【正文】 無(wú)賬戶；任意訪問文件 。 按安全程度低 高排序D、 C C B B B A1。 版權(quán)所有 2022 169。 94 網(wǎng)絡(luò)與信息安全框架 屬性 層次 機(jī)密性 真實(shí)性 可用性 物理安全 防泄漏 抗惡劣環(huán)境 運(yùn)行安全 抗非授 權(quán)訪問 正常提 供服務(wù) 數(shù)據(jù)安全 防解析 發(fā)布 /路由/內(nèi)容真實(shí) 抗否認(rèn) 內(nèi)容安全 信息解析 路由 /內(nèi)容欺騙 信息阻斷 版權(quán)所有 2022 169。 92 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 主要防護(hù)措施是確保信息與信息 系統(tǒng)處于一個(gè)可信的環(huán)境之下。 版權(quán)所有 2022 169。 90 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面都反映出可用性的屬性。 主要防范技術(shù)是密碼技術(shù)。 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 其發(fā)布者不被冒充，來(lái)源不被 偽造，內(nèi)容不被篡改。 版權(quán)所有 2022 169。 86 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面具有相同的 性質(zhì)，都可以歸并為真實(shí) 性。 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 80 數(shù)據(jù)安全 運(yùn)行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 版權(quán)所有 2022 169。 79 數(shù)據(jù)安全 運(yùn)行安全 物理安全 保證系統(tǒng)的可用性，使得發(fā)布 者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容。 78 數(shù)據(jù)安全 運(yùn)行安全 物理安全 保證數(shù)據(jù)在傳輸、存儲(chǔ) 等過程中不被非法修改。 77 數(shù)據(jù)安全 運(yùn)行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證數(shù)據(jù)在傳輸、存儲(chǔ) 過程中不被獲取并解析。 76 數(shù)據(jù)安全 運(yùn)行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證數(shù)據(jù)的發(fā) 送源頭不被偽造。 75 運(yùn)行安全 物理安全 保障網(wǎng)絡(luò)的正常運(yùn) 行，確保系統(tǒng)時(shí)刻能為 授權(quán)人提供基本服務(wù)。 74 運(yùn)行安全 物理安全 保證系統(tǒng)的機(jī)密性， 使得系統(tǒng)任何時(shí)候不被非 授權(quán)人所惡意利用。 73 網(wǎng)絡(luò)與信息安全涵蓋范圍 物理安全 保證系統(tǒng)至少能夠 提供基本的服務(wù)。 72 網(wǎng)絡(luò)與信息安全涵蓋范圍 保證系統(tǒng)不以電磁等 方式向外泄漏信息。 版權(quán)所有 2022 169。 （ 是否有權(quán)使用該資源 ） 抗抵賴：這種服務(wù)可取二種形式 。 認(rèn)證：保證信息使用者和信息服務(wù)者都是真實(shí)可信的 ， 防止冒充和重演的攻擊 。 版權(quán)所有 2022 169。 可審查性 ： 對(duì)出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 。 控制授權(quán)范圍內(nèi)的信息流向及行為方式 。 防中斷 版權(quán)所有 2022 169。 用 訪問控制機(jī)制 ， 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 。 防篡改 數(shù)據(jù)完整 ， hash； 數(shù)據(jù)順序完整 ， 編號(hào)連續(xù) ， 時(shí)間正確 。 防泄密 完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程 ， 并且能夠判別出實(shí)體或進(jìn)程是否已被修改 。 機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 。 安全策略的制定 根本原則 ——責(zé)任 （ accountability) 法律 、 制度 、 管理 、 技術(shù)； 版權(quán)所有 2022 169。 67 安全的概念 信息安全的概念：保密性 ?完整性 、 可用性 、 不可否認(rèn)性 。 從國(guó)家 、 社會(huì)：過濾有害信息 。 從用戶角度：保護(hù)利益 、 隱私；存儲(chǔ) 、 傳輸安全 。 另一種定義： “ 計(jì)算機(jī)的硬件 、 軟件和數(shù)據(jù)受到保護(hù) ， 不因偶然和惡意的原因而遭到破壞 、 更改和泄露 ， 系統(tǒng)連續(xù)正常運(yùn)行 。 66 安全的概念 ISO將 “ 計(jì)算機(jī)安全 ” 定義為： “ 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) ， 保護(hù)計(jì)算機(jī)硬件 、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞 、 更改和泄露 。 6) 耗材：紙 、 表格 、 色帶 、 磁帶 。 4) 人員：用戶 ， 需要運(yùn)行系統(tǒng)的人 。 2) 軟件：源程序 、 目標(biāo)程序 、 開發(fā)工具 、 診斷程序 、 操作系統(tǒng) 、 通信程序 。 