信息安全的體系結(jié)構(gòu)說課材料

信息安全體系結(jié)構(gòu)周世祥山東理工大學(xué)數(shù)學(xué)與信息科學(xué)(xìnxīkēxué)學(xué)院2009年9月12日第一頁，共116頁。一、信息的定義(dìngyì)和特征第二頁，共116頁。1.1信息(xìnxī)定義●概念體系：什么是信息？確切地說至今無定義，但它是一個(gè)人人皆知的概念，大約有100多種定義；從不同的側(cè)面，不同層次揭示(jiēshì)信息的特征與性質(zhì)。（分廣義和狹義兩大類）第三頁，共116頁?！裥畔⒈ǎㄒ环N消息）。●信息是事物運(yùn)動(dòng)狀態(tài)和方式(fāngshì)（廣義信息）。●1975年，意大利Lango“客體間的差別”——有差異就有信息。第四頁，共116頁。●香農(nóng)信息：《通信(tōngxìn)的數(shù)學(xué)理論》消除的隨機(jī)不確定性的東西。缺少物質(zhì)的世界——缺少能量的世界——缺少信息的世界——空虛(kōngxū)的世界死寂(sǐjì)的世界混亂的世界第五頁，共116頁。1.2信息(xìnxī)性質(zhì)和特征●普遍性和可識別性：利用感官或儀器●存儲(chǔ)(cúnchǔ)性和可處理性：信息載體的多樣性●時(shí)效性和可共享性：價(jià)值隨時(shí)衰減●增值性和可開發(fā)性：資源最佳配置，有限的資源發(fā)揮最大的作用。開發(fā)利用新能源。第六頁，共116頁?！褶D(zhuǎn)換性、可傳遞性、可繼承性?！裥畔⒌纳鐣?huì)(shèhuì)功能：資源功能、教育功能、啟迪功能、方法論功能、娛樂功能和輿論功能。第七頁，共116頁。二、信息安全的基本概念第八頁，共116頁。2.1信息安全定義(dìngyì)●“安全”：客觀上不存在威脅(wēixié)，主觀上不存在恐懼。●“信息安全”：具體的信息技術(shù)系統(tǒng)的安全；某一特定信息體系（銀行、軍事系統(tǒng)）的安全。（狹義）第九頁，共116頁。●一個(gè)國家的信息化狀態(tài)不受外來的威脅(wēixié)與侵害，一個(gè)國家的信息技術(shù)體系不受外來的威脅(wēixié)與侵害?！裥畔踩?，首先應(yīng)該是一個(gè)國家宏觀的社會(huì)信息化狀態(tài)是否處于自主控制之下，是否穩(wěn)定，其次才是信息技術(shù)安全問題。第十頁，共116頁。2.2信息安全屬性(shǔxìng)●完整性（integrity）：存儲(chǔ)或傳輸中不被修改●可用性（availability）：DoS攻擊(gōngjī)●保密性（confidentiality）：軍用信息（保密），商用信息（完整）●可控制性（controlability）：授權(quán)機(jī)構(gòu)隨時(shí)控制。第十一頁，共116頁。●可靠性（reliability）：對信息系統(tǒng)本身(běnshēn)而言。第十二頁，共116頁。2.3信息安全分類(fēnlèi)監(jiān)察安全監(jiān)控查驗(yàn)發(fā)現(xiàn)違規(guī)確定入侵定位損害監(jiān)控威脅犯罪起訴起訴量刑糾偏建議第十三頁，共116頁。管理安全技術(shù)管理安全安多級安全鑒別術(shù)管理多級安全加密術(shù)管理密鑰管理術(shù)的管理行政管理安全人員管理系統(tǒng)應(yīng)急管理安全應(yīng)急措施入侵自衛(wèi)與反擊第十四頁，共116頁。技術(shù)安全實(shí)體安全環(huán)境安全建筑安全網(wǎng)絡(luò)與設(shè)備安全軟件安全軟件的安全開發(fā)與安裝軟件的復(fù)制與升級軟件加密軟件安全性能測試第十五頁，共116頁。技術(shù)安全數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)備份運(yùn)行安全訪問控制審計(jì)跟蹤入侵告警與系統(tǒng)恢復(fù)第十六頁，共116頁。立法安全有關(guān)信息安全的政策、法令、法規(guī)認(rèn)知安全辦學(xué)、辦班獎(jiǎng)懲與楊抑信息安全宣傳與普及教育第十七頁，共116頁。三、OSI信息安全體系結(jié)構(gòu)第十八頁，共116頁。3.1ISO7498-2標(biāo)準(zhǔn)(biāozhǔn)●國際普遍遵循的計(jì)算機(jī)信息系統(tǒng)互聯(lián)標(biāo)準(zhǔn)(biāozhǔn)，首次確定了開放系統(tǒng)互連（OSI）參考模型的信息安全體系結(jié)構(gòu)。我國將其作為GB/T9387-2標(biāo)準(zhǔn)(biāozhǔn)，并予以執(zhí)行。第十九頁，共116頁。