【文章內(nèi)容簡介】 一詞，是英文 hacker的音譯，而 hacker這個單詞源于動詞 hack，在英語中有 “ 亂砍、劈 ” 之意，還有一層意思是指 “ 受雇從事艱苦乏味工作的文人 ” 。 hack的一個引申的意思是指 “ 干了一件非常漂亮的事 ” 。在 20世紀(jì) 50年代麻省理工學(xué)院的實驗室里， hacker有 “ 惡作劇 ” 的意思。 第一章 信息安全概述 他們精力充沛，熱衷于解決難題，這些人多數(shù)以完善程序、完善網(wǎng)絡(luò)為己任，遵循計算機(jī)使用自由、資源共享、源代碼公開、不破壞他人系統(tǒng)等精神，從某種意義上說，他們的存在成為計算機(jī)發(fā)展的一股動力?？梢?，黑客這個稱謂在早期并無貶義。 20世紀(jì) 60年代，黑客代指獨立思考、奉公守法的計算機(jī)迷，他們利用分時技術(shù)允許多個用戶同時執(zhí)行多道程序，擴(kuò)大了計算機(jī)及網(wǎng)絡(luò)的使用范圍。 20世紀(jì) 70年代，黑客倡導(dǎo)了一場個人計算機(jī)革命，打破了以往計算機(jī)技術(shù)只掌握在少數(shù)人手里的局面，并提出了計算機(jī)為人民所用的觀點。 第一章 信息安全概述 這一代黑客是電腦史上的英雄，其領(lǐng)頭人是蘋果公司的創(chuàng)建人史蒂夫 喬布斯。在這一時期，黑客們也發(fā)明了一些侵入計算機(jī)系統(tǒng)的基本技巧，如破解口令 (Passwordcracking)、開天窗 (TraPdoor)等。 20世紀(jì) 80年代，黑客的代表是軟件設(shè)計師，這一代黑客為個人電腦設(shè)計出了各種應(yīng)用軟件。而就在這時，隨著計算機(jī)重要性的提高，大型數(shù)據(jù)庫也越來越多，信息又越來越集中在少數(shù)人手里，黑客開始為信息共享而奮斗，這時黑客就開始頻繁入侵各大計算機(jī)系統(tǒng)。 第一章 信息安全概述 但是，并不是所有的網(wǎng)絡(luò)黑客都遵循相同的原則。有些黑客，他們沒有職業(yè)道德的限制，坐在計算機(jī)前，試圖非法進(jìn)入別人的計算機(jī)系統(tǒng)，窺探別人在網(wǎng)絡(luò)上的秘密。他們可能會把得到的軍事機(jī)密賣給別人獲取報酬 。 也可能在網(wǎng)絡(luò)上截取商業(yè)秘密要挾他人 。 或者盜用電話號碼，使電話公司和客戶蒙受巨大損失 。 也有可能盜用銀行帳號進(jìn)行非法轉(zhuǎn)帳等。 第一章 信息安全概述 網(wǎng)絡(luò)犯罪也主要是這些人著手干的，可以說，網(wǎng)絡(luò)黑客已成為計算機(jī)安全的一大隱患。這種黑客已經(jīng)違背了早期黑客的傳統(tǒng)，稱為 “ 駭客 ” (英文 “ cracker” 的音譯 )，就是“ 破壞者 ” 的意思。駭客具有與黑客同樣的本領(lǐng)，只不過在行事上有本質(zhì)的差別。他們之間的根本區(qū)別是 : 黑客搞建設(shè)，駭客搞破壞?，F(xiàn)在，人們已經(jīng)很難區(qū)分所謂惡意和善意的黑客了。黑客的存在，不再是一個純技術(shù)領(lǐng)域的問題，而是一個有著利益驅(qū)使、違背法律道德的社會問題。 第一章 信息安全概述 根據(jù)我國有關(guān)法律的規(guī)定，計算機(jī)犯罪的概念可以有廣義和狹義之分。廣義的計算機(jī)犯罪是指行為人故意直接對計算機(jī)實施侵入或破壞，或者利用計算機(jī)實施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其他犯罪行為的總稱 。 狹義的計算機(jī)犯罪僅指行為人違反國家規(guī)定，故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機(jī)信息系統(tǒng)，或者利用各種技術(shù)手段對計算機(jī)信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進(jìn)行破壞，制作、傳播計算機(jī)病毒，影響計算機(jī)系統(tǒng)正常運行且造成嚴(yán)重后果的行為。 第一章 信息安全概述 現(xiàn)在計算機(jī)犯罪呈現(xiàn)高智商、高學(xué)歷、隱蔽性強(qiáng)和取證難度大等特點，這使得計算機(jī)犯罪刑偵取證技術(shù)已發(fā)展成為信息安全的又一研究分支。 2. 信息安全管理缺失 目前，信息安全事件有快速蔓延之勢，大部分事件背后的真正原因在于利益的驅(qū)使和內(nèi)部管理的缺失。在許多企業(yè)和機(jī)關(guān)單位，存在的普遍現(xiàn)象是 : 缺少系統(tǒng)安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員 。 缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范 。 缺少定期的安全測試與檢查，更缺少安全監(jiān)控。因此，信息安全不是一個純粹的技術(shù)問題，加強(qiáng)預(yù)防、監(jiān)測和管理非常 重要。 第一章 信息安全概述 信息安全是一個完整、系統(tǒng)的概念，它既是一個理論問題，又是一個工程實踐問題。 由于計算機(jī)網(wǎng)絡(luò)的開放性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要一個完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證。下面分別介紹 OSI安全體系結(jié)構(gòu)、 TCP/IP安全體系結(jié)構(gòu)和信息安全保障體系。 信息安全體系結(jié)構(gòu) 第一章 信息安全概述 OSI安全體系結(jié)構(gòu) 目前，人們對于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)缺乏一個統(tǒng)一的認(rèn)識，比較有影響的是國際標(biāo)準(zhǔn)化組織 (ISO)對網(wǎng)絡(luò)的安全提出了一個抽象的體系結(jié)構(gòu)，這對網(wǎng)絡(luò)系統(tǒng)的研究具有指導(dǎo)意義，但距網(wǎng)絡(luò)安全的實際需求仍有較大的差距。 第一章 信息安全概述 ISO制定了 開放系統(tǒng)互連參考模型 (Open System Interconnection Referencce Model， OSI模型 )，它成為研究、設(shè)計新的計算機(jī)網(wǎng)絡(luò)系統(tǒng)和評估改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。 