等。
7)几种常用web数据库产品的优点比较:
8)数据库系统控制功能:数据库恢复技术、并发控制、数据库安全性、数据库完整性、 9)数据库系统中发生的故障包括:事务内部故障、系统故障、介质故障和计算机病毒。 10)数据库恢复机制涉及两个关键:如何建立冗余数据、如何利用冗余数据实施数据库的恢复。
11)建立冗余数据的常用技术:数据转储和登录日志文件
12)事务故障是事务在运行至正常终点前被终止,此时数据库可能出于不正常状态,事务故障的恢复由系统自动完成。
13)系统故障是指造成系统停止运转的任何事件,使系统需要重新启动。例如硬件错误、操作系统故障、DBMS代码错误、突然停电等。系统故障恢复是系统重启完成的。
14)介质故障:介质故障称为硬故障、例如磁盘损坏、磁头碰撞、瞬时磁场干扰等。发生可能性小,破坏性很大。恢复的方法是重装数据库。
第九章、安全性知识 9.1 安全性简介
9.1.1 安全性基本概念和特征
1)信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
2)信息的3个特性:机密性(防止信息暴露给未授权的人或系统的质量和状态)、完整性(信息完整而未被腐蚀的质量和状态)和可用性(信息的用户可以在不受干涉和阻碍的情况下对信息进行访问并按所需格式接受它)。
3)信息系统安全是指确保信息系统结构安全,与信息系统相关的元素安全,以及与此相关的各种安全技术、安全服务和安全管理的总和。 9.1.2 安全性要素
1)信息系统主要由物理环境及其保障、硬件设备、软件设备、管理者组成。
2)物理环境包括场地(机房场地、信息存储场地)和机房、物理保障主要考虑电力供应和灾难应急。
3)信息系统的硬件设施主要有计算机(大、中、小型计算机和个人计算机)、中断设备、网络设备(包括交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器)、
传输介质(同轴电缆、双绞线、光缆、卫星信道和微波信道)、输入输出设备(键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示器)。
4)组成信息系统的软件设施主要有操作系统、通用应用软件、网络管理软件以及网络协议。
5)信息系统管理者包括:系统安全员、网络管理员、系统管理员、存储介质保管员、系统操作人员和软硬件维修人员。
9.2 访问控制和鉴别
9.2.2 访问控制的一般概念
1)访问控制的手段包括用户识别代码、密码、登录控制、资源授权(用户配置文件、资源配置文件、控制列表)、授权核查、日志和审计。
2)访问控制和内部控制的关系:共同目标是保护资产,内部控制设计所用的有形资产和无形资产,包括与计算机相关的和无关的,而访问控制设计与知识相关的无形资产和有形资产,是整体安全控制的一部分。 9.2.1 鉴别
1)鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制,可被鉴别的实体称为主体,主体有一个或多个与之对应的辨别标识符。
2)可被鉴别的主体有人类用户、进程、实开放系统、OSI层实体、组织机构。 3)鉴别的目的实防止其他实体占用和独立操作被鉴别实体的身份,这类危害称之为“冒充”。
4)主体和验证者的两种关系背景:主体由申请者来代表申请者和验证者之间存在着特定通信关系;主体为验证者提供数据项来源。
5)鉴别的方法主要有以下5中:用拥有的(IC卡)进行鉴别;用所知道的进行鉴别(如密码);用不可改变的特性(如生物测定的标识特征)进行鉴别;相信可靠的第三方建立的鉴别;环境(如主机地址)。
6)鉴别分为单向和双向鉴别,鉴别服务可以将鉴别结果传送给访问控制服务。 9.2.3 访问控制的策略
1)实现访问控制的三种最常用的方法:要求用户输入一些保密信息(用户名、密码);采用物理识别设备(访问卡、钥匙、令牌)、采用生物统计学系统(基于某种特殊的物理特性对人进行唯一性识别)。