物理鏈路網(wǎng)絡(luò)傳輸會(huì)話表示應(yīng)用OSI參考模型1234567加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證安全機(jī)制訪問控制服務(wù)鑒別服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)抗抵賴服務(wù)安全服務(wù)安全構(gòu)架三維圖第二十頁，共116頁。在ISO7498-2中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含5種安全服務(wù)(fúwù)（安全功能）、能夠?qū)@5種安全服務(wù)(fúwù)提供支持的8類安全機(jī)制和普遍安全機(jī)制，以及需要進(jìn)行的5種OSI安全管理方式。第二十一頁，共116頁。其中5種安全服務(wù)為：鑒別服務(wù)、訪問控制、數(shù)據(jù)(shùjù)完整性、數(shù)據(jù)(shùjù)保密性、抗抵賴性；8類安全機(jī)制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)(shùjù)完整性、數(shù)據(jù)(shùjù)交換、業(yè)務(wù)流填充、路由控制、公證；第二十二頁，共116頁。3.2安全(ānquán)服務(wù)●安全服務(wù)是由參與通信的開放系統(tǒng)的某一層所提供的服務(wù)，確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠(zúgòu)的安全性。ISO7498-2確定了五大類安全服務(wù)。第二十三頁，共116頁。鑒別(jiànbié)●單向或雙向?qū)嶓w(shítǐ)鑒別：防治假冒（在連接或數(shù)據(jù)傳輸期間的某些時(shí)刻使用）●數(shù)據(jù)源鑒別：但不提供防治數(shù)據(jù)單元復(fù)制或竄改的保護(hù)。第二十四頁，共116頁。訪問控制●防止未授權(quán)而利用(lìyòng)OSI可訪問的資源。（數(shù)據(jù)庫的訪問控制）第二十五頁，共116頁。數(shù)據(jù)(shùjù)保密性●連接(liánjiē)保密性：請求中的數(shù)據(jù)不適合加密?！駸o連接(liánjiē)保密性：●選擇字段保密性：●業(yè)務(wù)流保密性：防止流量分析第二十六頁，共116頁。數(shù)據(jù)完整性●對付主動(dòng)威脅（竄改、插入、刪除(shānchú)、重放攻擊）第二十七頁，共116頁。不可否認(rèn)●帶數(shù)據(jù)源證明的不可否認(rèn)：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證明。（防止發(fā)信(fāxìn)者欺詐）●帶遞交證明的不可否認(rèn)：向數(shù)據(jù)發(fā)送者提供遞交的證明。（防止收信者事后否認(rèn)）第二十八頁，共116頁。3.3安全(ānquán)機(jī)制●ISO7498-2確定了八大類安全機(jī)制：加密、數(shù)據(jù)簽名(qiānmíng)機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。第二十九頁，共116頁。加密(jiāmì)●保密性：向數(shù)據(jù)或業(yè)務(wù)流信息(xìnxī)提供保密性。●加密算法：分兩大類——對稱加密以及非對稱加密。（可逆與不可逆）第三十頁，共116頁。數(shù)字簽名機(jī)制(jīzhì)●對數(shù)據(jù)單元簽名●驗(yàn)證簽過名的數(shù)據(jù)單元●簽名只有利用簽名者的私有信息才能產(chǎn)生出來，這樣在簽名得到(dédào)驗(yàn)證之后，就可在任何時(shí)候向第三方證明：只有秘密信息的惟一擁有者才能夠產(chǎn)生那個(gè)簽名。第三十一頁，共116頁。訪問控制機(jī)制(jīzhì)●確定訪問權(quán)：拒絕訪問未授權(quán)的資源●訪問控制手段：1、訪問控制信息庫。2、口令機(jī)制。3、權(quán)標(biāo)(quánbiāo)：擁有或出示，不可偽造。4、路由。5、持續(xù)時(shí)間。第三十二頁，共116頁。數(shù)據(jù)完整性機(jī)制(jīzhì)●兩個(gè)方面：單個(gè)數(shù)據(jù)單元或字段完整性（附加校驗(yàn)碼）；數(shù)據(jù)單元串或字段串的完整性?！衿蛐问?xíngshì)。（防擾亂、丟失、重演）第三十三頁，共116頁。鑒別(jiànbié)交換機(jī)制●通過信息交換以確保實(shí)體身份的一種機(jī)制。●技術(shù)(jìshù)：鑒別信息，如通行字；密碼技術(shù)(jìshù)；實(shí)體的特征或占有物?！駥Φ葘?shí)體鑒別：第三十四頁，共116頁。業(yè)務(wù)填充(tiánchōng)機(jī)制●制造假的通信實(shí)例，產(chǎn)生欺騙性的數(shù)據(jù)單元或防止(fángzhǐ)業(yè)務(wù)分析。