【正文】 ss (PSTN，DDN, ISDN, ) Secure IP tunnel VPN VPN 分支機構(gòu) ? ? ? ? ?網(wǎng)關(guān) ~網(wǎng)關(guān)方式 ?主機 ~網(wǎng)關(guān)方式 ?主機 ~主機方式 ?遠程用戶 ~網(wǎng)關(guān)方式 ? 擴展性好 ：加密實現(xiàn)是在 IP層上 ， 與具體的廣域網(wǎng) （ WAN） 協(xié)議無關(guān) ， 也就是說可以適應(yīng)各種不同的廣域網(wǎng)信道 （ DDN、 幀中繼、 、 PSTN等 ） ， 有利于廣域網(wǎng)的升級 （ 協(xié)議和網(wǎng)絡(luò)速率 ） ，而無需更換傳輸加密設(shè)備 。該標準為每個 IP包增加了新的包頭格式， Authentication Header(AH)及 encapsulating security payload(ESP)。 （ 6） 監(jiān)督實施 。 風險評估也稱為風險分析 。 “后門 ” 的涵義 ( _1) “后門 ” 是信息系統(tǒng)中未公開的通道 ， 在用戶未授權(quán)的情況下 ， 系統(tǒng)的設(shè)計者或其他人可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺 。 () 信息化安全的具體含義 信息化安全涉及的內(nèi)容 ( ） 系統(tǒng)運行的安全 訪問權(quán)限控制和系統(tǒng)信息資源保護 信息內(nèi)容的安全 作業(yè)和交易的安全 人員安全和安全的規(guī)章制度保障 安全體系整體的防范和應(yīng)急反應(yīng)能力 （ 1）終端用戶安全的 5大失誤 ?打開來源不明的電子郵件附件 ?忘記及時安裝操作系統(tǒng)和應(yīng)用軟件的安全補丁程序，如微軟的 Microsoft Office, Microsoft Inter Explorer, and Netscape 的安全補丁。IT法規(guī)與信息化安全 第一章 信息化安全及其威脅 本章要求掌握的要點 ? 信息化安全的含義 ? 信息化安全涉及的內(nèi)容 ? 信息化安全中的“ 5710”失誤 ? 威脅和攻擊的含義 ? 攻擊的種類 ? “后門”的含義 （ 1）從網(wǎng)絡(luò)信息提供商和享受服務(wù)者（個人、企業(yè)等）的角度來說 () 他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到 機密性 、 完整性 和 真實性 的保護 ， 避免其他人或?qū)κ掷?竊聽 、 冒充 、 篡改 、 抵賴 等手段侵犯合法的利益和隱私 ， 同時也避免其它用戶的 非授權(quán)訪問和破壞 。 ?下載來源不明的程序， 如屏幕保護程序、游戲等； ?沒有生成備份或測試備份； ?與本地局域網(wǎng)連接時，與外網(wǎng)也保持著聯(lián)系（如 modem方式） 認識 5710失誤的威脅 （ ） 認識 5710失誤的威脅 （續(xù)） （ 2）單位用戶使信息安全出現(xiàn)漏洞的 7大失誤 ?沒有對維護安全的工作人員進行公司內(nèi)部培訓； ?只重視物理安全，忽略信息和網(wǎng)絡(luò)安全； ?只臨時性解決一些問題， 而沒有采取必要的措施保證這些問題確實已經(jīng)得到控制和解決； ?完全把安全寄托和依靠在防火墻上； ?沒有對需要保護的資源進行評估，如保護對象的知識產(chǎn)權(quán)、商業(yè)品牌、聲譽的價值； ?只批準解決燃眉之急的問題， 以至于同樣的問題反復出現(xiàn)； ?