【正文】 能偽造 ? 信息完整性認證 ? 數(shù)字簽名認證 ? 訪問權限控制 ? 商家數(shù)據(jù)安全托管、安全咨詢和服務 ? 電子舉證 ? 證書黑名單查詢、證書目錄服務、證書管理、證書簽發(fā) 電子政務中的 CA認證 ? 保密傳輸 （ 網(wǎng)絡保密 、 信息保密 ） ； ? 身份認證； ? 訪問權限控制； ? 防黑客攻擊 （ 內(nèi)網(wǎng) 、 外網(wǎng) ） 、 病毒 、 炸彈； ? 防內(nèi)部攻擊 ， 責任分散 、 第三方審計； ? 信息完整性 ， 防篡改； ? 證據(jù)收集 、 行為統(tǒng)計分析 、 防假冒 、 抵賴； ? 物理安全； ? 安全管理規(guī)章制度及技術實施和落實 。交易雙方信任第三方。 ? 鑒于簽名私鑰只有發(fā)送方自己保存，他人無法做一樣的數(shù)字簽名， 因此他不能否認他參與了交易。 防抵賴技術原理 ? 原發(fā)證明的防抵賴 ( _1) ? 傳遞證明的防抵賴 ( 4) 數(shù)據(jù)存儲安全技術和數(shù)據(jù)庫安全技術 () ? 數(shù)據(jù)庫系統(tǒng)安全保護包括以下幾點： （ 1）物理完整性，即數(shù)據(jù)能夠免于物理方面的破壞，如掉電、火災等； （ 2）邏輯完整性，能夠保持數(shù)據(jù)庫的結構，如對一個字段的修改不至于影響其他字段； （ 3）元素完整性，包括在每個元素中的數(shù)據(jù)是準確的； （ 4）數(shù)據(jù)的加密； （ 5）用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵； （ 6）可獲得性，指用戶一般可訪問數(shù)據(jù)庫和所有授權訪問的數(shù)據(jù)； （ 7）可審計性，能夠追蹤到誰訪問過數(shù)據(jù)庫。系統(tǒng)安全漏洞掃描是一種事先檢查型安全工具。而大多數(shù)基于主機的產(chǎn)品則要依靠對最近幾分鐘內(nèi)審計記錄的分析 。 ? 更加細膩： 這種方法可以很容易地監(jiān)測一些活動 ， 如對敏感文件、 目錄 、 程序或端口的存取 ， 而這些活動很難在基于協(xié)議的線索中被發(fā)現(xiàn) 。 ?防火墻靈活性差 ， 對報文的過濾只有允許和不允許兩種方式 。 例如， IP包過濾防火墻可以增加動態(tài)檢查模塊以處理各種網(wǎng)絡應用。 （ 數(shù)據(jù) ） 包過濾：設備對進出網(wǎng)絡的數(shù)據(jù)流以數(shù)據(jù)包為單位進行有選擇的控制與操作 。 ( _15) 防火墻通常有以下特性： ( ● ) ● 所有的從內(nèi)部到外部或從外部到內(nèi)部的通信流量都必須通過防火墻； ● 只有經(jīng)過安全策略允許的通信流量 ， 才能通過防火墻； ● 系統(tǒng)本身具有高可靠性，防火墻本身是不可穿透的。 網(wǎng)絡層加密 網(wǎng)絡層加密 ? Ipsec Tunnel不要求修改已配備好的設備和應用，網(wǎng)絡黑客不能看到實際的通訊源地址和目的地址，并且能夠提供專用網(wǎng)絡通過 Inter加密傳輸?shù)耐ǖ?，因此，絕大多 數(shù)均使用該模式。密碼機接入在終端設備 （ 如計算機 、 服務器 、 DTE)和線路設備 （ 如調(diào)制解調(diào)器 、 DCE)之間 。 （ 3） 根據(jù)資產(chǎn)風險值進行排序 ,確定安防控制措施 。所謂信息化安全的風險是指特定的安全威脅利用被保護資產(chǎn)和資源的一些薄弱點和薄弱環(huán)節(jié)（ Vulnerability），導致資產(chǎn)和資源的丟失或者造成損害的潛在可能性，即特定威脅事件發(fā)生的可能性與可能造成后果的結合。 