信息安全技術(shù)授課教案

信息安全技術(shù)授課教案

第1講信息與信息安全風(fēng)險(xiǎn)

在信息化社會中，信息已提升為制約社會發(fā)展、推動社會進(jìn)步的關(guān)鍵因素之一，

人們對信息和信息技術(shù)的依賴程度越來越高，甚至有些行為方式也受信息技術(shù)的

約束，自然人之間的交流也日趨機(jī)器化。本章從信息的概念發(fā)展出發(fā)，介紹信息

的作用、信息技術(shù)對人類生活的影響，描述信息面臨的風(fēng)險(xiǎn)與威脅，最后引出信

息安全的目標(biāo)。

主要內(nèi)容：

1.1信息與信息技術(shù)

1.2信息安全的重要性與嚴(yán)峻性

1.3信息安全問題的起源和常見威脅

1.4信息安全的目標(biāo)

重點(diǎn)：

1.信息、信息技術(shù)與信息安全的關(guān)系

2.信息安全目標(biāo)和模型

難點(diǎn)：

信息安全目標(biāo)和模型

學(xué)時分配：2學(xué)時

教學(xué)手段：

板書與多媒體演示結(jié)合

教學(xué)方法：

課堂講授、演示。

教學(xué)過程：

(-)復(fù)習(xí)與導(dǎo)入：

當(dāng)前熱點(diǎn)問題:

股民帳戶被控

艷照事件

熊貓燒香事件

通過這些事例，介紹目前面臨的信息安全問題，引出開設(shè)本課程的目的。

本講的主要內(nèi)容：介紹信息的特性、安全形勢，介紹弱點(diǎn)，引出信息安全的目標(biāo)。

(二)新課講授：

第1講信息與信息安全風(fēng)險(xiǎn)

在信息化社會中，信息已提升為制約社會發(fā)展、推動社會進(jìn)步的關(guān)鍵因素之一，

人們對信息和信息技術(shù)的依賴程度越來越高，甚至有些行為方式也受信息技術(shù)的

約束，自然人之間的交流也日趨機(jī)器化。本章從信息的概念發(fā)展出發(fā)，介紹信息

的作用、信息技術(shù)對人類生活的影響，描述信息面臨的風(fēng)險(xiǎn)與威脅，最后引出信

息安全的目標(biāo)。

1.1信息與信息技術(shù)

1.1.1信息的概念

1948年，信息論創(chuàng)始人香農(nóng)(C.E.Shannon)在《通信的數(shù)學(xué)理論》一文中，認(rèn)

為“信息是用以消除不確定性的東西”，推導(dǎo)出了信息測度的數(shù)學(xué)公式，提出香

農(nóng)定理，描述了有限帶寬、有隨機(jī)熱噪聲信道的最大傳輸速率與信道帶寬、信號

噪聲功率比之間的關(guān)系，在此基礎(chǔ)上發(fā)明了信息編碼的三大定理，為現(xiàn)代通信技

術(shù)的發(fā)展奠定了理論基礎(chǔ)。但香農(nóng)同樣沒有考慮信息的內(nèi)容與價(jià)值。

1948年,在香農(nóng)創(chuàng)建信息論的同時,控制論的創(chuàng)始人維納(N.Wiener)在專著

《控制論——動物和機(jī)器中的通信與控制問題》中，認(rèn)為''信息是人們在適應(yīng)外

部世界，并使這種適應(yīng)反作用于外部世界的過程中，同外部世界進(jìn)行交換的內(nèi)容

的名稱”，他還認(rèn)為，“接收信息和使用信息的過程，就是我們適應(yīng)外部世界環(huán)

境的偶然性變化的過程，也是我們在這個環(huán)境中有效地生活的過程。”這一定義

包含了信息的內(nèi)容與價(jià)值，從動態(tài)的角度揭示了信息的功能與范圍。

決策學(xué)的代表人物西蒙則提出，“信息是影響人們改變對決策方案的期待或評價(jià)

的外界刺激?！?/p>

1988年，中國學(xué)者鐘義信在《信息科學(xué)原理》一書中，認(rèn)為“信息是事物運(yùn)動

的狀態(tài)與方式，是事物的一種屬性?！保ㄟ^引入約束條件，推導(dǎo)了信息的概念

體系，對信息進(jìn)行了完整而準(zhǔn)確的論述。這一定義具有最大的普遍性，涵蓋了所

有其他的信息定義，并通過約束條件實(shí)現(xiàn)與其他定義的轉(zhuǎn)換。

1.1.2信息的性質(zhì)

信息來源于物質(zhì)，但又不是物質(zhì)本身；信息也來源于精神世界，但又不限于精神

領(lǐng)域；信息是物質(zhì)的普遍屬性，是物質(zhì)運(yùn)動的狀態(tài)與方式。信息的物質(zhì)性決定了

它的一般屬性，主要包括普遍性、客觀性、無限性、相對性、抽象性、依附性、

動態(tài)性、異步性、共享性、可傳遞性、可交換性、可處理性和可偽性等。其中與

信息安全相關(guān)的性質(zhì)有以下兒個。

(1)依附性

(2)動態(tài)性

(3)可處理性

(4)共享性

(5)可傳遞性

(6)異步性

(7)可交換性

(8)可偽性

信息安全將處理與信息的依附性、動態(tài)性、可處理性、共享性、可傳遞性、異步

性、可交換性和可偽性等相關(guān)的問題。

1.1.3信息的功能

信息的功能是信息屬性的體現(xiàn)，主要可分為兩個層次：基本功能和社會功能。

基本功能在于維持和強(qiáng)化世界的有序性。

社會功能則表現(xiàn)為維系社會的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展。

信息的功能主要表現(xiàn)在以下幾個方面。

1)信息是一切生物進(jìn)化的導(dǎo)向資源。

2）信息是知識的來源。

3）信息是決策的依據(jù)。

4）信息是控制的靈魂。

5）信息是思維的材料。

信息安全的任務(wù)就是確保信息功能的正確實(shí)現(xiàn)。

1.1.4信息技術(shù)與與信息安全

現(xiàn)代信息技術(shù)一般是指近幾十年剛剛發(fā)展起來的現(xiàn)代信息技術(shù)，它是指在計(jì)算機(jī)

和通信技術(shù)支持下用以獲取、加工、存儲、變換、顯示和傳輸文字、數(shù)值、圖像、

視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備

的總稱。

具體來講，信息技術(shù)主要包括以下幾個方面。

（1）感測與識別技術(shù)

（2）信息傳遞技術(shù)

（3）信息處理與再生技術(shù)

（4）信息施用技術(shù)

信息安全關(guān)注的是信息在各種信息技術(shù)的施用過程中信息是否能維持它的基本

性質(zhì)，信息的功能是否能正確實(shí)現(xiàn)這些問題。

1.1.5信息系統(tǒng)與信息安全

信息系統(tǒng)是指基于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬

件和軟件等各種設(shè)備、工具的有機(jī)集合。

信息系統(tǒng)的發(fā)展經(jīng)歷了電子數(shù)據(jù)處理系統(tǒng)（EDPS）、管理信息系統(tǒng)（MIS）、決

策支持系統(tǒng)（DSS）、辦公自動化系統(tǒng)（OAS）和多媒體信息系統(tǒng)（MMIS）等兒個

階段。在管理科學(xué)和方法的指導(dǎo)下，同統(tǒng)計(jì)理論和方法、計(jì)算機(jī)技術(shù)、通信技術(shù)

等相互滲透、相互促進(jìn)，迅速形成一個專門的應(yīng)用領(lǐng)域。

在信息安全領(lǐng)域，重點(diǎn)關(guān)注的是與信息處理生命周期相關(guān)的各個環(huán)節(jié)，包括信息

本身在整個生命周期中的存在形式、存儲處理相關(guān)的設(shè)備、傳遞交換所用的通信

網(wǎng)絡(luò)、相應(yīng)的計(jì)算機(jī)軟件和協(xié)議等。

1.2信息安全的重要性與嚴(yán)峻性

1.2.1信息安全的重要性

1946年，世界第一臺電子計(jì)算機(jī)ENIAC在美國誕生后，經(jīng)過近60年的發(fā)展，作

為社會發(fā)展三要素的物質(zhì)、能源和信息的關(guān)系發(fā)生了深刻的變化。在計(jì)算機(jī)技術(shù)

和通信技術(shù)的推動下，信息要素已成為支配人類社會發(fā)展進(jìn)程的決定性力量之

一，信息關(guān)系到一個人的成長、一個單位的業(yè)務(wù)發(fā)展，甚至一個國家的生死存亡。

可以這么說，我們的社會已經(jīng)開始從工業(yè)化社會逐漸進(jìn)入到信息化社會。

微型計(jì)算機(jī)和大容量存儲技術(shù)的發(fā)展和應(yīng)用，推動了信息處理的電子化；通信技

術(shù)和通信協(xié)議的發(fā)展推動了信息的高速傳輸和信息資源的廣泛共享。20世紀(jì)80

年代，特別是90年代中后期開始的互聯(lián)網(wǎng)狂潮，徹底改變了人們獲取知識、了

解信息的習(xí)慣，互聯(lián)網(wǎng)已經(jīng)成為了一個繼電視、電臺、報(bào)刊之后的第四媒體，是

我們獲取信息、傳播信息的重要載體，互聯(lián)網(wǎng)的使用已經(jīng)深入到政治、軍事、文

化、商務(wù)、學(xué)習(xí)和日常生活等各個領(lǐng)域和方面，深刻影響著社會各階層、個人、

政體，甚至國家內(nèi)部及相互之間關(guān)系的思維方式、行為方式和觀念的變化。

（1）社會信息化提升了信息的地位

（2）社會對信息技術(shù)的依賴性增強(qiáng)

