信息技術(shù)基礎(chǔ)知識(shí)

1、第1章 信息技術(shù)基礎(chǔ)知識(shí)計(jì)算機(jī)是迄今為止人類(lèi)歷史上最偉大、最卓越的技術(shù)發(fā)明之一。人類(lèi)因發(fā)明了電子計(jì)算機(jī)而開(kāi)辟了智力和能力延伸的新紀(jì)元。人類(lèi)近代特別重視研究信息和利用信息，是從20世紀(jì)40年代研究通信技術(shù)開(kāi)始的。電子計(jì)算機(jī)的誕生，為信息的采集、存儲(chǔ)、分類(lèi)以及適合于各種需要的處理提供了極為有效的手段，使信息在現(xiàn)代生活中成為不可缺少的資源，進(jìn)而把人類(lèi)社會(huì)推向信息時(shí)代。1.1 基本概念1.1.1 信息信息（Information）英文原意為通知或消息。概括地講，信息是“關(guān)于客觀事實(shí)的可通信的知識(shí)”。信息是客觀世界各種事物變化和特征的反映。在日常生活中，信息也常被理解為消息或者說(shuō)具有新內(nèi)容、新知識(shí)的消息

2、。實(shí)際上，信息的含義要比消息廣泛得多，信息是客觀存在的事物，通過(guò)物質(zhì)載體所產(chǎn)生的消息、情報(bào)、指令、數(shù)據(jù)所包含的一切可傳遞和可交換的內(nèi)容。從計(jì)算機(jī)科學(xué)的角度考慮，信息包括兩個(gè)基本含義：一是經(jīng)過(guò)計(jì)算機(jī)技術(shù)處理的資料和數(shù)據(jù)，如文字、圖形、影像、聲音等；二是經(jīng)過(guò)科學(xué)采集、存儲(chǔ)、分類(lèi)、加工等處理后的信息產(chǎn)品的集合。信息具有以下特點(diǎn)。· 信息的廣泛性：信息普遍存在于自然界、人類(lèi)社會(huì)和人類(lèi)思維活動(dòng)中。· 信息的時(shí)效性：在一定的時(shí)間里，抓住信息、利用信息，就可以增加經(jīng)濟(jì)效益，這是信息的實(shí)效性。· 信息的滯后性：有些信息雖然當(dāng)前用不上，但它的價(jià)值卻仍然存在，因?yàn)橐院筮€可能會(huì)有用，這

3、是信息的滯后性。· 信息的可再生性：人類(lèi)可利用的資源可歸結(jié)為3類(lèi)：物質(zhì)、能源和信息。物質(zhì)和能源都是不可再生的，屬于一次性資源，而信息是可再生的。信息的開(kāi)發(fā)意味著生產(chǎn)，信息的利用又意味著再生產(chǎn)。· 信息的可傳遞性：可以通過(guò)不同的途徑完成信息的傳遞，因特網(wǎng)為信息的傳遞提供了便捷的途徑。信息是無(wú)形財(cái)富，是戰(zhàn)略資源。正確、有效地利用信息，是社會(huì)發(fā)展水平的重要標(biāo)志之一。1.1.2 信息技術(shù)凡是能擴(kuò)展信息功能的技術(shù)都是信息技術(shù)，這是它的基本定義。在信息處理系統(tǒng)中，信息技術(shù)主要是指利用電子計(jì)算機(jī)和現(xiàn)代通信手段實(shí)現(xiàn)獲取信息、傳遞信息、存儲(chǔ)信息、處理信息、顯示信息、分配信息等的相關(guān)技術(shù)。具體

4、來(lái)講，信息技術(shù)主要包括以下幾方面內(nèi)容。1感測(cè)與識(shí)別技術(shù)此技術(shù)的作用是擴(kuò)展人類(lèi)用以獲取信息的感覺(jué)器官的功能。它包括信息識(shí)別、信息提取、信息檢測(cè)等技術(shù)。這類(lèi)技術(shù)的總稱(chēng)是“傳感技術(shù)”，它幾乎可以擴(kuò)展人類(lèi)所有感覺(jué)器官的傳感功能。2信息傳遞技術(shù)此技術(shù)的作用是實(shí)現(xiàn)信息快速、可靠、安全的傳遞。各種通信技術(shù)都屬于這個(gè)范疇，包括廣播技術(shù)。3信息處理與再生技術(shù)信息處理包括對(duì)信息的編碼、壓縮、加密等。在對(duì)信息進(jìn)行處理的基礎(chǔ)上，還可形成一些新的更深層次的決策信息，這稱(chēng)為信息的“再生”。信息的處理與再生技術(shù)依賴(lài)于現(xiàn)代計(jì)算機(jī)。4信息施用技術(shù)信息施用技術(shù)是信息處理過(guò)程的最后環(huán)節(jié)，包括信息控制技術(shù)、信息顯示技術(shù)等。由上可見(jiàn)，

