罪方法新（2）作案时间短（3）不留痕迹（4）内部工作人员犯罪的比例在增加（5）犯罪区域广（6）利用保密制度不健全和存取控制机制不严的漏洞作案。1.1计算机系统面临的威胁和攻击1.1.4计算机病毒计算机病毒是利用程序干扰或破坏系统正常工作的一种手段，它的产生和蔓延给信息系统的可靠性和安全性带来严重威胁和巨大的损失。计算机病毒已成为威胁计算机及信息系统安全的最危险的因素。计算机病毒的发展和蔓延，使许多用户发生恶性事件，使国家和人民深受其害。1.2计算机系统的脆弱性计算机系统是一个复杂的系统，其各个环节都可能存在不安全因素。例如数据输入部分、数据处理部分、通信线路、软件部分、输出部分、存取控制部分。不安全因素按其造成的原因可分成三类：①自然灾害构成的威胁②偶然无意构成的威胁③人为攻击的威胁1.2计计算算机机系系统统的的脆脆弱弱性性计算算机机系系统统的的脆脆弱弱性性主主要要表表现现：：1．．存存储储密密度度高高2．．数数据据可可访访问问性性3．．信信息息聚聚生生性性4．．保保密密困困难难性性5．．介介质质的的剩剩磁磁效效应应6．．电电磁磁泄泄漏漏性性7．．通通信信网网络络的的弱弱点点计算算机机系系统统的的这这些些脆脆弱弱性性对对系系统统安安全全构构成成了了潜潜在在的的危危险险。。这这些些脆脆弱弱性性如如果果被被利利用用，，系系统统的的资资源源就就受受到到很很大大损损失失。。1.3影影响响系系统统安安全全的的因因素素1.3.1计计算算机机系系统统安安全全的的重重要要性性①系系统统的的重重要要应应用用成成为为威威胁胁和和攻攻击击的的目目标标。。②系系统统本本身身的的脆脆弱弱性性成成为为不不安安全全的的内内在在因因素素。。③系系统统的的复复杂杂性性增增加加了了隐隐患患和和被被攻攻击击的的区区域域及及环环节节。。④计计算算机机使使用用的的场场所所变变化化，，其其可可靠靠性性和和安安全全性性便便受受到到影影响响。。⑤应应用用广广泛泛，，应应用用人人员员队队伍伍不不断断扩扩大大，，各各层层次次的的应应用用人人员员增增多多，，人人为为的的某某些些因因素素，，如如操操作作失失误误的的概概率率增增加加，，会会威威胁胁信信息息系系统统的的安安全全。。1.3影影响响系系统统安安全全的的因因素素⑥安安全全是是针针对对某某种种威威胁胁而而言言的的，，对对计计算算机机系系统统来来说说，，许许多多威威胁胁和和攻攻击击是是隐隐蔽蔽的的，，防防范范对对象象是是广广泛泛的的、、难难以以明明确确的的，，即即潜潜在在的的。。⑦计计算算机机系系统统安安全全涉涉及及到到许许多多学学科科，，既既包包含含自自然然科科学学和和技技术术，，又又包包含含社社会会科科学学。。1.3影影响响系系统统安安全全的的因因素素1.3.2影影响响计计算算机机系系统统安安全全的的因因素素一类类是是自自然然因因素素，，一一类类是是人人为为因因素素。。⒈自自然然因因素素因自自然然力力造造成成的的地地震震、、水水灾灾、、火火灾灾、、风风暴暴、、雷雷击击等等，，破破坏坏计计算算机机系系统统的的实实体体或或信信息息。。分为为自自然然灾灾害害、、自自然然损损坏坏、、环环境境干干扰扰等等因因素素。。2.人人为为因因素素无意意损损坏坏和和有有意意破破坏坏两两种种。。1.4计计算算机机系系统统的的安安全全对对策策1.4.1安安全全对对策策的的一一般般原原则则⒈需需求求、、风风险险、、代代价价综综合合平平衡衡原原则则。。⒉综综合合性性、、整整体体性性原原则则⒊易易操操作作性性原原则则⒋适适应应性性和和灵灵活活性性原原则则⒌可可评评估估性性原原则则1.4.2安安全全策策略略的的职职能能计算算机机系系统统安安全全的的实实质质就就是是安安全全法法规规、、安安全全管管理理和和安安全全技技术术的的实实施施。。安全全策策略略的的职职能能可可以以概概括括成成三三个个方方面面：：限限制制、、监监视视和和保保障障。。1.4计计算算机机系系统统的的安安全全对对策策1.4.3安安全全策策略略和和措措施施计算算机机系系统统的的安安全全包包含含安安全全、、保保密密两两方方面面含含义义。。