計算機安全的重要性一、計算機安全的概念對于計算機安全，國際標準化委員會的定義是“為 數據處理系統和采取的技術的和管理的安全保護，保護計算機硬件、 軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。我國公安部計算機管理監察司的定義是是指計算機資產安全，即 計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。二、我們在日常生活和工作中遇到的計算機安全威脅計算機容易受到許多威脅從而造成各種各樣損害導致嚴重損失。這些損害從由于錯誤而破壞數據庫的安全性到火災摧毀整個計算機中心。損害的原因是多種多樣的，例如，看上去可信的員工欺騙系統的行為、外部黑客或粗心的數據錄入員。由于很多損害永遠也無法被發現，有些機構為了避免公眾形象受損所以對損害情況加以掩蓋，所以準確的評估計算機安全相關的損害是不可能的。不同的威脅其后果也有所不同：一些是影響數據的機密性或完整性而另一些則影響系統的可用性。這些威脅包括：1.錯誤 和遺漏 2 .欺詐和盜竊3. 員工破壞 4.喪失物理和基礎設施的支持5.網絡安全攻擊6.有害代碼7.對個人隱私的威脅這里描述了如今系統運行環境中風險的基本情況。所提到的威 脅和相關損害是基于其在當今計算環境中的普遍程度和嚴重程度以及其預期擴展形勢而提出的。

本清單并不詳盡，有些威脅可以是不同領域的組合產物。這里描述的當前常見威脅概況可以為機構研究其自身的威脅環境提供幫助；但是由于這一話題涉及面比較廣闊，所以特定系統所遭遇的威脅可能與這里討論的有所不同 。為了控制運行信息系統的風險，管理人和用 戶需要了解系統的缺陷和可能利用缺陷的威脅。對威脅環境的了解使系統管理人得以實施最具成本效益的安全措施。在有些情況下，管理人發現簡單容忍預期損害更具有成本效益。這一決策應該基于風險分析的結果。1、錯誤和遺漏錯誤和遺漏是數據和系統完整性的重要威 脅。這些錯誤不僅由每天處理幾百條交易的數據錄入員造成，創建和編輯數據的任何類型的用戶都可以造成。許多程序，特別是那些被設計用來供個人計算機用戶使用的程序缺乏質量控制手段。但是，即使是最復雜的程序也不可能探測到所有類型的輸入錯誤或遺漏。良好的意識和培訓項目可以幫助機構減少錯誤和遺漏的數量和嚴重程度。 用戶、數據錄入員、系 統操作員和程序員的工作中經常會出現直接或間接影響安全的錯誤。在有些情況下，錯誤是一種威脅，例如數據錄入錯誤或編程錯誤會使系統崩潰。在另一些情況下，錯誤導致了缺陷。錯誤可以在系統生命周期的任何階段發生。

一項由計算機安全顧問、計算機系統安全和隱私咨詢委員會的前成員 Robert 進行的關于計算機的經濟損失的長期調查顯示，機構百分之六十五的損失是錯誤和遺漏造成的。在私營和公共機構中，這種情況基本是一樣的。編程和開發的錯誤通常被稱為“臭蟲”，其 嚴重程度從溫和到災難性不等。在 1989 年美國眾議院科學、空間和技術委員會的研究報告《程序中的缺陷》中，調查和監督小組委員會成員對政府系統中此類問題的嚴重性作出了以下總結： 隨著費用的不斷增加，對于越來越大、越來越復雜的軟件系統的穩定性、成本和準確性的關注也越來越多。隨著計算機執行越來越關鍵的任務，其錯誤會導致經濟混亂、事故，在極端的情況下會導致死亡，所以對此的關注也不斷升溫。自從這份研究報告發表以來，軟件工業發 生了相當大的變化，軟件質量有了可觀的改善。但是關于軟件的“恐怖故事“ 依然大量流傳，報告中分析發現的基本根源和問題依然存在。雖然程序的質量有了很大的改善，減少了每 1000 行代碼中包含的錯誤量，但是程序的規模同時也在擴大，這在很大程度上抵消了程序質量改進的好處。安裝和維護的錯誤是安全問題的另一個根源。例如，由美國正直和效率總統委員會（PCIE）在 1988 年進行的審計中發現，被調查的每十個大型計算機站點中就有一個存在會導致嚴重安全缺陷的安裝和維護錯誤。