64 安全的概念 信息系統(tǒng)的構(gòu)成： a) 信道：數(shù)據(jù)流的載體； b) 網(wǎng)絡(luò)：提供各實(shí)體間數(shù)據(jù)的交換； c) 傳輸協(xié)議：信息交換的特定 “ 語(yǔ)言 ” ； d) 主機(jī)系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換 、 處理 、 存儲(chǔ)； e) 數(shù)據(jù)庫(kù)系統(tǒng)：信息的組織機(jī)構(gòu)； f) 應(yīng)用系統(tǒng)：信息價(jià)值的最終體現(xiàn)； 版權(quán)所有 2022 169。 63 安全的概念 計(jì)算機(jī)系統(tǒng)安全是一個(gè)涉及計(jì)算機(jī)科學(xué) 、 網(wǎng)絡(luò)技術(shù) 、通信技術(shù) 、 密碼技術(shù) 、 信息安全技術(shù) 、 應(yīng)用數(shù)學(xué) 、 數(shù)論 、 信息論等多種學(xué)科的邊緣性綜合學(xué)科 。 ” 版權(quán)所有 2022 169。 目前 ， 我國(guó)信息網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品發(fā)展迅速 ， 其中 ， 計(jì)算機(jī)病毒防治 、防火墻 、 安全網(wǎng)管 、 黑客入侵檢測(cè)及預(yù)警 、 網(wǎng)絡(luò)安全漏洞掃描 、主頁(yè)自動(dòng)保護(hù) 、 有害信息檢測(cè) 、 訪問控制等一些關(guān)鍵性產(chǎn)品已實(shí)現(xiàn)國(guó)產(chǎn)化 。 版權(quán)所有 2022 169。近年來(lái)，境外一些反華勢(shì)力還在因特網(wǎng)上頻頻散發(fā)反動(dòng)言論，而各種電腦病毒及黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。此外，隨著信息設(shè)備特別是互聯(lián)網(wǎng)的大幅普及，各類信息犯罪活動(dòng)亦呈現(xiàn)出快速發(fā)展之勢(shì)。 60 我國(guó)信息安全現(xiàn)狀 5． 信息犯罪在我國(guó)有快速發(fā)展之趨勢(shì)。國(guó)家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。 目前國(guó)家信息安全的總體框架已經(jīng)搭就。 信息安全特別是在經(jīng)濟(jì)等領(lǐng)域的安全管理?xiàng)l塊分割、相互隔離，缺乏溝通和協(xié)調(diào)。 缺乏自主知識(shí)產(chǎn)權(quán)產(chǎn)品 版權(quán)所有 2022 169。美國(guó)微軟幾乎壟斷了我國(guó)電腦軟件的基礎(chǔ)和核心市場(chǎng)。 硬件：電腦制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對(duì)其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。 版權(quán)所有 2022 169。在這些關(guān)鍵設(shè)備如電腦硬件、軟件中，有一部分可能隱藏著 “ 特洛伊木馬 ” ，對(duì)我國(guó)政治、經(jīng)濟(jì)、軍事等的安全存在著巨大的潛在威脅。 57 我國(guó)信息安全現(xiàn)狀 2． 對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。 對(duì)我國(guó)金融系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀，專家們有一形象的比喻：用不加鎖的儲(chǔ)柜存放資金（網(wǎng)絡(luò)缺乏安全防護(hù)）；讓 “ 公共汽車 ” 運(yùn)送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用 “ 郵寄 ” 傳送資金（轉(zhuǎn)賬支付缺乏安全渠道）；用 “ 商店柜臺(tái) ” 存取資金（授權(quán)缺乏安全措施）；拿 “ 平信 ” 郵寄機(jī)密信息（敏感信息缺乏保密措施）等。如按安全度滿分為 9分的話，我們的分值約在 。 55 我國(guó)信息安全現(xiàn)狀 在網(wǎng)上用戶主要采取什么安全措施： 密碼加密 ： % 防病毒軟件： % 防火墻： % 電子簽名 ： % 不清楚，由系統(tǒng)管理員負(fù)責(zé)： % 什么措施都不采用 ： % 版權(quán)所有 2022 169。 53 我國(guó)信息安全現(xiàn)狀 用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是： 安全性得不到保障： % 付款不方便： % 產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障： % 送貨耗時(shí)、渠道不暢： % 價(jià)格不夠誘人： % 網(wǎng)上提供的信息不可靠： % 其它： % 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 據(jù)權(quán)威資料片 《 筑起網(wǎng)上長(zhǎng)城 》 介紹 ， 互聯(lián)網(wǎng)上的計(jì)算機(jī)犯罪 、 黑客攻擊等非法行為７０ ％來(lái)自于內(nèi)部網(wǎng)絡(luò) 。 版權(quán)所有 2022 169。 新的病毒不僅刪除文件 、 使數(shù)據(jù)丟失 ， 甚至破壞系統(tǒng)硬件 ， 可以造成巨大損失 。 病毒運(yùn)行后可能損壞文件 、 使系統(tǒng)癱瘓 ， 造成各種難以預(yù)料的后果 。 版權(quán)所有 2022 169。 間接攻擊是依據(jù)一種或多種統(tǒng)計(jì)值推斷出結(jié)果 。 