计算机系统的安全对策与技术

计算机系统面临的威胁和攻击计算机系统的脆弱性影响系统安全的因素计算机系统的安全对策计算机系统的安全技术1.1计算机系统面临的威胁和攻击一类是对实体的威胁和攻击；另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对计算机系统实体和信息两个方面的威胁和攻击。1.1.1对实体的威胁和攻击主要指对计算机及其外部设备和网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。1.1计算机系统面临的威胁和攻击1.1.2对信息的威胁和攻击一种是信息的泄漏；另一种是信息的破坏。1．信息泄漏偶然地或故意地获得目标系统中信息,特别是敏感信息．造成泄露事件。2．信息破坏由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏，使得系统的信息被修改、删除、添加、伪造或非法复制，造成大量信息的破坏、修改或丢失。1.1计算机系统面临的威胁和攻击人为破坏有以下几种手段：①利用系统本身的脆弱性；②滥用特权身份；③不合法地使用；④修改或非法复制系统中的数据。偶然事故有以下几种可能：①硬、软件的故障引起安全策略失效；②工作人员的误操作使系统出错；③自然灾害的破坏；④环境因素的突然变化。1.1计算机系统面临的威胁和攻击对信息的人为故意威胁称之为攻击。就攻击的方法而言，可归纳为被动攻击和主动攻击两类。(1)被动攻击：是指一切窃密的攻击被动攻击的主要方法有：①直接侦收。②截获信息。③合法窃取。④破译分析。⑤从遗弃的媒体中分析获取信息。1.1计算机系统面临的威胁和攻击(2)主动攻击：是指篡改信息的攻击。主动攻击的主要方法有：①窃取并干扰通信线中的信息。②返回渗透。③线间插入。④非法冒充。⑤系统人员的窃密和毁坏系统数据、信息的活动等。1.1计算机系统面临的威胁和攻击1.1.3计算机犯罪利用暴力和非暴力形式，故意泄露或破坏系统中的机密信息，以及危害系统实体和信息安全的不法行为。暴力形式是对计算机设备和设施进行物理破坏。而非暴力形式是利用计算机技术知识及其它技术进行犯罪活动，它通常采用下列技术手段：（1）

数据欺骗（2）特洛伊木马术（3）香肠术（4）逻辑炸弹（5）陷井术（6）寄生术（7）超级冲杀（8）异步攻击（9）废品利用（10）伪造证件

1.1计算机系统面临的威胁和攻击计算机犯罪特征：（1）犯罪方法新（2）作案时间短（3）不留痕迹（4）内部工作人员犯罪的比例在增加（5）犯罪区域广（6）利用保密制度不健全和存取控制机制不严的漏洞作案。1.1计算机系统面临的威胁和攻击1.1.4计算机病毒计算机病毒是利用程序干扰或破坏系统正常工作的一种手段，它的产生和蔓延给信息系统的可靠性和安全性带来严重威胁和巨大的损失。计算机病毒已成为威胁计算机及信息系统安全的最危险的因素。计算机病毒的发展和蔓延，使许多用户发生恶性事件，使国家和人民深受其害。1.2计算机系统的脆弱性计算机系统是一个复杂的系统，其各个环节都可能存在不安全因素。例如数据输入部分、数据处理部分、通信线路、软件部分、输出部分、存取控制部分。不安全因素按其造成的原因可分成三类：①自然灾害构成的威胁②偶然无意构成的威胁③人为攻击的威胁1.2计算算机系统的脆脆弱性计算机系统的的脆弱性主要要表现：1．存储密度度高2．数据据可访问性3．信息聚生生性4．保密密困难性5．介质的剩剩磁效应6．电磁泄泄漏性7．通信网络络的弱点计算机系统的的这些脆弱性性对系统安全全构成了潜在在的危险。这这些脆弱性如如果被利用，，系统的资源源就受到很大大损失。1.3影影响系统安全全的因素1.3.1计计算机系系统安全的重重要性①系统的重要要应用成为威威胁和攻击的的目标。②系统本身的的脆弱性成为为不安全的内内在因素。③系统的复杂杂性增加了隐隐患和被攻击击的区域及环环节。④计算机使用用的场所变化化，其可靠性性和安全性便便受到影响。。⑤应用广泛，，应用人员队队伍不断扩大大，各层次的的应用人员增增多，人为的的某些因素，，如操作失误误的概率增加加，会威胁信信息系统的安安全。1.3影影响系统安全全的因素⑥安全是针对对某种威胁而而言的，对计计算机系统来来说，许多威威胁和攻击是是隐蔽的，防防范对象是广广泛的、难以以明确的，即即潜在的。⑦计算机系统统安全涉及到到许多学科，，既包含自然然科学和技术术，又包含社社会科学。1.3影影响系统安全全的因素1.3.2影影响计算机机系统安全的的因素一类是自然因因素，一类是是人为因素。。⒈自然因素素因自然力造成成的地震、水水灾、火灾、、风暴、雷击击等，破坏计计算机系统的的实体或信息息。分为自然灾害害、自然损坏坏、环境干扰扰等因素。2.人为因素素无意损坏和有有意破坏两种种。1.4计计算机系统的的安全对策1.4.1安安全对策的的一般原则⒈需求、风风险、代价综综合平衡原则则。