信息技術(shù)基礎(chǔ)知識

1、第1章 信息技術(shù)基礎(chǔ)知識計算機是迄今為止人類歷史上最偉大、最卓越的技術(shù)發(fā)明之一。人類因發(fā)明了電子計算機而開辟了智力和能力延伸的新紀元。人類近代特別重視研究信息和利用信息，是從20世紀40年代研究通信技術(shù)開始的。電子計算機的誕生，為信息的采集、存儲、分類以及適合于各種需要的處理提供了極為有效的手段，使信息在現(xiàn)代生活中成為不可缺少的資源，進而把人類社會推向信息時代。1.1 基本概念1.1.1 信息信息（Information）英文原意為通知或消息。概括地講，信息是“關(guān)于客觀事實的可通信的知識”。信息是客觀世界各種事物變化和特征的反映。在日常生活中，信息也常被理解為消息或者說具有新內(nèi)容、新知識的消息

2、。實際上，信息的含義要比消息廣泛得多，信息是客觀存在的事物，通過物質(zhì)載體所產(chǎn)生的消息、情報、指令、數(shù)據(jù)所包含的一切可傳遞和可交換的內(nèi)容。從計算機科學(xué)的角度考慮，信息包括兩個基本含義：一是經(jīng)過計算機技術(shù)處理的資料和數(shù)據(jù)，如文字、圖形、影像、聲音等；二是經(jīng)過科學(xué)采集、存儲、分類、加工等處理后的信息產(chǎn)品的集合。信息具有以下特點。· 信息的廣泛性：信息普遍存在于自然界、人類社會和人類思維活動中。· 信息的時效性：在一定的時間里，抓住信息、利用信息，就可以增加經(jīng)濟效益，這是信息的實效性。· 信息的滯后性：有些信息雖然當前用不上，但它的價值卻仍然存在，因為以后還可能會有用，這

3、是信息的滯后性。· 信息的可再生性：人類可利用的資源可歸結(jié)為3類：物質(zhì)、能源和信息。物質(zhì)和能源都是不可再生的，屬于一次性資源，而信息是可再生的。信息的開發(fā)意味著生產(chǎn)，信息的利用又意味著再生產(chǎn)。· 信息的可傳遞性：可以通過不同的途徑完成信息的傳遞，因特網(wǎng)為信息的傳遞提供了便捷的途徑。信息是無形財富，是戰(zhàn)略資源。正確、有效地利用信息，是社會發(fā)展水平的重要標志之一。1.1.2 信息技術(shù)凡是能擴展信息功能的技術(shù)都是信息技術(shù)，這是它的基本定義。在信息處理系統(tǒng)中，信息技術(shù)主要是指利用電子計算機和現(xiàn)代通信手段實現(xiàn)獲取信息、傳遞信息、存儲信息、處理信息、顯示信息、分配信息等的相關(guān)技術(shù)。具體

4、來講，信息技術(shù)主要包括以下幾方面內(nèi)容。1感測與識別技術(shù)此技術(shù)的作用是擴展人類用以獲取信息的感覺器官的功能。它包括信息識別、信息提取、信息檢測等技術(shù)。這類技術(shù)的總稱是“傳感技術(shù)”，它幾乎可以擴展人類所有感覺器官的傳感功能。2信息傳遞技術(shù)此技術(shù)的作用是實現(xiàn)信息快速、可靠、安全的傳遞。各種通信技術(shù)都屬于這個范疇，包括廣播技術(shù)。3信息處理與再生技術(shù)信息處理包括對信息的編碼、壓縮、加密等。在對信息進行處理的基礎(chǔ)上，還可形成一些新的更深層次的決策信息，這稱為信息的“再生”。信息的處理與再生技術(shù)依賴于現(xiàn)代計算機。4信息施用技術(shù)信息施用技術(shù)是信息處理過程的最后環(huán)節(jié)，包括信息控制技術(shù)、信息顯示技術(shù)等。由上可見，

