《信息技術(shù)導(dǎo)論（第2版）》第11章 信息系統(tǒng)安全與保護(hù)

第11章信息系統(tǒng)安全與保護(hù)11.1信息系統(tǒng)的安全構(gòu)架11.2計算機(jī)病毒與防治11.3防火墻11.4數(shù)據(jù)加密技術(shù)11.5電子簽名11.6信息安全政策與法規(guī)11.1信息系統(tǒng)的安全構(gòu)架11.1.1信息安全的含義信息安全的含義包含如下方面：1.信息的可靠性信息的可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。2.信息的可用性信息的可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。3.信息的保密性信息的保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即，防止信息泄露給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。4.信息的完整性信息的完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲和傳輸。5.信息的不可抵賴性信息的不可抵賴性也稱作不可否認(rèn)性。在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性。即，所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。利用信息源證據(jù)可以防止發(fā)信方不真實(shí)地否認(rèn)已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認(rèn)已經(jīng)接收的信息。6.信息的可控性信息的可控性是對信息的傳播及內(nèi)容具有控制能力的特性。除此以外，信息安全還包括鑒別、審計追蹤、身份認(rèn)證、授權(quán)和訪問控制、安全協(xié)議、密鑰管理、可靠性等。11.1.2信息安全的保障體系

圖11-1信息安全的保障體系

1.保護(hù)（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。

2.檢測（Detect）利用技術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、計算機(jī)犯罪、病毒泛濫脆弱性。

3.反應(yīng)（React）對危及安全的事件、行為、過程及時作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)。

4.恢復(fù)（Restore）一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。11.1.3信息系統(tǒng)的安全保護(hù)等級信息系統(tǒng)的安全保護(hù)等級分為以下五級：1、第一級為自主保護(hù)級適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。2、第二級為指導(dǎo)保護(hù)級適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

3、第三級為監(jiān)督保護(hù)級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

4、第四級為強(qiáng)制保護(hù)級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。

5、第五級為專控保護(hù)級適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。

11.1.4信息安全研究的四個層面1.信息系統(tǒng)的可靠性以系統(tǒng)容錯、數(shù)據(jù)備份等技術(shù)為主，目前主要研究的是容錯技術(shù)。系統(tǒng)的可靠性、數(shù)據(jù)備份是十分重要的。2.信息系統(tǒng)本身的問題主要包括硬件和軟件兩個方面。硬件特別是CPU芯片，軟件方面主要集中在操作系統(tǒng)安全和系統(tǒng)軟件安全（比如數(shù)據(jù)庫系統(tǒng)安全）的研究。3.網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)通信中常常存在著信息泄露、網(wǎng)絡(luò)控制信息的篡改、抵賴等隱患。4.數(shù)據(jù)或信息的安全保護(hù)主要指數(shù)據(jù)的安全或者信息的安全，它主要的研究內(nèi)容是密碼理論與技術(shù)、認(rèn)證識別理論與技術(shù)、授權(quán)與訪問控制理論與技術(shù)、反病毒技術(shù)等。11.2計算機(jī)病毒與防治圖11-3幾乎每個計算機(jī)用戶都經(jīng)歷過病毒的襲擾11.2.1什么是計算機(jī)病毒

計算機(jī)病毒并非是最近才出現(xiàn)的新產(chǎn)物，事實(shí)上，早在1949年，距離第一部商用計算機(jī)的出現(xiàn)仍有好幾年時，計算機(jī)的先驅(qū)者約翰.馮諾依曼(JohnVonNeumann)在其研究計算機(jī)結(jié)構(gòu)及實(shí)現(xiàn)機(jī)理時提出：“一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身”。這一理論已把病毒程序的藍(lán)圖勾勒出來。《中華人民共和國計算機(jī)安全保護(hù)條例》對計算機(jī)病毒做了如下的定義：計算機(jī)病毒就是能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)（或程序）里,當(dāng)達(dá)到某種條件時即被激活的具有對計算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。從廣義上定義，凡能夠影響計算機(jī)使用，破壞計算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計算機(jī)病毒。計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