5、信息技術(shù)是指有關(guān)信息的收集、識(shí)別、提取、變換、存儲(chǔ)、傳遞、處理、檢索、檢測(cè)、分析和利用等技術(shù)。凡涉及到這些過(guò)程和技術(shù)的工作部門(mén)都可稱(chēng)作信息部門(mén)。信息技術(shù)是當(dāng)代世界范圍內(nèi)新的技術(shù)革命的核心，信息科學(xué)與技術(shù)是現(xiàn)代科學(xué)技術(shù)的先導(dǎo)，是人類(lèi)進(jìn)行高效率、高效益、高速度社會(huì)活動(dòng)的方法和技術(shù)，是現(xiàn)代化管理的一個(gè)重要標(biāo)志。信息技術(shù)的發(fā)展趨勢(shì)如下：（1）高速、大容量。速度越來(lái)越快、容量越來(lái)越大，無(wú)論是通信，還是計(jì)算機(jī)發(fā)展都是如此。（2）綜合化。包括業(yè)務(wù)綜合和網(wǎng)絡(luò)綜合。（3）數(shù)字化。便于大規(guī)模生產(chǎn)。（4）個(gè)人化。即可移動(dòng)性和全球性。一個(gè)人在世界任何一個(gè)地方都可以擁有同樣的通信手段，可以利用同樣的信息資源和信息加工處

6、理的方法。1.1.3 信息高速公路隨著以計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代信息技術(shù)的飛速發(fā)展，人類(lèi)正在從工業(yè)時(shí)代向信息時(shí)代邁進(jìn)，人們?cè)絹?lái)越重視信息資源的開(kāi)發(fā)和利用?！靶畔⒒币殉蔀橐粋€(gè)國(guó)家經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵，信息化水平的高低已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力的重要標(biāo)志，信息化實(shí)質(zhì)是使信息這一社會(huì)的主導(dǎo)資源充分發(fā)揮作用。1992年2月美國(guó)提出了建立“信息高速公路”，又稱(chēng)國(guó)家信息基礎(chǔ)設(shè)施（NII）的計(jì)劃，其核心是建立全國(guó)的高速網(wǎng)絡(luò)，把所有的計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系起來(lái)。即計(jì)劃用20年時(shí)間，耗資20004000億美元，以建設(shè)國(guó)家信息基礎(chǔ)設(shè)施作為美國(guó)發(fā)展政策的重點(diǎn)和產(chǎn)業(yè)發(fā)展的基礎(chǔ)。信息高速公路的主

7、要目標(biāo)：· 在企業(yè)、研究機(jī)構(gòu)和大學(xué)之間進(jìn)行計(jì)算機(jī)信息交換。· 通過(guò)藥品的通信銷(xiāo)售和光照片圖像的傳送，提高以醫(yī)療診斷為代表的醫(yī)療服務(wù)水平。· 使在第一線的研究人員的講演和學(xué)校里的授課發(fā)展成為計(jì)算機(jī)輔助教學(xué)。· 廣泛提供地震、火災(zāi)等的災(zāi)害信息。· 實(shí)現(xiàn)電子出版、電子圖書(shū)館、家庭影院、在家購(gòu)物等。· 帶動(dòng)信息產(chǎn)業(yè)的發(fā)展，產(chǎn)生巨大的經(jīng)濟(jì)效應(yīng)，增強(qiáng)國(guó)際實(shí)力，提高綜合國(guó)力。信息高速公路由4個(gè)基本要素組成：（1）信息高速通道。這是一個(gè)能覆蓋全國(guó)的以光纖通信網(wǎng)絡(luò)為主，輔以微波和衛(wèi)星通信的數(shù)字化大容量、高速率的通信網(wǎng)。（2）信息資源。把眾多的公用的、未