數(shù)據(jù)庫(kù)的攻擊分直接攻擊和間接攻擊兩大類 。 應(yīng)用層安全隱患： Finger、 FTP、 Tel、 Email、SNMP、 RPC、 NFS 版權(quán)所有 2022 169。 Inter應(yīng)用協(xié)議中缺乏認(rèn)證 、 保密等措施 ， 也使攻擊者比較容易得手 。 48 安全隱患 c)網(wǎng)絡(luò)協(xié)議的安全隱患 網(wǎng)絡(luò)協(xié)議也都由美國(guó)等國(guó)家開發(fā)或制定標(biāo)準(zhǔn) 。 操作系統(tǒng)存在隱蔽信道：進(jìn)程間通過不受強(qiáng)制訪問控制保護(hù)的通信途徑 。 網(wǎng)絡(luò)上進(jìn)行文件傳輸 、 加載將帶來(lái)安全隱患 。 廠商用這種方式升級(jí) ， 而攻擊者也用此方法 。 版權(quán)所有 2022 169。 計(jì)算機(jī)黑客能輕而易舉地從 后門 進(jìn)入系統(tǒng) ， 取得系統(tǒng)控制權(quán) ， 并危及計(jì)算機(jī)處理或存儲(chǔ)的重要數(shù)據(jù) 。 版權(quán)所有 2022 169。 一些交換機(jī)和路由器具有遠(yuǎn)程診斷 和服務(wù)功能 ， 既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù) 、維修故障 ， 也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報(bào) 、 越權(quán)控制 。 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 隱蔽性 ：偵破與取證困難 。 成本低 ， 傳播快 ， 范圍廣 。 42 安全問題 計(jì)算機(jī)犯罪的特點(diǎn) 計(jì)算機(jī)犯罪集中在機(jī)密信息系統(tǒng)和金融系統(tǒng)兩方面 。 破壞安全系統(tǒng) ：是指以技術(shù)性的方法破壞信息系統(tǒng)在安全方面所采取的措施 。 擅用信息系統(tǒng) ：是指無(wú)權(quán)使用信息系統(tǒng)的人擅自使用 。 41 安全問題 計(jì)算機(jī)犯罪的種類 雙重說：工具 對(duì)象 計(jì)算機(jī)犯罪是一種新的犯罪形態(tài) 。 美國(guó)警方：把所有涉及到 利用 、 借助 、 通過 或 阻撓 計(jì)算機(jī)的犯罪行為都定為 hacking。 駭客（ cracker）：以破壞系統(tǒng)為目標(biāo)。 黑客 (hacker)：對(duì)技術(shù)的局限性有充分認(rèn)識(shí)，具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，熱衷編程，查找漏洞，表現(xiàn)自我。 版權(quán)所有 2022 169。 Email侵權(quán)案件 、 泄密事件不斷 版權(quán)所有 2022 169。 1998年 10月 27日 ， 剛剛開通的 “ 中國(guó)人權(quán)研究會(huì) ” 網(wǎng)頁(yè) ， 被“ 黑客 ” 嚴(yán)重纂改 。 38 安全問題 1986 年 Basit和 Amjad兩兄弟編寫的 Pakistan 病毒 （ brain)。開放性和資源共享是網(wǎng)絡(luò)安全的根源。 社會(huì)化 ：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)。 37 背景 Inter的四個(gè)特點(diǎn)：國(guó)際化、社會(huì)化、開放化、個(gè)人化。隨著接觸網(wǎng)絡(luò)的人增加 ,保護(hù)網(wǎng)絡(luò)資源免受侵犯成為最為關(guān)注的問題。 3. 外部網(wǎng)接入 Inter 。 36 背景 網(wǎng)絡(luò)的復(fù)雜性 1. 局域網(wǎng)聯(lián)入廣域企業(yè)網(wǎng)中。 信息產(chǎn)業(yè) ： 電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子海關(guān)、網(wǎng)上銀行、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)防偽、網(wǎng)上選舉等等 , 網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。 34 本章內(nèi)容安排 課程安排 計(jì)算系統(tǒng)安全的嚴(yán)峻性 計(jì)算機(jī)系統(tǒng)的安全隱患 計(jì)算機(jī)系統(tǒng)安全概念 國(guó)內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 安全威脅 安全體系結(jié)構(gòu) 版權(quán)所有 2022 169。 32 DDoS Step 2: 在主機(jī)和代理機(jī)上安裝軟件 攻擊者 被控主機(jī) 攻擊代理程序 攻擊代理程序 被控主機(jī) 版權(quán)所有 2022 169。 30 網(wǎng)絡(luò)攻擊趨勢(shì) High Low 1988 2022 攻擊工具的程度 攻擊者所需知識(shí) 版權(quán)所有 2022 169。 28 惡意代碼攻擊的年度損失 0246810121416181996 1997 1998 1999 2022 2022版權(quán)所有 2022 169。 26 ? CERT有關(guān)安全事件的統(tǒng)計(jì) 年度 報(bào)道事件數(shù)目 與軟件漏洞相關(guān)事件數(shù)目 2022上半年 43136 2148 2022 52658 2437 2022 21756 1090 版權(quán)所有 2022 169。 24 網(wǎng)絡(luò)安全問題日益突出 混合型威脅 (Red Code, Nimda) 拒絕服務(wù)攻擊 (Yahoo!, eBay) 發(fā)送大量郵件的病毒 (