【正文】 1 計(jì)算機(jī)安全與保密技術(shù) 教案 鄧亞平 2021年 9月 2 第 1章 安全技術(shù)概述 計(jì)算機(jī)應(yīng)用技術(shù)的演變 ● 主機(jī)計(jì)算 (mainframe puting) ● 分布式客戶機(jī) /服務(wù)器計(jì)算 (distributed client/serer puting) ● 網(wǎng)絡(luò)計(jì)算 (work puting) 主機(jī) ——終端計(jì)算模式：系統(tǒng)軟件和硬件集中管理，用戶界面單一， 可擴(kuò)展性差（前十年） 1 程序設(shè)計(jì)時(shí)代： FORTRAN， COBOL GOTO語句 只使用：順序，分支，循環(huán)結(jié)構(gòu) 2 結(jié)構(gòu)化程序設(shè)計(jì)時(shí)代： PASCAL 設(shè)計(jì)重于編碼，分析重于設(shè)計(jì) 數(shù)據(jù)流程圖，偽代碼，結(jié)構(gòu)化查詢語言（ SQL）：數(shù)據(jù)聯(lián)系語句 3 軟件工程時(shí)代 系統(tǒng)中的軟件成本比例越來越大 大量生產(chǎn)，高度重用，容易重組，容易維護(hù) 瀑布模型：任務(wù)規(guī)劃，需求分析，概要設(shè)計(jì)，詳細(xì)設(shè)計(jì)，測試，維護(hù) 開發(fā)方法：系統(tǒng)結(jié)構(gòu)分析設(shè)計(jì)，系統(tǒng)表示語言和工具，軟件需求工程方法，有限狀態(tài)分析機(jī) ——綜合的：計(jì)算機(jī)輔助軟件工程 (CASE:puter aided software engineering) 開發(fā)模型：原型法技術(shù)模型和面向?qū)ο蟮拈_法模型 分布式客戶機(jī) /服務(wù)器計(jì)算模式 1 計(jì)算機(jī)應(yīng)用階段： DOS單用戶，單任務(wù) ——資源獨(dú)占 2 網(wǎng)絡(luò)應(yīng)用階段：實(shí)現(xiàn)資源共享 3 客戶機(jī) /服務(wù)器應(yīng)用階段：將一個(gè)較大的任務(wù)適當(dāng)?shù)胤纸獬啥鄠€(gè)子任務(wù)，由多個(gè)系統(tǒng)分別完成。多個(gè)子任務(wù)間存在交互關(guān)系，并體現(xiàn)為“服務(wù)請求 /服務(wù)響應(yīng)”關(guān)系。 3 網(wǎng)絡(luò)硬件，網(wǎng)絡(luò)軟件，客戶機(jī)平臺，服務(wù)器平臺，連接軟件（ RPC） 互聯(lián)網(wǎng)絡(luò)計(jì)算模式 用戶界面更趨向自然化，資源相對集中，升級和維護(hù)簡單，開銷較少 1 多媒體應(yīng)用：構(gòu)架（模型的抽象）和構(gòu)件 ——代碼的重寫量減少 2 網(wǎng)絡(luò)計(jì)算應(yīng)用：多種服務(wù)器；頁面?zhèn)鬟f；瀏覽查詢和計(jì)算處理； APPLET在網(wǎng)上上移動(dòng)； 計(jì)算機(jī)安全技術(shù)概述 計(jì)算機(jī)系統(tǒng)面臨的威脅 1 對硬件實(shí)體的威脅和攻擊 2 對信息的威脅和攻擊： hacker 3 同時(shí)攻擊軟硬件系統(tǒng)：計(jì)算機(jī)病毒（幾十億美元的直接經(jīng)濟(jì)損失） 計(jì)算機(jī)犯罪：每年盜用 200多億美元，其特征如下 1 獲益高，罪犯作案時(shí)間短 2 風(fēng)險(xiǎn)低，作案容易而不留痕跡 3 犯罪采用先進(jìn)技術(shù)：斷口掃描，木馬 4 內(nèi)部人員和青少年犯罪日趨嚴(yán)重 5 犯罪區(qū)域廣，犯罪機(jī)會多 計(jì)算機(jī)系統(tǒng)的脆弱性和安全的重要性 1 計(jì)算機(jī)系統(tǒng)自身的脆弱性 抗外部環(huán)境影響的能力差；數(shù)據(jù)信熄聚集性和安全性密不可分； 剩磁效應(yīng)和電磁泄漏的不可避免；通信網(wǎng)絡(luò)的弱點(diǎn)；數(shù)據(jù)處理的可 訪問性和資源共享的目的性之間的矛盾 ——難保密性 2 系統(tǒng)安全的重要性 4 （ 1）計(jì)算機(jī)系統(tǒng)存儲和處理有關(guān)國家安全的機(jī)密信息 /個(gè)人的隱私 （ 