第14章信息安全與風(fēng)險(xiǎn)責(zé)任信息安全，又稱數(shù)據(jù)安全、網(wǎng)絡(luò)安全、計(jì)算機(jī)安全等，是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都屬于數(shù)據(jù)安全的研究領(lǐng)域。第14章信息安全與風(fēng)險(xiǎn)責(zé)任如今，基于網(wǎng)絡(luò)的信息安全技術(shù)已是未來信息安全技術(shù)發(fā)展的重要方向。由于因特網(wǎng)是一個(gè)全開放的信息系統(tǒng)，竊密和反竊密、破壞與反破壞廣泛存在于個(gè)人、集團(tuán)甚至國(guó)家之間，資源共享和信息安全一直作為一對(duì)矛盾體而存在著，網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)以及隨之而來的信息安全問題也日益突出。14.1基于計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)今天的計(jì)算機(jī)用戶正在為避免數(shù)據(jù)丟失、被竊以及損壞而努力。數(shù)據(jù)的丟失，是指數(shù)據(jù)不能被訪問，這通常是因?yàn)榕既槐粍h去而導(dǎo)致的；數(shù)據(jù)被竊并不意味著數(shù)據(jù)丟失，而是在未經(jīng)授權(quán)的情況下數(shù)據(jù)被訪問或者被拷貝；數(shù)據(jù)不準(zhǔn)確的原因包括數(shù)據(jù)輸入錯(cuò)誤、被蓄意或者偶然修改、沒有及時(shí)編輯以反映當(dāng)前事實(shí)等。盡管計(jì)算機(jī)病毒以及犯罪被人們廣泛關(guān)注，但實(shí)際上，許多數(shù)據(jù)出現(xiàn)問題僅僅是因?yàn)椴僮麇e(cuò)誤、電源不正?；蛘哂布У扰既辉蛟斐傻?。14.1.1操作錯(cuò)誤操作錯(cuò)誤是指計(jì)算機(jī)用戶所犯的錯(cuò)誤，這常常是不可避免的。盡管如此，但如果用戶注意力集中，并且養(yǎng)成了有助于避免出錯(cuò)的一些好習(xí)慣，那么操作性錯(cuò)誤就可以大大減少。14.1.2掉電、電源尖峰、電源浪涌所謂掉電是指整個(gè)計(jì)算機(jī)系統(tǒng)完全停止供電，這常常是因?yàn)槟承┎荒芸刂频氖录鴮?dǎo)致的，例如跳閘、電線毀壞等。由于不能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行持續(xù)供電，存儲(chǔ)在RAM中的數(shù)據(jù)就會(huì)丟失。即使只是短暫的電源終止，也會(huì)使計(jì)算機(jī)重啟動(dòng)，并丟失RAM中的所有數(shù)據(jù)。14.1.2掉電、電源尖峰、電源浪涌閃電以及供電公司的故障可能導(dǎo)致電源尖峰或者電源浪涌，從而損壞敏感的計(jì)算機(jī)元件。電源尖峰是指電壓在持續(xù)很短的一段時(shí)間（例如小于百萬分之一秒內(nèi)）突升；電源浪涌是指電壓在持續(xù)較長(zhǎng)的時(shí)間里（例如百萬分之幾秒內(nèi)）突降。電源尖峰和電源浪涌比掉電更容易損壞計(jì)算機(jī)系統(tǒng)，可能會(huì)損壞主板及磁盤驅(qū)動(dòng)設(shè)備的電路板等。因此，專家建議在雷電交加的天氣里拔下計(jì)算機(jī)設(shè)備的電源，自己采取某種保護(hù)性措施。14.1.2掉電、電源尖峰、電源浪涌UPS（不間斷電源，圖14-1）是防止掉電、電源尖峰和電源浪涌的最好防護(hù)手段，它包含一個(gè)可以持續(xù)性地提供電源的電池，并可以防止電源尖峰和電源浪涌到達(dá)計(jì)算機(jī)的電路系統(tǒng)。UPS可以在短暫的停電中為計(jì)算機(jī)持續(xù)供電，使之繼續(xù)工作，或者在長(zhǎng)久停電的情況下給出充足的時(shí)間來保存機(jī)器內(nèi)的文件，停止程序的運(yùn)行等。