【文章內(nèi)容簡(jiǎn)介】 與滲透開(kāi)發(fā)的操作系統(tǒng)是不可能 第 1章 信息安全概述 其次，系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，這也為病毒和黑客程序的傳播提供了方便 。 系統(tǒng)支持創(chuàng)建進(jìn)程，特別是支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建與激活，被創(chuàng)建的進(jìn)程還具有 繼承創(chuàng)建進(jìn)程的權(quán)力，這樣黑客可以利用這一點(diǎn)進(jìn)行遠(yuǎn)程控 再者，系統(tǒng)存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶 第 1章 信息安全概述 2. 數(shù)據(jù)庫(kù)管理系統(tǒng)在操作系統(tǒng)平臺(tái)上都是以文件形式管理數(shù)據(jù)庫(kù)的，入侵者可以直接利用操作系統(tǒng)的漏洞來(lái)竊取數(shù)據(jù)庫(kù)文件，或直接利用操作系統(tǒng)工具非法偽造、篡改數(shù)據(jù)庫(kù)文 件內(nèi)容。因此， DBMS的安全必須與操作系統(tǒng)的安全配套，這無(wú)疑是 DBMS先天的不足。 第 1章 信息安全概述 計(jì)算機(jī)網(wǎng)絡(luò)的互通互連基于公開(kāi)的通信協(xié)議，只要符合通信協(xié)議，任何計(jì)算機(jī)都可以接入 Inter 網(wǎng)絡(luò)間的連接是基于主機(jī)上的實(shí)體彼此信任的原則，而彼此信任的原則在現(xiàn)代社會(huì)本身就受到挑戰(zhàn)。在網(wǎng)絡(luò)的節(jié)點(diǎn)上可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，而且被創(chuàng)建的進(jìn)程還具 有繼續(xù)創(chuàng)建進(jìn)程的權(quán)力，這種遠(yuǎn)程訪問(wèn)功能使得各種攻擊無(wú)需到現(xiàn)場(chǎng)就能得手。 TCP/IP協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互連專門(mén)設(shè)計(jì)的，但缺乏安全措施的考慮。 TCP連接可能被欺騙、 截取、操縱 。 IP層缺乏認(rèn)證和保密機(jī)制。 FTP、 SMTP、 NFS等協(xié)議也存在許多漏洞。 UDP易受 IP源路由和拒絕服務(wù)的攻擊。在應(yīng)用層，普遍存在認(rèn)證、訪問(wèn)控制、完整性、保密性 第 1章 信息安全概述 據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，在所有的信息安全事件中，約有 52%是人為因素造成的。黑客攻擊與計(jì)算機(jī)犯罪以及信息安全管 1. “黑客”一詞，是英文 hacker的音譯，而 hacker這個(gè)單詞源于動(dòng)詞 hack，在英語(yǔ)中有“亂砍、劈”之意，還有一層意思是指“受雇從事艱苦乏味工作的文人”。 hack的一個(gè)引申的意思是指“干了一件非常漂亮的事”。在 20世紀(jì) 50年代麻省理工學(xué)院的實(shí)驗(yàn)室里， hacker有“惡作劇”的意思。 第 1章 信息安全概述 他們精力充沛，熱衷于解決難題，這些人多數(shù)以完善程序、完善網(wǎng)絡(luò)為己任，遵循計(jì)算機(jī)使用自由、資源共享、源代碼公開(kāi)、不破壞他人系統(tǒng)等精神，從某種意義上說(shuō)，他們的存在成為計(jì)算機(jī)發(fā)展的一股動(dòng)力?？梢?jiàn)，黑客這個(gè)稱謂在早期并無(wú)貶義。 20世紀(jì) 60年代，黑客代指獨(dú)立思考、奉公守法的計(jì)算機(jī)迷，他們利用分時(shí)技術(shù)允許多個(gè)用戶同時(shí)執(zhí)行多道程序，擴(kuò)大了計(jì)算機(jī)及網(wǎng)絡(luò)的使用范圍。 20世紀(jì) 70年代，黑客倡導(dǎo)了一場(chǎng)個(gè)人計(jì)算機(jī)革命，打破了以往計(jì)算機(jī)技術(shù)只掌握在少數(shù)人手里的局面，并提出了計(jì)算機(jī)為人民所用的觀點(diǎn)。 第 1章 信息安全概述 這一代黑客是電腦史上的英雄，其領(lǐng)頭人是蘋(píng)果公司的創(chuàng)建人史蒂夫 喬布斯。在這一時(shí)期，黑客們也發(fā)明了一些侵入計(jì)算機(jī)系統(tǒng)的基本技巧，如破解口令 (Passwordcracking)、開(kāi)天窗 (TraPdoor)等。 20世紀(jì) 80年代，黑客的代表是軟件設(shè)計(jì)師，這一代黑客為個(gè)人電腦設(shè)計(jì)出了各種應(yīng)用軟件。而就在這時(shí)，隨著計(jì)算機(jī)重要性的提高，大型數(shù)據(jù)庫(kù)也越來(lái)越多，信息又越來(lái)越集中在少數(shù)人手里，黑客開(kāi)始為信息共享而奮斗，這時(shí)黑客就開(kāi)始頻繁入侵各大計(jì)算機(jī)系統(tǒng)。 第 1章 信息安全概述 但是，并不是所有的網(wǎng)絡(luò)黑客都遵循相同的原則。