【文章內(nèi)容簡介】 與滲透開發(fā)的操作系統(tǒng)是不可能 第 1章 信息安全概述 其次，系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，這也為病毒和黑客程序的傳播提供了方便 。 系統(tǒng)支持創(chuàng)建進程，特別是支持在網(wǎng)絡(luò)的節(jié)點上進行遠程的創(chuàng)建與激活，被創(chuàng)建的進程還具有 繼承創(chuàng)建進程的權(quán)力，這樣黑客可以利用這一點進行遠程控 再者，系統(tǒng)存在超級用戶，如果入侵者得到了超級用戶 第 1章 信息安全概述 2. 數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)平臺上都是以文件形式管理數(shù)據(jù)庫的，入侵者可以直接利用操作系統(tǒng)的漏洞來竊取數(shù)據(jù)庫文件，或直接利用操作系統(tǒng)工具非法偽造、篡改數(shù)據(jù)庫文 件內(nèi)容。因此， DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是 DBMS先天的不足。 第 1章 信息安全概述 計算機網(wǎng)絡(luò)的互通互連基于公開的通信協(xié)議，只要符合通信協(xié)議，任何計算機都可以接入 Inter 網(wǎng)絡(luò)間的連接是基于主機上的實體彼此信任的原則，而彼此信任的原則在現(xiàn)代社會本身就受到挑戰(zhàn)。在網(wǎng)絡(luò)的節(jié)點上可以進行遠程進程的創(chuàng)建與激活，而且被創(chuàng)建的進程還具 有繼續(xù)創(chuàng)建進程的權(quán)力，這種遠程訪問功能使得各種攻擊無需到現(xiàn)場就能得手。 TCP/IP協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互連專門設(shè)計的，但缺乏安全措施的考慮。 TCP連接可能被欺騙、 截取、操縱 。 IP層缺乏認證和保密機制。 FTP、 SMTP、 NFS等協(xié)議也存在許多漏洞。 UDP易受 IP源路由和拒絕服務(wù)的攻擊。在應(yīng)用層，普遍存在認證、訪問控制、完整性、保密性 第 1章 信息安全概述 據(jù)有關(guān)部門統(tǒng)計，在所有的信息安全事件中，約有 52%是人為因素造成的。黑客攻擊與計算機犯罪以及信息安全管 1. “黑客”一詞，是英文 hacker的音譯，而 hacker這個單詞源于動詞 hack，在英語中有“亂砍、劈”之意，還有一層意思是指“受雇從事艱苦乏味工作的文人”。 hack的一個引申的意思是指“干了一件非常漂亮的事”。在 20世紀 50年代麻省理工學(xué)院的實驗室里， hacker有“惡作劇”的意思。 第 1章 信息安全概述 他們精力充沛，熱衷于解決難題，這些人多數(shù)以完善程序、完善網(wǎng)絡(luò)為己任，遵循計算機使用自由、資源共享、源代碼公開、不破壞他人系統(tǒng)等精神，從某種意義上說，他們的存在成為計算機發(fā)展的一股動力?？梢?，黑客這個稱謂在早期并無貶義。 20世紀 60年代，黑客代指獨立思考、奉公守法的計算機迷，他們利用分時技術(shù)允許多個用戶同時執(zhí)行多道程序，擴大了計算機及網(wǎng)絡(luò)的使用范圍。 20世紀 70年代，黑客倡導(dǎo)了一場個人計算機革命，打破了以往計算機技術(shù)只掌握在少數(shù)人手里的局面，并提出了計算機為人民所用的觀點。 第 1章 信息安全概述 這一代黑客是電腦史上的英雄，其領(lǐng)頭人是蘋果公司的創(chuàng)建人史蒂夫 喬布斯。在這一時期，黑客們也發(fā)明了一些侵入計算機系統(tǒng)的基本技巧，如破解口令 (Passwordcracking)、開天窗 (TraPdoor)等。 20世紀 80年代，黑客的代表是軟件設(shè)計師，這一代黑客為個人電腦設(shè)計出了各種應(yīng)用軟件。而就在這時，隨著計算機重要性的提高，大型數(shù)據(jù)庫也越來越多，信息又越來越集中在少數(shù)人手里，黑客開始為信息共享而奮斗，這時黑客就開始頻繁入侵各大計算機系統(tǒng)。 第 1章 信息安全概述 但是，并不是所有的網(wǎng)絡(luò)黑客都遵循相同的原則。有些黑客，他們沒有職業(yè)道德的限制，坐在計算機前，試圖非法進入別人的計算機系統(tǒng)，窺探別人在網(wǎng)絡(luò)上的秘密。他們可能會把得到的軍事機密賣給別人獲取報酬 。 也可能在網(wǎng)絡(luò)上截取商業(yè)秘密要挾他人 。 