5、信息技術(shù)是指有關(guān)信息的收集、識別、提取、變換、存儲、傳遞、處理、檢索、檢測、分析和利用等技術(shù)。凡涉及到這些過程和技術(shù)的工作部門都可稱作信息部門。信息技術(shù)是當代世界范圍內(nèi)新的技術(shù)革命的核心，信息科學(xué)與技術(shù)是現(xiàn)代科學(xué)技術(shù)的先導(dǎo)，是人類進行高效率、高效益、高速度社會活動的方法和技術(shù)，是現(xiàn)代化管理的一個重要標志。信息技術(shù)的發(fā)展趨勢如下：（1）高速、大容量。速度越來越快、容量越來越大，無論是通信，還是計算機發(fā)展都是如此。（2）綜合化。包括業(yè)務(wù)綜合和網(wǎng)絡(luò)綜合。（3）數(shù)字化。便于大規(guī)模生產(chǎn)。（4）個人化。即可移動性和全球性。一個人在世界任何一個地方都可以擁有同樣的通信手段，可以利用同樣的信息資源和信息加工處

6、理的方法。1.1.3 信息高速公路隨著以計算機技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代信息技術(shù)的飛速發(fā)展，人類正在從工業(yè)時代向信息時代邁進，人們越來越重視信息資源的開發(fā)和利用?！靶畔⒒币殉蔀橐粋€國家經(jīng)濟和社會發(fā)展的關(guān)鍵，信息化水平的高低已成為衡量一個國家現(xiàn)代化水平和綜合國力的重要標志，信息化實質(zhì)是使信息這一社會的主導(dǎo)資源充分發(fā)揮作用。1992年2月美國提出了建立“信息高速公路”，又稱國家信息基礎(chǔ)設(shè)施（NII）的計劃，其核心是建立全國的高速網(wǎng)絡(luò)，把所有的計算機網(wǎng)絡(luò)聯(lián)系起來。即計劃用20年時間，耗資20004000億美元，以建設(shè)國家信息基礎(chǔ)設(shè)施作為美國發(fā)展政策的重點和產(chǎn)業(yè)發(fā)展的基礎(chǔ)。信息高速公路的主

7、要目標：· 在企業(yè)、研究機構(gòu)和大學(xué)之間進行計算機信息交換。· 通過藥品的通信銷售和光照片圖像的傳送，提高以醫(yī)療診斷為代表的醫(yī)療服務(wù)水平。· 使在第一線的研究人員的講演和學(xué)校里的授課發(fā)展成為計算機輔助教學(xué)。· 廣泛提供地震、火災(zāi)等的災(zāi)害信息。· 實現(xiàn)電子出版、電子圖書館、家庭影院、在家購物等。· 帶動信息產(chǎn)業(yè)的發(fā)展，產(chǎn)生巨大的經(jīng)濟效應(yīng)，增強國際實力，提高綜合國力。信息高速公路由4個基本要素組成：（1）信息高速通道。這是一個能覆蓋全國的以光纖通信網(wǎng)絡(luò)為主，輔以微波和衛(wèi)星通信的數(shù)字化大容量、高速率的通信網(wǎng)。（2）信息資源。把眾多的公用的、未

8、用的數(shù)據(jù)、圖像庫連接起來，通過通信網(wǎng)絡(luò)為用戶提供各類資料、影視、書籍、報刊等信息服務(wù)。（3）信息處理與控制。主要是指通信網(wǎng)路上的高性能計算機和服務(wù)器，高性能個人計算機和工作站對信息在輸入輸出、傳輸、存儲、交換過程中的處理和控制。（4）信息服務(wù)對象。使用多媒體經(jīng)濟、智能經(jīng)濟和各種應(yīng)用系統(tǒng)的用戶進行相互通信，可以通過通信終端享受豐富的信息資源，滿足各自的需求。信息高速公路的主要關(guān)鍵技術(shù)有通信網(wǎng)技術(shù)、光纖通信網(wǎng)（SDH）及異步轉(zhuǎn)移模式交換技術(shù)、信息通用接入網(wǎng)技術(shù)、數(shù)據(jù)庫和信息處理技術(shù)、移動通信及衛(wèi)星通信技術(shù)、數(shù)字微波技術(shù)、高性能并行計算機系統(tǒng)和接口技術(shù)、圖像庫和高清晰度電視技術(shù)和多媒體技術(shù)。1.1.

