【文章內(nèi)容簡介】 是互聯(lián)網(wǎng)的大幅普及，各類信息犯罪活動亦呈現(xiàn)出快速發(fā)展之勢。以金融業(yè)計算機(jī)犯罪為例，從 1986年發(fā)現(xiàn)第一起銀行計算機(jī)犯罪案起，發(fā)案率每年以 30％的速度遞增。近年來，境外一些反華勢力還在因特網(wǎng)上頻頻散發(fā)反動言論，而各種電腦病毒及黑客對計算機(jī)網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。據(jù)不完全統(tǒng)計，我國目前已發(fā)現(xiàn)的計算機(jī)病毒約有 2022～ 3000多種，而且還在以更快的速度增加著。 版權(quán)所有 2022 169。 61 我國信息安全現(xiàn)狀 6． 信息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提高 近年來 ， 我國在立法和依法管理方面加大力度 ， 推進(jìn)計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究 、 開發(fā)和應(yīng)用 ， 建立了計算機(jī)病毒防治產(chǎn)品檢驗中心 、 計算機(jī)信息系統(tǒng)安全專用產(chǎn)品質(zhì)量檢驗中心 ， 加強(qiáng)了對計算機(jī)信息網(wǎng)絡(luò)安全產(chǎn)品的管理 。 目前 ， 我國信息網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品發(fā)展迅速 ， 其中 ， 計算機(jī)病毒防治 、防火墻 、 安全網(wǎng)管 、 黑客入侵檢測及預(yù)警 、 網(wǎng)絡(luò)安全漏洞掃描 、主頁自動保護(hù) 、 有害信息檢測 、 訪問控制等一些關(guān)鍵性產(chǎn)品已實現(xiàn)國產(chǎn)化 。 但是 ， 正如 《 國家信息安全報告 》 強(qiáng)調(diào)指出的：“ 這些產(chǎn)品安全技術(shù)的完善性 、 規(guī)范性 、 實用性還存在許多不足 ， 特別是在多平臺的兼容性 、 多協(xié)議的適應(yīng)性 、 多接口的滿足性方面存在很大距離 ， 理論基礎(chǔ)和自主技術(shù)手段也需要發(fā)展和強(qiáng)化 。 ” 版權(quán)所有 2022 169。 62 本章內(nèi)容安排 課程安排 計算系統(tǒng)安全的嚴(yán)峻性 計算機(jī)系統(tǒng)的安全隱患 計算機(jī)系統(tǒng)安全概念 國內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 安全威脅 安全體系結(jié)構(gòu) 版權(quán)所有 2022 169。 63 安全的概念 計算機(jī)系統(tǒng)安全是一個涉及計算機(jī)科學(xué) 、 網(wǎng)絡(luò)技術(shù) 、通信技術(shù) 、 密碼技術(shù) 、 信息安全技術(shù) 、 應(yīng)用數(shù)學(xué) 、 數(shù)論 、 信息論等多種學(xué)科的邊緣性綜合學(xué)科 。 幾種安全性 （ 概念范圍 小 ?大 ） ： 密碼安全：通信安全的核心 計算機(jī)安全： 網(wǎng)絡(luò)安全： 信息安全： 版權(quán)所有 2022 169。 64 安全的概念 信息系統(tǒng)的構(gòu)成： a) 信道：數(shù)據(jù)流的載體； b) 網(wǎng)絡(luò)：提供各實體間數(shù)據(jù)的交換； c) 傳輸協(xié)議：信息交換的特定 “ 語言 ” ； d) 主機(jī)系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換 、 處理 、 存儲； e) 數(shù)據(jù)庫系統(tǒng)：信息的組織機(jī)構(gòu)； f) 應(yīng)用系統(tǒng)：信息價值的最終體現(xiàn)； 版權(quán)所有 2022 169。 65 安全的概念 受安全問題影響的資源： 1 ) 硬件： CPU、 電路板 、 鍵盤 、 終端 、 工作站 、 個人計算機(jī) 、打印機(jī) 、 磁盤驅(qū)動器 、 通信線 、 通信控制器 、 終端服務(wù)器 、 網(wǎng)絡(luò)連接設(shè)備 。 2) 軟件：源程序 、 目標(biāo)程序 、 開發(fā)工具 、 診斷程序 、 操作系統(tǒng) 、 通信程序 。 3) 數(shù)據(jù)：執(zhí)行過程中的數(shù)據(jù) 、 存儲數(shù)據(jù) 、 存檔數(shù)據(jù) 、 預(yù)算記錄 、 數(shù)據(jù)庫 、 通信媒體的傳輸數(shù)據(jù) 。 4) 人員：用戶 ， 需要運行系統(tǒng)的人 。 5) 文檔：程序 、 硬件上的 、 系統(tǒng)里的文檔 。 6) 耗材：紙 、 表格 、 色帶 、 磁帶 。 版權(quán)所有 2022 169。 66 安全的概念 ISO將 “ 計算機(jī)安全 ” 定義為： “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) ， 保護(hù)計算機(jī)硬件 、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞 、 更改和泄露 。 ” ——靜態(tài)信息保護(hù) 。 另一種定義： “ 計算機(jī)的硬件 、 軟件和數(shù)據(jù)受到保護(hù) ， 不因偶然和惡意的原因而遭到破壞 、 更改和泄露 ， 系統(tǒng)連續(xù)正常運行 。 ” ——動態(tài)意義描述 。 從用戶角度：保護(hù)利益 、 隱私；存儲 、 傳輸安全 。 