第三十五頁，共116頁。路由控制(kòngzhì)機(jī)制●路由選擇：動(dòng)態(tài)或事先(shìxiān)固定（以便利用子網(wǎng)、中繼站）?！癜踩呗裕簲y帶某些安全標(biāo)簽的數(shù)據(jù)可能被禁止通行。第三十六頁，共116頁。公證(gōngzhèng)機(jī)制●公證人能夠得到通信實(shí)體的信任，而且可以掌握(zhǎngwò)按照某種可證實(shí)方式提供所需保證的必要信息。第三十七頁，共116頁。3.4安全服務(wù)與安全機(jī)制(jīzhì)關(guān)系●一種安全服務(wù)可以通過(tōngguò)某種安全機(jī)制單獨(dú)提供，也可以通過(tōngguò)多種安全機(jī)制聯(lián)合提供，而且一種安全機(jī)制還可以用于提供一種或多種安全服務(wù)。第三十八頁，共116頁。P2DR模型(móxíng)P2DR模型是美國ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表(dàibiǎo)模型，也是動(dòng)態(tài)安全模型的雛形。P2DR模型包括四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。第三十九頁，共116頁。第四十頁，共116頁。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等)的同時(shí)，利用檢測工具(如漏洞評估、入侵(rùqīn)檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。防護(hù)、檢測和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。第四十一頁，共116頁。該理論的最基本原理就是認(rèn)為，信息安全相關(guān)的所有活動(dòng)，不管是攻擊行為、防護(hù)行為、檢測行為和響應(yīng)行為等等都要消耗時(shí)間。因此可以(kěyǐ)用時(shí)間來衡量一個(gè)體系的安全性和安全能力。第四十二頁，共116頁。作為一個(gè)防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間。當(dāng)然攻擊成功(chénggōng)花費(fèi)的時(shí)間就是安全體系提供的防護(hù)時(shí)間Pt；在入侵發(fā)生的同時(shí)，檢測系統(tǒng)也在發(fā)揮作用，檢測到入侵行為也要花費(fèi)時(shí)間―檢測時(shí)間Dt；在檢測到入侵后，系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作，這也要花費(fèi)時(shí)間―響應(yīng)時(shí)間Rt。第四十三頁，共116頁。公式1：Pt>Dt+Rt。Pt代表系統(tǒng)為了保護(hù)安全(ānquán)目標(biāo)設(shè)置各種保護(hù)后的防護(hù)時(shí)間。Dt代表從入侵者開始發(fā)動(dòng)入侵開始，系統(tǒng)能夠檢測到入侵行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)入侵行為開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。那么，針對于需要保護(hù)的安全(ānquán)目標(biāo)，如果上述數(shù)學(xué)公式滿足防護(hù)時(shí)間大于檢測時(shí)間加上響應(yīng)時(shí)間，也就是在入侵者危害安全(ānquán)目標(biāo)之前就能被檢測到并及時(shí)處理。第四十四頁，共116頁。公式2：Et=Dt+Rt，如果Pt=0。公式的前提是假設(shè)防護(hù)時(shí)間為0。Dt代表從入侵者破壞了安全目標(biāo)系統(tǒng)開始，系統(tǒng)能夠檢測到破壞行為所花費(fèi)的時(shí)間。Rt代表從發(fā)現(xiàn)(fāxiàn)遭到破壞開始，系統(tǒng)能夠做出足夠的響應(yīng)，將系統(tǒng)調(diào)整到正常狀態(tài)的時(shí)間。比如，對WebServer被破壞的頁面進(jìn)行恢復(fù)。那么，Dt與Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間Et。針對于需要保護(hù)的安全目標(biāo)，如果Et越小系統(tǒng)就越安全。第四十五頁，共116頁。通過上面兩個(gè)公式的描述，實(shí)際上給出了安全一個(gè)全新的定義：“及時(shí)的檢測和響應(yīng)就是(jiùshì)安全”，“及時(shí)的檢測和恢復(fù)就是(jiùshì)安全”。