攻擊者的種類 攻擊者一般有三種類型： ? 尋歡作樂攻擊者 ? 間諜和惡意破壞分子 ? 內(nèi)部攻擊者 攻擊者分類 () 信息化安全存在的威脅 () 信息化安全的威脅 （ Threat） ， 是指某個人 、物 、 事件或概念對某一資源的保密性 、 完整性 、可用性或合法使用所造成的危險 。 信息化安全是信息空間中的斗爭 ， 是無形戰(zhàn)場中的戰(zhàn)斗 ， 不受國界的限制 ， 分不出前線和后方 。 () （ 4） 對安全保密部門來說 ， 他們希望對非法的 、 有害的或涉及國家機密的信息進行過濾和防堵 ， 避免機要信息泄露 ， 進行安全隔離 ， 避免對國家軍事 、 經(jīng)濟 、 社會生活產(chǎn)生危害和損失 。從提高安全的防御角度出發(fā)，更積極的觀點是（尤其是對網(wǎng)絡安全管理員來說）：可能使一個網(wǎng)絡受到破壞的所有行為都應稱為攻擊，即從一個入侵者開始在目標機上工作的那個時刻起，攻擊就開始了。 第二節(jié) 信息化安全風險評估與管理 () 風險（ Risk）的定義是傷害或損失的可能性，是指產(chǎn)生的事件及其后果的不確定性。 （ 2） 根據(jù)資產(chǎn)所處的環(huán)境進行威脅識別與評價 ， 即薄弱點 （ 或脆弱性 ） 和威脅評估 。 （ ) 網(wǎng)絡加密常用的技術 () ?鏈路加密 ?節(jié)點加密 ?端到端（端點）加密 鏈路加密 DDNDDN加密機DDN加密機R RRX. 2 5 加密機 X. 2 5 加密機R X .2 5明文密文分支機構 中心 ? PSTN密碼機是為采用公用電話網(wǎng)或?qū)Ｓ秒娫捑W(wǎng)進行數(shù)據(jù)傳輸?shù)挠嬎銠C終端設計的物理層數(shù)據(jù)密碼機 。 ? Ipsec transport：對 IP包內(nèi)的數(shù)據(jù)進行加密，使用原來的源地址和目的地址。 網(wǎng)絡層加密 應用層加密 應用層加密 優(yōu)點 缺點 ?使用方便 ?網(wǎng)絡中數(shù)據(jù)從源點到終點均得到保護 ?加密對網(wǎng)絡節(jié)點透明 ?與具體應用密切相關 ?某些信息（如報頭和路由信息）必須以明文形式傳輸 ?需采用先進的密鑰分發(fā)和管理技術 防火墻技術 () 防火墻是指設置在被保護網(wǎng)絡（內(nèi)聯(lián)子網(wǎng)和局域阿）與公共網(wǎng)絡（如 Inter）或其他網(wǎng)絡之間，并位于被保護網(wǎng)絡邊界的、對進出被保護網(wǎng)絡信息實施 “ 通過／阻斷／丟棄 ” 控制的硬件、軟件部件或系統(tǒng)。 （ 數(shù)據(jù) ） 包：在 Inter上進行通信時的基本信息單位 。 防火墻的基本類型 () 包過濾（ Packet Filtering） 包過濾路由器的物理位置 包過濾路由器的邏輯位置 應用層網(wǎng)關（ Application Gateway） ( (2) ) 應用層代理工作原理 電路網(wǎng)關（回路層代理） ( (3) ) 回路層代理工作原理 混合型防火墻 ((4) ) 混合型防火墻，是指綜合應用多種防火墻技術的防火墻。 ?防火墻對來自內(nèi)部的攻擊缺少足夠的保護 。 入侵檢測系統(tǒng)的基本原理 () ? 入侵檢測框架 ? CIDF（通用入侵檢測框架） ——美國加州大學 Davis分校的安全實驗室提出的框架 ? IDEF（入侵檢測交換格式） ——IUTE的入侵檢測工作組（ IDWG）開發(fā)的安全事件報警的標準格式 () IETF／ IDWG安全檢測框架模型 簡單入侵檢測系統(tǒng)示意圖 數(shù)據(jù)采集 應急措施 安全控制 入侵檢測器 配置系統(tǒng)庫 攻擊模式庫 主機系統(tǒng) () 入侵檢測的基本技術 () (1) 審計跟蹤分析 (2) 網(wǎng)絡包分析 (3) 實時活動監(jiān)控 入侵檢測系統(tǒng)提供的基本服務功能 () ? 