信息安全基础3

信息安全基础2006年6月1安全威胁Bob假冒BankCustomerDeposit$1000Deposit$100完整性CPU拒绝服务窃听telnetusername:danpassword:m-y-p-a-s-s-w-o-r-dd-a-nI’mBob,Send

MeallCorporateCorrespondencewithCisco2安全挑战平台的开放性导致被侵害的可能性增大InternetNTW2KNovellLINUXDBNotesExchange3安全挑战破坏者可以在网络中任意位置发起攻击不仅以破坏文件系统为目的，同时也破坏网络资源，如网络带宽破坏者采取的手段越来越智能、灵活采用木马程序自带口令字典4安全:一项巨大的挑战!新成员;合作伙伴网上访问;无线局域网;远程雇员访问崭新动态安全威胁IT预算的限制安全缺陷:网络瘫痪，利润损失，企业声誉受影响专用安全资源有限5财政损失知识产权损失时间消耗由错误使用导致的生产力消耗责任感下降内部争执网络攻击后果可见的网络攻击影响利润攻击发生(财政影响)Q1Q2Q3Q46百分之百的安全？木桶原理简单化原理过分繁杂的安全政策将导致比没有安全政策还要低效的安全。需要考虑一下安全政策给合法用户带来的影响在很多情况下如果你的用户所感受到的不方便大于所产生的安全上的提高，则执行的安全策略是实际降低了你公司的安全有效性。7网络信息安全的目标身份认证完整性机密性不可否认可用性8什么是安全的信息系统安全的计算机信息系统应包含以下几层含义：保证数据的完整性：保证计算机系统上的数据和信息处于一种完整和未受损害的状态，只能由许可的当事人更改。保证系统的保密性：保证系统远离危险的状态和特性，既为防止蓄意破坏、犯罪、攻击而对数据进行未授权访问的状态或行为，只能由许可的当事人访问。保证数据的可获性：不能阻止被许可的当事人使用。信息的不可抵赖性:信息不能被信息提供人员否认.信息的可信任性:信息不能被他人伪冒……进不来拿不走改不了跑不了看不懂信息安全的目的可审查10威胁胁数数据据完完整整性性的的五五大大因因素素人员员因因素素环境境因因素素逻辑辑问问题题网络络故故障障硬件件故故障障人的的威威胁胁（（！！！！！！））意外外事事故故：：由由于于缺缺乏乏责责任任心心、、工工作作中中粗粗心心大大意意缺乏乏经经验验：：未未经经系系统统专专业业和和业业务务培培训训匆匆匆匆上上岗岗压力力/恐恐慌慌：：营营业业部部繁繁忙忙的的日日常常工工作作，，使使操操作作失失去去条条理理通讯讯不不畅畅：：蓄意意报报复复：：内部部欺欺诈诈：：安全全意意识识----永永恒恒性性所有有的的程程序序都都有有缺缺陷陷（（摩摩菲菲定定理理））13INSIDE拨号号接接入入服服务务器器政府府内内部部网网络络WANINTERNET政府府广广域域网网络络WebServerMailServerDNSServerAAAServer合作作伙伙伴伴网网络络Internet出出口口PSTNINTERNET政府府部部门门数据据中中心心数据据库库服务务器器数据据库库服务务器器木桶桶原原理理安全全意意识识----全全面面性性14保护(Protection)检测(Detection)响应(Response)备份(Recovery)策略(Policy)时间间Time安全全意意识识----动动态态性性P2DR2模模型型15“安安全全是是一一个个过过程程，，而而不不是是一一个个产产品品””BruceSchneier16灾难难因因素素火灾灾水灾灾风暴暴工业业事事故故蓄意意破破坏坏17逻辑辑问问题题（（！！！！！！））软件件错错误误：：没没有有任任何何软软件件开开发发机机构构有有能能力力测测试试使使用用中中的的每每一一种种可可能能性性。。