網(wǎng)絡(luò)與信息安全概論security1

網(wǎng)絡(luò)與信息平安概論胡建斌北京大學(xué)網(wǎng)絡(luò)與信息平安研究室E-mail::///~hjbin課程體系密碼學(xué)根底：經(jīng)典密碼、對稱密碼、非對稱密碼、密鑰管理技術(shù)認(rèn)證理論與技術(shù)：散列算法、數(shù)字簽名、身份鑒別和訪問控制網(wǎng)絡(luò)平安：電子郵件的平安、IP的平安、Web的平安、掃描、攻擊與入侵檢測系統(tǒng)平安：防火墻技術(shù)、操作系統(tǒng)的平安、病毒專題講座：講授內(nèi)容密碼學(xué)根底－古典密碼學(xué)、現(xiàn)代加密方法、公鑰密碼學(xué)等密碼應(yīng)用－身份鑒別、訪問控制等防火墻技術(shù)及其應(yīng)用網(wǎng)絡(luò)掃描網(wǎng)絡(luò)攻擊PKI入侵檢測技術(shù)響應(yīng)和跟蹤IPsec和VPNWeb平安電子郵件的平安操作系統(tǒng)平安其它應(yīng)用程序的平安平安程序設(shè)計學(xué)習(xí)用書教材：WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice,SecondEdition楊明，胥光輝等譯?密碼編碼學(xué)與網(wǎng)絡(luò)平安：原理與實踐?〔第二版〕,電子工業(yè)出版社，2001，4AppliedCryptography,Protocols,algorithms,andsourcecodeinC(2ndEdition)，BruceSchneier著應(yīng)用密碼學(xué)－協(xié)議、算法與C源程序，吳世忠、祝世雄、張文政等譯其它參考材料::///~hjbin實驗指導(dǎo):///~hjbin實驗指導(dǎo)實驗指導(dǎo)本課程對學(xué)生的要求根本課堂講授+上機實踐+專題講座的教學(xué)方式了解和掌握網(wǎng)絡(luò)與信息平安的根本原理、技術(shù)、及最新研究成果具有網(wǎng)絡(luò)與信息平安的理論根底和較強實踐能力考試分平時作業(yè)(40%)和期末筆試(60%)目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障計算機與網(wǎng)絡(luò)技術(shù)的開展歷程用戶規(guī)模主要應(yīng)用成熟期大型機小科學(xué)計算1960年代10年小型機/WAN1970年代小7年部門內(nèi)部PC/LAN1980年代中5年企業(yè)之間Client/Server1990年代大4年商家之間IntranetInternet2000年代商家與消費者之間服務(wù)為本

