1、案例概述
從技術角度看,計算機安全涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種技術領域範疇,它涉及以下幾個概念。
計算機系統
是由計算機及其相關的和配套的設備、設施(含網絡)構成的,並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
計算機系統安全
1.國際標準化組織(ISO)定義為:“為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和洩露。”此概念偏重於靜態信息保護。
2.其他定義:“計算機的硬件、軟件和數據受到保護,不因偶然和惡意的原因而遭到破壞、更改和洩露,系統連續正常運行。”該定義著重於動態意義描述。
2、系統案例和屬性
所謂計算機系統安全通常是指計算機系統在信息採集、傳遞、存儲和應用的過程中的可用性、可靠性、完整性、保密性和不可抵賴性——這是在美國國家信息基礎設施(NII)的文獻中給出安全的主要屬性。
可用性指得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。
不可抵賴性也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。
完整性是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
可靠性是指系統在規定條件下和規定時間內完成規定功能的概率。可靠性是系統安全最基本的要求之一,系統不可靠,事故不斷,也就談不上系統的安全。
除此之外其他的屬性還包括:
可控性
就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計,對信息的傳播及內容具有控制能力。
可審查性
使用審計、監控、防抵賴等安全機制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,並能夠對網絡出現的安全問題提供調查依據和手段。審計是通過對網絡上發生的各種訪問情況記錄日誌,並對日誌進行統計分析,是對資源使用情況進行事後分析的有效手段,也是發現和追蹤事件的常用措施。審計的主要對象為用戶、主機和節點,主要內容為訪問的主體、客體、時間和成敗情況等。
認證
保證信息使用者和信息服務者都是真實聲稱者,防止冒充和重演的攻擊。
訪問控制
保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關係,對訪問過程做出限制。
3、計算機安全、信息安全和網絡安全三個方面因素
計算機系統安全工作的目的就是為了在法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,維護計算機信息安全。我們應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。計算機安全主要涉及:計算機安全、信息安全和網絡安全三個方面因素。
1.計算機安全
計算機安全包括實體安全(硬件安全)、軟件安全、數據安全和運行安全等內容。
實體安全指保護計算機設備、設施(含網絡)以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故(如電磁汙染等)破壞的措施、過程。特別是避免由於電磁洩漏產生信息洩露,從而干擾他人或受他人干擾。保證計算機系統硬件安全、可靠地運行。確保它們在對信息的採集、處理、傳送和存儲過程中,不會受到人為或者其他因素造成的危害。實體安全包括環境安全,設備安全和媒體安全三個方面。
數據安全主要是保護數據的完整性、可靠性、保密性,防止被非法修改、刪除、使用和竊取。
運行安全指對運行中的計算機系統的實體和數據進行保護。保護範圍包括計算機的軟件系統和硬件系統。為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤,備份與恢復,應急等)來保護信息處理過程的安全。它側重於保證系統正常運行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
軟件安全首先是指使用的軟件(包括操作系統和應用軟件)本身是正確、可靠的。即不但要確保它們在正常的情況下,運行結果是正確的,而且也不會因某些偶然的失誤或特殊的條件而得到錯誤的結果。軟件安全還指對軟件的保護,即軟件應當具有防禦非法使用、非法修改和非法複製的能力(例如,操作系統本身的用戶賬號、口令、文件、目錄存取權限的安全措施)。
2.信息安全
防止信息資源被故意地或偶然地非授權洩露、更改、破壞或使信息被非法閱讀。即確保信息的完整性、保密性、可用性和可控性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。
信息通常是根據敏感性來確定其保密程度,一般分為:
3.網絡安全
網絡安全是指通過採取各種技術的和管理的安全措施,確保網絡數據的可用性、完整性和保密性,其目的是確保經過網絡廠商和交換的數據不會發生增加、修改、丟失和洩漏等。網絡安全性涉及的因素很多,主要可以分為如下圖幾種。
物理因素主要是指自然災害、人為破壞、設備自然損壞等原因造成了網絡的中斷、系統的破壞、數據的丟失等安全上的威脅。
管理因素主要是因為管理人員對信息系統管理不當帶來的安全問題。
應用因素指在信息系統使用中,不正確的操作或人為破壞所帶來的安全問題。
系統因素主要指計算機軟件程序的複雜性、編程的多樣性,以及程序本身安全的侷限性,使得信息系統軟件中存在著漏洞。
網絡因素主要指網絡自身存在安全缺陷,如網絡協議和服務機制存在問題,Internet本身是一個開放的、無控制機構的網絡,黑客經常會侵入網絡中的計算機系統。
4.安全評估標準
對計算機系統安全的評估,目前常用的是美國國防部計算機安全中心發佈的《橘皮書》,即"可信計算機系統評估標準"(Trusted Computer System Evaluation Criteria,簡稱TCSEC)。其評估標準主要是基於系統安全策略的制定、系統使用狀態的可審計性及對安全策略的準確解釋和實施的可靠性等方面的要求。
在標準中,系統安全程度被分為A、B、C、D四類,每類又分為若干等級,共8個等級,它們從低到高分別是D、C1、C2、B1、B2、B3、A1、A2,其中以D級系統為最低保護等級,C1、C2為自主保護等級,B1、B2、B3為強制保護等級,A1、A2驗證保護等級。
閱讀更多 Linux雲計算架構 的文章
