計(jì)算機(jī)信息安全技術(shù)

1、第第9章章 計(jì)算機(jī)信息安全技術(shù)計(jì)算機(jī)信息安全技術(shù)本章主要介紹計(jì)算機(jī)信息安全技術(shù)的基礎(chǔ)知識(shí)。通過本章的學(xué)習(xí)，讀者應(yīng)該掌握安全管理和日常維護(hù)原理，知道計(jì)算機(jī)病毒的基本概念、計(jì)算機(jī)病毒防護(hù)方法、網(wǎng)絡(luò)安全主要技術(shù)與防范方法、加密與防御技術(shù)、防火墻和虛擬專用網(wǎng)以及審計(jì)與監(jiān)控技術(shù)的基本概念。9.1 計(jì)算機(jī)信息安全綜述 一直以來，電腦病毒、文件誤刪除、互聯(lián)網(wǎng)黑客和惡意程序等安全問題都困擾著投入個(gè)人電腦懷抱的人群。如何讓自己的系統(tǒng)堅(jiān)固無比，如何讓自己的應(yīng)用穩(wěn)如泰山？因此，有必要對(duì)電腦安全的各個(gè)方面給予充分的注意，以提高自身的應(yīng)用水平，維護(hù)系統(tǒng)的正常運(yùn)行。 計(jì)算機(jī)信息安全技術(shù)具體包括如下幾方面的含義。（1）保密

2、性（confidentiality）信息或數(shù)據(jù)經(jīng)過加密變換后，將明文變成密文形式，表面上無法識(shí)別，只有那些經(jīng)過授權(quán)的合法用戶，掌握了密鑰，才能通過解密算法將密文還原成明文。而未授權(quán)的用戶因?yàn)椴恢烂荑€，而無法獲得原明文的信息，起到對(duì)信息的保密作用。（2）完整性（integrity）完整性指的是將信息或數(shù)據(jù)附加上特定的信息塊，系統(tǒng)可以用這個(gè)信息塊檢驗(yàn)數(shù)據(jù)信息的完整性，特點(diǎn)是信息塊的內(nèi)容通常是原信息或數(shù)據(jù)的函數(shù)。只有那些經(jīng)過授權(quán)的用戶，才允許對(duì)數(shù)據(jù)或信息進(jìn)行增加、刪除和修改。而未經(jīng)過授權(quán)的用戶，只要對(duì)數(shù)據(jù)或信息進(jìn)行改動(dòng)就立刻會(huì)被發(fā)現(xiàn)，同時(shí)使系統(tǒng)自動(dòng)采取保護(hù)措施。（3）可用性（availabilit

3、y）可用性指的是安全系統(tǒng)能夠?qū)τ脩羰跈?quán)，提供其某些服務(wù)，即經(jīng)過授權(quán)的用戶可以得到系統(tǒng)資源，并且享受到系統(tǒng)提供的服務(wù)。防止非法抵制或拒絕對(duì)系統(tǒng)資源或系統(tǒng)服務(wù)的訪問和利用，增強(qiáng)系統(tǒng)的效用。（4）真實(shí)性（authenticity）真實(shí)性指的是防止系統(tǒng)內(nèi)的信息感染病毒。由于計(jì)算機(jī)病毒的泛濫，已很難保證計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被病毒侵害，因此信息安全技術(shù)必須包括反病毒技術(shù)，采用人工方法和高效反病毒軟件，隨時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)內(nèi)部和數(shù)據(jù)文件是否感染病毒，一旦發(fā)現(xiàn)應(yīng)及時(shí)清除掉，以確保信息的真實(shí)可靠。9.1.1 計(jì)算機(jī)系統(tǒng)面臨的威脅影響計(jì)算機(jī)系統(tǒng)的安全因素很多，有些因素可能是有意的，也可能是無意的；可能是天災(zāi)，也困難