UPS是網(wǎng)絡(luò)服務(wù)器的關(guān)鍵設(shè)備，但是也推薦個(gè)人采用。采購(gòu)UPS取決于計(jì)算機(jī)所需要的功率及UPS的功能。14.1.2掉電、電源尖峰、電源浪涌圖14-1SANTAKUPS14.1.3硬件失效計(jì)算機(jī)部件的可靠性一般是通過MTBF（平均故障時(shí)間）來衡量的，這是一個(gè)統(tǒng)計(jì)數(shù)據(jù)，由實(shí)驗(yàn)設(shè)備的工作時(shí)間除以實(shí)驗(yàn)階段出現(xiàn)的故障數(shù)量而得到。這個(gè)標(biāo)準(zhǔn)很容易誤導(dǎo)消費(fèi)者。例如，硬盤驅(qū)動(dòng)器的MTBF是125000h，大約是14年的時(shí)間，其意思是，平均起來，硬盤驅(qū)動(dòng)器有可能工作125000h不出故障。但是，實(shí)際情況是，很可能它工作10h就出故障。所以，應(yīng)該考慮硬件失效問題，而不是只希望不出現(xiàn)故障。14.1.3硬件失效硬件失效的影響取決于失效的部件。大多數(shù)的硬件失效只會(huì)造成不便，例如，顯示器、RAM芯片故障等。但是，如果硬盤驅(qū)動(dòng)器出現(xiàn)了問題就可能會(huì)造成很大的損失，因?yàn)榭赡軄G失存儲(chǔ)在硬盤上所有的數(shù)據(jù)。除非已經(jīng)對(duì)硬盤上的程序，尤其是數(shù)據(jù)文件做了完整的最新備份。14.2計(jì)算機(jī)病毒“病毒”一詞源于生物學(xué)，人們通過分析研究發(fā)現(xiàn)，計(jì)算機(jī)病毒在很多方面與生物病毒有相似之處，以此借用生物病毒的概念。在我國(guó)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的相關(guān)定義是：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”14.2計(jì)算機(jī)病毒計(jì)算機(jī)病毒實(shí)際上是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)功能的程序。在系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入一種能力，為攻擊系統(tǒng)、網(wǎng)絡(luò)提供條件。例如向系統(tǒng)中侵入病毒、蛀蟲、特洛伊木馬、陷門、邏輯炸彈；或通過竊聽、冒充等方式來破壞系統(tǒng)正常工作。因特網(wǎng)是目前計(jì)算機(jī)病毒的主要傳播源。14.2.1計(jì)算機(jī)病毒的產(chǎn)生隨著計(jì)算機(jī)應(yīng)用的普及，早期就有一些科普作家意識(shí)到可能會(huì)有人利用計(jì)算機(jī)進(jìn)行破壞，提出了“計(jì)算機(jī)病毒”這個(gè)概念。不久，計(jì)算機(jī)病毒便在理論、程序上都得到了證實(shí)。14.2.1計(jì)算機(jī)病毒的產(chǎn)生1949年，計(jì)算機(jī)創(chuàng)始人馮?諾依曼發(fā)表論文《復(fù)雜自動(dòng)機(jī)器的理論和結(jié)構(gòu)》，提出了計(jì)算機(jī)程序可以在內(nèi)存中進(jìn)行自我復(fù)制和變異的理論。此后，許多計(jì)算機(jī)人員在自己的研究工作中應(yīng)用和發(fā)展了程序自我復(fù)制的理論。1959年，AT＆T貝爾實(shí)驗(yàn)室的3位成員設(shè)計(jì)出具有自我復(fù)制能力、并能探測(cè)到別的程序在運(yùn)行時(shí)能將其銷毀的程序。1983年，F(xiàn)redCohen博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序。