信息安全概述第一講

信息安全概述第一講第一頁，共八十七頁，編輯于2023年，星期二我們經(jīng)常在媒體上看到有關(guān)信息安全事件的報道，比如某大型網(wǎng)站遭到黑客攻擊、某種新型病毒出現(xiàn)、犯罪分子利用計算機網(wǎng)絡(luò)詐騙錢財?shù)?。無疑，信息安全的現(xiàn)狀十分令人

焦慮和不安。

1.1信息安全現(xiàn)狀第二頁，共八十七頁，編輯于2023年，星期二2012年1月，亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。

2012年3月，東軟集團被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。此次商業(yè)秘密外泄造成東軟公司損失高達4000余萬元人民幣。

2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農(nóng)業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導(dǎo)致部分用戶銀行卡賬號被盜。

2012年5月，1號店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息的泄露將會導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸。第三頁，共八十七頁，編輯于2023年，星期二

2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。

2012年7月，三星電子員工向LGD泄密AMOLED技術(shù)被起訴。

2012年8月，銀行外包后臺成泄密重災(zāi)區(qū)，江蘇銀行1個月賣千份客戶資料。同月，上海數(shù)十萬條新生兒信息遭倒賣，出自市衛(wèi)生局?jǐn)?shù)據(jù)庫外包維護工作人員。

2012年9月，美國媒體報道：有黑客組織聲稱破解了聯(lián)邦調(diào)查局（FBI）主管的筆記本電腦，獲得了1200萬蘋果iOS用戶UDID、用戶名、設(shè)備名稱、設(shè)備類型、蘋果推送通知服務(wù)記錄、電話號碼、地址、等重要內(nèi)容。第四頁，共八十七頁，編輯于2023年，星期二

2012年11月，“三通一達”等多家快遞公司客戶信息遭販賣?？爝f單號的信息被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網(wǎng)站。這些交易網(wǎng)站顯示，被交易的快遞單號來自包括申通、圓通、中通、韻達在內(nèi)的多個快遞公司，“淘單114”還寫著“單號來源于各地快遞員”。

2013年2月：中國人壽80萬份保單信息泄露：/a/20130228/003324.htm

以上泄密，主要有三種情況：黑客入侵，用戶信息未加密，企業(yè)內(nèi)部員工或外包人員竊密。大量的信息泄露事件是因為我們基礎(chǔ)工作沒做好。電信運營商、金融、電商等這些與網(wǎng)民十分相關(guān)的單位，防泄密更是重中之重。2012年底發(fā)布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，從法律層面對信息保護提出了明確要求。

完善法律，加強監(jiān)管，建立互聯(lián)網(wǎng)秩序刻不容緩。

第五頁，共八十七頁，編輯于2023年，星期二1.1.1信息安全的威脅

現(xiàn)在談?wù)摰男畔踩?，實際上是指面向網(wǎng)絡(luò)的信息安全。Internet最初是作為一個國防信息共享的工具來開發(fā)的，這種連接的目的在于數(shù)據(jù)共享，并沒有把信息的安全看做一個重要因素來考慮。

自1991年，開始了商業(yè)化應(yīng)用，為用戶提供了多種網(wǎng)絡(luò)信息服務(wù)，使得internet迅速發(fā)展和壯大。隨著Internet的擴張和壯大，特別是電子商務(wù)的應(yīng)用，系統(tǒng)的脆弱性和安全漏洞不能完全滿足安全服務(wù)的需要，再加上商業(yè)信息時常被非法竊取、篡改、偽造或刪除，因此，Internet受到的威脅不可避免。

盡管目前學(xué)術(shù)界對信息安全威脅的分類沒有統(tǒng)一的認(rèn)識，但是，總體上可以分為人為因素和非人為因素兩大類。第六頁，共八十七頁，編輯于2023年，星期二圖1-1-1信息安全威脅的分類第七頁，共八十七頁，編輯于2023年，星期二

1.人為因素

人為因素的威脅分為無意識的威脅和有意識的威脅兩種。

無意識的威脅是指因管理的疏忽或使用者的操作失誤而造成的信息泄露或破壞。

有意識的威脅是指行為人主觀上惡意攻擊信息系統(tǒng)或獲取他人秘密資料，客觀上造成信息系統(tǒng)出現(xiàn)故障或運行速度減慢，甚至系統(tǒng)癱瘓的后果。

有意識的威脅又分為內(nèi)部攻擊和外部攻擊。外部攻擊又可分為主動攻擊和被動攻擊。第八頁，共八十七頁，編輯于2023年，星期二

內(nèi)部攻擊：指本單位的內(nèi)部人員，通過所在的局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動攻擊，在本級上進行非法越權(quán)訪問。來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)絡(luò)用戶的安全威脅，特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對內(nèi)部網(wǎng)用戶來說一點作用也不起。根據(jù)權(quán)威部門的統(tǒng)計，70%的攻擊來自內(nèi)部。內(nèi)部人員對數(shù)據(jù)的存儲位置、信息重要性非常了解，這使得內(nèi)部攻擊更容易湊效。比如一個公司的局域網(wǎng)，內(nèi)部員工就很清楚某臺機器是屬于哪個部門，有那些重要文件，主機名或IP地址從局域網(wǎng)中也很容易得到，如果有人想竊取資料，從內(nèi)網(wǎng)比外網(wǎng)要容易很多?！安徽\實的內(nèi)部人員”可以利用組織的漏洞進行身份欺詐，竊取保密信息，從而獲得個人利益或作為團伙犯罪的一部分。外部攻擊：指外部攻擊者通過各種手段，從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊。

第九頁，共八十七頁，編輯于2023年，星期二攻擊的幾個例子：?一家綜合證券公司的一名員工非法訪問了100多條客戶記錄。

?一家酒店的系統(tǒng)受到攻擊，不是不誠實的內(nèi)部人員所為，就是黑客作祟，造成55，000條記錄匯漏，包括客戶姓名、住址、信用卡細(xì)節(jié)、社會保險號碼、駕照號碼以及銀行賬戶數(shù)據(jù)。

?“一名不誠實的內(nèi)部人員，也可能是一個惡意軟件”訪問了一家網(wǎng)上支付公司的系統(tǒng)，竊取了用戶的姓名、電話號碼、住址、電子郵件地址、IP地址、登錄名和口令、信用卡類型及網(wǎng)上購物金額等數(shù)據(jù)。

