【正文】 的、涉及國(guó)家安全或商業(yè)機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免通過(guò)網(wǎng)絡(luò)泄露關(guān)于國(guó)家安全或商業(yè)機(jī)密的信息，避免對(duì)社會(huì) 從社會(huì)教育和意識(shí)形態(tài)的角度來(lái)講，我們應(yīng)避免不健康 第 1章 信息安全概述 2. 信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。存儲(chǔ)信息的機(jī)密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)，不同用戶對(duì)不同 第 1章 信息安全概述 2. 完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。簡(jiǎn)單地說(shuō)，就是發(fā)送信息方不能否認(rèn)發(fā)送過(guò)信息，信息的接收方不能否認(rèn)接收過(guò)信息。 第 1章 信息安全概述 從安全專(zhuān)家的角度來(lái)看， Inter從建立開(kāi)始就缺乏安全的總體構(gòu)想和設(shè)計(jì)，主要體現(xiàn)在計(jì)算機(jī)系統(tǒng)的脆弱性和數(shù)據(jù)庫(kù)管理系統(tǒng) (DBMS) 1. 目前常用的操作系統(tǒng) Windows 2023/XP/202 UNIX、Linux 第 1章 信息安全概述 首先，無(wú)論哪一種操作系統(tǒng)，其體系結(jié)構(gòu)本身就是一種不安全的因素。 IP層缺乏認(rèn)證和保密機(jī)制。可見(jiàn)，黑客這個(gè)稱(chēng)謂在早期并無(wú)貶義。 第 1章 信息安全概述 但是，并不是所有的網(wǎng)絡(luò)黑客都遵循相同的原則。駭客具有與黑客同樣的本領(lǐng)，只不過(guò)在行事上有本質(zhì)的差別。 缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。訪問(wèn)控制按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源 時(shí)，訪問(wèn)控制將拒絕，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)， 第 1章 信息安全概述 (4) 數(shù)據(jù)完整性機(jī)制 : 破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時(shí)受信道干擾影響而產(chǎn)生錯(cuò)誤，數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被非法入侵者篡改，計(jì)算機(jī)病毒對(duì)程序和數(shù)據(jù)的 傳染等。 第二部分是一個(gè)基于要求的審計(jì)指南，它要求組織機(jī)構(gòu)“應(yīng)該做什么”。新一代的互聯(lián)網(wǎng)協(xié)議 IPv6在網(wǎng)絡(luò)層提供了兩種安全機(jī)制，即認(rèn)證頭 (Authentication Header， AH) 協(xié)議和封裝安全負(fù)荷(Encapsulating Security Payload, ESP) 協(xié)議，這兩個(gè)協(xié)議確保在 IP層實(shí)現(xiàn)安全目標(biāo)。目前大部分 Web瀏覽器 (如 Microsoft的 IE等 )和 NT IIS都集成了SSL協(xié)議。 免費(fèi)電子郵件系統(tǒng) PGP提供了數(shù)字簽名和加密的功能 。崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，這類(lèi)崗位職責(zé)要求雇員必須具備一定的信息安全的知識(shí)與技能 。物理層的安全主要體現(xiàn)在通信線路的可靠性 (線路備份、網(wǎng)管軟件、傳輸介質(zhì) ) 和軟、硬件設(shè)備的安全性 (替換設(shè)備、拆卸設(shè)備、增加設(shè)備 )兩大方面，歸納起來(lái)，主要包括以下幾方面的安全 : 環(huán)境安全 : 對(duì)系統(tǒng)所在環(huán)境 (如設(shè)備的運(yùn)行環(huán)境 (溫度、濕度、煙塵 ) 設(shè)備安全 : 主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)、設(shè)備的備 媒體安全 : 包括媒體數(shù)據(jù)安全及媒體本身安全。信息安全事件與政治、經(jīng)濟(jì)、文化、法律和 (3) 網(wǎng)絡(luò)不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開(kāi)放性和人為因素。 防御信息被假冒的安全措施是 。 2. 廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的 、 及其系統(tǒng)中的信息受到保護(hù)。