并在全美計(jì)算機(jī)安全會(huì)議上提出和在VAXII/150機(jī)上演示，從而證實(shí)計(jì)算機(jī)病毒的存在，這也是公認(rèn)的第一個(gè)計(jì)算機(jī)病毒程序的出現(xiàn)。14.2.1計(jì)算機(jī)病毒的產(chǎn)生隨著計(jì)算機(jī)技術(shù)的發(fā)展，出現(xiàn)了一些具有惡意的程序。最初是一些計(jì)算機(jī)愛好者惡作劇性質(zhì)的游戲，后來有一些軟件公司為防止盜版在自己的軟件中加入了病毒程序。1988年，羅伯特?莫里斯（RoberMoms）制造的蠕蟲病毒是首個(gè)通過網(wǎng)絡(luò)傳播而震撼世界的“計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)案件”。后來，又出現(xiàn)了許多惡性計(jì)算機(jī)病毒。計(jì)算機(jī)病毒會(huì)搶占系統(tǒng)資源、刪除和破壞文件，甚至對(duì)硬件造成毀壞，而網(wǎng)絡(luò)的普及使得計(jì)算機(jī)病毒傳播更加廣泛和迅速。14.2.2惡意程序所謂惡意程序是指一類特殊的程序，它們通常在用戶不知曉也末授權(quán)的情況下潛入，具有用戶不知道（一般也不許可）的特性，激活后將影響系統(tǒng)或應(yīng)用的正常功能，甚至危害或破壞系統(tǒng)。惡意程序的表現(xiàn)形式多種多樣，有的是改動(dòng)合法程序，讓它含有并執(zhí)行某種破壞功能；有的是利用合法程序的功能和權(quán)限，非法獲取或篡改系統(tǒng)資源和敏感數(shù)據(jù)，進(jìn)行系統(tǒng)入侵。根據(jù)惡意程序威脅的存在形式不同，將其分為需要宿主程序和不需要宿主程序可獨(dú)立存在的威脅兩大類，如圖14-2所示。前者基本上是不能獨(dú)立運(yùn)行的程序片段，而后者是可以被操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。14.2.2惡意程序圖14-2惡意程序的分類14.2.2惡意程序另外，也可以根據(jù)是否進(jìn)行復(fù)制來區(qū)分這些惡意程序。前者是當(dāng)調(diào)用宿主程序時(shí)被激活起來完成一個(gè)特定功能的程序片段；后者是由程序片段（病毒）或由獨(dú)立程序（蠕蟲、細(xì)菌）組成，在執(zhí)行時(shí)可以在同一個(gè)系統(tǒng)或某個(gè)其他系統(tǒng)中產(chǎn)生自身的一個(gè)或多個(gè)以后將被激活的副本。事實(shí)上，隨著惡意程序彼此間的交叉和互相滲透（變異），這些區(qū)分正變得模糊起來。惡意程序的出現(xiàn)、發(fā)展和變化給計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和各類信息系統(tǒng)帶來了巨大的危害。14.2.2惡意程序1）陷門。是進(jìn)入程序的秘密入口。知道陷門的人可以不經(jīng)過通常的安全訪問過程而獲得訪問權(quán)力。陷門技術(shù)本來是程序員為了進(jìn)行調(diào)試和測(cè)試程序時(shí)避免煩瑣的安裝和鑒別過程，或者想要保證存在另一種激活或控制程序的途徑而采用的方法。如通過一個(gè)特定的用戶ID、秘密的口令字、隱蔽的事件序列或過程等，這些方法都避開了建立在應(yīng)用程序內(nèi)部的鑒別過程。當(dāng)陷門被無所顧忌地用來獲得非授權(quán)訪問時(shí)，就變成了威脅。如一些典型的可潛伏在用戶計(jì)算機(jī)中的陷門程序，可將用戶上網(wǎng)后的計(jì)算機(jī)打開陷門，任意進(jìn)出；可以記錄各種口令信息，獲取系統(tǒng)信息，限制系統(tǒng)功能；還可以遠(yuǎn)程對(duì)文件或注冊(cè)表等進(jìn)行操作。14.2.2惡意程序在有些情況下，系統(tǒng)管理員會(huì)使用一些常用的技術(shù)來加以防范。例如，利用工具給系統(tǒng)打補(bǔ)丁，把已知的系統(tǒng)漏洞給補(bǔ)上；對(duì)某些存在安全隱患的資源進(jìn)行訪問控制；對(duì)系統(tǒng)的使用人員進(jìn)行安全教育等。