?一家保險公司的員工訪問了保密數(shù)據(jù)，包括不可贖回財產(chǎn)數(shù)據(jù)中的姓名、社會保險號碼、出生日期和地址等，并利用這些信息為自己牟取利益。另有幾個案例涉及筆記本電腦被盜、備份磁帶丟失或未經(jīng)授權(quán)設(shè)置或使用賬戶。第十頁，共八十七頁，編輯于2023年，星期二

2.非人為因素

非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。自然災(zāi)害包括地震、雷擊、洪水等，可直接導(dǎo)致物理設(shè)備的損壞或零部件故障，這類威脅具有突發(fā)性、自然性和不可抗拒性等特點。自然災(zāi)害還包括環(huán)境的干擾，如溫度過高或過低、電壓異常波動、電磁輻射干擾等，這些情況都可能造成系統(tǒng)運行的異?；蚱茐南到y(tǒng)。系統(tǒng)故障指因設(shè)備老化、零部件磨損而造成的威脅。技術(shù)缺陷指因受技術(shù)水平和能力的限制而造成的威脅，如操作系統(tǒng)漏洞、應(yīng)用軟件瑕疵等。這里的劃分是針對信息系統(tǒng)的使用者而言的。第十一頁，共八十七頁，編輯于2023年，星期二1.1.2信息安全涉及的問題

許多人一提到信息安全，自然會聯(lián)想到密碼、黑客、病毒等專業(yè)技術(shù)問題。實際上，網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到這些技術(shù)問題，而且還涉及到法律、政策和管理問題，

技術(shù)問題雖然是最直接的保證信息安全的手段，但離開了法律、政策和管理的基礎(chǔ)，縱有最先進的技術(shù)，信息安全也得不到保障。第十二頁，共八十七頁，編輯于2023年，星期二

1.信息安全與政治

近十年來，電子政務(wù)發(fā)展迅速，政府網(wǎng)站的安全代表著一個國家或一個地區(qū)的形象。

電子政務(wù)中政府信息安全的實質(zhì)是由于計算機信息系統(tǒng)作為國家政務(wù)的載體和工具而引發(fā)的信息安全。電子政務(wù)中的政府信息安全是國家安全的重要內(nèi)容，是保障國家信息安

全所不可或缺的組成部分。由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”?！靶畔⒔颉辈辉偈且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來劃分的，而是以帶有政治影響力的信息輻射空間來劃分的。第十三頁，共八十七頁，編輯于2023年，星期二

2.信息安全與經(jīng)濟

隨著信息化程度的提高，國民經(jīng)濟和社會運行對信息資料和信息基礎(chǔ)設(shè)施的依賴程度越來越高。然而，我國計算機犯罪的增長速度遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)意義犯罪的增長速度，計算機犯罪從1997年的20多起，發(fā)展到1998年的142起，再到1999年的908起。1999年4月26日，CIH病毒大爆發(fā)，據(jù)統(tǒng)計，我國受到影響的計算機總量達到36萬臺，經(jīng)濟損失可能達到12億元。2008年公安部網(wǎng)監(jiān)局調(diào)查了7起銷售網(wǎng)絡(luò)木馬程序案件，每起案件的木馬銷售獲利均超過1000萬元。據(jù)公安機關(guān)的估算，7起案件實施的網(wǎng)絡(luò)盜竊均獲利20億元以上。第十四頁，共八十七頁，編輯于2023年，星期二

3.信息安全與文化

文化是一個國家民族精神和智慧的長期積淀和凝聚，是民族振興發(fā)展的價值體現(xiàn)。在不同文化相互交流的過程中，一些國家為了達到經(jīng)濟和政治上的目的，不斷推行“文化殖

民”政策，形成了日益嚴(yán)重的“文化帝國主義”傾向。

同時，互聯(lián)網(wǎng)上散布著一些虛假信息、有害信息，包括網(wǎng)絡(luò)色情、賭博等不健康的信息，對青少年的價值觀、文化觀造成了嚴(yán)重的負(fù)面影響。第十五頁，共八十七頁，編輯于2023年，星期二

4.信息安全與法律

要使網(wǎng)絡(luò)安全運行、數(shù)據(jù)安全傳遞，僅僅靠人們的良好愿望和自覺意識是不夠的，需要必要的法律建設(shè)，以法制來強化信息安全。這主要涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)的法律問題、網(wǎng)

絡(luò)管理與經(jīng)營的法律問題、用戶(自然人或法人)數(shù)據(jù)的法律保護、電子資金劃轉(zhuǎn)的法律認(rèn)證、計算機犯罪與刑事立法、計算機證據(jù)的法律效力等。

/中國信息安全法律網(wǎng)

第十六頁，共八十七頁，編輯于2023年，星期二法律是信息安全的防御底線，也是維護信息安全的最根本保障，任何人都必須遵守，帶有強制性。不難設(shè)想，若計算機網(wǎng)絡(luò)領(lǐng)域沒有法制建設(shè)，那么網(wǎng)絡(luò)的規(guī)劃與建設(shè)必然是

混亂的，網(wǎng)絡(luò)將沒有規(guī)范、協(xié)調(diào)的運營管理，數(shù)據(jù)將得不到有效的保護，電子資金的劃轉(zhuǎn)將產(chǎn)生法律上的糾紛，黑客將受不到任何懲罰。但是，有了相關(guān)法律的保障，并不等于安

全問題就解決了，還需要相應(yīng)的配套政策，才能使保障信息安全的措施具有可操作性。第十七頁，共八十七頁，編輯于2023年，星期二

5.信息安全與管理

在網(wǎng)絡(luò)威脅多樣化的時代，單純追求技術(shù)方面的防御措施是不能全面解決信息安全問題的，計算機網(wǎng)絡(luò)管理制度是網(wǎng)絡(luò)建設(shè)的重要方面。