8、用的數(shù)據(jù)、圖像庫(kù)連接起來(lái)，通過(guò)通信網(wǎng)絡(luò)為用戶(hù)提供各類(lèi)資料、影視、書(shū)籍、報(bào)刊等信息服務(wù)。（3）信息處理與控制。主要是指通信網(wǎng)路上的高性能計(jì)算機(jī)和服務(wù)器，高性能個(gè)人計(jì)算機(jī)和工作站對(duì)信息在輸入輸出、傳輸、存儲(chǔ)、交換過(guò)程中的處理和控制。（4）信息服務(wù)對(duì)象。使用多媒體經(jīng)濟(jì)、智能經(jīng)濟(jì)和各種應(yīng)用系統(tǒng)的用戶(hù)進(jìn)行相互通信，可以通過(guò)通信終端享受豐富的信息資源，滿足各自的需求。信息高速公路的主要關(guān)鍵技術(shù)有通信網(wǎng)技術(shù)、光纖通信網(wǎng)（SDH）及異步轉(zhuǎn)移模式交換技術(shù)、信息通用接入網(wǎng)技術(shù)、數(shù)據(jù)庫(kù)和信息處理技術(shù)、移動(dòng)通信及衛(wèi)星通信技術(shù)、數(shù)字微波技術(shù)、高性能并行計(jì)算機(jī)系統(tǒng)和接口技術(shù)、圖像庫(kù)和高清晰度電視技術(shù)和多媒體技術(shù)。1.1.

9、4 如何衡量一個(gè)國(guó)家的信息技術(shù)世界已步入信息時(shí)代，一個(gè)國(guó)家信息技術(shù)的高低已越來(lái)越重要，那么應(yīng)該如何衡量一個(gè)國(guó)家信息技術(shù)的高低呢?衡量一個(gè)國(guó)家信息技術(shù)高低的標(biāo)準(zhǔn)有以下幾點(diǎn)。1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，已經(jīng)使“更好地工作”向“協(xié)同工作”轉(zhuǎn)變，計(jì)算機(jī)和通信之間的界限正在消失。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平的高低是衡量一個(gè)國(guó)家信息技術(shù)高低的首要 標(biāo)準(zhǔn)。2通信技術(shù)隨著信息技術(shù)的發(fā)展，功能越來(lái)越強(qiáng)大的計(jì)算機(jī)正在進(jìn)入辦公室和家庭。計(jì)算機(jī)如何識(shí)別自然語(yǔ)言、計(jì)算機(jī)進(jìn)入家庭的網(wǎng)絡(luò)價(jià)格如何降低到消費(fèi)者能夠接受的程度、以及計(jì)算機(jī)通信的帶寬增加和成本的降低，這一切都表明了通信技術(shù)是衡量一個(gè)國(guó)家信息技術(shù)高低的標(biāo)準(zhǔn)。3數(shù)據(jù)庫(kù)

10、技術(shù)數(shù)據(jù)庫(kù)技術(shù)也是衡量一個(gè)國(guó)家信息技術(shù)高低的標(biāo)準(zhǔn)。利用數(shù)據(jù)庫(kù)系統(tǒng)，用戶(hù)只要回答計(jì)算機(jī)的問(wèn)題，就能迅速地瀏覽大量的信息。數(shù)據(jù)庫(kù)系統(tǒng)是信息網(wǎng)絡(luò)中最鮮明、最具有代表性的部分。在信息技術(shù)領(lǐng)域里，數(shù)據(jù)庫(kù)就是一個(gè)典型的大規(guī)模多媒體信息庫(kù)。4傳媒技術(shù)衡量一個(gè)國(guó)家信息技術(shù)的高低，傳媒的作用是不容忽視的。傳媒既把信息技術(shù)的發(fā)展告訴公眾，又把公眾對(duì)信息技術(shù)的反應(yīng)反饋給有關(guān)方面。正在迅速發(fā)展的計(jì)算機(jī)聯(lián)網(wǎng)更是人們交流、分享信息的重要渠道。網(wǎng)絡(luò)用戶(hù)可通過(guò)萬(wàn)維網(wǎng)瀏覽因特網(wǎng)上數(shù)量極其巨大的科技信息，并通過(guò)電子郵件系統(tǒng)、網(wǎng)上論壇等索取或交流信息。綜上所述，衡量一個(gè)國(guó)家信息技術(shù)高低的標(biāo)準(zhǔn)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)和