11.2.2計算機(jī)病毒的傳播途經(jīng)

計算機(jī)病毒的傳播主要是通過存儲介質(zhì)、網(wǎng)絡(luò)傳輸、運(yùn)行程序等方式進(jìn)行。

圖11-4病毒的各種傳播方式使用戶防不勝防計算機(jī)病毒的主要傳播途徑有以下幾種：

1.磁盤磁盤攜帶方便，為了計算機(jī)之間互相傳遞文件，經(jīng)常會使用磁盤，這樣，就會將一臺機(jī)器的病毒傳播到另一臺機(jī)器。目前軟盤使用較少，被U盤和移動硬盤所代替，因此它們成為傳播病毒的主要途徑之一。

2.光盤光盤的存儲容量大，所以大多數(shù)軟件都刻錄在光盤上，以便互相傳遞。光盤在制作過程中可能會將帶毒文件刻錄在上面。如果是只讀光盤，即使上面有病毒也不能清除。

3.網(wǎng)絡(luò)在計算機(jī)日益普及的今天，網(wǎng)絡(luò)已成為病毒傳播的主要途徑。在網(wǎng)絡(luò)環(huán)境下，人們通過網(wǎng)絡(luò)互相傳遞文件、信件，這樣不僅使病毒的傳播速度加快，又因?yàn)橘Y源共享，人們經(jīng)常在網(wǎng)上下載免費(fèi)、共享軟件，使病毒傳播的影響成倍增加。

11.2.3計算機(jī)病毒的特征

1.傳染性是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。計算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。2.非授權(quán)性一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務(wù)。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏在正常程序中，當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán)，先于正常程序執(zhí)行，病毒的動作、目的對用戶時未知的，是未經(jīng)用戶允許的。3.隱蔽性病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。4.潛伏性大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。只有這樣它才可進(jìn)行廣泛地傳播。5.破壞性任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機(jī)工作效率，占用系統(tǒng)資源，重者可導(dǎo)致系統(tǒng)崩潰。惡性病毒則有明確得目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。11.2.4病毒的工作原理病毒的傳染過程總的來說是相似的，可歸納如下：駐入內(nèi)存。病毒停留在內(nèi)存中，監(jiān)視系統(tǒng)的運(yùn)行，選擇機(jī)會進(jìn)行傳染。判斷傳染條件。傳染模塊被激活后，會馬上對攻擊目標(biāo)進(jìn)行判斷，以決定是否傳染之。傳染。通過適當(dāng)?shù)姆绞桨巡《緦懭氪疟P或向網(wǎng)絡(luò)傳播，同時保證被攻擊的對象（引導(dǎo)記錄、可執(zhí)行文件等）仍可正常運(yùn)行，即進(jìn)行的是傳染而非破壞。11.2.6網(wǎng)絡(luò)病毒

傳統(tǒng)的網(wǎng)絡(luò)病毒定義是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。如今的網(wǎng)絡(luò)病毒是指以網(wǎng)絡(luò)為平臺，對計算機(jī)產(chǎn)生安全威脅的所有程序的總和。

1.木馬病毒一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即是木馬程序。圖11-5特洛伊木馬術(shù)圖

2.蠕蟲病毒（Worm）圖11-6蠕蟲病毒可以在很短時間內(nèi)蔓延整個網(wǎng)絡(luò)蠕蟲病毒和一般的病毒有著很大的區(qū)別。蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機(jī)。局域網(wǎng)條件下的共享文件夾，電子郵件，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個小時內(nèi)蔓延全球。表11-1顯示了普通病毒與蠕蟲病毒的不同：

