資源描述:
《計(jì)算機(jī)安全作業(yè).doc》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、隨著計(jì)算機(jī)技術(shù)的發(fā)展及信息系統(tǒng)的日益成熟,計(jì)算機(jī)的應(yīng)用也越來越廣泛�����。計(jì)算機(jī)的應(yīng)用已經(jīng)滲透到了各行各業(yè),從最初的軍事�、到制造工業(yè)��、檔案管理,現(xiàn)在已經(jīng)進(jìn)入現(xiàn)代辦公管理和家庭���。因此計(jì)算機(jī)的安全就變得尤為重要��。1計(jì)算機(jī)安全的重要性計(jì)算機(jī)安全主要包括數(shù)據(jù)完整性和數(shù)據(jù)安全�。數(shù)據(jù)完整性是指“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”��。數(shù)據(jù)安全是指“保證外界無法訪問數(shù)據(jù)”��。計(jì)算機(jī)安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)資源以免受毀壞���、替換���、盜竊和丟失�。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備�����、存儲(chǔ)介質(zhì)����、軟件、計(jì)算機(jī)輸出材料和數(shù)據(jù)����。計(jì)算機(jī)安全對一個(gè)企業(yè)極其重要,數(shù)據(jù)的丟失或損壞可能對企業(yè)造成嚴(yán)重的損害
2、甚至摧毀一個(gè)企業(yè)��。如果一個(gè)系統(tǒng)的數(shù)據(jù)完整性受到破壞,進(jìn)行系統(tǒng)恢復(fù)的耗費(fèi)和生產(chǎn)效率的損失都是十分重大的����。2對計(jì)算機(jī)造成安全威脅的主要因素2.1物理威脅物理安全是指不要讓別人拿到你的東西,最常見的物理威脅有以下幾個(gè)方面:偷竊、廢物搜尋���、間謀行為���、身份識(shí)別錯(cuò)誤。2.2線纜連接計(jì)算機(jī)網(wǎng)絡(luò)的使用對數(shù)據(jù)造成了新的安全威脅��。最常見的問題包括:竊聽、撥號(hào)進(jìn)入����、冒名頂替。2.3身份鑒別身份鑒別是指計(jì)算機(jī)決定你是否有權(quán)在服務(wù)器上要求或提供某些服務(wù)的過程���。常見的身份鑒別安全威脅有;口令圈套�����、口令破解、算法考慮不周�、編輯口令。2.4編程主要是指病毒�����。2.5系統(tǒng)漏洞系統(tǒng)漏洞也被稱為陷井�。陷井通常
3、是由操作系統(tǒng)開發(fā)者有意設(shè)置的,這樣他們就能在用戶失去了對系統(tǒng)的所有訪問權(quán)時(shí)仍能進(jìn)入系統(tǒng)�。綜上所述的幾種造成計(jì)算機(jī)安全威脅的因素中都與口令有關(guān),可見口令的設(shè)置和保密極其重要。3保證計(jì)算機(jī)安全的策略和解決方案3.1訪問控制對進(jìn)入系統(tǒng)進(jìn)行控制����。3.2選擇性訪問控制一旦進(jìn)入系統(tǒng),對像文件和程序這樣的資源進(jìn)行訪問控制����。3.3病毒和計(jì)算機(jī)/野生動(dòng)物0防止不同種類的病毒和其他破壞性程序?qū)τ?jì)算機(jī)的影響���。3.4加密信息的編碼和解碼,這樣只有被授權(quán)的人才能訪問信息�。3.5系統(tǒng)計(jì)劃和管理計(jì)劃�、組織和管理計(jì)算機(jī)相關(guān)的設(shè)備以保證資源安全。3.6物理安全保證計(jì)算機(jī)裝置和設(shè)備的安全����。3.7生物統(tǒng)計(jì)學(xué)
