【正文】 一個(gè)完整的信息安全保障體系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成。 第 1章 信息安全概述 技術(shù)體系由技術(shù)機(jī)制和技術(shù)管理組成。應(yīng)用層提供的服務(wù)有電子郵件、文件傳輸、虛擬終端和遠(yuǎn)程數(shù)據(jù)輸入等。 TCP/IP的安全體系建立在這個(gè)參考模型上，在其四個(gè)分層上分別增加安全措施。 第 1章 信息安全概述 信息安全是一個(gè)完整、系統(tǒng)的概念，它既是一個(gè)理論問(wèn)題，又是一個(gè)工程實(shí)踐問(wèn)題。他們可能會(huì)把得到的軍事機(jī)密賣給別人獲取報(bào)酬 。 UDP易受 IP源路由和拒絕服務(wù)的攻擊。數(shù)據(jù)簽名技術(shù)是解決 第 1章 信息安全概述 引起網(wǎng)絡(luò)不安全的原因有內(nèi)因和外因之分。它包括硬件系統(tǒng)的安全可靠運(yùn)行、操作系統(tǒng)和應(yīng)用軟 件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防護(hù)等。 完整性技術(shù)用來(lái)防止對(duì)傳輸或存儲(chǔ)的信息進(jìn)行篡改、偽造、刪除或插入的攻擊 。 2023年公安部網(wǎng)監(jiān)局調(diào)查了 7起銷售網(wǎng)絡(luò)木馬程序案件，每起案件的木馬銷售獲利均超過(guò) 1000萬(wàn)元。隨著 Inter的擴(kuò)張和壯大，特別是電子商務(wù)的應(yīng)用，系統(tǒng)的脆弱性和安全漏洞不能完全滿足安全服務(wù) 的需要，再加上商業(yè)信息時(shí)常被非法竊取、篡改、偽造或刪除，因此， Inter 盡管目前學(xué)術(shù)界對(duì)信息安全威脅的分類沒(méi)有統(tǒng)一的認(rèn)識(shí)， 第 1章 信息安全概述 1. 人為因素的威脅分為無(wú)意識(shí)的威脅和有意識(shí)的威脅兩種。 信息安全威脅的分類如圖 111 第 1章 信息安全概述 圖 111 信息安全威脅的分類 第 1章 信息安全概述 許多人一提到信息安全，自然會(huì)聯(lián)想到密碼、黑客、病毒等專業(yè)技術(shù)問(wèn)題。組織建設(shè)是指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)，也就是說(shuō)，要建立健全安全管理機(jī)構(gòu)。從經(jīng)濟(jì)利益的角度來(lái)講，所謂適當(dāng)?shù)陌踩?，是指安全性的選擇應(yīng)建立在所保護(hù)的資源和服務(wù)的收益 預(yù)期大于為之付出的代價(jià)的基礎(chǔ)之上，或者說(shuō)，我們采取控制措施所降低的風(fēng)險(xiǎn)損失要大于付出的代價(jià)，如果代價(jià)大于損失就沒(méi)有必要了。簡(jiǎn)單地說(shuō)，就是保證信息在需要時(shí)能為授權(quán)者所用，防止由于主、客觀因素造成的系統(tǒng)拒絕服務(wù)。因此， DBMS的安全必須與操作系統(tǒng)的安全配套，這無(wú)疑是 DBMS先天的不足。 第 1章 信息安全概述 這一代黑客是電腦史上的英雄，其領(lǐng)頭人是蘋果公司的創(chuàng)建人史蒂夫 黑客的存在，不再是一個(gè)純技術(shù)領(lǐng)域的問(wèn)題，而是一 第 1章 信息安全概述 根據(jù)我國(guó)有關(guān)法律的規(guī)定，計(jì)算機(jī)犯罪的概念可以有廣義和狹義之分。 第 1章 信息安全概述 (6) 業(yè)務(wù)流填充機(jī)制 : 攻擊者通過(guò)分析網(wǎng)絡(luò)中某一路徑上的信息流量和流向來(lái)判斷某些事件的發(fā)生，為了對(duì)付這種攻擊，一些關(guān)鍵站點(diǎn)間在無(wú)正常信息傳送時(shí)，持續(xù)傳送一些隨 機(jī)數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的，哪些數(shù)據(jù)是無(wú) (7) 路由控制機(jī)制 : 在大型計(jì)算機(jī)網(wǎng)絡(luò)中，從源點(diǎn)到目的地往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機(jī)制可根據(jù)信息發(fā)送者的申請(qǐng)選擇安全 第 1章 信息安全概述 (8) 公證機(jī)制 : 在大型計(jì)算機(jī)網(wǎng)絡(luò)中，并不是所有的用戶都是誠(chéng)實(shí)可信的，同時(shí)也可能由于設(shè)備故障等技術(shù)原因造成信息丟失、延遲等，用戶之間很可能引起責(zé)任糾紛，為了解 決這個(gè)問(wèn)題，就需要有一個(gè)各方都信任的第三方以提供公證仲裁，仲裁數(shù)字簽名技術(shù)就是這種公證機(jī)制的一種技術(shù)支持。它提供了兩種服務(wù) : 一種是可靠的、面向連接的服務(wù) (由 TCP協(xié)議完成 )。