计算机数据及软件的安全.pptVIP

一、计算机软件的安全问题 1、软件在计算机安全中的二重性 软件是计算机系统的重要组成部分。和硬件相比，软件是计算机系统的灵魂，用户通过软件才能使用计算机。 （1）计算机软件是系统安全保护的对象和安全控制的措施。 （2）计算机软件是危害计算机安全的途径和对象。 2、计算机软件危害 （1）以软件为手段，获取未经授权的信息，破坏计算机数据。 （2）以软件为手段，阻碍计算机系统的正常运行或其他用户的正常使用。 （3）以软件为对象，破坏软件可靠的完成指定的功能。 （4）以软件为对象，非法复制软件。 二、计算机软件安全控制的基本方法 1、访问控制 它是一种控制对计算机系统资源访问的安全机制。在这种机制中，客体和主体被分配有不同的访问权限，系统根据这种权限控制主体是否有权访问某个客体，允许以什么方式访问客体。 （1）自主访问控制 （2）强制访问控制 3-2 计算机软件安全 2、隔离控制 隔离就是把系统分割为互相独立的基本部分，每个部分可以单独执行任务，互不干扰。 （1）物理隔离 （2）时间隔离 （3）加密隔离 （4）逻辑隔离 3、加密变换 加密的目的是防止非法用户对被保护对象内容的了解。 软件加密的好处： （1）可以使软件代码不被泄露，防止软件设计技术被剽窃。 （2）可以防止软件被非法拷贝、使用、跟踪和实施反向工程。 4、审计控制 审计就是件事计算机系统运行时产生的各种安全性事件。 例如：对资源（文件、文件夹）的访问； 用户的登录、注销； 用户和用户组的管理； 三、操作系统安全 1、操作系统的不安全性 2、操作系统的安全控制 （1）用户身份识别 （2）对内存的保护 （3）对文件的保护 1）设置口令 2) 访问控制 3、安全操作系统 实现操作系统安全的一种办法是另行设计安全操作系统，设计时必须考虑以下原则： （1）最小授权原则 （2）完全性原则 （3）默认安全原则 （4）经济、易用原则 操作系统安全只是计算机安全的一个层次，还需要各个环节的配合，安全操作系统应该与各种安全软硬件解决方案，例如防火墙、杀毒软件、加密产品等配合使用，才能达到信息系统安全的最佳状态。更重要的是，在操作者的脑子中，要预装好安全概念，只有这样，才能让各种安全产品得到有效的应用。 四、软件产品的保护 软件产品的保护主要指软件知识产权的保护，防止软件被非法复制和无偿使用，防止泄露软件的技术秘密，以及在软件被破坏后如何恢复软件。 保护方式：（1）法律保护 （2）技术保护 3-3 数据库安全 如何限定有些用户只能访问特定的数据表或视图; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录？ ……这些问题都和数据库数据保护息息相关。 1、数据库访问具有多用户的特点，即同时可能有多个用户访问数据库。 2、数据库一般有很多文件，许多文件的长度很大。 3、数据库的安全设计到信息在不同粒度（文件、记录，字段等不同粒度）上的安全。 4、数据库中数据的生存期较长，更新频繁，安全保护的要求更高。 5、数据库的安全与数据的语法有关。 6、数据库的安全应当考虑对推理攻击的防范，即防止从访问得到的非敏感数据中推理得出禁止访问的敏感数据。 1、用户在共享数据库资源的同时有可能出现： （1）授权用户超过给定非访问权限，非法存取甚至破坏数据。 （2）非法用户绕过内核，窃取信息资源。 2、数据库记录中错误的数据录入，而无数据有效性的控制。 3、多个用户同时存取同一个数据库数据时，因为没有并发控制，致使存入的数据和读出的数据不一致，破坏了数据的一致性。 4、系统由于停电、操作系统故障等原因导致当时正在运行的事务非正常的终止，是数据库处于一种不正确的状态。 5、存放数据库的存储介质发生故障，导致数据库部分甚至全部数据的破坏和丢失。 1、对操作系统的安全要求 （1）防止对DBMS和用户数据库应用程序的修改。 （2）保护在存储器内的数据库数据。 （3）保护数据库不让除DBMS以外的应用程序存储。 （4）在系统的I/O操作中防止破坏数据的完整性。 （5）操作系统