OSI安全體系結(jié)構(gòu)是在分析對開放系統(tǒng)的威脅和其脆弱性的基礎(chǔ)上提出來的。 第一章 信息安全概述 1989年 2月 15日頒布的 ISO74982標(biāo)準(zhǔn)，確立了基于 OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)， 1995年 ISO在此基礎(chǔ)上對其進(jìn)行修正，頒布了 ISO GB/T 標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn) ( “ 五 八 一 ” 安全體系 )。 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖 141所示。 第一章 信息安全概述 圖 141 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu) 第一章 信息安全概述 1. 五大類安全服務(wù) 五大類安全服務(wù)包括認(rèn)證 (鑒別 )服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。 (1) 認(rèn)證 (鑒別 )服務(wù) : 提供對通信中對等實體和數(shù)據(jù)來源的認(rèn)證 (鑒別 )。 (2) 訪問控制服務(wù) : 用于防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。 第一章 信息安全概述 安全服務(wù) 就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。 (3) 數(shù)據(jù)保密性服務(wù) : 為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機(jī)密保護(hù)。同時，對有可能通過觀察信息流就能推導(dǎo)出信息的情況進(jìn)行防范。 (4) 數(shù)據(jù)完整性服務(wù) : 用于阻止非法實體對交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。 (5) 抗否認(rèn)性服務(wù) : 用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送和接收方在收到數(shù)據(jù)后否認(rèn)收到或偽造數(shù)據(jù)的行為。 第一章 信息安全概述 訪問控制策略有如下三種類型。 1） 基于身份的策略 。即根據(jù)用戶或用戶組對目標(biāo)的訪問權(quán)限進(jìn)行控制的一種策略。形成 “ 目標(biāo) — 用戶 — 權(quán)限 ” 或“ 目標(biāo) — 用戶組 — 權(quán)限 ” 的訪問控制形式。 2） 基于規(guī)則的策略 。是將目標(biāo)按照某種規(guī)則（如重要程度）分為多個密級層次，如絕密、秘密、機(jī)密、限制和無密級，通過分配給每個目標(biāo)一個密級來操作。 3） 基于角色的策略 ?；诮巧牟呗钥梢哉J(rèn)為是基于身份的策略和基于規(guī)則的策略的結(jié)合。 目的就是保證信息的可用性，即可被授權(quán)實體訪問并按需求使用，保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^，同進(jìn)不能被無權(quán)使用的人使用或修改、破壞。 2. 八大種安全機(jī)制 八大種安全機(jī)制包括加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公證機(jī)制。 (1) 加密機(jī)制 : 是確保數(shù)據(jù)安全性的基本方法，在 OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所在的層次及加密對象的不同，而采用不同的加密方法。 第一章 信息安全概述 安全機(jī)制 是指用來保護(hù)系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。 (2) 數(shù)字簽名機(jī)制 : 是確保數(shù)據(jù)真實性的基本方法，利用數(shù)字簽名技術(shù)可進(jìn)行用戶的身份認(rèn)證和消息認(rèn)證，它具有解決收、發(fā)雙方糾紛的能力。 (3) 訪問控制機(jī)制 : 從計算機(jī)系統(tǒng)的處理能力方面對信息提供保護(hù)。訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源 時，訪問控制將拒絕，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)將給出報警并記錄日志檔案。 第一章 信息安全概述 (4) 數(shù)據(jù)完整性機(jī)制 : 破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時受信道干擾影響而產(chǎn)生錯誤，數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改，計算機(jī)病毒對程序和數(shù)據(jù)的 傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。對付非法入侵者主動攻擊的有效方法是報文認(rèn)證，對付計算機(jī)病毒有各種病毒檢測、殺毒和免疫方法。 (5) 認(rèn)證機(jī)制 : 在計算機(jī)網(wǎng)絡(luò)中認(rèn)證主要有用戶認(rèn)證、消息認(rèn)證、站點認(rèn)證和進(jìn)程認(rèn)證等，可用于認(rèn)證的方法有已知信息 (如口令 )、共享密鑰、數(shù)字簽名、生物特征 (如指紋 )等。 第一章 信息安全概述 (6) 業(yè)務(wù)流填充機(jī)制 : 攻擊者通過分析網(wǎng)絡(luò)中某一路徑上的信息流量和流向來判斷某些事件的發(fā)生，為了對付這種攻擊，一些關(guān)鍵站點間在無正常信息傳送時，持續(xù)傳送一些隨 機(jī)數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的，哪些數(shù)據(jù)是無用的，從而挫敗攻擊者的信息流分析。 (7) 路由控制機(jī)制 : 在大型計算機(jī)網(wǎng)絡(luò)中，從源點到目的地往往存在多條路徑，其