4、是人禍。歸結(jié)起來，對(duì)安全的威脅主要有三種形式。1天災(zāi)2人禍人禍可分為有意和無意。3. 系統(tǒng)本身的原因（1）計(jì)算機(jī)硬件系統(tǒng)的故障（2）軟件的漏洞對(duì)于天災(zāi)和系統(tǒng)本身的原因，可以通過設(shè)備的高級(jí)化和技術(shù)進(jìn)步，使其影響限制在較小的程度；至于人為的無意失誤，可以想辦法減少，如通過增強(qiáng)全民的法律和道德意識(shí)，尤其是業(yè)務(wù)人員對(duì)規(guī)章制度、安全知識(shí)的學(xué)習(xí)等；人為的有意破壞是最棘手的，它涉及到計(jì)算機(jī)犯罪的問題，是信息社會(huì)的重要社會(huì)問題之一，是保衛(wèi)和進(jìn)攻的角逐場。9.1.2 計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)為了促進(jìn)信息安全產(chǎn)品的普及, 美國國防部國家計(jì)算機(jī)安全中心主持了一項(xiàng)政府與產(chǎn)業(yè)界合作進(jìn)行的項(xiàng)目可信產(chǎn)品評(píng)價(jià)計(jì)劃。這項(xiàng)計(jì)劃的主要目

5、標(biāo)是根據(jù)有關(guān)標(biāo)準(zhǔn)從技術(shù)上來認(rèn)定市場上商品化的計(jì)算機(jī)系統(tǒng)的安全性能。1985年, 該中心代表美國國防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn), 即著名的“桔皮書” (Orange Book)。最初桔皮書標(biāo)準(zhǔn)用于美國政府和軍方的計(jì)算機(jī)機(jī)系統(tǒng), 但近年來桔皮書的影響已擴(kuò)展到了商業(yè)領(lǐng)域, 成為事實(shí)上大家公認(rèn)的標(biāo)準(zhǔn)。各公司已經(jīng)開始給它們的產(chǎn)品打上一個(gè)個(gè)按桔皮書評(píng)定的安全級(jí)別的標(biāo)記。桔皮書為計(jì)算機(jī)系統(tǒng)的安全定義了七個(gè)安全級(jí)別, 最高為A級(jí), 最低為D級(jí):A級(jí)稱為提供核查保護(hù), 只適用于軍用計(jì)算機(jī)。B級(jí)為強(qiáng)制保護(hù)。采用TCB(Trcusted Computing Base, 可信計(jì)算基準(zhǔn))方法, 即保持敏感性標(biāo)

6、簽的完整性并用它們形成一整套強(qiáng)制訪問控制規(guī)則。B級(jí)系統(tǒng)必須在主要數(shù)據(jù)結(jié)構(gòu)中帶有敏感性標(biāo)簽, 系統(tǒng)中的每一個(gè)對(duì)象都帶有敏感性標(biāo)簽。 B級(jí)又可細(xì)為B1、B2、B3三個(gè)等級(jí)(按安全等級(jí)排序?yàn)锽3,B2, B1)。B1表示被標(biāo)簽的安全性。B2表示結(jié)構(gòu)化保護(hù)。B3表示安全域。C級(jí)為酌情保護(hù)。C級(jí)又細(xì)分為C1、C2兩個(gè)等級(jí)(按安全等級(jí)排序?yàn)镃2, C1)。C1表示酌情安全保護(hù)。C2表示訪問控制保護(hù)。D級(jí)為最低級(jí)別。參加評(píng)估而評(píng)不上更高等級(jí)的系統(tǒng)均歸入此級(jí)別。為了針對(duì)網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫的具體情況來應(yīng)用桔皮書的標(biāo)準(zhǔn), 國防部國家安全計(jì)算機(jī)中心又制定并出版了三個(gè)解釋性文件, 即可信網(wǎng)絡(luò)解釋, 計(jì)算機(jī)安全子

