系统安全性

軟體工程系統安全性設計理念教育小組為什麼要提到安全性?•老子：安全之行，始於足下。•孔子：工欲保安全，必先守規章。•孟子：錢，我所欲也，安全亦我所欲也，二者不可得兼，舍錢而取安全者也。課程內容1.電腦系統面臨的安全問題2.電腦系統的安全防範工作3.系統安全性的內容4.數據加密技術5.認證技術電腦系統面臨的安全問題一、物理安全問題物理安全是指系統設備及相關設施受到物理保護，使之免遭破壞或丟失。目前常見的不安全因素（安全威脅或安全風險）包括三大類：–自然災害（如雷電、地震、火災、水災等），物理損壞（如硬碟損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁干擾等），意外事故。–電磁洩漏（如偵聽微機操作過程）。–操作失誤（如刪除檔，格式化硬碟，線路拆除等），意外疏漏（如系統掉電、死機等系統崩潰）電腦系統面臨的安全問題二、作業系統及應用服務的安全問題現在的電腦系統主要為Windows作業系統，該系統存在很多安全隱患。作業系統不安全，也是電腦不安全的重要原因。常見應用服務的安全問題：1.没有关闭不必要的服务2.不同管理人员利用同一个账户管理服务器3.服务器上的共享文件夾所有用户都有访问权限4.。。。電腦系統面臨的安全問題三、面臨名目繁多的電腦病毒威脅四、駭客的攻擊。電腦系統資源面臨的威脅可用性機密性完整性/可靠性硬體設備被偷或破壞，故拒絕服務軟體程式被刪除，故拒絕用戶訪問非授權的軟體拷貝工作程式被更改，導致在執行期間出現故障，或執行一些非預期的任務數據檔被刪除，故拒絕用戶訪問非授權讀數據。通過對統計資料的分析揭示了潛在的資料現有的檔被修改，或偽造新的檔通訊線路消息被破壞或刪除，通訊線路或網路不可用讀消息；觀察消息的流向規律消息被更改、延遲、重排序，偽造假消息電腦系統的安全防範工作•電腦系統的安全防範工作是一個極為複雜的系統工程，是人防和技防相結合的綜合性工程。首先是各級領導的重視，加強工作責任心和防範意識，自覺執行各項安全制度。在此基礎上，再採用一些先進的技術和產品，構造全方位的防禦機制，使系統在理想的狀態下運行。一、加強安全制度的建立和落實制度建設是安全前提。通過推行標準化管理，克服傳統管理中憑藉個人的主觀意志驅動管理模式。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、作業系統和資料庫安全管理制度、電腦網路安全管理制度、軟體安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。《相關規範》電腦系統的安全防範工作1.制定電腦系統硬體採購規範。系統使用的關鍵設備伺服器、路由器、交換機、防火牆、ups、關鍵工作站，都應統一選型和採購，對新產品、新型號必須經過嚴格測試才能上線，保證各項技術方案的有效貫徹。2.制定作業系統安裝規範。包括硬碟分區、網段名，伺服器名命名規則、作業系統用戶的命名和許可權、系統參數配置，力求杜絕安全參數配置不合理而引發的技術風險。3.制定路由器訪問控制列表參數配置規範；規範組網方式，定期對關鍵埠進行漏洞掃描，對重要埠進行即時入侵檢測。4.制定應用系統安裝、用戶命名、業務許可權設置規範。有效防止因業務操作許可權授權沒有實現崗位間的相互制約、相互監督所造成的風險。5.制定資料備份管理規範，包括備份類型、備份策略、備份保管、備份檢查，保證了資料備份工作真正落到實處。電腦系統的安全防範工作二、對資訊化建設進行綜合性的長遠規劃電腦發展到今天，已經是一個門類繁多複雜的電子系統，各部分設備能否正常運行直接關係到電腦系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障後的恢復功能。同時，針對電腦系統網路化、複雜化，電腦系統故障的影響範圍大的現實，對主機、磁片機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備採取雙備份制或其他容錯技術措施，以降低故障影響，迅速恢復生產系統的正常運行。