翻译:中国科学技术大学信息安全专业老师 第一部分基础知识 第一章准备 在对计算机安全进行有针对性的讨论之前,我们必须先定义这个研究领域,必须有一些通用的准则来帮助我们 将今天可能遇到的大量概念和安全机制进行分类整理。因此,我们的第一项任务就是要寻找“计算机安全”的定义。 为避免孤立地讨论一个个单独的安全系统,我们将提出一组通用的工程性原则,这组原则可用于指导安全的信息处 理系统的设计。我们鼓励大家在阅读本书时,时刻留心书中所介绍的各类安全系统中的这些原则 「标 ■提出计算机安全的一种定义,介绍机密性、完整性和可用性 解释计算机安全最根本的一个两难处境。 简述在构造安全系统时通常必须做出的一些设计决定 ■指出计算机安全机制必须依赖于有效的物理或机构保护措施。 1.1定义 按照一种良好的学术传统,我们将通过定义我们的研究目标来开始我们的研究,至少我们会努力这么做。计算 机安全研究在计算机系统中维护安全所使用的技术。我们不打算去区分计算机系统(不确切地说,内有处理器和存 储器的装置)和信息技术(IT)系统(不确切地说,紧密耦合的计算机系统网络),因为随着技术的不断飞速发展 现代的计算机已经是一种由各部件紧密耦合而成的网络了,曾经是应用程序的软件也可能成为操作系统的一部分。 web浏览器就是当前这种趋势的一个鲜明例子,在你机器上运行的软件不需要存储在你的机器上,它可以来自于 个本地服务器,或者甚至来自于 Internet上的一个web服务器。因此,你可以将“计算机安全”和“IT安全”作为 同义词来使用,而不会引起太多的误解 乍一看,计算机安全好象是一个相当显而易见的概念。然而不幸的是,安全属于这样一类概念,当你试图讲清 楚它的确切含义的时候,它似乎离显而易见越来越远了。在起草计算机安全的定义以及随后对这些定义进行修正方 面已经做了大量的努力。但是这些文档的编写者几乎无一例外地都被批评为眼光过于狭窄,或过多地介入了从严格 意义上来说不属于计算机安全的一些计算机科学领域 111安全 安全是关于财产的保护。这个定义意味着你必须知道你的财产和它们的价值。这种带有普遍性的看法当然也适 用于计算机安全,因此风险分析也是综合性的信息安全策略的一部分。但是,这个话题不在本书的范围之内,本书 的重点在于保护措施。对保护措施的一种大致的分类如下 ■预防:采取措施防止你的财产遭到破坏。 ■发现:采取措施使你能够发觉什么时候财产被破坏了,它是怎么被破坏的,以及是谁造成的破坏。 ■反应:采取措施使你能够重新获得财产,或者使财产从破坏中恢复。 为了说明这一点,考虑你家中贵重物品的保护 ■预防:门窗上的锁,使盗贼难以闯入你家:保护家产的墙,或者在中世纪可以増加另一层保护,就是城堡的 护城河。 ■发现:当某样东西不在那儿了,你将会发现它被偷了;当入室事件发生时报警器响了(希望如此);闭路电 视提供的信息可以确定入侵者。 ■反应:你可以打电话报警:你可能决定替换被偷的物品:警察可能追回被偷的物品并送还给你 来自物理世界的例子有助于解释计算机安全的原则,然而,将物理安全与计算机安全进行类比并不总是可能的 或是可取的,事实上,有些术语应用于信息技术环境时很容易引起误解。举一个与我们讨论的领域有密切关系的例 子,考虑使用信用卡号码在 Internet上购物。一个骗子可能使用你的信用卡号码购物,而费用从你卡上扣除。你怎 么来保护你自己呢? ■预防:下订单时使用密码;依靠贸易商行在接受信用卡购物订单前对购物者进行某些检査;不要在 Internet 上使用你的卡号。 ■发现: 项你没有授权的交易出现在你的信用卡帐单上。 