文件件损损坏坏：：不不仅仅是是物物理理或或网网络络问问题题会会导导致致文文件件损损坏坏，，系系统统控控制制和和逻逻辑辑问问题题也也会会导导致致问问题题发发生生。。数据据交交换换：：在在进进行行数数据据格格式式转转换换时时，，很很容容易易发发生生的的问问题题。。容量量错错误误：：将将系系统统用用到到极极限限可可以以省省钱钱，，但但太太危危险险。。操作作系系统统错错误误：：所所有有的的操操作作系系统统都都有有自自己己的的错错误误。。不恰恰当当需需求求：：18硬件件故故障障磁盘盘故故障障：：最最常常见见的的故故障障。。I/O控制制器器故故障障：：不不常常发发生生，，但但的的确确会会发发生生。。电源源故故障障：：外外部部电电源源故故障障和和内内部部电电源源故故障障存储储器器故故障障：：受受射射线线、、腐腐蚀蚀或或磁磁场场影影响响。。介质质、、设设备备和和其其他他备备份份故故障障芯片片和和主主版版故故障障：：Pentium的的除除法法错错误误网络络故故障障网卡卡或或驱驱动动程程序序问问题题交换换器器堵堵塞塞网络络连连接接问问题题：：网网络络设设备备和和线线路路辐射射问问题题威胁胁系系统统保保密密性性的的五五大大因因素素直接接威威胁胁（（物物理理威威胁胁））线缆缆连连接接身份份鉴鉴别别编程程系统统漏漏洞洞21直接接威威胁胁偷窃窃：：不不要要低低估估以以最最直直接接方方法法获获取取所所需需资资料料的的办办法法。。废物收寻：：在废弃的的打印纸或或软盘中有有许多有用用信息。间谍行为：：观看他人人从键盘上上敲入的密密码。身份鉴别错错误：虽然然需要高超超的技巧，，但威胁巨巨大。22线缆连接窃听：工具具软件、电电磁辐射为为其提供了了条件。拨号进进入：：凡是是有调调制解解调器器和一一个电电话号号码就就可尝尝试登登录你你的网网络。。冒名顶顶替：：在Internet上上构成成巨大大威胁胁。23身份鉴鉴别口令圈圈套：：用一一个模模仿的的程序序代替替真正正的程程序登登录界界面，，以窃窃取口口令。。口令破破解：：高手手有很很多技技巧来来提高高其成成功率率。算法漏漏洞：：以超超长字字符串串使算算法失失效并并非天天方夜夜潭。。编辑口口令：：内部部漏洞洞为其其提供供了便便利条条件。。敞开大大门：：今天天太常常见了了，许许许多多多不不设口口令的的帐户户为其其提供供了快快速通通道。。24编程病毒：：CIH已已使人人们充充分认认识到到其危危害性性。代码炸炸弹：：国外外有大大量的的程序序员将将代码码炸弹弹写入入机器器的案案例发发生，，国内内已经经出现现。特洛伊伊木马马：更新和和下载载：BO25系统漏漏洞乘虚而而入：：微软软已承承认其其屏幕幕保护护程序序的漏漏洞，，就是是很好好的案案例。。不安全全服务务：谁谁能保保证操操作系系统提提供的的服务务没有有绕过过安全全系统统，否否则不不会有有著名名的““蠕虫虫”发发生。。配置和和初始始化：：在你你更改改配置置时，，同时时对安安全配配置做做了相相应的的调整整吗？？CPU与防防火墙墙中的的后门门26导致12小小时以以上停停机的的主要要原因因27制度建建设是是安全全建设设的重重要开开始完整的的公司司安全全政策策明确的的操作作守则则完善并并及时时更新新的技技术文文档切实可可行的的灾难难恢复复计划划人员的的道德德标准准28完整的的公司司安全全政策策（1）要保护护那些些信息息资源源允许PC机机上存存放那那些软软件当发现现未批批准的的程序序和数数据时时应该该怎么么办内部处处罚准准则谁可影影响安安全政政策谁开发发准则则谁审批批准则则谁确切切地拥拥有什什么权权限和和特权权29完整的的公司司安全全政策策（2）谁来授授予权权限和和特权权报告安安全违违法或或犯罪罪活动动的奖奖励和和规程程造成安安全问问题的的具体体管理理人和和当事事人的的责任任谁执行行这些