電腦系統的安全防範工作三、強化全體幹部電腦系統安全意識提高安全意識是安全關鍵。電腦系統的安全工作是一項經常性、長期性的工作，而事故和案件卻不是經常發生的，尤其是當處於一些業務緊張或遇到較難處理的大問題時，容易忽略或“破例”對待安全問題，給電腦系統帶來隱患。要強化工作人員的安全教育和法制教育，真正認識到電腦系統安全的重要性和解決這一問題的長期性、艱巨性及複雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。要將電腦系統安全工作融入正常的資訊化建設工作中去，在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹，以確保電腦系統的安全運行。電腦系統的安全防範工作四、构造全方位的防御机制全方位的防御机制是安全的技术保障。网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。系統安全的性質系統安全問題涉及面較廣，它不僅與系統中所用的硬、軟體設備的安全性能有關，而且也與構造系統時所採用的方法有關，這就導致了系統安全問題的性質更為複雜，主要表現為如下幾點：1.多面性:在較大規模的系統中，通常都存在著多個風險點，在這些風險點處又都包括物理安全、邏輯安全以及安全管理三方面的內容，其中任一方面出現問題，都可能引起安全事故。2.動態性:由於資訊技術的不斷發展和攻擊者的攻擊手段層出不窮，使得系統的安全問題呈現出動態性。例:在今天還是十分緊要的資訊，到明天可能就失去了作用，而同時又產生了新的緊要資訊；今天還是多數攻擊者所採用的攻擊手段，到明天卻又較少使用，而又出現了另一種新的攻擊手段。系統安全的性質3.層次性。系統安全是一個涉及諸多方面、且相當複雜的問題，因此需要採用系統工程的方法來解決。如同大型軟體工程一樣，解決系統安全問題通常也採用層次化方法，將系統安全的功能按層次化方式加以組織，即首先將系統安全問題劃分為若干個安全主題(功能)作為最高層；然後再將其中一個安全主題劃分成若干個子功能作為次高層；此後，再進一步將一個子功能分為若干孫功能；其最低一層是一組最小可選擇的安全功能，它不可再分解。這樣，利用多個層次的安全功能來覆蓋系統安全的各個方面。系統安全性的內容物理安全：是指系統設備及相關設施受到物理保護，使之免遭破壞或丟失；安全管理：包括各種安全管理的政策和機制；邏輯安全：是指系統中資訊資源的安全，它又包括以下三個方面：1、數據機密性(DataSecrecy)2、資料完整性(DataIntegrity)3、系統可用性(SystemAvailability)系統安全性--數據機密性數據機密性(DataSecrecy)：將機密數據置於保密狀態，不能被非授權者、實體或進程利用或洩露的特性。對資訊進行機密性保護有兩種方法：–基於訪問控制，只有授權實體才能訪問資訊；–任何實體可以訪問表示資訊的資料，但是，只有授權擁有某些機密資訊的實體才能讀懂這種資料。機密性途徑有：–不讓攻擊者知道資料項目的存在和資料項目的其他特點（如長度、創建日期、現代通信中的直序擴頻和跳頻）；–阻止對資料項目的訪問；–防止對資料項目語義的知曉（如加密、編碼規則等安全技術）。系統安全性--資料完整性資料完整性(DataIntegrity)：是指資料的精確性（Accuracy）和可靠性（Reliability）。資料完整性是針對資料的值和資料的存在可能被改變的威脅的。•改變資料值的方式包括：–插入另外的資料；–刪除資料的一部分；–修改資料的一部分；–改變部分資料的順序。•改變資料存在的方式包括：–資料的創建；–資料的刪除。•提供資料完整性服務可分三個階段：–防護階段：完整性保護導致生成受約束的資料；–證實階段：檢測有完整性約束的資料，看是否有完整性錯誤；–保護階段：檢查受完整性保護的資料，可能的話，重新生成資料。