這些安全措施是必要的，但絕不是足夠的。只要是在運(yùn)行的系統(tǒng)，總是可能找出它的漏洞而進(jìn)入系統(tǒng)，問題只是進(jìn)入系統(tǒng)的代價(jià)大小不同。另外，信息網(wǎng)絡(luò)的迅速發(fā)展是與網(wǎng)絡(luò)所能提供的大量服務(wù)密切相關(guān)的。由于種種原因，很多服務(wù)也存在這樣或那樣的漏洞，這些漏洞若被入侵者利用，就成了有效進(jìn)入系統(tǒng)的陷門。14.2.2惡意程序2）邏輯炸彈。在病毒和蠕蟲之前，最古老的軟件威脅之一就是邏輯炸彈。邏輯炸彈是嵌入在某個(gè)合法程序里面的一段代碼，被設(shè)置成當(dāng)滿足特定條件時(shí)就會(huì)“爆炸”，執(zhí)行一個(gè)有害行為的程序，如改變、刪除數(shù)據(jù)或整個(gè)文件，引起機(jī)器關(guān)機(jī)，甚至破壞整個(gè)系統(tǒng)等。14.2.2惡意程序3）特洛伊木馬。是指一個(gè)有用的，或者表面上有用的程序或命令過程，但其中包含了一段隱藏的、激活時(shí)將執(zhí)行某種有害功能的代碼，可以控制用戶計(jì)算機(jī)系統(tǒng)的程序，并可能造成用戶的系統(tǒng)被破壞甚至癱瘓。特洛伊木馬程序是一個(gè)獨(dú)立的應(yīng)用程序，不具備自我復(fù)制能力，但具有潛伏性，常常有更大的欺騙性和危害性，而且特洛伊木馬程序可能包含蠕蟲病毒程序。特洛伊木馬的一個(gè)典型例子是被修改過的編譯器。該編譯器在對(duì)程序（例如系統(tǒng)注冊(cè)程序）進(jìn)行編譯時(shí)，將一段額外的代碼插入到該程序中。這段代碼在注冊(cè)程序中構(gòu)造陷門，使得可以使用專門的口令來注冊(cè)系統(tǒng)。不閱讀注冊(cè)程序的源代碼，永遠(yuǎn)不可能發(fā)現(xiàn)這個(gè)特洛伊木馬。14.2.2惡意程序4）細(xì)菌。是一些并不明顯破壞文件的程序，它們的唯一目的就是繁殖自己。一個(gè)典型的細(xì)菌程序除了在多進(jìn)程系統(tǒng)中同時(shí)執(zhí)行自己的兩個(gè)副本，或者可能創(chuàng)建兩個(gè)新的文件（每一個(gè)都是細(xì)菌程序原始源文件的一個(gè)復(fù)制品）外，可能不做什么其他事情。那些新創(chuàng)建的程序又可能將自己兩次復(fù)制，依此類推，細(xì)菌以指數(shù)級(jí)地再?gòu)?fù)制，最終耗盡了所有的處理機(jī)能力、存儲(chǔ)器或磁盤空間，從而拒絕用戶訪問這些資源。14.2.2惡意程序5）蠕蟲。是一種可以通過網(wǎng)絡(luò)進(jìn)行自身復(fù)制的病毒程序。一旦在系統(tǒng)中激活，蠕蟲可以表現(xiàn)得像計(jì)算機(jī)病毒或細(xì)菌?？梢韵蛳到y(tǒng)注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。普通計(jì)算機(jī)病毒需要在計(jì)算機(jī)的硬盤或文件系統(tǒng)中繁殖，而典型的蠕蟲程序則不同，只會(huì)在內(nèi)存中維持一個(gè)活動(dòng)副本，甚至根本不向硬盤中寫入任何信息。此外，蠕蟲是一個(gè)獨(dú)立運(yùn)行的程序，自身不改變其他程序，但可攜帶一個(gè)具有改變其他程序功能的病毒。為了自身復(fù)制，網(wǎng)絡(luò)蠕蟲使用了某種類型的網(wǎng)絡(luò)傳輸機(jī)制。例如電子郵件。網(wǎng)絡(luò)蠕蟲表現(xiàn)出有潛伏期、繁殖期、觸發(fā)期和執(zhí)行期的特征。14.2.3反病毒技術(shù)現(xiàn)在，成熟的反病毒技術(shù)已經(jīng)能夠做到對(duì)已知病毒的徹底預(yù)防和殺除，這主要涉及到三大技術(shù)，即實(shí)時(shí)監(jiān)視技術(shù)、自動(dòng)解壓縮殺毒技術(shù)和全平臺(tái)反病毒技術(shù)等。