7、系統(tǒng)解釋和可信數(shù)據(jù)庫解釋。至此, 便形成了美國計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)系列彩虹系列(Rainbow Series)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益國際化, 信息技術(shù)安全標(biāo)準(zhǔn)也日益成為國際上共同關(guān)心的問題。世界各國迫切希望有一個(gè)國際通用的信息技術(shù)安全標(biāo)準(zhǔn)。1993年2月, 在一次歐洲聯(lián)盟主持召開的討論會(huì)上, 美國、加拿大和歐洲聯(lián)盟一致同意開發(fā)“信息技術(shù)安全性通用標(biāo)準(zhǔn)”。經(jīng)過近三年的努力, 到1996年2月為止, 該通用標(biāo)準(zhǔn)已有了三個(gè)主要草案, 即0.6版(1994年4月), 0.9版(1994年10月)和1.0版(1996年1月)。1.0版標(biāo)準(zhǔn)公布后將進(jìn)入試用階段。在時(shí)機(jī)成熟時(shí), 該通用標(biāo)準(zhǔn)將遞交給國際標(biāo)準(zhǔn)

8、化組織作為國際標(biāo)準(zhǔn)的基礎(chǔ)。9.1.3 硬件系統(tǒng)的穩(wěn)定與實(shí)體安全 硬件系統(tǒng)的穩(wěn)定與否直接影響到整個(gè)系統(tǒng)的安全。因此在平時(shí)的使用中一定要注意正確對(duì)硬件進(jìn)行維護(hù)。構(gòu)成電腦硬件的主要元件是硅芯片和電子元件。因此，一些通用的維護(hù)技巧是必須掌握的。比如保證正常的溫度和濕度，保證一定的通風(fēng)，創(chuàng)造一個(gè)良好的散熱環(huán)境，避免陽光直射，不要把水灑在鍵盤上，在不使用電腦時(shí)蓋上罩子以免灰塵進(jìn)入，熱插拔要慎重，避免將有強(qiáng)磁場的電器如電視機(jī)等放在電腦旁邊等措施，都是平時(shí)應(yīng)該遵守的。除此之外，一些具有特殊要求的部件如CPU、硬盤等，還應(yīng)該更細(xì)心地呵護(hù)，如正在對(duì)硬盤讀寫時(shí)不能關(guān)掉電源，防止硬盤受大的震動(dòng)，每隔一段時(shí)間對(duì)硬盤進(jìn)行

9、一次掃描以及時(shí)發(fā)現(xiàn)壞道等，以免這些關(guān)鍵性部件突然罷工而帶來無法估量的損失。實(shí)體安全（Physical Security）又叫物理安全，是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施和過程。影響實(shí)體安全的主要因素有：計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素；各種自然災(zāi)害導(dǎo)致的安全問題；由于人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問題。因此實(shí)體安全包括的主要內(nèi)容有四個(gè)方面，即環(huán)境安全、設(shè)備安全、存儲(chǔ)媒體安全和硬件防護(hù)。9.1.4 用戶安全管理 如果是單機(jī)用戶，通?？梢詫⒅匾奈募嚎s加密，以防止自己不在電腦前的時(shí)候文件被別人偷看；如果覺得不放心，

10、還可以對(duì)注冊(cè)表進(jìn)行修改，徹底隱藏某個(gè)分區(qū)，不熟悉情況的人完全看不到；當(dāng)然最好是在BIOS中設(shè)置開機(jī)密碼，使沒有經(jīng)過授權(quán)的用戶不能啟動(dòng)系統(tǒng)。 對(duì)公用計(jì)算機(jī)來說，也根據(jù)需要，將用戶級(jí)別進(jìn)行嚴(yán)格限制。這樣，某些用戶就無法訪問一些敏感數(shù)據(jù)或文件，從而保證了公司的機(jī)密不被外人知道。更多的還是要通過平時(shí)加強(qiáng)對(duì)人的教育與管理，健全機(jī)構(gòu)和崗位責(zé)任制，完善安全管理規(guī)章制度幾方面來杜絕這種危害甚大的系統(tǒng)安全問題。 9.1.5 數(shù)據(jù)備份 計(jì)算機(jī)中的數(shù)據(jù)包括一切存儲(chǔ)在計(jì)算機(jī)中的信息，包括文檔、聲音文件、視頻文件等，它是計(jì)算機(jī)正常運(yùn)行所需要的基本保證。但數(shù)據(jù)并不是完全安全的，它會(huì)受到磁道損壞或病毒侵害等影響，尤其當(dāng)系統(tǒng)