而且，這樣的定義為安全問題的解決給出了明確的方向：提高系統(tǒng)的防護(hù)時(shí)間Pt，降低檢測時(shí)間Dt和響應(yīng)時(shí)間Rt。第四十六頁，共116頁。P2DR模型也存在一個(gè)明顯的弱點(diǎn)，就是忽略了內(nèi)在的變化因素．如人員的流動(dòng)、人員的素質(zhì)和策略貫徹的不穩(wěn)定性．實(shí)際上，安全問題牽涉面廣，除了(chúle)涉及到防護(hù)、檢測和響應(yīng)，系統(tǒng)本身安全的＂免疫力＂的增強(qiáng)、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化，以及人員這個(gè)在系統(tǒng)中最重要角色的素質(zhì)的提升，都是該安全系統(tǒng)沒有考慮到的問題．第四十七頁，共116頁。四、信息管理體系(tǐxì)第四十八頁，共116頁?！窦夹g(shù)：網(wǎng)絡(luò)系統(tǒng)自身的安全脆弱性，TCP/IP協(xié)議的不完善(wánshàn)，操作系統(tǒng)的漏洞?！窆芾恚簝?nèi)部管理制度，安全意識，黑客入侵，內(nèi)部人員誤操作引起的后果。第四十九頁，共116頁?！?995年英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定《信息安全管理體系標(biāo)準(zhǔn)》，現(xiàn)已成為(chéngwéi)國際標(biāo)準(zhǔn)。規(guī)定了127種安全控制指南，對計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的控制措施做了詳盡的描述。第五十頁，共116頁。網(wǎng)絡(luò)(wǎngluò)與信息安全＝信息安全技術(shù)＋信息安全管理體系（ISMS）第五十一頁，共116頁。4、1信息安全管理體系構(gòu)建(ɡòujiàn)●遵循國際通行的并適合中國國情的ISMS：1）建立信息安全管理框架：安全政策、范圍、風(fēng)險(xiǎn)(fēngxiǎn)評估、風(fēng)險(xiǎn)(fēngxiǎn)管理2）在ISMS基礎(chǔ)上建立相關(guān)的文檔、文件。3）安全事件記錄，反饋。第五十二頁，共116頁。五、信息安全測評認(rèn)證(rènzhèng)體系第五十三頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織國際標(biāo)準(zhǔn)化組織ISO(InternationalOrganizationStandardization)，ISO中涉及信息安全的機(jī)構(gòu)主要任務(wù)分工有：SCl4(電子數(shù)據(jù)交換(EDI)安全，SCl7(標(biāo)識卡和信用卡安全)，SC22(操作系統(tǒng)(cāozuòxìtǒnɡ)安全)，SC27(信息技術(shù)安全)，ISO/TC46(信息系統(tǒng)安全)，ISO/TC68(銀行系統(tǒng)安全)等；第五十四頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織國際電信聯(lián)盟ITU(InternationalelecommunicationUnion)原稱國際電報(bào)和電話咨詢(zīxún)委員會(huì)CCITT(ConsultativeCommitteeInternationalTelegraphandTelephone)。其中x.400和x.500對信息安全問題有一系列表述.第五十五頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織電氣和電子工程師學(xué)會(huì)IEEE(InstituteofElectricalandElectronicEngineers)，近年來關(guān)注公開密鑰密碼(mìmǎ)標(biāo)準(zhǔn)化工作，如P1363；第五十六頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織Internet體系結(jié)構(gòu)委員會(huì)IAB(InternetArchitectureBoard)，在報(bào)文加密和鑒別，證書的密鑰管理，算法模塊和識別，密鑰證書和相關(guān)服務(wù)方面提出不少建議(jiànyì)，如RFC1421-RFC1424，其中包括MD5、DES、RC5、PGP等密碼用法建議(jiànyì)第五十七頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織美國(měiɡuó)國家標(biāo)準(zhǔn)局NBS(NationalBureauofStandards)第五十八頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織美國國家(guójiā)技術(shù)研究所NIST(NationalInstituteofStandardandTechnology)，NBS和NIST隸屬于美國商業(yè)部。