有些黑客，他們沒(méi)有職業(yè)道德的限制，坐在計(jì)算機(jī)前，試圖非法進(jìn)入別人的計(jì)算機(jī)系統(tǒng)，窺探別人在網(wǎng)絡(luò)上的秘密。他們可能會(huì)把得到的軍事機(jī)密賣(mài)給別人獲取報(bào)酬 。 也可能在網(wǎng)絡(luò)上截取商業(yè)秘密要挾他人 。 或者盜用電話號(hào)碼，使電話公司和客戶蒙受巨大損失 。 也有可能盜用銀行帳號(hào)進(jìn)行非法轉(zhuǎn)帳等。 第 1章 信息安全概述 網(wǎng)絡(luò)犯罪也主要是這些人著手干的，可以說(shuō)，網(wǎng)絡(luò)黑客已成為計(jì)算機(jī)安全的一大隱患。這種黑客已經(jīng)違背了早期黑客的傳統(tǒng)，稱為“駭客” (英文“ cracker”的音譯 )，就是“破壞者”的意思。駭客具有與黑客同樣的本領(lǐng)，只不過(guò)在行事上有本質(zhì)的差別。他們之間的根本區(qū)別是 : 黑客搞建設(shè)，駭客搞破壞?，F(xiàn)在，人們已經(jīng)很難區(qū)分所謂惡意和善意的黑客了。黑客的存在，不再是一個(gè)純技術(shù)領(lǐng)域的問(wèn)題，而是一 第 1章 信息安全概述 根據(jù)我國(guó)有關(guān)法律的規(guī)定，計(jì)算機(jī)犯罪的概念可以有廣義和狹義之分。廣義的計(jì)算機(jī)犯罪是指行為人故意直接對(duì)計(jì)算機(jī)實(shí)施侵入或破壞，或者利用計(jì)算機(jī)實(shí)施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或其他犯罪行為的總稱 。 狹義的計(jì)算機(jī)犯罪僅指行為人違反國(guó)家規(guī)定，故意侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)，或者利用各種技術(shù)手段對(duì)計(jì)算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞，制作、傳播計(jì)算機(jī)病毒，影響計(jì)算機(jī) 第 1章 信息安全概述 現(xiàn)在計(jì)算機(jī)犯罪呈現(xiàn)高智商、高學(xué)歷、隱蔽性強(qiáng)和取證難度大等特點(diǎn)，這使得計(jì)算機(jī)犯罪刑偵取證技術(shù)已發(fā)展成為 2. 目前，信息安全事件有快速蔓延之勢(shì)，大部分事件背后的真正原因在于利益的驅(qū)使和內(nèi)部管理的缺失。在許多企業(yè)和機(jī)關(guān)單位，存在的普遍現(xiàn)象是 : 缺少系統(tǒng)安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員 。 缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范 。 缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。因此，信息安全不是一個(gè)純粹的技術(shù)問(wèn)題，加強(qiáng)預(yù)防、監(jiān)測(cè)和管理非常 重要。 第 1章 信息安全概述 信息安全是一個(gè)完整、系統(tǒng)的概念，它既是一個(gè)理論問(wèn)題，又是一個(gè)工程實(shí)踐問(wèn)題。 由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證。下面分別介紹 OSI安全體系結(jié)構(gòu)、 TCP/IP安全體系結(jié)構(gòu)和信息安全 第 1章 信息安全概述 OSI 目前，人們對(duì)于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)缺乏一個(gè)統(tǒng)一的認(rèn)識(shí)，比較有影響的是國(guó)際標(biāo)準(zhǔn)化組織 (ISO)對(duì)網(wǎng)絡(luò)的安全提出了一個(gè)抽象的體系結(jié)構(gòu)，這對(duì)網(wǎng)絡(luò)系統(tǒng)的研究具有指導(dǎo)意義， 第 1章 信息安全概述 ISO制定了開(kāi)放系統(tǒng)互連參考模型 (Open System Interconnection Referencce Model， OSI模型 )，它成為研究、設(shè)計(jì)新的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和評(píng)估改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。 OSI安全體系結(jié)構(gòu)是在分析對(duì)開(kāi)放系統(tǒng)的威脅和其脆弱性的基礎(chǔ)上提出來(lái)的。 第 1章 信息安全概述 1989年 2月 15日頒布的 ISO74982標(biāo)準(zhǔn)，確立了基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)， 1995年 ISO在此基礎(chǔ)上對(duì)其進(jìn)行修正，頒布了 ISO GB/T 標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn) ( 八 一”安全體系 ) OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖 141 第 1章 信息安全概述 圖 14