数据（date）的保密和系统（OS）的安全

改革开放以来 通过国人坚持不懈的努力 计算机技术不断发展 并与最前沿科技拉近距离 当然这是无数程序猿or媛的光荣使命和责任～～～

信息安全越来越受到关注。。。

实现“安全环境”主要目标有三： 数据机密性  数据完整性  系统可用性   相应的面临的三方面威胁：窃取系统中的机密信息使数据暴露  攻击者擅自修改系统中所保存的数据以实现数据篡改  采用多种方法扰乱系统使之瘫痪而拒绝提供服务  

数据加密原理：加密是一种密写科学 将系统中的数据（明文）转换为密文  使攻击者即使截获到加密数据也无法了解数据内容   数据加密技术包括：数据加密 数据解密 数字签名  签名识别  数字证明   

数据加密模型由4部分组成：明文  密文  加密（解密）算法E（D） 密钥K  最基本的加密方法：易位法  置换法

在金融和商业系统中 许多业务都要求在单据上签名或加盖印章 以证其真实性  再利用计算机网络传送报文时 可将公开密钥法用于电子数字签名 来代替传统签名（数字签名 数字证明书）

来自系统内部的攻击：

（1）以合法用户身份直接进行攻击 -> 攻击者通过各种途径先进入系统内部 窃取合法用户身份 再利用合法用户拥有的权利来读取 修改 删除系统中的文件或对资源进行破坏

（2）通过代理功能进行间接攻击-> 攻击者将一个代理程序置入被攻击系统的一个应用程序中 当应用程序执行并调用代理程程序时 就会执行攻击者预先设计的破坏任务

近年来流行利用恶意软件来进行破坏 依据是否能独立运行可分为两类：

（1）独立运行类：可以通过OS调度执行 这类软件有蠕虫 讲述等

（2）寄生类：不能独立运行 经常寄生在某个应用程序中 比如 逻辑炸弹  特洛伊木马  病毒

逻辑炸弹：逻辑炸弹是一种出现较早的恶意软件 他最初出自某公司的程序员 是为了应对他可能被突然解雇而预先秘密放入OS中的一个破坏程序（逻辑炸弹） 只要程序员每天输入口令 该程序就不会发作 但如果程序员在事先前未被警告 就突然被解雇时 由于第二天得不到口令 逻辑炸弹就会引爆——执行一段带破坏性的程序  这段程序通常会使正常运行的程序中断 随机删除文件 或破坏硬盘上的所有文件 甚至于引发系统崩溃。

陷阱门（trap door）：陷阱门其实就是一段代码 是进入一个程序的隐蔽入口点 程序员通过陷阱门 跳过正常的验证过程来调试程序 但如果被怀有恶意的人来用于未授权的访问 陷阱门便构成了对系统安全的严重威胁。