他們制定的信息安全規(guī)范和標(biāo)準(zhǔn)很多，涉及方面有：訪問控制和認(rèn)證技術(shù)、評價(jià)和保障、密碼、電子商務(wù)、一般計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理、電信、聯(lián)邦信息處理標(biāo)準(zhǔn)等.第五十九頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織美國(měiɡuó)電子工業(yè)協(xié)會(huì)EIA(ElectronicIndustriesAssociation)：美國(měiɡuó)國防部DOD(DepartmentOfDefence)：第六十頁，共116頁。相關(guān)(xiāngguān)的國際標(biāo)準(zhǔn)化組織中國信息安全產(chǎn)品測評(cèpínɡ)認(rèn)證中心、國家保密局、公安部計(jì)算機(jī)管理中心、國家技術(shù)監(jiān)督局等單位正在聯(lián)手合作，制定相關(guān)的電子信息安全產(chǎn)品的有關(guān)標(biāo)準(zhǔn)和規(guī)范性文件。第六十一頁，共116頁。5、1信息安全度量(dùliàng)基準(zhǔn)●美國是信息安全測評認(rèn)證的發(fā)源地。1985年美國國防部正式公布了可行計(jì)算機(jī)系統(tǒng)評估(pínɡɡū)準(zhǔn)則（TCSEC），即桔皮書，開始作為軍用標(biāo)準(zhǔn)，后來延伸到民用。第六十二頁，共116頁。TCSEC●安全級別由高到低分為(fēnwéi)A、B、C、D四類，每類之下又分為(fēnwéi)A1、B1、B2、B3、C1、C2、D七級。第六十三頁，共116頁。歐洲(ōuzhōu)評估標(biāo)準(zhǔn)ITSEC●結(jié)合法國、英國、德國等開發(fā)(kāifā)成果。第六十四頁，共116頁。ISO著手(zhuóshǒu)國際標(biāo)準(zhǔn)●由于全球IT市場發(fā)展，國際標(biāo)準(zhǔn)可以減少各國開支，推動(dòng)(tuīdòng)全球信息化發(fā)展。1999年12月ISO正式將CC2.0——ISO15408發(fā)布。第六十五頁，共116頁。通用(tōngyòng)準(zhǔn)則CC●評估信息技術(shù)產(chǎn)品(chǎnpǐn)和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則。建立信息技術(shù)安全性評估的通用準(zhǔn)則庫，就能使其評估結(jié)果能被更多人所理解和信任，并讓各種獨(dú)立的安全評估結(jié)果具有可比性，從而達(dá)到相互認(rèn)證的目的。第六十六頁，共116頁。1991歐洲(ōuzhōu)ITSEC1985美國(měiɡuó)TCSEC1990加拿大CTCPEC1996國際(guójì)通用準(zhǔn)則CC1999國際標(biāo)準(zhǔn)ISO154081991美國聯(lián)邦準(zhǔn)則FC第六十七頁，共116頁。目前，我國共制定了50多個(gè)與信息安全有關(guān)(yǒuguān)的標(biāo)準(zhǔn)，例如：(1)GB4943--2001《信息技術(shù)設(shè)備的安全》。(2)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。第六十八頁，共116頁。通用準(zhǔn)則的內(nèi)容(nèiróng)分三部分●簡介和一般模型●安全功能要求●安全保證要求我國也將采用這一標(biāo)準(zhǔn)(biāozhǔn)對產(chǎn)品、系統(tǒng)和系統(tǒng)方案進(jìn)行測試、評估和認(rèn)可。第六十九頁，共116頁。國際(guójì)互認(rèn)●1999年，CC項(xiàng)目組成立CC國際互認(rèn)工作組。美國(měiɡuó)NSA和NIST、加拿大CSE和英國CESG隨后加入。目前非政府的認(rèn)證機(jī)構(gòu)也可以加入CC認(rèn)證協(xié)定。第七十頁，共116頁。ISO著手(zhuóshǒu)國際標(biāo)準(zhǔn)●由于全球IT市場發(fā)展，國際標(biāo)準(zhǔn)可以減少各國開支，推動(dòng)全球信息化發(fā)展。1999年12月ISO正式(zhèngshì)將CC2.0——ISO15408發(fā)布。第七十一頁，共116頁。5、2國家信息安全

