族谱网 头条 人物百科

计算机安全

2020-10-16
出处:族谱网
作者:阿族小谱
浏览:580
转发:0
评论:0
设计层面上的安全计算机安全技术的基础是逻辑学。安全性并非是大部分的计算机应用的主要目的,而在设计时就考虑程序的安全性常常会对程序的运行有所限制。在计算机应用上有四种安全设定,通常会结合使用:信任所有软件都遵守安全策略,但软件本身不可信。信任所有软件都遵守安全策略,并且该软件也被证实为可信的不信任软件,但通过不可信的保护机制执行安全策略不信任软件,但通过可信的硬件机制执行安全策略许多系统无意中使用了以上的第一种设定。由于第二种方法成本昂贵和不确定性,其使用受到很大限制。第一种和第三种方法会导致失败。第四种方法更具实用性,这是由于它通常基于硬件机制,避免了抽象性和自由性。设计安全系统有很多技巧和技术。但很少有有效的方法能够在设计完成后提高安全性。有一种技术能最大程度地执行最小权限原则,即一个实体只能拥有它所需要的权限。在这种方式下,即使攻击者能够进入系统的某一部分,也难以进入到其他部分。另一方...

设计层面上的安全

计算机安全技术的基础是逻辑学。安全性并非是大部分的计算机应用的主要目的,而在设计时就考虑程序的安全性常常会对程序的运行有所限制。

在计算机应用上有四种安全设定,通常会结合使用:

信任所有软件都遵守安全策略,但软件本身不可信。

信任所有软件都遵守安全策略,并且该软件也被证实为可信的

不信任软件,但通过不可信的保护机制执行安全策略

不信任软件,但通过可信的硬件机制执行安全策略

许多系统无意中使用了以上的第一种设定。由于第二种方法成本昂贵和不确定性,其使用受到很大限制。第一种和第三种方法会导致失败。第四种方法更具实用性,这是由于它通常基于硬件机制,避免了抽象性和自由性。

设计安全系统有很多技巧和技术。但很少有有效的方法能够在设计完成后提高安全性。有一种技术能最大程度地执行最小权限原则,即一个实体只能拥有它所需要的权限。在这种方式下,即使攻击者能够进入系统的某一部分,也难以进入到其他部分。

另一方面,将系统划分为小的组件可降低各部分的复杂性,并可以使用定理机器证明(automated theorem proving)来证明关键的软件子系统的正确性。因此,当单一的有特点的特性可以作为关键点被分离出,而此特性可被数学评估时,安全的解析解(closed form solution)才会有效。在这种正确性证明不存在时,严谨的代码审查(code review)和单元测试(unit testing)是最好的保证模块安全的方式。

设计时应使用纵深防御(Defense in depth),即当多于一个子系统被误用时,系统的完整性和其存储的信息才会受损。当对一种安全措施的破坏不会使得对另一种措施的破坏变成更容易时,纵深防御有效。同时,串行原则表明,几个简单的保护措施不能连接成为一个复杂的保护措施。

子系统应被默认在安全设置下,并应尽可能设计为fail secure而非fail insecure。理想地,一个安全系统应当在合法用户特意地,自由地决定之下才能使其不安全。

另外,安全不应是全有或全无的问题。系统的设计者和操作者应假定安全性的违反是不可避免的。系统活动应有完整的审计日志,在违反安全性的活动发生后才可确定其机制和程度。远程存储审计日志可保护系统日志不被侵入者修改。最后,充分公布(full disclosure)有助于在系统漏洞被发现时,尽可能地缩短此安全隐患存在的时间。

安全体系结构

安全体系结构定义为描述安全措施如何放置,如何与整个信息技术体系结构关联的设计作品。这些安全控制措施旨在维护系统质量参数,包括机密性,完整性,可用性,问责制,保险性。

保护计算机和数据的硬件机制

辅助计算机安全的硬件为仅基于软件的计算机安全提供了另一个选择。由于被损坏时要求物理接入,因此诸如dondle的设备被认为更安全。

参考资料

Ross J. Anderson: Security Engineering: A Guide to Building Dependable Distributed Systems, ISBN 0-471-38922-6

Morrie Gasser:Building a secure computer systemISBN 0-442-23022-2 1988

Stephen Haag, Maeve Cummings, Donald McCubbrey, Alain Pinsonneault, Richard Donovan: Management Information Systems for the information age, ISBN 0-07-091120-7

E. Stewart Lee:Essays about Computer SecurityCambridge, 1999

Peter G. Neumann:Principled Assuredly Trustworthy Composable Architectures2004

Paul A. Karger, Roger R. Schell:Thirty Years Later: Lessons from the Multics Security Evaluation, IBM white paper.