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。運(yùn)行環(huán)境及系統(tǒng)安全技術(shù)是指網(wǎng)絡(luò)安全和物理安全。因此，信息安全保障體系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成，其框架圖如圖 143 第 1章 信息安全概述 圖 143 信息安全保障體系框架 第 1章 信息安全概述 在信息安全保障體系中，管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。靈活處理具體數(shù)據(jù)不同的安全需求方案就是在應(yīng)用層建立相應(yīng)的安全機(jī)制。 一種是無(wú)連接的數(shù)據(jù)報(bào)服務(wù) (由 UDP協(xié)議完成 )。網(wǎng)絡(luò)接口層的安全通常是指鏈路級(jí)的安全。 第 1章 信息安全概述 3. 到目前為止，信息安全管理的標(biāo)準(zhǔn)有英國(guó)信息安全管理標(biāo)準(zhǔn) BS7799和國(guó)際標(biāo)準(zhǔn)化組織的 ISO17799 BS7799作為英國(guó)的信息安全標(biāo)準(zhǔn)于 1995年頒布。下面分別介紹 OSI安全體系結(jié)構(gòu)、 TCP/IP安全體系結(jié)構(gòu)和信息安全 第 1章 信息安全概述 OSI 目前，人們對(duì)于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)缺乏一個(gè)統(tǒng)一的認(rèn)識(shí)，比較有影響的是國(guó)際標(biāo)準(zhǔn)化組織 (ISO)對(duì)網(wǎng)絡(luò)的安全提出了一個(gè)抽象的體系結(jié)構(gòu)，這對(duì)網(wǎng)絡(luò)系統(tǒng)的研究具有指導(dǎo)意義， 第 1章 信息安全概述 ISO制定了開(kāi)放系統(tǒng)互連參考模型 (Open System Interconnection Referencce Model， OSI模型 )，它成為研究、設(shè)計(jì)新的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和評(píng)估改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。廣義的計(jì)算機(jī)犯罪是指行為人故意直接對(duì)計(jì)算機(jī)實(shí)施侵入或破壞，或者利用計(jì)算機(jī)實(shí)施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或其他犯罪行為的總稱(chēng) 。 或者盜用電話號(hào)碼，使電話公司和客戶蒙受巨大損失 。喬布斯。黑客攻擊與計(jì)算機(jī)犯罪以及信息安全管 1. “黑客”一詞，是英文 hacker的音譯，而 hacker這個(gè)單詞源于動(dòng)詞 hack，在英語(yǔ)中有“亂砍、劈”之意，還有一層意思是指“受雇從事艱苦乏味工作的文人”。 第 1章 信息安全概述 計(jì)算機(jī)網(wǎng)絡(luò)的互通互連基于公開(kāi)的通信協(xié)議，只要符合通信協(xié)議，任何計(jì)算機(jī)都可以接入 Inter 網(wǎng)絡(luò)間的連接是基于主機(jī)上的實(shí)體彼此信任的原則，而彼此信任的原則在現(xiàn)代社會(huì)本身就受到挑戰(zhàn)。歸納起來(lái)，導(dǎo)致網(wǎng)絡(luò)不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開(kāi)放性和人為因素。例如，網(wǎng)絡(luò)環(huán)境下的拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭 網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?，信息安全?cè)重于信息 第 1章 信息安全概述 1. 保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體 (包括用戶和進(jìn)程等 )獲取與使用。因此，面對(duì)這個(gè)有缺陷的網(wǎng)絡(luò)，采取安 第 1章 信息安全概述 所謂信息安全需求，是指計(jì)算機(jī)網(wǎng)絡(luò)給我們提供信息查詢、網(wǎng)絡(luò)服務(wù)時(shí)，保證服務(wù)對(duì)象的信息不受監(jiān)聽(tīng)、竊取和篡改等威脅，以滿足人們最基本的安全需要 (如隱密性、可用性等 )的特性。 第 1章 信息安全概述 不論采取何種安全措施，一個(gè)計(jì)算機(jī)系統(tǒng)很難保證不會(huì)受到計(jì)算機(jī)病毒、黑客的攻擊。 第 1章 信息安全概述 信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)