9、4 如何衡量一個國家的信息技術(shù)世界已步入信息時代，一個國家信息技術(shù)的高低已越來越重要，那么應(yīng)該如何衡量一個國家信息技術(shù)的高低呢?衡量一個國家信息技術(shù)高低的標準有以下幾點。1計算機網(wǎng)絡(luò)技術(shù)計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，已經(jīng)使“更好地工作”向“協(xié)同工作”轉(zhuǎn)變，計算機和通信之間的界限正在消失。計算機網(wǎng)絡(luò)技術(shù)水平的高低是衡量一個國家信息技術(shù)高低的首要 標準。2通信技術(shù)隨著信息技術(shù)的發(fā)展，功能越來越強大的計算機正在進入辦公室和家庭。計算機如何識別自然語言、計算機進入家庭的網(wǎng)絡(luò)價格如何降低到消費者能夠接受的程度、以及計算機通信的帶寬增加和成本的降低，這一切都表明了通信技術(shù)是衡量一個國家信息技術(shù)高低的標準。3數(shù)據(jù)庫

10、技術(shù)數(shù)據(jù)庫技術(shù)也是衡量一個國家信息技術(shù)高低的標準。利用數(shù)據(jù)庫系統(tǒng)，用戶只要回答計算機的問題，就能迅速地瀏覽大量的信息。數(shù)據(jù)庫系統(tǒng)是信息網(wǎng)絡(luò)中最鮮明、最具有代表性的部分。在信息技術(shù)領(lǐng)域里，數(shù)據(jù)庫就是一個典型的大規(guī)模多媒體信息庫。4傳媒技術(shù)衡量一個國家信息技術(shù)的高低，傳媒的作用是不容忽視的。傳媒既把信息技術(shù)的發(fā)展告訴公眾，又把公眾對信息技術(shù)的反應(yīng)反饋給有關(guān)方面。正在迅速發(fā)展的計算機聯(lián)網(wǎng)更是人們交流、分享信息的重要渠道。網(wǎng)絡(luò)用戶可通過萬維網(wǎng)瀏覽因特網(wǎng)上數(shù)量極其巨大的科技信息，并通過電子郵件系統(tǒng)、網(wǎng)上論壇等索取或交流信息。綜上所述，衡量一個國家信息技術(shù)高低的標準是計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)、數(shù)據(jù)庫技術(shù)和

11、傳媒技術(shù)。1.2 計算機安全概述本節(jié)介紹計算機安全方面的知識，通過本節(jié)的學(xué)習可以了解有關(guān)計算機安全方面的基本知識。1.2.1 計算機安全計算機安全是由計算機管理派生出來的一門科學(xué)技術(shù)，其研究的目的是為了改善計算機系統(tǒng)和應(yīng)用中的某些不可靠因素，從而保證計算機系統(tǒng)的正常運行和運算的準確性。一般來說，每個人都可以合法地或非法地上機操作，對懷有非常目的的用戶來說，他更可能會利用自己所掌握的上機使用權(quán)限，對計算機及它所存放的信息進行有意的或無意的破壞、竊取及篡改，使主權(quán)用戶遭受損失，甚至造成嚴重的災(zāi)難。如何防止這些情況的發(fā)生呢？這就涉及到計算機安全方面的知識。計算機安全自20世紀60年代末至今，一直是人

12、們所關(guān)心的一個社會問題。從20世紀90年代開始，隨著信息時代的到來，計算機通信被廣泛應(yīng)用，人們對計算機軟硬件的功能和組成以及各種開發(fā)、維護工具的了解，對信息重要性的認識，都達到了相當高的水平。計算機安全所涉及的方面非常廣泛，例如，計算機道德教育；安全管理條例及相應(yīng)懲處法規(guī)的研究和制定；對來自自然和環(huán)境的安全防護；對人員（包括計算機管理員及用戶）合法身份的驗證和確認；根據(jù)對操作者的操作權(quán)限按最小要求的原則進行規(guī)定和檢查；對計算機內(nèi)所存放的數(shù)據(jù)信息（包括數(shù)據(jù)庫、數(shù)據(jù)文件）作加密保護；對訪問數(shù)據(jù)庫規(guī)定允許的條件；對計算機軟硬件資源的安全管理；各種計算機安全相關(guān)產(chǎn)品的設(shè)計、制造和使用等。1.2.2 計