2）計(jì)算機(jī)系統(tǒng)越來越復(fù)雜以及網(wǎng)絡(luò)化 （ 3）計(jì)算機(jī)系統(tǒng)廣泛使用，環(huán)境變化使系統(tǒng)的可靠性和安全性降低 （ 4）各級應(yīng)用人員的操作失誤或缺乏經(jīng)驗(yàn)都會使系統(tǒng)的安全功能不足 （ 5）計(jì)算機(jī)系統(tǒng)安全問題涉及多個(gè)學(xué)科：計(jì)算機(jī)，通信，容錯(cuò)，加密，防病毒等 （ 6）重應(yīng)用輕安全 計(jì)算機(jī)系統(tǒng)的安全需求與對策 1 計(jì)算機(jī)系統(tǒng)的安全需求 （ 1）保密性 （ 2）安全性：保密的程度；內(nèi)部安全，外部安全（物理，人事，過程安全） （ 3）完整性：程序和數(shù)據(jù)不被非法修改和復(fù)制，保證其真實(shí)性和有效性。軟件完整性（防復(fù)制和動(dòng)態(tài)跟蹤）；數(shù)據(jù)完整性（不被非法修改） （ 4）服務(wù)可用性：適用性，可靠性，及時(shí)性和安全性的綜合表現(xiàn) （ 5）有效性和合法性：是否過時(shí)和重發(fā)，身份鑒別 （ 6）信息流的保護(hù)：采用填充機(jī)制防有害信息的插入 2 計(jì)算機(jī)系統(tǒng)的安全對策 （ 1）系統(tǒng)安全對策的一般原則 綜合平衡代價(jià)原則：需求，風(fēng)險(xiǎn)，代價(jià)三者的折衷 整體總和分析與分級授權(quán)原則：物理管理和技術(shù)管理 方便用戶原則 靈活實(shí)用性原則：安全措施留有余地，應(yīng)急措施 可評估性原則 （ 2）計(jì)算機(jī)系統(tǒng)的安全措施 安全立法，安全管理，安全技術(shù)三個(gè)層次 計(jì)算機(jī)系統(tǒng)安全的一般措施 1 安全立法：社會規(guī)范和技術(shù)規(guī)范兩類 （ 1）社會規(guī)范：信息活動(dòng)中人與人之間的行為準(zhǔn)則 ——合法登記原 則；合法用戶原則；信息公開原則；信息利用原則；資源限制原則 5 （ 2）技術(shù)規(guī)范：人和自然界之間的關(guān)系準(zhǔn)則 計(jì)算機(jī)安全標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，操作系統(tǒng)安全標(biāo)準(zhǔn)，數(shù)據(jù)和信息安 全標(biāo)準(zhǔn)，電磁泄露安全極限安全標(biāo)準(zhǔn)等 2 行政管理：三分技術(shù)，七分管理 （ 1）人員的教育與培訓(xùn) （ 2）健全機(jī)構(gòu)，崗位設(shè)置和規(guī)章制度 崗位責(zé)任制；運(yùn)行管理維護(hù)制度；計(jì)算機(jī)處理控制管理制度；文檔資 料管理制度 3 技術(shù)措施：安全技術(shù)措施應(yīng)落實(shí)在系統(tǒng)開發(fā)的各個(gè)階段 計(jì)算機(jī)系統(tǒng)安全技術(shù)與標(biāo)準(zhǔn) 1 計(jì)算機(jī)系統(tǒng)安全技術(shù)概述 （ 1）實(shí)體硬件安全 （ 2）軟件系統(tǒng)安全 （ 3）數(shù)據(jù)信息安全 （ 4）網(wǎng)絡(luò)站點(diǎn)安全 （ 5）運(yùn)行服務(wù)安全 （ 6）病毒防治技術(shù) （ 7）防火墻技術(shù) （ 8）計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評價(jià) 2 計(jì)算機(jī)系統(tǒng)安全技術(shù)標(biāo)準(zhǔn) （ 1） ISO74892： OSI安全體系結(jié)構(gòu)的 5種安全服務(wù)： 鑒別 (authentication)；訪問控制 (access control)；數(shù)據(jù)保密 (data confidentiality)；數(shù)據(jù)完整性 (data integrity)；抗否認(rèn) (nonreputation) 為實(shí)現(xiàn)以上服務(wù)制定了 8種安全機(jī)制： 加密機(jī)制 (enciphering mechanisms )；數(shù)字簽名機(jī)制 (digital signature mechanisms)；訪問控制機(jī)制 (access control mechanisms)；數(shù)據(jù)完整性 機(jī)制 (data integrity mechanisms)；鑒別機(jī)制 (authentication mechanisms)； 通信量填充機(jī)制 (traffic padding mechanisms)；路由控制機(jī)制 (routing control mechanisms)；公證機(jī)制 (notarization mechanisms) （ 2） 信息技術(shù)安全評定標(biāo)準(zhǔn)（ ITSEC） ——?dú)W共體， 1991 ? 