【正文】 網(wǎng)絡(luò)安全 系統(tǒng)攻擊手段及防范措施 網(wǎng)絡(luò)操作系統(tǒng)安全管理 Inter安全管理 第 6章 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全綜合管理技術(shù) 信息安全管理技術(shù) 信息安全管理 信息安全管理策略 信息安全管理策略也稱(chēng)信息安全方針，是組織對(duì)信息和信息處理設(shè)施進(jìn)行管理、保護(hù)和分配的準(zhǔn)則和規(guī)劃，以及使信息系統(tǒng)免遭入侵和破壞而必須采取的措施。它告訴組織成員在日常的工作中什么是必須做的，什么是可以做的，什么是不可以做的；哪里是安全區(qū)，哪里是敏感區(qū)，就像交通規(guī)則之于車(chē)輛和行人一樣，信息安全策略是有關(guān)信息安全方面的行為規(guī)范。一個(gè)成功的安全策略應(yīng)當(dāng)綜合以下幾個(gè)因素： 綜合平衡（綜合考慮需求、風(fēng)險(xiǎn)、代價(jià)等諸多因素）。 整體優(yōu)化（利用系統(tǒng)工程思想，使系統(tǒng)總體性能最優(yōu)）。 易于操作和確?？煽?。 目的性。策略是為組織完成自己的信息安全使命而制定的，策略應(yīng)該反映組織的整體利益和可持續(xù)發(fā)展的要求。 適用性。策略應(yīng)該反映組織的真實(shí)環(huán)境，反映當(dāng)前信息安全的發(fā)展水平。 可行性。策略應(yīng)該具有切實(shí)可行性，其目標(biāo)應(yīng)該可以實(shí)現(xiàn)，并容易測(cè)量和審核。沒(méi)有可行性的策略不僅浪費(fèi)時(shí)間還會(huì)引起策略混亂。 經(jīng)濟(jì)性。策略應(yīng)該經(jīng)濟(jì)合理，過(guò)分復(fù)雜和草率都是不可取的。 完整性。能夠反映組織的所有業(yè)務(wù)流程的安全需要。 一致性。策略的一致性包括下面三個(gè)層次：①與國(guó)家、地方的法律法規(guī)保持一致；②與組織己有的策略、方針保持一致；③與整體安全策略保持一致，要反映企業(yè)對(duì)信息安全的一般看法，保證用戶(hù)不把該策略看成是不合理的，甚至是針對(duì)某個(gè)人的。 彈性。策略不僅要滿(mǎn)足當(dāng)前的組織要求，還要滿(mǎn)足組織和環(huán)境在未來(lái)一段時(shí)間內(nèi)發(fā)展的要求。 (1)適用范圍：包括人員范圍和時(shí)效性，例如“本規(guī)定適用于所有員工”，“適用于工作時(shí)間和非工作時(shí)間”。不僅要消除本該受到約束的員工有認(rèn)為自己是個(gè)例外的想法，也保證策略不至于被誤解是針對(duì)某個(gè)員工的；同時(shí)也告訴員工本規(guī)定在什么時(shí)間發(fā)揮效力。 (2)目標(biāo)：明確了信息安全保護(hù)對(duì)公司是有著重要意義的，而且與國(guó)家的法律法規(guī)是一致的。主題明確的策略可能會(huì)有更加確切、詳細(xì)的目標(biāo)。 (3)策略主題：通常一個(gè)組織可能會(huì)考慮開(kāi)發(fā)下列主題的信息安全管理策略：①設(shè)備和及其環(huán)境的安全。②信息的分級(jí)和人員責(zé)任。③安全事故的報(bào)告與響應(yīng)。④第三方訪問(wèn)的安全性。⑤外圍處理系統(tǒng)的安全。⑥計(jì)算機(jī)和網(wǎng)絡(luò)的訪問(wèn)控制和審核。⑦遠(yuǎn)程工作的安全。⑧加密技術(shù)控制。⑨備份、災(zāi)難恢復(fù)和可持續(xù)發(fā)展的要求。 (4)策略簽署：信息安全管理策略是強(qiáng)制性的、懲罰性的，策略的執(zhí)行需要來(lái)自管理層的支持，通常是信息安全主管或總經(jīng)理簽署信息安全管理策略。簽署人的管理地位不能太低；否則會(huì)有執(zhí)行的難度，如果遭到某高層主管的抵制常會(huì)導(dǎo)致策略失敗，高層主管的簽署也表明信息安全不單單是信息安全部門(mén)的事情，還是與整個(gè)組織所有成員都是密切相關(guān)的。 (5)策略的生效時(shí)間和有效期：舊策略的更新和過(guò)時(shí)策略的廢除也是很重要的，應(yīng)該保持生效的策略中包含新的安全要求。 (6)重新評(píng)審策略的時(shí)機(jī)：策略除了常規(guī)的評(píng)審時(shí)機(jī)，在下列情況下也需要重新評(píng)審：①企業(yè)管理體系發(fā)生很大變化。②相關(guān)的法律法規(guī)發(fā)生了變化。