13、算機系統(tǒng)的脆弱性計算機系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個方面。1易受環(huán)境影響計算機系統(tǒng)屬于高科技設(shè)備，供電的穩(wěn)定性、環(huán)境的溫度、濕度、潔凈度、靜電、電磁等都會造成計算機系統(tǒng)的損壞，造成數(shù)據(jù)信息的丟失或系統(tǒng)的運行中斷。2信息容易被偷竊計算機上的信息主要保存在存儲介質(zhì)上，通過改變這些介質(zhì)的特性，可以讀取信息，也可以將它復(fù)制到其他介質(zhì)上。這給信息的傳輸帶來了很大的方便，同時也給信息的盜竊帶來方便，通過截取傳輸?shù)男畔⒖梢詫ζ湫薷摹?信息可以無痕跡地被涂改信息可以很容易被復(fù)制下來而不留痕跡。一臺遠程終端上的用戶可以通過計算機網(wǎng)絡(luò)連接到計算中心系統(tǒng)上，在一定條件下，他可以訪問到系統(tǒng)中求將其復(fù)制刪除或破壞等。4

14、軟、硬件設(shè)計存在漏洞計算機軟件、硬件設(shè)計上的漏洞往往成為攻擊者的目標，因此，需要加強計算機系統(tǒng)的安全防護體系。1.2.3 計算機系統(tǒng)面臨的威脅計算機系統(tǒng)面臨的威脅主要包括計算機犯罪、計算機病毒、黑客和后門。1計算機犯罪計算機犯罪是指利用計算機系統(tǒng)進行非法活動、獲得非法利益或故意破壞計算機系統(tǒng)安全的行為。計算機犯罪的手段主要有修改程序或數(shù)據(jù)、擴大授權(quán)、釋放有害程序等。2計算機病毒計算機病毒是一種特殊的程序，是人為制造的，具有感染性。而木馬是指利用后門或已發(fā)現(xiàn)的漏洞非法入侵用戶的計算機，從事侵害用戶利益的活動。計算機病毒和木馬程序?qū)儆谟泻Τ绦颍鼈儗τ脩粲嬎銠C構(gòu)成了威脅。3黑客黑客一詞，源于英文H

15、acker，原指熱心于計算機技術(shù)、水平高超的計算機專家，黑客通常是程序設(shè)計人員，他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識。嚴格來說，黑客并不攻擊任何系統(tǒng)，他們利用自己掌握的知識研究公眾使用的系統(tǒng)軟件的漏洞。但有些黑客為了顯示自己，針對系統(tǒng)的漏洞制作出“簡單易用”的黑客軟件，使得一些對計算機系統(tǒng)了解并不深入的用戶，也可輕松地利用這些軟件進行非法活動，這對計算機系統(tǒng)構(gòu)成了嚴重的威脅。4后門后門原指房間背后的可以自由出入的門。在計算機系統(tǒng)中，后門是指軟、硬件制作者為了進行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令。在軟件開發(fā)時，設(shè)置后門可以修改和測試程序中的缺陷，但也由于后門的存在，將對用戶的計算機系

16、統(tǒng)構(gòu)成潛在的嚴重威脅。后門與漏洞是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。1.2.4 計算機的物理安全計算機的物理安全是指阻止入侵者進入計算機設(shè)備所在的場所，并保護計算機設(shè)備不受火災(zāi)、水災(zāi)和其他自然災(zāi)害及人為的破壞，它主要包括計算機設(shè)備安裝場地的安全、計算機設(shè)備使用的物理防護措施、對自然災(zāi)害的防護措施等。由于計算機設(shè)備大多安裝在計算中心等相對集中的空間里，因此計算中心地理位置的選擇極為重要。主要考慮以下因素。· 是否易發(fā)生地震？· 地質(zhì)結(jié)構(gòu)是否易發(fā)生地基塌陷？· 電力供應(yīng)系統(tǒng)的服務(wù)質(zhì)量如何？在計算機網(wǎng)絡(luò)環(huán)境下，由于設(shè)備的分散，如數(shù)量眾多的個人微機或工作站

