【文章內(nèi)容簡(jiǎn)介】 39 安全問題 時(shí)間 高級(jí)入侵者 發(fā)現(xiàn)新漏洞 原始的探詢 漏洞的工具 被分發(fā) 初級(jí)入侵者使 用原始工具 開發(fā)出自動(dòng)的 掃描 / 探詢工具 自動(dòng)掃描 / 探詢工 具被廣泛使用 入侵者開始使用 新的探詢工具 系統(tǒng) 弱點(diǎn) 40 安全問題 (續(xù) ) 41 安全問題 (續(xù) ) ? 3. 配置中的問題 ? 默認(rèn)的用戶名、口令和開放的服務(wù)端口。由于維護(hù)人員沒有審核這些設(shè)置、限制這些用戶的權(quán)限、更改默認(rèn)的口令，以及關(guān)閉不必要的服務(wù)端口等，往往會(huì)被攻擊者利用，造成網(wǎng)絡(luò)癱瘓或機(jī)密被竊取。 ? 4. 管理中的問題 ? 網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要保障。計(jì)算機(jī)安全很大程度上取決于優(yōu)秀的管理人員，任何安全產(chǎn)品和安全設(shè)施都需要管理人員的維護(hù)、跟蹤和審核。 42 安全問題的表現(xiàn)形式 ? 病毒（包括蠕蟲）的擴(kuò)散 ? 垃圾郵件的泛濫 ? 網(wǎng)頁(yè)數(shù)據(jù)的篡改 ? 不良信息的傳播 ? 黒客行為 ? 計(jì)算機(jī)犯罪 … 43 安全威脅 ? 安全威脅 ? 對(duì)安全的潛在的侵害 ? 攻擊 ? 威脅的實(shí)施 ? 安全策略 ? 允許什么，不允許什么的陳述 ? 安全機(jī)制 ? 實(shí)現(xiàn)安全策略的方法，工具，過程 44 安全威脅 ? 安全威脅的種類 ? 主要表現(xiàn)：信息泄露、拒絕服務(wù)、信息破壞。 ? 威脅來自多個(gè)方面。自然和人為兩類。 ? 自然因素包括各種自然災(zāi)害 ? 人為因素又有無意和故意之分。 45 安全威脅 (續(xù) ) ? （ 1）從威脅的來源看可分為內(nèi)部威脅和外部威脅 。 ? （ 2）從攻擊者的行為上看可以分成主動(dòng)威脅和被動(dòng)威脅 ? （ 3）從威脅的動(dòng)機(jī)上看分為偶發(fā)性威脅與故意性威脅 46 威脅的表現(xiàn)形式 ? （ 1）假冒 ? （ 2）未授權(quán)訪問 ? （ 3）拒絕服務(wù)（ DoS） ? （ 4）否認(rèn)（抵賴） ? （ 5）竊聽 ? （ 6）篡改 ? （ 7）復(fù)制與重放（重演） 47 威脅的表現(xiàn)形式 (續(xù) ) ? （ 8）業(yè)務(wù)流量、流向分析 ? （ 9）隱蔽信道 ? （ 10）人為失誤 ? （ 11）自然災(zāi)害與人為破壞 ? （ 12）邏輯炸彈 ? （ 13）后門（陷門） ? （ 14）惡意代碼 ? （ 15）不良信息 48 863計(jì)劃 ? 信息技術(shù)領(lǐng)域是“十五”期間國(guó)家高技術(shù)研究發(fā)展計(jì)劃（ 863計(jì)劃）的重點(diǎn)領(lǐng)域之一。 ? 根據(jù)國(guó)家的需求和信息領(lǐng)域科技發(fā)展的趨勢(shì)，信息技術(shù)領(lǐng)域設(shè)立了四個(gè)主題： ? 計(jì)算機(jī)軟硬件技術(shù)主題 ? 通信技術(shù)主題 ? 信息獲取與處理技術(shù)主題 ? 信息安全技術(shù)主題 49 863計(jì)劃（續(xù)） ? 信息安全技術(shù)主題的主要目標(biāo) ? 是通過對(duì)信息安全基礎(chǔ)、核心和關(guān)鍵技術(shù)的研究攻關(guān)以及對(duì)急需的信息安全產(chǎn)品和系統(tǒng)的研究開發(fā)，為我國(guó)信息化建設(shè)的安全保障體系提供關(guān)鍵核心技術(shù)和平臺(tái)，增強(qiáng)對(duì)國(guó)家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力，基本滿足國(guó)家和重要部門的信息安全需求。 ? 促進(jìn)與信息安全相關(guān)的技術(shù)標(biāo)準(zhǔn)體系和具有自主知識(shí)產(chǎn)權(quán)的、具有創(chuàng)新實(shí)力的信息安全科研與產(chǎn)業(yè)體系的形成，顯著提高我國(guó)信息安全的綜合保障能力，推動(dòng)我國(guó)信息化建設(shè)的健康發(fā)展。 50 863計(jì)劃（續(xù)） ? 信息安全技術(shù)主題主要研究 ? 信息安全核心、關(guān)鍵和共性技術(shù)，以形成自主的信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力以及信息對(duì)抗能力，為建立國(guó)家信息安全保障體系提供技術(shù)支撐。 51 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題 ? 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室 ? 專題一 密碼與編碼理論 ? 0101 公鑰密碼 ? 0102 分組密碼 ? 0103 序列密碼 ? 0104 認(rèn)證碼 ? 0105 混沌密碼 ? 0106 量子編碼與量子密碼 52 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)） ? 專題二 安全協(xié)議理論與技術(shù)研究 ? 0201 數(shù)字簽名和身份識(shí)別協(xié)議 ? 0202 密鑰管理協(xié)議 ? 0203 非否認(rèn)協(xié)議 ? 