全球無所不在3年ExtranetInternetInternet用戶數(shù)百萬億美元Internet商業(yè)應(yīng)用快速增長計算機、通信、網(wǎng)絡(luò)技術(shù)推動了Internet的開展。TCP/IP協(xié)議為計算機間互連互通，及各種通信奠定了公共標(biāo)準(zhǔn)。桌面計算機、便攜計算機、手持計算機、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，使得Internet獲得了進一步的開展。分散式管理和商業(yè)化是Internet快速開展的最重要原因。Intern開展的主要動力目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet變得越來越重要網(wǎng)絡(luò)平安問題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量CERT有關(guān)平安事件的統(tǒng)計計算機緊急響應(yīng)組織〔CERT〕年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658CERT有關(guān)平安事件的統(tǒng)計年度報道事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目2002上半年43136214820015265824372000217561090代碼攻擊的損失程度惡意代碼攻擊的年度損失為什么網(wǎng)絡(luò)平安變得非常重要進行網(wǎng)絡(luò)攻擊變得越來越簡單越來越多的個人或公司連入Internet并不是所有的用戶都具有根本的平安知識理解Internet領(lǐng)域Internet為什么不平安Internet的設(shè)計思想專用主義技術(shù)泄密理解Internet領(lǐng)域Internet的設(shè)計思想開放式、流動的和可訪問異構(gòu)的網(wǎng)絡(luò)多數(shù)應(yīng)用是客戶機/效勞器模式網(wǎng)絡(luò)允許局部匿名用戶理解Internet領(lǐng)域?qū)Ｓ弥髁xActiveX應(yīng)該進行平安檢查的語言：JavaScriptVBScriptActiveX理解Internet領(lǐng)域 技術(shù)泄密普通用戶可以得到各種攻擊工具對攻擊行為比較感興趣，喜歡嘗試和冒險從攻擊行為中牟利以攻擊行為為職業(yè)Internet平安性研究的開始1988年11月3日，第一個“蠕蟲〞被放到Internet上。在幾小時之內(nèi)，數(shù)千臺機器被傳染，Internet陷入癱瘓?！叭湎x〞的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護并被罰款。“Morris蠕蟲〞的出現(xiàn)改變了許多人對Internet平安性的看法。一個單純的程序有效地摧毀了數(shù)百臺〔或數(shù)千臺〕機器，那一天標(biāo)志著Internet平安性研究的開始。黑客和入侵者“黑客〞〔Hacker〕指對于任何計算機操作系統(tǒng)奧秘都有強烈興趣的人。“黑客〞大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。黑客和入侵者“入侵者〞〔Cracker〕是指壞著不良企圖，闖入甚至破壞遠程機器系統(tǒng)完整性的人?！叭肭终擗暲毛@得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶效勞請求，或為了自己的目的制造麻煩。“入侵者〞很容易識別，因為他們的目的是惡意的?！昂诳通昍ichardStallmanGNU方案的創(chuàng)始人DennisRichie、KenThompsonandBrianKernighanUnix和C語言的開發(fā)者LinusTorvaldsLinuxKernel開發(fā)者“入侵者〞KevinMitink從耗子開始，入侵過軍事、金融、軟件公司和其他技術(shù)公司。已經(jīng)獲釋。JustinTannerPeterson在試圖獲得6位數(shù)的欺騙性電匯時被捕。究竟誰會被入侵“被入侵〞的含義“被入侵〞指的是網(wǎng)絡(luò)遭受非法闖入的情況。入侵者只獲得訪問權(quán)入侵者獲得訪問權(quán)，并毀壞、侵蝕或改變數(shù)據(jù)。入侵者獲得訪問權(quán)，并捕獲系統(tǒng)一局部或整個系統(tǒng)的控制權(quán)，拒絕擁有特權(quán)的用戶的訪問。入侵者沒有獲得訪問權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時性的運行失敗、重新啟動、掛起或者其他無法操作的狀態(tài)。究竟誰會被侵入政府公司公眾究竟誰會被侵入KevinMitinkMitink曾經(jīng)侵入的一些目標(biāo)：PacificBell一個加利福尼亞的公司TheCaliforniaDepartmentofMotorVehices一個Pentagon系統(tǒng)TheSantaCruzOperation一個軟件銷售商DigitalEquipmentCorporationTRW究竟誰會被侵入1994年12月25日，Mitink侵入了TsutomuShimomura，一位SanDiego超級計算中心的平安專家的計算機網(wǎng)絡(luò)，接著是持續(xù)數(shù)月的網(wǎng)絡(luò)癱瘓。侵入的目標(biāo)是一位平安專家，他編寫的特殊平安工具對公眾是保密的。闖入使用的方法及其復(fù)雜，引起了平安界的轟動。Mitink被Shimomura和FBI逮捕。開放的網(wǎng)絡(luò)外部環(huán)境越來越多的基于網(wǎng)絡(luò)的應(yīng)用企業(yè)的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性來自內(nèi)部的平安隱患有限的防御措施錯誤的實現(xiàn)、錯誤的平安配置糟糕的管理和培訓(xùn)黑客的攻擊網(wǎng)絡(luò)風(fēng)險難以消除目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障威脅類型信息平安包括數(shù)據(jù)平安和系統(tǒng)平安數(shù)據(jù)平安受到四個方面的威脅設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：信息源信息目的地中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性〔availability〕。如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。信息源信息目的地偵聽威脅

一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個人，一個程序，一臺微機。這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。信息源信息目的地修改威脅

一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性〔integrity〕.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。信息源信息目的地偽造威脅

一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實性〔authenticity〕的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。信息源信息目的地主要攻擊冒充攻擊一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得局部特權(quán)。重放攻擊獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變，那么容易被第三者獲取，并用于冒名重放。修改攻擊信件被改變，延時，重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機密帳簿〞可被修改成“允許李四讀機密帳簿〞。拒絕效勞攻擊破壞設(shè)備的正常運行和管理。這種攻擊往往有針對性或特定目標(biāo)。一個實體抑制發(fā)往特定地址的所有信件，如發(fā)往審計效勞器的所有信件。另外一種是將整個網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障網(wǎng)絡(luò)平安效勞平安效勞平安機制平安模式平安分析平安效勞

