网站大量收购独家精品文档,联系QQ:2885784924

第一部分入门.PDF

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第一部分入门

下载 第一部分 入 门 第1章 安全问题概述 1.1 为什么要研究安全问题 什么是“计算机安全”?广义地讲,安全是指防止其他人利用、借助你的计算机或外围 设备,做你不希望他们做的任何事情。当然,这一定义过于泛泛了。然而,这一定义却引出 了我们不得不面临的一些极为重要的问题,这些问题是任何希望设置一种有效的安全机制的 人必须回答的。 首要问题是:“我们力图保护的是些什么资源?”答案并不总是明确的。是C P U周期吗? 在一定时期内,这个问题很有意义,因为那时计算机时间非常昂贵。但如今这已不再是问题 了,当然超级计算机是一个例外。与C P U周期相比,更为严重的是,C P U—或者更确切地说, 运行按一定配置文件定制的特定软件的 C P U—的名字或标识,这使它可以访问其他更重要 的资源。这些通常比 C P U 时间更敏感。一个打算破坏或模仿一台主机的黑客通常将对该主机 全部资源进行访问:文件、存储设备、电话线等。通过实际的分析发现,某些黑客最感兴趣 的是滥用主机标识,而不是过分触及主机的专门资源,他们利用这些标识,暗渡陈仓,向外 连接其他可能更感兴趣的目标。有些人可能实质上对你机器中的数据感兴趣,不管它们是否 是公司的敏感材料或政府机密。 通常,对这个问题的答案是采取必要的主机专用措施。存有敏感文件的计算机可要求额 外的口令级别,或者甚至 (在少数场合)对文件加密。同样,如果感兴趣的目标机器可以向外连 接,管理人员可以选择,需要一定特权才能访问该网络。可能的话,所有这些访问都应该通 过一个后台守护程序 ( d a e m o n )来进行,它将执行额外的日志记录。 当然,人们通常想保护所有资源,在这种情况下,最明显的答案是把攻击者拒之于门外, 即首先不让他们进入计算机系统。这样一种方法是一个有用的开端,虽然,它假设系统安全 问题来自外部。 这导出了第二个主要问题:“计算机系统必须防范谁?”足以对付一个使用调制解调器的 年轻人的技术,在重要的情报部门面前却无能为力。对于前者,增强口令安全性即可解决问 题,然而后者却能够、并且可能借助于搭线窃听和密码分析,监视你的计算机和电缆的电子 发射,甚至瞄准你在计算机房的“暗箱操作”。计算机安全并不是目的,它是达到信息安全这 一目的的手段。如果必要和合适的话,还应该采用其他手段。计算机安全防范的强度与其所 受的威胁成比例,其他防范措施虽已超出了本书的讨论范围,但同样必不可少。 图1 - 1用两种方法显示了因特网增长的情况。图 a 显示的是因特网自动扫描探测到的主机 总数。近几年的统计比实际数量低,因为没有可靠的技术来统计连接到互联网上的所有计算 机。图b表明了过去几年里在N S F n e t 中注册的网络数目。请注意:两个图的垂直坐标都是对数 2使用第一部分 入入入 门 下载 坐标。这些增长是指数型的。假如有两百万主机登录,那么有多少人访问这些计算机呢?又 有多少人试图在这些机器上一试黑客身手,甚至以黑客为职业呢? 在配置安全机制之前必须回答的第三个问题,是硬币的另一面:“你能在安全方面付出多 大代价?”安全问题的部分代价是直接的财政开支,诸如建立防火墙网关需要额外的路由器 和计算机。通常,容易忽视设置和运行网关的管理费用。而且还有一些更微妙的开支—方 便性、生产性甚至道德问题引起的开支。过分的安全性可能像过低的安全性一样有害。找出 适当的安全性平衡点是一件棘手的、却完全必要的事—并且,只有当你从两个极端对你的 组织机构的安全风险进行了恰当评估后才可能做到这一点。 连接到互联 网上的主机 数据源自 a ) 在N S F n e t注册的网络 数目( 实线为总的数目, 虚线为美国以外的网 络数目) 数据源自 b ) 图1-1 因特网的增长 还有一点值得一提。即使你不相信

文档评论(0)

ldj215322 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档