2、欺詐和盜竊計算機系統會受到欺詐和盜竊的傷害，這種傷害可以是通過“自動化“了的傳統手段進行也可以是通過新的手段進行。例如，有人可能會使用計算機在大型帳戶中稍微減少一小部分數量的金錢，期望這個微小的差異不會被調查。金融系統不是這種風險的唯一受害者。控制資源訪問的系統（如時間和考勤系統、存貨系統、學籍系統以及長途電話系統）都可能成為受害者。計算機欺詐和盜竊可以是內部人所為也可以是外部人所為。欺詐主要是內部人（如系統的受權用戶）所為。1993 年《信息周刊》／Ernst＆Young 公司研究發現百分之九十的首席信息官將“知道過多” 信息的員工視為一種威脅 。美國司法部計算機犯罪調查部門指出“內部人構成了計算機系統的最大威脅” 。因為內部人既可以訪問受害的計算機系統（包括其控制和流動的資源）又對系統比較熟悉，受權用戶在進行計算機犯罪時處于有利的地位。內部人可以是普通用戶（如職員）也可以是技術人員。了解機構運行情況的機構的前員工也可能是一種威脅，在其訪問權限沒有得到適當終止的時侯尤其如此。另外， 對 于使用技 術手段進行欺詐和盜竊，計算機硬件、和軟件都容易被竊取。例如，由 保險公司進行的一 項研究發現，在 1992 年中由于盜竊損失的計算機的價值高達 8 億 8 千 2 百萬美金。

3、員工破壞員工最熟悉其雇主的計算機和應用，包括知道何種行 為會導致最大的損害、故障或破壞。公共和私營機構中人員的不斷縮減造成有一些人對整個機構都很熟悉，這些人可能會保留潛在的系統訪問權（如系統帳戶沒有被及時刪除） 。從數量上看，員工破壞事件比盜竊事件要少，但是這種事件造成的損失卻很高。《美國工作場所的破壞》的作者 Martin Sprouse 報告說，破壞的動機從利他主義到報復不等：當員工在工作中感到受了欺騙、厭煩、疲倦、受到威脅或背叛的時侯，破壞將被當做獲得工作滿足感的直接手段，這種手段老板當然是不會同意的 。4 喪失物理和基礎設施的支持喪 失基礎設施的支持包括電力故障（中斷、瞬間高壓和電壓不足）、喪失通信能力、水的中斷和泄漏、下水管道問題、缺乏運輸服務、火災、洪水、國內混亂和罷工。這些損害包括如美國世貿中心爆炸和芝加哥隧道洪水這樣的激烈事件，也包括像水管破裂這樣的普通事件。基礎設施的喪失通常導致系統停機，有時結果是在無法預料的。例如，在暴風雪的天氣下員工無法上班，而計算機系統依然在工作。5、網絡安全攻擊（1）即時通信軟件的安全性QQ,MSN 等都是這個被關注的軟件；現象，號碼被盜，欺 騙熟人， 騙錢；建議：密碼弄的安全點，不要相信網上的人的借錢，即便認識，打款前先電話確認下；或者開通聲頻功能；或者直接說我也沒錢（只要一說錢，就敏感點，先當騙子再說）（2）病毒，木馬軟件的安全性；現象：計算機速度慢，建議：不要隨便打開網絡上不認識或不熟悉的人發的圖片，可執行文件等；保持經常殺病毒，木馬；同時自己的文件做好備份，和操作系統分開放；比如操作系統 C 盤， 其他文件放 D 盤；免的萬一要重新裝系統，機器不行了，很麻煩。（3）網上銀行的安全性一般開通好后網絡銀行，可以支持網上銀行的轉賬功能，但可能會有不熟悉操作的人，被不熟悉的人不懷好意的教導下導致不好后果；建議：要么不開通網絡銀行功能，要開通的話，銀行的 USB KEY 是最好的，動態口令次一點；U