（3）虛擬的網(wǎng)絡(luò)財(cái)富日益增長

（4）信息安全已經(jīng)成為社會的焦點(diǎn)問題

1.2.2信息安全的嚴(yán)峻性

針對信息的保護(hù)與反保護(hù)等行為一直伴隨著信息的整個發(fā)展歷程。進(jìn)入21世紀(jì)

后，信息安全面臨著更嚴(yán)峻的考驗(yàn)。

中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC,網(wǎng)址：

/）的年度網(wǎng)絡(luò)安全報(bào)告顯示，網(wǎng)絡(luò)安全總體狀況非常

嚴(yán)峻，具體表現(xiàn)在：

1.系統(tǒng)的安全漏洞不斷增加

2.黑客攻擊攪得全球不安

3.計(jì)算機(jī)病毒肆虐

4.網(wǎng)絡(luò)仿冒危害巨大

5.“僵尸網(wǎng)絡(luò)”(BOTNET)使得網(wǎng)絡(luò)攻擊規(guī)?；?/p>

6.木馬和后門程序泄漏秘密

7.以利益驅(qū)動的網(wǎng)絡(luò)犯罪發(fā)展迅猛

8.信息戰(zhàn)陰影威脅數(shù)字化和平

9.白領(lǐng)犯罪造成巨大商業(yè)損失

1.3信息安全問題的起源和常見威脅

虛擬的網(wǎng)絡(luò)環(huán)境、虛擬的信息世界，如何確保信息的真實(shí)和正確？如何確保信息

能合法地被使用？如何利用信息創(chuàng)造價(jià)值，維護(hù)社會穩(wěn)定和推動社會發(fā)展，而不

是制造恐慌？

要保證信息的安全，實(shí)現(xiàn)信息的功能，首先必須了解信息在整個處理生命周期中

可能面臨的風(fēng)險(xiǎn)，從而分析確定相應(yīng)的安全需求，最后才能制定和實(shí)施相應(yīng)的安

全策略。

1.3.1信息安全問題的起源

信息安全問題是一個系統(tǒng)問題,而不是單一的信息本身的問題，因此要從信息系

統(tǒng)的角度來分析組成系統(tǒng)的軟硬件及處理過程中信息可能面臨的風(fēng)險(xiǎn)。

一般認(rèn)為，系統(tǒng)風(fēng)險(xiǎn)是系統(tǒng)脆弱性或漏洞，以及以系統(tǒng)為目標(biāo)的威脅的總稱。系

統(tǒng)脆弱性和漏洞是風(fēng)險(xiǎn)產(chǎn)生的原因，威脅或攻擊是風(fēng)險(xiǎn)的結(jié)果。

計(jì)算機(jī)網(wǎng)絡(luò)是目前信息處理的主要環(huán)境和信息傳輸?shù)闹饕d體，特別是互聯(lián)網(wǎng)的

普及，給我們的信息處理方式帶來了根本的變化?；ヂ?lián)網(wǎng)的“無序、無界、匿名”

三大基本特征也決定了網(wǎng)絡(luò)信息的不安全。如何使我們的網(wǎng)絡(luò)“有序、有界、真

實(shí)”是每一個國家、每一個單位或集體、每一個技術(shù)人員的責(zé)任和理想。

綜合起來說，信息安全的風(fēng)險(xiǎn)主要來自以下幾個方面：物理因素、系統(tǒng)因素、網(wǎng)

絡(luò)因素、應(yīng)用因素和管理因素。

1.3.2物理安全風(fēng)險(xiǎn)

計(jì)算機(jī)本身和外部設(shè)備乃至網(wǎng)絡(luò)和通信線路面臨各種風(fēng)險(xiǎn)，如各種自然災(zāi)害、人

為破壞、操作失誤、設(shè)備故障、電磁干擾、被盜和各種不同類型的不安全因素所

致的物質(zhì)財(cái)產(chǎn)損失、數(shù)據(jù)資料損失等。如，1999年8月，吉林省某電信業(yè)務(wù)部

門的通信設(shè)備被雷擊中，造成驚人的損失；還有某鐵路計(jì)算機(jī)系統(tǒng)遭受雷擊，造

成設(shè)備損壞、鐵路運(yùn)輸中斷等。

1.3.3系統(tǒng)風(fēng)險(xiǎn)——組件的脆弱性

從安全的角度看，馮?諾依曼模型是造成安全問題的根源，因?yàn)槎M(jìn)制編碼對識

別惡意代碼造成很大困難，其信號脈沖又容易被探測、截獲；面向程序的思路使

數(shù)據(jù)和代碼混淆，使病毒、特洛伊木馬等很容易入侵（1949年，他自己就意識

到程序可在其體系結(jié)構(gòu)中自我復(fù)制）；底層（硬件）固定化、普適性的模型和多

用戶、網(wǎng)絡(luò)化應(yīng)用的發(fā)展，迫使人們靠加大軟件來適應(yīng)這種情況，導(dǎo)致軟件復(fù)雜

性呈指數(shù)型增加。

1.硬件組件

信息系統(tǒng)硬件組件的安全隱患多來源于設(shè)計(jì)，由于生產(chǎn)工藝或制造商的原因，計(jì)

算機(jī)硬件系統(tǒng)本身有故障（如電路短路、斷線）、接觸不良引起系統(tǒng)的不穩(wěn)定、

電壓波動的干擾等。由于這種問題是固有的，一般除在管理上強(qiáng)化人工彌補(bǔ)措施

外，采用軟件程序的方法見效不大。因此在自制硬件和選購硬件時應(yīng)盡可能減少

或消除這類安全隱患。

2.軟件組件

軟件的“后門”是軟件公司的程序設(shè)計(jì)人員為了自便而在開發(fā)時預(yù)留設(shè)置的，一

方面為軟件調(diào)試、進(jìn)一步開發(fā)或遠(yuǎn)程維護(hù)提供了方便，但同時也為非法入侵提供

了通道。這些“后門”一般不被外人所知，但一旦“后門”洞開，其造成的后果

將不堪設(shè)想。

此外，軟件組件的安全隱患來源于設(shè)計(jì)和軟件工程中的問題。軟件設(shè)計(jì)中的疏忽

可能留下安全漏洞；軟件設(shè)計(jì)中不必要的功能冗余以及軟件過長過大，不可避免

地存在安全脆弱性；軟件設(shè)計(jì)不按信息系統(tǒng)安全等級要求進(jìn)行模塊化設(shè)計(jì)，導(dǎo)致

軟件的安全等級不能達(dá)到所聲稱的安全級別；軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)

部邏輯混亂，導(dǎo)致垃圾軟件，這種軟件從安全角度看是絕對不可用的。

據(jù)統(tǒng)計(jì)，每寫一千行語句總會有6?30行差錯，而一個軟件常常有百萬甚至千萬

行語句，這就意味著一個軟件可能有幾萬個差錯，但即使百分之幾有害，也有幾

千個漏洞。

軟件組件可分為操作平臺軟件、應(yīng)用平臺軟件和應(yīng)用業(yè)務(wù)軟件。這三類軟件以層

次結(jié)構(gòu)構(gòu)成軟件組件體系。操作平臺軟件處于基礎(chǔ)層，它維系著系統(tǒng)組件運(yùn)行的

平臺，因此平臺軟件的任何風(fēng)險(xiǎn)都可能直接危及或被轉(zhuǎn)移到或延伸到應(yīng)用平臺軟

件。對信息系統(tǒng)安全所需的操作平臺軟件的安全等級要求，不得低于系統(tǒng)安全等

級要求，特別是信息系統(tǒng)的安全服務(wù)組件的操作系統(tǒng)安全等級必須至少高于系統(tǒng)

安全一個等級，因此強(qiáng)烈建議安全服務(wù)組件的操作系統(tǒng)不得直接采用商業(yè)級或普

遍使用的操作系統(tǒng)。應(yīng)用平臺軟件處于中間層次，它是在操作平臺支撐下運(yùn)行的

支持和管理應(yīng)用業(yè)務(wù)的軟件。一方面應(yīng)用平臺軟件可能受到來自操作平臺軟件風(fēng)

險(xiǎn)的影響；另一方面，應(yīng)用平臺軟件的任何風(fēng)險(xiǎn)可直接危及或傳遞給應(yīng)用業(yè)務(wù)軟

件。因此，應(yīng)用平臺軟件的安全特性至關(guān)重要，在提供自身安全保護(hù)的同時，應(yīng)

用平臺軟件還必須為應(yīng)用軟件提供必要的安全服務(wù)功能。應(yīng)用業(yè)務(wù)軟件處于頂

層，直接與用戶或?qū)嶓w打交道。應(yīng)用業(yè)務(wù)軟件的任何風(fēng)險(xiǎn)，都直接表現(xiàn)為信息系

統(tǒng)的風(fēng)險(xiǎn)，因此其安全功能的完整性以及自身的安全等級，必須大于系統(tǒng)安全的

最小需求。一般來說，外購的商業(yè)化應(yīng)用業(yè)務(wù)軟件比自制應(yīng)用業(yè)務(wù)軟件更安全…

些。

3.網(wǎng)絡(luò)和通信協(xié)議

在當(dāng)今的網(wǎng)絡(luò)通信協(xié)議中，局域網(wǎng)和專用網(wǎng)絡(luò)的通信協(xié)議具有相對封閉性，因?yàn)?/p>