保密性鑒別性完整性不可否認(rèn)性保密性〔confidentialiy〕保密性是用加密的方法實現(xiàn)的。加密的目的有三種：密級文件改為公開文件；無論是絕密文件還是機密文件，經(jīng)加密都變成公開文件；這樣在通信線路上公開發(fā)送，在非密的媒體中公開存放，不受密級管理的限制；實現(xiàn)多級控制需要。密級劃分也是等級劃分，按不同密級加密是為了實現(xiàn)多級控制?？偨?jīng)理權(quán)限應(yīng)該比普通職工的權(quán)限要大一些，總經(jīng)理能看的文件，普通職工不一定能看。密級劃分只是多級控制的一局部。就一件事來說，這一局部人是有關(guān)人員，另一局部人是無關(guān)人員，但就另一件事來說，這有關(guān)人員和無關(guān)人員發(fā)生變化。這種變動中的多級控制是一個復(fù)雜問題，以后漫漫涉及到。構(gòu)建VPN的需要。修筑加密通道，防止搭線竊聽和冒名入侵。保密性〔confidentialiy〕保密性可以分為以下三類：連接保密：即對某個連接上的所有用戶數(shù)據(jù)提供保密。

無連接保密：即對一個無連接的數(shù)據(jù)報的所有用戶數(shù)據(jù)提供保密。

選擇字段保密：即對一個協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。信息流平安：即對可能從觀察信息流就能推導(dǎo)出的信息提供保密。

鑒別性(authentication)鑒別性保證真實性.鑒別主要包括：標(biāo)識鑒別和數(shù)據(jù)鑒別。標(biāo)識鑒別是對主體的識別和證明，特別防止第三者的冒名頂替；數(shù)據(jù)鑒別是對客體的鑒別，主要檢查主體對客體的負(fù)責(zé)性，防止冒名偽造的數(shù)據(jù)：1〕發(fā)方是真實的；〔客戶〕2〕收方是真實的；〔效勞器〕3〕數(shù)據(jù)源和目的地也是真實的；完整性(integrity)

數(shù)據(jù)完整性是數(shù)據(jù)本身的真實性證明。數(shù)據(jù)完整性有兩種。有連接完整性：對傳輸中的數(shù)據(jù)流進行驗證，保證發(fā)送信息和接受信息的一致性。有連接完整性通信中用ARQ技術(shù)解決，是一種線性累加和。在使用密碼技術(shù)進行驗證時，一般使用非線性單向函數(shù)求出鑒別碼，稱MAC。

無連接完整性：均用非線性單向函數(shù)求出MAC，MAC為數(shù)據(jù)完整性提供證據(jù)的同時，可作為改文件的代表碼，供數(shù)字簽名用。完整性(integrity)

可恢復(fù)的連接完整性：該效勞對一個連接上的所有用戶數(shù)據(jù)的完整性提供保障，而且對任何效勞數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原。

無恢復(fù)的連接完整性：該效勞除了不具備恢復(fù)功能之外，其余同前。

選擇字段的連接完整性：該效勞提供在連接上傳送的選擇字段的完整性，并能確定所選字段是否已被修改、插入、刪除或重放。

無連接完整性：該效勞提供單個無連接的數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。

選擇字段無連接完整性：該效勞提供單個無連接數(shù)據(jù)單元中各個選擇字段的完整性，能確定選擇字段是否被修改。

不可否認(rèn)性(nonrepudiation)當(dāng)發(fā)方發(fā)送信息時，收方能夠證明信息源是合法的；當(dāng)收方接到信息時，發(fā)方能夠證明信息目的地是合法的。為作到這一點，發(fā)放發(fā)送信息時要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)，不得否認(rèn)發(fā)送：這種效勞向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過這個數(shù)據(jù)。

不得否認(rèn)接收：這種效勞向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。

平安機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制交換鑒別機制業(yè)務(wù)流量填充機制路由控制機制公證機制加密機制加密是提供數(shù)據(jù)保密的最常用方法。按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。除了對話層不提供加密保護外，加密可在其他各層上進行。與加密機制伴隨而來的是密鑰管理機制。

數(shù)字簽名機制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的平安問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下平安問題：

·否認(rèn)：發(fā)送者事后不成認(rèn)自己發(fā)送過某份文件。

·偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

·冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。

·篡改：接收者對收到的信息進行局部篡改。

訪問控制訪問控制是按事先確定的規(guī)那么決定主體對客體的訪問是否合法。當(dāng)一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成局部追蹤審計信息。

數(shù)據(jù)完整性機制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改正。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標(biāo)記的正確性，以防止假冒、喪失、重發(fā)、插入或修改數(shù)據(jù)。