2)除了密码之外访问控制的特性包括:多个密码(一个密码用于进入系统、另一个密码用于规定操作权限);一次性密码(系统生成一次性密码的清单);基于时间的密码(访问使用的正确密码随时间变化,变化基于时间和一个秘密的用户钥匙,密码隔一段时间就发生变化,变得难以猜测);智能卡(不但需要密码,还要物理的智能卡才有权限接触系统);挑战反应系统(使用智能卡和加密的组合来提供安全访问控制身份识别系统)。
3)访问控制手段: 物理类
防御型:文书备份、围墙和栅栏、保安、证件识别系统、加锁的门、双供电系统、生物识别型门禁系统、工作场所的选择、灭火系统。
探测型:移动监测探头、烟感和温感探头、闭路监控、传感和报警系统。 管理类
防御型:安全知识培训、职务分离、职员雇用手续、职员离职手续、监督管理、灾难恢复和应急计划、计算机使用的登记。
探测型:安全评估和审计、性能评估、强制假期、背景调查、职务轮换。 技术类
防御型:访问控制软件、防病毒软件、库代码控制系统、密码、智能卡、加密、拨号访问控制和回叫系统。
探测型:日志审计、入侵检测系。
9.3 加密
9.3.1 保密与加密
1)加密就是将信息进行编码使侵入者不能够理解和阅读的方法。解密将编码信息转化为原理的形式。 9.3.2 加密与解密机制
1)从译者的角度看,密码分析所面临的问题有三种主要变型:“只有密文”问题(仅有密文而无明文);“已知明文”问题(已有一批相匹配的明文与密文);“选择明文”(能够加密自己所选的明文)。 9.3.3 密码算法
1)密码算法分为传统密码算法(对称密码算法)和公开密钥密码算法(非对称密码算法)。
2)对称密码技术要求加密解码双方拥有相同的密钥,非对称密码技术是加密解密双方拥有不同密钥。
3)对称密码体制从加密模式上可分为序列密码和分组密码。 4)序列密码算法的安全强度由它所产生的伪随机序列的好坏来决定;分组密码体制中,经过加密的密文与密码算法和密钥有关,与被处理的明文数据段在整个明文中所处的位置无关。
5)非对称密码要求密码成对出现,一个为加密密钥(可以公开),另一个为解密密钥(用户要保护好),并且不可能从其中一个推导出另一个。
6)公共密钥机密的信息只能用专用密钥解密,公钥加密也用来对专用密钥机密。 9.3.4 密钥及密钥管理
1)密钥是密码算法中的可变参数。
2)密钥管理包括:产生密钥、分发密钥、输入和输出密钥、更换密钥、存储密钥、保存和备份密钥、密钥的寿命、销毁密钥。
9.4 完整性保障
9.4.1 完整性概念
1)完整性包括软件完整性和数据完整性两个方面
2)对数据完整性五个最常见的威胁:人类,可能是人类的疏忽、故意损坏等原因导致完整性被破坏;硬件故障,包括磁盘故障、芯片和主板故障、电源故障;网络故障,包括网络连接问题、网络接口卡和驱动程序;灾难,如火灾、水灾、工业破坏和蓄意破坏;逻辑问题,包括软件错误、文件损坏、容量错误、数据交换错误和操作系统错误。 9.4.2 完整性保障策略
1)为了恢复数据完整性和防止数据完整性丧失,可以采用的技术有:备份、镜像技术、归档、分级存储管理、转储、系统安全程序、奇偶校验和故障前兆分析。
2)通过如下服务来完成完整性服务:屏蔽、证实、屏蔽。
3)DBMS的完整性控制机制应具有三个方面的功能:定义功能、检查功能、如果发现用户操作请求使数据违背了完整性约束条件,采取一定的动作保证数据的完整性。
4)攻击可以发生在软件的三个主要成分:程序、数据、文档。 5)数字签名
9.5 可用性保障
1)要提高系统的可用性,一般都是要配置冗余和容错部件来减少他们的不可用时间。 9.5.1 事故相应与事故恢复
2)灾难恢复措施包括:灾难预防制度、灾难演习制度、灾难恢复(全盘恢复和个别文件恢复)。
3)备份系统的组成部分有物理主机系统、逻辑主机系统、备份存储介质、操作调度、操作执行、物理目标系统、系统监控。
4)备份策略:完全备份、增量备份、差异备份、按需备份
5)提供容错的途径有使用空闲备件、负载平衡、镜像、复现、热可更换。 6)网络冗余的主要途径有双主干、开关控制技术、路由器、通信中件。
9.6 计算机病毒的防治与计算机犯罪的防范
9.6.1 计算机病毒的防治
1)计算机病毒的预防包括两个方面对已知病毒的预防和对未来病毒的预防,对已知病毒的预防可以采用特征判定技术和静态判定技术;对未知病毒的预防是一种行为规则判定技术(动态判定技术)。
