【正文】 5. 在網(wǎng)絡(luò)通信中，防御信息被竊取的安全措施是 。人為因素的威脅包括無意識的威脅和有意識的威脅。技術(shù)管理由安全策略與服 安全防范技術(shù)體系劃分為物理安全、網(wǎng)絡(luò)安全、信息安 第 1章 信息安全概述 1. 物理安全的結(jié)構(gòu)如圖 144所示。制度管理是信息系統(tǒng)內(nèi)部依據(jù)國家、團(tuán)體必要的安全需求制定的一系列內(nèi)部規(guī)章制度 。在應(yīng)用層提供安全服務(wù)采取的做法是對具體應(yīng)用進(jìn)行修改和擴(kuò)展，增加安全功能。 第 1章 信息安全概述 SSL協(xié)議是 Netscape公司于 1996年推出的安全協(xié)議，首先被應(yīng)用于 Navigator瀏覽器中。因此，為了防止 IP欺騙、源路由攻擊等，在網(wǎng)絡(luò)層實(shí)施 IP認(rèn)證機(jī)制 。它為負(fù)責(zé)開發(fā)、實(shí)施和維護(hù)組織內(nèi)部信息安全的人員提供了一個參考文檔。 第 1章 信息安全概述 1989年 2月 15日頒布的 ISO74982標(biāo)準(zhǔn)，確立了基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)， 1995年 ISO在此基礎(chǔ)上對其進(jìn)行修正，頒布了 ISO GB/T 標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn) ( 八 一”安全體系 ) OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖 141 第 1章 信息安全概述 圖 141 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu) 第 1章 信息安全概述 1. 五大類安全服務(wù)包括認(rèn)證 (鑒別 )服務(wù)、訪問控制服務(wù)、 (1) 認(rèn)證 (鑒別 )服務(wù) : 提供對通信中對等實(shí)體和數(shù)據(jù)來源的認(rèn)證 (鑒別 ) (2) 訪問控制服務(wù) : 用于防止未授權(quán)用戶非法使用系統(tǒng)資 第 1章 信息安全概述 (3) 數(shù)據(jù)保密性服務(wù) : 為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機(jī)密保護(hù)。在許多企業(yè)和機(jī)關(guān)單位，存在的普遍現(xiàn)象是 : 缺少系統(tǒng)安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員 。 第 1章 信息安全概述 網(wǎng)絡(luò)犯罪也主要是這些人著手干的，可以說，網(wǎng)絡(luò)黑客已成為計(jì)算機(jī)安全的一大隱患。 20世紀(jì) 80年代，黑客的代表是軟件設(shè)計(jì)師，這一代黑客為個人電腦設(shè)計(jì)出了各種應(yīng)用軟件。在 20世紀(jì) 50年代麻省理工學(xué)院的實(shí)驗(yàn)室里， hacker有“惡作劇”的意思。 TCP/IP協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互連專門設(shè)計(jì)的，但缺乏安全措施的考慮。人為因素包括黑客攻擊、計(jì)算機(jī)犯罪和信息安全管理缺失。當(dāng)然，數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的 Windows 第 1章 信息安全概述 4. 可控性是人們對信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進(jìn)行傳輸，使 5. 不可否認(rèn)性也稱不可抵賴性。人們 在應(yīng)用網(wǎng)絡(luò)時很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔?，也包括存儲在?jì)算機(jī)系統(tǒng)中的信息。 (2) 在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改，這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊?。安全就是指人和事物沒有危險，不受威脅，完好無損。 有了組織機(jī)構(gòu)和相應(yīng)的制度，還需要加強(qiáng)人員意識的培養(yǎng)。同時，互聯(lián)網(wǎng)上散布著一些虛假信息、有害信息，包括網(wǎng)絡(luò)色情、賭博等不健康的信息，對青少年的價值觀、文化觀造成了嚴(yán) 第 1章 信息安全概述 4. 要使網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全傳遞，僅僅靠人們的良好愿望和自覺意識是不夠的，需要必要的法律建設(shè)，以法制來強(qiáng)化信息安全。