文档介绍:第一章计算机系统安全概述
计算机系统安全的概念
世界范围内日益严重的安全问题
信息技术和信息产业正在改变传统的生产、经营和生活方式,信息已成为社
会发展的重要战略资源。电子商务、电子政务、电子税务、电子银行、电子海关、
电子证券、网络书店、网上拍卖、网络购物、网络防伪、
,计算机电信集成、网交易、网上选举等网络信息系统将在政治、军
事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息
系统的依赖也日益增强,信息网络已经成为社会发展的重要保证。
在计算机应用日益广泛和深入的同时,计算机网络的安全问题日益复杂和
突出。网络的脆弱性和复杂性增加了威胁和攻击的可能性。从以下记录可以看
出网络信息的安全问题已经变得越来越重要。
年初在巴基斯坦的拉合尔,巴锡特和阿姆杰德
两兄弟编写的病毒即在一年内流传到了世界各地。
年月,美国康乃尔大学的学生编制的名为蠕虫计算机病毒通
过英特网传播,致使网络中约台计算机被传染, 不能正常运行,造成
经济损失约亿美元。迫使美国政府立即做出反应,国防部成立了计算机应急
行动小组。这是一次非常典型的计算机病毒入侵计算机网络的事件。
年月日,黑客侵入美国空军的全球网网址并将其主页肆意改动,
迫使美国国防部一度关闭了其他多个军方网址。
年月日,黑客入侵了上海某信息网的台服务器,破译了网络大
部分工作人员的口令和多个合法用户的帐号和密码,其中包括两台服务器
上超级用户的帐号和密码。
年月日,刚刚开通的由中国人权研究会与中国国际互连网新闻
中心联合创办的“中国人权研究会”网页,被“黑客”严重篡改。
年月日晚时分,美国白宫网站主页被黑。
年南海撞机事件引发中美黑客大战。中美双方各有数千网站被黑。
事实上,相当多的网络入侵或攻击并没有被发现。即使被发现了,由于这样
或那样的原因,人们并不愿意公开它。
关于攻击者,我们经常听到黑客这个词,那么黑客到底是指哪些人呢?
黑客的定义有多种。现在黑客一词在信息安全范畴内的普遍含义是特指对
电脑系统的非法侵入者。黑客对自己的定义是:黑客( 就是那些对技术的
局限性有充分认识的人。黑客大都是程序员,他们具有操作系统和编程语言方
面的高级知识,乐于探索可编程系统的细节,并且不断提高他们能力,知道系统
中的漏洞及其原因所在;他们不断追求更深的知识,并公开他们的发现,与其他
人分享,专业黑客都是很有才华的源代码创作者。美国警方把所有涉及到“利
用”“、借助”“、通过”或“阻挠”计算机的犯罪行为都定为。中国的一些黑
客自称红客
入侵者( )是指怀着不良的企图,闯入甚至破坏远程机器系统完整性
的人。入侵者利用获得的非法访问权,破坏重要数据,拒绝合法用户服务请求,
或为了自己的目的制造麻烦。黑客、入侵者我们不加区分。
黑客技术也就是安全技术,无论是攻是防,黑客技术均体现了安全技术的积
极意义。黑客技术是信息安全技术中最活跃、最能动的技术,它在威胁网络安全
的同时又能造福于安全、关键在于要将技术和行为分开。从目前的技术发展看
黑客技术往往是所有技术方案中最直接、最简洁、最出乎意料的那种。当然其作
用的两面性也十分突出,对信息安全问题,不能低估,低估会给我们带来直接损
失;同时也不能高估,高估会带来间接损失。对黑客技术也要有这种辩证的认
识。黑客攻击的动机和目的因人、因国家、因情景而异,黑客技术的作用也因人
而异,我们反对使用黑客技术未经允许入侵他人系统,同时也反对因为有人使用
黑客技术从事犯罪活动就否定这一技术。
对计算机系统的侵入与破坏带来了传统犯罪以外的另一种新的犯罪形态
计算机犯罪。
计算机系统安全的概念
从技术角度看,计算机系统安全是一个涉及计算机科学、网络技术、通信技
术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合
学科。我们首先介绍以下几个概念。
计算机系统( ) 也称计算机信息系统
,是由计算机及其相关的和配套的设备、设施含网络)构成的,并按一定
的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
计算机系统安全( 中的“安全”一词是指将服务与资源的
脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采
取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因
而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安
全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原