NET的前景 關于準備運行的對話

準備運行（R2R）是.NET的本機可執行代碼格式。R2R代碼是使用工具生成的。

我們再次使用對話格式，這次是與三位準備運行代碼生成工作的工程師一起使用。

揚·科塔斯（Jan Kotas）

揚·沃里切克（JanVorlí?ek）

托馬斯·里勒克

準備運行解決了什么問題。沒有它，我們會有什么問題？

Tomas：現在，我認為這主要是沒有版本脆弱性的啟動性能。從長遠來看，我希望我們也能以更激進的方式爭取運行時性能。

Tomas：換句話說，我們利用編譯器產生的本機代碼緩存來減輕繁重的JIT啟動階段的負擔。盡管版本彈性約束有時會迫使我們生成次優的代碼，所以可以預期的是，啟動后重新編碼代碼以獲得更好的穩態性能。

Jan K：R2R是AOT編譯的.NET代碼的二進制格式。沒有它，我們就不會有.NET的AOT。因為我們知道大多數.NET運行時形狀因子至少需要某種形式的AOT，所以這種方法不能很好地工作。在典型的.NET應用程序中，太多的代碼無法進行JIT或全部解釋。

托馬斯：事實上，我之前曾回顧過其中一些問題和西蒙的答案，我認為可能需要進一步澄清的一件事是R2R和完整的本地AOT之間的關系，在我看來，西蒙的回答觸及了這一點，也許我們可以更加發光點亮。

名字叫什么 為什么將這種格式稱為“準備運行”？

Jan V：這意味著該代碼可立即運行而無需加急。

Tomas：我相信這暗示了版本的彈性-顧名思義，代碼應該“在任何地方運行”。

Tomas：也許也是如此，但是即使不滿足版本限制，它仍然可以運行，即使它會丟棄R2R映像并僅使用運行時JIT。

Jan K：我們需要一個文件格式的名稱，“ Ready to Run”聽起來很不錯。萬斯·莫里森（Vance ）想到了這個名字。它很好地描述了文件格式背后的想法：可以立即運行的東西。

托馬斯：但是我想JanK最接近這個名字的誕生，所以他可能最清楚它的初衷是什么。

格式的優點是什么？

Tomas：版本彈性與本機代碼相結合，可提供更好的性能，與NGEN或純JIT等以前的技術相比，這是一個至關重要的區別。

Tomas：這是更多技術細節，但是與NGEN相比，該格式的設計也更加簡潔。

Jan V：我要說的是，版本彈性和通過版本控制的將來可擴展性是重要的優勢。

Tomas：它也非常靈活，因此它在部分編譯與完全編譯，可擴展性，將來的選項（包括支持各種處理器擴展的多個版本的編譯功能）方面支持廣泛的選項。

Tomas：除其他外，它具有足夠的靈活性以支持將來切換到OS本地可執行映像。

Jan K：文件格式的主要特征是版本彈性。這意味著以兼容方式更新依賴項不會使AOT編譯代碼無效。在編寫和維護應用程序時，它的行為類似于IL（ECMA-335）文件格式，非常靈活且易于理解。早期版本的.NET AOT文件格式（例如.NET 上的NGen使用的文件格式）沒有此屬性。

格式的弱點是什么？

托馬斯：嗯，我們嘗試不斷修復發現的問題。將其嵌入圖像以進行單輸入編譯的當前方法的一個缺點是，它基本上掛在MSIL標頭上。這就是我們為合成圖像更改的功能，以將這兩個圖像解耦。

