計(jì)算機(jī)安全技術(shù)研究方案分析

計(jì)算機(jī)安全技術(shù)研究方案分析1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊一類是對(duì)實(shí)體的威脅和攻擊；另一類是對(duì)信息的威脅和攻擊。計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒則包括了對(duì)計(jì)算機(jī)系統(tǒng)實(shí)體和信息兩個(gè)方面的威脅和攻擊。1.1.1對(duì)實(shí)體的威脅和攻擊主要指對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害與人為的破壞、設(shè)備故障、場(chǎng)地和環(huán)境因素的影響、電磁場(chǎng)的干擾或電磁泄漏、戰(zhàn)爭(zhēng)的破壞、各種媒體的被盜和散失等。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.2對(duì)信息的威脅和攻擊一種是信息的泄漏；另一種是信息的破壞。1．信息泄漏偶然地或故意地獲得目標(biāo)系統(tǒng)中信息,特別是敏感信息．造成泄露事件。2．信息破壞由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞，使得系統(tǒng)的信息被修改、刪除、添加、偽造或非法復(fù)制，造成大量信息的破壞、修改或丟失。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊人為破壞有以下幾種手段：①利用系統(tǒng)本身的脆弱性；②濫用特權(quán)身份；③不合法地使用；④修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。偶然事故有以下幾種可能：①硬、軟件的故障引起安全策略失效；②工作人員的誤操作使系統(tǒng)出錯(cuò)；③自然災(zāi)害的破壞；④環(huán)境因素的突然變化。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊對(duì)信息的人為故意威脅稱之為攻擊。就攻擊的方法而言，可歸納為被動(dòng)攻擊和主動(dòng)攻擊兩類。(1)被動(dòng)攻擊：是指一切竊密的攻擊被動(dòng)攻擊的主要方法有：①直接偵收。②截獲信息。③合法竊取。④破譯分析。⑤從遺棄的媒體中分析獲取信息。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊(2)主動(dòng)攻擊：是指篡改信息的攻擊。主動(dòng)攻擊的主要方法有：①竊取并干擾通信線中的信息。②返回滲透。③線間插入。④非法冒充。⑤系統(tǒng)人員的竊密和毀壞系統(tǒng)數(shù)據(jù)、信息的活動(dòng)等。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊計(jì)算機(jī)犯罪特征：（1）犯罪方法新（2）作案時(shí)間短（3）不留痕跡（4）內(nèi)部工作人員犯罪的比例在增加（5）犯罪區(qū)域廣（6）利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案。1.1計(jì)算機(jī)系統(tǒng)面臨的威脅和攻擊1.1.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒是利用程序干擾或破壞系統(tǒng)正常工作的一種手段，它的產(chǎn)生和蔓延給信息系統(tǒng)的可靠性和安全性帶來(lái)嚴(yán)重威脅和巨大的損失。計(jì)算機(jī)病毒已成為威脅計(jì)算機(jī)及信息系統(tǒng)安全的最危險(xiǎn)的因素。計(jì)算機(jī)病毒的發(fā)展和蔓延，使許多用戶發(fā)生惡性事件，使國(guó)家和人民深受其害。1.2計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，其各個(gè)環(huán)節(jié)都可能存在不安全因素。例如數(shù)據(jù)輸入部分、數(shù)據(jù)處理部分、通信線路、軟件部分、輸出部分、存取控制部分。不安全因素按其造成的原因可分成三類：①自然災(zāi)害構(gòu)成的威脅②偶然無(wú)意構(gòu)成的威脅③人為攻擊的威脅1.2計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性主要表現(xiàn)：1．存儲(chǔ)密度高2．?dāng)?shù)據(jù)可訪問(wèn)性3．信息聚生性4．保密困難性5．介質(zhì)的剩磁效應(yīng)6．電磁泄漏性7．通信網(wǎng)絡(luò)的弱點(diǎn)計(jì)算機(jī)系統(tǒng)的這些脆弱性對(duì)系統(tǒng)安全構(gòu)成了潛在的危險(xiǎn)。這些脆弱性如果被利用，系統(tǒng)的資源就受到很大損失。1.3影響系統(tǒng)安全的因素1.3.1計(jì)算機(jī)系統(tǒng)安全的重要性①系統(tǒng)的重要應(yīng)用成為威脅和攻擊的目標(biāo)。②系統(tǒng)本身的脆弱性成為不安全的內(nèi)在因素。③系統(tǒng)的復(fù)雜性增加了隱患和被攻擊的區(qū)域及環(huán)節(jié)。④計(jì)算機(jī)使用的場(chǎng)所變化，其可靠性和安全性便受到影響。⑤應(yīng)用廣泛，應(yīng)用人員隊(duì)伍不斷擴(kuò)大，各層次的應(yīng)用人員增多，人為的某些因素，如操作失誤的概率增加，會(huì)威脅信息系統(tǒng)的安全。1.3影響系統(tǒng)安全的因素1.3.2影響計(jì)算機(jī)系統(tǒng)安全的因素一類是自然因素，一類是人為因素。