第1页共36页创建日期:2003-11翻译：中国科学技术大学信息安全专业老师 第 1 页 共 36 页 创建日期：2003-11 第一部分 基础知识 第一章 准 备 在对计算机安全进行有针对性的讨论之前，我们必须先定义这个研究领域，必须有一些通用的准则来帮助我们 将今天可能遇到的大量概念和安全机制进行分类整理。因此，我们的第一项任务就是要寻找“计算机安全”的定义。 为避免孤立地讨论一个个单独的安全系统，我们将提出一组通用的工程性原则，这组原则可用于指导安全的信息处 理系统的设计。我们鼓励大家在阅读本书时，时刻留心书中所介绍的各类安全系统中的这些原则。 目标 ■提出计算机安全的一种定义，介绍机密性、完整性和可用性。 ■解释计算机安全最根本的一个两难处境。 ■简述在构造安全系统时通常必须做出的一些设计决定。 ■指出计算机安全机制必须依赖于有效的物理或机构保护措施。 1.1 定义 按照一种良好的学术传统，我们将通过定义我们的研究目标来开始我们的研究，至少我们会努力这么做。计算 机安全研究在计算机系统中维护安全所使用的技术。我们不打算去区分计算机系统（不确切地说，内有处理器和存 储器的装置）和信息技术（IT）系统（不确切地说，紧密耦合的计算机系统网络），因为随着技术的不断飞速发展， 现代的计算机已经是一种由各部件紧密耦合而成的网络了，曾经是应用程序的软件也可能成为操作系统的一部分。 Web 浏览器就是当前这种趋势的一个鲜明例子，在你机器上运行的软件不需要存储在你的机器上，它可以来自于一 个本地服务器，或者甚至来自于 Internet 上的一个 web 服务器。因此，你可以将“计算机安全”和“IT 安全”作为 同义词来使用，而不会引起太多的误解。 乍一看，计算机安全好象是一个相当显而易见的概念。然而不幸的是，安全属于这样一类概念，当你试图讲清 楚它的确切含义的时候，它似乎离显而易见越来越远了。在起草计算机安全的定义以及随后对这些定义进行修正方 面已经做了大量的努力。但是这些文档的编写者几乎无一例外地都被批评为眼光过于狭窄，或过多地介入了从严格 意义上来说不属于计算机安全的一些计算机科学领域。 1.1.1 安全 安全是关于财产的保护。这个定义意味着你必须知道你的财产和它们的价值。这种带有普遍性的看法当然也适 用于计算机安全，因此风险分析也是综合性的信息安全策略的一部分。但是，这个话题不在本书的范围之内，本书 的重点在于保护措施。对保护措施的一种大致的分类如下： ■预防：采取措施防止你的财产遭到破坏。 ■发现：采取措施使你能够发觉什么时候财产被破坏了，它是怎么被破坏的，以及是谁造成的破坏。 ■反应：采取措施使你能够重新获得财产，或者使财产从破坏中恢复。 为了说明这一点，考虑你家中贵重物品的保护。 ■预防：门窗上的锁，使盗贼难以闯入你家；保护家产的墙，或者在中世纪可以增加另一层保护，就是城堡的 护城河。 ■发现：当某样东西不在那儿了，你将会发现它被偷了；当入室事件发生时报警器响了（希望如此）；闭路电 视提供的信息可以确定入侵者。 ■反应：你可以打电话报警；你可能决定替换被偷的物品；警察可能追回被偷的物品并送还给你。 来自物理世界的例子有助于解释计算机安全的原则，然而，将物理安全与计算机安全进行类比并不总是可能的 或是可取的，事实上，有些术语应用于信息技术环境时很容易引起误解。举一个与我们讨论的领域有密切关系的例 子，考虑使用信用卡号码在 Internet 上购物。一个骗子可能使用你的信用卡号码购物，而费用从你卡上扣除。你怎 么来保护你自己呢？ ■预防：下订单时使用密码；依靠贸易商行在接受信用卡购物订单前对购物者进行某些检查；不要在 Internet 上使用你的卡号。 ■发现： 一项你没有授权的交易出现在你的信用卡帐单上