11、傳媒技術(shù)。1.2 計(jì)算機(jī)安全概述本節(jié)介紹計(jì)算機(jī)安全方面的知識(shí)，通過(guò)本節(jié)的學(xué)習(xí)可以了解有關(guān)計(jì)算機(jī)安全方面的基本知識(shí)。1.2.1 計(jì)算機(jī)安全計(jì)算機(jī)安全是由計(jì)算機(jī)管理派生出來(lái)的一門(mén)科學(xué)技術(shù)，其研究的目的是為了改善計(jì)算機(jī)系統(tǒng)和應(yīng)用中的某些不可靠因素，從而保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和運(yùn)算的準(zhǔn)確性。一般來(lái)說(shuō)，每個(gè)人都可以合法地或非法地上機(jī)操作，對(duì)懷有非常目的的用戶(hù)來(lái)說(shuō)，他更可能會(huì)利用自己所掌握的上機(jī)使用權(quán)限，對(duì)計(jì)算機(jī)及它所存放的信息進(jìn)行有意的或無(wú)意的破壞、竊取及篡改，使主權(quán)用戶(hù)遭受損失，甚至造成嚴(yán)重的災(zāi)難。如何防止這些情況的發(fā)生呢？這就涉及到計(jì)算機(jī)安全方面的知識(shí)。計(jì)算機(jī)安全自20世紀(jì)60年代末至今，一直是人

12、們所關(guān)心的一個(gè)社會(huì)問(wèn)題。從20世紀(jì)90年代開(kāi)始，隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)通信被廣泛應(yīng)用，人們對(duì)計(jì)算機(jī)軟硬件的功能和組成以及各種開(kāi)發(fā)、維護(hù)工具的了解，對(duì)信息重要性的認(rèn)識(shí)，都達(dá)到了相當(dāng)高的水平。計(jì)算機(jī)安全所涉及的方面非常廣泛，例如，計(jì)算機(jī)道德教育；安全管理?xiàng)l例及相應(yīng)懲處法規(guī)的研究和制定；對(duì)來(lái)自自然和環(huán)境的安全防護(hù)；對(duì)人員（包括計(jì)算機(jī)管理員及用戶(hù)）合法身份的驗(yàn)證和確認(rèn)；根據(jù)對(duì)操作者的操作權(quán)限按最小要求的原則進(jìn)行規(guī)定和檢查；對(duì)計(jì)算機(jī)內(nèi)所存放的數(shù)據(jù)信息（包括數(shù)據(jù)庫(kù)、數(shù)據(jù)文件）作加密保護(hù)；對(duì)訪問(wèn)數(shù)據(jù)庫(kù)規(guī)定允許的條件；對(duì)計(jì)算機(jī)軟硬件資源的安全管理；各種計(jì)算機(jī)安全相關(guān)產(chǎn)品的設(shè)計(jì)、制造和使用等。1.2.2 計(jì)

13、算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個(gè)方面。1易受環(huán)境影響計(jì)算機(jī)系統(tǒng)屬于高科技設(shè)備，供電的穩(wěn)定性、環(huán)境的溫度、濕度、潔凈度、靜電、電磁等都會(huì)造成計(jì)算機(jī)系統(tǒng)的損壞，造成數(shù)據(jù)信息的丟失或系統(tǒng)的運(yùn)行中斷。2信息容易被偷竊計(jì)算機(jī)上的信息主要保存在存儲(chǔ)介質(zhì)上，通過(guò)改變這些介質(zhì)的特性，可以讀取信息，也可以將它復(fù)制到其他介質(zhì)上。這給信息的傳輸帶來(lái)了很大的方便，同時(shí)也給信息的盜竊帶來(lái)方便，通過(guò)截取傳輸?shù)男畔⒖梢詫?duì)其修改。3信息可以無(wú)痕跡地被涂改信息可以很容易被復(fù)制下來(lái)而不留痕跡。一臺(tái)遠(yuǎn)程終端上的用戶(hù)可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接到計(jì)算中心系統(tǒng)上，在一定條件下，他可以訪問(wèn)到系統(tǒng)中求將其復(fù)制刪除或破壞等。4

14、軟、硬件設(shè)計(jì)存在漏洞計(jì)算機(jī)軟件、硬件設(shè)計(jì)上的漏洞往往成為攻擊者的目標(biāo)，因此，需要加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全防護(hù)體系。1.2.3 計(jì)算機(jī)系統(tǒng)面臨的威脅計(jì)算機(jī)系統(tǒng)面臨的威脅主要包括計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、黑客和后門(mén)。1計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪是指利用計(jì)算機(jī)系統(tǒng)進(jìn)行非法活動(dòng)、獲得非法利益或故意破壞計(jì)算機(jī)系統(tǒng)安全的行為。計(jì)算機(jī)犯罪的手段主要有修改程序或數(shù)據(jù)、擴(kuò)大授權(quán)、釋放有害程序等。2計(jì)算機(jī)病毒計(jì)算機(jī)病毒是一種特殊的程序，是人為制造的，具有感染性。而木馬是指利用后門(mén)或已發(fā)現(xiàn)的漏洞非法入侵用戶(hù)的計(jì)算機(jī)，從事侵害用戶(hù)利益的活動(dòng)。計(jì)算機(jī)病毒和木馬程序?qū)儆谟泻Τ绦颍鼈儗?duì)用戶(hù)計(jì)算機(jī)構(gòu)成了威脅。3黑客黑客一詞，源于英文H

