網(wǎng)絡(luò)工程專業(yè)導(dǎo)論網(wǎng)絡(luò)與信息安全

1、信息安全涉及的領(lǐng)域綜合、交叉的學(xué)科：密碼學(xué)理論、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫技術(shù)、安全協(xié)議安全體系結(jié)構(gòu)安全的策略與管理，安全風(fēng)險(xiǎn)分析與計(jì)算機(jī)安全有關(guān)的法律問題1“黑客”一詞在信息安全范疇內(nèi)的普遍含意是特指對(duì)電腦系統(tǒng)的非法侵入者。黑客(hacker)：對(duì)技術(shù)的局限性有充分認(rèn)識(shí)，具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，熱衷編程，查找漏洞，表現(xiàn)自我。他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞數(shù)據(jù)的企圖。駭客（cracker）：以破壞系統(tǒng)為目標(biāo)?！凹t客”honker：中國的一些黑客自稱“紅客”honker。美國警方：把所有涉及到利用、借助、通過或阻撓計(jì)算機(jī)的犯罪行為都定為ha

2、cking。信息安全現(xiàn)狀 2什么是信息？ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC 13335）對(duì)信息（Information）的解釋是：信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。而對(duì)現(xiàn)代企業(yè)來說，信息是一種資產(chǎn)。什么是信息安全建立在網(wǎng)絡(luò)基礎(chǔ)之上的信息系統(tǒng)，其安全定位較為明確，那就是：保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐摹⒏募靶孤?，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全的含義3信息安全通常強(qiáng)調(diào)所謂CIA ，即保密性、完整性和可用性。保密性（Confidentiality） 完整性（Integrity） 可用性

3、（Availability） 真實(shí)性（Authenticity） 不可否認(rèn)性（Non-repudiation）可控性（Controllability） 可核查性（可追究性）（Accountability）CIA 概念的闡述源自信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（InformationTechnology Security Evaluation Criteria，ITSEC），是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。信息安全的要素4信息安全的要素5機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。加密機(jī)制。防泄密 完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被修改。完整性鑒別

4、機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù) 。防篡改 數(shù)據(jù)完整，hash； 數(shù)據(jù)順序完整，編號(hào)連續(xù)，時(shí)間正確。可用性：得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。 防中斷信息安全的要素6真實(shí)性：保證信息使用者和信息服務(wù)者都是真實(shí)可信的，防止冒充和重演的攻擊。認(rèn)證這種服務(wù)保證信息資源不被非授權(quán)地使用。（是否有權(quán)使用該資源）不可否認(rèn)性：這種服務(wù)可取二種形式。 數(shù)字簽名1）源發(fā)證明：提供給信息接收者以證據(jù)，防止發(fā)送者謊稱未發(fā)送過這些信息2）交付證明：提供給信息發(fā)送者以證據(jù)，防止接收者謊稱未接收過這些信息信息安全的要素7可控性：可控性主要指

5、對(duì)危害國家信息（包括利用加密的非法通信活動(dòng)）的監(jiān)視審計(jì)。控制授權(quán)范圍內(nèi)的信息流向及行為方式。可審查性：對(duì)出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“逃不脫，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。 信息安全的要素8信息安全部分的教學(xué)內(nèi)容基礎(chǔ)研究密碼理論數(shù)據(jù)加密消息摘要數(shù)字簽名密鑰管理信息隱藏安全理論身份認(rèn)證訪問控制審計(jì)跟蹤安全協(xié)議應(yīng)用研究安全技術(shù)防火墻技術(shù)入侵檢測(cè)漏洞掃描防病毒技術(shù)平臺(tái)安全物理安全系統(tǒng)安全數(shù)據(jù)庫安全邊界安全管理研究安全策略安全標(biāo)準(zhǔn)安全測(cè)評(píng)9信息安全研究?jī)?nèi)容及相互關(guān)系10現(xiàn)代密碼學(xué)主要研究?jī)?nèi)容1

