專升本計算機信息安全

1、信息安全 信息的安全指信息的完整性、可用性、保密性和可靠性。 完整性是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能加以改變的特性。 可靠性是指網(wǎng)絡(luò)信息能夠在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的特性。 保密性是指網(wǎng)絡(luò)信息不被泄密給非授權(quán)用戶、實體或過程，或不能被其使用的特性。 信息安全要研究的問題： 1、系統(tǒng)安全：操作系統(tǒng)管理的安全、數(shù)據(jù)存儲的安全、對數(shù)據(jù)訪問的安全等。 2、網(wǎng)絡(luò)安全：涉及信息傳輸?shù)陌踩?、網(wǎng)絡(luò)訪問的安全認證和授權(quán)、身份認證、網(wǎng)絡(luò)設(shè)備 的安全等。 3、更高層次的是信息戰(zhàn)，牽扯到國家安全。 信息安全問題產(chǎn)生的原因 網(wǎng)絡(luò)本身的松散結(jié)構(gòu)加人了對它進行有效管理的難度，給了黑客可乘之機。 每個網(wǎng)絡(luò)上都或多或少的有

2、一些自行開發(fā)的應(yīng)用軟件在運行，自身并不完備。網(wǎng)絡(luò)協(xié)議復(fù)雜, 系統(tǒng)沒有缺陷和漏洞是不可能的。 既缺少有效的技術(shù)手段，又缺乏相應(yīng)的社會環(huán)境。所以信息安全的難度較人。 信息安全所面臨的威脅 自然威脅： 來自自然災(zāi)害、惡劣的場地壞境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。自然威脅往 往不可抗拒。 人為威脅： 人為攻擊，安全缺陷，軟件漏洞如陷門、數(shù)據(jù)庫的安全漏洞、TCP/IP協(xié)議的安全漏洞等， 此外還有結(jié)構(gòu)隱患。 信息安全意識 1）人為攻擊 人為攻擊是指通過攻擊系統(tǒng)的弱點，以便達到破壞、欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡(luò)信 息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成經(jīng)濟上和政治上不可估量

3、的損失。 人為攻擊又分為偶然事故和惡意攻擊兩種。偶然事故雖然沒有明顯的惡意企圖和目的，但 它仍會使信息受到嚴重破壞。惡意攻擊是有目的的破壞。 惡意攻擊又分為被動攻擊和主動攻擊兩種。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的 情況下，進行偵收、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等。主動攻擊是指以各種 方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等。 信息安全意識 被動攻擊因不對傳輸?shù)男畔⒆鋈魏涡薷?，因而是難以檢測的，所以抗擊這種攻擊的重點在于 預(yù)防而非檢測。 絕對防止主動攻擊是十分困難的，因為需要隨時隨地對通信設(shè)備和通信線路進行物理保護, 因此抗擊主動攻擊的主

4、要措施是檢測，以及對攻擊造成的破壞進行恢復(fù)。 2）安全缺陷 如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有任何安全缺陷，那么人為攻擊者即使本事再人也不會對網(wǎng)絡(luò)信 息安全構(gòu)成威脅。但是，遺憾的是現(xiàn)在所有的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在著一些安全缺 陷。有些安全缺陷町以通過努力加以避免或者改進，但有些安全缺陷是各種折衷必須付出的 代價。 信息安全意識 3）軟件漏洞 由于軟件程序的復(fù)雜性和編程的多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中很容易有意或無意地留 下一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞同樣會影響網(wǎng)絡(luò)信息的安全。 下面介紹一些有代表性的軟件安全漏洞。 （1）陷門：陷門是在程序開發(fā)時插入的一小段程序，目的可能是測試這個模塊，或是為

5、 了連接將來的更改和升級程序，也可能是為了將來發(fā)生故障后，為程序員提供方便。通常應(yīng) 在程序開發(fā)后期去掉這些陷門，但是由于各種原因，陷門可能被保留，一旦被利用將會帶來 嚴重的后果。 （2）數(shù)據(jù)庫的安全漏洞：某些數(shù)據(jù)庫將原始數(shù)據(jù)以明文形式存儲，這是不夠安全的。 實際上，入侵者可以從計算機系統(tǒng)的內(nèi)存中導(dǎo)出所需的信息，或者采用某種方式進入系統(tǒng), 從系統(tǒng)的后備存儲器上竊取數(shù)據(jù)或篡改數(shù)據(jù)，因此，必要時應(yīng)該對存儲數(shù)據(jù)進行加密保護。 信息安全意識 （3）TCP/IP協(xié)議的安全漏洞：TCP/IP協(xié)議在設(shè)計初期并沒有考慮安全問題?，F(xiàn)在，用 戶和網(wǎng)絡(luò)管理員沒有足夠的精力專注于網(wǎng)絡(luò)安全控制，操作系統(tǒng)和應(yīng)用程序越來越復(fù)

