本章学习目的



对信息系统存在的安全风险及其影响有正确的认识



理解导致信息系统安全问题的主要原因



对常用安全防护策略和技术有初步的了解



认识到数据备份的重要性并在工作中合理的使用



理解病毒的危害并能够采取恰当的措施进行防护



能够根据机构或者个人的需要制订简单的安全保护方案


基本的安全概念:威胁


安全总是与威胁或者隐患联系在一起的

                 –并不是只有计算机系统才有安全问题


威胁是能够导致安全危害的任何情况

计算要安全的重点是消除或者抵御威胁

                 –计算机安全背景下的威胁可以是窃贼、病毒、地震或者简单的用户错误

                 –威胁来自于系统(指计算机系统、信息系统或者网络系统)之外




威胁导致的危害性与系统本身的漏洞有一定关系


                       –漏洞就是系统本身的弱点,是保护不够(或者没有受到保护)导致的门户洞开


                        –如果没有漏洞,威胁一般不会有危害(问题是无法保证系统没有漏洞)


                        –有漏洞的系统风险更大

基本的安全概念:危害程度与类别



威胁及其导致的危害有一个程度问题

威胁并不一定导致危害;即使导致危害,程度也会有所差异

                    –通常还是与系统的环境及漏洞有关

                    –洪水对山顶房子的威胁一般会小于山脚房子


可以按时危害程度对威胁进行排列

确定容易遭受的威胁并采取相应的预防措施

                    –用户也是计算机系统的组成部分,也可能遭受各种危害,例如重要数据丢失、隐私泄露,甚至实际的身体损害

基本的安全概念:对策

对策是为抵御威胁而采取的措施

使用户、数据或者计算机系统免受损害

对策一般有三种类型

防止用户个人受到损害,例如防止个人财产、机密信息、财务记录、病历等受到威胁

                   –防止计算机系统受到物理危险的影响,例如被盗、破坏、电源故障、自然灾害

                   –防止计算机系统受到攻击,例如针对存储或者正在处理的数据的攻击

基本的安全概念:安全需求


机密性

–确保存储的信息不会被未授权的用户访问或者修改



完整性

是数据的可信度。完整性包括信息内容完整性和来源完整性(数据的来源及传输过程,通常通过认证技术实现)


验证

确保信息交换的各方确实是他们所声称的,也就是进行身份证明


另有观点认为

身份认证、访问控制、数据完整性、数据保密性及不可否认性等5个方面

基本安全概念:信息安全的基本问题


信息安全问题可能会涉及到数据、系统、网络、用户等多个方面

                         –其最终表现还是数据受到威胁


数据受到的威胁一般表现为以下几个方面:

数据丢失,指数据不能被访问,通常是被偶然删除或者存储设备损坏,少数情况下是受到攻击;

                        –数据被盗,数据在未经授权的情况下被访问,不一定丢失,包括密码丢失等

                        –数据损坏,数据不正确、蓄意或者偶然的数据修改、数据的编辑没有反应正确的结果,数据损坏可能导致各种非正常输出


数据被盗或者损坏的严重性可能要大于丢失

 –在有备份的前提下


导致安全问题的原因通常包括

 –人为(或自然)错误、(恶意)攻击或犯罪


人为或者自然错误的类型

操作错误,用户所犯的错误,实际上是经常性的错误,包括错误的拷贝、错误的保存、错误的格式化、错误的删除或者修改、错误的输入、等等

                        –电力故障,掉电、电压的突然波动,可能会造成数据乃至设备的损坏

                        –硬件故障与失效,硬件设备故障或者失效可能导致数据丢失

                        –自然灾害及突发事件,例如水灾、火灾、地震、等等

恶意攻击或犯罪

在互联网及信息技术发展的早期,攻击是为了显摆自己的水平或者发泄心中的不满,以破坏用户系统或者堵塞网络为目的,或许还不能将之与犯罪划等号

                       –近年来,攻击往往是为了获取经济利益(且损害被攻击人的利益),这是犯罪

                       –现在的攻击一般都是通过网络实施,从用户系统中盗取机密数据,例如关键系统的密码、信用卡帐户信息、等等

                         –木马是攻击的常规手段