信息安全的管理包括三個層次的內(nèi)容:組織建設(shè)、制度建設(shè)和人員意識。

組織建設(shè)是指有關(guān)信息安全管理機構(gòu)的建設(shè)，也就是說，要建立健全安全管理機構(gòu)。第十八頁，共八十七頁，編輯于2023年，星期二信息安全的管理包括安全規(guī)劃、風(fēng)險管理、應(yīng)急計劃、安全教育培訓(xùn)、安全系統(tǒng)評估、安全認(rèn)證等多方面的內(nèi)容，只靠一個機構(gòu)是無法解決這些問題的，因此應(yīng)在各信息安全管理機構(gòu)之間，依照法律法規(guī)的規(guī)定建立相關(guān)的安全管理制

度，明確職責(zé)，責(zé)任到人，規(guī)范行為，保證安全。第十九頁，共八十七頁，編輯于2023年，星期二明確了各機構(gòu)的職責(zé)后，還需要建立切實可行的規(guī)章制度，如對從業(yè)人員的管理，需要解決任期有限、職責(zé)隔離和最小權(quán)限的問題。

有了組織機構(gòu)和相應(yīng)的制度，還需要加強人員意識的培養(yǎng)。通過進行網(wǎng)絡(luò)信息安全意識的教育和培訓(xùn)，增強全民的網(wǎng)絡(luò)安全意識和法制觀念，以及對信息安全問題的重視，尤

其是對主管計算機應(yīng)用工作的領(lǐng)導(dǎo)和計算機系統(tǒng)管理員、操作員要通過多種渠道進行計算機及網(wǎng)絡(luò)安全法律法規(guī)和安全技術(shù)知識培訓(xùn)與教育，使主管領(lǐng)導(dǎo)增強計算機安全意識，使

計算機應(yīng)用人員掌握計算機安全知識，知法、懂法、守法。第二十頁，共八十七頁，編輯于2023年，星期二

6.信息安全與技術(shù)

目前，出現(xiàn)的許多信息安全問題，從某種程度上講，可以說是由技術(shù)上的原因造成的，因此，對付攻擊也最好采用技術(shù)手段。如:加密技術(shù)用來防止公共信道上的信息被竊

取;完整性技術(shù)用來防止對傳輸或存儲的信息進行篡改、偽造、刪除或插入的攻擊;認(rèn)證技術(shù)用來防止攻擊者假冒通信方發(fā)送假信息;數(shù)字簽名技術(shù)用于防否認(rèn)和抗抵賴。第二十一頁，共八十七頁，編輯于2023年，星期二1.1.3信息安全的困惑

不論采取何種安全措施，一個計算機系統(tǒng)很難保證不會受到計算機病毒、黑客的攻擊。

人們不禁要問，什么樣的計算機系統(tǒng)才算是安全的系統(tǒng)？

1.嚴(yán)格意義下的安全性

無危為安，無損為全。安全就是指人和事物沒有危險，不受威脅，完好無損。對人而言，安全就是使人的身心健康免受外界因素干擾和威脅的一種狀態(tài)，也可看做是人和環(huán)境的一種協(xié)調(diào)平衡狀態(tài)。一旦打破這種平衡，安全就不存在了。據(jù)此原則，現(xiàn)實生活中，安全實際上是一個不可能達到的目標(biāo)，計算機網(wǎng)絡(luò)也不例外。事實上，即使采取必要的網(wǎng)絡(luò)保護措施，信息系統(tǒng)也會出現(xiàn)故障和威脅，從這個角度講，計算機網(wǎng)絡(luò)的絕對安全是不可能實現(xiàn)的。第二十二頁，共八十七頁，編輯于2023年，星期二

2.適當(dāng)?shù)陌踩?/p>

適當(dāng)?shù)陌踩?，是計算機網(wǎng)絡(luò)世界理性的選擇，也是網(wǎng)絡(luò)環(huán)境現(xiàn)存的狀態(tài)。從經(jīng)濟利益的角度來講，所謂適當(dāng)?shù)陌踩?，是指安全性的選擇應(yīng)建立在所保護的資源和服務(wù)的收益

預(yù)期大于為之付出的代價的基礎(chǔ)之上，或者說，我們采取控制措施所降低的風(fēng)險損失要大于付出的代價，如果代價大于損失就沒有必要了。因此，面對這個有缺陷的網(wǎng)絡(luò)，采取安

全防護措施是必要的，但應(yīng)權(quán)衡得失，不能矯枉過正。第二十三頁，共八十七頁，編輯于2023年，星期二所謂信息安全需求，是指計算機網(wǎng)絡(luò)給我們提供信息查詢、網(wǎng)絡(luò)服務(wù)時，保證服務(wù)對象的信息不受監(jiān)聽、竊取和篡改等威脅，以滿足人們最基本的安全需要(如隱密性、可用性等)的特性。下面先介紹信息安全在不同層面的含義，然后從不同角度分析信息安全的需求。

1.2信息安全需求第二十四頁，共八十七頁，編輯于2023年，星期二1.2.1信息安全的含義

1.信息安全的相對概念

從用戶(個人或企業(yè))的角度來講，他們希望:

(1)在網(wǎng)絡(luò)上傳輸?shù)膫€人信息(如銀行帳號和上網(wǎng)登錄口令等)不被他人發(fā)現(xiàn)，這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜Ｃ苄缘囊?

(2)在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改，這就是用戶對網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊?

(3)在網(wǎng)絡(luò)上發(fā)送的信息源是真實的，不是假冒的，這就是用戶對通信各方的身份提出的身份認(rèn)證的要求;

(4)信息發(fā)送者對發(fā)送過的信息或完成的某種操作是承認(rèn)的，這就是用戶對信息發(fā)送者提出的不可否認(rèn)的要求。第二十五頁，共八十七頁，編輯于2023年，星期二

從網(wǎng)絡(luò)運行和管理者的角度來講，他們希望：

本地信息網(wǎng)正常運行，正常提供服務(wù)，不受網(wǎng)外攻擊，未出現(xiàn)計算機病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅。

第二十六頁，共八十七頁，編輯于2023年，星期二

從安全保密部門的角度來講，他們希望對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡(luò)泄露關(guān)于國家安全或商業(yè)機密的信息，避免對社會

造成危害，對企業(yè)造成經(jīng)濟損失。

從社會教育和意識形態(tài)的角度來講，我們應(yīng)避免不健康內(nèi)容的傳播，正確引導(dǎo)積極向上的網(wǎng)絡(luò)文化。第二十七頁，共八十七頁，編輯于2023年，星期二

