计算机安全技术第章二

第一章计算机安全概论

随着计算机在社会各个领域的广泛应用和迅速普及，人类社会业已步入信息时代。信息已经成了人类的一种重要资源，人们生产和生活的质量将愈来愈多的取决于对知识信息的掌握和运用的程度。面对汪洋大海般的信息，计算机成了信息处理必不可少的强有力工具。在计算机系统中，信息是指存储于计算机及其外部设备上的程序和数据。由于计算机系统中的信息涉及到有关国家安全的政治、经济、军事的情况以及一些部门、机构、组织与个人的机密，因此极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。加之几乎所有的计算机系统都存在着不同程度的安全隐患，所以，计算机系统的安全、保密问题越来越受到人们的重视。

1-1计算机安全研究的重要性1-1-1计算机系统面临的威胁1.对实体的威胁和攻击

所谓实体，是指实施信息收集、传输、存储、加工处理、分发、利用的计算机及其外部设备和网络。对实体的威胁和攻击是对计算机本身和外部设备以及网络和通信线路而言的。这些威胁主要有：各种自然灾害、人为的破坏、设备故障、操作失误、场地和环境的影响、电磁干扰、电磁泄漏、各种媒体的被盗及数据资料的损失等。

2.对信息的威胁和攻击

由于计算机信息有共享和易于扩散等特性，使得它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。威胁和攻击可细分为两类，即信息泄漏和信息破坏。

3.计算机犯罪

计算机犯罪是指行为人运用所掌握的计算机专业知识，以计算机为工具或以计算机资产为攻击对象，给社会造成严重危害的行为。其中，计算机资产包括硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路。

4.计算机病毒

计算机病毒是由破坏者精心设计和编写的，能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。计算机病毒的破坏行为体现了病毒的杀伤能力。

1-1计算机安全研究的重要性1-1-2计算机系统的脆弱性1.操作系统安全的脆弱性

操作系统是一切软件运行的基础，也是唯一紧靠硬件的基本软件。作为信息系统最基础、最核心的部分，各种操作系统却又都存在着这样或那样的安全隐患。操作系统的不安全是计算机不安全的根本原因。

2.网络安全的脆弱性

计算机网络尤其是互连网络，由于网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性，而使计算机网络存在很多严重的脆弱点。它们是网络安全的严重隐患。

3.数据库安全的脆弱性

由于数据库系统具有共享性、独立性、一致性、完整性和可访问控制性等诸多优点，因而得到了广泛应用，现已成为了计算机系统存储数据的主要形式。与此同时，数据库应用在安全方面的考虑却很少，容易造成存储数据的丢失、泄漏或破坏。

4.防火墙的局限性

防火墙可以根据用户的要求隔断或连通用户的计算机与外界的连接，避免受到恶意的攻击，但防火墙不能保证计算机系统的绝对安全，它也存在许多的局限性。

1-1计算机安全研究的重要性1-1-3计算机系统安全的重要性

随着人们对计算机信息系统依赖程度的越来越大，应用面的越来越广，计算机系统安全的重要性也越来越突出。1-2计算机系统的安全技术

1-2-1计算机安全技术的发展过程

在上世纪50年代，由于计算机应用的范围很小，安全问题并不突出，计算机系统的安全在绝大多数人的印象中是指实体及硬件的物理安全。自上世纪70年代，数据的安全逐渐成为计算机安全技术的主题。

国际标准化组织(ISO)在1984年公布了信息处理系统参考模型，并提出了信息处理系统的安全保密体系结构(ISO-7498-2)。

进入20世纪90年代，计算机系统安全研究出现了新的侧重点。一方面，对分布式和面向对象数据库系统的安全保密进行了研究；另一方面，对安全信息系统的设计方法、多域安全和保护模型等进行了探讨。

目前，计算机安全技术正经历着前所未有的快速发展，并逐渐完善、成熟，形成了一门新兴的学科。

1-2计算机系统的安全技术1-2-2计算机安全技术的研究内容

1.实体硬件安全2.软件安全

3.数据安全4.网络安全

5.病毒防治6.防计算机犯罪1-2计算机系统的安全技术1-2-3计算机安全系统的设计原则（1）木桶原则（2）整体性原则（3）有效性与实用性原则（4）安全性评价原则（5）动态化原则（6）设计为本原则（7）有的放矢、各取所需原则