測評認(rèn)證(rènzhèng)體系●組織(zǔzhī)結(jié)構(gòu)：專門的測評認(rèn)證機(jī)構(gòu)（國家安全或情報(bào)部門控制），管理多個(gè)CC評估/測試實(shí)驗(yàn)室。第七十二頁，共116頁。國家(guójiā)標(biāo)準(zhǔn)化部門國家(guójiā)安全/情報(bào)部門政府授權(quán)的認(rèn)證(rènzhèng)機(jī)構(gòu)CC評估/測試實(shí)驗(yàn)室監(jiān)管授權(quán)提交報(bào)告技術(shù)監(jiān)督第七十三頁，共116頁。信息安全測評(cèpínɡ)認(rèn)證體系●目前基于CC的信息安全測評體系一般(yībān)具有下圖所示的形式。第七十四頁，共116頁。測評認(rèn)證(rènzhèng)機(jī)構(gòu)CC及其通用評估(pínɡɡū)方法政府授權(quán)(shòuquán)的認(rèn)證機(jī)構(gòu)CC評估/測試實(shí)驗(yàn)室ISO導(dǎo)則25要求IT產(chǎn)品評估結(jié)果技術(shù)監(jiān)督實(shí)驗(yàn)室認(rèn)證報(bào)告產(chǎn)品實(shí)驗(yàn)室認(rèn)可機(jī)構(gòu)評估發(fā)起者技術(shù)支持方案需求第七十五頁，共116頁。5、3中國信息安全測評(cèpínɡ)認(rèn)證中心●國家技術(shù)監(jiān)督局1999年2號公告發(fā)布，開展以下四種認(rèn)證業(yè)務(wù)：1）產(chǎn)品信號認(rèn)證：認(rèn)證的基礎(chǔ)(jīchǔ)形式。2）產(chǎn)品認(rèn)證：從產(chǎn)品檢驗(yàn)到質(zhì)量保證第七十六頁，共116頁。3）信息系統(tǒng)安全認(rèn)證：對網(wǎng)絡(luò)運(yùn)行安全、管理安全和控制安全的綜合認(rèn)證4）信息安全服務(wù)(fúwù)認(rèn)證：對服務(wù)(fúwù)提供者的實(shí)力、服務(wù)(fúwù)能力、資質(zhì)條件認(rèn)證第七十七頁，共116頁。5.4攻擊(gōngjī)評估在對攻擊事件進(jìn)行評估時(shí)，Seanconvery提供(tígōng)了一個(gè)很好的評估方案，該方案從四個(gè)方面定義了攻擊類型的評估。1．檢測難度檢測難度是指網(wǎng)管員是否能夠檢測到這些攻擊的近似難度。例如有些端口掃描器掃描頻率過高將會(huì)被很多IDS檢測到，而SQL注入等則相對難以察覺。第七十八頁，共116頁。攻擊(gōngjī)評估2．攻擊難度攻擊難度是指可以在公共場合隨意使用的攻擊相對來說攻擊難度較低采用一些0day漏洞的腳本(jiǎoběn)攻擊難度也非常低，而像精妙構(gòu)造SQL語句則成為難度較高的一種攻擊方式。第七十九頁，共116頁。攻擊(gōngjī)評估3．頻度頻度是指攻擊的頻率。端口掃描幾乎每天都會(huì)發(fā)生，而SQL注入、ARP欺騙等發(fā)生的頻率則相對低得多。4．影響要評估網(wǎng)絡(luò)安全問題爆發(fā)后產(chǎn)生(chǎnshēng)的影響。DDoS攻擊可能對電子商務(wù)、政務(wù)系統(tǒng)等帶來極大的影響和經(jīng)濟(jì)損失，而對于國防、軍事等重要系統(tǒng)，它的影響則來自數(shù)據(jù)的丟失和機(jī)密的泄露等。第八十頁，共116頁。攻擊(gōngjī)評估通過對以上四方面按5分制打分后，可以通過如下(rúxià)公式計(jì)算出總體評價(jià)：總體評價(jià)=檢測難度+攻擊難度×2+頻度×3+影響×4如果總體評價(jià)低于10，則可以不用過多擔(dān)心這類威脅；如果總體評價(jià)高于35則需要關(guān)注這類攻擊；如果高于40，則屬于高危漏洞，需要及時(shí)彌補(bǔ)。SeanConveFy對常見攻擊作了如表所示的評價(jià)。第八十一頁，共116頁。攻擊(gōngjī)評估攻擊類型檢測難度攻擊難度頻度影響總體評價(jià)緩沖溢出435545身份欺騙434542撥號式掃描543542病毒蠕蟲木馬345442直接訪問255339遠(yuǎn)程控制443437刺探、掃描455237Rootkit424436第八十二頁，共116頁。攻擊(gōngjī)評估攻擊類型檢測難度攻擊難度頻度影響總體評價(jià)監(jiān)聽