2.信息安全的狹義解釋

信息安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運行系統(tǒng)而言，信息安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全可靠運行、操作系統(tǒng)和應(yīng)用軟

件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防護等。狹義的信息安全，就是指信息內(nèi)容的安全，包括信息的保密性、真實性和完整性。第二十八頁，共八十七頁，編輯于2023年，星期二

3.信息安全的廣義解釋

廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭

到破壞、更改和泄露。

網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?，信息安全?cè)重于信息自身的安全，可見，這與其所保護的對象有關(guān)。第二十九頁，共八十七頁，編輯于2023年，星期二1.2.2基本服務(wù)需求

1.保密性

保密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密，也包括企業(yè)和社會團體的商業(yè)機密和工作機密，還包括個人信息。人們

在應(yīng)用網(wǎng)絡(luò)時很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ舶ù鎯υ谟嬎銠C系統(tǒng)中的信息。就像電話可以被竊聽一樣，網(wǎng)絡(luò)傳輸信息也

可以被竊聽，解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現(xiàn)，不同用戶對不同數(shù)據(jù)擁有不同的權(quán)限。第三十頁，共八十七頁，編輯于2023年，星期二

2.完整性

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性的目的是保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說數(shù)據(jù)不會因為有意或無意的事件而被改變或丟失。

除了數(shù)據(jù)本身不能被破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來源具有正確性和可信性，也就是說需要首先驗證數(shù)據(jù)是真實可信的，然后再驗證數(shù)據(jù)是否被破壞。

影響數(shù)據(jù)完整性的主要因素是人為的蓄意破壞，也包括設(shè)備的故障和自然災(zāi)害等因素對數(shù)據(jù)造成的破壞。第三十一頁，共八十七頁，編輯于2023年，星期二

3.可用性

可用性是指對信息或資源的期望使用能力，即可授權(quán)實體或用戶訪問并按要求使用信息的特性。簡單地說，就是保證信息在需要時能為授權(quán)者所用，防止由于主、客觀因素造成的系統(tǒng)拒絕服務(wù)。例如，網(wǎng)絡(luò)環(huán)境下的拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。Internet蠕蟲就是依靠在網(wǎng)絡(luò)上大量復(fù)制并且傳播，占用大量CPU處理時間，導(dǎo)致系統(tǒng)越來越慢，直到網(wǎng)絡(luò)發(fā)生崩潰，用戶的正常數(shù)據(jù)請求不能得到處理，這就是一個典型的“拒絕服務(wù)”攻擊。當(dāng)然，數(shù)據(jù)不可用也可能是由軟件缺陷造成的，如微軟的Windows總是有缺陷被發(fā)現(xiàn)。第三十二頁，共八十七頁，編輯于2023年，星期二

4.可控性

可控性是人們對信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進行傳輸，使信息在合法用戶的有效掌控之中。

5.不可否認(rèn)性

不可否認(rèn)性也稱不可抵賴性。在信息交換過程中，確信參與方的真實同一性，即所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。簡單地說，就是發(fā)送信息方不能否認(rèn)發(fā)送過信息，信息的接收方不能否認(rèn)接收過信息。利用信息源證據(jù)可以防止發(fā)信方否認(rèn)已發(fā)送過信息，利用接收證據(jù)可以防止接收方事后否認(rèn)已經(jīng)接收到信息。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。第三十三頁，共八十七頁，編輯于2023年，星期二引起網(wǎng)絡(luò)不安全的原因有內(nèi)因和外因之分。

內(nèi)因是指網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性，外因是指國家、政治、商業(yè)和個人的利益沖突。歸納起來，導(dǎo)致網(wǎng)絡(luò)不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開放性和人為因素。系統(tǒng)漏洞又稱為陷阱，它通常是由操作系統(tǒng)開發(fā)者設(shè)置的，這樣他們就能在用戶失去了對系統(tǒng)的所有訪問權(quán)時仍能進入系統(tǒng)，這就像汽車上的安全門一樣，平時不用，在發(fā)生災(zāi)難或正常門被封的情況下，人們可以使用安全門逃生。人為因素包括黑客攻擊、計算機犯罪和信息安全管理缺失。網(wǎng)絡(luò)的管理制度和相關(guān)法律法規(guī)的不完善也是導(dǎo)致網(wǎng)絡(luò)不安全的重要因素。1.3網(wǎng)絡(luò)不安全的根本原因第三十四頁，共八十七頁，編輯于2023年，星期二1.3.1系統(tǒng)漏洞

從安全專家的角度來看，Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計，主要體現(xiàn)在計算機系統(tǒng)的脆弱性和數(shù)據(jù)庫管理系統(tǒng)(DBMS)的脆弱性上。

1.計算機系統(tǒng)的脆弱性

目前常用的操作系統(tǒng)Windows2000/XP/2003、UNIX、Linux等都存在不少漏洞。

第三十五頁，共八十七頁，編輯于2023年，星期二首先，無論哪一種操作系統(tǒng)，其體系結(jié)構(gòu)本身就是一種不安全的因素。系統(tǒng)支持繼承和擴展能力便給自身留下了一個漏洞，操作系統(tǒng)的程序可以動態(tài)連接，包括I/O的驅(qū)動程序

與系統(tǒng)服務(wù)都可以用打補丁的方法升級和進行動態(tài)連接，這種方法雖然給系統(tǒng)的擴展和升級提供了方便，但同時也會被黑客利用，這種使用打補丁與滲透開發(fā)的操作系統(tǒng)是不可能

從根本上解決安全問題的。第三十六頁，共八十七頁，編輯于2023年，星期二其次，系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，這也為病毒和黑客程序的傳播提供了方便;系統(tǒng)支持創(chuàng)建進程，特別是支持在網(wǎng)絡(luò)的節(jié)點上進行遠(yuǎn)程的創(chuàng)建與激活，被創(chuàng)建的進程還具有

