信息安全與保密主講：付小青目錄第四章訪問掌握第五章審計第一章信息安全概論其次章密碼學(xué)第三章數(shù)據(jù)的完整性愛護(hù)一、計算機系統(tǒng)的脆弱性：

電磁泄露數(shù)據(jù)的可訪問性數(shù)據(jù)存儲的高密度磁性介質(zhì)的剩磁效應(yīng)信息的聚生性不易查覺性通信與網(wǎng)絡(luò)的弱點二、對計算機系統(tǒng)安全的主要威逼1、中斷〔interruption〕：是指威逼源使系統(tǒng)的資源受到破壞或不能使用，從而使得數(shù)據(jù)的流淌或所供給的效勞被中止。2、竊取(interception)：威逼源未經(jīng)許可，但卻獲得了對系統(tǒng)資源的訪問權(quán)，從中竊取了有用的數(shù)據(jù)或騙取了某種效勞。3、更改(modification)：威逼源雖然未經(jīng)許可，但卻成功地獲得了對系統(tǒng)某項資源的訪問權(quán)，并更改了該項資源。4、偽造(fabrication)：威逼源在未經(jīng)許可的狀況下，在系統(tǒng)中產(chǎn)生出虛假的數(shù)據(jù)或效勞。 5、重放(replay)： 在網(wǎng)絡(luò)通信中重放以前截收到的過時的信息，使收方落入陷阱。 6、冒充(impersonation)： 一個實體假冒另一個實體的身份是一種常見的網(wǎng)絡(luò)攻擊手段。

7、抵賴： 在網(wǎng)絡(luò)通信中,用戶可能為了自身的利益,否認(rèn)自己曾經(jīng)有過的行為。 計算機犯罪〔ComputerCrime〕：廣義地說，計算機犯罪是指“一切與計算機有關(guān)的犯罪”。三、信息系統(tǒng)的安全：

對信息系統(tǒng)安全防護(hù)方法可分為四類：

1、物理安全2、人事安全3、法律安全4、技術(shù)安全

四、信息安全的主要技術(shù)：

信息主要是指存放在信息系統(tǒng)中的數(shù)據(jù)和程序。信息安全則是指這些數(shù)據(jù)和程度在被存儲、處理、執(zhí)行和傳輸中的安全，主要包括以下幾個方面。1、保密性信息的保密性是指信息不能被未得到授權(quán)的用戶所獵取。即信息在非授權(quán)狀況下的泄露，保密性是否安全的一個主要標(biāo)志。2、完整性信息的完整性是指信息在任何狀況下保持不被篡改，不被破壞和不被喪失的特性。即保持原型。3、可用性信息的可用性是指當(dāng)需要時，能訪問到所需要的信息資源，避開消失拒絕效勞的現(xiàn)象。4、可控性可控性是指可以在授權(quán)范圍內(nèi)掌握信息的流向及行為方式，對信息的傳播及內(nèi)容具有掌握的力量。5、抗抵賴性抗抵賴性是指信息的行為人要對自己的行為負(fù)責(zé)，不能抵賴自己曾有過的行為。6、可靠性牢靠性是指系統(tǒng)在運行過程中，抗干擾〔包括人為、機器及網(wǎng)絡(luò)故障〕和保持正常工作的力量，即保持工作的連續(xù)性和正確性的力量。1、訪問掌握：根本任務(wù)：防止非法用戶進(jìn)入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。解決的問題：識別、確認(rèn)訪問系統(tǒng)的用戶，打算該用戶對某一系統(tǒng)資源可進(jìn)展何種類型的訪問。訪問掌握的一般方法：1〕身份鑒別2〕自主訪問掌握3〕強制訪問掌握4〕基于角色的訪問掌握下面簡要介紹在信息系統(tǒng)中愛護(hù)信息安全的幾種根本技術(shù)。2、信息流掌握 僅有訪問掌握還缺乏以限制用戶的訪問權(quán)，由于有權(quán)訪問的用戶可以把訪問到的數(shù)據(jù)傳遞給無權(quán)訪問的用戶。因此在系統(tǒng)中還必需使信息沿著能保證信息安全的方向流淌，這就需要對信息流進(jìn)展掌握。 3、數(shù)據(jù)加密：通過編碼技術(shù)來轉(zhuǎn)變所要愛護(hù)的信息的形式，使得除了指定的接收者外，其它人無法讀懂。 4、審計：審計是模擬社會監(jiān)查機構(gòu)在計算機系統(tǒng)中用來監(jiān)視、記錄和掌握用戶活動的一種機制。它對涉及系統(tǒng)安全的操作做完整的記錄，以使違反系統(tǒng)安全的訪問和訪問企圖留下線索，以便事后分析和查處。 5、隱通道的分析和限制 隱通道是指兩進(jìn)程以違反系統(tǒng)安全策略的方式傳輸信息的隱蔽通道，它可以造成嚴(yán)峻的信息漏洞。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中都可能存在隱通道，分析并搜尋出系統(tǒng)中存在的隱通道，對其加以去除或限制是計算機系統(tǒng)安全設(shè)計中的一個難點 6、安全治理 計