交換鑒別機制交換鑒別是以交換信息的方式來確認(rèn)實體身份的機制。用于交換鑒別的技術(shù)有：

口令：由發(fā)方實體提供，收方實體檢測。

密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與以下技術(shù)一起使用：

時間標(biāo)記和同步時鐘

雙方或三方“握手〞

數(shù)字簽名和公證機構(gòu)利用實體的特征或所有權(quán)。常采用的技術(shù)是指紋識別和身份卡等。

業(yè)務(wù)流量填充機制這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。路由控制機制在一個大型網(wǎng)絡(luò)中，從源節(jié)點到目的節(jié)點可能有多條線路，有些線路可能是平安的，而另一些線路是不平安的。路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)平安。公證機制在一個大型網(wǎng)絡(luò)中，有許多節(jié)點或端節(jié)點。在使用這個網(wǎng)絡(luò)時，并不是所有用戶都是老實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息喪失、遲到等，這很可能引起責(zé)任問題，為了解決這個問題，就需要有一個各方都信任的實體——公證機構(gòu)，如同一個國家設(shè)立的公證機構(gòu)一樣，提供公證效勞，仲裁出現(xiàn)的問題。

一旦引入公證機制，通信雙方進行數(shù)據(jù)通信時必須經(jīng)過這個機構(gòu)來轉(zhuǎn)換，以確保公證機構(gòu)能得到必要的信息，供以后仲裁。平安模式系統(tǒng)平安一般四層來考慮：信息通道上的考慮系統(tǒng)門衛(wèi)的考慮系統(tǒng)內(nèi)部的考慮CPU的考慮。通道模式通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多，即通路兩端架設(shè)平安設(shè)備。但是其防范的對象與概念卻不大相同。如VPN機，加密路由器，加密防火墻等。目的是建立一個專用秘密通道，防止非法入侵，保證通路的平安。門衛(wèi)模式門衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物，門口是控制系統(tǒng)平安非常有效的部位。在這個部位開展的工作非?；顫?，含蓋面也非常廣，從應(yīng)用層到鏈路層，從探測設(shè)備到平安網(wǎng)關(guān)等出入關(guān)控制設(shè)備等。內(nèi)部模式內(nèi)部控制模式在應(yīng)用層或表示層進行，這是計算機平安的主戰(zhàn)場，開發(fā)研究有相當(dāng)?shù)母?。?yīng)用層中實現(xiàn)平安機制有以下好處：1〕應(yīng)用層是人-機交流的地方，控制機制實現(xiàn)非常靈活。因此有的代理型防火墻，掃描檢查，內(nèi)部網(wǎng)平安保密系統(tǒng)等都建在用戶層上。2〕用戶層的控制粒度可以到用戶級〔個人〕或文件級，因此用戶鑒別和數(shù)據(jù)鑒別的最理想的地方。3〕用戶層較為獨立，不受通信協(xié)議的影響。可獨立構(gòu)建內(nèi)部網(wǎng)平安保密協(xié)議。內(nèi)部模式CPU模式CPU中的序列號，操作系統(tǒng)中的平安內(nèi)核是信息系統(tǒng)平安可靠的最根本要素，技術(shù)難度很大。對我國來說是一個薄弱環(huán)節(jié)。序列號可以用來作敵友識別系統(tǒng)，它能解決源地址跟蹤難題。平安內(nèi)核是多用戶操作系統(tǒng)必備的內(nèi)部控制系統(tǒng)。只有在可靠的平安內(nèi)核的根底上才能實現(xiàn)可靠的多級控制。廣義VPN從廣義的角度，上四種模式都可以形成各自的VPN。從里到外，形成套接關(guān)系。平安分析平安需求網(wǎng)絡(luò)平安物理平安人員平安管理平安硬件平安軟件平安平安評估平安是實用技術(shù)，不能一味追求理論上的完美，理論上完美的東西不一定滿足業(yè)務(wù)需求。信息系統(tǒng)是在用系統(tǒng)，平安只是整個信息系統(tǒng)中的一環(huán)。因此平安評估應(yīng)是系統(tǒng)開銷，性價比等綜合平衡的結(jié)果，應(yīng)以滿足需求為根本目的。包括：價值評估、威脅分析、漏洞分析、風(fēng)險分析、保護措施、監(jiān)視響應(yīng)等價值評估對保護對象的價值作出評估。作到保護的重點明確，保護的層次清楚。不能化很大代價去保護‘不值錢’的東西。物理價值：計算機，內(nèi)存設(shè)備，外圍設(shè)備；軟件價值：操作系統(tǒng)，應(yīng)用程序，數(shù)據(jù)；人員平安：操作員，維修員，用戶，管理員雇傭費，培訓(xùn)費；管理價值：防護管理所需規(guī)定，制度，政策；網(wǎng)絡(luò)價值：網(wǎng)絡(luò)各部件本身；威脅分析威脅的種類很多，不同系統(tǒng)所關(guān)心的威脅有的是相同的，有的那么不同。平安考慮是針對性比較強的，要求的層次也有差異。只有威脅的種類核層次分析清楚才能采取有效的防范措施。人工威脅：有意的損害；自然事件：火災(zāi)，水災(zāi)，過失損害；漏洞分析將本系統(tǒng)存在的漏洞分析清楚。如果說威脅分析是一般性的，那么漏洞分析那么是具體的。任何新的信息系統(tǒng)，都有各種漏洞或弱點，信息平安的任務(wù)就是補洞，克服原有缺點。物理漏洞：不嚴(yán)格的工地的進出控制不可靠的環(huán)境控制〔空調(diào)，供水〕，不可靠的電源和防火措施；人員漏洞：貪欲，欺詐，賄賂：管理漏洞：不完善的，前后矛盾的，不適當(dāng)?shù)囊?guī)定，制度，政策；硬件漏洞：信號輻射；軟件漏洞：錯誤的響應(yīng)，不能備份，不能升級；網(wǎng)絡(luò)漏洞：缺對干擾，竊聽的防范措施；缺乏路由多余度；風(fēng)險分析任何系統(tǒng)都作風(fēng)險分析，平安系統(tǒng)也一樣。因為一個漏洞堵了，新的漏洞還可以發(fā)現(xiàn)，事物這樣不斷往前開展。因此百分之百的平安是不存在的。價值評估和風(fēng)險分析是緊密相關(guān)的。在價值和損失〔風(fēng)險〕之間必須作出權(quán)衡。風(fēng)險分析不能籠統(tǒng)作出，而要一項一項作出。防護措施防護措施包括物理防護和邏輯防護。在邏輯措施中有效的加密技術(shù)和各種訪問控制技術(shù)起很大作用，特別強調(diào)密鑰管理中心的有效控制。監(jiān)視響應(yīng)對事件進行監(jiān)視，同時作出必要的響應(yīng)，最起碼的響應(yīng)應(yīng)是恢復(fù)。