繼承創(chuàng)建進程的權(quán)力，這樣黑客可以利用這一點進行遠(yuǎn)程控制并實施破壞行為。

再者，系統(tǒng)存在超級用戶，如果入侵者得到了超級用戶口令，則整個系統(tǒng)將完全受控于入侵者。第三十七頁，共八十七頁，編輯于2023年，星期二

2.數(shù)據(jù)庫管理系統(tǒng)的脆弱性

數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)平臺上都是以文件形式管理數(shù)據(jù)庫的，入侵者可以直接利用操作系統(tǒng)的漏洞來竊取數(shù)據(jù)庫文件，或直接利用操作系統(tǒng)工具非法偽造、篡改數(shù)據(jù)庫文

件內(nèi)容。因此，DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是DBMS先天的不足。第三十八頁，共八十七頁，編輯于2023年，星期二1.3.2協(xié)議的開放性

計算機網(wǎng)絡(luò)的互通互連基于公開的通信協(xié)議，只要符合通信協(xié)議，任何計算機都可以接入Internet。

網(wǎng)絡(luò)間的連接是基于主機上的實體彼此信任的原則，而彼此信任的原則在現(xiàn)代社會本身就受到挑戰(zhàn)。在網(wǎng)絡(luò)的節(jié)點上可以進行遠(yuǎn)程進程的創(chuàng)建與激活，而且被創(chuàng)建的進程還具

有繼續(xù)創(chuàng)建進程的權(quán)力，這種遠(yuǎn)程訪問功能使得各種攻擊無需到現(xiàn)場就能得手。TCP/IP協(xié)議是在可信環(huán)境下為網(wǎng)絡(luò)互連專門設(shè)計的，但缺乏安全措施的考慮。TCP連接可能被欺騙、截取、操縱;IP層缺乏認(rèn)證和保密機制。FTP、SMTP、NFS等協(xié)議也存在許多漏洞。UDP易受IP源路由和拒絕服務(wù)的攻擊。在應(yīng)用層，普遍存在認(rèn)證、訪問控制、完整性、保密性等安全問題。第三十九頁，共八十七頁，編輯于2023年，星期二1.3.3人為因素

據(jù)有關(guān)部門統(tǒng)計，在所有的信息安全事件中，約有52%是人為因素造成的。黑客攻擊與計算機犯罪以及信息安全管理缺失是引起網(wǎng)絡(luò)安全問題至關(guān)重要的因素。

1.黑客攻擊與計算機犯罪

“黑客”一詞，是英文hacker的音譯，而hacker這個單詞源于動詞hack，在英語中有“亂砍、劈”之意，還有一層意思是指“受雇從事艱苦乏味工作的文人”。hack的一個引申的意思是指“干了一件非常漂亮的事”。在20世紀(jì)50年代麻省理工學(xué)院的實驗室里，hacker有“惡作劇”的意思。第四十頁，共八十七頁，編輯于2023年，星期二他們精力充沛，熱衷于解決難題，這些人多數(shù)以完善程序、完善網(wǎng)絡(luò)為己任，遵循計算機使用自由、資源共享、源代碼公開、不破壞他人系統(tǒng)等精神，從某種意義上說，他們的存在成為計算機發(fā)展的一股動力?？梢姡诳瓦@個稱謂在早期并無貶義。20世紀(jì)60年代，黑客代指獨立思考、奉公守法的計算機迷，他們利用分時技術(shù)允許多個用戶同時執(zhí)行多道程序，擴大了計算機及網(wǎng)絡(luò)的使用范圍。20世紀(jì)70年代，黑客倡導(dǎo)了一場個人計算機革命，打破了以往計算機技術(shù)只掌握在少數(shù)人手里的局面，并提出了計算機為人民所用的觀點。第四十一頁，共八十七頁，編輯于2023年，星期二這一代黑客是電腦史上的英雄，其領(lǐng)頭人是蘋果公司的創(chuàng)建人史蒂夫·喬布斯。在這一時期，黑客們也發(fā)明了一些侵入計算機系統(tǒng)的基本技巧，如破解口令(Passwordcracking)、開天窗(TraPdoor)等。20世紀(jì)80年代，黑客的代表是軟件設(shè)計師，這一代黑客為個人電腦設(shè)計出了各種應(yīng)用軟件。而就在這時，隨著計算機重要性的提高，大型數(shù)據(jù)庫也越來越多，信息又越來越集中在少數(shù)人手里，黑客開始為信息共享而奮斗，這時黑客就開始頻繁入侵各大計算機系統(tǒng)。第四十二頁，共八十七頁，編輯于2023年，星期二但是，并不是所有的網(wǎng)絡(luò)黑客都遵循相同的原則。有些黑客，他們沒有職業(yè)道德的限制，坐在計算機前，試圖非法進入別人的計算機系統(tǒng)，窺探別人在網(wǎng)絡(luò)上的秘密。他們可能會把得到的軍事機密賣給別人獲取報酬;也可能在網(wǎng)絡(luò)上截取商業(yè)秘密要挾他人;或者盜用電話號碼，使電話公司和客戶蒙受巨大損失;也有可能盜用銀行帳號進行非法轉(zhuǎn)帳等。

第四十三頁，共八十七頁，編輯于2023年，星期二網(wǎng)絡(luò)犯罪也主要是這些人著手干的，可以說，網(wǎng)絡(luò)黑客已成為計算機安全的一大隱患。這種黑客已經(jīng)違背了早期黑客的傳統(tǒng)，稱為“駭客”(英文“cracker”的音譯)，就是“破壞者”的意思。駭客具有與黑客同樣的本領(lǐng)，只不過在行事上有本質(zhì)的差別。他們之間的根本區(qū)別是:黑客搞建設(shè)，駭客搞破壞。現(xiàn)在，人們已經(jīng)很難區(qū)分所謂惡意和善意的黑客了。黑客的存在，不再是一個純技術(shù)領(lǐng)域的問題，而是一個有著利益驅(qū)使、違背法律道德的社會問題。第四十四頁，共八十七頁，編輯于2023年，星期二根據(jù)我國有關(guān)法律的規(guī)定，計算機犯罪的概念可以有廣義和狹義之分。廣義的計算機犯罪是指行為人故意直接對計算機實施侵入或破壞，或者利用計算機實施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或其他犯罪行為的總稱;狹義的計算機犯罪僅指行為人違反國家規(guī)定，故意侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)等計算機信息系統(tǒng)，或者利用各種技術(shù)手段對計算機信息系統(tǒng)的功能及有關(guān)數(shù)據(jù)、應(yīng)用程序等進行破壞，制作、傳播計算機病毒，影響計算機系統(tǒng)正常運行且造成嚴(yán)重后果的行為。第四十五頁，共八十七頁，編輯于2023年，星期二現(xiàn)在計算機犯罪呈現(xiàn)高智商、高學(xué)歷、隱蔽性強和取證難度大等特點，這使得計算機犯罪刑偵取證技術(shù)已發(fā)展成為信息安全的又一研究分支。