0204 電子商務(wù)協(xié)議 ? 0205 協(xié)議的形式化分析與驗(yàn)證技術(shù) ? 0206 多方安全計(jì)算協(xié)議 53 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)） ? 專題三 信息隱藏理論與技術(shù)研究 ? 0301 圖像隱藏 ? 0302 數(shù)字水印 ? 0303 潛信道理論 ? 0304 數(shù)字版權(quán)保護(hù)技術(shù) 54 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)） ? 專題四 信息對(duì)抗理論與技術(shù)研究 ? 0401 系統(tǒng)安全性評(píng)估與系統(tǒng)隱患檢測(cè) ? 0402 入侵檢測(cè)與安全監(jiān)控 ? 0403 網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù) ? 0404 應(yīng)急響應(yīng)和事故恢復(fù)技術(shù) ? 0405 信息偽裝技術(shù) ? 0406 惡意代碼分析技術(shù) 55 信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)） ? 專題五 網(wǎng)絡(luò)與信息系統(tǒng)安全研究 ? 0501 網(wǎng)絡(luò)與信息系統(tǒng)安全體系結(jié)構(gòu) ? 0502 無線網(wǎng)絡(luò)安全 ? 0503 操作系統(tǒng)安全 ? 0504 數(shù)據(jù)庫(kù)安全 ? 0505 PMI / PKI技術(shù) ? 0506 信息安全發(fā)展戰(zhàn)略 56 ? 提出未來 5～ 15年以下 15個(gè)領(lǐng)域發(fā)展的重點(diǎn)技術(shù)。 ? （九）網(wǎng)絡(luò)和信息安全技術(shù) 重點(diǎn)發(fā)展安全處理芯片和系統(tǒng)級(jí)芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、信息隱藏、身份認(rèn)證、安全隔離、信息內(nèi)容安全、入侵檢測(cè)、網(wǎng)絡(luò)容災(zāi)、病毒防范等產(chǎn)品。 ? 重點(diǎn)技術(shù)： ——密碼技術(shù) ——安全處理芯片技術(shù) ——電子認(rèn)證、責(zé)任認(rèn)定、授權(quán)管理技術(shù) ——計(jì)算環(huán)境和終端安全處理技術(shù) ——網(wǎng)絡(luò)和通信邊界安全技術(shù) ——應(yīng)急響應(yīng)和災(zāi)難恢復(fù)技術(shù) ——信息安全測(cè)評(píng)技術(shù) 信息產(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和 2023年中長(zhǎng)期規(guī)劃綱要 57 ? 四、我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn) 建設(shè)國(guó)家信息安全保障體系 《 2023━ 2023年國(guó)家信息化發(fā)展戰(zhàn)略》 《 2023━2023 年國(guó)家信息化發(fā)展戰(zhàn)略》 信息安全問題仍比較突出。在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出，如應(yīng)對(duì)不當(dāng)，可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來不利影響。 58 安全模型 ? 安全具有相對(duì)性 。（基于假設(shè)的安全，即有條件的安全，沒有絕對(duì)的安全） ? 安全具有動(dòng)態(tài)性 。（今天是安全的，明天不一定安全 ? 安全具有整體性 。（包括了物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及管理層等 5個(gè)方面） 59 P2DR安全模型 ? 美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ ISS）認(rèn)為沒有一種技術(shù)可完全消除網(wǎng)絡(luò)中的安全漏洞。系統(tǒng)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡，提出了一個(gè)可適應(yīng)網(wǎng)絡(luò)安全模型ANSM(Adaptive Network Security Model)——P2DR安全模型 60 P2DR安全模型 安全 =風(fēng)險(xiǎn)分析 +執(zhí)行策略 +系統(tǒng)實(shí)施 +漏洞檢測(cè) +實(shí)時(shí)響應(yīng) 61 P2DR安全模型 ? （ 1）策略（ Policy） ? 安全策略是 P2DR安全模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的，安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評(píng)估、執(zhí)行等。制訂可行的安全策略取決于對(duì)網(wǎng)絡(luò)信息系統(tǒng)的了解程度。 ? 安全應(yīng)該達(dá)到什么樣的強(qiáng)度、應(yīng)保護(hù)哪些資源、應(yīng)花費(fèi)多大代價(jià)、應(yīng)采取什么措施等都是