它不能直接與異構(gòu)網(wǎng)絡(luò)連接和通信。這樣的“封閉”網(wǎng)絡(luò)本身基于兩個原因比開

放式的互聯(lián)網(wǎng)的安全特性好：一是網(wǎng)絡(luò)體系的相對封閉性，降低了從外部網(wǎng)絡(luò)或

站點(diǎn)直接攻入系統(tǒng)的可能性，但信息的電磁泄露性和基于協(xié)議分析的搭線截獲問

題仍然存在；二是專用網(wǎng)絡(luò)自身具有較完善、成熟的身份鑒別，訪問控制和權(quán)限

分割等安全機(jī)制。

安全問題最多的還是基于TCP/IP協(xié)議簇的互聯(lián)網(wǎng)及其通信協(xié)議。TCP/IP協(xié)議簇

原本只考慮互通互連和資源共享的問題，并未考慮也無法兼容解決來自網(wǎng)絡(luò)中和

網(wǎng)際間的大量安全問題。TCP/IP協(xié)議最初設(shè)計(jì)的應(yīng)用環(huán)境是美國國防系統(tǒng)的內(nèi)

部網(wǎng)絡(luò)，這?網(wǎng)絡(luò)環(huán)境是互相信任的，當(dāng)其推廣到全社會的應(yīng)用環(huán)境后，信任問

題發(fā)生了。概括起來，互聯(lián)網(wǎng)網(wǎng)絡(luò)體系存在著如下幾種致命的安全隱患。

(1)缺乏對用戶身份的鑒別

TCP/IP協(xié)議的機(jī)制性安全隱患之一是缺乏對通信雙方真實(shí)身份的鑒別機(jī)制。由

于TCP/IP協(xié)議使用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，而IP地址的使用和管理

又存在很多問題，因而可導(dǎo)致下列兩種主要安全隱患。

1)IP地址是由InterNIC分發(fā)的，其數(shù)據(jù)包的源地址很容易被發(fā)現(xiàn)，且IP地址

隱含了所使用的子網(wǎng)掩碼，攻擊者據(jù)此可以畫出目標(biāo)網(wǎng)絡(luò)的輪廓。因此，使用標(biāo)

準(zhǔn)IP地址的網(wǎng)絡(luò)拓?fù)鋵ヂ?lián)網(wǎng)來說是暴露的。

2)IP地址很容易被偽造和被更改，且TCP/IP協(xié)議沒有對IP包中源地址真實(shí)性

的鑒別機(jī)制和保密機(jī)制。因此，互聯(lián)網(wǎng)上任一主機(jī)都可以產(chǎn)生一個帶有任意源

IP地址的IP包，從而假冒另一個主機(jī)進(jìn)行地址欺騙。

(2)缺乏對路由協(xié)議的鑒別認(rèn)證

TCP/IP在IP層上缺乏對路由協(xié)議的安全認(rèn)證機(jī)制，對路由信息缺乏鑒別與保護(hù),

因此可以通過互聯(lián)網(wǎng)利用路由信息修改網(wǎng)絡(luò)傳輸路徑，誤導(dǎo)網(wǎng)絡(luò)分組傳輸。

(3)TCP/UDP的缺陷

TCP/IP協(xié)議規(guī)定了TCP/UDP是基于IP協(xié)議上的傳輸協(xié)議，TCP分段和UDP數(shù)據(jù)

包是封裝在IP包中在網(wǎng)上傳輸?shù)模赡苊媾RIP層所遇到的安全威脅外，還存

在TCP/UDP實(shí)現(xiàn)中的安全隱患。

1）建立一個完整的TCP連接，需要經(jīng)歷“三次握手”過程，在客戶機(jī)/服務(wù)器模

式的“三次握手”過程中，假如客戶的IP地址是假的，是不可達(dá)的，那么TCP

不能完成該次連接所需的“三次握手”，使TCP連接處于“半開”狀態(tài)，攻擊者

利用這一弱點(diǎn)可實(shí)施如TCP/SYNFlooding攻擊的“拒絕服務(wù)”攻擊。

2）TCP提供可靠連接是通過初始序列號和鑒別機(jī)制來實(shí)現(xiàn)的。?個合法的TCP

連接都有一個客戶/服務(wù)器雙方共享的唯一序列號作為標(biāo)識和鑒別。初始序列號

一般由隨機(jī)數(shù)發(fā)生器產(chǎn)生，但問題出在很多操作系統(tǒng)（如UNIX）在實(shí)現(xiàn)TCP連

接初始序列號的方法中，所產(chǎn)生的序列號并不是真正隨機(jī)的，而是一個具有一定

規(guī)律、可猜測或計(jì)算的數(shù)字。對攻擊者來說，猜出了初始序列號并掌握了目標(biāo)

IP地址后，就可以對目標(biāo)實(shí)施IPSpoofing攻擊，而IPSpoofing攻擊很難檢

測，因此此類攻擊危害極大。

3）由于UDP是一個無連接控制協(xié)議，極易受IP源路由和拒絕服務(wù)型攻擊。

在TCP/IP協(xié)議層結(jié)構(gòu)中，應(yīng)用層位于最頂部，因此下層的安全缺陷必然導(dǎo)致應(yīng)

用層安全出現(xiàn)漏洞甚至崩潰；各種應(yīng)用層服務(wù)協(xié)議（如Finger、FTP、Telnet>

Email.DNS、SNMP等）本身也存在許多安全隱患，這些隱患涉及鑒別、訪問控制、

完整性和機(jī)密性等多個方面，極易引起針對基于TCP/IP應(yīng)用服務(wù)協(xié)議和程序方

面安全缺陷的攻擊并獲得成功。

1.3.4網(wǎng)絡(luò)與應(yīng)用風(fēng)險(xiǎn)——威脅和攻擊

信息安全的目標(biāo)是保護(hù)信息的安全性。如何從網(wǎng)絡(luò)中獲取有用的數(shù)據(jù)和信息是網(wǎng)

絡(luò)攻擊的根本目標(biāo)，而目前的應(yīng)用系統(tǒng)主要的工作模式都是采取工作站/服務(wù)器

模式（C/S結(jié)構(gòu)）或?yàn)g覽器/服務(wù)器模式（B/S結(jié)構(gòu)）。因此，在這里我們將網(wǎng)絡(luò)

安全與應(yīng)用安全結(jié)合在一起進(jìn)行風(fēng)險(xiǎn)分析。

1.威脅與攻擊分類

（1）威脅

對數(shù)據(jù)通信系統(tǒng)的威脅包括：①對通信或網(wǎng)絡(luò)資源的破壞；②對信息的濫用、訛

用或篡改；③信息或網(wǎng)絡(luò)資源的被竊、刪除或丟失；④信息的泄露；⑤服務(wù)的中

斷和禁止。

可以將威脅分為偶發(fā)性與故意性兩類，也可以用主動或被動方式對威脅進(jìn)行分

類。

1）偶發(fā)性威脅。

2）故意性威脅。

3）被動性威脅。

4）主動性威脅。

（2）幾種特定類型的攻擊

1）冒充。

2）重放。

3）篡改。

4）拒絕服務(wù)。

5）內(nèi)部攻擊。

6）外部攻擊。

7）陷井門。

8）特洛伊木馬。

2.威脅和攻擊的來源

（1）內(nèi)部操作不當(dāng)

（2）內(nèi)部管理不嚴(yán)造成系統(tǒng)安全管理失控

（3）來自外部的威脅和犯罪

從外部對信息系統(tǒng)進(jìn)行威脅和攻擊的實(shí)體主要有以下三種。

1）黑客。

2）信息間諜。

3）計(jì)算機(jī)犯罪。

對信息系統(tǒng)進(jìn)行威脅和攻擊的這三種情況是最主要和最危險(xiǎn)的。因?yàn)檫@三種情況

中有一個共同點(diǎn)，就是攻擊者具有對信息系統(tǒng)脆弱性和漏洞的知識以及有針對性

攻擊的足夠方法和技能。在攻擊者看來，基于TCP/IP協(xié)議簇的網(wǎng)絡(luò)，特別是利

用公共通信基礎(chǔ)設(shè)施與外部連接的網(wǎng)絡(luò)，是完全暴露的，通過外部網(wǎng)絡(luò)利用

TCP/IP協(xié)議的安全脆弱性，可從多方面攻入信息系統(tǒng)或阻撓其正常運(yùn)行。

1.3.5管理風(fēng)險(xiǎn)

安全大師BruceSchneier說：“安全是一個過程(Process),而不是一個產(chǎn)品

(Product)”0也就是說，單純依靠安全設(shè)備是不夠的，它是一個匯集了硬件、

軟件、網(wǎng)絡(luò)、人以及他們之間的相互關(guān)系和接口的系統(tǒng)。

網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)施主體是人，安全設(shè)備與安全策略最終要依靠人才能應(yīng)用與

貫徹。多數(shù)單位存在安全設(shè)備設(shè)置不合理、使用管理不當(dāng)、沒有專門的信息安全

人員、系統(tǒng)密碼管理混亂等現(xiàn)象，防火墻、入侵檢測、VPN等設(shè)備起不了應(yīng)有的

作用。

1.4信息安全的目標(biāo)

1.4.1信息安全的一般目標(biāo)