些准则则以及及他们们如何何执行行…...30明确的的操作作准则则（1）机房管管理准准则电源管管理准准则设备安安装/维修修/定定期检检查准准则软件安安装准准则业务处处理流流程准准则业务日日志记记录准准则数据备备份准准则软件开开发准准则31明确的的操作作准则则（2）可移动动介质质访问问准则则病毒检检查准准则空闲机机器守守则废品处处理守守则口令守守则…...32什么样样的准准则是是好的的准则则好的准准则是是切实实可行行的好的准准则要要经常常检查查好的准准则是是经过过了测测试好的准准则不不广为为人知知：任任何规规范都都存在在漏洞洞，所所以要要尽量量保密密。33完善并并及时时更新新的技技术文文挡技术文文档是是及时时解决决问题题的主主要依依据技术文文档不不随着着系统统的变变化及及时更更新，，则只只能带带来更更大的的风险险因素素34切实可可行的的灾难难恢复复计划划（1）制定切切实可可行的的灾难难恢复复计划划是为为最坏坏情况况做准准备谋求高高层管管理人人员的的支持持向专家家寻求求帮助助周密的的风险险分析析和风风险评评估通过分分析找找出公公司核核心业业务的的IT资源源根据公司司的环境境和地理理位置来来确定面面临的典典型自然然灾害35切实可行行的灾难难恢复计计划（（2）管理支持持制定详细细而灵活活的计划划，明确确所有人人的职责责选择一个个恢复方方案（冗冗余系统统、备用用站点、、移动设设备或迅迅速获得得新系统统）恢复计划划要涵盖盖所有IT资源源，包括括通讯设设备和局局域网））选择可以以迅速提提供服务务的设备备供应商商注意记录录供应商商的信息息36切实可行行的灾难难恢复计计划（（3）保证计划划可被正正确执行行一年至少少按计划划演习一一次要保证一一个具有有一定实实力的技技术支持持队伍，，及时更更换陈旧旧设备确定恢复复工作的的优先级级别在明确自自己不具具备相应应技术实实力的状状况下，，可考虑虑外包计计划。37计算机安安全中不不容忽视视的道德德问题安全系统统的道德德责任：：公司和和个人都都有道德德义务来来保护信信息。黑客是还还否具有有道德标标准美国计算算机联合合会（ACM)制定的的伦理建建议指出出：一名ACM会会员应该该使用他他的专业业技巧促促进人类类幸福。。一名ACM会员员在进行行他的工工作时，，应考虑虑公众的的健康、、保密和和总福利利。一名ACM会员员，无论论何时处处理涉及及私人的的数据，，都应该该始终考考虑个人人隐私原原则。包包括：最最大程度度减小收收集的数数据；限限制对数数据的授授权访问问；提供供适当的的数据保保密；保保证对数数据的适适当使用用。建议证券券行业内内建立类类似执业业规范，，增强每每名从业业工作人人员的责责任心。。38风险分析析与安全全计划风险分析析安全计划划成本因素素39进行风险险分析明确资源源：硬件件、软件件、数据据、人、、文本文文件、消消耗品确定资源源的弱点点：发挥挥想象力力，以便便预测这这些资源源可能发发生那些些损失以以及来源源何在。。预测发生生的可能能性：确确定每个个暴露可可被利用用的频繁繁程度。。（采用用Delphi方方法）计算未列列入的年年开销（（年度损损失期望望值）考察新的的控制（（前面讨讨论的技技术措施施）计算节余余（（=控控制代价价-因使使用控制制而导致致年度损损失期望望值的减减少）40建立安全全计划安全计划划确定并并系统规规定用于于一计算算机系统统的安全全行动，，它详细细描述当当前的状状态，也也要描述述改变的的计划，，包含六六个问题题：描述目标标和策略略策略：：关于安安全的目目标、责责任所在在及为此此所承担担的义务务。描述当前前安全状状态风险分析析和有关关控制的的建议列出负责责实现安安全机制制各方面面人员与与责任实现的时时间表对安全需需要不断断重审的的计划41成本因素素费用与风风险你负担的的起吗？？