第7篇 系统安全管理.pptVIP

第7章 系统安全管理 7.1 系统安全概述 7.2 系统保护 7.3 实用防护技术 7.4 Windows2000的系统安全 7.1 系统安全概述 7.1.1 什么是系统安全 从狭义的保护角度来看，计算机系统(网络)安全是指计算机及其网络系统资源和信息资源不受自然和人为因素的威胁和危害，即指计算机与网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使系统服务不中断。计算机系统安全从其本质上来讲就是系统上的信息安全。 从广义来说，凡是涉及到计算机系统(网络)上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机系统安全的研究领域。所以，广义的计算机系统安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。 7.1.2 系统安全面临的威胁 1. 系统安全面临的威胁 计算机系统安全所面临的威胁大体可分为两种：一是针对网络信息的威胁；二是针对网络设备的威胁。按照攻击的类型，系统威胁可分为四类： (1) 切断：系统的一个资源被破坏或变得不可用、不能用。这是对可用性的攻击。如破坏硬盘等硬件，割断通信线路或者使文件管理系统无效等。 (2) 侦听：未经授权者获得了对某资源的访问。这是对机密性的攻击。这个未经授权者可能是一个人、一个程序或一台计算机。如窃听、违法复制文件或数据等。 (3) 篡改：未经授权者不仅获得了对某资源的访问，而且还要篡改它。这是对完整性的攻击。如改变数据文件，改变程序的执行过程，以及修改正在网络上传输的消息内容等。 (4) 伪造：未经授权者将伪造的对象插入系统中。这是对可靠性的攻击。如将假消息插入网络中，或在文件中添加记录等。 按照威胁的对象、性质，攻击的类型可细分为： (1) 对硬件实体的威胁和攻击：主要是对计算机本身和外部设备乃至网络和通信线路而言的，即硬件可用性的威胁。如各种自然灾害，人为破坏，操作失误，设备故障，电磁干扰，被盗及各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。 (2) 对软件的威胁和攻击：主要是对软件的可用性和机密性的威胁和攻击。如因软件被删除、修改或破坏等，造成操作系统、实用程序和应用程序失去可用性，或软件未经授权而被恶意破坏等。 (3) 对数据的威胁：与对软、硬件的威胁相比，数据安全受到的威胁更加普遍，这些威胁包括可用性、机密性和完整性等方面。 (4) 同时攻击软、硬件系统：除了战争攻击、武力破坏以外，最典型的就是病毒的危害。 2. 威胁的来源 影响计算机系统安全的因素很多，归结起来主要有三点： (1) 自然因素：是指由于地震、雷击、失火等不可抗力造成的自然灾害。轻则造成业务工作混乱，重则造成系统中断乃至造成无法估量的损失。 (2) 人为因素：人为因素分为有意和无意两种。 有意：是指人为的恶意攻击、违纪、违法和犯罪。这是计算机系统所面临的最大威胁。 无意：人为的无意失误和各种各样的误操作都可能造成严重的不良后果。典型的无意错误有文件的误删除，输入错误的数据等。 (3) 系统本身的原因：包括计算机硬件故障，软件和操作系统的“后门”、漏洞等。 3. 威胁的具体表现形式 威胁的具体表现形式有： (1) 伪装。某个具有合法身份的威胁源假扮成另一个实体，随后滥用后者的权利。 (2) 非法连接。威胁源以非法手段形成合法身份，使得系统实体与系统资源之间建立了非法连接。 (3) 非授权访问。威胁源成功地破坏了访问控制服务，实现了越权访问。 (4) 拒绝服务。阻止合法的网络用户执行其职责。 (5) 抵赖。网络用户否认提交过信息或接收到信息。 (6) 信息泄露。未经授权的实体获得了传递中或存放着的信息，而造成失密。 (7) 业务流分析。威胁源观察、分析信息传送的长度、频率、源和目的等。 (8) 改动信息流。对正确的通信信息序列进行非法的修改、删除、重排序或重放。 (9) 篡改或破坏数据。对传送着的信息和存放着的数据进行非法修改或删