11、崩潰的時(shí)候，數(shù)據(jù)的丟失是無法完全避免的。而數(shù)據(jù)備份，就是將這些文件通過手動(dòng)或自動(dòng)的方式復(fù)制到一個(gè)安全的地方，以備不時(shí)之需，這樣在數(shù)據(jù)發(fā)生損壞時(shí)，才不會(huì)手足無措。用數(shù)據(jù)備份保護(hù)數(shù)據(jù)，可以使系統(tǒng)在安全性上更上一層樓。 9.2 計(jì)算機(jī)病毒 9.2.1 計(jì)算機(jī)病毒的基本概念及特點(diǎn) 國外最流行的定義為：計(jì)算機(jī)病毒，是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年，出現(xiàn)了計(jì)算

12、機(jī)病毒傳播的研究報(bào)告。同時(shí)有人提出了蠕蟲病毒程序的設(shè)計(jì)思想；1984年，美國人Thompson開發(fā)出了針對(duì)UNIX操作系統(tǒng)的病毒程序。 1988年11月2日晚，美國康爾大學(xué)研究生羅特莫里斯將計(jì)算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴(kuò)展，造成了大批計(jì)算機(jī)癱瘓，甚至歐洲聯(lián)網(wǎng)的計(jì)算機(jī)都受到影響，直接經(jīng)濟(jì)損失近億美元。在我國，80年代末，有關(guān)計(jì)算機(jī)病毒問題的研究和防范已成為計(jì)算機(jī)安全方面的重大課題。1982年“黑色星期五”病毒侵入我國；1985年在國內(nèi)發(fā)現(xiàn)更為危險(xiǎn)的“病毒生產(chǎn)機(jī)”，生存能力和破壞能力極強(qiáng)。這類病毒有1537、CLME等。進(jìn)入90年代，計(jì)算機(jī)病毒在國內(nèi)的泛濫更為嚴(yán)重。CIH病毒是首例攻

13、擊計(jì)算機(jī)硬件的病毒，它可攻擊計(jì)算機(jī)的主板，并可造成網(wǎng)絡(luò)的癱瘓。2000年12月的初步統(tǒng)計(jì)：計(jì)算機(jī)病毒具有以下特點(diǎn) （1）破壞性 （2）自我復(fù)制能力 （3）隱蔽性 （4）可激活性 （5）針對(duì)性 （6）不可預(yù)見性 9.2.2 病毒的構(gòu)成及表現(xiàn) 大多數(shù)的計(jì)算機(jī)病毒一般都包含四個(gè)程序功能部分。（1）程序引導(dǎo)部分（2）檢測激活部分（3）傳染部分傳染部分用來進(jìn)行病毒自身的復(fù)制并附加到未染毒的引導(dǎo)區(qū)或代碼中。（4）表現(xiàn)部分9.2.3 病毒的防范 病毒的防御措施應(yīng)該包含兩重含義，一是建立法律制度，提高教育素質(zhì)，從管理方法上防范；二是加大技術(shù)投入與研究力度，開發(fā)和研制出更新的防治病毒的軟件、硬件產(chǎn)品，從技術(shù)方法