目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障信息平安是信息系統(tǒng)實現(xiàn)互聯(lián)、互用、互操作過程中提出的平安需求，因此迫切需要技術(shù)標(biāo)準(zhǔn)來標(biāo)準(zhǔn)系統(tǒng)的設(shè)計和實現(xiàn)。信息平安標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、標(biāo)準(zhǔn)性很強的標(biāo)準(zhǔn)，其目的在于保證信息系統(tǒng)的平安運行。一個完整、統(tǒng)一、科學(xué)、先進的國家信息平安標(biāo)準(zhǔn)體系是十分重要的。沒有標(biāo)準(zhǔn)就沒有標(biāo)準(zhǔn)，無標(biāo)準(zhǔn)就無法形成規(guī)模化信息平安產(chǎn)業(yè)，無法生產(chǎn)出滿足信息社會廣泛需求的產(chǎn)品；沒有標(biāo)準(zhǔn)同時無法標(biāo)準(zhǔn)人們的平安防范行為，提高全體人員的信息平安意識和整體水平。標(biāo)準(zhǔn)化組織國際標(biāo)準(zhǔn)化組織〔ISO——InternationalOrganizationStandardization〕國際電報和咨詢委員會(CCITT)國際信息處理聯(lián)合會第十一技術(shù)委員會〔IFIPTC11〕電氣與電子工程師學(xué)會〔IEEE〕Internet體系結(jié)構(gòu)委員會〔IAB〕美國國家標(biāo)準(zhǔn)局(NBS)與美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所(NIST)美國國家標(biāo)準(zhǔn)協(xié)會(ANSI)美國國防部(DoD)及國家計算機平安中心(NCSC)國際標(biāo)準(zhǔn)化組織始建于1964年，是一個自發(fā)的非條約性組織，其成員是參加國的制定標(biāo)準(zhǔn)化機構(gòu)〔美國的成員是美國國家標(biāo)準(zhǔn)研究所〔ANSI〕〕。它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn)，為世界各國的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用。ISO的目的是促進國際標(biāo)準(zhǔn)化和相關(guān)的活動的開展，以便于商品和效勞的國際交換，并已開展知識、科技和經(jīng)濟活動領(lǐng)域內(nèi)的合作為己任，現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的5000多個國際標(biāo)準(zhǔn)。ISO信息平安機構(gòu)ISO/IEC/JTC1SC6開放系統(tǒng)互連〔OSI〕網(wǎng)絡(luò)層和傳輸層；ISO/TC46信息系統(tǒng)平安SC14電子數(shù)據(jù)交換〔EDI〕平安；ISO/TC65要害保險平安SC17標(biāo)示卡和信用卡平安；ISO/TC68銀行系統(tǒng)平安SC18文本和辦公系統(tǒng)平安；ISO/TC154EDI平安SC21OSI的信息恢復(fù)、傳輸和管理；SC22操作系統(tǒng)平安；SC27信息技術(shù)平安；ISO對信息系統(tǒng)的平安體系結(jié)構(gòu)制訂了OSI根本參考模型ISO7498-2;并于2000年底確定了信息技術(shù)平安評估標(biāo)準(zhǔn)ISO/IEC15408。國際電報和咨詢委員會(CCITT)CCITT(ConsulatativeCommittInternationalTelegraphandTelephone)是一個聯(lián)合國條約組織，屬于國際電信聯(lián)盟，由主要成員國的郵政、電報和當(dāng)局組成〔美國在這一委員會的成員是美國國務(wù)院〕，主要從事設(shè)計通信領(lǐng)域的接口和通信協(xié)議的制定。X.400和X.500中對信息平安問題有一系列的表述?！?〕