该措施能能改善现现有情况况吗？它会导致致什么其其他的问问题?该措施物物有所值值吗?Pareto原原理：80/20准则则数据库的的例外：：全部或或没有42建立安全全系统的的技术措措施在系统开开始建立立时必须须树立安安全概念念网络设计计阶段的的安全计计划书软件设计计阶段的的安全计计划书应建议系系统集成成商、软软件开发发商提供供相应的的安全计计划书43信息安全全=风风险管管理风险接受受,风风险转移移,风风险避免免安全性风险性安全水平平高高低安全风险险支出平衡衡点风险管理理=信信息安安全服务务+信息息安全管管理44实施安全全解决方方案：---就就是为了了把企业业的风险险降到可可接受的的程度风险RISK风险漏洞漏洞资产资产威胁威胁基本的威威胁采取措施施后剩余余的威胁胁45建立安全全系统的的陷阱C2级是是美国国国防部计计算机安安全中心心的“可可信任的的计算机机安全评评估标准准”(TCSEC)一一书中七七个安全全等级的的第四级级，需要要满足““自主存存取控制制”、““标识的的鉴别””和“审审计”。。TCSEC标准准是针对对产品，，不是针针对系统统。由C2产产品组成成的系统统不会是是C2级级别的。。对安全产产品和参参数的实实施必须须经过充充分的实实验后，，才可逐逐步投入入使用。。技术永远远不能解解决一切切问题。。46提高数据据完整性性的技术术措施备份镜像技术术归档转储分级存储储管理奇偶校验验灾难恢复复计划故障前兆兆分析电源供应应系统系统安全全程序47减少安全全威胁的的技术措措施修补系统统漏洞加密执行身份份鉴别Internet防火墙捕捉闯入入者病毒检查查直接安全全空闲机器器守则废品处理理守则口令守则则48其他措施施数据库的的在线备备份、冷冷备份和和逻辑备备份服务器的的保护机机制电源、环环境、寿寿命/更更换、双双机容错错客户机的的保护机机制网络传输输保密机机制：链链路层、、传输层层、应用用层的选选择。49高可用系系统的建建立容错：硬硬件容错错和软件件容错空闲备件件、热可可交换模模块、负负载平衡衡、镜像像冗余系统统配件、、存储子子系统冗冗余、系系统冗余余容错系统统的不可可能性：：系统只只能够容容忍一些些种类的的错误网络冗余余双主干、、智能集集线器、、通讯中中件50应用软件件的控制制问题？51建立安全全系统的的技术措措施口令与权权限管理理前台与后后台分离离操作系统统安全性性参数网络设备备安全特特性病毒防范范52口令与权权限管理理（1））用户权限限的设置置必须遵遵循最小小化原则则用户组的的权限必必须是组组成员的的最小权权限。登录限制制包括站站点限制制、登录录时间限限制和最最大连接接数限制制。定期更换换用户口口令；及时删除除离职人人员所用用帐号；；关闭（DISABLE）或删删除暂时时不用的的系统帐帐号；严格控制制用户权权限等效效的分配配使用；；53口令与权权限管理理（2））操作系统统、数据据库系统统和柜台台系统的的管理员员用户口口令的管管理办法法；防止登录录或使用用过程中中的非法法中断：：DOS中中F5、、F8、、Ctrl-C、Ctrl-Break的的屏蔽：：Switches=/F/N屏蔽中断断驻留程程序Novell的的盘符屏屏蔽：使用NetWare的的menu实用用程序54前台与后后台分离离（1））采用三层层结构，，使用中中间处理理机实现现：自助委托托系统（（热自助助、小键键盘）电话委托托远程交易易客户管理理（如开开户、修修改资料料等）*........要求：用用户端程程序不允允许直接接访问后后台数据据库和交交易所等等重要通通信接口口数据库库，从应应用程序序一级实实现前后后台分离离。55前台与后后台分离离（2））56前台与后后台分离离（3））57设置网络络设备安安全参数数通过网络络设备的的控制功功能加强强网络通通信的安安全性，，例如交交换机MAC地地址端口口锁定功功能，虚虚拟网MAC地地址控制制。部分分高档交交换机具具备第三三层网络络包的过过滤控制制功能。。58病毒防范范定期进行行病毒检检测加强下载载、拷贝贝程序管管理及时更新新病毒检检测程序序和特征征码表“土办法法”：编写程序序定期检检查乾隆隆目录下下的执行行文件长长度和数数量。机房内重重要工作作站的登登录程序序从本地地盘启动动。…...59DMZ?E-Mail

