计算机安全技术绪论2

计算机安全技术,单击此处编辑母版标题样式,单击此处编辑母版文本样式,计算机安全技术绪论,计算机系统面临的威胁和攻击,计算机系统的脆弱性,影响系统安全的因素,计算机系统的安全对策,计算机系统的安全技术,1.1 计算机系统面临的威胁和攻击,一类是对实体的威胁和攻击；另一类是对信息的威胁和攻击。,计算机犯罪和计算机病毒则包括了对计算机系统实体和信息两个方面的威胁和攻击。,1.1.1 对实体的威胁和攻击,主要指对计算机及其外部设备和网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。,1.1 计算机系统面临的威胁和攻击,1.1.2 对信息的威胁和攻击,一种是信息的泄漏；另一种是信息的破坏。,1信息泄漏,偶然地或故意地获得目标系统中信息,特别是敏感信息造成泄露事件。,2 信息破坏,由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏，使得系统的信息被修改、删除、添加、伪造或非法复制，造成大量信息的破坏、修改或丢失。,1.1 计算机系统面临的威胁和攻击,人为破坏有以下几种手段：,利用系统本身的脆弱性；滥用特权身份；,不合法地使用；修改或非法复制系统中的数据。,偶然事故有以下几种可能：,硬、软件的故障引起安全策略失效；,工作人员的误操作使系统出错；,自然灾害的破坏；,环境因素的突然变化。,1.1 计算机系统面临的威胁和攻击,对信息的人为故意威胁称之为攻击。就攻击的方法而言，可归纳为被动攻击和主动攻击两类。,(1)被动攻击：是指一切窃密的攻击,被动攻击的主要方法有：,直接侦收。,截获信息。,合法窃取。,破译分析。,从遗弃的媒体中分析获取信息。,1.1 计算机系统面临的威胁和攻击,(2)主动攻击：是指篡改信息的攻击。,主动攻击的主要方法有：,窃取并干扰通信线中的信息。,返回渗透。,线间插入。,非法冒充。,系统人员的窃密和毁坏系统数据、信息的活动等。,1.1 计算机系统面临的威胁和攻击,1.1.3 计算机犯罪,利用暴力和非暴力形式，故意泄露或破坏系统中的机密信息，以及危害系统实体和信息安全的不法行为。,暴力形式是对计算机设备和设施进行物理破坏。,而非暴力形式是利用计算机技术知识及其它技术进行犯罪活动，它通常采用下列技术手段：,（1）,数据欺骗 （2）特洛伊木马术 （3）香肠术,（4）逻辑炸弹 （5）陷井术 （6）寄生术,（7）超级冲杀 （8）异步攻击 （9）废品利用,（10）伪造证件,1.1 计算机系统面临的威胁和攻击,计算机犯罪特征：,（1）犯罪方法新,（2）作案时间短,（3）不留痕迹,（4）内部工作人员犯罪的比例在增加,（5）犯罪区域广,（6）利用保密制度不健全和存取控制机制不严的漏洞作案。,1.1 计算机系统面临的威胁和攻击,1.1.4 计算机病毒,计算机病毒是利用程序干扰或破坏系统正常工作的一种手段，它的产生和蔓延给信息系统的可靠性和安全性带来严重威胁和巨大的损失。,计算机病毒已成为威胁计算机及信息系统安全的最危险的因素。计算机病毒的发展和蔓延，使许多用户发生恶性事件，使国家和人民深受其害。,1.2 计算机系统的脆弱性,计算机系统是一个复杂的系统，其各个环节都可能存在不安全因素。例如数据输入部分、数据处理部分、通信线路、软件部分、输出部分、存取控制部分。,不安全因素按其造成的原因可分成三类：,自然灾害构成的威胁,偶然无意构成的威胁,人为攻击的威胁,1.2 计,算,算机系统的,脆,脆弱性,计算机系统,的,的脆弱性主,要,要表现：,1存储密,度,度高2数,据,据可访问性,3信息聚,生,生性4保,密,密困难性,5介质的,剩,剩磁效应6电磁,泄,泄漏性,7通信网,络,络的弱点,计算机系统,的,的这些脆弱,性,性对系统安,全,全构成了潜,在,在的危险。,这,这些脆弱性,如,如果被利用,，,，系统的资,源,源就受到很,大,大损失。