对计算机系统的威胁

从农民市场的固定规模到伪造货币再到伪造发票，曾经发明的每一种商业形式都容易遭受欺诈。电子商务计划还将通过伪造，虚假陈述，拒绝服务和作弊而面临欺诈。实际上，通过允许对非自动化系统进行不可能的攻击，计算机化使风险更大。小偷可以靠每位Visa卡持卡人谋生。您不能戴着别人的面具走在街上，但是在数字世界中，很容易冒充别人。只有强大的加密技术才能抵御这些攻击。

侵犯隐私权是另一个威胁。某些针对隐私的攻击是针对性的：新闻界的成员试图阅读公众人物的电子邮件，或者公司试图拦截竞争对手的通讯。其他的是广泛的数据收集攻击，在大量数据中搜索有趣的信息：富裕寡妇，AZT用户或查看特定网页的人的列表。

犯罪攻击通常是机会性的，通常所有系统都必须比下一个系统更安全。但是还有其他威胁。一些攻击者是出于宣传的动机。他们通常通过研究机构或公司拥有大量资源，并且花费大量时间，但财务资源却很少。律师有时需要受到系统攻击，以证明其客户的无罪。律师可以通过发现过程收集有关系统的详细信息，然后使用大量的财务资源来聘请专家并购买设备。他们不必完全破坏系统的安全性，只需足以使陪审团相信安全性存在缺陷即可。

电子破坏是一个日益严重的问题。电脑破坏者已经对中央情报局的网页，邮件轰炸的互联网提供商进行了涂鸦，并取消了数千条新闻组消息。当然，破坏者和小偷通常会闯入网络计算机系统。如果安全防护措施不足，入侵者被抓住的风险就很小。

攻击者不遵守规则；他们作弊。他们可以使用设计人员从未想到的技术来攻击系统。艺术窃贼通过用链锯切穿墙壁来盗窃房屋。家庭安全系统，无论多么昂贵和复杂，都将无法抵抗这种攻击。电脑小偷也穿过墙壁。他们技术数据，行贿内部人员，修改软件并串通。他们利用比系统更新的技术，甚至发明新的数学来攻击系统。

几率有利于攻击者。通过检查系统，坏人比好人有更多的收获。防御者必须防御所有可能的漏洞，但是攻击者只需找到一个安全漏洞即可危害整个系统。

密码学可以做什么和不能做什么

没有人可以保证100％的安全性。但是我们可以朝着100％接受风险的方向努力。当前的商业系统中存在欺诈行为：可以伪造现金，更改支票，信用。然而，这些系统仍然是成功的，因为好处和便利大于损失。隐私系统-墙壁保险箱，门锁，窗帘-并不完美，但通常足够好。一个好的密码系统在可能的和可接受的之间取得平衡。

强大的加密技术可以抵御特定级别的攻击，在这种情况下，以其他获取信息变得更加容易。计算机加密程序无论多么出色，都不会阻止攻击者经过某人的垃圾。但是它可以绝对防止数据收集攻击。没有任何攻击者可以通过足够的垃圾来找到该国的每个AZT用户。而且它可以保护通信免受非侵入式攻击：从总局的安全中线是一回事，而闯入某人的屋子以安ug是另一回事。

关于加密的好消息是，我们已经有了保护系统安全所需的算法和协议。坏消息是那很容易。成功实施协议需要大量的专业知识。与人互动的安全领域-密钥管理，人机界面安全性，访问控制-通常无法进行分析。而且，对公开密钥基础结构，软件安全性，计算机安全性，网络安全性和防篡改硬件设计的学科了解甚少。

公司经常将容易的部分弄错，并实施不安全的算法和协议。但是即使这样，实用的密码学也很少能突破数学的范畴。系统的其他部分更容易破坏。如果没有人关注更复杂和微妙的实现问题，那么曾经发明的最佳协议可能会容易受到攻击。Netscape的安全性下降到了随机数生成器中的一个错误。缺陷可以在任何地方：威胁模型，系统设计，软件或硬件实施，系统管理。安全性是一条链，单个弱链接可以破坏整个系统。致命错误可能与软件的安全性部分相去甚远。但是，与安全无关的设计决策仍会造成安全缺陷。

一旦发现安全漏洞，就可以修复它。但是，发现产品中的缺陷可能非常困难。安全性不同于任何其他设计要求，因为功能不等于质量。如果文字处理器成功打印，则说明打印功能可以正常工作。安全性不同；仅仅因为保险箱能识别出正确的组合并不意味着它的物品就可以从保险箱里安全地获取。大量的常规Beta测试不会揭示安全漏洞，并且没有任何测试可以证明不存在安全漏洞。

威胁模型

好的设计始于威胁模型：系统旨在保护什么，保护谁，以及保护多长时间。威胁模型必须考虑整个系统，不仅要考虑要保护的数据，还要考虑使用系统的人员以及使用。是什么激发了攻击者？必须防止攻击，还是只能将其检测出来？如果最坏的情况发生了，并且打破了系统的基本安全性假设之一，则可能进行哪种灾难恢复？这些问题的答案无法标准化。每个系统都不同。设计人员常常不花时间来建立准确的威胁模型或分析实际风险。

文章来源：《饮食保健》 网址: http://www.ysbjbjb.cn/zonghexinwen/2022/1209/1079.html