14、上防范。只有將這兩種方法結(jié)合起來考慮，才能行之有效地防止計(jì)算機(jī)病毒的傳播。 1. 防止計(jì)算機(jī)病毒的管理措施防止計(jì)算機(jī)病毒的管理措施任何情況下，應(yīng)該保留一張寫保護(hù)的、無病毒的、帶有各種DOS命令文件的系統(tǒng)啟動(dòng)盤，用于清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)。最好不要用軟盤引導(dǎo)系統(tǒng)，這樣可以較好的防止引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒的傳播。不要隨意下載軟件，即使下載，也要使用最新的防病毒軟件來掃描。不要使用任何解密版的盜版軟件，要尊重知識(shí)產(chǎn)權(quán)，使用正版軟件。不要使用來歷不明的軟盤或移動(dòng)存儲(chǔ)器，避免打開不明來歷的e-mail。備份重要數(shù)據(jù)，數(shù)據(jù)備份是防止數(shù)據(jù)丟失的最徹底途徑。重點(diǎn)保護(hù)數(shù)據(jù)共享的網(wǎng)絡(luò)服務(wù)器，控制寫的權(quán)限，不在服

15、務(wù)器上運(yùn)行可疑軟件和不知情軟件。盡量不要訪問沒有安全保障的小網(wǎng)站；不要隨便打開陌生人發(fā)來的鏈接，不要隨便接受陌生人傳過來的文件或程序。加強(qiáng)教育和宣傳工作，使廣大的計(jì)算機(jī)用戶都認(rèn)識(shí)到編制計(jì)算機(jī)病毒軟件是不道德的犯罪行為。從倫理和社會(huì)輿論上扼殺病毒的產(chǎn)生。建立、健全各種法律制度，保障計(jì)算機(jī)系統(tǒng)的安全性。總之，完善的管理制度，可以人為的根除或減少病毒的制造源和傳染源。2. 防止計(jì)算機(jī)病毒的技術(shù)措施 （1）硬件防御。硬件防御是指通過計(jì)算機(jī)硬件的方法預(yù)防計(jì)算機(jī)病毒侵入系統(tǒng)，主要采用防病毒卡。防病毒卡作為ROM插件，在系統(tǒng)啟動(dòng)時(shí)就可獲得控制權(quán)，使機(jī)器具有了免疫力，只要系統(tǒng)中運(yùn)行的程序帶有病毒，防病毒卡就會(huì)

16、發(fā)現(xiàn)，給出警告信息，并在內(nèi)存中將其清除掉。（2）軟件防御。是指通過計(jì)算機(jī)軟件的方法預(yù)防計(jì)算機(jī)病毒侵入系統(tǒng)，或徹底清除已經(jīng)感染的病毒；對(duì)于暫時(shí)無法徹底清除的病毒，軟件會(huì)自動(dòng)將其隔離，不影響正常文件的操作，這是較為常用和普及率較高的方法，常用的防病毒軟件有Norton AntiVirus、Turbo Anti Virus、Software Concept Design、KILL、kv3000、瑞星、金山毒霸、LAN Protect和LAN Clear for NetWare等等。9.2.4 正確使用殺毒軟件 （2）使用病毒防火墻 9.3 網(wǎng)絡(luò)安全 9.3.1 網(wǎng)絡(luò)面臨的安全威脅 9.3.2 網(wǎng)絡(luò)安

17、全的目標(biāo) 9.3.3 網(wǎng)絡(luò)安全防范的主要技術(shù)和常用手段 9.3.4 網(wǎng)絡(luò)安全防范的一些建議 9.4 加密技術(shù) 9.4.1 加密的概念 9.4.2 加密的方法 9.4.3 密碼算法 9.5 防火墻和虛擬專用網(wǎng) 9.5.1 防火墻概述9.5.2 虛擬專用網(wǎng)概述 目前VPN主要采用四項(xiàng)技術(shù)：1. 隧道技術(shù)、2. 加解密技術(shù)、3. 密鑰管理技術(shù)、4. 使用者與設(shè)備身份認(rèn)證技術(shù)。9.6 審計(jì)與監(jiān)控技術(shù) 9.6.1 審計(jì)技術(shù)概述 審計(jì)是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)別系統(tǒng)是否正在受到攻擊或機(jī)密信息是否受到非法訪問，如發(fā)現(xiàn)問題后則采取相應(yīng)措施。審計(jì)的目的是測試系統(tǒng)的控制是否恰當(dāng)，保證與既定策略和操作堆積的協(xié)調(diào)

