计算机安全基硝知汉 7.1.1计算机安全餐选 从技术角度看,计算机安全沙及到计算机科学、网铬技术、通信技术、密码技术、信息 安全技术等多种技术领域范畴,它涉及以下儿个概念。 表计算机系统及其安全概念 是由计算机及其相关的和配套的设备、设施《含网络)构成的, 计算机系统并按一定的应用目标和规则对信息进行采集、如工、存储、传输、检 索等处理的人机系统 1.国际标准化组织(1S0)定义为:“为数据处理系统建立和采取 的技术和管理的安全保护,保护计算机硬件、款件数据不因偶然和恶 计算机系统 意的原因而造到破坏、更改和清露,”此概念偏重于静老信息保护。 安全 2。其他定义:“计算机的硬件,载件和数据受到保护,不因偶燃 和恶意的原因而道到破坏、更改和漫露,系统连续正常运行.”该定义 着重于动态意义描述。 7.1.2计算机系烧安全的属性 所谓计算机系统安全通常是指计算机系统在信息采集、传递、存储和应用的过程中的可 用性、可靠性、完整性、保密性和不可抵赖性一一这是在美国国家信息基础设能(江I)的 文献中给出安全的主要属性。 可用性 不可挺 可帝性 主要 赖性 属性 完整性 保密性
计算机安全基础知识 7.1.1 计算机安全概述 从技术角度看,计算机安全涉及到计算机科学、网络技术、通信技术、密码技术、信息 安全技术等多种技术领域范畴,它涉及以下几个概念。 表 计算机系统及其安全概念 计算机系统 是由计算机及其相关的和配套的设备、设施(含网络)构成的, 并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检 索等处理的人机系统。 计算机系统 安全 1.国际标准化组织(ISO)定义为:“为数据处理系统建立和采取 的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶 意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。 2.其他定义:“计算机的硬件、软件和数据受到保护,不因偶然 和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义 着重于动态意义描述。 7.1.2 计算机系统安全的属性 所谓计算机系统安全通常是指计算机系统在信息采集、传递、存储和应用的过程中的可 用性、可靠性、完整性、保密性和不可抵赖性——这是在美国国家信息基础设施(NII)的 文献中给出安全的主要属性
图计算机弱统安全的属性 可用性:指得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用 户需要。信息系统必须是可用的,也就是说信息系统不能拒绝服务。 可靠性:是指系统在规定条作下和规定时间内光成规定功橙的概率。可常性是系饶安全 最基本的要求之一,系饶不可靠,事故不断,也就流不上系统的安全。 完整性,是指信息不被偶然或蓄意地副除、修改,伪造、乱序、重放、插入等破环的特 性。只有得到允许的人才能修政实体或进程,并且能够判别出实体或进程是否已被篡政。即 信息的内容不能为来授权的第三方修改。信息在存储或传输时不被修政、破坏,不出现信息 包的丢失、乱序等。 保密性:保密性是指确保信皂不暴露给未授权的实体或进程。即信息的内容不会被未授 权的第三方所知。 不可抵赖性:也称作不可否认性。不可抵懒性是面向通信双方《人、实体成进程》信息 真实同一的安全要求。它包括收、发双方均不可抵赖。一是源发证明,它提供给信息接收者 以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得遥:二是交付 证明,它提供给信息发运者以证明这将使接收者蓬称未接收过这些信息咸者否认它的内容的 企图不能得理。 障此之外其他的属性还包括: 表计算机系统安全的其他属性 就是对信息及信息系统实族安全监控。管理机构对危害国家信息的来往, 可控 使用如密手段从事非法的通信活动等进行监祝审计,对信息的传播及内容具 性 有挖制能力。 使用审计、监控、防抵锁等安全机制,使得使用者(包括合法用户,攻 可审 击者、驶怀者、詆机者)的行为有证可查,并能够对网洛出现的安全问恩提 查性 供调武依据复手段。 认通 保证倍息便用者和信息服务者都是真实声称者,防止冒充和重演的攻击。 访问 保证信息资流不被非授权地使用。访问控制根据主体和客体之间的诗日 控制 授权米系。对访间过阀做出限制。 审计是通过对网络上发生的各种访问情况记录日志,并对日志进 行统计分析。是对货源使用情况进行事后分析的有效手段,也是 发现和追踪事件的常用情施。审计的主要对象为用户、主机和节 点,主要内容为访间的主体、客体、时间和成最情况等
图 计算机系统安全的属性 可用性:指得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用 户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。 可靠性:是指系统在规定条件下和规定时间内完成规定功能的概率。可靠性是系统安全 最基本的要求之一,系统不可靠,事故不断,也就谈不上系统的安全。 完整性:是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特 性。只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被篡改。即 信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏,不出现信息 包的丢失、乱序等。 