6、雜，開 發(fā)人員不可能測試出所有的安全漏洞，因而連接到網(wǎng)絡(luò)的計算機系統(tǒng)受到外界的惡意攻擊和 竊取的風險越來越大。 另外，還可能存在操作系統(tǒng)的安全漏洞以及網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)、II令設(shè)置等方面 的漏洞。 信息安全意識 4）結(jié)構(gòu)隱患 結(jié)構(gòu)隱患一般指網(wǎng)絡(luò)拓撲結(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件的安全缺陷。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)本身有 可能給網(wǎng)絡(luò)的安全帶來問題。作為網(wǎng)絡(luò)信息系統(tǒng)的軀體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)絡(luò)結(jié)構(gòu) 隱患的重要方面。 基于各國的不同國情，信息系統(tǒng)存在的其他安全問題也不盡相同。對于我國而言，由 于我國還是一個發(fā)展中國家，網(wǎng)絡(luò)信息安全系統(tǒng)除了具有上述普遍存在的安全缺陷之外，還 存在因軟、硬件核心技術(shù)掌握在別人手中而造

7、成的技術(shù)被動等方面的安全隱患。 安全習慣 良好的密碼設(shè)置習慣： 建議密碼長度在8位以上，混合字母和符號，定期更換密碼。 網(wǎng)絡(luò)和個人計算機安全： 電子郵件安全 使用安全的電子郵件，通過使用數(shù)字證書對郵件進行數(shù)字簽名和加密，識別惡意郵件，對于 有疑問或不知道來源的郵件，不要查看或回復(fù)，更不要打開可疑的附件。 打印機和其他媒介安全 物理安全（硬盤） 網(wǎng)絡(luò)道德 涉及內(nèi)容：用來約束從業(yè)人員的言行，指導(dǎo)他們思想的一整套道德規(guī)范。 網(wǎng)絡(luò)發(fā)展對道德的影響： 淡化了人們的道德意識：人-網(wǎng)絡(luò)-人” 沖擊了現(xiàn)實的道德規(guī)范：“只要你自己肯定的，什么都是可以的” 導(dǎo)致道德行為的失范：網(wǎng)絡(luò)犯罪 加強網(wǎng)絡(luò)道德建設(shè)對維護網(wǎng)絡(luò)

8、信息安全的作用 網(wǎng)絡(luò)道德可以規(guī)范人們的信息行為：道德底線” 網(wǎng)絡(luò)道德可以制約人們的信息行為 有利于加快信息安全立法的進程 有利于發(fā)揮信息安全技術(shù)的作用 計算機犯罪 概念：指行為人以計算機作為工具或以計算機資產(chǎn)作為攻擊對象實施的嚴重危害社會的行 為。 特點： 犯罪智能化 犯罪手段隱蔽 跨國性 犯罪目的多樣化 犯罪分子低齡化 犯罪后果嚴重：美國每年150多億美元 犯罪手段 制造和傳播計算機病毒 病毒就是隱藏在可執(zhí)行程序或數(shù)據(jù)文件中，在計算機內(nèi)部運行的一種干擾程序。 數(shù)據(jù)欺騙： 非法篡改計算機輸入、處理和輸出過程中的數(shù)據(jù)，從而實現(xiàn)犯罪目的。 特洛伊木馬 在計算機中隱藏作案的計算機程序，在計算機仍然能