由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”。外部攻擊又可分為主動攻擊 第 1章 信息安全概述 2. 非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。第 1章 信息安全概述 信息安全概述 信息安全需求 網(wǎng)絡(luò)不安全的根本原因 信息安全體系結(jié)構(gòu) 小結(jié) 習(xí)題 第 1章 信息安全概述 我們經(jīng)常在媒體上看到有關(guān)信息安全事件的報道，比如某大型網(wǎng)站遭到黑客攻擊、某種新型病毒出現(xiàn)、犯罪分子利用計(jì)算機(jī)網(wǎng)絡(luò)詐騙錢財(cái)?shù)?。自然?zāi)害包括地震、雷擊、洪水等，可直接導(dǎo)致物理設(shè)備的損壞或零部件故障，這類威脅具有突發(fā)性、自然性和不可抗拒性等特點(diǎn)?！靶畔⒔颉辈辉偈且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分的，而是以帶有政治影響力的信息輻射空間來劃分 第 1章 信息安全概述 2. 隨著信息化程度的提高，國民經(jīng)濟(jì)和社會運(yùn)行對信息資料和信息基礎(chǔ)設(shè)施的依賴程度越來越高。這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)的法律問題、網(wǎng) 絡(luò)管理與經(jīng)營的法律問題、用戶 (自然人或法人 )數(shù)據(jù)的法律保護(hù)、電子資金劃轉(zhuǎn)的法律認(rèn)證、計(jì)算機(jī)犯罪與刑事立法、 第 1章 信息安全概述 法律是信息安全的防御底線，也是維護(hù)信息安全的最根本保障，任何人都必須遵守，帶有強(qiáng)制性。通過進(jìn)行網(wǎng)絡(luò)信息安全意識的教育和培訓(xùn)，增強(qiáng)全民的網(wǎng)絡(luò)安全意識和法制觀念，以及對信息安全問題的重視，尤 其是對主管計(jì)算機(jī)應(yīng)用工作的領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員、操作員要通過多種渠道進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)安全法律法規(guī)和安全技術(shù)知識培訓(xùn)與教育，使主管領(lǐng)導(dǎo)增強(qiáng)計(jì)算機(jī)安全意識，使 計(jì)算機(jī)應(yīng)用人員掌握計(jì)算機(jī)安全知識，知法、懂法、守法。對人而言，安全就是使人的身心健康免受外界因素干擾和威脅的一種狀態(tài)，也可看做是人和環(huán)境的一種協(xié)調(diào)平衡狀態(tài)。 (3) 在網(wǎng)絡(luò)上發(fā)送的信息源是真實(shí)的，不是假冒的，這就是用戶對通信各方的身份提出的身份認(rèn)證的要求 。就像電話可以被竊聽一樣，網(wǎng)絡(luò)傳輸信息也 可以被竊聽，解決的辦法就是對傳輸信息進(jìn)行加密處理。在信息交換過程中，確信參與方的真實(shí)同一性，即所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。網(wǎng)絡(luò)的管理制度和相關(guān)法律法規(guī)的不完善也是導(dǎo)致網(wǎng)絡(luò)不安全的重要因素。 TCP連接可能被欺騙、 截取、操縱 。 第 1章 信息安全概述 他們精力充沛，熱衷于解決難題，這些人多數(shù)以完善程序、完善網(wǎng)絡(luò)為己任，遵循計(jì)算機(jī)使用自由、資源共享、源代碼公開、不破壞他人系統(tǒng)等精神，從某種意義上說，他們的存在成為計(jì)算機(jī)發(fā)展的一股動力。而就在這時，隨著計(jì)算機(jī)重要性的提高，大型數(shù)據(jù)庫也越來越多，信息又越來越集中在少數(shù)人手里，黑客開始為信息共享而奮斗，這時黑客就開始頻繁入侵各大計(jì)算機(jī)系統(tǒng)。這種黑客已經(jīng)違背了早期黑客的傳統(tǒng)，稱為“駭客” (英文“ cracker”的音譯 )，就是“破壞者”的意思。 缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范 。同時，對有可 (4) 數(shù)據(jù)完整性服務(wù) : 用于阻止非法實(shí)體對交換數(shù)據(jù)的修 (5) 抗否認(rèn)性服務(wù) : 用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā) 第 1章 信息安全概述 2. 八大種安全機(jī)制包括加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路 (1) 加密機(jī)制 : 是確保數(shù)據(jù)安全性的基本方法，在 OSI安