信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、完整性、可用性、可控性和不可

抵賴性。

(1)機(jī)密性

機(jī)密性是指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息

的內(nèi)容，因而不能使用。

(2)完整性

完整性是指維護(hù)信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)

生人為或非人為的非授權(quán)篡改。

(3)可用性

可用性是指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息。這

一目標(biāo)是對信息系統(tǒng)的總體可靠性要求。

(4)可控性

可控性是指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。

(5)不可抵賴性

不可抵賴性是指保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等

行為。

1.4.2PDRR模型

事實(shí)上，安全是一種意識，一個過程，而不是某種技術(shù)就能實(shí)現(xiàn)的。進(jìn)入21世

紀(jì)后，信息安全的理念發(fā)生了巨大的變化，目前倡導(dǎo)一種綜合的安全解決方法：

針對信息的生存周期，以''信息保障”模型作為信息安全的目標(biāo)，即信息的保護(hù)

技術(shù)、信息使用中的檢測技術(shù)、信息受影響或攻擊時的響應(yīng)技術(shù)和受損后的恢復(fù)

技術(shù)為系統(tǒng)模型的主要組成元素，簡稱PDRR模型，如圖1-8所示。在設(shè)計(jì)信息

系統(tǒng)的安全方案時，綜合使用多種技術(shù)和方法，以取得系統(tǒng)整體的安全性。

圖1-8信息安全的PDRR模型

1.4.3信息安全整體解決方案

從技術(shù)的角度看，PDRR模型已經(jīng)包含了信息安全的各個方面，在信息生命周期

的各個環(huán)節(jié)都能對信息起到安全保障的作用。但除技術(shù)因素之外，前面我們提到，

管理因素，特別是人的因素，是信息安全過程中不可忽視的因素，如著名的“社

會工程學(xué)”攻擊，就是利用人的因素來危害信息安全的。

在此，我們提出信息安全整體解決方案：在PDRR技術(shù)保障模型的前提下，綜合

信息安全管理措施，實(shí)施立體化的信息安全防護(hù)。即整體解決方案=PDRR模型+

安全管理。

小結(jié)

本章從信息概念的發(fā)展開始，介紹信息、信息技術(shù)、信息系統(tǒng)與信息安全的關(guān)系,

分析信息安全的重要性和形勢的嚴(yán)峻性，總結(jié)信息安全風(fēng)險(xiǎn)和威脅，最后結(jié)合需

要，給出了信息安全的基礎(chǔ)目標(biāo)，信息安全技術(shù)保障模型和信息安全綜合解決方

案，確保信息的機(jī)密性、完整性、可用性、可控性和不可抵賴性。

習(xí)題

1.1信息的基本性質(zhì)有哪些？如何理解與信息安全的關(guān)系？

1.4簡述信息安全的目標(biāo)。

1.6信息安全綜合解決方案有什么特色？

七、教后記：

第2講網(wǎng)絡(luò)攻擊行為分析

網(wǎng)絡(luò)信息安全技術(shù)與黑客攻擊技術(shù)都源于同一技術(shù)核心，即網(wǎng)絡(luò)協(xié)議和底層編程

技術(shù)，不同的是怎么使用這些技術(shù)。很多軟件或設(shè)備可以為網(wǎng)絡(luò)管理和安全提供

保障，但當(dāng)被別有用心的人所利用時，就成了黑客工具，就象刀具，是基本生活

用具，又可成為殺人兇器。我們要做到“知己知彼”，才能“百戰(zhàn)不殆”，對黑

客的攻擊手段、途徑、方法和工具了解得越多，越有利于保護(hù)網(wǎng)絡(luò)和信息的安全。

在介紹信息安全技術(shù)以前，本章先來分析與黑客攻擊相關(guān)的知識。

主要內(nèi)容：

2.1影響信息安全的人員分析

2.2網(wǎng)絡(luò)攻擊的層次

2.3網(wǎng)絡(luò)攻擊的一般步驟

2.4網(wǎng)絡(luò)入侵技術(shù)

2.5網(wǎng)絡(luò)防御與信息安全保障

重點(diǎn)：

1.網(wǎng)絡(luò)攻擊步驟

2.網(wǎng)絡(luò)入侵技術(shù)

難點(diǎn)：

網(wǎng)絡(luò)入侵技術(shù)

學(xué)時分配：4學(xué)時

教學(xué)手段:

板書與多媒體演示結(jié)合

教學(xué)方法：

課堂講授、演示。

教學(xué)過程：

(-)復(fù)習(xí)與導(dǎo)入：

從上次課介紹的漏洞入手，介紹當(dāng)前流行的各種網(wǎng)絡(luò)攻擊手段，引出安全工作的

重要性，為今后章節(jié)作鋪墊。

(-)新課講授：

第2講網(wǎng)絡(luò)攻擊行為分析

網(wǎng)絡(luò)信息安全技術(shù)與黑客攻擊技術(shù)都源于同一技術(shù)核心，即網(wǎng)絡(luò)協(xié)議和底層編程

技術(shù)，不同的是怎么使用這些技術(shù)。很多軟件或設(shè)備可以為網(wǎng)絡(luò)管理和安全提供

保障，但當(dāng)被別有用心的人所利用時，就成了黑客工具，就象刀具，是基本生活

用具，又可成為殺人兇器。我們要做到“知己知彼”，才能“百戰(zhàn)不殆”，對黑

客的攻擊手段、途徑、方法和工具了解得越多，越有利于保護(hù)網(wǎng)絡(luò)和信息的安全。

2.1影響信息安全的人員分析

2.1.1安全威脅的來源

安全威脅主要來自以下兒個方面：

不可控制的自然災(zāi)害，如地震、雷擊

惡意攻擊、違紀(jì)、違法和計(jì)算機(jī)犯罪

人為的無意失誤和各種各樣的誤操作

計(jì)算機(jī)硬件系統(tǒng)的故障

軟件的“后門”和漏洞

2.1.2安全威脅的表現(xiàn)形式

網(wǎng)絡(luò)安全威脅主要表現(xiàn)在以下兒種形式:

1）偽裝。某個具有合法身份的威脅源成功地假扮成另一個實(shí)體（用戶或程序），

隨后濫用后者的權(quán)利。這時的威脅源可以是用戶，也可以是程序，受威脅對象與

此類同。

2）非法連接。威脅源以非法手段形成合法身份，使得網(wǎng)絡(luò)實(shí)體（用戶或連接）與

網(wǎng)絡(luò)資源之間建立了非法連接。威脅源可以是用戶，也可以是程序、受威脅對象

則是各種網(wǎng)絡(luò)資源。

3）非授權(quán)訪問。威脅源成功地破壞了訪問控制服務(wù)（如修改了訪問控制文件的內(nèi)

容），實(shí)現(xiàn)了越權(quán)訪問。威脅源可以是用戶，也可以是程序，受威脅對象則是各

種網(wǎng)絡(luò)資源。

4）拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他用戶執(zhí)行其職責(zé)，如妨礙其執(zhí)行服務(wù)

或信息傳遞。威脅源可以是用戶，也可以是程序，受威脅對象類同。

5）抵賴。網(wǎng)絡(luò)用戶虛假地否認(rèn)提交過信息或接收到信息。威脅源可以是用戶，

也可以是程序，受威脅對象是用戶。

6）信息泄露。未經(jīng)授權(quán)的實(shí)體（用戶或程序）獲得了傳遞中或存放著的信息，而

造成失密。威脅源可以是用戶，也可以是程序，受威脅對象是通信系統(tǒng)中的信息

或數(shù)據(jù)庫中的數(shù)據(jù)。

7）業(yè)務(wù)流分析。威脅源觀察通信協(xié)議中的控制信息，或?qū)魉椭械男畔⒌拈L度、

頻率、源和目的進(jìn)行分析。威脅源可以是用戶，也可以是程序，受威脅對象是通

信系統(tǒng)中的信息。

8）改動信息流。對正確的通信信息序列進(jìn)行非法的修改、刪除、重排序或重放。

威脅源可以是用戶，也可以是程序，受威脅對象是通信系統(tǒng)中的信息。

9）篡改或破壞數(shù)據(jù)。對傳送著的信息和存放著的數(shù)據(jù)進(jìn)行非法修改或刪除。威

脅源可以是用戶，也可以是程序，受威脅對象是通信系統(tǒng)中的信息或數(shù)據(jù)庫中的

數(shù)據(jù)。

10）推斷或演繹信息。統(tǒng)計(jì)數(shù)據(jù)含有原始信息的蹤跡，非法用戶利用公布的統(tǒng)計(jì)

數(shù)據(jù)，推導(dǎo)出某個信息的原來值。威脅源可以是用戶，也可以是程序。受威脅對

象是數(shù)據(jù)庫中的數(shù)據(jù)，或通信系統(tǒng)中的信息流。

11）非法篡改程序。這種威脅具有三種形式：病毒、特洛依木馬和蠕蟲。它們會

破壞操作系統(tǒng)、通信軟件或應(yīng)用程序。威脅源可以是程序，也可以是用戶，受威

脅對象是存于庫中的程序。

2.1.3實(shí)施安全威脅的人員

這些人員包括心存不滿的員工、軟硬件測試人員、技術(shù)愛好者、好奇的年青人,

也包括黑客(Hacker)和破壞者(Cracker),還包括以政治或經(jīng)濟(jì)利益為目的

的間諜。

2.2網(wǎng)絡(luò)攻擊的層次

2.2.1網(wǎng)絡(luò)主要攻擊手段

任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為都稱之為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊實(shí)