報文源鑒別〔Messageoriginauthentication〕〔2〕

探尋源鑒別〔Probeoriginauthentication〕〔3〕

報告源鑒別效勞〔Reportoriginauthentication〕〔4〕

投遞證明效勞〔Proofofdelivery〕〔5〕

提交證明效勞〔Proofofsubmission〕〔6〕

平安訪問管理〔Secureaccessmanagement〕〔7〕

內(nèi)容完整性效勞〔Conentintegrity〕報文處理系統(tǒng)MHS(MessageHandlingSystem)協(xié)議X.400報文處理系統(tǒng)MHS(MessageHandlingSystem)協(xié)議X.400〔8〕

內(nèi)容機密性效勞〔Contentconfidentiality〕〔9〕

報文流機密性效勞〔Messageflowconfidentiality〕〔10〕

報文序列完整性效勞〔Messageseguenceintegrity〕〔11〕

數(shù)據(jù)源抗否認(rèn)效勞〔Non-repudiationoforigin〕〔12〕

投抵抗否認(rèn)效勞〔Non-repudiationofdelivery〕〔13〕

提交抗否認(rèn)效勞〔Non-repudiationofsubmission〕〔14〕

報文平安標(biāo)號效勞〔Messagesecuritylabelling〕國際信息處理聯(lián)合會第十一技術(shù)委員會〔IFIPTC11〕該組織也是國際上有重要影響的有關(guān)信息系統(tǒng)平安的國際組織。公安部代表我國參加該組織的活動，每年舉行一次計算機平安的國際研討會。該組織的機構(gòu)如下：〔1〕

WG11.1平安管理工作組〔2〕

WG11.2辦公自動化平安工作組〔3〕

WG11.3數(shù)據(jù)庫平安工作組〔4〕

WG11.4密碼工作組〔5〕

WG11.5系統(tǒng)完整性與控制工作組〔6〕

WG11.6擬構(gòu)成計算機事務(wù)處理工作組〔7〕

WG11.7計算機平安法律工作組〔8〕

WG11.8計算機平安教育工作組Internet體系結(jié)構(gòu)委員會〔IAB〕IAB根據(jù)Internet的開展來制定技術(shù)標(biāo)準(zhǔn)。TCP/IP協(xié)議參考草案〔RFC〕到1997年11月，已經(jīng)積累到2500多個。由于信息平安問題已經(jīng)成為Internet使用的關(guān)鍵，近年來RFC中出現(xiàn)了大量的有關(guān)平安的草案。RFC涉及：報文加密和鑒別；給予證書的密鑰管理；算法、模塊和識別；密鑰證書和相關(guān)的效勞等方面美國國家標(biāo)準(zhǔn)局(NBS)與美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所(NIST)根據(jù)1947年美國聯(lián)邦財產(chǎn)和管理效勞法和1987年計算機平安法美國商業(yè)部所屬的NIST授權(quán)委以責(zé)任改進利用和維護計算機與電訊系統(tǒng)。NIST通過信息技術(shù)實驗室(ITL—InformationTech.Lab.)提供技術(shù)指南，協(xié)調(diào)政府在這一領(lǐng)域的開發(fā)標(biāo)準(zhǔn)，制定聯(lián)邦政府計算機系統(tǒng)有效保證敏感信息平安的標(biāo)準(zhǔn)。它與NSA合作密切，在NSA的指導(dǎo)監(jiān)督下，制定計算機信息系統(tǒng)的技術(shù)平安標(biāo)準(zhǔn)。這個機構(gòu)是當(dāng)前信息平安技術(shù)標(biāo)準(zhǔn)領(lǐng)域中最具影響力的標(biāo)準(zhǔn)化機構(gòu)。NIST平安標(biāo)準(zhǔn)訪問控制和鑒別技術(shù)評價和保障密碼電子商務(wù)一般計算機平安網(wǎng)絡(luò)平安風(fēng)險管理電訊聯(lián)邦信息處理標(biāo)準(zhǔn)等常用標(biāo)準(zhǔn)PKCS(Public-keyCryptographyStandards)SSL(SecureSocketLayerHandshakeProtocol)S-HTTP(SecureHypertextTransferProtocol)PTC(PrivateCommunicationTechnologyProtocol)