6、1第一部分 基礎(chǔ)研究-密碼理論密碼學(xué)兩個(gè)分支：密碼編碼學(xué)與密碼分析學(xué)：密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息保密性的科學(xué)，即加密算法密碼分析學(xué)是研究、分析、破譯密碼的科學(xué)，即如何從密文推出明文、密鑰或解密算法的學(xué)問這兩種技術(shù)相互依存、相互支持、共同發(fā)展12密碼學(xué)與密碼體制 加密算法的三個(gè)發(fā)展階段：經(jīng)典密碼體制對(duì)稱密鑰密碼（即：?jiǎn)舞€密碼體制）公開密鑰密碼（即：雙鑰密碼體制）這些算法按密鑰管理的方式可以分為：對(duì)稱算法與非對(duì)稱算法兩大類即我們通常所說的對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制13對(duì)稱密碼體制 加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同（即從一個(gè)可以推出另外一個(gè)），我們稱其為對(duì)稱密鑰或單鑰密碼

7、體制。加密方式有兩種：對(duì)明文按字符逐位加密，稱為流密碼或序列密碼序列密碼是手工和機(jī)械密碼時(shí)代的主流方式。先對(duì)明文消息分組，再逐組加密，稱為分組密碼分組密碼將明文分成固定長度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長度的密文。最典型的就是1977年美國國家標(biāo)準(zhǔn)局頒布DES算法。14單密鑰密碼的加、解密過程 對(duì)稱密碼體制 15非對(duì)稱密碼體制 若加密密鑰和解密密鑰不相同，從其中一個(gè)難以推出另一個(gè)，則稱為非對(duì)稱密鑰或雙鑰密碼體制。采用雙鑰密碼體制的主要特點(diǎn)是將加密和解密功能分開，因而可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀，或只能由一個(gè)用戶加密消息而使多個(gè)用戶可以解讀。在使用雙鑰體制時(shí)，每

8、個(gè)用戶都有一對(duì)預(yù)先選定的密鑰：一個(gè)是可以公開的(公鑰)，以k1表示，另一個(gè)則是秘密的(私鑰)，以k2表示，公鑰k1可以像電話號(hào)碼一樣進(jìn)行注冊(cè)公布，私鑰是其擁有者自己保存。因此雙鑰體制又稱作公鑰體制(Public Key System) 。最有名的雙鑰密碼體制是1977年由Rivest、Shamir和Adleman等三人提出的RSA密碼算法。16雙鑰密碼體制的通信模型 非對(duì)稱密碼體制 17單向散列函數(shù)散列函數(shù)(又稱雜湊函數(shù)，哈希函數(shù))是將任意長度的輸入消息M映射成一個(gè)固定長度散列值h的特殊函數(shù)：hH(M)其中M是變長的輸入消息， hH(M)是定長的散列值(或稱為消息摘要)。散列函數(shù)H是公開的，散

9、列值在信源處被附加在消息上，接收方通過重新計(jì)算散列值來確認(rèn)消息未被篡改。18哈希函數(shù)的應(yīng)用-消息認(rèn)證碼19數(shù)字簽名數(shù)字簽名(Digital Signature) 信息發(fā)送者使用公開密鑰算法技術(shù)，產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰，同時(shí)也是對(duì)發(fā)送者發(fā)送的信息的真實(shí)性的一個(gè)證明。發(fā)送者對(duì)所發(fā)信息不能抵賴。20數(shù)字簽名的過程：假設(shè)A要發(fā)送一個(gè)電子文件給B。 1系統(tǒng)初始化：選擇簽名所需的算法、參數(shù)2. 產(chǎn)生簽名：A用其私鑰加密文件并發(fā)送給B ；3簽名驗(yàn)證：B用A的公鑰解開A送來的文件 簽名體制的構(gòu)成：簽名算法驗(yàn)證