3.黑客程序（Hack）黑客程序一般都有攻擊性，它會利用漏洞在遠(yuǎn)程控制計算機(jī)，甚至直接破壞計算機(jī)；黑客程序通常會在用戶的計算機(jī)中植入一個木馬病毒，與木馬病毒內(nèi)外勾結(jié)，對計算機(jī)安全構(gòu)成威脅。圖11-7網(wǎng)絡(luò)時代的黑客

4.網(wǎng)頁病毒網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它存在于網(wǎng)頁之中，它主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)的Java

Applet小應(yīng)用程序，JavaScript腳本語言程序，ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動執(zhí)行的代碼程序，以強(qiáng)行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源盜取用戶文件，或惡意刪除硬盤文件、格式化硬盤為行為目標(biāo)的非法惡意程序。

5.手機(jī)病毒手機(jī)病毒也是一種計算機(jī)程序，和其它計算機(jī)病毒（程序）一樣具有傳染性、破壞性。手機(jī)病毒可利用發(fā)送短信、電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播。手機(jī)病毒可能會導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件、撥打電話等，甚至還會損毀SIM卡、芯片等硬件。11.2.7計算機(jī)病毒的預(yù)防措施

計算機(jī)病毒的預(yù)防措施是安全使用計算機(jī)的要求，在防不勝防的網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的預(yù)防措施有：

1.常備一張真正“干凈”的引導(dǎo)盤

2.重要資料，必須備份

3.及時、可靠升級反病毒產(chǎn)品

4.避免在不安全的計算機(jī)上使用可移動磁盤

5.尊重知識產(chǎn)權(quán)，使用正版軟件

6.若硬盤資料已遭到破壞，不必絕望11.3防火墻11.3.1什么是防火墻在網(wǎng)絡(luò)中，所謂“防火墻（Firewall）”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻被用來保護(hù)計算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與入侵，猶如一道護(hù)欄隔在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間。圖11-9位于防火墻之外的用戶數(shù)據(jù)是不安全的11.3.2防火墻的功能防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。

1.防火墻是網(wǎng)絡(luò)安全的屏障

2.防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

3.防火墻能有效地記錄網(wǎng)絡(luò)上的活動

4.防止內(nèi)部網(wǎng)受到侵害11.3.3防火墻的基本準(zhǔn)則1.一切未被允許的就是禁止的。2.一切未被禁止的就是允許的。圖11-10防火墻的基本準(zhǔn)則：禁止或允許11.3.4防火墻的種類

防火墻有許許多多種形式，有以軟件形式運(yùn)行在普通計算機(jī)之上的，也有以固件形式設(shè)計在路由器之中的。總的分類有三種：包過濾防火墻，應(yīng)用級網(wǎng)關(guān)和狀態(tài)監(jiān)視器。

1.包過濾防火墻防火墻對數(shù)據(jù)的過濾，首先是根據(jù)數(shù)據(jù)包中包頭部分所包含的源IP地址、目的IP地址、協(xié)議類型(TCP包)、源端口、目的端口及數(shù)據(jù)包傳遞方向等信息，判斷是否符合安全規(guī)則，以此來確定該數(shù)據(jù)包是否允許通過。

2.應(yīng)用級網(wǎng)關(guān)（代理服務(wù)器）應(yīng)用級網(wǎng)關(guān)工作在OSI七層參考模型的應(yīng)用層,用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸(HTTP)，遠(yuǎn)程文件傳輸(FTP)等等。3.狀態(tài)監(jiān)測防火墻

當(dāng)用戶訪問請求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報警或給該通信加密等處理動作。一旦某個訪問違反安全規(guī)定，就會拒絕該訪問，并報告有關(guān)狀態(tài)作日志記錄。11.3.5防火墻的部署圖11-11防火墻方案部署的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)11.3.6部署個人防火墻個人防火墻的作用主要是對本機(jī)系統(tǒng)與其他系統(tǒng)的通信進(jìn)行記錄和考察，一旦發(fā)現(xiàn)可疑的通信，立即報警，并阻止未經(jīng)授權(quán)的訪問。一般來說，個人防火墻軟件采用的技術(shù)與傳統(tǒng)的企業(yè)級防火墻技術(shù)基本相同，但在規(guī)則的設(shè)置、防火墻的管理等方面進(jìn)行了簡化，使非專業(yè)的個人用戶能夠容易地安裝和使用它們。11.4數(shù)據(jù)加密技術(shù)11.4.1加密與加密系統(tǒng)