際上是針對安全策略的違規(guī)行為、針對授權(quán)的濫用行為與針對正常行為特征的異

常行為的總和。

基于幫助系統(tǒng)管理員檢察系統(tǒng)漏洞、出于你的私人恩怨、商業(yè)或個人目的獲得秘

密資料、民族仇恨、利用對方的系統(tǒng)資源滿足自己的需求、尋求刺激及無目的攻

擊等多種原因，使得網(wǎng)絡(luò)中充滿著各種各樣的攻擊行為。

2.2.2網(wǎng)絡(luò)攻擊的途徑

網(wǎng)絡(luò)攻擊的途徑可分為以下幾種：

針對端口攻擊

針對服務(wù)攻擊

針對第三方軟件攻擊

DOS攻擊

針對系統(tǒng)攻擊

口令攻擊

欺騙

2.2.3網(wǎng)絡(luò)攻擊的層次

網(wǎng)絡(luò)攻擊層次與網(wǎng)絡(luò)所采用的安全措施密切相關(guān)。從攻擊成功的難易程度上，我

們可以將網(wǎng)絡(luò)攻擊分成6個層次，注意此處所說的層次與0SI七層協(xié)議沒有直接

的對應(yīng)關(guān)系。

1.第一層攻擊

第一層攻擊基于應(yīng)用層的操作，典型的攻擊包括拒絕服務(wù)攻擊和郵件炸彈攻擊，

這些攻擊的目的只是為了干擾目標(biāo)的正常工作，化解這些攻擊一般是十分容易

的。

2.第二層攻擊

第二層攻擊指本地用戶獲得不應(yīng)獲得的文件（或目錄）讀權(quán)限，這一攻擊的嚴(yán)重程

度根據(jù)被竊取讀權(quán)限的文件的重要性決定。

3.第三層攻擊

在第二層的基礎(chǔ)上發(fā)展成為使用戶獲得不應(yīng)獲得的文件（或目錄）寫權(quán)限。

4.第四層攻擊

第四層攻擊主要指外部用戶獲得訪問內(nèi)部文件的權(quán)利。

5.第五層攻擊

第五層攻擊指非授權(quán)用戶獲得特權(quán)文件的寫權(quán)限。

6.第六層攻擊

第六層攻擊指非授權(quán)用戶獲得系統(tǒng)管理員的權(quán)限或根權(quán)限。這一層攻擊也是利用

了漏洞，攻擊也都是致命的。

一般來講，如果阻止了第二層、第三層及第四層攻擊，那么除非是利用軟件本身

的漏洞，五、六層攻擊幾乎不可能出現(xiàn)。

2.3網(wǎng)絡(luò)攻擊的一般步驟

典型的攻擊由以下5個步驟構(gòu)成，當(dāng)然有的攻擊可能直接跳過了某些步驟。

（1）隱藏IP

（2）踩點(diǎn)掃描

（3）獲得系統(tǒng)或管理員權(quán)限

（4）種植后門

（5）在網(wǎng)絡(luò)中隱身

2.4網(wǎng)絡(luò)入侵技術(shù)

連入互聯(lián)網(wǎng)的計(jì)算機(jī)就沒有“安全”可言，因?yàn)橛袥]有防護(hù)、你的防護(hù)技術(shù)水平

如何等等都決定著你的計(jì)算機(jī)/網(wǎng)絡(luò)能否被成功入侵。

2.4.1漏洞攻擊

信息系統(tǒng)安全漏洞是各種安全威脅的主要根源之」2006年CNCERT/CC共整理

發(fā)布和我國用戶密切相關(guān)的漏洞公告87個，同比2005年增長了16%；其中的部

分漏洞嚴(yán)重威脅互聯(lián)網(wǎng)的運(yùn)行安全，更多的漏洞則對廣大互聯(lián)網(wǎng)用戶的系統(tǒng)造成

嚴(yán)重威脅。2006年與安全漏洞關(guān)系密切的零日攻擊現(xiàn)象在互聯(lián)網(wǎng)上顯著增多。

所謂“零日攻擊”，就是指漏洞公布當(dāng)天、還沒有對應(yīng)的安全補(bǔ)丁就出現(xiàn)相應(yīng)的

攻擊手段，例如2006年出現(xiàn)的“魔波蠕蟲”（利用MS06-040漏洞）以及利用

微軟word漏洞（MS06-011漏洞）木馬攻擊等。

2.4.2拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DenialofService,簡稱DoS）在眾多網(wǎng)絡(luò)攻擊技術(shù)中是一種

簡單有效并且具有很大危害性的進(jìn)攻方法。它通過各種手段來消耗網(wǎng)絡(luò)帶寬和系

統(tǒng)資源，或者攻擊系統(tǒng)缺陷，使系統(tǒng)的正常服務(wù)陷于癱瘓狀態(tài)，不能對正常用戶

進(jìn)行服務(wù)，從而實(shí)現(xiàn)拒絕正常用戶的服務(wù)訪問。DDoS就是分布式拒絕服務(wù)攻擊,

攻擊規(guī)模更大，危害更嚴(yán)重。

1.DoS攻擊

DoS是一種非常有效的攻擊技術(shù)，它利用協(xié)議或系統(tǒng)的缺陷，采用欺騙的策略進(jìn)

行網(wǎng)絡(luò)攻擊，最終目的是使目標(biāo)主機(jī)因?yàn)橘Y源全部被占用而不能處理合法用戶提

出的請求，即表現(xiàn)為拒絕提供服務(wù)。

2.DDoS攻擊

分布式拒絕服務(wù)（DistributedDenialofService,DDoS）是基于DoS攻擊的

一種特殊形式。攻擊者將多臺受控制的計(jì)算機(jī)聯(lián)合起來向目標(biāo)計(jì)算機(jī)發(fā)起DoS

攻擊，它是一種大規(guī)模協(xié)作的攻擊方式，主要瞄準(zhǔn)比較大的商業(yè)站點(diǎn)，具有較大

的破壞性。

DDoS攻擊由攻擊者、主控端、代理端3部分組成，三者在攻擊中扮演不同的角

色。攻擊者是整個攻擊發(fā)起的源頭，它事先已經(jīng)取得了多臺主控端計(jì)算機(jī)的控制

權(quán)，主控端計(jì)算機(jī)分別控制著多臺代理端計(jì)算機(jī)。在主控端計(jì)算機(jī)上運(yùn)行著特殊

的控制進(jìn)程，可以接收攻擊者發(fā)來的控制指令，操作代理端計(jì)算機(jī)對目標(biāo)計(jì)算機(jī)

發(fā)起DDoS攻擊。

2.4.3口令攻擊

口令應(yīng)該說是用戶最重要的一道防護(hù)門，如果密碼被破解了，那么用戶的信息很

容易被竊取，所以密碼安全是尤其需要關(guān)注的內(nèi)容。隨著網(wǎng)絡(luò)黑客攻擊技術(shù)的增

強(qiáng)和方式的改變，許多口令都可能被攻擊和破譯，這就要求用戶提高對口令安全

的認(rèn)識。

一般入侵者常常采用下面兒種方法獲取用戶的密碼口令，包括弱口令掃描、

Sniffer密碼嗅探、暴力破解、社會工程學(xué)（即通過欺詐手段獲?。┮约澳抉R程

序或鍵盤記錄程序等手段。

1.弱口令掃描

2.SEffer密碼嗅探

3.暴力密碼破解

2.4.4掃描攻擊

一個開放的網(wǎng)絡(luò)端口就是--條與計(jì)算機(jī)進(jìn)行通信的信道，對網(wǎng)絡(luò)端口的掃描可以

得到目標(biāo)計(jì)算機(jī)開放的服務(wù)程序、運(yùn)行的系統(tǒng)版本信息，從而為下一步的入侵做

好準(zhǔn)備。

網(wǎng)絡(luò)端口掃描可以通過執(zhí)行手工命令實(shí)現(xiàn)，但效率較低；也可以通過掃描工具實(shí)

現(xiàn)，效率較高。

網(wǎng)絡(luò)掃描的目的就是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找

漏洞。

掃描是采取模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)

可以是工作站、服務(wù)器、交換機(jī)、路由器、數(shù)據(jù)庫應(yīng)用等對象。根據(jù)掃描結(jié)果向

掃描者或管理員提供周密可靠的分析報(bào)告。

2.4.5嗅探與協(xié)議分析

網(wǎng)絡(luò)嗅探與協(xié)議分析是一種被動的偵察手段，使用嗅探監(jiān)聽軟件，對網(wǎng)絡(luò)中的數(shù)

據(jù)進(jìn)行分析，獲取可用的信息。

網(wǎng)絡(luò)嗅探監(jiān)聽原本是網(wǎng)絡(luò)管理員使用一類管理工具，通過協(xié)議分析器捕獲網(wǎng)絡(luò)數(shù)

據(jù)包來獲取網(wǎng)絡(luò)上的有關(guān)信息，監(jiān)視網(wǎng)絡(luò)的運(yùn)行，發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的問題，監(jiān)視

網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)的流動、以及網(wǎng)絡(luò)上傳輸?shù)男畔?。嗅探器?種實(shí)現(xiàn)監(jiān)聽和協(xié)

