第1章计算机系统安全概论要点.docVIP

第1章 计算机系统安全概论 本章主要内容 计算机信息系统安全问题 信息安全概念的发展 计算机系统安全研究的内容 1.1 计算机信息系统安全问题 1.1.1 计算机信息系统的基本概念 1.1.2 安全威胁 对计算机信息系统的威胁是指：潜在的、对信息系统造成危害的因素。 对信息系统安全的威胁是多方面的，目前还没有统一的方法对各种威胁加以区别和进行准确的分类。而且不同威胁的存在及其重要性是随环境的变化而变化的。下面是对现代信息系统及网络通信系统常遇到的一些威胁及其来源的概述。 设信息是从源地址流向目的地址，那么正常的信息流向是： 中断(Interruption)威胁使得在用的信息系统毁坏或不能使用，即破坏可用性(Availability)。 攻击者可以从下列几个方面破坏信息系统的可用性： 使合法用户不能正常访问网络资源。 使有严格时间要求的服务不能及时得到响应。 摧毁系统。物理破坏网络系统和设备组件使网络不可用，或者破坏网络结构使之瘫痪等。如硬盘等硬件的毁坏，通信线路的切断，文件管理系统的瘫痪等。 最常见的中断威胁是造成系统的拒绝服务，即信息或信息系统资源的被利用价值或服务能力下降或丧失。 截获(Interception)威胁：是指一个非授权方介入系统，使得信息在传输中被丢失或泄露的攻击，它破坏了保密性(Confidentiality)。非授权方可以是一个人、一个程序或一台计算机。 这种攻击主要包括： 利用电磁泄露或搭线窃听等方式可截获机密信息，通过对信息流向、流量、通信频度和长度等参数的分析，推测出有用信息，如用户口令、账号等。 非法复制程序或数据文件。 篡改(Modification)威胁以非法手段窃得对信息的管理权，通过未授权的创建、修改、删除和重放等操作而使信息的完整性(Integrity)受到破坏。 这些攻击主要包括： 改变数据文件，如修改数据库中的某些值等。 替换某一段程序使之执行另外的功能，设置修改硬件。 伪造(Fabrication)威胁中一个非授权方将伪造的客体插入系统中，破坏信息的可认证性(Authenticity)。 例如在网络通信系统中插入伪造的事务处理或者向数据库中添加记录。 1.1.3 脆弱点与安全控制 脆弱点(Vulnerability)是指信息系统中的缺陷，实际上脆弱点就是安全问题的根源所在，如原理设计及实现中的缺陷，它能被攻击者利用来进行破坏活动。 物理安全 软件系统 网络和通信协议 人的因素 攻击者利用信息系统的脆弱点对系统进行攻击(Attack)。我们使用控制(Control)进行安全防护。控制是一些动作、装置、程序或技术，它能消除或减少脆弱点。 可以这样描述威胁、控制和脆弱点的关系：“通过控制脆弱点来阻止或减少威胁。” 本书后续篇幅将主要介绍各种安全控制原理及技术。 1.1.4 计算机信息系统的安全需求 保密性 是指确保信息资源仅被合法的用户、实体或进程访问，使信息不泄漏给未授权的用户、实体或进程。 实现保密性的方法一般是通过信息的加密、对信息划分密级，并为访问者分配访问权限，系统根据用户的身份权限控制对不同密级信息的访问。 特别要说明的是，对计算机的进程、中央处理器、存储、打印设备的使用也必须实施严格的保密技术措施，以避免产生电磁泄露等安全问题。 1.1.4 计算机信息系统的安全需求 完整性 是指信息资源只能由授权方或以授权的方式修改，在存储或传输过程中不丢失、不被破坏。完整性的破坏一般来自3个方面：未授权、未预期、无意。 目前对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包。不仅仅要考虑数据的完整性，还要考虑操作系统的逻辑正确性和可靠性，要实现保护机制的硬件和软件的逻辑完备性、数据结构和存储的一致性。 1.1.4 计算机信息系统的安全需求 可用性 是指信息可被合法用户访问并按要求的特性使用而不遭拒绝服务。可用的对象包括：信息、服务和IT资源。 例如在网络环境下破坏网络和有关系统的正常运行就属于对可用性的攻击。信息的可用性与保密性之间存在一定的矛盾。系统为了控制非法访问可以采取许多安全措施，但系统不应该阻止合法用户对系统中信息的利用。 1.1.4 计算机信息系统的安全需求 可控性 是指保证信息和信息系统的认证授权和监控管理，确保某个实体(人或系统)身份的真实性，确保信息内容的安全性和合法性，确保系统状态可被授权方所控制。 1.1.4 计算机信息系统的安全需求 不可抵赖性通常又称为不可否认性 是指信息的发送者无法否认已发出的信息或信息的部分内容，信息的接收者无法否认已经接收的信息或信息的部分内容。 不可否认性措施主要有：数字签名，可信第三方认证技术等。 1.1.4 计算机信息系统的安全需求 可存活性是近年来学术界提出的一个安全概念。 可