?FileTransfer?HTTPIntranet企业网络生产部工程部市场部人事部路由Internet中继管理分析析&实实施策策略安全隐患外部/个体外部/组织内部/个体内部/组织关闭安全维护“后门”更改缺省的系统口令添加所有操作系统PatchModem数据文件加密安装认证&授权用户安全培训授权复查入侵检测实时监控60IntranetFirewallInternetRouterServerSegmentTrustedNetworksPublicAccessibleNetworks&ServersUntrustedNetworks&ServersUntrustedUsersTrustedUsers防火墙-安全的的第一道道门户安全产品品—防火火墙61防火墙的的作用STOP!阻止非法法进入1.验验明正身2.检检查权限限安全产品品—防火火墙62防火墙主主要功能能过滤进、、出网络络的数据据管理进、、出网络络的访问问行为封堵某些些禁止的的业务记录通过过防火墙墙的信息息内容和和活动对网络攻攻击进行行检测和和报警安全产品品—防火火墙63YG-FWS-S千兆兆系列产产品图YG-FWS-S百兆兆系列产产品图安全产品品—企业业防火墙墙64安全产品品—个人人防火墙墙ZoneAlarm天网65对计算机机和网络络资源的的恶意行行为的识别和响应过程。对入侵行行为的发发觉，通通过对计计算机网网络或计计算机系系统中得得若干关关键点收收集信息息并对其其进行分分析，从从中发现现网络或或系统中中是否有有违反安安全策略略的行为为和被攻攻击的迹迹象。安全产品品—入侵侵检测系系统66主要功能能监测并分分析用户户和系统统的活动动；核查系统统配置和和漏洞；；评估系统统关键资资源和数数据文件件的完整整性；识别已知知的攻击击行为；；统计分析析异常行行为；操作系统统日志管管理，并并识别违违反安全全策略的的用户活活动。安全产品品—入侵侵检测系系统67监控室=控制中心后门保安=防火墙摄像机=探测引擎CardKey安全产品品—入侵侵检测系系统68安全产品品—入侵侵检测系系统防范透过过防火墙墙的入侵侵利用应用用系统漏漏洞实施施的入侵侵利用防火火墙配置置失误防范来自自内部网网的入侵侵内部网的的攻击占占总的攻攻击事件件的70%没有监测测的内部部网是内内部人员员的“自自由王国国”对网络行行为的审审计，防防范无法法自动识识别的恶恶意破坏坏69联动入侵检测测防火墙入侵检测测在立体体防御体体系中的的作用实时性协议层次次应用层表示层会话层传输层IP层数据链层层物理层实时准准实时事事后实时分析析所有的的数据包包，决定定是否允允许通过过监控所有有的数据据包，判判断是否否非法，，进行相相应处理理（如阻阻断或者者报警））记录所有有的操作作以备事事后查询询为系统提提供全方方位的保保护审计系统统70安全产品品—VPNVPN(VirtualPrivateNetwork)是是通过internet公公共网网络在局局域网络络之间或或单点之之间安全全地传递递数据的的技术VPN可可以省省去专线线租用费费用或者者长距离离电话费费用，大大大降低低成本VPN可可以充充分利用用internet公网网资源，，快速地地建立起起公司的的广域连连接ISPModemsVPNGatewayVPNGateway总部网络远程局域网络总部分支机构单个用户Internet71病毒的非非法传播播危害路由器DMZ防火墙客户端国际互联网FTP/HTTP代理服服务器应用服务务器1.