【正文】 級 ?主要的安全考核指標(biāo)有 ? 身份認(rèn)證 ? 自主訪問控制 ? 數(shù)據(jù)完整性 ? 審計(jì) ? 隱蔽信道分析 ? 對象重用 ? 強(qiáng)制訪問控制 ? 安全標(biāo)記 ? 可信路徑和可信恢復(fù) 國內(nèi)安全標(biāo)準(zhǔn)、政策制定和實(shí)施情況 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析 ? Windows NT 于 1999年 11月通過了美國國防部 TCSEC C2級安全認(rèn)證，它具有身份鑒別、自主訪問控制、客體共享和安全審計(jì)等安全特性。為了支持這些安全特性， Windows NT開發(fā)了專門的安全子系統(tǒng)。 Windows NT的安全子系統(tǒng)主要由本地安全授權(quán)（ LSA）、安全賬戶管理（ SAM）和安全參考監(jiān)視器（ SRM）等組成 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析 ? 身份鑒別 ? Windows NT有一個安全登錄序列，用以防止不可信應(yīng)用竊取用戶名和口令序列，并有用戶賬號和口令等管理能力 ? 登錄名、口令？ 驗(yàn)證通過，傳 送數(shù)據(jù) …… 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析 ?自主訪問控制 ? Windows NT使用自主訪問控制，其控制粒度達(dá)到單個用戶。 Windows NT的安全模式，允許用戶將訪問控制施用到所有的系統(tǒng)客體和使用 Windows NT自有NTFS文件系統(tǒng)的全部文件 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析 ? 對象重用 ? 在 Windows NT 的 TCB（ Trusted Computing Base）接口，所有可見的資源都通過以下方式尋址 ? 在分配時清除對象 ? 在分配時完全初始化對象 ? 只允許己寫入的部分被讀取 安全標(biāo)準(zhǔn)應(yīng)用實(shí)例分析 ? 審計(jì) ?審計(jì)功能是由以下部件完成的： ? LSA ? 安全參考監(jiān)視器 SRM ? 保護(hù)服務(wù)器與 Executive子系統(tǒng) ? Event Logger ? Event Viewer 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) ? 內(nèi)部網(wǎng)的安全 ? 內(nèi)部網(wǎng)的安全防范應(yīng)滿足兩條原則 ? 內(nèi)部網(wǎng)能根據(jù)部門或業(yè)務(wù)需要劃分子網(wǎng)（物理子網(wǎng)或虛擬子網(wǎng)），并能實(shí)現(xiàn)子網(wǎng)隔離 ? 采取相應(yīng)的安全措施后，子網(wǎng)間可相互訪問 ? ?Inter接口安全 ? 內(nèi)部網(wǎng)接入 Inter對安全技術(shù)要求很高，應(yīng)考慮以下三個原則 ? 在未采取安全措施的情況下，禁止內(nèi)部網(wǎng)以任何形式直接接入 Inter ? 采取足夠的安全措施后，允許內(nèi)部網(wǎng)對Inter開通必要的業(yè)務(wù) ? 對 Inter公開發(fā)布的信息應(yīng)采取安全措施保障信息不被篡改 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) ? Extra接口的安全 ? Extra應(yīng)采取以下安全原則 ? 未采取安全措施的情況下，禁止內(nèi)部網(wǎng)直接連接 Extra ? 設(shè)立獨(dú)立網(wǎng)絡(luò)區(qū)域與 Extra交換信息，并采取有效的安全措施保障該信息交換區(qū)不受非授權(quán)訪問 ? 來自 Extra的特定主機(jī)經(jīng)認(rèn)證身份后可訪問內(nèi)部網(wǎng)指定主機(jī) 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) ? 移動用戶撥號接入內(nèi)部網(wǎng)的安全 ? 移動用戶撥號接入內(nèi)部網(wǎng)的安全防范應(yīng)滿足以下原則 ? 在未采取安全措施的情況下，禁止移動用戶直接撥號接入內(nèi)部網(wǎng) ? 移動用戶在經(jīng)身份認(rèn)證后可訪問指定的內(nèi)部網(wǎng)主機(jī) 內(nèi)部網(wǎng)絡(luò) 身份驗(yàn)證 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) ? 數(shù)據(jù)庫安全保護(hù) ? 對數(shù)據(jù)庫安全的保護(hù)主要應(yīng)考慮以下幾條原則 ? 應(yīng)有明確的數(shù)據(jù)庫存取授權(quán)策略 ? 重要信息在數(shù)據(jù)庫中應(yīng)有安全保密和驗(yàn)證措施。 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) ? 服務(wù)器安全保護(hù) ? 服務(wù)器安全應(yīng)滿足以下四條原則 ? 不同重要程度的應(yīng)用應(yīng)在不同的服務(wù)器上實(shí)現(xiàn) ? 重要服務(wù)器必須有合理的訪問控制和身份認(rèn)證措施保護(hù)，并記錄訪問日志 ? 