2.信息安全管理缺失

目前，信息安全事件有快速蔓延之勢，大部分事件背后的真正原因在于利益的驅(qū)使和內(nèi)部管理的缺失。在許多企業(yè)和機關(guān)單位，存在的普遍現(xiàn)象是:缺少系統(tǒng)安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員;缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范;缺少定期的安全測試與檢查，更缺少安全監(jiān)控。因此，信息安全不是一個純粹的技術(shù)問題，加強預(yù)防、監(jiān)測和管理非常

重要。第四十六頁，共八十七頁，編輯于2023年，星期二信息安全是一個完整、系統(tǒng)的概念，它既是一個理論問題，又是一個工程實踐問題。

由于計算機網(wǎng)絡(luò)的開放性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要一個完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證。下面分別介紹OSI安全體系結(jié)構(gòu)、TCP/IP安全體系結(jié)構(gòu)和信息安全保障體系。1.4信息安全體系結(jié)構(gòu)第四十七頁，共八十七頁，編輯于2023年，星期二1.4.1OSI安全體系結(jié)構(gòu)

目前，人們對于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)缺乏一個統(tǒng)一的認(rèn)識，比較有影響的是國際標(biāo)準(zhǔn)化組織(ISO)對網(wǎng)絡(luò)的安全提出了一個抽象的體系結(jié)構(gòu)，這對網(wǎng)絡(luò)系統(tǒng)的研究具有指導(dǎo)意義，但距網(wǎng)絡(luò)安全的實際需求仍有較大的差距。

第四十八頁，共八十七頁，編輯于2023年，星期二

ISO制定了開放系統(tǒng)互連參考模型(OpenSystemInterconnectionReferencceModel，OSI模型)，它成為研究、設(shè)計新的計算機網(wǎng)絡(luò)系統(tǒng)和評估改進現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。OSI安全體系結(jié)構(gòu)是在分析對開放系統(tǒng)的威脅和其脆弱性的基礎(chǔ)上提出來的。第四十九頁，共八十七頁，編輯于2023年，星期二

1989年2月15日頒布的ISO7498-2標(biāo)準(zhǔn)，確立了基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)，1995年ISO在此基礎(chǔ)上對其進行修正，頒布了ISOGB/T9387.2-1995

標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機制和相應(yīng)的安全管理標(biāo)準(zhǔn)(簡稱“五-八-一”安全體系)。

OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖1-4-1所示。第五十頁，共八十七頁，編輯于2023年，星期二圖1-4-1OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)第五十一頁，共八十七頁，編輯于2023年，星期二

1.五大類安全服務(wù)

五大類安全服務(wù)包括認(rèn)證(鑒別)服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。

(1)認(rèn)證(鑒別)服務(wù):提供對通信中對等實體和數(shù)據(jù)來源的認(rèn)證(鑒別)。

(2)訪問控制服務(wù):用于防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。第五十二頁，共八十七頁，編輯于2023年，星期二

(3)數(shù)據(jù)保密性服務(wù):為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機密保護。同時，對有可能通過觀察信息流就能推導(dǎo)出信息的情況進行防范。

(4)數(shù)據(jù)完整性服務(wù):用于阻止非法實體對交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。

(5)抗否認(rèn)性服務(wù):用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送和接收方在收到數(shù)據(jù)后否認(rèn)收到或偽造數(shù)據(jù)的行為。第五十三頁，共八十七頁，編輯于2023年，星期二

2.八大種安全機制

八大種安全機制包括加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認(rèn)證機制、業(yè)務(wù)流填充機制、路由控制機制、公證機制。

(1)加密機制:是確保數(shù)據(jù)安全性的基本方法，在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所在的層次及加密對象的不同，而采用不同的加密方法。第五十四頁，共八十七頁，編輯于2023年，星期二

(2)數(shù)字簽名機制:是確保數(shù)據(jù)真實性的基本方法，利用數(shù)字簽名技術(shù)可進行用戶的身份認(rèn)證和消息認(rèn)證，它具有解決收、發(fā)雙方糾紛的能力。

(3)訪問控制機制:從計算機系統(tǒng)的處理能力方面對信息提供保護。訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源

時，訪問控制將拒絕，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)將給出報警并記錄日志檔案。第五十五頁，共八十七頁，編輯于2023年，星期二

(4)數(shù)據(jù)完整性機制:破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時受信道干擾影響而產(chǎn)生錯誤，數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數(shù)據(jù)的

傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。對付非法入侵者主動攻擊的有效方法是報文認(rèn)證，對付計算機病毒有各種病毒檢測、殺毒和免疫方法。

(5)認(rèn)證機制:在計算機網(wǎng)絡(luò)中認(rèn)證主要有用戶認(rèn)證、消息認(rèn)證、站點認(rèn)證和進程認(rèn)證等，可用于認(rèn)證的方法有已知信息(如口令)、共享密鑰、數(shù)字簽名、生物特征(如指紋)等。第五十六頁，共八十七頁，編輯于2023年，星期二

(6)業(yè)務(wù)流填充機制:攻擊者通過分析網(wǎng)絡(luò)中某一路徑上的信息流量和流向來判斷某些事件的發(fā)生，為了對付這種攻擊，一些關(guān)鍵站點間在無正常信息傳送時，持續(xù)傳送一些隨

機數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的，哪些數(shù)據(jù)是無用的，從而挫敗攻擊者的信息流分析。

(7)路由控制機制:在大型計算機網(wǎng)絡(luò)中，從源點到目的地往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機制可根據(jù)信息發(fā)送者的申請選擇安全