或者盜用電話號碼，使電話公司和客戶蒙受巨大損失 。 也有可能盜用銀行帳號進行非法轉(zhuǎn)帳等。 第 1章 信息安全概述 網(wǎng)絡(luò)犯罪也主要是這些人著手干的，可以說，網(wǎng)絡(luò)黑客已成為計算機安全的一大隱患。這種黑客已經(jīng)違背了早期黑客的傳統(tǒng)，稱為“駭客” (英文“ cracker”的音譯 )，就是“破壞者”的意思。駭客具有與黑客同樣的本領(lǐng)，只不過在行事上有本質(zhì)的差別。他們之間的根本區(qū)別是 : 黑客搞建設(shè)，駭客搞破壞?，F(xiàn)在，人們已經(jīng)很難區(qū)分所謂惡意和善意的黑客了。黑客的存在，不再是一個純技術(shù)領(lǐng)域的問題，而是一 第 1章 信息安全概述 根據(jù)我國有關(guān)法律的規(guī)定，計算機犯罪的概念可以有廣義和狹義之分。廣義的計算機犯罪是指行為人故意直接對計算機實施侵入或破壞，或者利用計算機實施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其他犯罪行為的總稱 。 狹義的計算機犯罪僅指行為人違反國家規(guī)定，故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機信息系統(tǒng)，或者利用各種技術(shù)手段對計算機信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進行破壞，制作、傳播計算機病毒，影響計算機 第 1章 信息安全概述 現(xiàn)在計算機犯罪呈現(xiàn)高智商、高學(xué)歷、隱蔽性強和取證難度大等特點，這使得計算機犯罪刑偵取證技術(shù)已發(fā)展成為 2. 目前，信息安全事件有快速蔓延之勢，大部分事件背后的真正原因在于利益的驅(qū)使和內(nèi)部管理的缺失。在許多企業(yè)和機關(guān)單位，存在的普遍現(xiàn)象是 : 缺少系統(tǒng)安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員 。 缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范 。 缺少定期的安全測試與檢查，更缺少安全監(jiān)控。因此，信息安全不是一個純粹的技術(shù)問題，加強預(yù)防、監(jiān)測和管理非常 重要。 第 1章 信息安全概述 信息安全是一個完整、系統(tǒng)的概念，它既是一個理論問題，又是一個工程實踐問題。 由于計算機網(wǎng)絡(luò)的開放性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要一個完整的、嚴謹?shù)捏w系結(jié)構(gòu)來保證。下面分別介紹 OSI安全體系結(jié)構(gòu)、 TCP/IP安全體系結(jié)構(gòu)和信息安全 第 1章 信息安全概述 OSI 目前，人們對于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)缺乏一個統(tǒng)一的認識，比較有影響的是國際標(biāo)準化組織 (ISO)對網(wǎng)絡(luò)的安全提出了一個抽象的體系結(jié)構(gòu)，這對網(wǎng)絡(luò)系統(tǒng)的研究具有指導(dǎo)意義， 第 1章 信息安全概述 ISO制定了開放系統(tǒng)互連參考模型 (Open System Interconnection Referencce Model， OSI模型 )，它成為研究、設(shè)計新的計算機網(wǎng)絡(luò)系統(tǒng)和評估改進現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。 OSI安全體系結(jié)構(gòu)是在分析對開放系統(tǒng)的威脅和其脆弱性的基礎(chǔ)上提出來的。 第 1章 信息安全概述 1989年 2月 15日頒布的 ISO74982標(biāo)準，確立了基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)， 1995年 ISO在此基礎(chǔ)上對其進行修正，頒布了 ISO GB/T 標(biāo)準，即五大類安全服務(wù)、八大種安全機制和相應(yīng)的安全管理標(biāo)準 ( 八 一”安全體系 ) OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖 141 第 1章 信息安全概述 圖 14