9、完成原有任務(wù)的前提下，執(zhí)行非授權(quán)功 能。不依附于任何載體而存在。 意大利香腸戰(zhàn)術(shù) 行為人通過逐漸侵吞少量財產(chǎn)的方式竊取人量財產(chǎn)的犯罪行為。 超級沖殺： 人多數(shù)IBM計算機中心使用的公用程序，是一個僅在特殊情況卞方可使用的高級計算機系 統(tǒng)干預(yù)程序，被非授權(quán)用戶使用，會構(gòu)成對系統(tǒng)的潛在威脅。 活動天窗:程序設(shè)計者為了對軟件進行測試或維護故意設(shè)置的計算機軟件系統(tǒng)的入I I點。通 過這些入口，可以繞過程序提供的正常安全檢查進入軟件系統(tǒng) 邏輯炸彈:在計算機系統(tǒng)中有意設(shè)置并插入某些程序編碼，只有在特定時間或條件才會激活, 破壞系統(tǒng)功能或使系統(tǒng)陷入癱瘓狀態(tài) 清理垃圾:有目的、有選擇的從廢棄的資料、磁帶、磁盤

10、中搜尋具有潛在價值的數(shù)據(jù)、信息、 密碼等，用于實施犯罪行為。 數(shù)據(jù)泄漏:有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段：如將關(guān)鍵數(shù)據(jù)混在一般報表之中，予以提取。在CPU 上安裝微型無線電發(fā)射機，計算機處理信息可以傳給幾公里以外的接收機。 電子嗅探器:截取和收藏在網(wǎng)絡(luò)上傳輸?shù)男畔⒌能浖虼T件。 其他：除了以上作案手段外，還有社交方法，電子欺騙技術(shù)，瀏覽，順手牽羊和對程序、數(shù) 據(jù)集、系統(tǒng)設(shè)備的物理破壞等犯罪手段。 計算機安全 什么是計算機病毒 計算機病毒(Computer Viruses)是一種人為編制的，具有干擾和破壞計算機正常工作的小 程序。 這些程序隱藏在系統(tǒng)中，通過自我復(fù)制傳播，滿足一定條件激活，給計算機造成損

11、害甚至嚴 重破壞。 計算機病毒的主要特點 1. 傳染性 傳染性是計算機病毒的主要特征。計算機病毒將自身的復(fù)制代碼通過內(nèi)存、磁盤、網(wǎng)絡(luò)等傳 染給其他文件或系統(tǒng)，使其它文件或系統(tǒng)也帶有這種病毒，并成為新的傳染源。 2. 潛伏性：計算機系統(tǒng)被病毒感染后，病毒的觸發(fā)是由病毒表現(xiàn)及破壞部分的判斷條件來確 定的。病毒在觸發(fā)條件滿足前沒有明顯的表現(xiàn)癥狀，不影響系統(tǒng)的正常運行，一旦觸發(fā)條件 具備就發(fā)作，給計算機系統(tǒng)帶來不良影響。 3. 激發(fā)性 激發(fā)性是指病毒的發(fā)作都有一個特定的激發(fā)條件，當外界條件滿足計算機病毒發(fā)作的條件 時，計算機病毒就被激活，并開始傳染和破壞。激發(fā)條件可以是某個特定的口期(CIH)或 時間

12、、文件名、特定的程序或文件的運行次數(shù)及系統(tǒng)的啟動次數(shù)等。 4. 破壞性 破壞性指病毒在激發(fā)條件滿足后，對計算機中的系統(tǒng)文件、數(shù)據(jù)文件的增、刪、改、占有系 統(tǒng)資源或?qū)ο到y(tǒng)運行的干擾，甚至破壞整個系統(tǒng)。 5. 可執(zhí)行性： 計算機病毒可以直接或間接的執(zhí)行。隱藏在可執(zhí)行程序和數(shù)據(jù)文件中運行而不易被察覺，在 運行時與合法程序爭奪系統(tǒng)的控制權(quán)和資源，從而降低計算機的工作效率。 6. 針對性 一種計算機病毒并不能傳染所有的計算機系統(tǒng)或程序，通常病毒文件也具有一定的針對性。 如有傳染.com文件的，有傳染.doc文件的。 其他還有如：衍生性、抗反病毒軟件性。 病毒的主要危害 破壞文件分配表或目錄區(qū) 刪除文件、

13、修改或破壞文件中的數(shù)據(jù) 大量復(fù)制自身，減少磁盤可用的存儲空間 修改或破壞系統(tǒng)信息 非法格式化磁盤，非法解密或加密用戶文件 在磁盤上產(chǎn)生壞扇區(qū) 降低系統(tǒng)運行速度 計算機病毒的分類 1. 按破壞的程度分類 良性病毒：不破壞數(shù)據(jù)，只占用計算機資源，降低計算機速度。如小球病毒。 惡性病毒：CIH病毒、黑色星期五病毒、磁盤殺手屬于惡性病毒。CIH病毒破壞CMOS,黑 色星期五病毒的發(fā)作時間是星期五。磁盤殺手內(nèi)含計數(shù)器，硬盤染毒后累計開機時間48小 時內(nèi)激活，改寫硬盤數(shù)據(jù)。 按傳染對象分類 竊密高手型 業(yè)余愛好型 黑客及預(yù)防策略 照客的定義：喜歡探索軟件程序奧秘、并從中增長其才干的人。他們不像大多數(shù)計算機