網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的解決既借助于技術(shù)手段， 管理是網(wǎng)絡(luò)信息系統(tǒng)安全的靈魂，“三分技術(shù)，七分管理”說(shuō)的就是這個(gè)道理。 5. 安全管理包括安全技術(shù) (如安全策略等 )和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。 防御信息被抵賴的安全措施是 。 第 1章 信息安全概述 圖 144 物理安全的結(jié)構(gòu) 第 1章 信息安全概述 2. 網(wǎng)絡(luò)安全主要由系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和子網(wǎng) (局域網(wǎng) )安全三部分組成，其結(jié)構(gòu)如圖 145 3. 信息安全主要涉及信息傳輸安全、信息存儲(chǔ)安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì) 3個(gè)方面，其結(jié)構(gòu)如圖 146所示。 SHTTP是 Web上使用的超文本傳輸協(xié)議的安全增強(qiáng)版本，提供了文本級(jí)的安全機(jī)制，每個(gè)文本都可以設(shè)置成保密 /數(shù)字簽 第 1章 信息安全概述 ，提出網(wǎng)絡(luò)安全體系的結(jié)構(gòu)。 IPSec是“ IP Security”的縮寫，指 IP層安全協(xié)議，這是 Inter工程任務(wù)組(Inter Engineering Task Force， IETF)公開(kāi)的一個(gè)開(kāi)放式協(xié)議框架，是在 IP層為 IP業(yè)務(wù)提供安全保證的安全協(xié)議標(biāo)準(zhǔn)。糾錯(cuò)編碼和差錯(cuò)控制是對(duì)付信道干擾的有效方法。他們之間的根本區(qū)別是 : 黑客搞建設(shè)，駭客搞破壞。 20世紀(jì) 60年代，黑客代指獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們利用分時(shí)技術(shù)允許多個(gè)用戶同時(shí)執(zhí)行多道程序，擴(kuò)大了計(jì)算機(jī)及網(wǎng)絡(luò)的使用范圍。系統(tǒng)支持繼承和擴(kuò)展能力便給自身留下了一個(gè)漏洞，操作系統(tǒng)的程序可以動(dòng)態(tài)連接，包括 I/O的驅(qū)動(dòng)程序 與系統(tǒng)服務(wù)都可以用打補(bǔ)丁的方法升級(jí)和進(jìn)行動(dòng)態(tài)連接，這種方法雖然給系統(tǒng)的擴(kuò)展和升級(jí)提供了方便，但同時(shí)也會(huì)被黑客利用，這種使用打補(bǔ)丁與滲透開(kāi)發(fā)的操作系統(tǒng)是不可能 第 1章 信息安全概述 其次，系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，這也為病毒和黑客程序的傳播提供了方便 。數(shù)據(jù)的完整性的目的是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處 于一種完整和未受損害的狀態(tài)，這就是說(shuō)數(shù)據(jù)不會(huì)因?yàn)橛幸饣驘o(wú)意的事件而被改變或丟失。據(jù)此原則，現(xiàn)實(shí)生活中，安全實(shí)際上是一個(gè)不可能達(dá)到的目標(biāo)，計(jì)算機(jī)網(wǎng)絡(luò)也不例外。但是，有了相關(guān)法律的保障，并不等于安 全問(wèn)題就解決了，還需要相應(yīng)的配套政策，才能使保障信息 第 1章 信息安全概述 5. 在網(wǎng)絡(luò)威脅多樣化的時(shí)代，單純追求技術(shù)方面的防御措施是不能全面解決信息安全問(wèn)題的，計(jì)算機(jī)網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)建設(shè)的重要方面。系統(tǒng)故障指因設(shè)備老化、零部件磨損而造成的威脅。有意識(shí)的威脅是指行為人主觀上惡意 攻擊信息系統(tǒng)或獲取他人秘密資料，客觀上造成信息系統(tǒng)出現(xiàn)故障或運(yùn)行速度減慢，甚至系統(tǒng)癱瘓的后果。 第 1章 信息安全概述 3. 文化是一個(gè)國(guó)家民族精神和智慧的長(zhǎng)期積淀和凝聚，是民族振興發(fā)展的價(jià)值體現(xiàn)。 第 1章 信息安全概述 不論采取何種安全措施，一個(gè)計(jì)算機(jī)系統(tǒng)很難保證不會(huì)受到計(jì)算機(jī)病毒、黑客的攻擊。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭 網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?，信息安全?cè)重于信息 第 1章 信息安全概述 1. 保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體 (包括用戶和進(jìn)程等 )獲取與使用。歸納起來(lái)，導(dǎo)致網(wǎng)絡(luò)不