議分析的工具，它工作在網(wǎng)絡(luò)的底層，能捕獲所有網(wǎng)絡(luò)數(shù)據(jù)包。而因?yàn)榫哂袕?qiáng)大

的數(shù)據(jù)包捕獲功能，嗅探器軟件是網(wǎng)絡(luò)管理員的好幫手?，也成為黑客手中的攻擊

利器。監(jiān)聽效果最好的地方是網(wǎng)關(guān)、路由器、防火墻等信息聚集的設(shè)備處。

網(wǎng)絡(luò)監(jiān)聽可以使用專用的協(xié)議分析設(shè)備實(shí)現(xiàn)，也可使用SnifferPro4.7、

TCPDump等軟件實(shí)現(xiàn)。SnifferPro是最常用的嗅探分析軟件，它可以實(shí)現(xiàn)數(shù)據(jù)包

捕獲、數(shù)據(jù)包統(tǒng)計(jì)、過濾數(shù)據(jù)包、數(shù)據(jù)包解碼等功能，功能解碼可以獲取很多有

用的信息，如用戶名、密碼及數(shù)據(jù)包內(nèi)容。

2.4.6協(xié)議欺騙攻擊

網(wǎng)絡(luò)的無界和匿名給網(wǎng)絡(luò)應(yīng)用帶來了很多不確定性，因此需要進(jìn)行認(rèn)證建立基本

的信任關(guān)系。認(rèn)證是網(wǎng)絡(luò)上的計(jì)算機(jī)相互間進(jìn)行識別的過程，只有經(jīng)過認(rèn)證的連

接才是可信任的。

協(xié)議欺騙攻擊就是假冒通過認(rèn)證騙取對方信任，從而獲取所需信.息，進(jìn)而實(shí)現(xiàn)入

侵的攻擊行為。

常見的協(xié)議欺騙有以下兒種方式：

IP欺騙：對抗基于IP地址的驗(yàn)證。

ARP欺騙：AddressResolutionProtocol(地址解析協(xié)議)，它是一

個位于TCP/IP協(xié)議棧中的低層協(xié)議，負(fù)責(zé)將某個IP地址解析成對

應(yīng)的MAC地址。ARP欺騙通過偽造ARP與IP的信息或?qū)?yīng)關(guān)系實(shí)

現(xiàn)。NC軟件就能實(shí)現(xiàn)ARP欺騙。

TCP會話劫持：與IP欺騙類似，通過嗅探并向網(wǎng)絡(luò)注入額外的信

息實(shí)現(xiàn)TCP連接參與。如IPwatcher就是一種有效的會話劫持工

具。

2.4.7社會工程學(xué)攻擊

社會工程學(xué)(SocialEngineering),是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、

好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益

的手法，近年來已成迅速上升甚至濫用的趨勢。它并不等同于一般的欺騙手法，

社會工程學(xué)尤其復(fù)雜，即使自認(rèn)為最警惕最小心的人，一樣會被高明的社會工程

學(xué)手段損害利益。這種攻擊很多時候都是致命的。

2.5網(wǎng)絡(luò)防御與信息安全保障

針對網(wǎng)絡(luò)入侵和密碼破譯等攻擊行為，本書在以后的章節(jié)中，在iso安全體系結(jié)

構(gòu)的指導(dǎo)下，通過內(nèi)容安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)兩大部分來介紹網(wǎng)絡(luò)信息安全的

實(shí)現(xiàn)方法，并通過若干實(shí)驗(yàn)項(xiàng)目來驗(yàn)證、鞏固相關(guān)技術(shù)，當(dāng)然，技術(shù)實(shí)施要由人

來完成，人才是最關(guān)鍵的。

小結(jié)

本章從分析影響信息安全的人員入手，總結(jié)出網(wǎng)絡(luò)攻擊途徑，并將攻擊按實(shí)現(xiàn)的

難易程度分為6個層次；結(jié)合網(wǎng)絡(luò)攻擊的案例，說明網(wǎng)絡(luò)攻擊的一般步驟；最后

介紹了目前常見的網(wǎng)絡(luò)入侵技術(shù)，以此提醒網(wǎng)絡(luò)用戶時刻關(guān)注自己的系統(tǒng)安全。

習(xí)題

2.2網(wǎng)絡(luò)攻擊的途徑有哪些？

2.3請簡述網(wǎng)絡(luò)攻擊六個層次的目標(biāo)。

2.4網(wǎng)絡(luò)攻擊一般有哪五個步驟構(gòu)成？

2.5什么是緩沖區(qū)溢出漏洞？如何防護(hù)？

2.6什么是DoS和DDoS?

2.7什么是網(wǎng)絡(luò)嗅探？如何獲取有用的信息？

2.8什么是社會工程學(xué)攻擊？如何預(yù)防？

七、教后記：

第3講信息安全體系結(jié)構(gòu)

本章在ISO安全體系結(jié)構(gòu)的指導(dǎo)下，針對信息安全保護(hù)層次結(jié)構(gòu)的目標(biāo)，提出信

息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護(hù)技術(shù)，最后根據(jù)目前我國信息系統(tǒng)安全的要

求，介紹等級保護(hù)的概念。

主要內(nèi)容：

3.1信息安全的保護(hù)機(jī)制

3.2開放系統(tǒng)互連安全體系結(jié)構(gòu)

3.3信息安全體系框架

3.4信息安全技術(shù)

3.5信息安全的產(chǎn)品類型

3.6信息安全等級保護(hù)與分級認(rèn)證

重點(diǎn)：

1.信息安全體系結(jié)構(gòu)

2.信息安全等級保護(hù)

難點(diǎn)：

信息安全體系結(jié)構(gòu)

學(xué)時分配：

3學(xué)時

教學(xué)手段：

板書與多媒體演示結(jié)合

教學(xué)方法：

課堂講授、演示。

教學(xué)過程：

（-）復(fù)習(xí)與導(dǎo)入：

結(jié)合安全風(fēng)險(xiǎn)及保護(hù)要求，介紹信息安全體系的重要性。

（二）新課講授：

第3講信息安全體系結(jié)構(gòu)

ISO安全體系結(jié)構(gòu)針對信息安全保護(hù)層次結(jié)構(gòu)的目標(biāo)，提出信息安全技術(shù)體系結(jié)

構(gòu)和相應(yīng)的防護(hù)技術(shù)，最后根據(jù)目前我國信息系統(tǒng)安全的要求，介紹等級保護(hù)的

概念。

3.1信息安全的保護(hù)機(jī)制

3.1.1概述

安全需求是制定和實(shí)施相應(yīng)的安全策略的依據(jù)。

信息安全的最終任務(wù)是保護(hù)信息資源被合法用戶安全使用，并禁止非法用戶、入

侵者、攻擊者和黑客非法偷盜、使用信息資源。

3.1.2信息安全保護(hù)機(jī)制

信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因

素，還包括信息安全管理(含系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理)、

法律和心理因素等機(jī)制。國際信息系統(tǒng)安全認(rèn)證組織(International

InformationSystemsSecurityConsortium,簡稱ISC2)將信息安全劃分為5

重屏障共10大領(lǐng)域并給出了它們涵蓋的知識結(jié)構(gòu)，如圖3-1所示。

圖3-1信息安全多重保護(hù)機(jī)制

信息安全從內(nèi)外、進(jìn)出、正常異常、犯規(guī)犯罪等兒個方面對信息資源進(jìn)行多方位

的保護(hù)。

1.物理屏障層

物理屏障層主要研究場地、設(shè)備與線路的物理實(shí)體安全性，系統(tǒng)容災(zāi)與恢復(fù)技術(shù)。

2.技術(shù)屏障層

技術(shù)屏障層主要研究網(wǎng)絡(luò)、系統(tǒng)與內(nèi)容等方面相關(guān)的安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)研

究加密與認(rèn)證、防火墻、入侵檢測與防御、VPN和系統(tǒng)隔離等技術(shù)；系統(tǒng)與內(nèi)容

安全則研究訪問控制、審計(jì)、計(jì)算機(jī)病毒防范及其他基于內(nèi)容的安全防護(hù)技術(shù)。

包含：①信息加密；②訪問控制，身份鑒別，特權(quán)審查；③防火墻，將攻擊阻擋

在內(nèi)部網(wǎng)絡(luò)之外；④入侵檢測系統(tǒng)，發(fā)現(xiàn)敵蹤，予以報(bào)警；⑤安全周邊。

3.管理屏障層

管理屏障層主要研究操作安全、安全管理實(shí)踐兩大領(lǐng)域，包含：①安全政策、法

規(guī)、大綱、步驟；②人事管理：聘用新人、解雇、分權(quán)、輪崗；③督察、監(jiān)督、

審計(jì)；④教育、訓(xùn)練、安全演練。

4.法律屏障層

法律屏障層主要研究法律、取證和道德領(lǐng)域，討論計(jì)算機(jī)犯罪和適用的法律、條

例以及計(jì)算機(jī)犯罪的調(diào)查、取證、證據(jù)保管。包含：①民法；②刑法；③行政法;

④國家相關(guān)規(guī)章及條例。

5.心理屏障層

本書主要從應(yīng)用的角度，介紹技術(shù)和管理方面的安全保護(hù)機(jī)制。其中最關(guān)鍵的部

分是技術(shù)屏障中的網(wǎng)絡(luò)安全保護(hù)，故不在心理屏障層展開介紹。

3.2開放系統(tǒng)互連安全體系結(jié)構(gòu)

