計算機數據及軟件的安全計算機數據及軟件的安全

一、計算機軟件的安全問題 1、軟件在計算機安全中的二重性 軟件是計算機系統的重要組成部分。和硬件相比，軟件是計算機系統的靈魂，用戶通過軟件才能使用計算機。 (1)計算機軟件是系統安全保護的對象和安全控制的措施。 (2)計算機軟件是危害計算機安全的途徑和對象。 2、計算機軟件危害 (1)以軟件為手段，獲取未經授權的信息，破壞計算機數據。 (2)以軟件為手段，阻礙計算機系統的正常運行或其他用戶的正常使用。 (3)以軟件為對象，破壞軟件可靠的完成指定的功能。 (4)以軟件為對象，非法復制軟件。 二、計算機軟件安全控制的基本方法 1、訪問控制 它是一種控制對計算機系統資源訪問的安全機制。在這種機制中，客體和主體被分配有不同的訪問權限，系統根據這種權限控制主體是否有權訪問某個客體，允許以什么方式訪問客體。 (1)自主訪問控制 (2)強制訪問控制 3-2 計算機軟件安全 2、隔離控制 隔離就是把系統分割為互相獨立的基本部分，每個部分可以單獨執行任務，互不干擾。 (1)物理隔離 (2)時間隔離 (3)加密隔離 (4)邏輯隔離 3、加密變換 加密的目的是防止非法用戶對被保護對象內容的了解。 軟件加密的好處： (1)可以使軟件代碼不被泄露，防止軟件設計技術被剽竊。 (2)可以防止軟件被非法拷貝、使用、跟蹤和實施反向工程。 4、審計控制 審計就是件事計算機系統運行時產生的各種安全性事件。 例如：對資源(文件、文件夾)的訪問； 用戶的登錄、注銷； 用戶和用戶組的管理； 三、操作系統安全 1、操作系統的不安全性 2、操作系統的安全控制 (1)用戶身份識別 (2)對內存的保護 (3)對文件的保護 1)設置口令 2) 訪問控制 3、安全操作系統 實現操作系統安全的一種辦法是另行設計安全操作系統，設計時必須考慮以下原則： (1)最小授權原則 (2)完全性原則 (3)默認安全原則 (4)經濟、易用原則 操作系統安全只是計算機安全的一個層次，還需要各個環節的配合，安全操作系統應該與各種安全軟硬件解決方案，例如防火墻、殺毒軟件、加密產品等配合使用，才能達到信息系統安全的最佳狀態。更重要的是，在操作者的腦子中，要"預裝"好安全概念，只有這樣，才能讓各種安全產品得到有效的應用。 四、軟件產品的保護 軟件產品的保護主要指軟件知識產權的保護，防止軟件被非法復制和無償使用，防止泄露軟件的技術秘密，以及在軟件被破壞后如何恢復軟件。 保護方式：(1)法律保護 (2)技術保護 3-3 數據庫安全 如何限定有些用戶只能訪問特定的數據表或視圖; 如何使有些數據庫只對指定的用戶開放; 以及如何阻止非法帳號登錄？ ……這些問題都和數據庫數據保護息息相關。 1、數據庫訪問具有多用戶的特點，即同時可能有多個用戶訪問數據庫。 2、數據庫一般有很多文件，許多文件的長度很大。 3、數據庫的安全設計到信息在不同粒度(文件、記錄，字段等不同粒度)上的安全。 4、數據庫中數據的生存期較長，更新頻繁，安全保護的要求更高。 5、數據庫的安全與數據的語法有關。 6、數據庫的安全應當考慮對推理攻擊的防范，即防止從訪問得到的非敏感數據中推理得出禁止訪問的敏感數據。 1、用戶在共享數據庫資源的同時有可能出現： (1)授權用戶超過給定非訪問權限，非法存取甚至破壞數據。 (2)非法用戶繞過內核，竊取信息資源。 2、數據庫記錄中錯誤的數據錄入，而無數據有效性的控制。 3、多個用戶同時存取同一個數據庫數據時，因為沒有并發控制，致使存入的數據和讀出的數據不一致，破壞了數據的一致性。 4、系統由于停電、操作系統故障等原因導致當時正在運行的事務非正常的終止，是數據庫處于一種不正確的狀態。 5、存放數據庫的存儲介質發生故障，導致數據庫部分甚至全部數據的破壞和丟失。 1、對操作系統的安全要求 (1)防止對DBMS和用戶數據庫應用程序的修改。 (2)保護在存儲器內的數據庫數據。 (3)保護數據庫不讓除DBMS以外的應用程序存儲。 (4)在系統的I/O操作中防止破壞數據的完整性。 (5)操作

總結

以上是生活随笔為你收集整理的计算机数据与安全课件,计算机数据及软件的安全.ppt的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。