對安全問題視而不見， 僥幸過關(guān)； 認識 5710失誤的威脅 （續(xù)） （ 3） IT 專家的 10大失誤 ?在沒有穩(wěn)固防守的前提下 ， 將系統(tǒng)直接連到 Inter； ?用缺省的登陸方式 （ 用戶名 、 口令 ） 直接將測試系統(tǒng)連到Inter； ?在發(fā)現(xiàn)系統(tǒng)漏洞后不及時修補和更新； ?在管理系統(tǒng) 、 路由器 、 防火墻以及 PKI時 ， 沒有采用加密的協(xié)議； ?在還沒有確認對方身份的情況下 ， 通過電話傳輸用戶口令 ， 或直接改變口令； ?不維護和測試備份； ?啟動和運行不必要的服務(wù)； ?在安裝防火墻時 ， 對于如何防止危險的進出流量未作配置； ?不及時更新病毒查殺軟件； ?沒有對用戶進行相應(yīng)的培訓 ， 告訴用戶在遇到一些潛在的威脅時采取什么安全措施 。 第二章 信息化安全的實施及風險評估 本章要求掌握的要點 ? 信息化安全實施的含義 ? 信息化安全實施的原則 ? 風險和風險評估的含義 ? 風險評估的基本步驟 第一節(jié) 信息化安全的實施 信息化安全實施的含義 () 信息化安全的實施，需要建立信息化安全管理體系，對信息化安全進行風險評估，決策選擇一種合適的安全策略和安全解決方案，構(gòu)建安全防范隊伍和規(guī)章制度，搭建安全體系的基本框架，保持監(jiān)察、響應(yīng)、維護和脆弱性測試處于正常狀態(tài)，形成完整的 人、制度、技術(shù)相結(jié)合 的信息化安全防范體系。 風險評估的目的是盡最大限度的努力找到它們并采取預防措施 。 （ 7） 通過風險評估對風險進行識別后 ， 風險管理的下一步是對風險實施安全控制 。 ? IPsec使用 ISAKMP/Oakley及 SKIP進行密鑰交換、管理及加密通訊協(xié)商 (Security Association)。 ? 消息源鑒別和數(shù)據(jù)完整性鑒別 ：能實現(xiàn)對每一個 IP報的來源地址以及是否被更改的強鑒別 ， 有效杜絕 IP地址假冒和對 IP報的非法修改 。 因此除了需要對這一主機進行適度保護外 ， 還需要在這個主機和被保護網(wǎng)絡(luò)系統(tǒng)之間嚴加保護 。 緩沖帶或非軍事區(qū)：為了增加一層隔離區(qū) ， 而在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間增加的一個網(wǎng)絡(luò)區(qū)域 。 防火墻的體系結(jié)構(gòu) 包過濾路由器防火墻 () 雙穴網(wǎng)關(guān)防火墻 () 主機過濾防火墻 () 子網(wǎng)過濾防火墻 () 跨越公共網(wǎng)絡(luò)的基于 VPN的內(nèi)聯(lián)網(wǎng)防火墻系統(tǒng) () 防火墻的局限性 () ?防火墻不能防范不經(jīng)由防火墻的攻擊 。 ( _1) 口令認證、數(shù)字證書認證是比較普遍采用的身份驗證方式。 ? 對網(wǎng)絡(luò)流量不敏感： 用代理的方式一般不會因為網(wǎng)絡(luò)流量的增加而丟掉對網(wǎng)絡(luò)行為的監(jiān)視 。 相反地 ， 如果基于主機 ， 則在每個主機上都需要一個代理 ， 這樣的話 ， 花費昂貴 ， 而且難于管理。 安全審計 第 20條 涉密系統(tǒng)的審計跟蹤應(yīng)當符合以下要求 ….. ? 涉密系統(tǒng)應(yīng)當有詳細的系統(tǒng)日志 ， 記錄每個用戶的每次活動 （ 訪問時間 、 地址 、 數(shù)據(jù) 、 程序 、 設(shè)備等 ） 以及系統(tǒng)出錯和配置修改等信息； ? 