Tomas：目前尚不支持針對各種擴展指令集進行了優化的單個函數的變體編譯，但添加起來并不難。

Jan V：基于Windows exec文件格式的事實。過去我們也討論過支持unix本機格式（ELF，mach-o）的問題。

Jan K：版本彈性帶來了性能上的損失，例如由于有限的內聯而導致的性能下降。這意味著R2R編譯的代碼通常比JIT編譯的代碼運行慢一些。

Tomas：版本彈性概念和不匹配時自動切換到運行時JIT也意味著給定的R2R應用程序可以靜默地體驗性能下降，這對于最終用戶而言可能很難理解。

準備運行和IL之間可觀察到的區別是什么？

1月V：R2R的啟動性能更好，文件大小更大，因為它除了IL之外還包含本機代碼。

Tomas：對于單文件編譯，理論上唯一可觀察的方面應該是perf。如果有人弄亂了相關的程序集版本，則大型氣泡R2R映像可能會在運行時迅速崩潰，并很快失敗。

Tomas：當然還有JanV所說的更大的尺寸。

1月V：此外，R2R文件當前是特定于目標體系結構的。

Jan K：準備運行的文件格式可以包括一些可選部分。這些部分之一可以是IL。準備運行的文件文件通常是IL，其中添加了額外的內容。

對于不熟悉代碼生成的人，您可以將準備好運行的代碼與最佳代碼進行比較嗎？像已編譯的C ++代碼相對于現成的代碼如何工作？

Tomas：我認為這是兩個正交的問題，一個是將“ R2R彈性JIT”與“運行時JIT”進行比較，另一個是“托管與本機源代碼編譯質量”。前者在某種程度上更容易回答，因為后者將需要深入研究運行時，類型系統和內存管理方面的差異。

Tomas：對于“ R2R彈性JIT”與“運行時JIT”，我認為我們已經涉及到了這一差異的許多方面–無法跨版本控制邊界內聯或使用固定的字段偏移量，無法針對具體版本進行優化可能支持各種指令集擴展的CPU。

Jan V：由于版本具有彈性，因此存在固有的性能損失，如Jan K在對弱點的評論中所說，例如，使用程序集中超出版本泡沫之外的數據類型時。

Jan V：與最佳的編譯的C ++代碼相比，還有一個好處–能夠使用JIT在運行時改進生成的代碼，例如，通過優化特定的CPU體系結構或內聯來自其他程序集的代碼，這些代碼在Java上是未知的編譯時間。

托馬斯：這也是事實–總的來說，我不愿意太過“將C＃與C ++進行比較”，因為我相信必須已經進行了100萬次這樣的比較。但是，如果需要的話，可能值得進行一次新的會議或類似于此會議的聊天。

Jan K：版本彈性R2R代碼必須在許多地方使用額外的間接尋址。例如，假設字段在準備運行代碼的版本中具有固定的偏移量是不安全的，并且必須在運行時通過間接獲取該偏移量。C ++不會嘗試處理版本彈性。字段偏移量在C ++編譯程序中是固定的偏移量。

Jan K： C是一個非常接近準備運行的示例。是作為版本彈性系統構建的，而版本彈性R2R代碼和 C代碼使用的模式非常相似。例如，已編譯的 C代碼中的字段訪問需要一個額外的間接訪問，這與R2R代碼中的非常相似。

Jan K：順便說一句：目標C版本的彈性可以使Apple操作系統中的大部分API公開為目標C。

Tomas：我想我們可以將討論分為類型系統/類形狀，GC與本機內存分配，泛型與模板，托管代碼花生醬，多重繼承與接口分派等模塊。

R2R與完整的AOT（與本機AOT項目中存在的）相比如何？類似的答案？

Tomas：如前所述，R2R格式非常靈活，并且支持從完全JIT到完全AOT的一系列產品。當前，R2R當然不是完整的AOT，也不是完整的AOT，這總是受到缺少JIT（例如，.Emit或編譯正則表達式）的限制。

Tomas：我可能應該說，目前的 / 并不是完整的AOT，原則上不是R2R格式。

Jan K：我們想說的是，通用.NET運行時和都使用相同的AOT代碼核心文件格式，只是它們添加的可選部分有所不同。我們還沒到那兒。

結束語

準備運行以及與之相關的技術是.NET運行時工程師致力于使您的應用程序正常運行的主題的很好的例子。從答案中可以看出，至少在表面上，交付最快的代碼和可版本性是矛盾的。團隊一直在尋找機會來滿足這兩種需求，包括提供新的可選復合模式，該模式會禁用版本性。這對于諸如容器之類的因構造而無法改變的場景非常有用。

再次感謝Tomas，Jan和Jan在準備運行時分享了您的見解和背景。這是一次很棒的對話。

出處：微軟博客

翻譯：google協助翻譯