正文內(nèi)容

計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)1第1章計(jì)算機(jī)系統(tǒng)安全概論zl-文庫(kù)吧

2024-12-25 23:59 本頁(yè)面

【正文】制 (Control)進(jìn)行安全防護(hù)。控制是一些動(dòng)作、裝置、程序或技術(shù)，它能消除或減少脆弱點(diǎn) 。 ?可以這樣描述威脅、控制和脆弱點(diǎn)的關(guān)系：“ 通過(guò)控制脆弱點(diǎn)來(lái)阻止或減少威脅。 ” ?本書后續(xù)篇幅將主要介紹各種安全控制原理及技術(shù)。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求計(jì)算機(jī)信息系統(tǒng)的安全需求主要有：保密性、完整性、可用性、可控性、不可抵賴性、可存活性。 1。保密性是指確保信息資源僅被合法的用戶、實(shí)體或進(jìn)程訪問(wèn) ，使信息不泄漏給未授權(quán)的用戶、實(shí)體或進(jìn)程。實(shí)現(xiàn)保密性的方法一般是通過(guò)信息的加密、對(duì)信息劃分密級(jí) ，并為訪問(wèn)者分配訪問(wèn)權(quán)限，系統(tǒng)根據(jù)用戶的身份權(quán)限控制對(duì)不同密級(jí)信息的訪問(wèn) 。特別要說(shuō)明的是，對(duì)計(jì)算機(jī)的進(jìn)程、中央處理器、存儲(chǔ) 、打印設(shè)備的使用也必須實(shí)施嚴(yán)格的保密技術(shù)措施，以避免產(chǎn)生電磁泄露等安全問(wèn)題。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求 2。完整性是指信息資源只能由授權(quán)方或以授權(quán)的方式修改，在存儲(chǔ)或傳輸過(guò)程中不丟失、不被破壞。完整性的破壞一般來(lái)自 3個(gè)方面：未授權(quán) 、未預(yù)期、無(wú)意。目前對(duì)于動(dòng)態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包。不僅僅要考慮數(shù)據(jù)的完整性，還要考慮操作系統(tǒng)的邏輯正確性和可靠性，要實(shí)現(xiàn)保護(hù)機(jī)制的硬件和軟件的邏輯完備性、數(shù)據(jù)結(jié)構(gòu)和存儲(chǔ)的一致性。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求 3。可用性是指信息可被合法用戶訪問(wèn)并按要求的特性使用而不遭拒絕服務(wù) 。可用的對(duì)象包括：信息、服務(wù)和 IT資源。例如在網(wǎng)絡(luò)環(huán)境下破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于對(duì)可用性的攻擊。信息的可用性與保密性之間存在一定的矛盾。系統(tǒng)為了控制非法訪問(wèn)可以采取許多安全措施，但系統(tǒng)不應(yīng)該阻止合法用戶對(duì)系統(tǒng)中信息的利用。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求 4。可控性是指保證信息和信息系統(tǒng)的認(rèn)證授權(quán)和監(jiān)控管理，確保某個(gè)實(shí)體 (人或系統(tǒng) )身份的真實(shí)性，確保信息內(nèi)容的安全性和合法性，確保系統(tǒng)狀態(tài)可被授權(quán)方所控制。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求 5。不可抵賴性（不可否認(rèn)性）是指信息的發(fā)送者無(wú)法否認(rèn)已發(fā)出的信息或信息的部分內(nèi)容，信息的接收者無(wú)法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。不可否認(rèn)性措施主要有：數(shù)字簽名，可信第三方認(rèn)證技術(shù)等。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求 6。可存活性可存活性是近年來(lái)學(xué)術(shù)界提出的一個(gè)安全概念。可存活性是指計(jì)算機(jī)系統(tǒng)的這樣一種能力：它能在面對(duì)各種攻擊或錯(cuò)誤的情況下繼續(xù) 提供核心的服務(wù) ，而且能夠及時(shí)地恢復(fù)全部的服務(wù) 。這是一個(gè)新的融合計(jì)算機(jī)安全和業(yè)務(wù) 風(fēng)險(xiǎn)管理的課題，它的焦點(diǎn)不僅是對(duì)抗計(jì)算機(jī)入侵者，還要保證在各種網(wǎng)絡(luò)攻擊的情況下業(yè)務(wù)目標(biāo)得以實(shí)現(xiàn) ，關(guān)鍵的業(yè)務(wù)功能得以保持。提高對(duì)網(wǎng)絡(luò)攻擊的系統(tǒng)可存活性，同時(shí)也提高了業(yè)務(wù)系統(tǒng)在面對(duì)一些并非惡意的事故與故障的可存活性。（問(wèn)題）計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求計(jì)算機(jī)安全專家又在已有計(jì)算機(jī)系統(tǒng)安全需求的基礎(chǔ)上增加了可認(rèn)證性 (Authenticity)、實(shí)用性 (Utility)，認(rèn)為這樣才能解釋各種網(wǎng)絡(luò)安全問(wèn)題。信息的可認(rèn)證性是指信息的可信度，主要是指對(duì)信息的完整性、準(zhǔn)確性和對(duì)信息所有者或發(fā)送者身份的確認(rèn) 。可認(rèn)證性比鑒別 (Authentication)有更深刻的含義，它包含了對(duì)傳輸、消息和消息源的真實(shí)性進(jìn)行核實(shí) 。信息的實(shí)用性是指信息加密密鑰不可丟失 (不是泄密 )，丟失了密鑰的信息也就丟失了信息的實(shí)用性，成為垃圾。計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)（第 2版）計(jì)算機(jī)信息系統(tǒng)的安全需求總之，計(jì)算機(jī)信息系統(tǒng)安全的最終目標(biāo) 集中體現(xiàn)為系統(tǒng)保護(hù) 和信息保護(hù) 兩大目標(biāo) 。 1）系統(tǒng)保護(hù) 。保護(hù)實(shí)現(xiàn)各項(xiàng)功能的技術(shù)系統(tǒng)的完整性、可用性和可控性等。 2）信息保護(hù) 。保護(hù)系統(tǒng)運(yùn)行中有