加拿大可信計(jì)算機(jī)產(chǎn)品評價(jià)準(zhǔn)則（ CTCPEC） ——加拿大， 1993 ? 組合的聯(lián)邦標(biāo)準(zhǔn)（ FC） ——美國， 1993 ? 信息技術(shù)安全評價(jià)通用準(zhǔn)則（ CC for ITSEC） ——美加英法德荷六國， 6 計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則 ?公安部提出并組織制訂， 99,9,13經(jīng)國家質(zhì)量技術(shù)監(jiān)督局發(fā)布，2021,1,1起實(shí)施。 ?本標(biāo)準(zhǔn)規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等級： ?第一級：用戶自主保護(hù)級 ?第二級：系統(tǒng)審計(jì)保護(hù)級 ?第三級：安全標(biāo)記保護(hù)級 ?第四級：機(jī)構(gòu)化保護(hù)級 ?第五級：訪問驗(yàn)證保護(hù)級 有關(guān)安全立法和知識產(chǎn)權(quán)的幾個(gè)問題 廣泛開展計(jì)算機(jī)安全教育 計(jì)算機(jī)安全立法 《 保守國家秘密法 》《 計(jì)算機(jī)軟件保護(hù)條例 》《 信息系統(tǒng)安全保護(hù)條例 》《 計(jì)算機(jī)病毒控制條例 》 等 計(jì)算機(jī)軟件保護(hù)問題 1 現(xiàn)有著作權(quán)保護(hù)法在計(jì)算機(jī)領(lǐng)域受限，需要完善 2 Inter/Intra帶來新的挑戰(zhàn) 3 正確使用軟件的商標(biāo)權(quán)：自由，共享，商用軟件 案例：計(jì)算機(jī)邏輯炸彈（江明公司） ——1997夏 第二章 計(jì)算機(jī)硬件檢測與維護(hù) 計(jì)算機(jī)的可靠性 （ RAS， Reliability, A Safegard , ） 1可靠性：故障概率 2可維護(hù)性 3可用性：能正常工作的概率 計(jì)算機(jī)的安全性 1 溫度與濕度： 1025， 4060% 2 清潔度與照度： 1000粒 /升， 3 防靜電，電磁干擾及噪音： 26分貝， 800mA/m,64dB 4防火，防水及防震 7 5 接地系統(tǒng)：交流地，直流地，安全地 6 供電系統(tǒng)： UPS 計(jì)算機(jī)故障的分析 1 按影響大小分類：局部性 /全局性，獨(dú)立型 /相關(guān)型故障 2 按持續(xù)時(shí)間分類：暫時(shí)性 /永久性 /邊緣性故障（元件參數(shù)變化） 3 按計(jì)算機(jī)軟硬件界面分類 （ 1）硬件故障；（ 2）機(jī)械故障；（ 3）人為故障；（ 4）軟件故障； （ 5）病毒故障 計(jì)算機(jī)故障產(chǎn)生的原因 1 集成電路本身的缺陷 2 靜電感應(yīng)使器件擊穿失效 3 電氣干擾使器件損壞 4 環(huán)境條件的影響：溫度和濕度過高過低 5 管理不善：隨便開關(guān)機(jī)，隨便拔插電源 計(jì)算機(jī)故障的檢測原理及方法 1 充分了解機(jī)器，熟悉機(jī)器性能 2 掌握機(jī)器器件的主要參數(shù)和測試方法：型號，管腳，電壓，電流 3 熟悉計(jì)算機(jī)常用的測試儀器設(shè)備及診斷程序的功能和作用 4 準(zhǔn)備好一定數(shù)量板，卡部件備份 5 認(rèn)真做好故障記錄 計(jì)算機(jī)故障的檢測原則 1 采取先軟后硬的原則： QAPlus,Norton 2 采取先外設(shè)后主機(jī)的原則 3 采取先電源后負(fù)載的原則 4 采取先一般后特殊的原則 5 采取先公用后專用的原則 6 采取先簡單后復(fù)雜的原則 1 