计算机英语教程 译文 作者 吕云翔 杨雪 林珣_ 10_中文.docVIP

第10章 计算机安全 第一部分 阅读和翻译 A部分 计算机安全 1. 简介 计算机安全是计算机技术的一个被称为信息安全应用于电脑和网络的分支。计算机安全的目标包括防止信息和产权被盗、损坏、或自然灾害,同时保证其潜在的用户仍然可以访问到其信息和属性。计算机系统安全意味着敏感和有价值的信息和服务是保护不受出版、篡改、崩溃、未经授权的活动、不可靠的个人和意外事件的集体过程和机制。计算机安全的策略和方法通常不同于其他大多数计算机技术，因为它的目的是预防未知的行为，而不是建立起预设的机制行为。 2.安全架构 安全架构可以被定义为描述如何定位安全控件(安全对策),以及它们与整体信息技术架构关系的设计工件。这些控件用来维持系统的质量属性,包括其机密性、完整性、可用性、可靠性和确定性。 3.保护计算机和数据的硬件机制 基于硬件或辅助计算机安全提供了一种替代纯软件的计算机安全。设备如软件狗可能被视为更安全的由于物理访问所需要的妥协。 4.安全操作系统 计算机安全在某方面是指技术来实现一个操作系统的安全。许多这样的技术是基于科学在1980年代的发展而开发的,其作用是用于生产一些最令人费解的操作系统。尽管现在仍然有效,该技术在今天使用比较有限,主要因为它强加了一些更改系统管理,同时也因为它没有被广泛理解。这样的超强安全操作系统是基于操作系统内核技术,可以保证一定的安全策略在一个操作系统中的强制执行。一个例子是Bell-LaPadula计算机安全策略模型。该战略是基于一个耦合的特殊的微处理器的硬件特性,常常涉及内存管理单元,一个特殊的正确实现操作系统内核。这形成了一个安全操作系统的基础,如果某些关键部件的设计和实现正确,可以确保绝对不可能被敌对的元素穿透。这种能力是可实现的,因为该配置不仅可以加强一个安全策略,而且在理论上可以完全保护自己不被侵略。,另一方面，普通的操作系统缺乏保证这个安全级别的功能,。这样的系统安全是通过精确性，确定性和逻辑性来设计实现的。 这种方法设计的系统代表了最先进的的计算机安全，虽然使用这样的安全的产品并不广为人知。与大多数的软件形成鲜明对比的是他们满足规范和可核实的确定性与规格尺寸、重量和功率。安全操作系统这样设计是用来保护国家安全信息、军事秘密,和国际金融机构的数据。这些都是非常强大的安全工具，很少的安全操作系统已经证明在最高水平(橙皮书a - 1)经营范围下的“绝密”到“非机密”(包括霍尼韦尔SCOMP,美国空军SACDIN,NSA布莱克和波音MLS局域网。)保证安全不仅取决于设计策略的正确性,同时也保证实现的正确性,因此存在着不同程度的安全等级COMPUSEC定义。公共标准量化的产品安全强度根据两个组件,安全功能和保证级别(比如EAL水平),这些都是在一个保护配置文件指定为需求和安全目标产品描述。这些超高保证安全的通用操作系统没有一个是已经生产了几十年或注册在通用标准。 在美国,强保险这个术语往往意味着系统有强劲足以保护国防部和美国能源部机密信息的安全功能。中保险意味着它能够保护更少的有价值的信息,比如收入税收信息。安全操作系统的设计用于满足中等水平的安全功能,保证所其更广泛的使用，包括政府和商业市场。中保险的系统可以提供与高保险操作系统相同的安全功能,但在一个较低的保证级别(比如通用标准水平EAL4或EAL5)。低水平意味着安全功能的实现并不一定完美,因此有更少依靠性。这些系统使用在web服务器上,看守、数据库服务器和管理主机，不仅用于保护数据存储，还提供一个高水平的保护网络连接和路由服务。 5.安全编码 如果操作环境并不是基于一个能维持一个自身运行的域，并且能够为保护应用程序代码不被恶意侵略,能够保护系统不被恶意代码侵略的操作系统，那么高级别的安全是不可能的。尽管这样的安全操作系统是可能的而且已经实现,大多数商业系统处在一个“低安全的范畴,因为他们所依赖的并不是系统的安全性 (如可移植性或者其他)。在低安全操作环境中,应用程序必须保护自己。有“最佳努力”安全编码也可让一个应用程序对恶意侵略更加有抵抗性。 在商业环境中,大部分软件的漏洞是一些已知类型的编码缺陷导致的。通用软件缺陷包括缓冲区溢出,标准化字符串的易被攻击性,整数溢出漏洞,和代码/命令注入。这指出了所有上述特定实例的一个通用类的攻击,在哪些情况下假定的“数据”实际上包含隐式或显式的、可执行的指令可以聪明的来选择。 一些常见的语言如C和c++很容易受到所有这些缺陷(参见Seacord,“安全编码C和c++”)。其他语言,比如Java,更能抵抗这些缺陷,但仍对于代码/命令注入以及其他的缺陷没有很强的抵抗力。 最近另一个糟糕的编码实践已经受到审查：悬空指针。第一个已知的提出了对于这个特定的问题的应用是在2007年7月。在此之前出版问题虽然是已知的,但是普遍认为