10、算法數(shù)字簽名的過程 211999年10月7日，第273號(hào)國務(wù)院令，頒布了商用密碼管理?xiàng)l例。目的：加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國家的安全和利益。管理方式：商用密碼技術(shù)屬于國家秘密。國家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行?？毓芾?。管理機(jī)構(gòu)：國家密碼管理委員會(huì)及其辦公室。密鑰管理22為什么要進(jìn)行密鑰管理？現(xiàn)代密碼體制，密碼體制、密碼算法是可以公開的，而加、解密過程的密鑰卻是必須保密的；信息的安全性取決于對(duì)密鑰的安全保護(hù)，只要密鑰沒有被泄露，可保密的信息就是安全的；一旦密鑰丟失或泄露，剛整個(gè)密碼體制就被破解；密鑰管理包括：密鑰的產(chǎn)生、分配、存儲(chǔ)、保護(hù)和密鑰托管

11、，以及PKI等。密鑰管理23密鑰產(chǎn)生證書簽發(fā)Bob密鑰使用Bob證書檢驗(yàn)密鑰過期密鑰更新密鑰生命周期24什么是PKIPKI（Public Key Infrastructure）是一個(gè)用公鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施普適性：只要遵循必要的原則，就能使用提供的服務(wù)。比如：網(wǎng)絡(luò)基礎(chǔ)設(shè)施、電力基礎(chǔ)設(shè)施等。安全服務(wù)：公鑰密碼的功能、密碼的功能等。25證書認(rèn)證中心（CA）CA：一個(gè)值得信賴的公正的第三方機(jī)構(gòu)，PKI的核心管理數(shù)字證書：證書簽發(fā)（把用戶的公鑰和用戶的其他信息捆綁在一起）等在網(wǎng)上驗(yàn)證用戶的身份 ：證書廢除列表管理等RA：CA的組成部分，實(shí)現(xiàn)CA功能的一部分CA面向

12、用戶的窗口，接受用戶申請(qǐng)、審核用戶身份代表CA發(fā)放證書RS：管理所轄受理點(diǎn)的用戶資料、受理用戶證書業(yè)務(wù)、審核用戶身份、向受理中心或RA中心申請(qǐng)簽發(fā)證書和將RA中心或受理中心制作的證書介質(zhì)分發(fā)給用戶 26PKI原理原理：數(shù)字證書權(quán)威認(rèn)證基本組成：27信息隱藏的概念A(yù)打算秘密傳遞一些信息給B，A需要從一個(gè)隨機(jī)消息源中隨機(jī)選取一個(gè)無關(guān)緊要的消息c，當(dāng)這個(gè)消息公開傳遞時(shí)，不會(huì)引起懷疑，稱這個(gè)消息c為載體對(duì)象 把需要秘密傳遞的信息m隱藏到載體對(duì)象c中，此時(shí)，載體對(duì)象c就變?yōu)閭窝b對(duì)象c 秘密信息的嵌入過程需要密鑰，此密鑰稱為偽裝密鑰 28信息隱藏的一般模型信息隱藏技術(shù)的一般模型載體信息源載體對(duì)象c信息嵌入

13、算法秘密消息m偽裝對(duì)象c偽裝密鑰k信息檢索提取算法秘密消息m不安全信道A29數(shù)字水印的定義數(shù)字水印是信息隱藏技術(shù)的重要分支數(shù)字水印是永久鑲嵌在其他數(shù)據(jù)（宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號(hào)或模式，并且不影響宿主數(shù)據(jù)的可用性數(shù)字水印不等同于信息隱藏，概念有區(qū)別數(shù)字水印注重水印，用于版權(quán)保護(hù)，可公開信息隱藏注重隱藏，不可見/不可察覺，要保密30數(shù)字水印的插入和檢測(cè)流程31身份認(rèn)證技術(shù)口令驗(yàn)證智能卡與電子鑰匙身份驗(yàn)證生物特征身份驗(yàn)證基于密碼的身份驗(yàn)證第一部分 基礎(chǔ)研究-安全理論32訪問控制技術(shù)訪問控制（Access Control）是對(duì)信息系統(tǒng)資源的訪問范圍以及方式進(jìn)行限制的策略。簡(jiǎn)單地說，就是防止合