處理秘密級 、 機密級信息的系統(tǒng) ， 系統(tǒng)安全保密管理人員應(yīng)當定期審查系統(tǒng)日志并作審查記錄 ， 審查周期不得長于一個月； ? 處理絕密級信息的系統(tǒng)，應(yīng)當能夠檢測并且記錄侵犯系統(tǒng)的事件，及時自動告警。 ? 解密 ? 密文恢復成明文的過程 ? 兩種密鑰體系 ? 對稱密鑰體系（ 單密鑰體制 ） ? 公鑰體系 加密數(shù)據(jù) 密鑰 對稱加密技術(shù) r加密數(shù)據(jù) R解密數(shù)據(jù) 密鑰 密鑰 對稱密鑰體系 ? DES ? 通信雙方在進行通信前必須通過一個安全信道事先交換密鑰 ? 單密鑰體制無法保證信息的不可抵賴性 ? 密鑰管理十分困難 r加密數(shù)據(jù) 解密數(shù)據(jù) 私鑰 公鑰 公開密鑰加密技術(shù) （ Public Key Infrastructure :PKI） 公鑰 私鑰 求導 公開密鑰加密技術(shù) 公開密鑰加密技術(shù) ? 公鑰 ? 私鑰 ? 公鑰密碼體制可用于身份認證、數(shù)字簽名和密鑰交換 ? RSA ? DSA 加密信息安全發(fā)送的基本原理 信息安全接收的原理 數(shù)字簽名 ? 是可信的 ? 是不可偽造的 ? 是不可重用的 ? 簽名后的文件是不可變的 ? 簽名是不可抵賴的 對信息的數(shù)字簽名 Hash ? 雜湊函數(shù) ? 可以把任意長度的輸入串變化成固定長度的輸出串，它是一種單向函數(shù)，根據(jù)輸出結(jié)果一般不能求出輸入值，并且可以破壞原有數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu) ? MD5/MD2 ? SHA1 數(shù)字簽名 用私鑰加密 驗證數(shù)字簽名 用公鑰解密 ？ 信息發(fā)送 原始信息 摘要 發(fā)送方的私有密鑰 數(shù)字簽名 加密信息 對稱密鑰 數(shù)字信封 加密 加密 接收方的公共 密鑰 ① ③ ④ 圖 發(fā)送方操作 加密 操作圖示 (DOC) 信息接收 數(shù)字信封 接收方的私有密鑰 ⑧ 解密 加密信息 對稱密鑰 數(shù)字簽名 信息摘要 信息摘要 解密 解密 發(fā)送方的公共 密鑰 比較 圖 接收方操作 ⑥ ⑦ ⑨ ⑩ 數(shù)字簽名可以校驗文件的完整性 數(shù)字簽名：采用數(shù)學函數(shù)對信息進行摘要處理， 得到的摘要用個人簽名私鑰加密。 ? CA中心對含有公鑰的證書進行數(shù)字簽名，使證書無法偽造。 ? 倒叉樹型信任模型 、 ? 邦聯(lián)分布式信任模型 、 ? Web信任模型 ? 以用戶為中心的信任模型 倒叉樹型信任模型 邦聯(lián)分布式信任模型 ? 信任分散在兩個或多個 CA上 ? 交叉認證 Web信任模型 ? 瀏覽器 ? Navigator ? Inter Explorer ? 沒有實用的機制來撤銷嵌入到瀏覽器中的根密鑰 以用戶為中心的信任模型 ? 每個用戶自己決定信任哪些證書 ? Pretty Good Privacy（ PGP） ? 不適合用在貿(mào)易、金融或政府環(huán)境中 電子商務(wù)中的 CA認證 電子商務(wù)網(wǎng)上交易和作業(yè)，涉及到商家、銀行、消費者、 政府、企業(yè)等主體。 國際標準往往是某些國家相互妥協(xié)的產(chǎn)物；國家標準也是 WTO環(huán)境下提高準入規(guī)則，建立技術(shù)壁壘的一種手段。 ? 其他信息技術(shù)方面的標準化（或準標準化）組織： ? ITU:國際電信聯(lián)盟 ? IETE:因特網(wǎng)任務(wù)工程組，注明的 RFC文檔 ? ECMA：歐洲計算機廠商協(xié)會 標注化工作的內(nèi)容 ? 采標 ?