采取取的的对对策策：：法法律律保保护护、、行行政政管管理理、、人人员员教教育育和和技技术术措措施施。。⒈法法律律保保护护一类类是是社社会会规规范范；；另另一一类类是是技技术术规规范范。。⒉行政管理理依据系统的实实践活动，维维护系统安全全而建立和制制定的规章制制度和职能机机构。1.4计计算机系统的的安全对策行政管理制度度主要有：①组织及人员员制度。②运行维护和和管理制度。。③计算机处理理的控制与管管理制度。④机房保卫制制度。⑤凭证、帐表表、资料妥善善保管，严格格控制。⑥记帐的交叉叉复核，各类类人员所掌握握资料与其身身分相适应。。⑦信息处理用用机要专机专专用，不允许许兼作其它用用机。1.4计计算机系统的的安全对策⒊人员教育育对计算机系统统工作人员，，如终端操作作员、系统管管理员、系统统设计人员，，进行全面的的安全、保密密教育，进行行职业道德和和法制教育。。⒋技术措施施涉及计算机和和外部设备及及其通信和网网络等实体，，还涉及到数数据安全、软软件安全、网网络安全、运运行安全和防防病毒以及结结构、工艺和和保密技术。。安全技术措措施应贯彻于于系统分析、、设计、运行行和维护及管管理的各个阶阶段。1.5计算算机系统的安安全技术计算机系统的的安全就是为为保证系统资资源的完整性性、可靠性、、保密性、安安全性、有效效性和合法性性，维护正当当的信息活动动，以及与应应用发展相适适应的社会道道德和权力，，而建立和采采取的技术措措施和方法的的总和，以保保证系统的硬硬件、软件和和数据不因偶偶然的或人为为的因素而遭遭受破坏、泄泄漏、修改或或复制，保护护国家和集体体财产免受严严重损失。1.5.1计计算机系统统的安全需求求主要包括：保保密性、安全全性、完整性性、可靠性和和可用性以及及信息的有效效性和合法性性。⒈保密性保密性是利用用密码技术对对信息进行加加密处理，以以防止信息泄泄漏。1.5计算算机系统的安安全技术⒉安全性安全性标志着着一个信息系系统的程序和和数据的安全全程度。分为为内部安全和和外部安全。。外部安全包括括物理安全、、人事安全、、过程安全。。⒊完整性信息的完整程程度。它是防防止信息系统统内程序和数数据不被非法法删改、复制制和破坏，并并保证其真实实性和有效性性的一种技术术手段。完整整性分为软件件完整性和数数据完整性两两个方面。1.5计算算机系统的安安全技术⒋可靠性和和可用性可靠性即保证证系统硬件和和软件无故障障或差错，以以便在规定条条件下执行预预定算法的能能力。可用性即保证证合法用户能能正确使用而而不出现拒绝绝访问或使用用，并且要防防止非法用户户进入系统访访问、窃取系系统资源和破破坏系统，也也要防止合法法用户对系统统的非法操作作或使用。⒌信息有效效性和合法性性1.5计算算机系统的安安全技术1.5.2安安全系统的的设计原则美国著名信息息系统安全顾顾问沃得23条设计原则则：（1）成本效效率原则（（2）简易性原原则（3）超越控控制原则（（4）公开设计计与操作原则则（5）最小特特权原则（（6）分工独立立性原则（7）设置陷陷讲原则（（8）环境控制制原则（9）接受能能力原则（（10）承受能能力原则（11）检查查能力原则（（12）防御层次次原则（13）记帐帐能力原则（（14）分割原则则（15）环状状结构原则（（16）外围控制制原则（17）规范范化原则（（18）错错误拒绝原则则1.5计算算机系统的安安全技术（19）参数数化原则（（20））敌对环境原原则（21）人为为干预原则（（22）隐蔽性性原则（23）安全全印象原则1.5.3计计算机系统统的安全技术术计算机系统的的安全技术，，主要包括以以下7个方面面：⒈实体安全全计算机系统实实体安全主要要是指为保证证计算机设备备和通信线路路及设施（建建筑物等）的的安全，满足足设备正常运运行环境的要要求而采用的的技术和方法法；1.5计算算机系统的安安全技术⒉数据安全全为保证计算机机系统中数据据库（或数据据文件）免遭遭破坏、修改改、显露和窃窃取等威胁和和攻击而采用用的技术方法法。