14、使用 者，只規(guī)規(guī)矩矩的了解別人制定了解的狹小部分知識。 普遍含義：對計算機系統(tǒng)的非法入侵。 黑客宣言：通往計算機的路不止一條；所有的信息都應(yīng)該免費共享；打破計算機集權(quán)：在計 算機上創(chuàng)造藝術(shù)和美；信息無疆界可言；任何人都可以在任何時間地點獲取他認為有必要了 解的任何信息；反對國家和政府部門對信息的壟斷和封鎖。 計算機犯罪 為了降低被黑客攻擊的可能性，要注意以下幾點： （1）提高安全意識，如不要隨便打開來歷不明的郵件。 （2）使用防火墻是抵御黑客程序入侵的非常有效的手段。 （3）盡量不要暴露自己的IP地址。 （4）要安裝殺毒軟件并及時升級病毒庫。 （5）作好數(shù)據(jù)的備份。 總之，我們應(yīng)認真制定有針對

15、性的策略。明確安全對彖，設(shè)置強有力的安全保障體系。 在系統(tǒng)中層層設(shè)防，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計可使。 防御照客入侵的方法 實體安全的防范：控制機房、網(wǎng)絡(luò)服務(wù)器、線路和主機等。 基礎(chǔ)安全的防范：用授權(quán)認證的方法防止黑客和非法使用者進入網(wǎng)絡(luò)并訪問資源。用加密技 術(shù)對數(shù)據(jù)和信息傳輸加密。網(wǎng)絡(luò)采用防火墻是對系統(tǒng)外部實施隔離的一種技術(shù)措施。 內(nèi)部安全防范機制：預(yù)防和制止內(nèi)部信息資源或數(shù)據(jù)的泄露。 信息安全技術(shù) 密碼技術(shù)： 密文、明文、加密、解密、破譯 單鑰加密、雙鑰加密 分組密碼算法：DES是單鑰密碼算法，按分組方式工作 公鑰密碼體制算法RSA：大數(shù)分解和素性檢測 “數(shù)字簽名”

16、是通過某種加密算法在一條地址消息的尾部添加一個字符串，而收件人可以根 據(jù)這個字符串驗明發(fā)件人身份的一種技術(shù)。數(shù)字簽名的作用與手寫簽名相同，能惟一的確定 簽名人的身份，同時還能在簽名后對數(shù)據(jù)內(nèi)容是否又發(fā)生了變化進行驗證。 網(wǎng)絡(luò)加密的方式：鏈路加密，節(jié)點對節(jié)點加密，端對端加密。 10.1.4信息安全技術(shù) 1.密碼技術(shù) 1）密碼技術(shù)的基本概念 密碼技術(shù)是網(wǎng)絡(luò)信息安全與保密的核心和關(guān)鍵。 通過密碼技術(shù)的變換或編碼，可以將機密、敏感的消息變換成難以讀懂的亂碼型文字， 以此達到兩個目的：其一，使不知道如何解密的“黑客”不可能從其截獲的亂碼中得到任何 有意義的信息；其二，使“黑客”不可能偽造或篡改任何亂碼型

17、的信息。 研究密碼技術(shù)的學科稱為密碼學。密碼學包含兩個分支，即密碼編碼學和密碼分析學。 前者旨在對信息進行編碼實現(xiàn)信息隱蔽，后者研究分析破譯密碼的學問。兩者相互對立，又 相互促進。 信息安全技術(shù) 采用密碼技術(shù)可以隱蔽和保護需要發(fā)送的消息，使未授權(quán)者不能提取信息。發(fā)送方要發(fā) 送的消息稱為明文，明文被變換成看似無意義的隨機消息，稱為密文。這種由明文到密文的 變換過程稱為加密。其逆過程，即由合法接收者從密文恢復(fù)出明文的過程稱為解密。非法接 收者試圖從密文分析出明文的過程稱為破譯。對明文進行加密時采用的一組規(guī)則稱為加密算 法。對密文解密時采用的一組規(guī)則稱為解密算法。加密算法和解密算法是在一組僅有合法用