Bruce Schneier: Secrets & Lies: Digital Security in a Networked World, ISBN 0-471-25311-1

Robert C. Seacord: Secure Coding in C and C++. Addison Wesley, September, 2005. ISBN 0-321-33572-4

Clifford Stoll: Cuckoo"s Egg: Tracking a Spy Through the Maze of Computer Espionage, Pocket Books, ISBN 0-7434-1146-3

Network Infrastructure Security, Angus Wong and Alan Yeung, Springer, 2009.


免责声明:以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。

——— 没有了 ———
编辑:阿族小谱
发表评论
写好了,提交
{{item.label}}
{{commentTotal}}条评论
{{item.userName}}
发布时间:{{item.time}}
{{item.content}}
回复
举报
点击加载更多
打赏作者
“感谢您的打赏,我会更努力的创作”
— 请选择您要打赏的金额 —
{{item.label}}
{{item.label}}
打赏成功!
“感谢您的打赏,我会更努力的创作”
返回

更多文章

更多精彩文章
打赏
私信

推荐阅读

· 计算机安全隐患
常见漏洞零日漏洞弱口令SQL注入缓冲区溢出跨站脚本死亡之PingARP欺骗明文传输FREAK漏洞参见信息安全网络安全
· 安全
限制在一些保证或保险中,安全性可以限定一个物品或组织的机能品质,而且此机能是无害的。其目的是确保物品或组织只会进行原本定义要做的机能。在一些情形下,安全是一个相对性的概念。有时消除所有风险是不可能的,或者因为其困难度及其成本而不可行。这种情形下,安全是指人员或物品的风险及损害很低,在可接受范围内,而且是可以管理的。安全的种类有些产品符合对应安全标准,这些产品是安全的,但也有些产品只是让人感觉它是安全的,如何区分这二类产品就很重要了。为了区分不同的安全种类,公路安全社群使用以下的这些名词:校园安全规范安全规范安全(Normativesafety)是指设计或产品符合适用的标准及保护措施。实质安全实质安全(Substantive)是指一产品在安全议题上的历史是良好的,但本身不一定有符合相关的标准。感知安全感知安全(Perceivedsafety)是指客户认知的安全程度。例如红绿灯一般在感知上认为...
· 计算机
历史本来,计算机的英文原词“computer”是指从事数据计算的人。而他们往往都需要借助某些机械计算设备或模拟计算机。这些早期计算设备的祖先包括有算盘,以及可以追溯到公元前87年的被古希腊人用于计算行星移动的安提基特拉机械。随着中世纪末期欧洲数学与工程学的再次繁荣,1623年德国博学家WilhelmSchickard(德语:WilhelmSchickard)率先研制出了欧洲第一部计算设备,这是一个能进行六位以内数加减法,并能通过铃声输出答案的“计算钟”。使用转动齿轮来进行操作。1642年法国数学家布莱士·帕斯卡在英国数学家WilliamOughtred所制作的“计算尺”的基础上,将其加以改进,使能进行八位计算。还卖出了许多制品,成为当时一种时髦的商品。1801年,法国人约瑟夫·玛丽·雅卡尔对织布机的设计进行改进,使用一系列打孔的纸卡片来作为编织复杂图案的程序。尽管这种被称作“雅卡尔织布机”...
· 安全别针
起源安全别针的起源可追溯至公元前14世纪的麦锡尼文化(麦锡尼第三时代晚期)。那时被称为“Fibulae”(众数,单数为fibula),其用法和今日的安全别针相同且外观也相似。但之后安全别针就失传了。一直到1849年时,近代的安全别针才由美国发明家瓦特·杭特(WalterHunt)重新再发明,当时它的专利权售价是四百美金。组成它由坚硬折弯的金属或塑胶制成,它被称为安全是因为针的外部被包覆起来。它常被用来连结两件没有钮扣或拉链的布料。安全别针利用它细针的部分穿过物品后将它们串连在一起。它通常相当耐用且便宜。安全别针的文化根据1970年代英国狄克·布立奇(DickHebdige)的记述,当时的朋克族常利用安全别针来制造他们服饰上的新造型。参见胸针回形针
· 能源安全
参看粮食安全可再生能源

关于我们

关注族谱网 微信公众号,每日及时查看相关推荐,订阅互动等。

APP下载

下载族谱APP 微信公众号,每日及时查看
扫一扫添加客服微信