原理分析法：從邏輯上分析各點(diǎn)應(yīng)有的特征 2 診斷程序測試法：簡易程序測試，檢查診斷（專用），高級診斷法 3 4 8 3 直接觀察法：看，聽，摸，聞，對電路板用放大鏡 4 拔插法 5 交換法：相同的器件 6 比較法：正確的參量 7 靜態(tài)芯片測量和動(dòng)態(tài)分析法：用萬用表；運(yùn)行時(shí)觀測波形 /脈沖數(shù) 8 升溫法和降溫法：關(guān)機(jī)檢查正常，升溫使故障表現(xiàn)出來；降溫使故障消失 ——確定故障元件 計(jì)算機(jī)硬故障的診斷與排除 1 計(jì)算機(jī)正常啟動(dòng)過程 檢查 CPU； ROM BIOS； POST；引導(dǎo)程序； DOS/WINDOWS 2 計(jì)算機(jī)硬故障的診斷分析 初始化顯示器前的故障稱為關(guān)鍵性故障；非關(guān)鍵性故障（顯示） （ 1）對于非關(guān)鍵性故障：根據(jù)提示信息進(jìn)行處理 （ 2）對于關(guān)鍵性故障：機(jī)器發(fā)“嘟嘟”聲的長短及次數(shù)來找故障 詳教材第 36頁的表。 主機(jī)板及其維護(hù) 1 主機(jī)板：系統(tǒng)板；母板，主板（ 80%的死機(jī)故障與主板有關(guān)） CPU，芯片組（北橋，南橋），內(nèi)存，插槽 2 主板的分類 （ 1）按所適合的 CPU分類： （ 2）按擴(kuò)展總線的分類： ISA總線主板； EISA總線主板； PCI總線主板 （ 3）按主板結(jié)構(gòu)尺寸的分類： AT主板， ATX主板，一體化， NLX（ CPU升級方便） （ 4）按主板結(jié)構(gòu)特點(diǎn)的分類：基于 CPU的主板；基于適配電路的主板 3 主板的識別 PCI主板的識別：插槽比 ISA短，是白色 軟件測試： QAPlus,PC bench,WinBench,Winstone等 4 主板的安裝：跳線要按使用說明書進(jìn)行 5 主板上的插槽與連線：擴(kuò)展槽，鍵盤插槽，電源插槽（ P8， P9） 6 主板的常見故障分析：先軟后硬，靜態(tài)測試 /動(dòng)態(tài)測試 7 主機(jī)的使用與維護(hù)：嚴(yán)禁帶電拔插；先開外設(shè)后開主機(jī) 9 中央處理單元（ CPU） 1 CPU的種類 （ 1） Pentium系列：賽揚(yáng)（ Celeron） , PentiumIII, Pentium 4 （ 2） AMD的 K7系列：速龍（ Athlon），雷鳥（ Thunderbrird），毒龍（ Dulon） 2 CPU的測試 用戶迫切地需要有一個(gè)測試標(biāo)準(zhǔn)，來比較各種微處理器的性能高低。CPU基準(zhǔn)測試軟件目前有十幾種，如果再加上一些實(shí)驗(yàn)室自己的測試軟件多達(dá) 50多種。其中比較有權(quán)威的要算 WinBench 97和 ZD實(shí)驗(yàn)室開發(fā)的 Winstone測試軟件。 每當(dāng)新的 CPU問世時(shí)，伴隨的介紹總少不了用 SPECint,SPECfp這樣的測試基準(zhǔn)對 CPU的性能進(jìn)行測試，從而得到 CPU的性能指標(biāo)，并以這些測試參數(shù)來作為 CPU指數(shù)性能的基準(zhǔn)測試。 SPEC是 System Performance Evaluation Cooperative的縮寫，即系統(tǒng)性能評價(jià)協(xié)作標(biāo)準(zhǔn)。 SPEC負(fù)責(zé)研究如何對計(jì)算機(jī)系統(tǒng)性能進(jìn)行有效的描述，由此建立的一套測試程序稱為 SPEC。由于其評價(jià)標(biāo)準(zhǔn)比較客觀公正，因而成為計(jì)算機(jī)系統(tǒng)評測的公認(rèn)標(biāo)準(zhǔn)。 目前使用的版本是 SPEC92，她由 20個(gè)基準(zhǔn)程序組成（ 6個(gè)整數(shù)， 14個(gè)浮點(diǎn)數(shù)）。其評價(jià)指標(biāo)有 SPEC參考時(shí)間， SPEC比率和 SPECmark。SPEC參考時(shí)間是指在 DEC VAX11/780上運(yùn)行 SPEC92基準(zhǔn)程序所花的時(shí)間； SPEC比率是該基準(zhǔn)程序參考時(shí)間與被測機(jī)器上運(yùn)行時(shí)間的比值，被測機(jī)器運(yùn)行越快，