15、acker，原指熱心于計(jì)算機(jī)技術(shù)、水平高超的計(jì)算機(jī)專(zhuān)家，黑客通常是程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)。嚴(yán)格來(lái)說(shuō)，黑客并不攻擊任何系統(tǒng)，他們利用自己掌握的知識(shí)研究公眾使用的系統(tǒng)軟件的漏洞。但有些黑客為了顯示自己，針對(duì)系統(tǒng)的漏洞制作出“簡(jiǎn)單易用”的黑客軟件，使得一些對(duì)計(jì)算機(jī)系統(tǒng)了解并不深入的用戶(hù)，也可輕松地利用這些軟件進(jìn)行非法活動(dòng)，這對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成了嚴(yán)重的威脅。4后門(mén)后門(mén)原指房間背后的可以自由出入的門(mén)。在計(jì)算機(jī)系統(tǒng)中，后門(mén)是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令。在軟件開(kāi)發(fā)時(shí)，設(shè)置后門(mén)可以修改和測(cè)試程序中的缺陷，但也由于后門(mén)的存在，將對(duì)用戶(hù)的計(jì)算機(jī)系

16、統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。后門(mén)與漏洞是不同的，漏洞是難以預(yù)知的，后門(mén)則是人為故意設(shè)置的。1.2.4 計(jì)算機(jī)的物理安全計(jì)算機(jī)的物理安全是指阻止入侵者進(jìn)入計(jì)算機(jī)設(shè)備所在的場(chǎng)所，并保護(hù)計(jì)算機(jī)設(shè)備不受火災(zāi)、水災(zāi)和其他自然災(zāi)害及人為的破壞，它主要包括計(jì)算機(jī)設(shè)備安裝場(chǎng)地的安全、計(jì)算機(jī)設(shè)備使用的物理防護(hù)措施、對(duì)自然災(zāi)害的防護(hù)措施等。由于計(jì)算機(jī)設(shè)備大多安裝在計(jì)算中心等相對(duì)集中的空間里，因此計(jì)算中心地理位置的選擇極為重要。主要考慮以下因素。· 是否易發(fā)生地震？· 地質(zhì)結(jié)構(gòu)是否易發(fā)生地基塌陷？· 電力供應(yīng)系統(tǒng)的服務(wù)質(zhì)量如何？在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，由于設(shè)備的分散，如數(shù)量眾多的個(gè)人微機(jī)或工作站

17、位于工作室甚至公共場(chǎng)合、家庭等，物理安全的含義也有了新的發(fā)展。但是，對(duì)系統(tǒng)中重要的設(shè)施場(chǎng)所，如服務(wù)器機(jī)房等的選址仍應(yīng)按照較高的要求進(jìn)行。計(jì)算機(jī)物理安全防護(hù)方法主要有以下幾種。（1）按“最小權(quán)限原則”進(jìn)行授權(quán)。所謂“最小權(quán)限原則”，也稱(chēng)為“按需知道原則”，只允許用戶(hù)知道完成其工作所必須具有的權(quán)限，在允許使用計(jì)算機(jī)設(shè)備前，需要驗(yàn)證用戶(hù)身份。授權(quán)就是發(fā)放給用戶(hù)使用某種資源或進(jìn)入某道門(mén)的通行證，訪問(wèn)控制指由安全設(shè)備根據(jù)用戶(hù)的身份和權(quán)限決定是否允許他使用某個(gè)計(jì)算機(jī)設(shè)備。（2）災(zāi)害防護(hù)。災(zāi)害防護(hù)，主要指對(duì)地震、風(fēng)暴、水災(zāi)和火災(zāi)的防護(hù)。水災(zāi)是由于自然的暴雨或山洪暴發(fā)甚至地下水引起的，因此機(jī)房選址時(shí)要選擇不易