保密性:保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授 权的第三方所知。 不可抵赖性:也称作不可否认性。不可抵赖性是面向通信双方(人、实体或进程)信息 真实同一的安全要求,它包括收、发双方均不可抵赖。一是源发证明,它提供给信息接收者 以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付 证明,它提供给信息发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的 企图不能得逞。 除此之外其他的属性还包括: 表 计算机系统安全的其他属性 可控 性 就是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、 使用加密手段从事非法的通信活动等进行监视审计,对信息的传播及内容具 有控制能力。 可审 查性 使用审计、监控、防抵赖等安全机制,使得使用者(包括合法用户、攻 击者、破坏者、抵赖者)的行为有证可查,并能够对网络出现的安全问题提 供调查依据和手段。 认证 保证信息使用者和信息服务者都是真实声称者,防止冒充和重演的攻击。 访问 控制 保证信息资源不被非授权地使用。访问控制根据主体和客体之间的访问 授权关系,对访问过程做出限制。 审计是通过对网络上发生的各种访问情况记录日志,并对日志进 行统计分析,是对资源使用情况进行事后分析的有效手段,也是 发现和追踪事件的常用措施。审计的主要对象为用户、主机和节 点,主要内容为访问的主体、客体、时间和成败情况等
7.1.3影响计算机安全的主要因素 计算机系统安全工作的目的就是为了在法律、法规、政策的支持与指导下,通过采用合 适的安全技术与安全管理措,推护计算机信息安全,我们应当保障计算机及其相关的和配 套的设备、设魔(含网峰)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正 常发挥,以维护计算机信息系统的安全运行。计算机安全主要涉及:计算机安全、信息安全 和网铬安全三个方面因素, 1,计算机安全 计算机安全包括实体安全(硬件安全)、软件安全、数据安全和运行安全等内容。 实体 安全 软件 计算机 数据 安全 安全 安全 运行 安全 图计算机安全 实体安全:指保护计算机授备、授储(含网络》以及其他煤体免遭地爱、水灾,火灾, 有害气体和其他环境事故(如电磁污桌等)破坏的措熊、过程。特别是避免由于电磁澄漏产 生信息没露,从而干扰他人或受他人干扰。保证计算机系统便件安全、可靠地运行。确保它 们在对信息的采集,处理、传运和存储过程中,不会受到人为或者其他因素造成的危害。实 体安全包括环境安全,设备安全和媒体安全三个方而。 软件安金:首先是指使用的牧件《包括操作系统和应用软件)本身是正确、可靠的。即 不但要确保它们在正常的情况下,运行结果是正确的,而且也不会因某些偶然的失误或特殊 的条件而得到错误的结果。软件安全还指对款件的保护,即软件应当具有防御非法使用,非 法修改和非法复制的能力(例如,慢作系统本身的用户账号、口令、文件、目录存取权限的 安全措德)
7.1.3 影响计算机安全的主要因素 计算机系统安全工作的目的就是为了在法律、法规、政策的支持与指导下,通过采用合 适的安全技术与安全管理措施,维护计算机信息安全。我们应当保障计算机及其相关的和配 套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正 常发挥,以维护计算机信息系统的安全运行。计算机安全主要涉及:计算机安全、信息安全 和网络安全三个方面因素。 1.计算机安全 计算机安全包括实体安全(硬件安全)、软件安全、数据安全和运行安全等内容。 图 计算机安全 实体安全:指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、 有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。特别是避免由于电磁泄漏产 生信息泄露,从而干扰他人或受他人干扰。保证计算机系统硬件安全、可靠地运行。确保它 们在对信息的采集、处理、传送和存储过程中,不会受到人为或者其他因素造成的危害。实 体安全包括环境安全,设备安全和媒体安全三个方面。 软件安全:首先是指使用的软件(包括操作系统和应用软件)本身是正确、可靠的。即 不但要确保它们在正常的情况下,运行结果是正确的,而且也不会因某些偶然的失误或特殊 的条件而得到错误的结果。软件安全还指对软件的保护,即软件应当具有防御非法使用、非 法修改和非法复制的能力(例如,操作系统本身的用户账号、口令、文件、目录存取权限的 安全措施)
数据安全:主要是保护数据的完整性、可掌性、保密性,防止被非法修政、刷除、使用 和窃取。 运行安全:指对运行中的计算机系统的实体和数据进行保护。保护范围包括计算机的软 件系统和硬件系统。为保障系统功伦的安全实现,提供一套安全情嘴(如风险分析,审计跟 踪,备份与族复,应急等)来保护信处理过程的安全。它侧重于保证系统正常运行,避免 因为系统的崩遗和极坏而对系统存贮、处理和传输的信息违成破坏和极失。运行安全包括风 险分析。审计限踪,备份与族复,应急四个方面。 2.信息安全 防止信息资源被故意地或偶然地非授权没露、更改、破坏或使信息被非法阿读。即确保 信息的完整性、保密性、可用性和可控性,道免攻击者利月系饶的安全漏洞进行窃听,冒充、 诈编等有损于合法用户的行为。 