软软盘或光光盘2.内联网档档案共享享3.互互联网档案共享享4.电电子邮件件的恶意意附件5.黑客程序序6.恶恶毒的JavaApplets,ActiveXComponents和网页含有有VBScript.SMTP服务器FTP服务器72一些防火火墙办不到的事事病毒等恶恶性程序序可利用用email夹带带闯关夹带闯关关、入侵成功功！73病毒利用用应用层层服务进进入企业业内网传传播Internet文件共享服务器邮件服务器Client网关防火墙病毒利用emailwebFTP等应用服务进入企业内部网络进行传播現今email病毒都具具有利用用电子邮邮件系统统自动快快速散播播的特性性，迅速速造成重重大损失失74互联网企業網路路Email病毒的可可怕邮件服务器一傳十、、十傳百百造成email当机网路瘫痪痪！75不要使用用简单的的密码。。不要简简单地用用生日、、单词或或电话号号码作为为密码，，密码的的长度至至少要8个字符符以上，，包含数数字、大大、小写写字母和和键盘上上的其他他字符混混合。对对于不同同的网站站和程序序，要使使用不同同口令，，以防止止被黑客客破译。。要记录录好你的的ID和和密码以以免忘记记，但不不要将记记录存放放在上网网的电脑脑里。不不要为了了下次登登录方便便而保存存密码；；还有，，要经常常更改密密码和不不要向任任何人透透露您的的密码。。密码安全全准则76设定安全全的密码码安全的密密码具有有下面的的特征：：长度至少少达到8个个字符。。同时包括括大小写写字母、、数字，，及标点点符号。。不要包含含用户姓姓名或个个人信息息，如生生日。不不是用户户的姓名名，不是是同事、、著名人人物的姓姓名，不不是用户户的生日日和电话话号码及及其他容容易猜测测的字符符组合等等；不要包含含常用的的单词或或名称。。定期更改改口令77Windows2000把系统administrator帐号改改名大家都知知道，windows2000的的administrator帐帐号是不不能被停停用的，，这意味味着别人人可以一一遍又一一边的尝尝试这个个帐户的的密码。。把administrator帐帐户改名名可以有有效的防防止这一一点。当当然，请请不要使使用Admin之类的的名字，，改了等等于没改改，尽量量把它伪伪装成普普通用户户，比如如改成：：guestone。。78Windows2000使用安全全密码一个好的的密码对对于一个个网络是是非常重重要的，，但是它它是最容容易被忽忽略的。。一些公公司的管管理员创创建帐号号的时候候往往用用公司名名，计算算机名，，或者一一些别的的一猜就就到的东东西做用用户名，，然后又又把这些些帐户的的密码设设置得很很简单，，比如““welcome””“iloveyou”““letmein””或者和和用户名名相同等等等。这这样的帐帐户应该该要求用用户首此此登陆的的时候更更改成复复杂的密密码，还还要注意意经常更更改密码码。79Windows2000设置置屏屏幕幕保保护护密密码码很简简单单也也很很有有必必要要，，设设置置屏屏幕幕保保护护密密码码也也是是防防止止内内部部人人员员破破坏坏服服务务器器的的一一个个屏屏障障。。注注意意不不要要使使用用OpenGL和和一一些些复复杂杂的的屏屏幕幕保保护护程程序序，，浪浪费费系系统统资资源源，，让让他他黑黑屏屏就就可可以以了了。。还还有有一一点点，，所所有有系系统统用用户户所所使使用用的的机机器器也也最最好好加加上上屏屏幕幕保保护护密密码码。。80不要要轻轻易易打打开开电电子子邮邮件件中中的的附附件件，，更更不不要要轻轻易易运运行行邮邮件件附附件件中中的的程程序序，，除除非非你你知知道道信信息息的的来来源源。。