553336TCP欺騙

511530應(yīng)用程序泛洪

355236UDP欺騙

543334無賴設(shè)備

322533Web應(yīng)用

334333數(shù)據(jù)整理

545132中間人

421531第八十三頁，共116頁。攻擊(gōngjī)評估攻擊類型檢測難度攻擊難度頻度影響總體評價(jià)分布式拒絕服務(wù)(DDoS)

223431ARP欺騙和重定向

341430TCPSYN泛洪

353230IP欺騙

345130IP重定向

222428Smurf242328傳輸重定向

432328MAC泛洪

351328第八十四頁，共116頁。攻擊(gōngjī)評估攻擊類型檢測難度攻擊難度頻度影響總體評價(jià)MAC欺騙351328STP重定向

331220第八十五頁，共116頁。五、信息安全與法律(fǎlǜ)第八十六頁，共116頁。6、1網(wǎng)絡(luò)立法(lìfǎ)的現(xiàn)狀●仍然處于探索階段。一方面，在具體的立法上已經(jīng)走出了可喜(kěxǐ)的一步。（屬于行政管理，“低級別”的法律）另一方面，理論上的探索和研究，處于立法的前期準(zhǔn)備階段。第八十七頁，共116頁。6、2網(wǎng)絡(luò)(wǎngluò)立法的內(nèi)容●三個(gè)方面(fāngmiàn)的內(nèi)容：第一部分是公法的內(nèi)容：對網(wǎng)絡(luò)依法進(jìn)行行政管理第八十八頁，共116頁。第二部分是私法內(nèi)容：民法角度，對網(wǎng)絡(luò)主體的權(quán)利與義務(wù)(yìwù)第三部分網(wǎng)絡(luò)利用的法律問題：既有公法又有私法部分。第八十九頁，共116頁。6、3網(wǎng)絡(luò)立法(lìfǎ)的形式●建立類似于《著作權(quán)法》、《商標(biāo)法》的獨(dú)立的法律?！裨谝恍┗痉ㄖ醒a(bǔ)充一些有關(guān)(yǒuguān)網(wǎng)絡(luò)內(nèi)容的規(guī)定?！窠⑴涮椎男姓ㄒ?guī)和部門規(guī)章，對網(wǎng)絡(luò)法還要作出實(shí)施細(xì)則。第九十頁，共116頁。立法形式(xíngshì)總結(jié)以網(wǎng)絡(luò)法為核心、由基本法的相關(guān)內(nèi)容為配套的、由行政(xíngzhèng)法規(guī)和行政(xíngzhèng)規(guī)章作補(bǔ)充的、由最高司法機(jī)關(guān)的司法解釋作為法律實(shí)施說明的一套完整的法律體系。第九十一頁，共116頁。6、4計(jì)算機(jī)記錄(jìlù)的法律價(jià)值什么是敏感數(shù)據(jù)沒有統(tǒng)一分類；對于遠(yuǎn)距離犯罪用誰的法律去判定？計(jì)算機(jī)取證困難，不能使用傳統(tǒng)的取證手段(shǒuduàn)；計(jì)算機(jī)犯罪的損失評估的困難性。第九十二頁，共116頁。舉證責(zé)任的轉(zhuǎn)移(zhuǎnyí)通常，舉證責(zé)任在于原告。但是目前(mùqián)，已經(jīng)有許多國家傾向于將舉證責(zé)任轉(zhuǎn)移到提供計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的這一方，因?yàn)樗麄冇懈嗟臋C(jī)會(huì)賴獲得證據(jù)，而用戶沒有足夠的技術(shù)力量和經(jīng)濟(jì)能力提供備份或記錄。第九十三頁，共116頁。6、5用戶(yònghù)行為規(guī)范●一對(yīduì)一通信：電子郵件●一對(yīduì)多通信：郵件分發(fā)和電子新聞●信息服務(wù)提供：WWW和FTP第九十四頁，共116頁。幾點(diǎn)規(guī)范(guīfàn)●不發(fā)送(fāsònɡ)垃圾郵件●不在網(wǎng)上進(jìn)行人身攻擊，討論敏感話題●不在學(xué)術(shù)問題討論組內(nèi)發(fā)布廣告●不轉(zhuǎn)發(fā)可疑郵件第九十五頁，共116頁。案例(ànlì):十萬水軍網(wǎng)海撈金網(wǎng)絡(luò)公關(guān)公司在背后領(lǐng)航被稱為頭號網(wǎng)絡(luò)黑社會(huì)的某網(wǎng)絡(luò)營銷機(jī)構(gòu)，被央視報(bào)道(bàodào)號稱“短平快、5萬塊”的網(wǎng)絡(luò)公關(guān)公司，該公司營銷總監(jiān)稱“5萬塊可影響法院判決”。第九十六頁，共116頁。無道德底線(dǐxiàn)給錢啥事都干在這群水軍背后，正在興起的網(wǎng)絡(luò)公關(guān)公司是真正的“領(lǐng)航人”，他們充當(dāng)推手，將需要推廣(tuīguǎng)、推銷的目標(biāo)推向公眾。現(xiàn)在的網(wǎng)絡(luò)熱聞，背后很可能是一場炒作，而這種炒作先需要策劃點(diǎn)子、向媒體購買入口文字鏈、焦點(diǎn)圖、將水軍分組進(jìn)行瘋狂頂帖。