自考“信息資源管理”復(fù)習(xí)提綱(16)

字號:

5.3 計算機(jī)軟件的安全
    一、威脅軟件安全的主要形式
    1、以軟件為手段,獲取未以授權(quán)或授權(quán)以外的信息。
    2、以軟件為手段,阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常作用。
    3、以軟件為對象,破壞軟件完成指定功能。
    4、以軟件為對象,復(fù)制軟件。
    二、軟件安全的基本要求:
    是指導(dǎo)軟件保護(hù),即要禁止非法的拷貝和使用以及防止非法閱讀和修改。這里所說的軟件是指系統(tǒng)軟件和應(yīng)用軟件中的可執(zhí)行文件,即。exe 和 .com 文件。
    軟件產(chǎn)品是軟件開發(fā)者智慧的結(jié)晶,作為一種知識產(chǎn)權(quán),其權(quán)益需要保護(hù)。
    三、操作系統(tǒng)的安全
    在信息系統(tǒng)中,為了保護(hù)軟件的安全,軟件控制無疑是一種最重要的、發(fā)展最快的安全技術(shù)措施。軟件控制從技術(shù)上講主要有四種基本方法:訪問控制、隔離控制、加密變換、審計控制。訪問控制和隔離控制可以防止對被保護(hù)對象的未以許可的接觸;加密變換可以防止對被保護(hù)對象內(nèi)容的了解;審計控制是使得一旦發(fā)現(xiàn)破壞安全的事件的話,有記錄可查。
    1、操作系統(tǒng)的安全控制
    ●操作系統(tǒng)中采用的安全控制方法主要是隔離控制和訪問控制。
    (1)隔離控制:
    隔離控制主要有:①物理隔離,②時間隔離,③加密隔離,④邏輯隔離
    (2)訪問控制方式:
    操作系統(tǒng)安全控制最核心的問題就是訪問控制。
    從訪問控制方式來說,它可以分為以下四種:
    ①自主訪問控制
    ②強(qiáng)制訪問控制
    ③有限型訪問控制
    ④共享/獨(dú)占型訪問控制
    2、操作系統(tǒng)對存儲器的保護(hù)
    對于操作系統(tǒng)的安全來說,存儲器的保護(hù)是一個最基本的要求。單用戶系統(tǒng),只需要防止用戶進(jìn)程不影響系統(tǒng)運(yùn)行就可以了;多任務(wù)系統(tǒng)中,還需要隔離多進(jìn)程的內(nèi)存區(qū)。
    存儲器保護(hù)的目標(biāo)是保證系統(tǒng)內(nèi)各任務(wù)互不干擾。
    ●操作系統(tǒng)對內(nèi)存的保護(hù)主要采用邏輯隔離方法,具體有以下幾種:
    ①基址/邊界寄存器
    ②內(nèi)存標(biāo)志
    ③分段技術(shù)
    ④鎖保護(hù)
    (注意:“操作系統(tǒng)的安全控制和操作系統(tǒng)對存儲器的保護(hù)”具體的方法看書P187—188)
    四、可信計算機(jī)系統(tǒng)
    絕對保證安全的操作系統(tǒng)是不存在的。
    “可信計算機(jī)系統(tǒng)評審準(zhǔn)則(TCSEC)”1985年美國國防部國家計算機(jī)安全中心修訂發(fā)表。
    可信計算機(jī)系統(tǒng)最初就是一種安全操作系統(tǒng)。
    1、制定安全評價標(biāo)準(zhǔn)的重要性
    評價準(zhǔn)則是一個重要,其重要性在于以下三方面:
    (1)操作系統(tǒng)的安全是系統(tǒng)安全的根本。
    (2)用戶為了考慮系統(tǒng)的安全,必須首先根據(jù)自己應(yīng)用的安全級別,選用評定了安全等級的操作系統(tǒng),然后才能在此基礎(chǔ)上采取措施。
    (3)建立其他的系統(tǒng)安全標(biāo)準(zhǔn),如網(wǎng)絡(luò)、數(shù)據(jù)等安全標(biāo)準(zhǔn),必須配合、適應(yīng)操作系統(tǒng),以實現(xiàn)更完善的性能。
    2、可信計算機(jī)系統(tǒng)評審準(zhǔn)則
    (1)安全策略:系統(tǒng)實施訪問的規(guī)則說明。
    (2)標(biāo)記:標(biāo)記系統(tǒng)控制的每一客體與訪問控制數(shù)據(jù)有關(guān)的需求。
    (3)識別:準(zhǔn)確識別欲訪問系統(tǒng)客體的主體身份的需求。
    (4)責(zé)任:保存與安全有關(guān)時間記錄的需求。