4、用唯一特征識(shí)別用戶����。3.8網(wǎng)絡(luò)和通訊安全使用監(jiān)控用戶、訪問控制�、身份識(shí)別、監(jiān)視路由器����、防火墻等方法創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。4計(jì)算機(jī)安全網(wǎng)絡(luò)對策4.1主機(jī)安全在某些人看來�,真正的防火墻概念就像一道咒符。在多數(shù)情況中,網(wǎng)絡(luò)并不是處于風(fēng)險(xiǎn)中的資源���;相反����,是網(wǎng)絡(luò)終端面臨威脅��。通過分析得知��,詐騙專家?guī)缀鯓O少偷竊電話服務(wù)本身�����,而是利用電話系統(tǒng)作為工具去接近他們的受騙者�����,所以網(wǎng)絡(luò)安全顯然有意義����。假定攻擊者的目標(biāo)是網(wǎng)絡(luò)上的主機(jī)����,那么為何不對其進(jìn)行適當(dāng)配置和裝備,以抗御攻擊呢���?答案是應(yīng)該如此��,實(shí)際卻可能并非如此����。計(jì)算機(jī)網(wǎng)絡(luò)安全理論中有這樣一個(gè)定理表明(定理:對外暴露的計(jì)算機(jī),應(yīng)盡可能少地運(yùn)行
5�����、程序�,且運(yùn)行的程序也應(yīng)盡可能小),這種打算可能是徒勞的�。無論在網(wǎng)絡(luò)程序中,還是在系統(tǒng)管理方面��,都會(huì)有缺陷��。計(jì)算機(jī)安全是這樣一種方式:攻擊者只需贏一次����,無論防火墻有多厚,也無論陣地有多巍峨�����,只要攻擊者找到一個(gè)薄弱點(diǎn),比如說�����,延伸至隱密處的暗道(或后門)�,系統(tǒng)便被穿透了。不幸的是��,這還并不是災(zāi)難的盡頭�。根據(jù)定義,聯(lián)網(wǎng)的機(jī)器是不被隔離的機(jī)器��,一般情況下���,其他機(jī)器以某種方式信任這些機(jī)器��,可能是完全盲目地信任rlogin,或者是由Kerberos鑒別系統(tǒng)使用的復(fù)雜的密碼校驗(yàn)�,在這種情況下,特定用戶將成為被信任者����。如果入侵者能夠破壞這個(gè)系統(tǒng),那么他或她可以通過接管root權(quán)限并得到
6、系統(tǒng)標(biāo)識(shí)或某些用戶賬戶來攻擊其他系統(tǒng)��。這樣看來��,似乎對計(jì)算機(jī)安全狀況是過分悲觀了���?�?v觀近年來網(wǎng)絡(luò)安全或軟件工程的歷史�����,我們并不樂觀��,但也不過于悲觀���。著名的橘皮書[DoD,1985a],列出的每一種安全等級的特性-審計(jì)����,訪問控制,可信路徑以及其他類似的東西得到了大家重視��,但是更高等級的安全需要更多����、更為苛刻的保證條件��。這就是說���,必須有更多的理由讓人信服,系統(tǒng)實(shí)際上實(shí)現(xiàn)了設(shè)計(jì)的功能��。除這些要求外��,即使是具有A1等級評估的最可信系統(tǒng)�����,只要有一個(gè)糊涂用戶訪問過這一系統(tǒng)����,那么這個(gè)系統(tǒng)中最為敏感的信息也是不可信的了[DoD,1985b]。在因特網(wǎng)上�����,很少有系統(tǒng)能滿足C2要求���,因此����,
7�����、它們的安全性是不夠的�。面臨的另一個(gè)挑戰(zhàn)與生成安全系統(tǒng)的困難完全無關(guān)。對系統(tǒng)的管理問題�,無論編寫的代碼如何好,設(shè)計(jì)如何清楚���,后來出現(xiàn)的人為差錯(cuò)能夠使整個(gè)保護(hù)失效��。試考慮下列事件的后果:(1)在假日或周末��,當(dāng)沒有系統(tǒng)管理員值班時(shí)��,出現(xiàn)網(wǎng)關(guān)機(jī)器故障�����;(2)備份專家不能通過電話診斷故障��,而需要產(chǎn)生一個(gè)客戶賬號(hào)��;(3)操作人員增加客戶賬號(hào)��,卻沒有指定口令�;(4)專家忘了增加口令;(5)操作人員忘記刪除該賬號(hào)�;(6)某些大學(xué)生發(fā)現(xiàn)了該賬號(hào)并在一天之內(nèi)告訴了他們的朋友們?���?赡芊瘢慨?dāng)然可能�,此事確實(shí)在一個(gè)網(wǎng)關(guān)中出現(xiàn)過,當(dāng)不速之客在探測其他網(wǎng)關(guān)機(jī)器時(shí)�,觸發(fā)