路徑，以確保數(shù)據(jù)安全。第五十七頁，共八十七頁，編輯于2023年，星期二

(8)公證機制:在大型計算機網(wǎng)絡(luò)中，并不是所有的用戶都是誠實可信的，同時也可能由于設(shè)備故障等技術(shù)原因造成信息丟失、延遲等，用戶之間很可能引起責(zé)任糾紛，為了解

決這個問題，就需要有一個各方都信任的第三方以提供公證仲裁，仲裁數(shù)字簽名技術(shù)就是這種公證機制的一種技術(shù)支持。第五十八頁，共八十七頁，編輯于2023年，星期二

3.安全管理標(biāo)準(zhǔn)

到目前為止，信息安全管理的標(biāo)準(zhǔn)有英國信息安全管理標(biāo)準(zhǔn)BS7799和國際標(biāo)準(zhǔn)化組織的ISO-17799管理標(biāo)準(zhǔn)。

BS7799作為英國的信息安全標(biāo)準(zhǔn)于1995年頒布。為了適應(yīng)電子商務(wù)和移動計算機的發(fā)展需求，1999年又進行了修訂和更新。它為負(fù)責(zé)開發(fā)、實施和維護組織內(nèi)部信息安全的人員提供了一個參考文檔。第五十九頁，共八十七頁，編輯于2023年，星期二參考文檔由兩部分組成:第一部分是一個基于建議的實現(xiàn)指南，建議實施機構(gòu)“最好做什么”;第二部分是一個基于要求的審計指南，它要求組織機構(gòu)“應(yīng)該做什么”。這個標(biāo)準(zhǔn)被用于評價和構(gòu)建完善的信息安全框架，實現(xiàn)了信息安全概念的具體化。

ISO-17799被ISO于2000年12月接納為國際標(biāo)準(zhǔn)，涉及內(nèi)容包括業(yè)務(wù)連續(xù)性規(guī)劃、系統(tǒng)開發(fā)和維護、物理和環(huán)境安全、遵守法規(guī)、人事安全、安全組織、計算機和網(wǎng)絡(luò)管理、資產(chǎn)保密和控制以及安全策略等。第六十頁，共八十七頁，編輯于2023年，星期二1.4.2TCP/IP安全體系結(jié)構(gòu)

TCP/IP是互聯(lián)網(wǎng)的參考模型，在其應(yīng)用領(lǐng)域中有著強大的生命力。TCP/IP的安全體系建立在這個參考模型上，在其四個分層上分別增加安全措施。各層協(xié)議及其安全協(xié)議如圖1-4-2所示。第六十一頁，共八十七頁，編輯于2023年，星期二圖1-4-2TCP/IP網(wǎng)絡(luò)安全體系框架第六十二頁，共八十七頁，編輯于2023年，星期二

1.網(wǎng)絡(luò)接口層安全

網(wǎng)絡(luò)接口層大致對應(yīng)OSI的數(shù)據(jù)鏈路層和物理層，它負(fù)責(zé)接收IP數(shù)據(jù)包，并通過網(wǎng)絡(luò)傳輸介質(zhì)發(fā)送數(shù)據(jù)包。網(wǎng)絡(luò)接口層的安全通常是指鏈路級的安全。假設(shè)在兩個主機或路由器之間構(gòu)建一條專用的通信鏈路，采用加密技術(shù)確保傳輸?shù)臄?shù)據(jù)不被竊聽而泄密，可在通信鏈路的兩端安裝鏈路加密機來實現(xiàn)，這種加密與物理層相關(guān)，對傳輸?shù)碾姎夥柋忍亓鬟M行加密。第六十三頁，共八十七頁，編輯于2023年，星期二

2.網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層的功能是負(fù)責(zé)數(shù)據(jù)包的路由選擇，保證數(shù)據(jù)包能順利到達指定的目的地。因此，為了防止IP欺騙、源路由攻擊等，在網(wǎng)絡(luò)層實施IP認(rèn)證機制;為了確保路由表不被篡改，還可實施完整性機制。新一代的互聯(lián)網(wǎng)協(xié)議IPv6在網(wǎng)絡(luò)層提供了兩種安全機制，即認(rèn)證頭

(AuthenticationHeader，AH)協(xié)議和封裝安全負(fù)荷(EncapsulatingSecurityPayload,ESP)

協(xié)議，這兩個協(xié)議確保在IP層實現(xiàn)安全目標(biāo)。IPSec是“IPSecurity”的縮寫，指IP層安全協(xié)議，這是Internet工程任務(wù)組(InternetEngineeringTaskForce，IETF)公開的一個開放式協(xié)議框架，是在IP層為IP業(yè)務(wù)提供安全保證的安全協(xié)議標(biāo)準(zhǔn)。第六十四頁，共八十七頁，編輯于2023年，星期二

3.傳輸層安全

傳輸層的功能是負(fù)責(zé)實現(xiàn)源主機和目的主機上的實體之間的通信，用于解決端到端的數(shù)據(jù)傳輸問題。它提供了兩種服務(wù):一種是可靠的、面向連接的服務(wù)(由TCP協(xié)議完成);一種是無連接的數(shù)據(jù)報服務(wù)(由UDP協(xié)議完成)。傳輸層安全協(xié)議確保數(shù)據(jù)安全傳輸，常見的安全協(xié)議有安全套接層(SecuritySocketLayer，SSL)協(xié)議和傳輸層安全(TransportLayerSecuritty，TLS)協(xié)議。第六十五頁，共八十七頁，編輯于2023年，星期二

SSL協(xié)議是Netscape公司于1996年推出的安全協(xié)議，首先被應(yīng)用于Navigator瀏覽器中。該協(xié)議位于TCP協(xié)議和應(yīng)用層協(xié)議之間，通過面向連接的安全機制，為網(wǎng)絡(luò)應(yīng)用客戶/服務(wù)器之間的安全通信提供了可認(rèn)證性、保密性和完整性的服務(wù)。目前大部分Web瀏覽器(如Microsoft的IE等)和NTIIS都集成了SSL協(xié)議。后來，該協(xié)議被IETF采納，并進行了標(biāo)準(zhǔn)化，稱為TLS協(xié)議。第六十六頁，共八十七頁，編輯于2023年，星期二