14、法用戶的非法操作。訪問控制是建立在身份認(rèn)證之上的操作權(quán)限控制。身份認(rèn)證解決了訪問者是否合法者，訪問控制解決訪問者的權(quán)限，規(guī)定他們分別可以訪問哪些資源，以及對(duì)這些可以訪問的資源可以用什么方式（讀？寫？執(zhí)行？刪除？等）訪問。基于權(quán)限管理的一種非常重要的安全策略。對(duì)用戶權(quán)限的設(shè)定，稱為授權(quán)（Authorization）。 33引用監(jiān)視器認(rèn)證訪問控制授權(quán)數(shù)據(jù)庫用戶目標(biāo)目標(biāo)目標(biāo)目標(biāo)目標(biāo)管理員審 計(jì)訪問控制與其他安全措施的關(guān)系模型34訪問控制可以描述為：主動(dòng)的主體（Subject）使用某種特定的訪問操作去訪問一個(gè)被動(dòng)的客體（Object），所使用的特定的訪問操作受訪問監(jiān)視器控制，如圖： 主體 身份認(rèn)證 訪

15、問控制 客體 訪問監(jiān)視器 訪問請(qǐng)求 權(quán)限 安全系統(tǒng)邏輯模型 訪問控制的邏輯關(guān)系 35安全協(xié)議安全協(xié)議（Security protocol，又稱密碼協(xié)議，Cryptographic protocol）。安全協(xié)議是建立在密碼體制基礎(chǔ)上的一種交互通信協(xié)議，它運(yùn)用密碼算法和協(xié)議邏輯來實(shí)現(xiàn)認(rèn)證和密鑰分配等目標(biāo)。安全協(xié)議可用于保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中信息的秘密安全傳遞與處理，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的密碼資源。目前，安全協(xié)議在金融系統(tǒng)、商務(wù)系統(tǒng)、政務(wù)系統(tǒng)、軍事系統(tǒng)和社會(huì)生活中的應(yīng)用日益普遍。 36安全協(xié)議與網(wǎng)絡(luò)各層次的關(guān)系 37幾種常見安全協(xié)議簡(jiǎn)介IPSec協(xié)議IPSec協(xié)議是一種協(xié)議

16、套件，它定義了主機(jī)和網(wǎng)關(guān)所提供的各種能力。IPSec協(xié)議是一種包容極廣、功能極強(qiáng)的IP安全協(xié)議，但它在定址能力上比較薄弱。 SSL協(xié)議SSL協(xié)議(Secure Socket Layer)是網(wǎng)景公司推出的會(huì)話層安全協(xié)議，用來保證客戶端和服務(wù)器之間通信的保密性、可信性與身份認(rèn)證。SET協(xié)議SET協(xié)議(Secure Electronic Transaction)是Visa、MasterCard兩大信用卡公司以及IBM等公司共同推出的“安全電子交易”協(xié)議。 SET協(xié)議試圖提供一種網(wǎng)絡(luò)在線支付的安全手段。TLS協(xié)議TLS協(xié)議（Transport Layer Security Protocol） 安全傳輸

17、層協(xié)議（TLS）用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。 TLS能夠提供對(duì)HTTP協(xié)議有效的保護(hù)，其中典型的應(yīng)用即為保護(hù)Internet連接。38網(wǎng)絡(luò)與信息安全部分的教學(xué)內(nèi)容基礎(chǔ)研究密碼理論數(shù)據(jù)加密消息摘要數(shù)字簽名密鑰管理信息隱藏安全理論身份認(rèn)證訪問控制審計(jì)跟蹤安全協(xié)議應(yīng)用研究安全技術(shù)防火墻技術(shù)入侵檢測(cè)漏洞掃描防病毒技術(shù)平臺(tái)安全物理安全系統(tǒng)安全數(shù)據(jù)庫安全邊界安全管理研究安全策略安全標(biāo)準(zhǔn)安全測(cè)評(píng)39防火墻技術(shù)防火墻一般是指在兩個(gè)網(wǎng)絡(luò)間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，是架設(shè)在用戶內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間的屏障，提供兩個(gè)網(wǎng)絡(luò)之間的單點(diǎn)防御，對(duì)其中的一個(gè)網(wǎng)絡(luò)提供安全保護(hù)。 防火墻示意圖第

