计算机保密总结.doc

安全三要素 人 计算机 信息 行为主体 1）用户 2）黑客 行为载体 1）系统 2）设备 行为对象 1）数据文件 2）图文声像 计算机安全是动态，不存在绝对的安全。 第一章 安全技术 高技术犯罪的特点 （1）破坏计算机：是指以计算机作为犯罪行为客体，加以暴力或技术性的破坏。 （2）窃用信息系统：是指无权使用信息系统的人擅自使用。 （3）滥用信息系统：是指以计算机为工具，利用计算机的特性达到欺诈、侵占等各种犯罪目的之行为。 （4）破坏安全系统：是指以技术性的方法破坏信息系统在安全方面所采取的措施。 安全层次 层次一：物理环境的安全性 层次二：操作系统的安全性 层次三：网络的安全性 层次四：应用的安全性 层次五：管理的安全性 主机安全：主要考虑保护合法用户对授权资源的访问，防止非法用户对资源的侵占和破坏 ；常用的方法就是利用操作系统的功能，如用户认证、文件访问权限的控制、记帐审记等 网络安全：主要考虑网络上主机之间的访问控制，防止来自外部网络的入侵，保证数据在网络上传输时不被泄密和修改；最常用的方法就是防火墙和加密等 安全工作的目的一 使用访问控制机制2.使用授权机制3.使用加密机制 安全工作目的二 1.使用数据完整性鉴别机制2.使用审计、监控、防抵赖等安全机制 计算机安全涉及到： 计算机系统安全，通信系统安全，网络系统安全，病毒与恶意程序，网络安全的社会性 网络信息安全 一般是指网络信息的 ?机密性（Confidentiality）、 完整性（Integrity）、 可用性（Availability）、 真实性（Authenticity）、实用性（Utility） 国际标准化组织（ISO）将“计算机安全”定义为： “为数据处理系统建立和采取的技术及管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 计算机安全的内容应包括两方面： 物理安全和逻辑安全。 物理安全：指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全：包括信息完整性、保密性和可用性。 互联网具有许多新特点： (1)互联网是无中心网, 再生能力很强。 (2)互联网可实现移动通信、多媒体通信等多种服务。 (3)互联网一般分为外部网和内部网。 (4)互联网的用户主体是个人。 计算机安全类别（五点） ㈠计算机滥用 ㈡计算机入侵 ㈢计算机窃取 ㈣计算机干扰 ㈤计算机破坏 安全机制的内容 机密性机制、访问控制机制、认证机制、识别机制、完整性机制、抗抵赖机制、特权机制、恶意程序防御机制、审核机制。 系统安全机制的组合过程 用户认证 访问控制 安全保密 安全审计 安全恢复 系统安全评估准则（6点） 安全策略 可标识性 安全标志 安全职责 安全性 永久性保护 国际上和各个国家先后颁布了各种安全评测和管理标准 四等七级，即A、B、C、D四个等级： D（Minimal Protection）无安全或极少安全保护 C1（Discretionary Access Protection）限定保护 C2（Controlled Access Protection）权限保护B1（Labeled Security Protection ）密级保护 B2（Structured Protection）结构保护 B3（security Domain）安全域保护 A1（ Verified Design）验证保护 第二章 计算机系统可靠性 系统可靠性的定义：在特定时间内和特定条件下系统正常工作的相应程度，即(degree of suitability) 硬件的可靠性与完美性：指元器件的完美性、部件的完美性、整机与系统的完美性 软件的可靠性与完美性 软件的可靠性与完美性是指软件的正确性、 完美性、兼容性。 软件的可靠性与硬件的可靠性的区别 （共9点） 1.最明显的是硬件有老化损耗现象;软件不发生变化，没有磨损现象，有陈旧落后的问题。 2.硬件可靠性的决定因素是时间，受设计、生产、运用的所有过程影响，软件可靠性的决定因素是与输入数据有关的软件差错，更多地决定于人。 3.硬件的纠错维护可通过修复或更换失效的系统重新恢复功能，软件只有通过重设计。 4.对硬件可采用预防性维护技术预防故障，采用断开失效部件的办法诊断故障，而软件则不能采用这些技术。 5.事先估计可靠性测试和可靠性的逐步增长等技术对软件和硬件有不同的意义。 6.为提高硬件可靠性可采用冗余技术，而同一软件的冗余不能提高可靠性。 7.硬件可靠性检验方法已建立，并已标准化且有一整套完整的理论，而软件可靠性验证方法仍未建立，更没有完整的