系統(tǒng)對(duì)于計(jì)算機(jī)病毒的實(shí)際防治能力和效果要從以下三方面來評(píng)判。1）防毒能力。指預(yù)防病毒侵入計(jì)算機(jī)系統(tǒng)的能力。根據(jù)系統(tǒng)特性，通過采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。2）查毒能力。指發(fā)現(xiàn)和追蹤病毒來源的能力。對(duì)于確定的環(huán)境（包括內(nèi)存、文件、引導(dǎo)區(qū)、網(wǎng)絡(luò)等），應(yīng)該能夠準(zhǔn)確地發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)是否感染有病毒，并能給出統(tǒng)計(jì)報(bào)告，報(bào)告病毒的名稱，來源等。此能力由查毒率和誤報(bào)率來評(píng)判。14.2.3反病毒技術(shù)3）解毒能力。指從感染對(duì)象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)，其恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。此能力用解毒率來評(píng)判。檢測(cè)計(jì)算機(jī)病毒主要基于四種方法，如圖14-3所示。14.2.3反病毒技術(shù)圖14-3檢測(cè)方法原理14.2.3反病毒技術(shù)1）比較法。用原始備份與被檢測(cè)的引導(dǎo)扇區(qū)或被檢測(cè)的文件進(jìn)行比較。比較時(shí)可以靠打印的代碼清單或用程序來進(jìn)行比較。2）特征代碼掃描法。病毒的特征代碼是病毒程序編制者用來識(shí)別自己編寫程序唯一的代碼串，因此也可利用病毒的特征代碼檢測(cè)病毒程序和防止病毒程序傳染。特征代碼掃描法所用的軟件稱病毒掃描軟件。病毒掃描軟件由兩部分組成：一部分是病毒代碼庫(kù)，含有經(jīng)過特別選定的各種計(jì)算機(jī)病毒的代碼串；另一部分是利用該代碼庫(kù)進(jìn)行掃描的程序。打開被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒數(shù)據(jù)庫(kù)中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對(duì)應(yīng)，便可以斷定被查文件中感染有何種病毒。面對(duì)不斷出現(xiàn)的新病毒，采用病毒特征代碼掃描法的檢測(cè)工具，必須不斷更新版本。14.2.3反病毒技術(shù)3）校驗(yàn)和法。根據(jù)正常文件的內(nèi)容計(jì)算其校驗(yàn)和，將該校驗(yàn)和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查根據(jù)文件現(xiàn)在內(nèi)容算出的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，因而可以發(fā)現(xiàn)文件是否感染，這種方法叫校驗(yàn)和法。這種方法既能發(fā)現(xiàn)已知病毒，也能發(fā)現(xiàn)未知病毒，但它不能識(shí)別病毒類別。由于病毒感染并非文件內(nèi)容改變的唯一原因，所以校驗(yàn)和法常常誤報(bào)警。而且此種方法也會(huì)影響文件的運(yùn)行速度。14.2.3反病毒技術(shù)4）分析法。一般使用分析法的人是反病毒技術(shù)人員。使用分析法的目的在于確認(rèn)被觀察的磁盤引導(dǎo)區(qū)和程序中是否含有病毒；如果有病毒，確認(rèn)病毒的類型和種類，判定其是否是一種新病毒；如果是新病毒，搞清楚病毒體的大致結(jié)構(gòu)，提取特征代碼或特征字，用于增添到病毒代碼庫(kù)供病毒掃描和識(shí)別程序用；詳細(xì)分析病毒代碼，為相應(yīng)的反病毒措施制定方案。