18、二部分 應(yīng)用研究-安全技術(shù)40分布式防火墻的工作模式41屏蔽主機(jī)防火墻體系結(jié)構(gòu)42屏蔽子網(wǎng)防火墻屏蔽子網(wǎng)防火墻使用兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。它在本質(zhì)上和屏蔽主機(jī)是一樣的，但是增加了一層保護(hù)體系周邊網(wǎng)絡(luò)，堡壘主機(jī)位于周邊網(wǎng)絡(luò)上，周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)被內(nèi)部屏蔽路由器分開。屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)43DMZ配置示例44多重內(nèi)部防火墻DMZ配置示例45 入侵檢測(cè)（Intrusion Detection）技術(shù)是一種動(dòng)態(tài)的網(wǎng)絡(luò)檢測(cè)技術(shù)，主要用于識(shí)別對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為，包括來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng)。 一旦發(fā)現(xiàn)網(wǎng)絡(luò)入侵現(xiàn)象，則應(yīng)當(dāng)做出適當(dāng)?shù)姆磻?yīng)。對(duì)于正在進(jìn)行的網(wǎng)絡(luò)攻擊，則

19、采取適當(dāng)?shù)姆椒▉碜钄喙簦ㄅc防火墻聯(lián)動(dòng)），以減少系統(tǒng)損失。入侵檢測(cè)技術(shù)46天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)天闐網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)典型部署結(jié)構(gòu)圖 47漏洞掃描技術(shù) 漏洞及其成因計(jì)算機(jī)漏洞是指計(jì)算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬性。 傳統(tǒng)安全模型并不能提供系統(tǒng)可信程度的信息，其原因：傳統(tǒng)安全模型是建立在模型各個(gè)部件都可信的情況下，這種可信需要通過實(shí)踐驗(yàn)證。48漏洞掃描技術(shù)及其原理漏洞掃描技術(shù)概念：漏洞掃描技術(shù)是指在攻擊者滲透入侵到用戶的系統(tǒng)前，采用手工或使用特定的軟件工具安全掃描器，對(duì)系統(tǒng)脆弱點(diǎn)進(jìn)行評(píng)估，尋找可能對(duì)系統(tǒng)造成損害的安全漏洞。并且對(duì)目標(biāo)系統(tǒng)進(jìn)行漏洞檢測(cè)和分析，提供詳細(xì)的漏洞描述，并針對(duì)

20、安全漏洞提出修復(fù)建議和安全策略，生成完整的安全性分析報(bào)告，為網(wǎng)絡(luò)管理員完善系統(tǒng)提供重要依據(jù)。49兩類漏洞掃描技術(shù)主機(jī)漏洞掃描：從系統(tǒng)管理員的角度，檢查文件系統(tǒng)的權(quán)限設(shè)置、系統(tǒng)文件配置等主機(jī)系統(tǒng)的平臺(tái)安全以及基于此平臺(tái)的應(yīng)用系統(tǒng)的安全，目的是增強(qiáng)主機(jī)系統(tǒng)的安全性。網(wǎng)絡(luò)掃描：采用模擬黑客攻擊的形式對(duì)系統(tǒng)提供的網(wǎng)絡(luò)應(yīng)用和服務(wù)以及相關(guān)的協(xié)議等目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查，然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全的整體水平提供重要依據(jù)。二 漏洞掃描技術(shù)50防病毒技術(shù)計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序里）當(dāng)達(dá)到某種條件時(shí)即被激