18、發(fā)生水災(zāi)或水災(zāi)不易影響到的地方。另一方面，還要注意用水的安全，水管的破裂或未關(guān)閉的水龍頭可能導(dǎo)致機(jī)房的設(shè)施被水淹沒(méi)，必要時(shí)應(yīng)配置水泵。使用穩(wěn)壓電源和不間斷電源保證供電系統(tǒng)的可靠性和穩(wěn)定性，以防止因電壓的瞬間急劇變化、斷電或電壓不足導(dǎo)致計(jì)算機(jī)系統(tǒng)被破壞。空調(diào)系統(tǒng)至關(guān)重要，由于機(jī)器的電子線路工作時(shí)會(huì)產(chǎn)生熱量，因此必須保證室溫處于一定的范圍內(nèi)；不適當(dāng)?shù)目諝鉂穸然驂m埃也可能導(dǎo)致計(jì)算機(jī)系統(tǒng)工作異常，因此要調(diào)節(jié)好機(jī)房的溫度、濕度，同時(shí)還要保持機(jī)房的潔凈。（3）磁性備份介質(zhì)要與計(jì)算機(jī)設(shè)備分開(kāi)保存，磁性介質(zhì)的報(bào)廢處理要徹底。（4）防電磁輻射的泄漏。已有試驗(yàn)表明，在一定的距離以?xún)?nèi)截獲計(jì)算機(jī)因地線、電源線、信號(hào)線

19、或計(jì)算機(jī)終端輻射導(dǎo)致的電磁泄漏的電磁信號(hào)，經(jīng)過(guò)處理后可恢復(fù)出原信息，由此發(fā)展了電磁泄漏的防護(hù)和抑制技術(shù)，稱(chēng)為T(mén)EMPEST技術(shù)。TEMPEST技術(shù)一方面抑制和屏蔽電磁泄漏，另一方面采用干擾性防護(hù)措施?？傊?，應(yīng)當(dāng)認(rèn)識(shí)到要使一個(gè)計(jì)算機(jī)系統(tǒng)達(dá)到高的安全強(qiáng)度，除了綜合使用多種安全技術(shù)措施外，還必須加強(qiáng)對(duì)單位或組織的紀(jì)律管理，尤其是對(duì)工作人員的管理。1.2.5 計(jì)算機(jī)系統(tǒng)的安全等級(jí)計(jì)算機(jī)信息系統(tǒng)是脆弱的，如果不設(shè)置任何安全措施，那么組成計(jì)算機(jī)信息系統(tǒng)的硬件、軟件及有關(guān)的數(shù)據(jù)，隨時(shí)都有遭到破壞、篡改、泄漏和被竊取的可能。但是如果對(duì)系統(tǒng)增加某些安全措施，就需要增加相應(yīng)投入和開(kāi)銷(xiāo)。那么，應(yīng)該如何解決這兩方面的

20、問(wèn)題呢？經(jīng)過(guò)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)家的仔細(xì)分析和研究，提出了將計(jì)算機(jī)信息安全系統(tǒng)分成安全等級(jí)的思想和方法。1985年美國(guó)國(guó)防部出版了計(jì)算機(jī)可信系統(tǒng)的評(píng)估準(zhǔn)則（Trusted Computer System Evaluation Criteria，TCSEC），俗稱(chēng)桔皮書(shū)。TCSEC準(zhǔn)則認(rèn)為，計(jì)算機(jī)系統(tǒng)是不安全的，安全只是一個(gè)相對(duì)的概念，可用“可信任”的概念來(lái)規(guī)劃滿足安全和不安全系統(tǒng)之間的各級(jí)要求。該準(zhǔn)則將計(jì)算機(jī)系統(tǒng)安全從最高的安全特性到最低的安全特性劃分為A、B、C、D4類(lèi)；由高到低依次為A1、B3、B2、B1、C2、C1、D的7個(gè)等級(jí)。其中：A1級(jí)：它是最高級(jí)的系統(tǒng)，用于管理機(jī)密軍事信息，其主

21、要特征是對(duì)系統(tǒng)要有最高級(jí)的理論描述和驗(yàn)證、對(duì)所有可能泄漏信息的通道都要有嚴(yán)格的理論分析、整個(gè)系統(tǒng)要有代碼一致性證明。B3級(jí)：次高級(jí)的系統(tǒng)，也用于管理機(jī)密軍事信息，其主要特征是系統(tǒng)必須有安全內(nèi)核作為信息存取的監(jiān)督部件，對(duì)信息通道必須有高性能的抗?jié)B透能力。B2級(jí)：其主要特征是系統(tǒng)要有形式化的模型，對(duì)有可能泄漏信息的通道要有約束，要有安全體系結(jié)構(gòu)，要有較好的抗?jié)B透能力。B1級(jí)：其主要特征是要有強(qiáng)制的存取控制方式，要有安全標(biāo)識(shí)，對(duì)有礙安全的因素必須消除。C2級(jí)：其特點(diǎn)是經(jīng)過(guò)實(shí)踐審核，有安全性說(shuō)明，有軟、硬件安全裝備。C1級(jí)：其特點(diǎn)是有一般性存取控制，能防止用戶(hù)間信息串?dāng)_。多數(shù)商用計(jì)算機(jī)是C2、C1級(jí)的