,1.3,影,影响系统安,全,全的因素,1.3.1,计,计算机,系,系统安全的,重,重要性,系统的重,要,要应用成为,威,威胁和攻击,的,的目标。,系统本身,的,的脆弱性成,为,为不安全的,内,内在因素。,系统的复,杂,杂性增加了,隐,隐患和被攻,击,击的区域及,环,环节。,计算机使,用,用的场所变,化,化，其可靠,性,性和安全性,便,便受到影响,。,。,应用广泛,，,，应用人员,队,队伍不断扩,大,大，各层次,的,的应用人员,增,增多，人为,的,的某些因素,，,，如操作失,误,误的概率增,加,加，会威胁,信,信息系统的,安,安全。,1.3,影,影响系统安,全,全的因素,安全是针,对,对某种威胁,而,而言的，对,计,计算机系统,来,来说，许多,威,威胁和攻击,是,是隐蔽的，,防,防范对象是,广,广泛的、难,以,以明确的，,即,即潜在的。,计算机系,统,统安全涉及,到,到许多学科,，,，既包含自,然,然科学和技,术,术，又包含,社,社会科学。,1.3,影,影响系统安,全,全的因素,1.3.2,影,影响计算,机,机系统安全,的,的因素,一类是自然,因,因素，一类,是,是人为因素,。,。,自然因,素,素,因自然力造,成,成的地震、,水,水灾、火灾,、,、风暴、雷,击,击等，破坏,计,计算机系统,的,的实体或信,息,息。,分为自然灾,害,害、自然损,坏,坏、环境干,扰,扰等因素。,2.人为因,素,素,无意损坏和,有,有意破坏两,种,种。,1.4,计,计算机系统,的,的安全对策,1.4.1,安,安全对策,的,的一般原则,需求、,风,风险、代价,综,综合平衡原,则,则。,综合性,、,、整体性原,则,则,易操作,性,性原则,适应性,和,和灵活性原,则,则,可评估性,原,原则,1.4.2,安,安全策略,的,的职能,计算机系统,安,安全的实质,就,就是安全法,规,规、安全管,理,理和安全技,术,术的实施。,安全策略的,职,职能可以概,括,括成三个方,面,面：限制、,监,监视和保障,。,。,1.4,计,计,算,算机,系,系统,的,的安,全,全对,策,策,1.4.3,安,安,全,全策,略,略和,措,措施,计算,机,机系,统,统的,安,安全,包,包含,安,安全,、,、保,密,密两,方,方面,含,含义,。,。,采取,的,的对,策,策：,法,法律,保,保护,、,、行,政,政管,理,理、,人,人员,教,教育,和,和技,术,术措,施,施。,法,律,律保,护,护,一类,是,是社,会,会规,范,范；,另,另一,类,类是,技,技术,规,规范,。,。,行,行政,管,管理,依据,系,系统,的,的实,践,践活,动,动，,维,维护,系,系统,安,安全,而,而建,立,立和,制,制定,的,的规,章,章制,度,度和,职,职能,机,机构,。,。,1.4,计,计,算,算机,系,系统,的,的安,全,全对,策,策,行政,管,管理,制,制度,主,主要,有,有：,组,织,织及,人,人员,制,制度,。,。,运,行,行维,护,护和,管,管理,制,制度,。,。,计,算,算机,处,处理,的,的控,制,制与,管,管理,制,制度,。,。,机,房,房保,卫,卫制,度,度。,凭,证,证、,帐,帐表,、,、资,料,料妥,善,善保,管,管，,严,严格,控,控制,。,。,记,帐,帐的,交,交叉,复,复核,，,，各,类,类人,员,员所,掌,掌握,资,资料,与,与其,身,身分,相,相适,应,应。,信,息,息处,理,理用,机,机要,专,专机,专,专用,，,，不,允,允许,兼,兼作,其,其它,用,用机,。,。,1.4,计,计,算,算机,系,系统,的,的安,全,全对,策,策,人,人员,教,教育,对计,算,算机,系,系统,工,工作,人,人员,，,，如,终,终端,操,操作,员,员、,系,系统,管,管理,员,员、,系,系统,设,设计,人,人员,，,，进,行,行全,面,面的,安,安全,、,、保,密,密教,育,育，,进,进行,职,职业,道,道德,和,和法,制,制教,育,育。