異常檢測 ? 入侵檢測 ? 攻擊告警 入侵檢測的基本方法 () (1) 基于用戶行為概率統(tǒng)計模型的入侵檢測方法 (2) 基于神經(jīng)網(wǎng)絡的入侵檢測方法 (3) 基于專家系統(tǒng)的入侵檢測技術 (4) 基于模型推理的入侵檢測技術 入侵檢測系統(tǒng)的結構 () ? 基于主機的監(jiān)測系統(tǒng) ? 基于網(wǎng)絡的監(jiān)測系統(tǒng) ? 分布式監(jiān)測系統(tǒng) 基于主機的監(jiān)測系統(tǒng) 基于主機的實時入侵檢測系統(tǒng) ? 為關鍵服務器提供保護 ? 監(jiān)視來自網(wǎng)絡的攻擊、非法闖入、異常進程 ? 檢測出攻擊，并切斷服務、重起服務器進程、發(fā)出警報、記錄入侵過程 ? 可以為分布式方式：由安裝在每臺服務器上的 agent進行攻擊識別與動作執(zhí)行，事件管理器完成管理、記錄和報警工作 ? 性能價格比高： 在主機數(shù)量較少的情況下 ， 這種方法的性能價格比可能更高 。 ? 偵測速度快： 基于網(wǎng)絡的監(jiān)測器通常能在微秒或秒級發(fā)現(xiàn)問題 。 ? 誤報、漏報問題：不同廠家對協(xié)議處理方法不同，不清楚其它設備的具體配置與處理細節(jié) ? 網(wǎng)絡速度發(fā)展太快，很難做到全面的監(jiān)視與分析 ? 不能監(jiān)視基于交換式的網(wǎng)絡的流量 ? 不能監(jiān)視加密的數(shù)據(jù)流（包中的信息只能在最終主機解密后才能閱讀 ? 在網(wǎng)絡層，一些基于網(wǎng)絡的入侵攻擊行為無法被檢測到 分布式監(jiān)測系統(tǒng) () 漏洞檢測技術的含義 () ? 系統(tǒng)漏洞檢測又稱漏洞掃描，就是對重要網(wǎng)絡信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被攻擊者利用的漏洞。當這些服務不能防止一個用戶抵賴另一個用戶所聲稱發(fā)生的某事時，它們確保可獲得無可辯駁的證據(jù)以支持任何類似糾紛的迅速解決。 發(fā)送方不可抵賴的證據(jù) ? 數(shù)字簽名使接收方可以得到保證： ? 文件確實來自聲稱的發(fā)送方。 ? 只好邀請您認識的或有責任關系的中間人來保證雙方的身份，即可信的第三方。 因為各主體可以使用數(shù)字證書和數(shù)字簽名來 表明自己的身份，保證交易的有效性 。 ? 標準有利于專業(yè)化協(xié)作生產(chǎn)的鞏固和發(fā)展 標準化工作 ? 標準化：為在一定范圍內(nèi)獲得最佳秩序，對實際的或潛在的問題制定共同的和重復使用的規(guī)則的活動。 標準分類 ? 按標準性質(zhì) ? 產(chǎn)品標準、檢測標準、應用標準、服務標準、工作標準、管理標準 ? 按執(zhí)行情況 ? 強制性標準 ? 推薦性標準 按照 WTO原則，一般不制定國家的強制性標準。 ? 配套標準： ? 評估準則： GA/T 38 GA/T 38 GA/T 38 GA/T 390、 GA/T 391 ? 應用指南：技術指南、建設指南和管理指南 計算機信息系統(tǒng)安全專用產(chǎn)品分類原則 ? 實體安全： ? A10 環(huán)境安全 ? A20 設備安全 ? A30 媒體安全 ? 運行安全 ? B10 風險分析 ? B20 審計跟蹤 ? B30 備份與恢復 ? B40 應急 ? 信息安全 ? C C C C C50、 C60、 C70 風險評估與等級保護