18、 戶知道的秘密信息的控制下進行的，該密碼信息稱為密鑰，加密和解密過程中使用的密鑰分 別稱為加密密鑰和解密密鑰。 信息安全技術(shù) 2）單鑰加密與雙鑰加密 傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，或從一個可以推出另一個，被稱為單鑰或?qū)?稱密碼體制。若加密密鑰和解密密鑰不相同，從一個難以推出另一個，則稱為雙鑰或非對稱 密碼體制。 單鑰密碼的優(yōu)點是加、解密速度快。缺點是隨著網(wǎng)絡(luò)規(guī)模的擴人，密鑰的管理成為一個難點; 無法解決消息確認問題：缺乏自動檢測密鑰泄露的能力。 采用雙鑰體制的每個用戶都有一對選定的密鑰：一個是可以公開的，可以像電話號碼一樣 進行注冊公布：另一個則是秘密的，因此雙鑰體制又稱作公鑰體制

19、。由于雙鑰密碼體制的加 密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以雙鑰密碼不存在密鑰管理問 題。雙鑰密碼還有一個優(yōu)點是可以擁有數(shù)字簽名等新功能。雙鑰密碼的缺點是雙鑰密碼算法 一般比較復(fù)雜，力口、解密速度慢。 信息安全技術(shù) 網(wǎng)絡(luò)中的加密普遍采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即加、解密時采用單鑰 密碼，密鑰傳送則采用雙鑰密碼。這樣既解決了密鑰管理的困難，又解決了加、解密速度的 問題。 信息安全技術(shù) 3）著名密碼算法介紹 （1）分組密碼算法： 數(shù)據(jù)加密標準是迄今世界上最為廣泛使用和流行的一種分組密碼算法。它的產(chǎn)生被認 為是20世紀70年代信息加密技術(shù)發(fā)展史上的兩大里程碑之一。 D

20、ES是一種單鑰密碼算法，它是一種典型的按分組方式工作的密碼。其基本思想是 將二進制序列的明文分成每64位一組，用長為56位的密鑰對其進行16輪代換和換位加密, 最后形成密文。DES的巧妙之處在于，除了密鑰輸入順序之外，其加密和解密的步驟完全 相同，這就使得在制作DES芯片時，易于做到標準化和通用化，這一點尤其適合現(xiàn)代通信 的需要。在DES出現(xiàn)以后，經(jīng)過許多專家學者的分析論證，證明它是一種性能良好的數(shù)據(jù) 加密算法，不僅隨機特性好，線性復(fù)雜度高，而且易于實現(xiàn)，因此，DES在國際上得到了 廣泛的應(yīng)用。 信息安全技術(shù) 但是，最近對DES的破譯取得了突破性的進展。破譯者能夠用窮舉法借助網(wǎng)絡(luò)計算在短短 的

21、二十余小時就攻破56位的DES,所以，在堅定的破譯者面前，可以說DES已經(jīng)不再安全 To 其他的分組密碼算法還有IDEA密碼算法、LOKI算法、Rijndael算法等。 防火墻技術(shù)：免受非授權(quán)人員的騷擾與黑客入侵。 虛擬專用網(wǎng)技術(shù)（VPN）：是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet 聯(lián)接而成的邏輯上的虎擬子網(wǎng)。VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施, 以防信息被瀉露、篡改和復(fù)制。 病毒與反病毒技術(shù) 其他安全與保密技術(shù) 實體及硬件安全 數(shù)據(jù)庫安全技術(shù) 實體及硬件安全技術(shù) 實體及硬件安全是指保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、 有

22、害氣體和其他壞境事故（包括電磁污染等）破壞的措施和過程。實體安全是整個計算機系 統(tǒng)安全的前提，如果實體安全得不到保證，則整個系統(tǒng)就失去了正常工作的基本環(huán)境。另外, 在計算機系統(tǒng)的故障現(xiàn)象中，碩件的故障也占到了很人的比例。正確分析故障原因，快速排 除故障，可以避免不必要的故障檢測工作，使系統(tǒng)得以正常運行。 信息安全技術(shù) 2）數(shù)據(jù)庫安全技術(shù) 數(shù)據(jù)庫系統(tǒng)作為信息的聚集體，是計算機信息系統(tǒng)的核心部件，其安全性至關(guān)重要，關(guān)系 到企業(yè)興衰、國家安全。因此，如何有效地保證數(shù)據(jù)庫系統(tǒng)的安全，實現(xiàn)數(shù)據(jù)的保密性、完 整性和有效性，已經(jīng)成為業(yè)界人士探索研究的重要課題之一。 數(shù)據(jù)庫系統(tǒng)的安全除依賴自身內(nèi)部的安全機制外