從運行管理角度：正常 、 可靠 、 連續(xù)運行 。 從國家 、 社會：過濾有害信息 。 版權(quán)所有 2022 169。 67 安全的概念 信息安全的概念：保密性 ?完整性 、 可用性 、 不可否認(rèn)性 。 美國由軍方到社會全面推出了 “ 信息安全保障體系 ” 概念 ， 概括了網(wǎng)絡(luò)安全的全過程 ， 即 邊界防衛(wèi) 、 入侵檢測 、 安全反應(yīng)和破壞恢復(fù) ； “ 信息保障體系 ” 不能僅從技術(shù)的角度思考 ， 還有一個社會管理層面更高層次的問題： 全社會的綜合集成安全體系；它建筑在安全技術(shù)的平臺上 ，以各部門形成合力為特征 ， 不是各部門功能的簡單疊加 ， 而是在統(tǒng)一領(lǐng)導(dǎo)下的有機(jī)組合 。 安全策略的制定 根本原則 ——責(zé)任 （ accountability) 法律 、 制度 、 管理 、 技術(shù)； 版權(quán)所有 2022 169。 68 安全的概念 安全的內(nèi)涵 （ 要素 ） ： 機(jī)密性 confidentiality、 完整性 integrity、可用性 availability、 可控性與可審查性 。 機(jī)密性：確保信息不暴露給未授權(quán)的實體或進(jìn)程 。 加密機(jī)制 。 防泄密 完整性：只有得到允許的人才能修改實體或進(jìn)程 ， 并且能夠判別出實體或進(jìn)程是否已被修改 。 完整性鑒別機(jī)制 ， 保證只有得到允許的人才能修改數(shù)據(jù) 。 防篡改 數(shù)據(jù)完整 ， hash； 數(shù)據(jù)順序完整 ， 編號連續(xù) ， 時間正確 。 可用性：得到授權(quán)的實體可獲得服務(wù) ， 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 。 用 訪問控制機(jī)制 ， 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 。 使靜態(tài)信息可見 ， 動態(tài)信息可操作 。 防中斷 版權(quán)所有 2022 169。 69 安全的概念 可控性 ： 可控性主要指對危害國家信息 （ 包括利用加密的非法通信活動 ） 的監(jiān)視審計 。 控制授權(quán)范圍內(nèi)的信息流向及行為方式 。 使用授權(quán)機(jī)制 ， 控制信息傳播范圍 、 內(nèi)容 ， 必要時能恢復(fù)密鑰 ， 實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性 。 可審查性 ： 對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 使用審計 、 監(jiān)控 、 防抵賴等安全機(jī)制 ， 使得攻擊者 、 破壞者 、 抵賴者 “ 逃不脫 ， 并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 ， 實現(xiàn)信息安全的可審查性 。 版權(quán)所有 2022 169。 70 安全的概念 此外信息系統(tǒng)還應(yīng)提供 認(rèn)證 、 訪問控制 、 抗抵賴 安全服務(wù) 。 認(rèn)證：保證信息使用者和信息服務(wù)者都是真實可信的 ， 防止冒充和重演的攻擊 。 真實性 訪問控制：這種服務(wù)保證信息資源不被非授權(quán)地使用 。 （ 是否有權(quán)使用該資源 ） 抗抵賴：這種服務(wù)可取二種形式 。 數(shù)字簽名 1） 源發(fā)證明：提供給信息接收者以證據(jù) ， 這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞； 2） 交付證明：提供給信息發(fā)送者以證據(jù) ， 這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞 。 版權(quán)所有 2022 169。 71 關(guān)于信息安全的兩種主要論點 內(nèi)容安全 數(shù)據(jù)安全 運行安全 實體安全 國內(nèi)：信息安全分層結(jié)構(gòu) 面向應(yīng)用的信息安全框架 機(jī)密性 完整性 可用性 國外：信息安全金三角 面向?qū)傩缘男畔踩蚣? 版權(quán)所有 2022 169。 72 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證系統(tǒng)不以電磁等 方式向外泄漏信息。 物理安全 版權(quán)所有 2022 169。 73 網(wǎng)絡(luò)與信息安全涵蓋范圍 物理安全 保證系統(tǒng)至少能夠 提供基本的服務(wù)。 版權(quán)所有 2022 169。 74 運行安全 物理安全 保證系統(tǒng)的機(jī)密性， 使得系統(tǒng)任何時候不被非 授權(quán)人所惡意利用。 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 75 運行安全 物理安全 保障網(wǎng)絡(luò)的正常運 行，確保系統(tǒng)時刻能為 授權(quán)人提供基本服務(wù)。 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 76 數(shù)據(jù)安全 運行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證數(shù)據(jù)的發(fā) 送源頭不被偽造。 版權(quán)所有 2022 169。 77 數(shù)據(jù)安全 運行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證數(shù)據(jù)在傳輸、存儲 過程中不被獲取并解析。 