③企業(yè)信息系統(tǒng)或者信息技術(shù)發(fā)生了大的變化。④企業(yè)發(fā)生了重大的信息安全事故。 (7)與其他相關(guān)策略的引用關(guān)系：因?yàn)槎喾N策略可能相互關(guān)聯(lián)，引用關(guān)系可以描述策略的層次結(jié)構(gòu)，而且在策略修改時(shí)候也經(jīng)常涉及其他相關(guān)策略的調(diào)整，清楚的引用關(guān)系可以節(jié)省查找的時(shí)間。 (8)策略解釋?zhuān)河捎诠ぷ鳝h(huán)境、知識(shí)背景等原因的不同，可能導(dǎo)致員工在理解策略時(shí)出現(xiàn)誤解、歧義的情況。因此，應(yīng)建立一個(gè)專(zhuān)門(mén)的權(quán)威的解釋機(jī)構(gòu)或指定專(zhuān)門(mén)的解釋人員來(lái)進(jìn)行策略的解釋。 (9)例外情況的處理：策略不可能做到面面俱到，在策略中應(yīng)提供特殊情況下的安全通道。 4．信息安全的具體實(shí)施技術(shù) 信息安全的主要內(nèi)容有信息的加密與解密技術(shù)、消息摘要技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、密鑰管理技術(shù)。隨著現(xiàn)代電子技術(shù)、計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，單一的加密技術(shù)在現(xiàn)代信息安全領(lǐng)域中已顯得蒼白無(wú)力，必須使用多種加密技術(shù)進(jìn)行綜合利用，才能達(dá)到信息安全的目的。 (1)信息加密與密鑰管理：通常使用對(duì)稱(chēng)加密技術(shù)對(duì)信息進(jìn)行加密，而采用公開(kāi)密鑰加密技術(shù)對(duì)其密鑰進(jìn)行加密后再傳輸。密鑰管理主要內(nèi)容有密鑰的產(chǎn)生、存儲(chǔ)、更新及銷(xiāo)毀的算法和協(xié)議。 (2)數(shù)據(jù)完整性檢驗(yàn)：使用消息摘要算法對(duì)消息進(jìn)行計(jì)算得到“消息摘要”，再用公開(kāi)密鑰加密技術(shù)對(duì)其“消息摘要”進(jìn)行加密后再進(jìn)行傳輸。 (3)數(shù)字簽名與身份認(rèn)證：使用公開(kāi)密鑰加密技術(shù)進(jìn)行數(shù)字簽名，使用密碼學(xué)理論與密鑰分配中心 KDC參與的策略進(jìn)行身份認(rèn)證。 (4)授權(quán)與訪問(wèn)控制：授權(quán)側(cè)重于強(qiáng)調(diào)用戶(hù)擁有什么樣的訪問(wèn)權(quán)限，這種訪問(wèn)權(quán)限是系統(tǒng)預(yù)先設(shè)定的，并不關(guān)心用戶(hù)是否發(fā)生訪問(wèn)請(qǐng)求；訪問(wèn)控制是對(duì)用戶(hù)訪問(wèn)行為進(jìn)行控制，它將用戶(hù)的訪問(wèn)行為控制在授權(quán)允許范圍之內(nèi)。授權(quán)與訪問(wèn)控制策略主要有授權(quán)策略、訪問(wèn)控制模型、大規(guī)模系統(tǒng)的快速訪問(wèn)控制算法等。 (5)審計(jì)追蹤技術(shù)：審計(jì)和追蹤是兩個(gè)密切相關(guān)的概念，審計(jì)是對(duì)用戶(hù)行為進(jìn)行記錄、分析和審查，以確認(rèn)操作的歷史行為；追蹤則有追查的意思，通過(guò)審計(jì)結(jié)果追查用戶(hù)的全部行為。 古典密碼加密體制 古典密碼加密體制又叫經(jīng)典密碼加密體制，主要采用手工或機(jī)械操作實(shí)現(xiàn)加 /解密。經(jīng)典密碼大體上可分為三類(lèi)：?jiǎn)伪泶鷵Q密碼、多表代換密碼和多字母代換密碼。 1. 單表代換密碼 將字母 a， b， c， d， … ， w， x， y， z的自然順序保持不變，但使之與 d， e， f， g， … ， z， a， b， c分別對(duì)應(yīng) (即將字母表中的每個(gè)字母用其后的第三個(gè)字母進(jìn)行循環(huán)替換 )。 例：設(shè)明文為 student，則對(duì)應(yīng)的密文為 vwxghqw(此時(shí)密鑰為 3)。這就是著名的凱撒 (Kaesar)密碼，也稱(chēng)為移位代換密碼。 流密碼的基本思想是 ,利用密鑰 k產(chǎn)生一個(gè)密鑰流 z=z0z1...，并使用如下規(guī)則加密明文串 x=x0x1x2...，加密結(jié)果是y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)… 。