23、，還與外部網(wǎng)絡(luò)壞境、應(yīng)用壞境、從業(yè)人員 素質(zhì)等因素息息相關(guān)，因此，從廣義上講，數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個層次： 信息安全技術(shù) （1）網(wǎng)絡(luò)系統(tǒng)層次： 從廣義上講，數(shù)據(jù)庫的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)?？梢哉f網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部壞 境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強大作用離不開網(wǎng)絡(luò)系統(tǒng)的支持。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫 安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。 網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，人致可以分為防火墻、入侵檢測、協(xié)作式入侵檢 測技術(shù)等。 信息安全技術(shù) （2）宿主操作系統(tǒng)層次： 操作系統(tǒng)是人型數(shù)據(jù)庫系統(tǒng)的運行平臺，為數(shù)據(jù)庫系統(tǒng)提供一定程度的安全保護。目前操 作系統(tǒng)平臺大

24、多數(shù)集中在WindowsNT和Unix,安全級別通常為Cl、C2級。主要安全技術(shù) 有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。數(shù)據(jù)安全主要體現(xiàn)在以下幾個方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲、數(shù)據(jù)傳輸?shù)陌踩缘?。可以采用的技術(shù)很多，主要有 Kerberos 認證、IPSec、SSL 等技術(shù)。 信息安全技術(shù) （3）數(shù)據(jù)庫管理系統(tǒng)層次： 數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如呆數(shù)據(jù)庫管理系統(tǒng)安全機制非 常強大，則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。目前市場上流行的是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其 安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。解決這一問題的有效方法 之一是數(shù)據(jù)庫

25、管理系統(tǒng)對數(shù)據(jù)庫文件進行加密處理，使得即使數(shù)據(jù)不幸泄露或者丟失，也難 以被人破譯和閱讀。 這三個層次構(gòu)筑成數(shù)據(jù)庫系統(tǒng)的安全體系，與數(shù)據(jù)安全的關(guān)系是逐步緊密的，防范的重要 性也逐層加強，從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 防火墻 防火墻是在網(wǎng)絡(luò)中，為了保證內(nèi)部網(wǎng)與因特網(wǎng)之間的安全所設(shè)的防護系統(tǒng)，主要可以在兩個 網(wǎng)絡(luò)之間進行訪問控制的系統(tǒng)。 基本功能：過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包；管理進出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的訪問行為; 記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊進行檢測和警告。 防火墻可能存在如下一些缺陷：防火墻不能防范不經(jīng)由防火墻的攻擊；防火墻不能防止感染 了病毒的軟件或文件的傳輸：防火墻不能

26、防止數(shù)據(jù)驅(qū)動式攻擊。 體系結(jié)構(gòu)：雙宿網(wǎng)關(guān)；屏蔽主機；屏蔽子網(wǎng) 類型： 網(wǎng)絡(luò)層防火墻 應(yīng)用層防火墻 鏈路層防火墻 SSL （安全套接層）：最早由netscape公司開發(fā)的安全數(shù)據(jù)傳輸協(xié)議。用卞面的三種服務(wù)讓用 戶和服務(wù)器對他們傳送的信息進行保護： 1、用數(shù)字證書實現(xiàn)的服務(wù)器認證； 2、加密傳輸信息； 3、端對端連接保證數(shù)據(jù)信息完整性。 加強信息安全法律意識 計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 商業(yè)密碼管理條例 我國1999年修訂憲法，增加了對非法入侵重要領(lǐng)域計算機信息系統(tǒng)行為刑事處罰的明確 規(guī)定。 中國計算機保安專家認為，積極發(fā)展民族計算機工業(yè)，在技術(shù)上不受制于人，盡快發(fā)展國產(chǎn) 計算機和軟件，可以真正防止國外黑客攻擊，保障信息安全。 知識產(chǎn)權(quán)保護 知識產(chǎn)權(quán)是人類智力活動的一切成果。有三