软考 高级 架构师 第九章系统安全

第九章系统安全

1.信息安全基础知识

1.1.5个基本要素

机密性：确保信息不暴露给未授权的实体或进程。
完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性：可以控制授权范围内的信息流向及行为方式。
可审查性：对信息安全问题提供调查的依据和手段。

1.2.信息安全的范围

设备安全、数据安全、内容安全、行为安全
1）信息系统设备安全是信息系统安全的首要问题，是信息系统安全的物质基础，它包括3个方面：设备的稳定性、可靠性、可用性。
2）数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏，包括3个方面：数据的秘密性、完整性、可用性。
3）内容安全是信息安全在政治、法律、道德层次的要求，包括三个方面：信息内容上政治健康、符合国家法律法规、符合道德规范。
4）信息系统的服务功能是指最终通过行为提供给用户，确保信息系统的行为安全，才能最终确保系统的信息安全。行为安全特性包括：行为的秘密性、完整性、可靠性。

1.3.信息的存储安全

1）信息的使用安全。包括用户的标识和验证、用户存取权限控制。
2）系统安全监控。系统必须建立一套安全监控系统，全面监控系统的活动，并随时检查系统的使用情况，一旦有非法入侵者进入系统，能及时发现并采取相应措施，确定和填补安全及保密的漏洞。还应当建立完善的审计系统和日志管理系统，利用日志和审计功能对系统进行安全监控。
3）计算机病毒防治。计算机网络服务器必须加装网络病毒自动检测系统，以保护网络系统的安全，防范计算机病毒的侵袭，并且必须定期更新网络病毒检测系统。
a.网络安全
b.网络安全隐患体现在：物理安全性、软件安全漏洞、不兼容使用安全漏洞、选择合适的安全哲理。
c.网络安全威胁：非授权的访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。
d.安全措施的目标：访问控制、认证、完整性、审计、保密
4）数据的加密和防止非法的攻击

1.4.信息安全系统的组成框架

技术体系：
从实现技术上看，信息安全系统设计以下技术
1）基础安全设备包括密码芯片、加密卡、身份识别卡等，此外还涵盖运用到物理安全的物理环境保障技术，建筑物、机房条件以及硬件设备条件满足信息系统的机械防护安全，通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。
2）计算机网络安全指信息在网络传输过程中的安全防范，用于防止和监控未经授权破坏、更改和盗取数据的行为。通常设计物理隔离，防火墙及访问控制，加密传输、认证、数字签名、摘要，隧道以及VPN技术，病毒防范及上网行为管理，安全审计等实现技术。
3）操作系统安全是指操作系统的无错误配置、无漏洞、无后门、无特洛伊木马等，能防止非法用户对计算机资源的非法存取，一般用来表达对操作系统的安全需求。操作系统的安全机制包括标识与鉴别机制、访问控制机制、最小特权管理、可信通路机制、存储保护机制、文件保护机制、安全审计机制，等等。
4）数据库安全可粗略分为数据库管理系统安全和数据库应用系统安全两个部分，主要涉及物理数据库的完整性、逻辑数据库的完整性、元素安全性、可审计性、访问控制、身份认证、可用性、推理控制、多级保护以及消除隐藏通道等相关技术。
5）终端安全设备从电信网络终端设备的角度分为电话密码机、传真密码机、异步数据密码机等。

2.信息安全技术

2.1.加密技术

一个密码系统，通常简称为密码体制，由五部分组成：
1）明文空间M，全体明文的集合
2）密文空间C，全体密文的集合
3）密钥空间K，全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成。
4）加密算法E，是一组由M到C的加密转换。
5）解密算法D，是一组由C到M的解密转换。
对于明文空间M中的每一个明文M&#