本章学习目的

对信息系统存在的安全风险及其影响有正确的认识

理解导致信息系统安全问题的主要原因

对常用安全防护策略和技术有初步的了解

认识到数据备份的重要性并在工作中合理的使用

理解病毒的危害并能够采取恰当的措施进行防护

能够根据机构或者个人的需要制订简单的安全保护方案

基本的安全概念：威胁

安全总是与威胁或者隐患联系在一起的

                 –并不是只有计算机系统才有安全问题

威胁是能够导致安全危害的任何情况

–计算要安全的重点是消除或者抵御威胁

                 –计算机安全背景下的威胁可以是窃贼、病毒、地震或者简单的用户错误

                 –威胁来自于系统（指计算机系统、信息系统或者网络系统）之外

威胁导致的危害性与系统本身的漏洞有一定关系

                       –漏洞就是系统本身的弱点，是保护不够（或者没有受到保护）导致的门户洞开

                        –如果没有漏洞，威胁一般不会有危害（问题是无法保证系统没有漏洞）

                        –有漏洞的系统风险更大

基本的安全概念：危害程度与类别

威胁及其导致的危害有一个程度问题

–威胁并不一定导致危害；即使导致危害，程度也会有所差异

                    –通常还是与系统的环境及漏洞有关

                    –洪水对山顶房子的威胁一般会小于山脚房子

可以按时危害程度对威胁进行排列

–确定容易遭受的威胁并采取相应的预防措施

                    –用户也是计算机系统的组成部分，也可能遭受各种危害，例如重要数据丢失、隐私泄露，甚至实际的身体损害

基本的安全概念：对策

对策是为抵御威胁而采取的措施

–使用户、数据或者计算机系统免受损害

对策一般有三种类型

–防止用户个人受到损害，例如防止个人财产、机密信息、财务记录、病历等受到威胁

                   –防止计算机系统受到物理危险的影响，例如被盗、破坏、电源故障、自然灾害

                   –防止计算机系统受到攻击，例如针对存储或者正在处理的数据的攻击

基本的安全概念：安全需求

机密性

–确保存储的信息不会被未授权的用户访问或者修改

完整性

–是数据的可信度。完整性包括信息内容完整性和来源完整性（数据的来源及传输过程，通常通过认证技术实现）

验证

–确保信息交换的各方确实是他们所声称的，也就是进行身份证明

另有观点认为

–身份认证、访问控制、数据完整性、数据保密性及不可否认性等5个方面

基本安全概念：信息安全的基本问题

信息安全问题可能会涉及到数据、系统、网络、用户等多个方面

                         –其最终表现还是数据受到威胁

数据受到的威胁一般表现为以下几个方面：

–数据丢失，指数据不能被访问，通常是被偶然删除或者存储设备损坏，少数情况下是受到攻击；

                        –数据被盗，数据在未经授权的情况下被访问，不一定丢失，包括密码丢失等

                        –数据损坏，数据不正确、蓄意或者偶然的数据修改、数据的编辑没有反应正确的结果，数据损坏可能导致各种非正常输出

数据被盗或者损坏的严重性可能要大于丢失

 –在有备份的前提下

导致安全问题的原因通常包括

 –人为（或自然）错误、（恶意）攻击或犯罪

人为或者自然错误的类型

–操作错误，用户所犯的错误，实际上是经常性的错误，包括错误的拷贝、错误的保存、错误的格式化、错误的删除或者修改、错误的输入、等等

                        –电力故障，掉电、电压的突然波动，可能会造成数据乃至设备的损坏

                        –硬件故障与失效，硬件设备故障或者失效可能导致数据丢失

                        –自然灾害及突发事件，例如水灾、火灾、地震、等等

恶意攻击或犯罪

–在互联网及信息技术发展的早期，攻击是为了显摆自己的水平或者发泄心中的不满，以破坏用户系统或者堵塞网络为目的，或许还不能将之与犯罪划等号

                       –近年来，攻击往往是为了获取经济利益（且损害被攻击人的利益），这是犯罪

                       –现在的攻击一般都是通过网络实施，从用户系统中盗取机密数据，例如关键系统的密码、信用卡帐户信息、等等

                         –木马是攻击的常规手段