17、位于工作室甚至公共場合、家庭等，物理安全的含義也有了新的發(fā)展。但是，對系統(tǒng)中重要的設(shè)施場所，如服務(wù)器機房等的選址仍應(yīng)按照較高的要求進行。計算機物理安全防護方法主要有以下幾種。（1）按“最小權(quán)限原則”進行授權(quán)。所謂“最小權(quán)限原則”，也稱為“按需知道原則”，只允許用戶知道完成其工作所必須具有的權(quán)限，在允許使用計算機設(shè)備前，需要驗證用戶身份。授權(quán)就是發(fā)放給用戶使用某種資源或進入某道門的通行證，訪問控制指由安全設(shè)備根據(jù)用戶的身份和權(quán)限決定是否允許他使用某個計算機設(shè)備。（2）災(zāi)害防護。災(zāi)害防護，主要指對地震、風暴、水災(zāi)和火災(zāi)的防護。水災(zāi)是由于自然的暴雨或山洪暴發(fā)甚至地下水引起的，因此機房選址時要選擇不易

18、發(fā)生水災(zāi)或水災(zāi)不易影響到的地方。另一方面，還要注意用水的安全，水管的破裂或未關(guān)閉的水龍頭可能導(dǎo)致機房的設(shè)施被水淹沒，必要時應(yīng)配置水泵。使用穩(wěn)壓電源和不間斷電源保證供電系統(tǒng)的可靠性和穩(wěn)定性，以防止因電壓的瞬間急劇變化、斷電或電壓不足導(dǎo)致計算機系統(tǒng)被破壞?？照{(diào)系統(tǒng)至關(guān)重要，由于機器的電子線路工作時會產(chǎn)生熱量，因此必須保證室溫處于一定的范圍內(nèi)；不適當?shù)目諝鉂穸然驂m埃也可能導(dǎo)致計算機系統(tǒng)工作異常，因此要調(diào)節(jié)好機房的溫度、濕度，同時還要保持機房的潔凈。（3）磁性備份介質(zhì)要與計算機設(shè)備分開保存，磁性介質(zhì)的報廢處理要徹底。（4）防電磁輻射的泄漏。已有試驗表明，在一定的距離以內(nèi)截獲計算機因地線、電源線、信號線

19、或計算機終端輻射導(dǎo)致的電磁泄漏的電磁信號，經(jīng)過處理后可恢復(fù)出原信息，由此發(fā)展了電磁泄漏的防護和抑制技術(shù)，稱為TEMPEST技術(shù)。TEMPEST技術(shù)一方面抑制和屏蔽電磁泄漏，另一方面采用干擾性防護措施。總之，應(yīng)當認識到要使一個計算機系統(tǒng)達到高的安全強度，除了綜合使用多種安全技術(shù)措施外，還必須加強對單位或組織的紀律管理，尤其是對工作人員的管理。1.2.5 計算機系統(tǒng)的安全等級計算機信息系統(tǒng)是脆弱的，如果不設(shè)置任何安全措施，那么組成計算機信息系統(tǒng)的硬件、軟件及有關(guān)的數(shù)據(jù)，隨時都有遭到破壞、篡改、泄漏和被竊取的可能。但是如果對系統(tǒng)增加某些安全措施，就需要增加相應(yīng)投入和開銷。那么，應(yīng)該如何解決這兩方面的