,技,技术,措,措施,涉及,计,计算,机,机和,外,外部,设,设备,及,及其,通,通信,和,和网,络,络等,实,实体,，,，还,涉,涉及,到,到数,据,据安,全,全、,软,软件,安,安全,、,、网,络,络安,全,全、,运,运行,安,安全,和,和防,病,病毒,以,以及,结,结构,、,、工,艺,艺和,保,保密,技,技术,。,。安,全,全技,术,术措,施,施应,贯,贯彻,于,于系,统,统分,析,析、,设,设计,、,、运,行,行和,维,维护,及,及管,理,理的,各,各个,阶,阶段,。,。,1.5,计,计算,机,机系,统,统的,安,安全,技,技术,计算,机,机系,统,统的,安,安全,就,就是,为,为保,证,证系,统,统资,源,源的,完,完整,性,性、,可,可靠,性,性、,保,保密,性,性、,安,安全,性,性、,有,有效,性,性和,合,合法,性,性，,维,维护,正,正当,的,的信,息,息活,动,动，,以,以及,与,与应,用,用发,展,展相,适,适应,的,的社,会,会道,德,德和,权,权力,，,，而,建,建立,和,和采,取,取的,技,技术,措,措施,和,和方,法,法的,总,总和,，,，以,保,保证,系,系统,的,的硬,件,件、,软,软件,和,和数,据,据不,因,因偶,然,然的,或,或人,为,为的,因,因素,而,而遭,受,受破,坏,坏、,泄,泄漏,、,、修,改,改或,复,复制,，,，保,护,护国,家,家和,集,集体,财,财产,免,免受,严,严重,损,损失,。,。,1.5.1,计,计算,机,机系,统,统的,安,安全,需,需求,主要,包,包括,：,：保,密,密性,、,、安,全,全性,、,、完,整,整性,、,、可,靠,靠性,和,和可,用,用性,以,以及,信,信息,的,的有,效,效性,和,和合,法,法性,。,。,保,保密,性,性,保密,性,性是,利,利用,密,密码,技,技术,对,对信,息,息进,行,行加,密,密处,理,理，,以,以防,止,止信,息,息泄,漏,漏。,1.5,计,计算,机,机系,统,统的,安,安全,技,技术,安,安全,性,性,安全,性,性标,志,志着,一,一个,信,信息,系,系统,的,的程,序,序和,数,数据,的,的安,全,全程,度,度。,分,分为,内,内部,安,安全,和,和外,部,部安,全,全。,外部,安,安全,包,包括,物,物理,安,安全,、,、人,事,事安,全,全、,过,过程,安,安全,。,。,完,完整,性,性,信息,的,的完,整,整程,度,度。,它,它是,防,防止,信,信息,系,系统,内,内程,序,序和,数,数据,不,不被,非,非法,删,删改,、,、复,制,制和,破,破坏,，,，并,保,保证,其,其真,实,实性,和,和有,效,效性,的,的一,种,种技,术,术手,段,段。,完,完整,性,性分,为,为软,件,件完,整,整性,和,和数,据,据完,整,整性,两,两个,方,方面,。,。,1.5,计,计算,机,机系,统,统的,安,安全,技,技术,可,可靠,性,性和,可,可用,性,性,可靠,性,性即,保,保证,系,系统,硬,硬件,和,和软,件,件无,故,故障,或,或差,错,错，,以,以便,在,在规,定,定条,件,件下,执,执行,预,预定,算,算法,的,的能,力,力。,可用,性,性即,保,保证,合,合法,用,用户,能,能正,确,确使,用,用而,不,不出,现,现拒,绝,绝访,问,问或,使,使用,，,，并,且,且要,防,防止,非,非法,用,用户,进,进入,系,系统,访,访问,、,、窃,取,取系,统,统资,源,源和,破,破坏,系,系统,，,，也,要,要防,止,止合,法,法用,户,户对,系,系统,的,的非,法,法操,作,作或,使,使用,。,。,信,信息,有,有效,性,性和,合,合法,性,性,1.5,计,计算,机,机系,统,统的,安,安全,技,技术,1.5.2,安,安全,系,系统,的,的设,计,计原,则,则,美国,著,著名,信,信息,系,系统,安,安全,顾,顾问,沃,沃得23,条,条设,计,计原,则,则：,（1,）,）成,本,本效,率,率原,则,则,（,（2,）,）简,易,易性