⒉综合性、、整体性原则则⒊易操作性性原则⒋适应性和和灵活性原则则⒌可评估性原原则1.4.2安安全策略的的职能计算机系统安安全的实质就就是安全法规规、安全管理理和安全技术术的实施。安全策略的职职能可以概括括成三个方面面：限制、监监视和保障。。1.4计计算机系统的的安全对策1.4.3安安全策略略和措施计算机系统的的安全包含安安全、保密两两方面含义。。采取的对策：：法律保护、、行政管理、、人员教育和和技术措施。。⒈法律保护一类是社会规规范；另一类类是技术规范范。⒉行政管理理依据系统的实实践活动，维维护系统安全全而建立和制制定的规章制制度和职能机机构。1.4计计算机系统的的安全对策行政管理制度度主要有：①组织及人员员制度。②运行维护和和管理制度。。③计算机处理理的控制与管管理制度。④机房保卫制制度。⑤凭证、帐表表、资料妥善善保管，严格格控制。⑥记帐的交叉叉复核，各类类人员所掌握握资料与其身身分相适应。。⑦信息处理用用机要专机专专用，不允许许兼作其它用用机。1.4计计算机系统的的安全对策⒊人员教育育对计算机系统统工作人员，，如终端操作作员、系统管管理员、系统统设计人员，，进行全面的的安全、保密密教育，进行行职业道德和和法制教育。。⒋技术措施施涉及计算机和和外部设备及及其通信和网网络等实体，，还涉及到数数据安全、软软件安全、网网络安全、运运行安全和防防病毒以及结结构、工艺和和保密技术。。安全技术措措施应贯彻于于系统分析、、设计、运行行和维护及管管理的各个阶阶段。1.5计算算机系统的安安全技术计算机系统的的安全就是为为保证系统资资源的完整性性、可靠性、、保密性、安安全性、有效效性和合法性性，维护正当当的信息活动动，以及与应应用发展相适适应的社会道道德和权力，，而建立和采采取的技术措措施和方法的的总和，以保保证系统的硬硬件、软件和和数据不因偶偶然的或人为为的因素而遭遭受破坏、泄泄漏、修改或或复制，保护护国家和集体体财产免受严严重损失。1.5.1计计算机系统统的安全需求求主要包括：保保密性、安全全性、完整性性、可靠性和和可用性以及及信息的有效效性和合法性性。⒈保密性保密性是利用用密码技术对对信息进行加加密处理，以以防止信息泄泄漏。1.5计算算机系统的安安全技术⒉安安全性性安全性性标志志着一一个信信息系系统的的程序序和数数据的的安全全程度度。分分为内内部安安全和和外部部安全全。外部安安全包包括物物理安安全、、人事事安全全、过过程安安全。。⒊完完整性性信息的的完整整程度度。它它是防防止信信息系系统内内程序序和数数据不不被非非法删删改、、复制制和破破坏，，并保保证其其真实实性和和有效效性的的一种种技术术手段段。完完整性性分为为软件件完整整性和和数据据完整整性两两个方方面。。1.5计计算机机系统统的安安全技技术⒋可可靠性性和可可用性性可靠性性即保保证系系统硬硬件和和软件件无故故障或或差错错，以以便在在规定定条件件下执执行预预定算算法的的能力力。可用性性即保保证合合法用用户能能正确确使用用而不不出现现拒绝绝访问问或使使用，，并且且要防防止非非法用用户进进入系系统访访问、、窃取取系统统资源源和破破坏系系统，，也要要防止止合法法用户户对系系统的的非法法操作作或使使用。。⒌信信息有有效性性和合合法性性1.5计计算机机系统统的安安全技技术1.5.2安安全系系统的的设计计原则则美国著著名信信息系系统安安全顾顾问沃沃得23条条设计计原则则：（1））成本本效率率原则则（（2））简易易性原原则（3））超越越控制制原则则（（4））公开开设计计与操操作原原则（5））最小小特权权原则则（（6））分工工独立立性原原则（7））设置置陷讲讲原则则（（8））环境境控制制原则则（9））接受受能力力原则则（（10）承承受能能力原原则（11）检检查能能力原原则（（12））防御御层次次原则则（13）记记帐能能力原原则（（14））分割割原则则（15）环环状结结构原原则（（16））外围围控制制原则则（17）规规范化化原则则（（18）错错误拒拒绝原原则1.5计计算机机系统统的安安全技技术（19）参参数化化原则则（（20））敌对对环境境原则则（21）人人为干干预原原则（（22）隐隐蔽性性原则则（23）安安全印印象原原则1.5.3计计算机机系统统的安安全技技术计算机机系统统的安安全技技术，，主要要包括括以下下7个个方面面：⒈实实体安安全计算机机系统统实体体安全全主要要是指指为保保证计计算机机设备备和通通信线线路及及设施施（建建筑物物等））的安安全，，满足足设备备正常常运行行环境境的要要求而而采用用的技技术和和方法法；1.5计计算机机系统统的安安全技技术⒉数数据安安全为保证证计算算机系系统中中数据据库（（或数数据文文件））免遭遭破坏坏、修修改、、显露露和窃窃取等等威胁胁和攻攻击而而采用用的技技术方方法。。