病毒檢測(cè)的分析法是反病毒工作中不可或缺的重要技術(shù)，任何一個(gè)性能優(yōu)良的反病毒系統(tǒng)的研制和開發(fā)都離不開專門人員對(duì)各種病毒的詳盡而認(rèn)真的分析。但分析法要求使用者具有比較全面的有關(guān)操作系統(tǒng)結(jié)構(gòu)功能調(diào)用以及關(guān)于病毒方面的各種知識(shí)，這是與檢測(cè)病毒的前三種方法不一樣的地方。14.3風(fēng)險(xiǎn)管理所謂風(fēng)險(xiǎn)就是潛在的問題，己知確定會(huì)發(fā)生的問題不是風(fēng)險(xiǎn)。風(fēng)險(xiǎn)源于實(shí)際工作環(huán)境的不確定性。不同行業(yè)中風(fēng)險(xiǎn)的具體類別也不相同。如在軟件工程中，可能的風(fēng)險(xiǎn)包括：技術(shù)風(fēng)險(xiǎn)（如目前還比較薄弱的技術(shù)領(lǐng)域）、來自用戶的風(fēng)險(xiǎn)（如用戶對(duì)項(xiàng)目執(zhí)行情況的確認(rèn)、用戶新需求對(duì)原來需求的影響）、關(guān)鍵開發(fā)人員離職的風(fēng)險(xiǎn)、開發(fā)隊(duì)伍管理不善的風(fēng)險(xiǎn)（如資源配置和協(xié)調(diào)落后）等。14.3風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理一詞最初是由美國(guó)的肖伯納博士于1930年提出的，其定義是：風(fēng)險(xiǎn)管理就是使用適當(dāng)?shù)墓ぞ吆头椒ò扬L(fēng)險(xiǎn)限制在可以接受的限度內(nèi)。我國(guó)臺(tái)灣地區(qū)的專家袁宗慰把風(fēng)險(xiǎn)管理定義為：在對(duì)風(fēng)險(xiǎn)的不確定性及可能性等因素進(jìn)行考察、預(yù)測(cè)、收集、分析的基礎(chǔ)上，制定出包括識(shí)別風(fēng)險(xiǎn)、衡量風(fēng)險(xiǎn)、積極管理風(fēng)險(xiǎn)、有效處置風(fēng)險(xiǎn)及妥善處理風(fēng)險(xiǎn)所致?lián)p失等一整套系統(tǒng)而科學(xué)的管理方法。盡管定義的細(xì)節(jié)不盡相同，但風(fēng)險(xiǎn)管理的目的卻是一致的，即以一定的風(fēng)險(xiǎn)處理成本達(dá)到對(duì)風(fēng)險(xiǎn)的有效控制和處理。14.3風(fēng)險(xiǎn)管理一般來說，風(fēng)險(xiǎn)管理包括以下幾個(gè)階段。1）風(fēng)險(xiǎn)評(píng)定。這是風(fēng)險(xiǎn)管理的出發(fā)點(diǎn)，也是風(fēng)險(xiǎn)管理的核心，包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)優(yōu)先級(jí)評(píng)定等。2）選擇處理風(fēng)險(xiǎn)的方法。即對(duì)各種處理風(fēng)險(xiǎn)的方法進(jìn)行優(yōu)化組合，把風(fēng)險(xiǎn)成本降到最低。3）風(fēng)險(xiǎn)管理效果評(píng)價(jià)。就是分析、比較已實(shí)施的風(fēng)險(xiǎn)管理技術(shù)和方法的結(jié)果與預(yù)期目標(biāo)的契合程度，以此來評(píng)判管理方案的科學(xué)性、適應(yīng)性和收益性。同時(shí)，當(dāng)項(xiàng)目風(fēng)險(xiǎn)發(fā)生新變化，如目標(biāo)平臺(tái)改變，項(xiàng)目成員變動(dòng)，用戶需求變動(dòng)的時(shí)候，風(fēng)險(xiǎn)的優(yōu)先級(jí)以及風(fēng)險(xiǎn)處理的方法也要相應(yīng)改變。