2)计算机病毒预防技术主要包括磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术。
3)反病毒软件:病毒扫描软件、完整性检查程序、行为封锁软件。
4)计算机病毒检测技术有两种:特征分类的基础上建立的、对文件数据段进行定期或不定期对比,发现差异。 9.6.2计算机犯罪的防范
9.7 安全分析
1)风险:指某种破坏或损失发生的可能性。
2)风险管理:指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。 9.7.1 识别和评估风险
1)有形资产可以通过资产的价值进行分类,如机密级、内部访问级、共享级、未保密级。
2)考虑信息安全时,必须重视的7种风险:①物理破坏、②人为错误、③设备故障、④内外部攻击、⑤数据误用、⑥数据丢失、⑦程序错误、⑧网络本身的诸多特性(共享性、开放性、复杂性)、⑨网络信息系统自身的脆弱性(操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素)。
3)风险分析的方法与途径可分为:①定量分析和②定性分析。 4)定性分析通过列出各种威胁的清单,对威胁的严重程度及资产的敏感程度进行分级,是被广泛采用的方法。
5)定性分析技术包括:判断、直觉和经验。
6)风险小组应由企业中不同部门的人员组成,可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员。 9.7.2 控制风险
1)风险管理方式:①降低风险、②避免风险、③转嫁风险、④接受风险。 2)在采取防护措施时,要考虑9个方面:①产品费用、②设计计划费用、③实施费用、④环境的改变、⑤与其他防护措施的兼容性、⑥维护需求、⑦测试需求、⑧修复替换更新费用、⑨操作支持费用。
3)控制风险的方法:①对动作进行优先级排序,风险高的优先考虑;②评价风险评估过程中的建议,分析建议的可行性和有效性;③实施成本收益分析;④结合技术、操作和管理类的控制元素,选择性价比最好的安全控制;⑤责任分配;⑥制定一套安全措施实现计划;⑦实现选择的安全控制。
9.8 安全管理
9.8.1 安全管理政策法规
1)信息系统法律的主要内容:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。
2)信息安全涉及的方面:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
3)信息安全管理的总原则:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡保护。
4)安全管理的具体原则:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
5)我国信息安全管理的基本方针:兴利除弊、集中监控、分级管理、保障国家安全。 9.8.2 安全机构和人员管理
1)建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。
2)信息安全管理策略包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则。
3)安全人员管理的原则:从不单独一个人、限制使用期限、责任分散、最小权限。 9.8.3 技术安全管理
1)技术安全管理的内容:①软件管理、②设备管理、③介质管理、④涉密信息管理、⑤技术文档管理、⑥传输线路管理、⑦安全审计跟踪、⑧公共网络连接管理、⑨灾难恢复
2)软件管理包括:操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护和防病毒管理。
3)设备管理包括:设备的购置、使用、维修和存储管理。
4)介质管理包括:介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
5)涉密信息管理包括:涉密信息等级的划分、密钥管理、密码管理。 6)技术文档管理包括:技术文档的密级管理和使用管理。