3、安全工程技术基础与应用实例

安全工程技术基础与应用实例

1 安全工程技术概述

安全工程致力于构建在恶意攻击、错误或意外情况下仍能保持可靠的系统。它是一门跨学科的领域，需要综合运用从密码学、计算机安全到硬件防篡改和形式化方法等多方面的专业知识，同时还需了解经济学、应用心理学、组织和法律等领域。系统工程技能，如业务流程分析、软件工程以及评估和测试等固然重要，但仅处理错误和意外情况是不够的，还需应对恶意攻击。

许多安全系统有着严格的保障要求，其故障可能会危及人类生命和环境（如核安全与控制系统）、严重损害主要经济基础设施（如自动取款机和其他银行系统）、危及个人隐私（如医疗记录系统）、破坏整个商业领域的生存能力（如付费电视）以及助长犯罪（如防盗和汽车警报系统）。甚至仅仅是系统比实际情况更易受攻击的这种认知（如通过互联网使用信用卡支付），也可能显著阻碍经济发展。

传统观点认为，软件工程旨在确保某些事情发生（如“约翰可以读取此文件”），而安全则是确保它们不发生（如“中国政府无法读取此文件”）。然而，现实要复杂得多。不同系统的安全要求差异很大，通常需要结合用户认证、交易完整性和问责制、容错性、消息保密性和隐蔽性等多种因素。但许多系统之所以失败，是因为设计者保护了错误的内容，或者以错误的方式保护了正确的内容。

要实现正确的保护，需要考虑几个不同类型的过程。首先要确定需要保护的内容以及如何进行保护，同时还需确保负责守护和维护系统的人员有足够的动力去做好工作。

2 安全工程的框架

良好的安全工程需要四个要素协同作用：
- 政策 ：明确要实现的目标。
- 机制 ：包括密码、