系統安全性的內容--系統可用性系統可用性的重要性在於它直接關係到最終用戶的使用感受系統可用性是用來衡量系統是否可以讓最終用戶使用系統安全性的內容--系統可用性系統可用性(SystemAvailability)：指授權用戶的正常請求可得到及時、正確、安全的回應或服務。系统可用性关系到系统架构设计因素系统执行环境因素非系统执行环境因素性能和容量系统可用性可管理性安全使用感受利润系统可靠性系统可维护性效率安全数据一致性可扩展性數據加密技術在古代，加密是由许多办法完成的。在中国较“流行”使用淀粉水在纸上写字，再浸泡在碘水中使字浮现出来。而外国就不同了，最经典的莫过于伯罗奔尼撒战争。公元前405年，雅典和斯巴达之间的伯罗奔尼撒战争已进入尾声。斯巴达军队逐渐占据了优势地位，准备对雅典发动最后一击。这时，原来站在斯巴达一边的波斯帝国突然改变态度，停止了对斯巴达的援助，意图是使雅典和斯巴达在持续的战争中两败俱伤，以便从中渔利。在这种情况下，斯巴达急需摸清波斯帝国的具体行动计划，以便采取新的战略方针。正在这时，斯巴达军队捕获了一名从波斯帝国回雅典送信的雅典信使。斯巴达士兵仔细搜查这名信使，可搜查了好大一阵，除了从他身上搜出一条布满杂乱无章的希腊字母的普通腰带外，别无他获。情报究竟藏在什么地方呢？斯巴达军队统帅莱桑德把注意力集中到了那条腰带上，情报一定就在那些杂乱的字母之中。他反复琢磨研究这些天书似的文字，把腰带上的字母用各种方法重新排列组合，怎么也解不出来。最后，莱桑德失去了信心，他一边摆弄着那条腰带，一边思考着弄到情报的其他途径。当他无意中把腰带呈螺旋形缠绕在手中的剑鞘上时，奇迹出现了。原来腰带上那些杂乱无章的字母，竟组成了一段文字。这便是雅典间谍送回的一份情报，它告诉雅典，波斯军队准备在斯巴达军队发起最后攻击时，突然对斯巴达军队进行袭击。斯巴达军队根据这份情报马上改变了作战计划，先以迅雷不及掩耳之势攻击毫无防备的波斯军队，并一举将它击溃，解除了后顾之忧。随后，斯巴达军队回师征伐雅典，终于取得了战争的最后胜利.雅典間諜送回的腰帶情報，就是世界上最早的密碼情報，具體運用方法是，通信雙方首先約定密碼解讀規則，然後通信—方將腰帶（或羊皮等其他東西）纏繞在約定長度和粗細的木棍上書寫。收信—方接到後，如不把腰帶纏繞在同樣長度和粗細的木棍上，就只能看到一些毫無規則的字母。後來，這種密碼通信方式在希臘廣為流傳。現代的密碼電報，據說就是受了它的啟發而發明的。數據加密技術數據加密：是對系統中所有存儲和傳輸的資料加密，使之成為密文1.數據加密技術的發展幾千年前，就有了資訊保密思想，出現了易位法、置換法，但1944年克勞德.香農證明了傳統加密方法的密文都是可破譯的；直至20世紀60年代，美國的資料加密標準DES和公開密鑰密碼體制推出，為密碼學的廣泛應用奠定了堅實的基礎。90年代後，推出了安全電子交易規程、安全套接層規程。(1)明文(plaintext)。被加密的文本,稱為明文P。(2)密文(ciphertext)。加密後的文本,稱為密文Y。(3)加密(解密)演算法E(D)。用於實現從明文(密文)到密文(明文)轉換的公式、規則或程式。(4)密鑰K。是加密和解密演算法中的關鍵參數。數據加密技術《喬家大院》中喬致庸採用了一首唐代王維的七絕詩《秋夜曲》，作為他的錢莊票號在業務上對本號莊的銀票加密的密碼表。詩雲：桂魄初生秋露微，輕羅已薄未更衣。銀箏夜久殷情弄，心怯空房不忍歸。桂（四月）魄（八月）初（腊月）生（4）秋（8）露（千）微（两），轻（三月）罗（七月）已（冬月）薄（3）未（7）更（百）衣（闰）。（年）银（二月）筝（六月）夜（十月）久（2）殷（6）情（10）弄（日），心（正月）怯（五月）空（九月）房（1）不（5）忍（9）归（万）。例：兌銀伍萬三千零拾伍兩，三月三十日。密字輕薄情弄不歸薄露情不微數據加密技術加密算法EKe解密算法DKd干扰密文干扰明文P明文P加密钥匙Ke解密钥匙Kd2.