21、活的、具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。第一個(gè)計(jì)算機(jī)病毒是在實(shí)驗(yàn)室誕生的。那一天是1983年12月10日，美國人弗里德科恩以測(cè)試計(jì)算機(jī)安全為目的，編寫并發(fā)布了首個(gè)計(jì)算機(jī)病毒。51計(jì)算機(jī)病毒的的發(fā)展過程表12-1計(jì)算機(jī)病毒簡(jiǎn)史 52表12-2計(jì)算機(jī)病毒的發(fā)展階段 19861989年第一代病毒19891991年第二代病毒19921995年第三代病毒20世紀(jì)90年代中后期第四代病毒53計(jì)算機(jī)病毒的種類與數(shù)量2000年12月在日本東京舉行的“亞洲計(jì)算機(jī)反病毒大會(huì)”上，對(duì)2000年12月以前的病毒種類和數(shù)量作出了初步的統(tǒng)計(jì)，如表12-1所示。 病毒種類病毒數(shù)量dos病毒40000多種wi

22、n32病毒15種win 9x病毒600多種win nt/win 2000病毒200多種word宏病毒7500多種excel宏病毒1500多種powerpoint病毒100多種script腳本病毒500多種macintos蘋果機(jī)病毒50種linux病毒5種手機(jī)病毒2種合計(jì)55000多種表12-3 2000年12月以前的病毒種類和數(shù)量542008年，新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級(jí)增長。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2008年，金山毒霸共截獲新增病毒、木馬13899717個(gè)，與2007年相比增長48倍。下圖為近幾年來的新增病毒、木馬數(shù)量對(duì)比如圖12-2所示： 圖12-2 近幾年電腦病毒數(shù)量

23、增長對(duì)比55第二部分 應(yīng)用研究-平臺(tái)安全操作系統(tǒng)安全操作系統(tǒng)應(yīng)提供的安全服務(wù)有：內(nèi)存保護(hù)、文件保護(hù)、普通實(shí)體保護(hù)（對(duì)實(shí)體的一般存取控制）、存取認(rèn)證（用戶的身份認(rèn)證）。操作系統(tǒng)的安全可從以下幾個(gè)方面來考慮：物理上分離，進(jìn)程使用不同的物理實(shí)體。時(shí)間上分離，具有不同安全要求的進(jìn)程在不同的時(shí)間運(yùn)行。邏輯上分離，用戶感覺上是在沒有其他進(jìn)程的情況下進(jìn)行的，而 操作系統(tǒng)限制程序的存取使得程序不能存取允許范圍以外的實(shí)體。密碼上分離，進(jìn)程以一種其他進(jìn)程不了解的方式隱藏?cái)?shù)據(jù)及計(jì)算。56數(shù)據(jù)庫安全數(shù)據(jù)庫安全概述據(jù)統(tǒng)計(jì)，西方發(fā)達(dá)國家的政府機(jī)構(gòu)和企業(yè)，每年通過計(jì)算機(jī)被竊取的資金高達(dá)數(shù)十億美元。在中國也發(fā)生過多起通過計(jì)算

24、機(jī)犯罪的案例。因此，數(shù)據(jù)庫的保護(hù)也變得越來越重要。數(shù)據(jù)庫系統(tǒng)的安全需求與其它系統(tǒng)大致相同，要求有完整性、可靠性、有效性、保密性、可審計(jì)性及存取控制及用戶身份鑒定等。57數(shù)據(jù)庫面臨的安全威脅對(duì)數(shù)據(jù)庫所面臨的安全威脅：過度的特權(quán)濫用 合法的特權(quán)濫用特權(quán)提升平臺(tái)漏洞SQL注入不健全的審計(jì)拒絕服務(wù)攻擊數(shù)據(jù)庫通信協(xié)議漏洞不健全的認(rèn)證備份數(shù)據(jù)泄露58物理安全與邊界安全物理安全一般指基礎(chǔ)設(shè)施的安全，如機(jī)房的安全、物理環(huán)境安全、電磁環(huán)境的安全、通信線路的安全，等等；邊界安全一般指網(wǎng)絡(luò)的邊界，或邏輯上的邊界；邊界安全包括在其他的安全技術(shù)內(nèi)，如防火墻技術(shù)等。59網(wǎng)絡(luò)與信息安全部分的教學(xué)內(nèi)容基礎(chǔ)研究密碼理論數(shù)據(jù)加密消息摘要數(shù)字簽名密鑰管理信息隱藏安全理論身份認(rèn)證訪問控制審計(jì)跟蹤安全