20、問題呢？經(jīng)過計算機信息系統(tǒng)安全專家的仔細分析和研究，提出了將計算機信息安全系統(tǒng)分成安全等級的思想和方法。1985年美國國防部出版了計算機可信系統(tǒng)的評估準則（Trusted Computer System Evaluation Criteria，TCSEC），俗稱桔皮書。TCSEC準則認為，計算機系統(tǒng)是不安全的，安全只是一個相對的概念，可用“可信任”的概念來規(guī)劃滿足安全和不安全系統(tǒng)之間的各級要求。該準則將計算機系統(tǒng)安全從最高的安全特性到最低的安全特性劃分為A、B、C、D4類；由高到低依次為A1、B3、B2、B1、C2、C1、D的7個等級。其中：A1級：它是最高級的系統(tǒng)，用于管理機密軍事信息，其主

21、要特征是對系統(tǒng)要有最高級的理論描述和驗證、對所有可能泄漏信息的通道都要有嚴格的理論分析、整個系統(tǒng)要有代碼一致性證明。B3級：次高級的系統(tǒng)，也用于管理機密軍事信息，其主要特征是系統(tǒng)必須有安全內(nèi)核作為信息存取的監(jiān)督部件，對信息通道必須有高性能的抗?jié)B透能力。B2級：其主要特征是系統(tǒng)要有形式化的模型，對有可能泄漏信息的通道要有約束，要有安全體系結(jié)構(gòu)，要有較好的抗?jié)B透能力。B1級：其主要特征是要有強制的存取控制方式，要有安全標識，對有礙安全的因素必須消除。C2級：其特點是經(jīng)過實踐審核，有安全性說明，有軟、硬件安全裝備。C1級：其特點是有一般性存取控制，能防止用戶間信息串擾。多數(shù)商用計算機是C2、C1級的

22、。D級：是低級保護層的系統(tǒng)。我國的計算機信息系統(tǒng)安全保護條例中也規(guī)定了“實行等級制度”的條款，將系統(tǒng)劃分為4個等級：A等（絕對強制保護），密級信息。凡符合中華人民共和國保守國家秘密法規(guī)定的均屬此類信息。密級信息可分為“絕密（A1）”、“機密（A2）”、“秘密（A3）”3個等級。B等（強制保護），敏感級信息。此類信息被修改、破壞、刪除或泄漏后經(jīng)濟損失很大，甚至影響社會穩(wěn)定，如金融、醫(yī)療、人事、系統(tǒng)控制、計劃調(diào)度等方面的信息。敏感級信息按其損失大小可分為“一級敏感信息（B1）”、“二級敏感信息（B2）”、“三級敏感信息（B3）”。C等（自主安全等級），內(nèi)部信息。此類信息被修改、破壞、刪除或泄漏后，

23、會給部門或行業(yè)管理造成不同程度的影響。D等（非安全等級），公共信息。即可向社會公開發(fā)布的信息，如市場價格等。此類信息雖無機密要求，但必須保護其“可用性”和“完善性”。1.2.6 計算機系統(tǒng)的評估準則世界上最早的計算機系統(tǒng)安全評估準則是在20世紀80年代由美國提出的。1983年，美國國防部（DOD）制訂了可信計算機系統(tǒng)評價準則（TCSEC），由于書的封面顏色的緣故，而被稱為“桔皮書”。隨后，該準則在配置管理、口令管理、網(wǎng)絡(luò)和數(shù)據(jù)庫領(lǐng)域的姊妹篇相繼出臺，此整套叢書被稱為彩虹系列。可信計算機指計算機系統(tǒng)中各種保護機制的總和，它負責實施系統(tǒng)的安全方針，是整個系統(tǒng)安全的基石。TCSEC各安全等級中，每一

24、級包含其前一級的所有安全特征。每級的命名規(guī)則是層次名加一個數(shù)字，數(shù)字越大安全性越高，如B2級比B1級的安全性高。評估某個安全等級時主要是從安全策略、可查性、保證和文檔4個方面來考察。1安全策略必須有一個系統(tǒng)實施的、明確的安全策略。對于敏感信息的計算機系統(tǒng)，必須施加一種強制的安全策略，來有效地實現(xiàn)訪問控制。安全策略用于避免未授權(quán)的用戶有意或無意地訪問數(shù)據(jù)，阻止非法使用計算機系統(tǒng)的措施，規(guī)劃出主體對客體的訪問形式，對信息的完整性、機密性和可用性做出規(guī)劃和要求。安全策略有強制安全控制和自主安全控制兩種類型。強制安全控制規(guī)定只有具有適當安全級，且符合“按需知道原則”的用戶才能訪問某些信息。自主安全控制