加密就是把數(shù)據(jù)和信息轉(zhuǎn)換為不可辯識的密文的過程，使不應(yīng)了解該數(shù)據(jù)和信息的人不能夠識別，欲知密文的內(nèi)容，需將其轉(zhuǎn)換為明文，這就是解密過程。加密和解密過程組成為加密系統(tǒng)，明文與密文總稱為報文，任何加密系統(tǒng)，不管形式多么復(fù)雜，至少包括以下4個組成部分:圖11-12加密系統(tǒng)的組成1.待加密的報文，也稱明文；即原始的或未加密的數(shù)據(jù)。2.加密后的報文稱為密文，是加密算法的輸出信息。3.加密、解密裝置或算法。4.用于加密和解密的鑰匙，它可以是數(shù)字、詞匯或語句。11.4.2對稱密鑰密碼系統(tǒng)

在對稱密鑰密碼體制"中，其加密運(yùn)算、解密運(yùn)算使用的是同樣的密鑰，信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼）。圖11-13在對稱密鑰密碼體制中，通信雙方擁有相同的共用密鑰，并保持鑰匙的秘密

在對稱密鑰密碼系統(tǒng)中，假如一個用戶想和很多不同人士溝通，便需要為每人預(yù)備一條共用密鑰，如何去儲存這許多的共用密鑰便成一大問題（圖11-14）。例如，網(wǎng)上若有n個用戶,則需要C(n,2)=n(n-1)/2個密鑰,如果有1000個通信用戶(n=1000),則需要保存C(1000,2)≈500000個密鑰。圖11-14對稱密鑰密碼系統(tǒng)中密鑰的數(shù)量和分發(fā)是最薄弱的環(huán)節(jié)11.4.3公開密鑰密碼系統(tǒng)

1.基本概念在公鑰密碼系統(tǒng)中，加密和解密使用的是不同的密鑰（相對于對稱密鑰，人們把它叫做非對稱密鑰），這兩個密鑰之間存在著相互依存關(guān)系：即用其中任一個密鑰加密的信息只能用另一個密鑰進(jìn)行解密。這使得通信雙方無需事先交換密鑰就可進(jìn)行保密通信。2.公開密鑰密碼系統(tǒng)的基本原理

圖11-15公開密鑰密碼系統(tǒng)的基本原理3.公開密鑰密碼系統(tǒng)的算法大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。4.公開密鑰密碼系統(tǒng)的密鑰處理問題圖11-17公開密鑰密碼系統(tǒng)的密鑰處理問題11.5電子簽名11.5.1什么是電子簽名

《中華人民共和國電子簽名法》對電子簽名的定義是：電子簽名指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。圖11-18"數(shù)字簽名"是電子簽名的主要技術(shù)手段11.5.2數(shù)字簽名的概念所謂"數(shù)字簽名"就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的。11.5.3公開密鑰密碼系統(tǒng)的數(shù)字簽名

數(shù)字簽名與公開密鑰密碼系統(tǒng)有密切的關(guān)系，還Jack和Allen為例，來說明數(shù)字簽名基本原理。圖11-19數(shù)字簽名的基本原理11.5.4電子簽名與認(rèn)證服務(wù)電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。11.6信息安全政策與法規(guī)圖11-20法律是構(gòu)建信息系統(tǒng)安全的第一道防線11.6.1信息時代的法律

1.國外的信息立法

美國頒布的《計算機(jī)安全法》聯(lián)邦的《計算機(jī)欺詐與濫