S／WAN(SecureWideAreaNetwork)SET(secureElectronicTransaction)S／MIME(Secure／MultipuoposeInternetMailExtension)

PKCS(Public-keyCryptographyStandards)由美國RSA數(shù)據(jù)平安公司RSA實驗室在apple，Microsoft，DEC，Lotus，Sun，和MIT等機構(gòu)非正式的咨詢合作下開發(fā)的有關(guān)公開密鑰密碼的標(biāo)準(zhǔn)。已經(jīng)公布的PKCS有：PKCS#1定義了使用RSA公開密鑰加密數(shù)據(jù)的結(jié)構(gòu)PKCS#3定義了一個Diffie-Hellmen密鑰交換協(xié)議PKCS#5描述了由私鑰衍生口令字加密序列的方法PKCS#6描述了一個包括X．509證書的擴展證書的格式PKCS#7定義了一個用密碼加強數(shù)字簽名和加密的通用報文語法PKCS#8描述了一個私鑰信息的格式，它包括了某些公開密鑰密碼算法的私鑰和一個屬性可選的集合PKCS#9定義了為使用其它PKCS標(biāo)準(zhǔn)的選擇屬性的類別PKCS#10定義了一個鑒別要求的語法PKCS#11為諸如智能卡和PCMCIA卡定義了一個獨立于技術(shù)的編程接口SSL(SecureSocketLayerHandshakeProtocol)SSL協(xié)議是Netscape公司開發(fā)的用于WWW上的會話層平安協(xié)議它保護傳遞于用戶瀏覽器和Web效勞器之間的敏感數(shù)據(jù)，通過超文本傳輸協(xié)議(HTTP)或平安的超文本協(xié)議(S-HTTP)把密碼應(yīng)用于超文本環(huán)境中，從而提供多種平安效勞。S-HTTP(SecureHypertextTransferProtocol)S-HTTP是EnterpriseIntegrationTechnologies最初開發(fā),進一步開發(fā)于Terisa系統(tǒng)的平安協(xié)議。它基于WWW，提供保密、鑒別或認(rèn)證、完整性和不可否認(rèn)等效勞，保證在Web上交換的媒體文本的平安。PTC(PrivateCommunicationTechnologyProtocol)PTC是Microsoft和Visa開發(fā)的在Intemet上保密通信的協(xié)議，與SSL類似。其不同點是在客戶和效勞器之間包含了幾個短的報文數(shù)據(jù)，鑒別和加密使用不同的密鑰，并且提供了某種防火墻的功能。S／WAN(SecureWideAreaNetwork)S/WAN設(shè)計基于IP層的平安協(xié)議，可以在IP層提供加密，保證防火墻和TCP／IP產(chǎn)品的互操作，以便構(gòu)作虛擬專網(wǎng)(VPN)。SET(secureElectronicTransaction)SET是Visa，MasterCard合作開發(fā)的用于開放網(wǎng)絡(luò)進行電子支付的平安協(xié)議，用于保護商店和銀行之間的支付信息。

S／MIME(Secure／MultipurposeInternetMailExtension)