22、。D級(jí)：是低級(jí)保護(hù)層的系統(tǒng)。我國(guó)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中也規(guī)定了“實(shí)行等級(jí)制度”的條款，將系統(tǒng)劃分為4個(gè)等級(jí)：A等（絕對(duì)強(qiáng)制保護(hù)），密級(jí)信息。凡符合中華人民共和國(guó)保守國(guó)家秘密法規(guī)定的均屬此類(lèi)信息。密級(jí)信息可分為“絕密（A1）”、“機(jī)密（A2）”、“秘密（A3）”3個(gè)等級(jí)。B等（強(qiáng)制保護(hù)），敏感級(jí)信息。此類(lèi)信息被修改、破壞、刪除或泄漏后經(jīng)濟(jì)損失很大，甚至影響社會(huì)穩(wěn)定，如金融、醫(yī)療、人事、系統(tǒng)控制、計(jì)劃調(diào)度等方面的信息。敏感級(jí)信息按其損失大小可分為“一級(jí)敏感信息（B1）”、“二級(jí)敏感信息（B2）”、“三級(jí)敏感信息（B3）”。C等（自主安全等級(jí)），內(nèi)部信息。此類(lèi)信息被修改、破壞、刪除或泄漏后，

23、會(huì)給部門(mén)或行業(yè)管理造成不同程度的影響。D等（非安全等級(jí)），公共信息。即可向社會(huì)公開(kāi)發(fā)布的信息，如市場(chǎng)價(jià)格等。此類(lèi)信息雖無(wú)機(jī)密要求，但必須保護(hù)其“可用性”和“完善性”。1.2.6 計(jì)算機(jī)系統(tǒng)的評(píng)估準(zhǔn)則世界上最早的計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則是在20世紀(jì)80年代由美國(guó)提出的。1983年，美國(guó)國(guó)防部（DOD）制訂了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（TCSEC），由于書(shū)的封面顏色的緣故，而被稱(chēng)為“桔皮書(shū)”。隨后，該準(zhǔn)則在配置管理、口令管理、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)領(lǐng)域的姊妹篇相繼出臺(tái)，此整套叢書(shū)被稱(chēng)為彩虹系列?？尚庞?jì)算機(jī)指計(jì)算機(jī)系統(tǒng)中各種保護(hù)機(jī)制的總和，它負(fù)責(zé)實(shí)施系統(tǒng)的安全方針，是整個(gè)系統(tǒng)安全的基石。TCSEC各安全等級(jí)中，每一

24、級(jí)包含其前一級(jí)的所有安全特征。每級(jí)的命名規(guī)則是層次名加一個(gè)數(shù)字，數(shù)字越大安全性越高，如B2級(jí)比B1級(jí)的安全性高。評(píng)估某個(gè)安全等級(jí)時(shí)主要是從安全策略、可查性、保證和文檔4個(gè)方面來(lái)考察。1安全策略必須有一個(gè)系統(tǒng)實(shí)施的、明確的安全策略。對(duì)于敏感信息的計(jì)算機(jī)系統(tǒng)，必須施加一種強(qiáng)制的安全策略，來(lái)有效地實(shí)現(xiàn)訪問(wèn)控制。安全策略用于避免未授權(quán)的用戶(hù)有意或無(wú)意地訪問(wèn)數(shù)據(jù)，阻止非法使用計(jì)算機(jī)系統(tǒng)的措施，規(guī)劃出主體對(duì)客體的訪問(wèn)形式，對(duì)信息的完整性、機(jī)密性和可用性做出規(guī)劃和要求。安全策略有強(qiáng)制安全控制和自主安全控制兩種類(lèi)型。強(qiáng)制安全控制規(guī)定只有具有適當(dāng)安全級(jí)，且符合“按需知道原則”的用戶(hù)才能訪問(wèn)某些信息。自主安全控制