所以風(fēng)險(xiǎn)管理效果評(píng)價(jià)的另一個(gè)內(nèi)容就是對(duì)風(fēng)險(xiǎn)評(píng)定及管理方法進(jìn)行定期檢查、修正，以保證風(fēng)險(xiǎn)管理方法適應(yīng)變化了的新情況。14.3.1建立政策和規(guī)程對(duì)于計(jì)算機(jī)，所謂的容許使用政策指的是規(guī)定應(yīng)該如何使用計(jì)算機(jī)系統(tǒng)的規(guī)則和條例。政策通常由管理者制定，一些單位通過它來約束計(jì)算機(jī)設(shè)備、服務(wù)和數(shù)據(jù)的訪問者。例如，某單位向其員工提供電子郵件賬戶，但是公司的容許使用政策禁止員工使用公司所有的電子郵件系統(tǒng)來收發(fā)非業(yè)務(wù)性郵件。該政策也規(guī)定不保護(hù)電子信件的隱私權(quán)，尤其是根據(jù)某種信息懷疑信件的內(nèi)容包含非法的或者不道德的數(shù)據(jù)時(shí)。14.3.1建立政策和規(guī)程容許使用政策的優(yōu)點(diǎn)是定義了如何使用一個(gè)計(jì)算機(jī)系統(tǒng)，使用戶明白限制和懲罰，并且為不遵守政策的個(gè)人提供了一個(gè)合法的或者工作方面的框架。政策的制定對(duì)于整個(gè)數(shù)據(jù)安全過程來講不是開銷很大的步驟。它不需要特殊的軟件和硬件，需要的只是組織、修訂、公布和執(zhí)行的時(shí)間。容許使用政策通常不能防止導(dǎo)致數(shù)據(jù)丟失或者破壞的操作錯(cuò)誤，但是許多這樣的操作錯(cuò)誤還是可以避免的。用戶長(zhǎng)期養(yǎng)成的比較好的習(xí)慣可以大大減少他們犯錯(cuò)誤的機(jī)會(huì)。這些習(xí)慣，被組織正規(guī)化和采用后就成為最終用戶規(guī)程。14.3.1建立政策和規(guī)程此外，防止對(duì)設(shè)備破壞的最好辦法是限制對(duì)計(jì)算機(jī)系統(tǒng)的物理接觸。如果潛在的犯罪分子沒辦法使用計(jì)算機(jī)或者終端，那么他們對(duì)數(shù)據(jù)的偷竊和破壞會(huì)增加困難。14.3.2限制在線訪問顯然，并不是每個(gè)人都有權(quán)訪問銀行或者商業(yè)公司的計(jì)算機(jī)上的數(shù)據(jù)。但是，從通信的基本構(gòu)造和技術(shù)上來講，每個(gè)連接到因特網(wǎng)的用戶都有可能與這些系統(tǒng)進(jìn)行交互。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)據(jù)的訪問必須限制在合法用戶范圍之內(nèi)的問題越來越重要。由此帶來的問題是：如何辨認(rèn)是不是合法用戶，尤其是從幾千米以外的地方登錄進(jìn)來的用戶？這樣就涉及到個(gè)人身份鑒定問題。有多種個(gè)人身份鑒定的方法，例如某個(gè)人所帶的某種東西；某個(gè)人知道的某些信息；某個(gè)人唯一的物理特征等。任何方法都可以識(shí)別一個(gè)人，并且每種方法都有其自身的優(yōu)、缺點(diǎn)。14.3.2限制在線訪問身份卡：包含照片、指紋或者條形碼等，是醫(yī)院和政府等機(jī)構(gòu)識(shí)別身份的主要方法之一。用戶ID和口令：這是限制對(duì)計(jì)算機(jī)系統(tǒng)訪問的常用方法。當(dāng)使用多用戶系統(tǒng)或者網(wǎng)絡(luò)時(shí)，通常必須有一個(gè)用戶ID和口令。生物測(cè)定法：是根據(jù)某些唯一的物理特征，如指紋或者視網(wǎng)膜上的血管組織等。和口令不同，生物測(cè)定數(shù)據(jù)不會(huì)被忘記、丟失或者轉(zhuǎn)借。生物測(cè)定技術(shù)已經(jīng)發(fā)展成為能夠內(nèi)置于個(gè)人計(jì)算機(jī)系統(tǒng)上的實(shí)用技術(shù)，并且可以替代口令。生物測(cè)定技術(shù)包括手形掃描、聲音識(shí)別、面部識(shí)別，以及指紋掃描等。