要要时时刻刻保保持持警警惕惕性性，，不不要要轻轻易易相相信信熟熟人人发发来来的的E-mail就就一一定定没没有有黑黑客客程程序序，，如如Happy99就就会会自自动动加加在在E-mail附附件件当当中中。。不不要要在在网网络络上上随随意意公公布布或或者者留留下下您您的的电电子子邮邮件件地地址址。。在在E-mail客客户户端端软软件件中中限限制制邮邮件件大大小小和和过过滤滤垃垃圾圾邮邮件件；；对对于于邮邮件件附附件件要要先先用用防防病病毒毒软软件件和和专专业业清清除除木木马马的的工工具具进进行行扫扫描描后后方方可可使使用用。。电子子邮邮件件安安全全准准则则81IE的的历历史史记记录录中中保保存存了了用用户户已已经经访访问问过过的的所所有有页页面面的的链链接接，，在在离离开开之之前前一一定定要要清清除除历历史史记记录录；；另另外外IE的的临临时时文文件件夹夹(TemporaryInternetFiles)内内保保存存了了用用户户已已经经浏浏览览过过的的网网页页，，通通过过IE的的脱脱机机浏浏览览特特性性或或者者是是其其他他第第三三方方的的离离线线浏浏览览软软件件，，其其他他用用户户能能够够轻轻松松地地翻翻阅阅你你浏浏览览的的内内容容，，所所以以离离开开之之前前也也需需删删除除该该路路径径下下的的文文件件。。IE的的安安全全准准则则82今天天安安全全了了，，明明天天会会怎怎样样？？网络络和和技技术术的的不不断断发发展展交换换设设备备和和虚虚拟拟网网络络便携携计计算算机机风风险险：：丢丢失失与与盗盗窃窃HPC、AutoPC、、PDA风风险险移动动计计算算风风险险无线线网网络络风风险险公共共网网络络和和Internet与与Externet数据据仓仓库库：：数数据据完完整整性性风风险险、、备备份份风风险险、、数数据据盗盗窃窃83计算算机机信信息息系系统统安安全全建建设设是是由由制制度度、、技技术术、、监监督督检检查查三三者者紧紧密密结结合合系系统统地地建建立立起起来来的的，，任任何何一一方方面面的的失失控控，，都都会会导导致致整整个个安安全全体体系系的的崩崩溃溃。。计算算机机信信息息系系统统的的安安全全不不仅仅要要有有系系统统的的建建设设，，同同时时还还要要根根据据新新技技术术的的应应用用来来不不断断地地动动态态调调整整其其目目标标。84谢谢谢！！859、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。03:47:4903:47:4903:4712/29/20223:47:49AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2203:47:4903:47Dec-2229-Dec-2212、故人江海海别，几度度隔山川。。。03:47:4903:47:4903:47Thursday,December29,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2203:47:4903:47:49December29,202214、他乡生生白发，，旧国见见青山。。。29十十二月20223:47:49上午午03:47:4912月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月223:47上上午午12月月-2203:47December29,202216、行动出成成果，工作作出财富。。。2022/12/293:47:4903:47:4929December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。3:47:49上上