信息安全體系結(jié)構(gòu)需要根據(jù)所要保護(hù)的信息系統(tǒng)資源，對資源攻擊者的假設(shè)及其

攻擊的目的、技術(shù)手段以及造成的后果來分析該系統(tǒng)所受到的已知的、可能的和

該系統(tǒng)有關(guān)的威脅，并且考慮到構(gòu)成系統(tǒng)各部件的缺陷和隱患共同形成的風(fēng)險(xiǎn)，

然后建立起系統(tǒng)的安全需求。

《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)》（ISO

7498-2）的主要內(nèi)容有：

1）提供的安全服務(wù)（即安全功能）與有關(guān)安全機(jī)制在體系結(jié)構(gòu)下的一般

描述，這些服務(wù)和機(jī)制必須是為體系結(jié)構(gòu)所配備的。

2）確定體系結(jié)構(gòu)內(nèi)部可以提供這些服務(wù)的位置。

3）保證安全服務(wù)完全準(zhǔn)確地得以配置，并且在信息系統(tǒng)安全的生命期中

一直維持，安全功能務(wù)必達(dá)到一定強(qiáng)度的要求。

事實(shí)上，系統(tǒng)安全體系結(jié)構(gòu)是對原系統(tǒng)的擴(kuò)展和補(bǔ)充。

3.2.1ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)

ISO7498-2規(guī)定的“開放系統(tǒng)互連安全體系結(jié)構(gòu)”給出了基于0SI參考模型的

七層協(xié)議之上的信息安全體系結(jié)構(gòu)，它定義了開放系統(tǒng)的五大類安全服務(wù)，以及

提供這些服務(wù)的八大類安全機(jī)制及相應(yīng)的0SI安全管理，并可以根據(jù)具體系統(tǒng)適

當(dāng)?shù)嘏渲糜?SI模型的七層協(xié)議中。

一種安全服務(wù)可以通過某種安全機(jī)制單獨(dú)提供，也可以通過多種安全機(jī)制聯(lián)合提

供；同一種安全機(jī)制也可用于提供一種或多種安全服務(wù)。在0SI七層協(xié)議中，最

適合配置安全服務(wù)的是物理層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，其他各層都不適宜配

置安全服務(wù)。

3.2.20SI的安全服務(wù)

安全服務(wù)是指加強(qiáng)一個組織的數(shù)據(jù)處理系統(tǒng)及信息傳送安全性的?種服務(wù)。OSI

安全體系結(jié)構(gòu)規(guī)定了開放系統(tǒng)必須具備以下五種安全服務(wù)。

1）鑒別服務(wù)。

2）訪問控制。

3）數(shù)據(jù)保密性。

4）數(shù)據(jù)完整性。

5）抗抵賴。

3.2.3OSI的安全機(jī)制

機(jī)制是為了完成某項(xiàng)工作而制度化了的方式或方法。安全機(jī)制指的是為了保證網(wǎng)

絡(luò)安全而必須完成的工作。

安全服務(wù)由相應(yīng)的安全機(jī)制來提供。ISO7498-2包含與0SI模型相關(guān)的八種安

全機(jī)制。

1）加密機(jī)制。

2）數(shù)字簽名機(jī)制。

3）訪問控制機(jī)制。

4）數(shù)據(jù)完整性機(jī)制。

5）鑒別交換機(jī)制。

6）通信業(yè)務(wù)填充機(jī)制。

7）路由選擇控制機(jī)制。

8）公證機(jī)制。

3.3信息安全體系框架

3.3.1信息系統(tǒng)安全體系的組成

依據(jù)信息安全的多重保護(hù)機(jī)制，信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、

信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息的機(jī)密性、完

整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體（包括用戶、團(tuán)體、社會

和國家）對信息資源的控制。從信息系統(tǒng)安全總需求來看，其中的網(wǎng)絡(luò)安全、信

息內(nèi)容安全等可以通過開放系統(tǒng)互連安全體系提供的安全服務(wù)、安全機(jī)制及其管

理獲得，但所獲得的這些安全特性只解決了與通信和互連有關(guān)的安全問題，而涉

及與信息系統(tǒng)構(gòu)成組件及其運(yùn)行環(huán)境安全有關(guān)的其他問題（如物理安全、系統(tǒng)安

全等）還需要從技術(shù)措施和管理措施兩個方面來考慮解決方案。

完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。

3.3.2技術(shù)體系

技術(shù)體系是全面提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)。在osi協(xié)議層上，為數(shù)

據(jù)、信息內(nèi)容、通信連接提供機(jī)密性、完整性和可用性保護(hù)，為通信實(shí)體、通信

連接、通信進(jìn)程提供身份鑒別、訪問控制、審計(jì)和抗抵賴保護(hù)，這些安全服務(wù)分

別作用在通信平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺上。保障和運(yùn)行的安全體系是與OSI

安全體系不同的技術(shù)保障體系。

該體系由物理安全技術(shù)和系統(tǒng)安全技術(shù)兩類構(gòu)成。

1.物理安全技術(shù)

通過物理機(jī)械強(qiáng)度標(biāo)準(zhǔn)的控制使信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿

足信息系統(tǒng)的機(jī)械防護(hù)安全；通過對電力供應(yīng)設(shè)備以及信息系統(tǒng)組件的抗電磁干

擾和電磁泄露性能的選擇性措施達(dá)到兩個安全目的：一是信息系統(tǒng)組件具有抗擊

外界電磁輻射或噪聲干擾能力而保持正常運(yùn)行；二是控制信息系統(tǒng)組件電磁輻射

造成的信息泄露，必要時還應(yīng)從建筑物和機(jī)房條件的設(shè)計(jì)開始就采取必要措施，

以使電磁輻射指標(biāo)符合國家相應(yīng)的安全等級要求。物理安全技術(shù)運(yùn)用于物理保障

環(huán)境（含系統(tǒng)組件的物理環(huán)境）。

2.系統(tǒng)安全技術(shù)

通過對信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制，使信

息系統(tǒng)安全組件的軟件工作平臺達(dá)到相應(yīng)的安全等級，一方面避免操作平臺自身

的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)，另??方面阻塞任何形式的非授權(quán)行為對信息系統(tǒng)安

全組件的入侵或接管系統(tǒng)管理權(quán)。

3.3.3組織機(jī)構(gòu)體系

組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個模塊構(gòu)

成一個體系。機(jī)構(gòu)的設(shè)置分為三個層次：決策層、管理層和執(zhí)行層。決策層是信

息系統(tǒng)主體單位決定信息系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由單位主管信息工作的

負(fù)責(zé)人為首，有行使國家安全、公共安全、機(jī)要和保密職能的部門負(fù)責(zé)人和信息

系統(tǒng)主要負(fù)責(zé)人參與組成。

3.3.4管理體系

管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和

培訓(xùn)管理三個部分組成。

3.4信息安全技術(shù)

3.4.1信息安全技術(shù)的層次結(jié)構(gòu)

安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和

管理層安全等五個層次。

1.物理安全技術(shù)（物理層安全）

該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。物理層的

安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件

設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力，防

干擾能力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。

2.系統(tǒng)安全技術(shù)（操作系統(tǒng)的安全性）

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如WindowsNT、Windows

2000等。主要表現(xiàn)在三個方面：一是操作系統(tǒng)本身的缺陷帶來的不安全因素，

主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；

三是病毒對操作系統(tǒng)的威脅。

3.網(wǎng)絡(luò)安全技術(shù)（網(wǎng)絡(luò)層安全）

該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資

源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、

路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。

4.應(yīng)用安全技術(shù)（應(yīng)用層安全）

該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括

Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。

5.管理安全性（管理層安全）

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。

管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的

部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安

全漏洞。

3.4.2信息安全技術(shù)的使用狀況

表3-32006年主要的信息安全技術(shù)應(yīng)用統(tǒng)計(jì)

安全技術(shù)名稱普及率(%)

防火焙98

反病毒軟件97

反間諜軟件79

基于服務(wù)的訪問控制技術(shù)70

入侵檢測系統(tǒng)69

數(shù)據(jù)傳輸加密63

數(shù)據(jù)加密存儲48

帳戶與登錄口令控制46

入侵防御系統(tǒng)43

應(yīng)用層防火墻39

文件加密技術(shù)42

卡片認(rèn)證與…次性密碼技術(shù)38

公鑰基礎(chǔ)設(shè)施系統(tǒng)36

生物特征技術(shù)20

3.5信息安全的產(chǎn)品類型

互聯(lián)網(wǎng)的普及，特別是近兒年我國電子政務(wù)網(wǎng)絡(luò)和網(wǎng)絡(luò)電子商務(wù)的快速發(fā)展，極

大地推動了安全產(chǎn)業(yè)的發(fā)展，安全產(chǎn)品已從最早的防火墻+反病毒軟件這樣單一

的產(chǎn)品，發(fā)展成以整體防護(hù)為目標(biāo)的多系列產(chǎn)品。

信息安全產(chǎn)品主要分以下四類：

1)信息保密產(chǎn)品

2)用戶授權(quán)認(rèn)證產(chǎn)品

3）安全平臺/系統(tǒng)

4）網(wǎng)絡(luò)安全檢測與監(jiān)控設(shè)備

重點(diǎn)發(fā)展以下八項(xiàng)技術(shù)與相關(guān)產(chǎn)品：

1）安全測評評估技術(shù)

2）安全存儲系統(tǒng)技術(shù)

3）主動實(shí)時防護(hù)模型與技術(shù)

4）網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

5）惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

6）數(shù)據(jù)備份與可再生技術(shù)