1-3计算机机系统统安全全评估估1-3-1计算机机系统统安全全评估估的重重要性性计算机机系统统的安安全评评估其其过程程本身身就是是对系系统安安全性性的检检验和和监督督。系系统安安全评评估包包括了了构成成计算算机系系统的的物理理网络络和系系统的的运行行过程程、系系统提提供的的服务务以及及这种种过程程与服服务中中的管管理、、保证证能力力的安安全评评价，，大致致来说说包括括：1.明确该该系统统的薄薄弱环环节。。2.分析利利用这这些薄薄弱环环节进进行威威胁的的可能能性。。3.评评估如如果每每种威威胁都都成功功所带带来的的后果果。4.估估计每每种攻攻击的的代价价。5.估估算出出可能能的应应付措措施的的费用用。6.选选取恰恰当的的安全全机制制。1-3计算机机系统统安全全评估估1-3-2计算机机系统统的安安全标标准20世世纪70年年代，，美国国国防防部就就已经经发布布了诸诸如““自动动数据据处理理系统统安全全要求求”等等一系系列的的安全全评估估标准准。1983年年又发发布了了“可可信计计算机机评价价标准准”，，即所所谓的的桔皮皮书、、黄皮皮书、、红皮皮书和和绿皮皮书。。并于于1985年对对此标标准进进行了了修订订。在安全全体系系结构构方面面,ISO制定了了国际际标准准ISO7498-2-1989《《信息处处理系系统开开放系系统互互连基基本参参考模模型第第2部部分安安全体体系结结构》》。我国从从20世纪纪80年代代开始始，本本着积积极采采用国国际标标准的的原则则，转转化了了一批批国际际信息息安全全基础础技术术标准准，使使我国国信息息安全全技术术得到到了很很大的的发展展。有关关的的信信息息安安全全标标准准如如：：《《计计算算机机信信息息系系统统安安全全专专用用产产品品分分类类原原则则》》、、《《计计算算机机信信息息系系统统安安全全保保护护等等级级划划分分准准则则》》、、《《商商用用密密码码管管理理条条理理》》、、《《中中华华人人民民共共和和国国计计算算机机信信息息系系统统安安全全保保护护条条理理》》等等。。1-3计算机系系统安全全评估1-3-3计算机系系统的安安全等级级常见的计计算机系系统安全全等级的的划分有有两种：：一种是是依据美美国国防防部发表表的评估估计算机机系统安安全等级级的桔皮皮书，将将计算机机安全等等级划分分为四类类八级，，即A2A1B3B2B1C2C1D级；另一一种是依依据我国国颁布的的《计算算机信息息系统安安全保护护等级划划分准则则》(GB17859_1999)，将计算机机安全等等级划分分为五级级。1-4计算机安安全法规规1-4-1计算机安安全立法法的必要要性法律是信信息安全全的第一一道防线线，建立立健全计计算机安安全法律律体系能能够为计计算机系系统创造造一个良良好的社社会环境境，对保保障计算算机安全全意义重重大。计算机安安全法律律是在计计算机安安全领域域内调整整各种社社会关系系的法律律规范的的总称。。主要涉涉及系统统规划与与建设的的法律，，系统管管理与经经营的法法律，系系统安全全的法律律，用户户(自然然人或法法人)数数据的法法律保护护，电子子资金划划转的法法律认证证，计算算机犯罪罪与刑事事立法，，计算机机证据的的法律效效力等法法律问题题。应该该不断制制定和完完善计算算机安全全方面的的法律、、法规，，加强计计算机安安全执法法力度，，保证计计算机及及信息系系统的安安全。1-4计算机安安全法规规1-4-2计算机安全全法规简介介我国1991年颁布布了《计算算机软件保保护条例》》，1994年2月月又颁布了了《中华人人民共和国国计算机信信息系统安安全保护条条例》，它它揭开了我我国计算机机安全工作作新的一页页。是我国国计算机安安全领域内内第一个全全国性的行行政法规，，它标志着着我国的计计算机安全全工作开始始走上规范范化的法律律轨道。我国颁布的的计算机安安全法规还还有：《中中华人民共共和国计算算机信息网网络国际联联网管理暂暂行规定》》、《中华华人民共和和国计算机机信息网络络国际联网网管理暂行行规定实施施办法》、、《中国公公用计算机机Internet国际联网管管理办法》》、《计算算机信息系系统国际联联网保密管管理规定》》、《商用用密码管理理条例》、、《计算机机病毒防治治管理办法法》、《计计算机信息息系统安全全专用产品品检测和销销售许可证证管理办法法》、《电电子出版物物管理规定定》等等。。1-5计算机安全全技术的发发展方向与与市场分析析1.越来越多的的安全标准准将被日益益广泛的采采用及应用用。2.认证、认可可将成为一一种制度。。3.安全策略越越来越合理理化。4.安全体系升升级换代。。5.安全管理。。6.生物识别技技术。7.灾难恢复技技术。9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。20:49:0020:49:0020:4912/29/20228:49:00PM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2220:49:0020:49Dec-2229-Dec-2212、故人江江海别，，几度隔隔山川。。。20:49:0020:49:0020:49Thursday,December29,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2220:49:0020:49:00December29,202214、他乡生白白发，旧国国见青山。。。29十二二月20228:49:00下下午20:49:0012月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月228:49下下午午12月月-2220:49December29,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/2920:49:0020:49:0029December202217、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。8:49:00下午8:49下下午20:49:0012月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。20:49:0020:49:0020:4912/29/20228:49:00PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2220:49:0020:49Dec-2229-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。20:49:0120:49:0120:49Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2220:49:0120:49:01December29,202214、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。29十十二月20228:49:01下午午20:49:0112月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月228:49下午午12月-2220:49December29,202216、少年十五二二十时，步行行夺得胡马骑骑。。2022/12/2920:49:0120:49:0129December202217、空空山山新新雨雨后后，，天天气气晚晚来来秋秋。。。。8:49:01下下午午8:49下下午午20:49:0112月月-229、杨柳散和和风，青山山澹吾虑。。。12月-2212月-22Thursday,December29,202210、阅读一切切好书如同同和过去最最杰出的人人谈话。20:49:0120:49:0120:4912/29/20228:49:01PM11、越越是是没没有有本本领领的的就就越越加加自自命命不不凡凡。。12月月-2220:49:0120:49Dec-2229-Dec-2212