25、較強(qiáng)制安全控制弱，它由信息的擁有者決定是否授權(quán)給別人訪問(wèn)該信息的權(quán)力。2可查性計(jì)算機(jī)系統(tǒng)必須要能夠識(shí)別它的每一個(gè)用戶(hù)，并能驗(yàn)證他的身份。這樣，審計(jì)追蹤信息才能準(zhǔn)確地記錄每一個(gè)用戶(hù)的行為，尤其是那些非法的操作。否則，系統(tǒng)不能知道某些非法操作究竟是誰(shuí)的行為。3保證計(jì)算機(jī)系統(tǒng)必須確保其軟件或硬件的安全措施正在發(fā)揮作用，這部分確保不會(huì)出現(xiàn)繞過(guò)系統(tǒng)安全特性、脫離安全策略的操作。4文檔與系統(tǒng)的安全特征有關(guān)的文檔包括用戶(hù)指南、可信設(shè)備手冊(cè)、測(cè)試文檔、設(shè)計(jì)文檔等相應(yīng)的文檔。TCSEC準(zhǔn)則按照上述的基本要求，對(duì)可信計(jì)算機(jī)系統(tǒng)的7個(gè)等級(jí)提出了不同的要求，隨著等級(jí)的提高，安全項(xiàng)目的增多，系統(tǒng)的可信程度也隨之增加，風(fēng)

26、險(xiǎn)逐漸減少。在ITSEC中，對(duì)系統(tǒng)的功能和保證的評(píng)估是分開(kāi)的。功能是指該系統(tǒng)實(shí)現(xiàn)的安全特征，包括識(shí)別與驗(yàn)證、存取控制、可查性、審計(jì)、對(duì)象重用、精確性、服務(wù)的可靠性和數(shù)據(jù)交換的安全性（完整性、機(jī)密性和不容抵賴(lài)等）。保證是指系統(tǒng)的正確性和有效性，其中，有效性是指系統(tǒng)的安全功能。1.3 網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)上信息的安全性顯得非常重要，尤其是網(wǎng)絡(luò)信息系統(tǒng)的安全更為重要。如何保護(hù)網(wǎng)絡(luò)信息、主動(dòng)防御網(wǎng)絡(luò)非法活動(dòng)，是計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的問(wèn)題。1.3.1 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指通過(guò)采取各種技術(shù)和管理措施，確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性、數(shù)據(jù)的完整性、可用性和保密性，其目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)

27、據(jù)不會(huì)發(fā)生增加、丟失、修改和泄漏等。網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來(lái)講，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴(lài)性等方面。1.3.2 網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)的信息安全歸納起來(lái)主要是信息的存儲(chǔ)安全和傳輸安全。1信息的存儲(chǔ)安全信息的存儲(chǔ)安全包括信息使用的安全、計(jì)算機(jī)病毒防治、系統(tǒng)安全監(jiān)控、數(shù)據(jù)加密、防止非法的攻擊等，具體內(nèi)容將在第9章介紹。2信息的傳輸安全信息的傳輸安全是指對(duì)傳輸?shù)男畔⑦M(jìn)行加密措施，有以下3種措施。（1）鏈路加密。鏈路加密只對(duì)兩個(gè)節(jié)點(diǎn)之間（不包含信息源和目的地這兩個(gè)端點(diǎn)）通信線路上所傳輸?shù)男畔⑦M(jìn)行加密保護(hù)。它是一種鏈?zhǔn)竭B接的加密方式，屬于公共加密。采用鏈路加密的缺點(diǎn)是每個(gè)節(jié)點(diǎn)都要配置加密單元、相鄰節(jié)點(diǎn)必須使用相同的密鑰、節(jié)點(diǎn)的數(shù)據(jù)是明文。（2）節(jié)點(diǎn)加密。節(jié)點(diǎn)加密的加密、解密都在節(jié)點(diǎn)中進(jìn)行，即每個(gè)節(jié)點(diǎn)中裝有加密、解密的裝置，用于完成一個(gè)密鑰向另一個(gè)密鑰的轉(zhuǎn)換。這樣保證節(jié)點(diǎn)中不會(huì)出現(xiàn)數(shù)據(jù)的明文。（3）端端加密。端端加密為網(wǎng)絡(luò)系統(tǒng)提供了從信息源到目的地之間數(shù)據(jù)傳送的加密保護(hù)。數(shù)據(jù)傳送可以從主機(jī)到主機(jī)、終端到終端、終端到主機(jī)、或從數(shù)據(jù)的處理進(jìn)程到處理進(jìn)程，不管經(jīng)歷了多少中間節(jié)點(diǎn)，都可進(jìn)行數(shù)據(jù)加密保