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

[精選]計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制-資料下載頁(yè)

【總結(jié)】第4章計(jì)算機(jī)系統(tǒng)安全與訪問(wèn)控制本章主要內(nèi)容：1．什么是計(jì)算機(jī)安全2．安全級(jí)別3．系統(tǒng)訪問(wèn)控制4．選擇性訪問(wèn)控制什么是計(jì)算機(jī)安全什么是計(jì)算機(jī)安全主要目標(biāo)是保護(hù)計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)、軟件和計(jì)算機(jī)輸出材料和數(shù)據(jù)。

2025-02-13 20:58

[精選]課程名稱：計(jì)算機(jī)系統(tǒng)安全-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)系統(tǒng)安全第二章計(jì)算機(jī)系統(tǒng)的物理安全一、物理安全概述物理安全:信息系統(tǒng)安全的前提保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施免遭自然災(zāi)害和環(huán)境事故（如電磁污染等）以及人為操作失誤及計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例：2023年2月9日中美之間的海底光纜被阻斷的影響。人為的對(duì)物理安全的威脅包括：偷竊

2025-02-24 22:16

[精選]計(jì)算機(jī)系統(tǒng)安全--防火墻-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)系統(tǒng)安全第九章防火墻1一、防火墻概述什么是防火墻(Firewall)？防火墻：在兩個(gè)信任程度不同的網(wǎng)絡(luò)之間設(shè)置的、用于加強(qiáng)訪問(wèn)控制的軟硬件保護(hù)設(shè)施。2一、防火墻的用途一、防火墻概述1）作為“扼制點(diǎn)”，限制信息的進(jìn)入或離開(kāi)；2）防止侵入者接近并破壞你的內(nèi)部設(shè)施；

2025-02-15 16:15

[精選]計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)-資料下載頁(yè)

【總結(jié)】第14章?安全評(píng)價(jià)標(biāo)準(zhǔn)主要內(nèi)容?v可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)v通用評(píng)估準(zhǔn)則CCv我國(guó)信息系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)v計(jì)算機(jī)系統(tǒng)的提供者需要對(duì)他們的產(chǎn)品的安全特性進(jìn)行說(shuō)明，而用戶則需要驗(yàn)證這些安全特性的可靠性。v國(guó)際上有多種為計(jì)算機(jī)安全系統(tǒng)構(gòu)筑獨(dú)立審查措施的安全評(píng)價(jià)體系,其內(nèi)容和發(fā)展深刻地反映了對(duì)信息安全問(wèn)題的認(rèn)識(shí)程度。?可

2025-02-13 20:59

上海交通大學(xué)計(jì)算機(jī)系統(tǒng)安全課件-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)系統(tǒng)安全上海交通大學(xué)銅陵掛職團(tuán)博士生論壇姚清耘2上海交通大學(xué)系統(tǒng)安全是安全的關(guān)鍵“單點(diǎn)產(chǎn)品無(wú)法保證安全。確保安全需要系統(tǒng)級(jí)方法，尤其是當(dāng)應(yīng)用和計(jì)算資源在網(wǎng)絡(luò)中日益分散時(shí)更是如此”?JohnChambers?思科公司首席執(zhí)行官“安全問(wèn)題仍是核心…只有當(dāng)客戶能夠安

2025-01-21 22:07

[精選]計(jì)算機(jī)系統(tǒng)安全保密工作要點(diǎn)-資料下載頁(yè)

【總結(jié)】增強(qiáng)領(lǐng)導(dǎo)干部保密意識(shí)1/28/20231二○○七年春季主體班教學(xué)前言國(guó)際政治、世界經(jīng)濟(jì)格局不斷變化和科學(xué)技術(shù)的迅猛發(fā)展，給保密工作帶來(lái)許多新問(wèn)題，也提出了更新更高的要求。我們要保持清醒的頭腦，以積極的態(tài)度、全新的思路、開(kāi)拓的精神，創(chuàng)新性