第九十七頁，共116頁。網(wǎng)絡(luò)水軍是“中國(zhōnɡɡuó)特色”網(wǎng)絡(luò)水軍被冠以“網(wǎng)絡(luò)黑社會(huì)”的稱號(chēnghào)。人們對其的反感一是他們虛擬了民意，二是他們制造了大量的網(wǎng)絡(luò)垃圾。在這些浩蕩水軍背后，網(wǎng)絡(luò)公關(guān)公司是那只看不見的手。而隨著行業(yè)完善和技術(shù)發(fā)展，網(wǎng)絡(luò)水軍將成為歷史第九十八頁，共116頁。業(yè)內(nèi)資深人士劉韌在博客里透露，并不是只有中小公司(ɡōnɡsī)才雇傭“網(wǎng)絡(luò)打手”，一知名跨國公司(ɡōnɡsī)CEO曾在公開場合疾呼停止網(wǎng)絡(luò)暴力，但私底下他也雇傭論壇打手回罵“罵他的人”。第九十九頁，共116頁。隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的傳統(tǒng)企業(yè)也開始了互聯(lián)網(wǎng)營銷，如10XX、XX華夏、陳X公關(guān)之類的公司已開始涉足500強(qiáng)企業(yè)的公關(guān)項(xiàng)目。一些傳統(tǒng)的公關(guān)公司如藍(lán)色光標(biāo)、奧美、迪思等知名公關(guān)企業(yè)也開始增加(zēngjiā)網(wǎng)絡(luò)公關(guān)的業(yè)務(wù)。第一百頁，共116頁。隨著灌水機(jī)的發(fā)展，水軍地位也受到威脅。灌水機(jī)即自動(dòng)(zìdòng)發(fā)帖機(jī)器人，是個(gè)幾百K的小軟件。水軍人工操作成本高，灌水軟件可有效控制成本，最大程度散布廣告帖，還有刷點(diǎn)擊、自動(dòng)(zìdòng)注冊ID等功能。謝先生說，隨著中國互聯(lián)網(wǎng)的發(fā)展完善，水軍終將成為歷史。第一百零一頁，共116頁。第一百零二頁，共116頁。案例(ànlì)2人肉搜索七年來，“人肉搜索”已經(jīng)成為在網(wǎng)絡(luò)上風(fēng)行的一個(gè)詞匯。人肉搜索引擎最早起源于貓撲網(wǎng)，是指利用(lìyòng)人工參與來提純搜索引擎提供信息的一種機(jī)制，實(shí)際上就是通過其他人來搜索自己搜不到的東西，與知識搜索的概念差不多，只是更強(qiáng)調(diào)搜索過程的互動(dòng)而已。第一百零三頁，共116頁。虐貓事件(shìjiàn)2006年2月28日，網(wǎng)民“碎玻璃渣子”在網(wǎng)上公布了一組虐貓視頻截圖。不久，網(wǎng)友“12ookie_hz”把有關(guān)“踩貓”事件的網(wǎng)址放在“貓撲”網(wǎng)，網(wǎng)友“黑暗執(zhí)政官”在“天涯社區(qū)”上貼出了踩貓女人的照片，做成一張“宇宙通緝令”，讓天下網(wǎng)友舉報(bào)。不少網(wǎng)友發(fā)愿捐出貓幣、人民幣懸賞捉拿兇手，連貓撲網(wǎng)官方也將賞金從1000元漲到5000元。2006年3月2日上午10點(diǎn)20分，網(wǎng)友“我不是沙漠天使”在貓撲上發(fā)帖:“這個(gè)女人是在黑龍江的一個(gè)(yīɡè)小城……”，他的帖子讓事件出現(xiàn)關(guān)鍵性轉(zhuǎn)變。3月4日中午12點(diǎn)，虐貓事件的三個(gè)嫌疑人基本確定，距離“碎玻璃渣子”在網(wǎng)上貼虐貓組圖不過6天時(shí)間，其效率之高可能不亞于警方的辦案速度。第一百零四頁，共116頁。天價(jià)(tiānjià)理發(fā)事件2008年3月兩名14歲女生在“保羅國際”店里剪發(fā)后，被要價(jià)1.2萬元，兩人借了十幾個(gè)同學(xué)的生活費(fèi)才交上這筆錢。4月1日，全國各大媒體對此跟進(jìn)報(bào)道。新聞在網(wǎng)絡(luò)上發(fā)布后，網(wǎng)友啟動(dòng)“人肉搜索”，公布出保羅國際的注冊信息，固定電話和手機(jī)號碼，以及汽車牌照等，進(jìn)而(jìnér)發(fā)展為到店門口聚集并打出標(biāo)語等。4月2日中午12時(shí)許，鄭州市地稅局稽查局執(zhí)法人員來到保羅國際，依法將其經(jīng)營賬目暫扣。4月3日，保羅國際被鄭州有關(guān)部門責(zé)令停業(yè)整頓。

第一百零五頁，共116頁。遼寧女事件(shìjiàn)2008年5月21日，國外最大視頻(shìpín)網(wǎng)YouTube上出現(xiàn)一段長4分40秒的視頻(shìpín)，在視頻(shìpín)中一名女子身處網(wǎng)吧，用很輕蔑的口氣大談對四川地震和災(zāi)區(qū)難民的看法。隨后不到1個(gè)小時(shí)，該視頻(shìpín)被中國網(wǎng)民鏈接到了天涯、貓