18、一致，有助于作出損害評(píng)估，以及對(duì)在控制、策略與規(guī)程中指明的改變作出評(píng)估。審計(jì)的主要依據(jù)是“信息技術(shù)安全性評(píng)估通用準(zhǔn)則2.0版”。審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制，它的潛在價(jià)值在于經(jīng)事后的安全審計(jì)可以檢測和調(diào)查安全的漏洞。已知審計(jì)的存在可對(duì)某些潛在的侵犯安全的攻擊源起到威懾作用。 審計(jì)的具體要求如下：（1）自動(dòng)收集所有與安全性有關(guān)的活動(dòng)信息，這些活動(dòng)是由管理員在安裝時(shí)所選定的一些事件。（2）采用標(biāo)準(zhǔn)格式記錄信息。（3）審計(jì)信息的建立和存儲(chǔ)是自動(dòng)的，不要求管理員參與。（4）在一定安全體制下保護(hù)審計(jì)記錄，例如用根通行字作為加密密鑰對(duì)記錄進(jìn)行加密，或要求出示根通行字才能訪問此記錄。（5）對(duì)計(jì)算機(jī)系

19、統(tǒng)的運(yùn)行和性能影響盡可能地小。安全審計(jì)系統(tǒng)可由4部分組成：審計(jì)節(jié)點(diǎn)，審計(jì)工作站，審計(jì)信息和審計(jì)協(xié)議。審計(jì)節(jié)點(diǎn)。審計(jì)節(jié)點(diǎn)是網(wǎng)上的重要設(shè)備（服務(wù)器，路由器，客戶機(jī)等）。每個(gè)節(jié)點(diǎn)運(yùn)行一個(gè)審計(jì)代理軟件，它對(duì)設(shè)備的運(yùn)行情況進(jìn)行監(jiān)視和審計(jì)，產(chǎn)生日志文件。審計(jì)工作站。審計(jì)工作站是運(yùn)行特殊審計(jì)軟件的通用/專用計(jì)算機(jī)。包含一個(gè)或多個(gè)進(jìn)程，實(shí)現(xiàn)與網(wǎng)上審計(jì)節(jié)點(diǎn)的通信。審計(jì)信息和審計(jì)協(xié)議。審計(jì)信息和審計(jì)協(xié)議是描述審計(jì)代理存儲(chǔ)的審計(jì)信息格式和傳輸規(guī)則。審計(jì)系統(tǒng)設(shè)計(jì)的關(guān)鍵是首先要確定必須審計(jì)的事件，建立軟件記錄這些事件，并將其存儲(chǔ)，防止隨意訪問。審計(jì)機(jī)構(gòu)監(jiān)測系統(tǒng)的活動(dòng)細(xì)節(jié)并以確定格式進(jìn)行記錄。對(duì)試圖（成功或不成功）聯(lián)機(jī)，對(duì)敏感文件的讀寫，管理員對(duì)文件的刪除、建立、訪問權(quán)的授予等每一事件進(jìn)行記錄。管理員在安裝時(shí)對(duì)要記錄的事件作出明確規(guī)定。一般選擇可審計(jì)事件的準(zhǔn)則如下：使用認(rèn)證和授權(quán)機(jī)制。對(duì)保護(hù)的對(duì)象或?qū)嶓w的合法或企圖非法訪問進(jìn)行記錄。記錄增加、刪除和修改對(duì)象的操作。記錄對(duì)已利用安全服務(wù)的對(duì)象的改變或刪除操作。記錄計(jì)算機(jī)操作員、系統(tǒng)管理員、系統(tǒng)安全人員采取的與安全相關(guān)的行動(dòng)。保持一個(gè)特權(quán)人員完成動(dòng)作的記錄。識(shí)別訪問事件和它的行動(dòng)者。識(shí)別每次訪問事件的起始和結(jié)束時(shí)間及其行動(dòng)者。識(shí)別例外條件。在事務(wù)的兩次處理其間，識(shí)別探測到的與安全相關(guān)的例外條件。能夠利用密碼