2025-02-15 16:15

信息系統(tǒng)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求-資料下載頁(yè)

【總結(jié)】信息系統(tǒng)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求1范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行安全等級(jí)保護(hù)所需要的安全技術(shù)要求，并給出了每一個(gè)安全保護(hù)等級(jí)的不同技術(shù)要求。本標(biāo)準(zhǔn)適用于按GB17859—1999的安全保護(hù)等級(jí)要求所進(jìn)行的終端計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)于GB17859—1999的要求對(duì)終端計(jì)算機(jī)系統(tǒng)進(jìn)行的測(cè)試、管理也可參照使用。2規(guī)范性引用文件下列文件中的條款通過(guò)

2025-07-13 21:28

計(jì)算機(jī)組成原理-第一章-計(jì)算機(jī)系統(tǒng)概論-資料下載頁(yè)

【總結(jié)】概述?計(jì)算機(jī)組成原理：主要指計(jì)算機(jī)硬件的實(shí)現(xiàn)方法及工作原理?從三方面掌握本課程內(nèi)容:?硬件結(jié)構(gòu):從物理上邏輯上掌握計(jì)算機(jī)各部件的構(gòu)成和作用?實(shí)現(xiàn)方式:硬件連接方式和內(nèi)部處理方式(如控制器和運(yùn)算器的實(shí)現(xiàn)方式)?工作原理:計(jì)算機(jī)內(nèi)部各部件工作過(guò)程本課程的重要地位?計(jì)算機(jī)組成原理是計(jì)算機(jī)相關(guān)專業(yè)的核心專業(yè)

2025-01-17 12:51

計(jì)算機(jī)系統(tǒng)的組成(1)-資料下載頁(yè)

【總結(jié)】1.計(jì)算機(jī)系統(tǒng)的組成?一個(gè)完整的計(jì)算機(jī)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)兩大部分組成。計(jì)算機(jī)硬件是人們看得見(jiàn)、摸得著的實(shí)體，它是由一組設(shè)備組裝而成的，將這些設(shè)備作為一個(gè)統(tǒng)一體而協(xié)調(diào)運(yùn)行，故稱之為硬件系統(tǒng)。計(jì)算機(jī)硬件主要由運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備五部分組成。1．運(yùn)算器

2025-05-10 16:33

計(jì)算機(jī)系統(tǒng)概論ppt課件-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)組成原理南京審計(jì)學(xué)院信息科學(xué)學(xué)院王學(xué)榮計(jì)算機(jī)組成原理是計(jì)算機(jī)專業(yè)的核心專

2025-05-03 07:14

[精選]計(jì)算機(jī)系統(tǒng)實(shí)體的安全(1)-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)實(shí)體的安全計(jì)算機(jī)系統(tǒng)的可靠性計(jì)算機(jī)系統(tǒng)實(shí)體的安全是指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施。計(jì)算機(jī)系統(tǒng)的可靠性要保證計(jì)算機(jī)系統(tǒng)的安全

2025-02-15 16:48

[精選]第8_2章計(jì)算機(jī)系統(tǒng)安全(緩沖區(qū)溢出)-資料下載頁(yè)

【總結(jié)】2023/3/17物光學(xué)院計(jì)算系統(tǒng)與網(wǎng)絡(luò)安全ComputerSystemandNetworkSecurity2023/3/17第8章計(jì)算機(jī)系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出概述緩沖區(qū)溢出攻擊的原理緩沖區(qū)溢出攻擊的防御技術(shù)2023/3/17第8章計(jì)算機(jī)系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出

2025-02-26 12:07

計(jì)算機(jī)系統(tǒng)的物理安全-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)系統(tǒng)安全攀枝花學(xué)院李玉君第二章計(jì)算機(jī)系統(tǒng)的物理安全環(huán)境安全設(shè)備安全媒體安全2021年2月9日中美之間的海底光纜被阻斷的影響物理安全是指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中，不會(huì)受到人為或自然因

2025-05-14 22:32

[精選]計(jì)算機(jī)系統(tǒng)的環(huán)境安全(1)-資料下載頁(yè)

【總結(jié)】計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)的環(huán)境安全計(jì)算機(jī)系統(tǒng)的環(huán)境安全計(jì)算機(jī)房安全等級(jí)計(jì)算機(jī)房場(chǎng)地環(huán)境計(jì)算機(jī)房的建造計(jì)算機(jī)房的裝修計(jì)算機(jī)的安全防護(hù)計(jì)算機(jī)安全技術(shù)計(jì)算機(jī)系統(tǒng)的環(huán)境安全計(jì)算機(jī)系統(tǒng)安全的環(huán)境條件對(duì)于機(jī)器的散熱和空調(diào)可分為四級(jí)：即元器件級(jí)（安裝散熱器）、插件級(jí)（安裝散熱條）、機(jī)柜級(jí)（用風(fēng)扇散熱）、系統(tǒng)級(jí)