    (5)保證:對安全機(jī)制獨(dú)立評估,以便為滿足系統(tǒng)需求提供保證。
    (6)連續(xù)保護(hù):保證安全實施機(jī)制不被惡意修改,以避免降低安全性。
    3、可信計算機(jī)系統(tǒng)評審準(zhǔn)則安全等級
    TCSEC標(biāo)準(zhǔn)按可靠程度將計算機(jī)系統(tǒng)分為DCBA四個等級,每個等級又分若干級別,它的結(jié)構(gòu)是層次性能的,下層的系統(tǒng)必須滿足上層的要求。
    D級:最小保護(hù)
    C級:任意保護(hù)
    C1級:任意安全保護(hù)
    C2級:受控存取保護(hù)
    B級:強(qiáng)制保護(hù)
    B1級:標(biāo)記安全保護(hù)
    B2級:結(jié)構(gòu)保護(hù)
    B3級:安全域
    A級:經(jīng)過驗證的保護(hù)
    A1級:以過驗證的設(shè)計
    A2級:A1級之外的系統(tǒng)
    D級計算機(jī)基本上是不安全的,所有個人計算機(jī)都只能被評為D級。
    C層計算機(jī)的操作系統(tǒng)要求要能保護(hù)其自身不被修改,而且對用戶設(shè)置口令。目前,大多數(shù)只能過到C1級,銀行、企業(yè)、郵電部門是C2級。
    B1、 B2、B3 級計算機(jī)除了要滿足C層計算機(jī)的所有要求外,還要求實施強(qiáng)制存取控制。
    A型計算機(jī)要求用數(shù)字來驗證其設(shè)計過程,目前還做不到這點(diǎn),所以不存在這樣的產(chǎn)品。
    五、應(yīng)用軟件的安全
    1、應(yīng)用軟件的安全
    在計算機(jī)系統(tǒng)中軟件具有雙重性:一方面是安全措施要保護(hù)的對象,另一方面它可充當(dāng)安全的工具。
    鑒于第二個特性,程序在計算機(jī)中會引起兩方面的安全問題:一方面程序可以替那些用戶截獲、修改系統(tǒng)中的數(shù)據(jù);另一方面因程序引起系統(tǒng)工作出現(xiàn)漏洞,導(dǎo)致非法用戶訪問系統(tǒng),或系統(tǒng)拒絕為合法用戶服務(wù)。
    (1)對數(shù)據(jù)安全的威脅
    (2)對系統(tǒng)服務(wù)的威脅
    2、應(yīng)用軟件開發(fā)的安全問題
    在應(yīng)用軟件的開發(fā)過程中,需要注意以下三個問題。
    (1)在軟件開發(fā)過程(任務(wù)設(shè)計、編程、調(diào)試)中控制程序中的不安全因素,使軟件減少有意的或無意的差錯,容易檢查,容易測試。
    (2)在軟件開發(fā)初始,結(jié)合安全設(shè)計,使得安全設(shè)計作為系統(tǒng)設(shè)計的一部分,避免在系統(tǒng)開發(fā)結(jié)束時才把安全控制作為一種事后的添加。
    (3)應(yīng)用軟件的安全設(shè)計有其特殊性,除了一般安全性外,要特別注意人機(jī)接口,人機(jī)交互界面的設(shè)計。(實踐表明,使用中大多數(shù)問題出在用戶的作用不當(dāng)。)
    六、軟件產(chǎn)品的保護(hù):兩種方式:法律保護(hù)方式和技術(shù)保護(hù)式。
    1、法律保護(hù)(知識產(chǎn)權(quán)和版權(quán))
    2、軟件的技術(shù)保護(hù)。
    技術(shù)保護(hù)方式是法律保護(hù)方式的必要補(bǔ)充。
    技術(shù)保護(hù)的目的有兩個:一是防止對軟件的非法復(fù)制、發(fā)行和使用;二是防止對軟件本身的跟蹤分析解讀和修改。
    軟件的技術(shù)保護(hù)方法一般有軟件措施、硬件措施、軟硬件結(jié)合措施三種。大體上有以下幾種:
    (1)在主機(jī)內(nèi)或擴(kuò)充槽里裝入特殊硬件裝置。
    (2)采用特殊標(biāo)記的磁盤。
    (3)“軟件指紋”
    (4)限制技術(shù)
    (5)軟件加密
    (6)反動態(tài)跟蹤技術(shù)。
    軟件的技術(shù)保護(hù)方法很多,一般來說,軟硬件結(jié)合的方法比軟件方法可靠。
    軟件技術(shù)保護(hù)既要保護(hù)軟件開發(fā)者的權(quán)益,同時變要兼顧合法軟件用戶的方便使用。