⒊软件安安全为保证计算机机系统中的软软件（如操作作系统、数据据库系统或应应用程序）免免遭破坏、非非法拷贝、非非法使用而采采用的技术和和方法。⒋网络安安全为保证网络及及其结点安全全而采用的技技术和方法。。1.5计算算机系统的安安全技术⒌运行安全全运行安全包括括安全运行与与管理技术；；系统的使用用与维护技术术；随机故障障维修技术；；软件可靠性性与可维性保保证技术；操操作系统的故故障分析与处处理技术；机机房环境的监监测与维护技技术；实测系系统及其设备备运行状态、、记录及统计计分析技术等等。⒍防病毒用各种病毒扫扫描和消除工工具及其技术术，定期地检检测、诊断和和消除系统中中的病毒，并并采取一整套套预防方法，，防止病毒再再入侵。1.5计算算机系统的安安全技术⒎安全评评价计算机系统的的安全是相对对的，很难得得到绝对安全全的系统，而而且计算机系系统的安全是是效果与代价价、威胁与风风险等多种因因素的平衡结结果。不同的的系统、不同同的任务和功功能、不同的的规模和不同同的工作方式式对信息系统统的安全要求求是不同的，，因此就需要要一个安全评评价标准，作作为系统安全全的检验依据据。9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Wednesday,December28,202210、雨中黄黄叶树，，灯下白白头人。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2221:53:2821:53Dec-2228-Dec-2212、故人江海海别，几度度隔山川。。。21:53:2821:53:2821:53Wednesday,December28,202213、乍见翻疑梦梦，相悲各问问年。。12月-2212月-2221:53:2821:53:28December28,202214、他乡生生白发，，旧国见见青山。。。28十十二月20229:53:28下午午21:53:2812月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月229:53下下午12月-2221:53December28,202216、行动出成成果，工作作出财富。。。2022/12/2821:53:2821:53:2828December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。9:53:28下午午9:53下午午21:53:2812月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。21:53:2821:53:2821:5312/28/20229:53:28PM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2221:53:2821:53Dec-2228-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。21:53:2821:53:2821:53Wednesday,December28,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2221:53:2821:53:28December28,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。28十二二月20229:53:28下下午21:53:2812月-2215、楚塞三湘接接，荆门九派派通。。。十二月229:53下下午12月-2221:53December28,202216、少年十五二二十时，步行行夺得胡马骑骑。。2022/12/2821:53:2821:53:2828December202217、空山山新雨雨后，，天气气晚来来秋。。。9:53:28下下午9:53下下午午21:53:2812月月-229、杨柳散散和风，，青山澹澹吾虑。。。12月-