S/MIME是用于多目的的電子郵件平安的報文平安協(xié)議，和報文平安協(xié)議(MSP)、郵件隱私增強協(xié)議(PEM)、MIME對象平安效勞協(xié)議(MOSS)及PGP協(xié)議的目的一樣都是針對增強Internet電子郵件的平安性。我國信息平安標(biāo)準(zhǔn)化工作從80年代中期開始，在制定我國的平安標(biāo)準(zhǔn)時，也盡量與國際環(huán)境相適應(yīng)，自主制定和采用了一批相應(yīng)的信息平安標(biāo)準(zhǔn)。到1997年底，已經(jīng)制定、報批和發(fā)布了有關(guān)信息平安的國家標(biāo)準(zhǔn)13個，國家軍用標(biāo)準(zhǔn)6個，現(xiàn)在正在制定中的國家標(biāo)準(zhǔn)14個，對我國的信息化信息平安起到了重要的指導(dǎo)作用。此外，我國一些對信息平安要求高的行業(yè)和一些信息平安管理負(fù)有責(zé)任的部門，也制定了一些有關(guān)信息平安的行業(yè)標(biāo)準(zhǔn)和部門標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的制定需要較為廣泛的應(yīng)用經(jīng)驗和較為深入的研究背景。以上兩方面我國的信息平安標(biāo)準(zhǔn)化工作與國際已有的工作比較，覆蓋的方面還不夠大，宏觀和微觀的指導(dǎo)作用存在一定的差距。目錄網(wǎng)絡(luò)的開展和變化網(wǎng)絡(luò)平安現(xiàn)狀網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安效勞平安標(biāo)準(zhǔn)和組織平安保障平安保障信息平安是涉及面極廣的系統(tǒng)，要實現(xiàn)真正意義上的平安保密，必須同時從法規(guī)政策、管理、技術(shù)三個層面全方位采取有效措施，其中包括：正確的認(rèn)識先進的技術(shù)嚴(yán)格的管理完善的法規(guī)堅實的理論正確的認(rèn)識信息平安的重要性左的認(rèn)識往往過分強調(diào)信息平安的重要性，夸大危害和后果，不講利弊的辯證關(guān)系，動不動提到國家平安的高度右的認(rèn)識那么對信息平安過分不重視，看不到網(wǎng)絡(luò)入侵所造成的嚴(yán)重后果，因而沒有投入必要的人、財、物力來加強網(wǎng)絡(luò)的平安性，未能采取正確的平安策略和平安機制。需求的準(zhǔn)確性用戶首先對自身系統(tǒng)所面臨的威脅進行風(fēng)險評估，決定所需要的平安效勞，選擇相應(yīng)的平安機制，然后集成先進的平安技術(shù)，提供可靠的平安功能，形成一個良好的信息平安方案，并能正確實現(xiàn)，就能在享受網(wǎng)絡(luò)信息化優(yōu)勢的同時，把風(fēng)險減到最小。正確的認(rèn)識風(fēng)險意識風(fēng)險意識的建立是以利弊分析為根底的利弊分析利弊分析是具體的，需要將抽象事物要具體量化，籠統(tǒng)的分析是得不出準(zhǔn)確得結(jié)果的。應(yīng)當(dāng)把平安所投入的經(jīng)費和所帶來的效益作一詳細(xì)的分析。建設(shè)投入和運行投入很容易量化，經(jīng)濟效益和損失也較容易量化，但社會效益和損失不好量化。特定的平安系統(tǒng)是一個實在的運行系統(tǒng)，應(yīng)當(dāng)以量化的指標(biāo)來衡量其效益或損失。在這些方面保險公司的做法是可以借鑒的。先進的技術(shù)當(dāng)前普遍采用的新技術(shù)大致有：規(guī)?；荑€管理技術(shù)、虛擬網(wǎng)技術(shù)、防火墻技術(shù)、入侵監(jiān)控技術(shù)、平安漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)、鑒別和數(shù)字簽名技術(shù)等，可以綜合應(yīng)用，構(gòu)成多層次的網(wǎng)絡(luò)平安解決方案。嚴(yán)格的管理平安管理按照不同業(yè)務(wù)系統(tǒng)而不同在開放業(yè)務(wù)系統(tǒng)中，根據(jù)網(wǎng)絡(luò)平安監(jiān)測軟件的實際測試，一個沒有平安防護措施的網(wǎng)絡(luò)，其平安漏洞通常有1500個左右。其中用戶口令的保管對系統(tǒng)平安至關(guān)重要。實際上，網(wǎng)絡(luò)用戶中很謹(jǐn)慎地使用或保管口令的人很少，因此被竊取概率很大。在封閉環(huán)境或?qū)Ｓ镁W(wǎng)特別是涉密網(wǎng)絡(luò)系統(tǒng)中，各用戶單位應(yīng)建立相應(yīng)的信息平安管理規(guī)那么，確定大家共同遵循的標(biāo)準(zhǔn)，以加強內(nèi)部管理，保證信息平安技術(shù)按預(yù)定的平安設(shè)計無過失運行。同時依據(jù)信息平安評估標(biāo)準(zhǔn)，建立平安審計和平安跟蹤體系，建立必要的信息平安管理系統(tǒng)。只有提高全體人員的信息平安意