版權(quán)所有 2022 169。 78 數(shù)據(jù)安全 運行安全 物理安全 保證數(shù)據(jù)在傳輸、存儲 等過程中不被非法修改。 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 79 數(shù)據(jù)安全 運行安全 物理安全 保證系統(tǒng)的可用性，使得發(fā)布 者無法否認(rèn)所發(fā)布的信息內(nèi)容。 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 80 數(shù)據(jù)安全 運行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 81 數(shù)據(jù)安全 運行安全 物理安全 內(nèi)容安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 路由欺騙， 域名欺騙。 版權(quán)所有 2022 169。 82 數(shù)據(jù)安全 運行安全 物理安全 內(nèi)容安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 對傳遞信息進(jìn)行 捕獲并解析。 版權(quán)所有 2022 169。 83 數(shù)據(jù)安全 運行安全 物理安全 內(nèi)容安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 刪除局部內(nèi)容， 或附加特定內(nèi)容。 版權(quán)所有 2022 169。 84 數(shù)據(jù)安全 運行安全 物理安全 內(nèi)容安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 阻斷信息傳輸系統(tǒng)，使得被 傳播的內(nèi)容不能送達(dá)目的地。 版權(quán)所有 2022 169。 85 數(shù)據(jù)安全 運行安全 物理安全 內(nèi)容安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 86 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面具有相同的 性質(zhì)，都可以歸并為真實 性。其中，完整性是真實 性的子集，是表示內(nèi)容因 未被修改而是真實的。 版權(quán)所有 2022 169。 87 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證信息是真實可信的。 其發(fā)布者不被冒充，來源不被 偽造，內(nèi)容不被篡改。 主要防范技術(shù)是校驗與認(rèn) 證技術(shù)。 版權(quán)所有 2022 169。 88 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面都反映出機(jī)密性特性， 其中可控性是機(jī)密性的子集，是表示 為保護(hù)機(jī)密性而進(jìn)行訪問控 制。 版權(quán)所有 2022 169。 89 運行安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證信息與信息系統(tǒng)不被 非授權(quán)者所獲取與使用。 主要防范技術(shù)是密碼技術(shù)。 版權(quán)所有 2022 169。 90 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面都反映出可用性的屬性。其 中抗否認(rèn)性可以看作是可用性的子集，是 為了保證系統(tǒng)確實能夠遵守游戲規(guī)則，不 被惡意使用所反映的可用性的屬性。 版權(quán)所有 2022 169。 91 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證信息與信息系統(tǒng)可被授權(quán)人 員正常使用。 主要防護(hù)措施是確保信息與信息 系統(tǒng)處于一個可信的環(huán)境之下。 版權(quán)所有 2022 169。 92 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 93 網(wǎng)絡(luò)與信息安全涵蓋范圍 信息安全金三角 機(jī)密性 真實性 可用性 (完整性 ) 版權(quán)所有 2022 169。 94 網(wǎng)絡(luò)與信息安全框架 屬性 層次 機(jī)密性 真實性 可用性 物理安全 防泄漏 抗惡劣環(huán)境 運行安全 抗非授 權(quán)訪問 正常提 供服務(wù) 數(shù)據(jù)安全 防解析 發(fā)布 /路由/內(nèi)容真實 抗否認(rèn) 內(nèi)容安全 信息解析 路由 /內(nèi)容欺騙 信息阻斷 版權(quán)所有 2022 169。 95 結(jié)論：什么是信息安全技術(shù)？ ?信息安全技術(shù)是指在信息系統(tǒng)的物理層、運行層，以及對信息自身的保護(hù)（數(shù)據(jù)層）及攻擊（內(nèi)容層）的層面上，所反映出的對信息自身與信息系統(tǒng)在可用性、機(jī)密性與真實性方面的保護(hù)與攻擊的技術(shù)。 版權(quán)所有 2022 169。 96 安全的概念 系統(tǒng)的安全標(biāo)準(zhǔn)： 桔皮書 美國國防部的 可信計算機(jī)系統(tǒng)評價準(zhǔn)則 （ Trusted Computer System Evaluation Criteria TCSEC） 。 按安全程度低 高排序D、 C C B B B A1。 C:酌情 B:強(qiáng)制 A:核實保護(hù) D類