⒊软软件件安全全为保证证计算算机系系统中中的软软件（（如操操作系系统、、数据据库系系统或或应用用程序序）免免遭破破坏、、非法法拷贝贝、非非法使使用而而采用用的技技术和和方法法。⒋网网络络安全全为保证证网络络及其其结点点安全全而采采用的的技术术和方方法。。1.5计计算机机系统统的安安全技技术⒌运运行安安全运行安安全包包括安安全运运行与与管理理技术术；系系统的的使用用与维维护技技术；；随机机故障障维修修技术术；软软件可可靠性性与可可维性性保证证技术术；操操作系系统的的故障障分析析与处处理技技术；；机房房环境境的监监测与与维护护技术术；实实测系系统及及其设设备运运行状状态、、记录录及统统计分分析技技术等等。⒍防防病毒毒用各种种病毒毒扫描描和消消除工工具及及其技技术，，定期期地检检测、、诊断断和消消除系系统中中的病病毒，，并采采取一一整套套预防防方法法，防防止病病毒再再入侵侵。1.5计计算机机系统统的安安全技技术⒎安安全全评价价计算机机系统统的安安全是是相对对的，，很难难得到到绝对对安全全的系系统，，而且且计算算机系系统的的安全全是效效果与与代价价、威威胁与与风险险等多多种因因素的的平衡衡结果果。不不同的的系统统、不不同的的任务务和功功能、、不同同的规规模和和不同同的工工作方方式对对信息息系统统的安安全要要求是是不同同的，，因此此就需需要一一个安安全评评价标标准，，作为为系统统安全全的检检验依依据。。9、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Wednesday,December28,202210、雨中中黄叶叶树，，灯下下白头头人。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、以我独独沈久，，愧君相相见频。。。12月-2221:53:2821:53Dec-2228-Dec-2212、故人江海别别，几度隔山山川。。21:53:2821:53:2821:53Wednesday,December28,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2221:53:2821:53:28December28,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。28十十二二月月20229:53:28下下午午21:53:2812月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月229:53下下午午12月月-2221:53December28,202216、行动出成成果，工作作出财富。。。2022/12/2821:53:2821:53:2828December202217、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。9:53:28下午9:53下下午21:53:2812月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Wednesday,December28,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。21:53:2821:53:2821:5312/28/20229:53:28PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2221:53:2821:53Dec-2228-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。21:53:2821:53:2821:53Wednesday,December28,202213、不知知香积积寺，，数里里入云云峰。。。12月月-2212月月-2221:53:2821:53:28December28,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。28十二月月20229:53:28下午21:53:2812月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月229:53下下午12月-2221:53December28,202216、少年十五五二十时，，步行夺得得胡马骑。。。2022/12/2821:53:2821:53:2828December202217、空山新雨后后，天气晚来来秋。。9:53:28下午9:53下下午21:53:2812月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Wednesday,December28,202210、阅读一