⒈自然因素因自然力造成的地震、水災(zāi)、火災(zāi)、風(fēng)暴、雷擊等，破壞計(jì)算機(jī)系統(tǒng)的實(shí)體或信息。分為自然災(zāi)害、自然損壞、環(huán)境干擾等因素。2.人為因素?zé)o意損壞和有意破壞兩種。1.4計(jì)算機(jī)系統(tǒng)的安全對(duì)策1.4.1安全對(duì)策的一般原則⒈需求、風(fēng)險(xiǎn)、代價(jià)綜合平衡原則。⒉綜合性、整體性原則⒊易操作性原則⒋適應(yīng)性和靈活性原則⒌可評(píng)估性原則1.4.2安全策略的職能計(jì)算機(jī)系統(tǒng)安全的實(shí)質(zhì)就是安全法規(guī)、安全管理和安全技術(shù)的實(shí)施。安全策略的職能可以概括成三個(gè)方面：限制、監(jiān)視和保障。1.4計(jì)算機(jī)系統(tǒng)的安全對(duì)策1.4.3安全策略和措施計(jì)算機(jī)系統(tǒng)的安全包含安全、保密兩方面含義。采取的對(duì)策：法律保護(hù)、行政管理、人員教育和技術(shù)措施。⒈法律保護(hù)一類是社會(huì)規(guī)范；另一類是技術(shù)規(guī)范。⒉行政管理依據(jù)系統(tǒng)的實(shí)踐活動(dòng)，維護(hù)系統(tǒng)安全而建立和制定的規(guī)章制度和職能機(jī)構(gòu)。1.4計(jì)算機(jī)系統(tǒng)的安全對(duì)策行政管理制度主要有：①組織及人員制度。②運(yùn)行維護(hù)和管理制度。③計(jì)算機(jī)處理的控制與管理制度。④機(jī)房保衛(wèi)制度。⑤憑證、帳表、資料妥善保管，嚴(yán)格控制。⑥記帳的交叉復(fù)核，各類人員所掌握資料與其身分相適應(yīng)。⑦信息處理用機(jī)要專機(jī)專用，不允許兼作其它用機(jī)。1.4計(jì)算機(jī)系統(tǒng)的安全對(duì)策⒊人員教育對(duì)計(jì)算機(jī)系統(tǒng)工作人員，如終端操作員、系統(tǒng)管理員、系統(tǒng)設(shè)計(jì)人員，進(jìn)行全面的安全、保密教育，進(jìn)行職業(yè)道德和法制教育。⒋技術(shù)措施涉及計(jì)算機(jī)和外部設(shè)備及其通信和網(wǎng)絡(luò)等實(shí)體，還涉及到數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、運(yùn)行安全和防病毒以及結(jié)構(gòu)、工藝和保密技術(shù)。安全技術(shù)措施應(yīng)貫徹于系統(tǒng)分析、設(shè)計(jì)、運(yùn)行和維護(hù)及管理的各個(gè)階段。1.5計(jì)算機(jī)系統(tǒng)的安全技術(shù)計(jì)算機(jī)系統(tǒng)的安全就是為保證系統(tǒng)資源的完整性、可靠性、保密性、安全性、有效性和合法性，維護(hù)正當(dāng)?shù)男畔⒒顒?dòng)，以及與應(yīng)用發(fā)展相適應(yīng)的社會(huì)道德和權(quán)力，而建立和采取的技術(shù)措施和方法的總和，以保證系統(tǒng)的硬件、軟件和數(shù)據(jù)不因偶然的或人為的因素而遭受破壞、泄漏、修改或復(fù)制，保護(hù)國(guó)家和集體財(cái)產(chǎn)免受?chē)?yán)重?fù)p失。1.5.1計(jì)算機(jī)系統(tǒng)的安全需求主要包括：保密性、安全性、完整性、可靠性和可用性以及信息的有效性和合法性。⒈保密性保密性是利用密碼技術(shù)對(duì)信息進(jìn)行加密處理，以防止信息泄漏。1.5計(jì)算機(jī)系統(tǒng)的安全技術(shù)⒋可靠性和可用性可靠性即保證系統(tǒng)硬件和軟件無(wú)故障或差錯(cuò)，以便在規(guī)定條件下執(zhí)行預(yù)定算法的能力?？捎眯约幢ＷC合法用戶能正確使用而不出現(xiàn)拒絕訪問(wèn)或使用，并且要防止非法用戶進(jìn)入系統(tǒng)訪問(wèn)、竊取系統(tǒng)資源和破壞系統(tǒng)，也要防止合法用戶對(duì)系統(tǒng)的非法操作或使用。⒌信息有效性和合法性1.5計(jì)算機(jī)系統(tǒng)的安全技術(shù)1.5.2安全系統(tǒng)的設(shè)計(jì)原則美國(guó)著名信息系統(tǒng)安全顧問(wèn)沃得23條設(shè)計(jì)原則：（1）成本效率原則（2）簡(jiǎn)易性原則（3）超越控制原則（4）公開(kāi)設(shè)計(jì)與操作原則（5）最小特權(quán)原則（6）分工獨(dú)立性原則（7）設(shè)置陷講原則（8）環(huán)境控制原則（9）接受能力原則（10）承受能力原則（11）檢查能力原則（12）防御層次原則（13）記帳能力原則（14）分割原則（15）環(huán)狀結(jié)構(gòu)原則（16）外圍控制原則（17）規(guī)范化原則（18）錯(cuò)誤拒絕原則1.5計(jì)算機(jī)系統(tǒng)的安全技術(shù)（19）參數(shù)化原則（20）敵對(duì)環(huán)境原則（21）人為干預(yù)原則（22）隱蔽性原則（23）安全印象原則1.5.3計(jì)算機(jī)系統(tǒng)的安全技術(shù)計(jì)算機(jī)系統(tǒng)的安全技術(shù)，主要包括以下7個(gè)方面：⒈實(shí)體安全計(jì)算機(jī)系統(tǒng)實(shí)體安全主要是指為保證計(jì)算機(jī)設(shè)備和通信線路及設(shè)施（建筑物等）的安全，滿足設(shè)備正常運(yùn)行環(huán)境的要求而采用的技術(shù)和方法；1.5計(jì)算機(jī)系統(tǒng)的安全技術(shù)