4.應(yīng)用層安全

應(yīng)用層的功能是負(fù)責(zé)直接為應(yīng)用進程提供服務(wù)，實現(xiàn)不同系統(tǒng)的應(yīng)用進程之間的相互通信，完成特定的業(yè)務(wù)處理和服務(wù)。應(yīng)用層提供的服務(wù)有電子郵件、文件傳輸、虛擬終端和遠(yuǎn)程數(shù)據(jù)輸入等。網(wǎng)絡(luò)層的安全協(xié)議為網(wǎng)絡(luò)傳輸和連接建立安全的通信管道，傳輸層的安全協(xié)議保障傳輸?shù)臄?shù)據(jù)可靠、安全地到達目的地，但無法根據(jù)所傳輸?shù)牟煌瑑?nèi)容的安全需求予以區(qū)別對待。靈活處理具體數(shù)據(jù)不同的安全需求方案就是在應(yīng)用層建立相應(yīng)的安全機制。第六十七頁，共八十七頁，編輯于2023年，星期二例如，一個電子郵件系統(tǒng)可能需要對所發(fā)出的信件的個別段落實施數(shù)字簽名，較低層的協(xié)議提供的安全功能不可能具體到信件的段落結(jié)構(gòu)。在應(yīng)用層提供安全服務(wù)采取的做法是對具體應(yīng)用進行修改和擴展，增加安全功能。如IETF規(guī)定了私用強化郵件PEM來為基于SMTP的電子郵件系統(tǒng)提供安全服務(wù);免費電子郵件系統(tǒng)PGP提供了數(shù)字簽名和加密的功能;S-HTTP是Web上使用的超文本傳輸協(xié)議的安全增強版本，提供了文本級的安全機制，每個文本都可以設(shè)置成保密/數(shù)字簽名狀態(tài)。第六十八頁，共八十七頁，編輯于2023年，星期二1.4.3信息安全保障體系

1.4.1和1.4.2兩節(jié)的內(nèi)容更多的是從技術(shù)層面進行剖析，提出網(wǎng)絡(luò)安全體系的結(jié)構(gòu)。本節(jié)將全面闡述信息安全保障體系問題。網(wǎng)絡(luò)信息系統(tǒng)安全問題的解決既借助于技術(shù)手段，

又借助于管理和法律手段。

管理是網(wǎng)絡(luò)信息系統(tǒng)安全的靈魂，“三分技術(shù)，七分管理”說的就是這個道理。因此，信息安全保障體系框架由管理體系、組織機構(gòu)體系和技術(shù)體系組成，其框架圖如圖1-4-3所示。第六十九頁，共八十七頁，編輯于2023年，星期二圖1-4-3信息安全保障體系框架第七十頁，共八十七頁，編輯于2023年，星期二在信息安全保障體系中，管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。

法律管理是根據(jù)相關(guān)的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束;制度管理是信息系統(tǒng)內(nèi)部依據(jù)國家、團體必要的安全需求制定的一系列內(nèi)部規(guī)章制度;培訓(xùn)管理是確保信息系統(tǒng)安全的前提。第七十一頁，共八十七頁，編輯于2023年，星期二組織機構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機構(gòu)、崗位和人事三部分組成。

機構(gòu)的設(shè)置是維護信息系統(tǒng)管理的組織保證，通常分為決策層、管理層和執(zhí)行層三個層次;崗位是信息系統(tǒng)安全管理機關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個或某幾個安全事務(wù)的職位，這類崗位職責(zé)要求雇員必須具備一定的信息安全的知識與技能;人事機構(gòu)是根據(jù)管理機構(gòu)設(shè)定的崗位，對在職、待職和離職的雇員進行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機構(gòu)。第七十二頁，共八十七頁，編輯于2023年，星期二技術(shù)體系由技術(shù)機制和技術(shù)管理組成。技術(shù)機制又由運行環(huán)境及系統(tǒng)安全技術(shù)和OSI安全技術(shù)組成。運行環(huán)境及系統(tǒng)安全技術(shù)是指網(wǎng)絡(luò)安全和物理安全。OSI安全技術(shù)是指OSI

安全管理、安全服務(wù)與安全機制。技術(shù)管理由安全策略與服務(wù)、密鑰管理和審計組成。

安全防范技術(shù)體系劃分為物理安全、網(wǎng)絡(luò)安全、信息安全、應(yīng)用安全和管理安全等五個層次。第七十三頁，共八十七頁，編輯于2023年，星期二

1.物理安全

物理安全的結(jié)構(gòu)如圖1-4-4所示。保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個系統(tǒng)安全的前提。物理層的安全主要體現(xiàn)在通信線路的可靠性(線路備份、網(wǎng)管軟件、傳輸介質(zhì))

和軟、硬件設(shè)備的安全性(替換設(shè)備、拆卸設(shè)備、增加設(shè)備)兩大方面，歸納起來，主要包括以下幾方面的安全:

環(huán)境安全:對系統(tǒng)所在環(huán)境(如設(shè)備的運行環(huán)境(溫度、濕度、煙塵)進行不間斷電源保障、區(qū)域保護和災(zāi)難保護。

設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護、設(shè)備的備份和防災(zāi)害能力等。

媒體安全:包括媒體數(shù)據(jù)安全及媒體本身安全。第七十四頁，共八十七頁，編輯于2023年，星期二圖1-4-4物理安全的結(jié)構(gòu)第七十五頁，共八十七頁，編輯于2023年，星期二

2.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要由系統(tǒng)安全、網(wǎng)絡(luò)運行安全和子網(wǎng)(局域網(wǎng))安全三部分組成，其結(jié)構(gòu)如圖1-4-5所示。

3.信息安全

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計3個方面，其結(jié)構(gòu)如圖1-4-6所示。第七十六頁，共八十七頁，編輯于2023年，星期二圖1-4-5網(wǎng)絡(luò)安全的結(jié)構(gòu)第七十七頁，共八十七頁，編輯于2023年，星期二圖1-4-6信息安全的結(jié)構(gòu)第七十八頁，共八十七頁，編輯于2023年，星期二

4.應(yīng)用安全

應(yīng)用安全主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、密鑰安全應(yīng)用等。5.管理安全

安全管理包括安全技術(shù)(如安全策略等)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。第七十九頁，共八十七頁，編輯于2023年，星期二

(1)信息安全威脅從總體上可以分為人為因素的威脅和非人為因素的威脅。