服務(wù)器的安全措施盡量與應(yīng)用無關(guān)，以便升級和維護(hù) ? 重要的應(yīng)用應(yīng)采取安全措施保障信息的機(jī)密性和完整性 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) ? 客戶端安全 ? 客戶端的安全主要是要求能配合服務(wù)器的安全措施，提供以下功能 身份認(rèn)證 加 /解密 數(shù)字簽名 信息完整性驗(yàn)證 客戶端安全 遵照國標(biāo)建設(shè)安全的網(wǎng)絡(luò) 國內(nèi)外信息安全發(fā)展和現(xiàn)狀 * 2022 Q1Q3 惡意行為的增長 ? 網(wǎng)絡(luò)和黑客的發(fā)展史 網(wǎng)絡(luò)發(fā)展史： ARPANET， NSFNET， TCP/IP， Email， Inter，WWW， Intelligent Web 黑客發(fā)展史 : 40—50年代 :撰寫軟件和玩弄 各種程度設(shè)計(jì)技巧為樂 60—70年代 :具有高度創(chuàng)造力和知識的計(jì)算機(jī)天才 70年代 :使用計(jì)算機(jī)不應(yīng)受限制、不以任何方式篡改、損壞計(jì)算機(jī)的軟 件、系統(tǒng)。 20世紀(jì) 80年代以后 :具有探索、創(chuàng)新精神的和懷有惡意的私自闖入者 最偉大的黑客 Richard Stallman 國際信息安全發(fā)展和現(xiàn)狀 * 2022 Q1Q3 ? 骨干網(wǎng)面臨的安全威脅 Inter主要由兩大基本架構(gòu)組成：路由器構(gòu)成 Inter的主干， DNS服務(wù)器將域名解析為 IP地址。攻擊互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)最直接的方式就是攻擊互聯(lián)網(wǎng)主干路由器和 DNS服務(wù)器。 對公共路由器和外部 DNS服務(wù)器進(jìn)行安全加固。如果公司的 DNS服務(wù)器是為安全敏感的機(jī)器提供服務(wù)，則應(yīng)為 DNS服務(wù)器配置防火墻和身份驗(yàn)證服務(wù)器；確保 DNS服務(wù)器安裝了最新補(bǔ)丁，對 DNS服務(wù)器嚴(yán)格監(jiān)控；如果認(rèn)為是由ISP的安全缺陷造成的威脅，迅速和 ISP取得聯(lián)系，共同對付這種大規(guī)模的網(wǎng)絡(luò)攻擊。 ? 根域名服務(wù)器面臨的安全威脅 全球共有 13臺根域名服務(wù)器。這 13臺根域名服務(wù)器中名字分別為“ A”至“ M”，其中 10臺設(shè)置在美國，另外各有一臺設(shè)置于英國、瑞典和日本。 攻擊整個因特網(wǎng)最有力、最直接，也是最致命的方法就是攻擊根域名服務(wù)器。 * 2022 Q1Q3 惡意行為的增長 組織越來越擴(kuò)大化 行動越來越公開化 案件越來越頻繁化 情況越來越復(fù)雜化 全球黑客動向 我國信息安全發(fā)展和現(xiàn)狀 * 2022 Q1Q3 ? 技術(shù)防御整體水平有待提高 ? 各類安全威脅與風(fēng)險 ? 幾大安全現(xiàn)狀和威脅 ? 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造 ? 全社會的信息安全意識雖然有所提高，但將其提到實(shí)際日程中來依然很少 ? 國內(nèi)很多公司在遭到攻擊后，為名譽(yù)起見往往并不積極追究黑客法律責(zé)任 ? 目前關(guān)于網(wǎng)絡(luò)犯罪的法律還不健全 ? 我國信息安全人才培養(yǎng)還遠(yuǎn)遠(yuǎn)不能滿足需要 信息安全的意義和重要性 * 2022 Q1Q3 惡意行為的增長 ? 以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，從而發(fā)揮后發(fā)優(yōu)勢，實(shí)現(xiàn)生產(chǎn)力的跨越式發(fā)展 ? 以信息化帶動工業(yè)化分為三個層面上意義： 第一、信息化有助于工業(yè)企業(yè)經(jīng)營理念的更新和升級； 第二、信息化有助于整合企業(yè)內(nèi)部資源，提高勞動生產(chǎn)率，降低勞動成本； 第三、信息化有助于工業(yè)企業(yè)廣泛參預(yù)社會分工和適應(yīng)新的國際經(jīng)濟(jì)體系； 信息安全的未來發(fā)展趨勢 * 2022 Q1Q3 惡意行為的增長 人類一直在嘗試努力研制人工智能，生物技術(shù)與遺傳學(xué)理論天翻地覆的革命，相信人類物種進(jìn)化停滯不前的現(xiàn)狀不會太長久了。遺傳工程及其它生物技術(shù)的進(jìn)步將可以使一種生物擁有更高的能力和更長的壽命，從而可以為自己制造出更聰明、更強(qiáng)壯的宇航員。不僅如此，隨著技術(shù)的進(jìn)步，人工智能機(jī)器人完全有可能和人結(jié)合起來，人工智能機(jī)器可以從人類身上吸取某些“靈氣”，而我們?nèi)祟愖陨斫?jīng)過長時間與機(jī)器相處，將會模糊生物性與機(jī)械性之間的界限，因此未來的人將不再是和現(xiàn)在一樣的純粹的生物性的人。其實(shí)，人類現(xiàn)在已經(jīng)在這方面顯現(xiàn)一些機(jī)械性的苗頭了：如在心臟里植入心臟啟勃器，在大腦中植入某種芯片等。未來的人也許應(yīng)該改一個名字了，那就是“電子人”。 在更遠(yuǎn)一點(diǎn)的將來，人類甚至可以將自己的意識下載到所制造的智能機(jī)器里面，使那些“粘乎乎”的生物永生不老，甚至變成“超人”。