密鑰流由密鑰流發(fā)生器 f產(chǎn)生： zi=f(k， σi)，這里的 σi是加密器中的記憶元件 (存儲(chǔ)器 )在時(shí)刻 i的狀態(tài)， f是由密鑰 k和 σi產(chǎn)生的函數(shù)，而 σi則是依賴(lài)于 k，σ0,x0,x1， … ， xil的參數(shù)。 根據(jù)加密器中記憶元件的存儲(chǔ)狀態(tài) σi是否依賴(lài)于輸入的明文字符，流密碼可進(jìn)一步分成同步和自同步兩種。 σi獨(dú)立于明文字符的叫做同步流密碼，否則叫做自同步流密碼。由于自同步流密碼密鑰流的生成與明文有關(guān)，因而較難從理論上進(jìn)行分析。目前大多數(shù)研究成果都是關(guān)于同步流密碼的。 在同步流密碼中，由于 Zi=f(k， σi)與明文字符無(wú)關(guān)，因而密文字符yi=ezi(Xi)也不依賴(lài)于此前的明文字符。因此，可將同步流密碼的加密器分成密鑰流生成器和加密變換器兩個(gè)部分。如果與上述加密變換對(duì)應(yīng)的解密變換為 xi=dzi(Xi)，則可給出同步流密碼的模型如圖 62所示。 公開(kāi)密鑰加密體制 公鑰密碼體制采用了兩個(gè)不同的密鑰，這對(duì)在公開(kāi)網(wǎng)絡(luò)上進(jìn)行保密通信、密鑰分配、數(shù)字簽名和認(rèn)證有著深遠(yuǎn)的影響。 公鑰密碼學(xué)有三種體制： RSA密碼體制、 ElGamal密碼體制和橢圓曲線(xiàn)密碼體制。在這里，我們只介紹 RSA密碼體制。 (1)公開(kāi)密鑰加密算法的特點(diǎn)： 在公開(kāi)密鑰密碼體制中，使用一個(gè)加密算法 E和一個(gè)解密算法 D， E和 D是不相同的， E是公開(kāi)的，一般的用戶(hù)即使知道了 E，也是無(wú)法推導(dǎo)出 D的。 公開(kāi)密鑰體制有三個(gè)特點(diǎn)： D（ E（ P）） =P； 由 E來(lái)推斷 D是極其困難的； 用已選定的明文進(jìn)行分析，是不能破譯 E的。 只要滿(mǎn)足了上述三個(gè)條件，則加密算法 E是可以公開(kāi)的。公開(kāi)密鑰密碼體制如圖 64所示。 (2)如何用公開(kāi)密鑰進(jìn)行加、解密 現(xiàn)在考慮兩個(gè)用戶(hù) A和 B，兩者從未聯(lián)系過(guò)，而要想在 A和 B 之間建立保密信道。 A所確定的加密密鑰為 EA， B的加密密鑰為 EB ，并將 EA和 EB放在網(wǎng)上作為公共可讀文件（共享文件）內(nèi)?，F(xiàn)在 A要發(fā)送報(bào)文 P給 B，首先算出 C=EB（ P），并把他發(fā)送給 B。 B收到密文 C= EB（ P）后，使用密鑰 DB進(jìn)行解密，即： DB（ EB（ P） =P 在這里， EB是公開(kāi)的而 DB是不公開(kāi)的，從而達(dá)到保密的目的。 計(jì)算機(jī)網(wǎng)絡(luò)安全 在信息時(shí)代 ， 犯罪行為逐步向高科技蔓延并迅速擴(kuò)散 ，利用計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件越來(lái)越多 。因此 ， 計(jì)算機(jī)網(wǎng)絡(luò)的安全越來(lái)越引起世界各國(guó)的關(guān)注 。 隨著計(jì)算機(jī)在人類(lèi)生活各領(lǐng)域中的廣泛應(yīng)用 ， 計(jì)算機(jī)病毒也在不斷產(chǎn)生和傳播 ， 計(jì)算機(jī)網(wǎng)絡(luò)不斷被非法入侵 ， 重要情報(bào)資料被竊 ， 甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓 ， 給各用戶(hù)及眾多公司造成巨大的經(jīng)濟(jì)損失 ， 甚至危及到國(guó)家和地區(qū)的安全 。 網(wǎng)絡(luò)安全 隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越大 ， 網(wǎng)絡(luò)安全問(wèn)題也日趨重要 。1988年 11月 2日 ， 美國(guó) 6000多臺(tái)計(jì)算機(jī)被病毒感染 ， 致使 Inter不能正常運(yùn)行 。 這是一次非常典型的病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件 ， 在這一事件中 ，遭受攻擊的有 5個(gè)計(jì)算機(jī)中心和 2個(gè)地區(qū)節(jié)點(diǎn) ， 連接著政府 、 大學(xué) 、 研究所和擁有政府合