信息通常是根据傲感性来确定其保密程度,一般分为: 表信息保密程度分类 候密程度 解释说明 案例 不需保护。 包括出版的年度报告、新间 非保密的 信件等。 在公司和组凯内部不需保护,可任意使 包括策略、标准、备忘录和 内部使用的 用,目不对外: 组织内部的电话记录木等。 那些漫漏后不会损害公司和组织的最高 客户数据和预算信是等。 受限制的 利益的信息 那些漫漏后会严重根害公可和组织利益 包括例如市场策暗和专用 的信皂。保密数据根据其保密程度可分为秘 软件等。 保密的 密、机密、绝密三类。敏感性程度依次递增是 按盟淮漏后对公司和组织利益的损害程度来 排序的 3,网络安全 网路安全是指通过采取各种技术的和管理的安全措能,确候网洛数据的可用性,完整性 和保密性,其目的是确保经过网络厂商和交换的数据不会发生增加、修改、丢失和淮漏等· 网络安全性涉及的因素根多,主要可以分为如下图几种
数据安全:主要是保护数据的完整性、可靠性、保密性,防止被非法修改、删除、使用 和窃取。 运行安全:指对运行中的计算机系统的实体和数据进行保护。保护范围包括计算机的软 件系统和硬件系统。为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟 踪,备份与恢复,应急等)来保护信息处理过程的安全。它侧重于保证系统正常运行,避免 因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。运行安全包括风 险分析,审计跟踪,备份与恢复,应急四个方面。 2.信息安全 防止信息资源被故意地或偶然地非授权泄露、更改、破坏或使信息被非法阅读。即确保 信息的完整性、保密性、可用性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、 诈骗等有损于合法用户的行为。 信息通常是根据敏感性来确定其保密程度,一般分为: 表 信息保密程度分类 保密程度 解释说明 案例 非保密的 不需保护。 包括出版的年度报告、新闻 信件等。 内部使用的 在公司和组织内部不需保护,可任意使 用,但不对外。 包括策略、标准、备忘录和 组织内部的电话记录本等。 受限制的 那些泄漏后不会损害公司和组织的最高 利益的信息。 客户数据和预算信息等。 保密的 那些泄漏后会严重损害公司和组织利益 的信息。保密数据根据其保密程度可分为秘 密、机密、绝密三类。敏感性程度依次递增是 按照泄漏后对公司和组织利益的损害程度来 排序的。 包括例如市场策略和专用 软件等。 3.网络安全 网络安全是指通过采取各种技术的和管理的安全措施,确保网络数据的可用性、完整性 和保密性,其目的是确保经过网络厂商和交换的数据不会发生增加、修改、丢失和泄漏等。 网络安全性涉及的因素很多,主要可以分为如下图几种
物理 因素 网笔 管理 因 网缩安 因素 全因素 系统 应用 因素 因 图网络安全因素 物理因素:主要是指自然灾害、人为破坏,设备自然规坏等原因迹成了网络的中断、系 统的破环、数据的丢失等安全上的威胁。 料络因素:主要指网络白身存在安全缺陌,如网络协议和服务机制存在间题,Internet 本身是一个开放的、无控制机构的网格,黑客经常会侵入网洛中的计算机系统。 系统因素:主要指计算机软件程序的复杂性、编程的多样性,以及程序本身安全的局限 性,使得信息系统软件中存在着漏洞。 应用因素:指在信息系统使用中。不正确的操作或人为酸坏所带来的安全问思。 管理因素:主要是因为管理人员对信息系统管理不当带来的安全问愿。 4,安全评估标准 对计算机系统安全的评估,目前常用的是美国国防部计算机安全中心发布的《橘皮书》, 即“可信计算机系统评估标准”(Trusted Computer System Evaluation Criteria,简称 TCS配),其评估标准主要是基于系统安全策略的制定、系统使用状态的可审计性及对安全策 略的准确解释和实雀的可靠性等方面的要求。 在标准中,系统安全程度被分为A,B,C、D四类,每类又分为若干等级,共8个等级, 它门从低到高分别是D.C1、C2、B1、2、3、A1、A2,其中以D级系统为最低保护等级, C1、C2为自主保护等领,B1、2,3为强制保护等级,A1,2验证保护等领
图 网络安全因素 物理因素:主要是指自然灾害、人为破坏、设备自然损坏等原因造成了网络的中断、系 统的破坏、数据的丢失等安全上的威胁。 网络因素:主要指网络自身存在安全缺陷,如网络协议和服务机制存在问题,Internet 本身是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统。 系统因素:主要指计算机软件程序的复杂性、编程的多样性,以及程序本身安全的局限 性,使得信息系统软件中存在着漏洞。 应用因素:指在信息系统使用中,不正确的操作或人为破坏所带来的安全问题。 管理因素:主要是因为管理人员对信息系统管理不当带来的安全问题。 4.安全评估标准 对计算机系统安全的评估,目前常用的是美国国防部计算机安全中心发布的《橘皮书》, 即“可信计算机系统评估标准”(Trusted Computer System Evaluation Criteria,简称 TCSEC)。其评估标准主要是基于系统安全策略的制定、系统使用状态的可审计性及对安全策 略的准确解释和实施的可靠性等方面的要求。 在标准中,系统安全程度被分为 A、B、C、D 四类,每类又分为若干等级,共 8 个等级, 它们从低到高分别是 D、C1、C2、B1、B2、B3、A1、A2,其中以 D 级系统为最低保护等级, C1、C2 为自主保护等级,B1、B2、B3 为强制保护等级,A1、A2 验证保护等级