見圖14-4。14.3.2限制在線訪問圖14-4指紋識(shí)別儀（左圖）和德國(guó)超市實(shí)行指紋付款14.3.3用戶權(quán)限限制非法進(jìn)入系統(tǒng)的一種方法是設(shè)定用戶權(quán)限。用戶權(quán)限是指限制每個(gè)用戶可以訪問的文件和目錄的規(guī)則。當(dāng)你申請(qǐng)到某個(gè)計(jì)算機(jī)系統(tǒng)的賬號(hào)時(shí)，系統(tǒng)管理員會(huì)給你一定的權(quán)限，允許訪問特定的目錄以及其中的文件。比如，在計(jì)算機(jī)實(shí)驗(yàn)室中，你也許只具有訪問包含特定軟件的目錄的讀權(quán)限。大多數(shù)網(wǎng)絡(luò)和主機(jī)的系統(tǒng)管理員可以給用戶提供如刪除權(quán)限、創(chuàng)建權(quán)限、寫權(quán)限、讀權(quán)限和文件查找權(quán)限等。只授予用戶工作所需要的最低權(quán)限，可以防止一些意外的以及故意的數(shù)據(jù)破壞行為。14.3.4數(shù)據(jù)加密當(dāng)數(shù)據(jù)被非法讀取后，這些數(shù)據(jù)就不再是秘密的了。盡管有口令保護(hù)和物理安全措施限制訪問計(jì)算機(jī)數(shù)據(jù)，但黑客和犯罪分子仍然能夠訪問計(jì)算機(jī)中的數(shù)據(jù)。諸如信用卡賬號(hào)、銀行記錄和醫(yī)療信息之類的重要數(shù)據(jù)應(yīng)該保存為加密格式，以阻止被進(jìn)入計(jì)算機(jī)的黑客獲取。除此之外，當(dāng)通過因特網(wǎng)傳輸此類數(shù)據(jù)時(shí)，也應(yīng)該使用加密格式。14.3.4數(shù)據(jù)加密加密是對(duì)數(shù)據(jù)進(jìn)行混亂的拼湊或者隱藏信息的過程，從而使數(shù)據(jù)難以理解，除非使用密鑰進(jìn)行解密或者破譯，把它轉(zhuǎn)換成原始的形式。加密是防止非法使用數(shù)據(jù)的最后一道防線。數(shù)據(jù)被加密后，非法用戶得到的只是一堆雜亂無章的垃圾，而不是有意義的信息。無論是微機(jī)、小型機(jī)還是大型機(jī)都有數(shù)據(jù)加密軟件。軟件的成本與它的復(fù)雜程度相關(guān)。無論如何，加密軟件對(duì)于一些部門是非常必要的，例如傳送和存儲(chǔ)資金信息的金融機(jī)構(gòu)。14.3.5因特網(wǎng)安全從因特網(wǎng)上下載一個(gè)文件后，在運(yùn)行之前應(yīng)該使用病毒檢測(cè)軟件進(jìn)行檢測(cè)，確保這個(gè)文件沒有被病毒感染。但是，一些站點(diǎn)會(huì)自動(dòng)往用戶的計(jì)算機(jī)發(fā)送程序，在用戶還沒來得及進(jìn)行病毒檢測(cè)之前就運(yùn)行。因特網(wǎng)的許多安全問題源于兩個(gè)技術(shù)：Java小程序和ActiveX控件。14.3.5因特網(wǎng)安全Java小程序的作用是在網(wǎng)頁(yè)上增加處理和交互的能力。例如，一個(gè)Java小程序可以統(tǒng)計(jì)網(wǎng)上購(gòu)物花費(fèi)的總金額。當(dāng)訪問包含Java小程序的網(wǎng)頁(yè)時(shí)，它被自動(dòng)下載到用戶的計(jì)算機(jī)上，在一片被稱為沙盒的認(rèn)為是安全的區(qū)域執(zhí)行。從理論上講，沙盒限制了Java小程序的運(yùn)行和它對(duì)計(jì)算機(jī)的RAM以及磁盤上文件的破壞。但是，一些黑客能夠突破沙盒的安全機(jī)制，創(chuàng)建有害的Java小程序，破壞或者偷竊數(shù)據(jù)。ActiveX控件是另一種給網(wǎng)頁(yè)添加處理和交互功能的方法。使用ActiveX控件的程序會(huì)自動(dòng)下載到用戶的計(jì)算機(jī)上。與Java小程序不同，Act