7）可信計(jì)算平臺項(xiàng)目

8）UTM與網(wǎng)絡(luò)安全管理

3.6信息安全等級保護(hù)與分級認(rèn)證

主要的技術(shù)依據(jù)和方法包括：信息技術(shù)安全性評估準(zhǔn)則（也稱為通用評估準(zhǔn)則,

簡稱CC,等同于國際標(biāo)準(zhǔn)ISO/IEC15408）＞信息技術(shù)安全通用評估方法（CEM）、

信息系統(tǒng)安全等級保障評估標(biāo)準(zhǔn)（SCC）、信息安全服務(wù)資質(zhì)評估標(biāo)準(zhǔn)（SPC）、

信息安全專業(yè)人員注冊準(zhǔn)則，以及國家認(rèn)證認(rèn)可管理委員會批準(zhǔn)的與安全技術(shù)、

規(guī)范等相關(guān)的技術(shù)要求文件及其他國內(nèi)外相關(guān)標(biāo)準(zhǔn)等。

3.6.1IT安全評估通用準(zhǔn)則

美國國防部頒布了可信計(jì)算機(jī)的安全評估準(zhǔn)則（TCSEC）

各自獨(dú)立的準(zhǔn)則集合成一系列單一的、能被廣泛接受的IT國際通用安全準(zhǔn)則

（CC）

CC準(zhǔn)則成為國際標(biāo)準(zhǔn)（ISO/IEC15408）

信息安全等級保護(hù)需要對產(chǎn)品、系統(tǒng)、服務(wù)和人員等方面進(jìn)行科學(xué)的級別評定。

CC評估準(zhǔn)則將信息系統(tǒng)的安全性定義為7個評估保證級別（EAL1?EAL7）,即:

EAL1：功能測試

EAL2：結(jié)構(gòu)測試

EAL3：系統(tǒng)地測試和檢查

EAL4：系統(tǒng)地設(shè)計(jì)

EAL5：半形式化設(shè)計(jì)和測試

EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測試

EAL7：形式化驗(yàn)證的設(shè)計(jì)和測試

3.6.2我國的安全等級劃分準(zhǔn)則

國家標(biāo)準(zhǔn)GB17859-99是我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是

實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)。此標(biāo)準(zhǔn)將信息系統(tǒng)劃分

為五個安全等級：

第一級一用戶自主保護(hù)級

第二級一系統(tǒng)審計(jì)保護(hù)級

第三級一安全標(biāo)記保護(hù)級

第四級一結(jié)構(gòu)化保護(hù)級

第五級一訪問驗(yàn)證保護(hù)級

可信計(jì)算基（TCD）：是一個實(shí)現(xiàn)安全策略的機(jī)制，包括硬件、固件和軟件，它們

將根據(jù)安全策略來處理主體（系統(tǒng)管理員、安全管理員、用戶）對客體（進(jìn)程、文

件、記錄、設(shè)備等）的訪問。

3.6.3分級保護(hù)的認(rèn)證

信息安全等級保護(hù)需要不同安全級別的產(chǎn)品、系統(tǒng)、服務(wù)資質(zhì)和人力資源。個

系統(tǒng)是否安全，離不開它里面的IT產(chǎn)品的安全性和安全產(chǎn)品，它們的安全性如

何，需要在分級評估的基礎(chǔ)上才能對系統(tǒng)的安全性做出適當(dāng)?shù)呐卸?。等級保護(hù)主

要是“保護(hù)”再加上“等級評定”，在等級保護(hù)里面，除了保護(hù)以外，還要加上

等級的評定，從而使定級更加科學(xué)、保護(hù)更加有針對性。

我國的信息系統(tǒng)安全測評認(rèn)證工作由中國信息安全產(chǎn)品測評認(rèn)證中心負(fù)責(zé)，目前

開展的認(rèn)證業(yè)務(wù)主要包括四個方面：信息安全產(chǎn)品認(rèn)證、信息系統(tǒng)安全認(rèn)證、信

息安全服務(wù)資質(zhì)認(rèn)證和注冊信息安全專業(yè)人員資質(zhì)認(rèn)證。

1.信息安全產(chǎn)品認(rèn)證

信息安全產(chǎn)品認(rèn)證主要分為型號認(rèn)證和分級認(rèn)證兩種。其中分級認(rèn)證根據(jù)相應(yīng)的

標(biāo)準(zhǔn)又分成7個級別。目前開展的是1?5級的認(rèn)證，其中對電信智能卡的認(rèn)證

已達(dá)到5級，其他安全產(chǎn)品目前最高達(dá)到3級。

2.信息系統(tǒng)安全認(rèn)證

信息系統(tǒng)安全認(rèn)證的技術(shù)標(biāo)準(zhǔn)分為5個級別，目前開展兩個級別的系統(tǒng)認(rèn)證工

作。信息系統(tǒng)安全認(rèn)證在實(shí)施過程中，主要分為方案評審、系統(tǒng)測評、系統(tǒng)認(rèn)證

等三個方面。其中，方案評審是為確定特定信息系統(tǒng)是否達(dá)到標(biāo)準(zhǔn)的安全性設(shè)計(jì)

要求；系統(tǒng)測評是對運(yùn)行中的信息系統(tǒng)的安全功能的技術(shù)測試、對信息系統(tǒng)安全

技術(shù)和管理體系的調(diào)查取證和對特定系統(tǒng)運(yùn)行情況是否達(dá)到標(biāo)準(zhǔn)的安全要求的

評估；最后進(jìn)行的系統(tǒng)認(rèn)證是對運(yùn)行系統(tǒng)的組織管理體系的審核。

3.信息安全服務(wù)資質(zhì)認(rèn)證

信息安全服務(wù)資質(zhì)認(rèn)證主要是對信息安全系統(tǒng)服務(wù)提供商的資格狀況、技術(shù)實(shí)力

和實(shí)施安全工程過程質(zhì)量保證能力等進(jìn)行具體衡量和評價(jià)。服務(wù)資質(zhì)認(rèn)證的技術(shù)

標(biāo)準(zhǔn)最高為五級。

4.注冊信息安全專業(yè)人員資質(zhì)認(rèn)證（簡稱CISP）

注冊信息安全專業(yè)人員資質(zhì)認(rèn)證是對國家信息安全測評認(rèn)證機(jī)構(gòu)、信息安全咨詢

服務(wù)機(jī)構(gòu)、社會各組織、團(tuán)體、企業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管

理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的對信息系統(tǒng)的安全提供技術(shù)保障的專業(yè)崗

位人員——“注冊信息安全專業(yè)人員”的一種認(rèn)證，是我國信息安全界的一種權(quán)

威性的人員認(rèn)證，主要包括CISO（管理者）、CISE（工程師）、CISA（審核員）

等。

（三）教學(xué)總結(jié)及作業(yè)布置

小結(jié)

安全需求是制定和實(shí)施相應(yīng)的安全策略的依據(jù)。信息安全成功的標(biāo)志是風(fēng)險(xiǎn)的最

小化、收斂性和可控性，而不是零風(fēng)險(xiǎn)。

信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因

素，還包括信息安全管理（含系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理）、

法律和心理因素等機(jī)制。

OSI結(jié)構(gòu)的安全模型提供五種安全服務(wù)：鑒別服務(wù)、訪問控制、數(shù)據(jù)保密性、數(shù)

據(jù)完整性和抗抵賴。通過不同的安全機(jī)制在不同層次中實(shí)現(xiàn)這五大服務(wù)。在此基

礎(chǔ)上總結(jié)出技術(shù)、組織和管理上的安全構(gòu)成體系。

從技術(shù)的角度介紹信息安全常用技術(shù)與產(chǎn)品。重點(diǎn)有備份恢復(fù)技術(shù)、加密認(rèn)證技

術(shù)、網(wǎng)絡(luò)安全技術(shù)、訪問控制技術(shù)和應(yīng)用安全技術(shù)等幾大類。

不同的信息系統(tǒng)對安全有不同的要求。本章介紹了常見的CC通用安全等級的評

估標(biāo)準(zhǔn)和我國的安全分級標(biāo)準(zhǔn)，并給出了針對不同對象的安全認(rèn)證。

習(xí)題

3.1信息安全有哪五重保護(hù)機(jī)制？它們的主要含義是什么？

3.2什么叫安全服務(wù)？請說明0SI安全模型中五種安全服務(wù)的含義。

3.3信息安全體系由哪三個方面構(gòu)成？請分別加以說明。

七、教后記：

第4講加密與認(rèn)證技術(shù)

信息的加密變換是目前實(shí)現(xiàn)安全信息系統(tǒng)的主要手段，通過利用不同的加密技術(shù)

可以對信息進(jìn)行變換，從而實(shí)現(xiàn)信息的保密和隱藏。信息保密技術(shù)是信息安全的

基礎(chǔ)內(nèi)容,本章從密碼體制開始，介紹加密算法和加密算法在信息系統(tǒng)中的應(yīng)用。

主要內(nèi)容：

4.1加密技術(shù)概述

4.2信息加密方式

4.3常用加密算法介紹

4.4認(rèn)證技術(shù)

4.5密碼破譯方法及預(yù)防破譯措施

4.6在Windows中使用加密與認(rèn)證

重點(diǎn)：

1.加密體制、加密算法

2.認(rèn)證技術(shù)及應(yīng)用

難點(diǎn)：

認(rèn)證技術(shù)

學(xué)時分配：6學(xué)時

教學(xué)手段：

板書與多媒體演示結(jié)合

教學(xué)方法：

課堂講授、演示。

教學(xué)過程：

（-）復(fù)習(xí)與導(dǎo)入：

這是所有信息安全技術(shù)的基礎(chǔ)。介紹加密技術(shù)與認(rèn)證技術(shù)在信息安全中的作用與

地