25、較強制安全控制弱，它由信息的擁有者決定是否授權(quán)給別人訪問該信息的權(quán)力。2可查性計算機系統(tǒng)必須要能夠識別它的每一個用戶，并能驗證他的身份。這樣，審計追蹤信息才能準確地記錄每一個用戶的行為，尤其是那些非法的操作。否則，系統(tǒng)不能知道某些非法操作究竟是誰的行為。3保證計算機系統(tǒng)必須確保其軟件或硬件的安全措施正在發(fā)揮作用，這部分確保不會出現(xiàn)繞過系統(tǒng)安全特性、脫離安全策略的操作。4文檔與系統(tǒng)的安全特征有關(guān)的文檔包括用戶指南、可信設(shè)備手冊、測試文檔、設(shè)計文檔等相應(yīng)的文檔。TCSEC準則按照上述的基本要求，對可信計算機系統(tǒng)的7個等級提出了不同的要求，隨著等級的提高，安全項目的增多，系統(tǒng)的可信程度也隨之增加，風

26、險逐漸減少。在ITSEC中，對系統(tǒng)的功能和保證的評估是分開的。功能是指該系統(tǒng)實現(xiàn)的安全特征，包括識別與驗證、存取控制、可查性、審計、對象重用、精確性、服務(wù)的可靠性和數(shù)據(jù)交換的安全性（完整性、機密性和不容抵賴等）。保證是指系統(tǒng)的正確性和有效性，其中，有效性是指系統(tǒng)的安全功能。1.3 網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)上信息的安全性顯得非常重要，尤其是網(wǎng)絡(luò)信息系統(tǒng)的安全更為重要。如何保護網(wǎng)絡(luò)信息、主動防御網(wǎng)絡(luò)非法活動，是計算機網(wǎng)絡(luò)安全所面臨的問題。1.3.1 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指通過采取各種技術(shù)和管理措施，確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性、數(shù)據(jù)的完整性、可用性和保密性，其目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)

27、據(jù)不會發(fā)生增加、丟失、修改和泄漏等。網(wǎng)絡(luò)信息安全與保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術(shù)角度來講，網(wǎng)絡(luò)信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。1.3.2 網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)的信息安全歸納起來主要是信息的存儲安全和傳輸安全。1信息的存儲安全信息的存儲安全包括信息使用的安全、計算機病毒防治、系統(tǒng)安全監(jiān)控、數(shù)據(jù)加密、防止非法的攻擊等，具體內(nèi)容將在第9章介紹。2信息的傳輸安全信息的傳輸安全是指對傳輸?shù)男畔⑦M行加密措施，有以下3種措施。（1）鏈路加密。鏈路加密只對兩個節(jié)點之間（不包含信息源和目的地這兩個端點）通信線路上所傳輸?shù)男畔⑦M行加密保護。它是一種鏈式連接的加密方式，屬于公共加密。采用鏈路加密的缺點是每個節(jié)點都要配置加密單元、相鄰節(jié)點必須使用相同的密鑰、節(jié)點的數(shù)據(jù)是明文。（2）節(jié)點加密。節(jié)點加密的加密、解密都在節(jié)點中進行，即每個節(jié)點中裝有加密、解密的裝置，用于完成一個密鑰向另一個密鑰的轉(zhuǎn)換。這樣保證節(jié)點中不會出現(xiàn)數(shù)據(jù)的明文。（3）端端加密。端端加密為網(wǎng)絡(luò)系統(tǒng)提供了從信息源到目的地之間數(shù)據(jù)傳送的加密保護。數(shù)據(jù)傳送可以從主機到主機、終端到終端、終端到主機、或從數(shù)據(jù)的處理進程到處理進程，不管經(jīng)歷了多少中間節(jié)點，都可進行數(shù)據(jù)加密保