第一章 信息安全概述

信息系統(tǒng)安全一些疑問(wèn)在使用一些電腦的時(shí)候，經(jīng)常會(huì)遇到一些各種各樣的安全疑問(wèn)，比如：現(xiàn)在市面上的病毒軟件這么多，國(guó)外的有諾頓、卡巴斯基、Mcafee等，國(guó)內(nèi)的有江民、金山、瑞星等，究竟安裝哪一個(gè)款殺病毒軟件殺病毒的效果會(huì)更好一些呢？2.為什么U盤(pán)里經(jīng)常會(huì)出現(xiàn)Autorun.inf、RECYCLER、RavMonE.exe等病毒相關(guān)文件呢？如何防止這些病毒的傳染與發(fā)作呢？圖1.1中所示為U盤(pán)病毒。一些疑問(wèn)圖1.1U盤(pán)病毒一些疑問(wèn)3.為什么電腦硬盤(pán)里經(jīng)常會(huì)出現(xiàn)一個(gè)名為“runauto..”的病毒文件夾，并且怎么刪除都刪除不掉呢？圖1.2所示為runauto..文件夾。一些疑問(wèn)4.為什么剛裝好的Windows2000專(zhuān)業(yè)版的計(jì)算機(jī)當(dāng)中C盤(pán)、D盤(pán)、E盤(pán)等硬盤(pán)全是共享的，并且還有IPC$空連接呢？如何去掉這些共享呢？圖1.3為使用“netshare”命令看到的操作系統(tǒng)中的共享信息。一些疑問(wèn)5.如果有一天，發(fā)現(xiàn)自己的電腦運(yùn)行很慢，鼠標(biāo)亂動(dòng)，并且硬盤(pán)燈在不停地閃動(dòng)，這時(shí)懷疑自己的電腦有病毒，那么應(yīng)該怎樣做應(yīng)急處理呢？怎樣找出病毒隱藏在什么地方呢？6.如果有一天，自己的電腦在運(yùn)行過(guò)程中死機(jī)了，重新啟動(dòng)不起來(lái)，安全模式也進(jìn)不去。如果重新安裝電腦的話，會(huì)刪除電腦里許多重要的文件，這時(shí)應(yīng)該怎樣處理呢？一些疑問(wèn)7.如何使用軟件防火墻來(lái)封鎖一個(gè)IP地址或一個(gè)端口呢？8．當(dāng)信息系統(tǒng)遭受攻擊的時(shí)候，為什么經(jīng)常會(huì)查到攻擊人的IP地址在日本、臺(tái)灣、美國(guó)、或是在歐洲呢？難道真的有日本人、臺(tái)灣人、美國(guó)人、或是歐洲人在攻擊信息系統(tǒng)嗎？一個(gè)故事斯文－雅尚(SvenJaschan)，18歲，編寫(xiě)了“震蕩波”蠕蟲(chóng)病毒。 這些代碼開(kāi)始在互聯(lián)網(wǎng)上以一種“神不知鬼不覺(jué)”的特殊方式傳遍全球?！爸姓小焙螅娔X開(kāi)始反復(fù)自動(dòng)關(guān)機(jī)、重啟，網(wǎng)絡(luò)資源基本上被程序消耗，運(yùn)行極其緩慢。病毒發(fā)作的原因震蕩波病毒是通過(guò)微軟在2004年4月初發(fā)布的高危漏洞-LSASS漏洞(微軟MS04-011公告)進(jìn)行傳播的，危害性極大。那時(shí)的Windows2000/XP/Server2003等操作系統(tǒng)的用戶都存在該漏洞，這些操作系統(tǒng)的用戶只要一上網(wǎng)，就有可能受到該病毒的攻擊。病毒的防治這種病毒的防治很簡(jiǎn)單，只要安裝上微軟關(guān)于這個(gè)漏洞的補(bǔ)丁就行了。也可以使用流行的殺病毒軟件進(jìn)行查殺。信息：信息是一種消息，通常以文字或聲音、圖像的形式來(lái)表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。信息由意義和符號(hào)組成。簡(jiǎn)單說(shuō)，信息就是指以聲音、語(yǔ)言、文字、圖像、動(dòng)畫(huà)、氣味等方式所表示的實(shí)際內(nèi)容。第一章信息安全概述信息安全涉及的范圍很廣，它包括技術(shù)、管理、監(jiān)察、立法，還有人們的意識(shí)，因此是一個(gè)復(fù)雜的問(wèn)題。本課程的目的本課程的主要內(nèi)容：

密碼學(xué)＋信息系統(tǒng)安全國(guó)內(nèi)外發(fā)展現(xiàn)狀參考書(shū)目什么是密碼學(xué)？密碼編碼學(xué)(cryptography)

研究如何對(duì)信息編碼，以實(shí)現(xiàn)信息及通信保密的科學(xué)。密碼分析學(xué)(cryptanalysis，破譯學(xué))

研究如何破解或攻擊加密信息的科學(xué)。密碼學(xué)簡(jiǎn)史古典密碼術(shù)（第一次世界大戰(zhàn)前）手工操作密碼；代替、換位Caesar密碼、Playfair密碼、置換密碼等近代機(jī)器密碼時(shí)代（第一次世界大戰(zhàn)到第二次世界大戰(zhàn)結(jié)束）密碼機(jī)；代替、換位；PURPLE密碼機(jī)密碼學(xué)簡(jiǎn)史傳統(tǒng)密碼學(xué)（1949年）

1949年Shannon利用概率統(tǒng)計(jì)的觀點(diǎn)，引入熵（entropy)的概念，對(duì)信息源、密鑰源、接收和截獲的密文以及密碼系統(tǒng)的安全性進(jìn)行了數(shù)學(xué)描述和定量分析，并提出了秘密密鑰密碼體制模型（對(duì)稱(chēng)密碼體制模型）?，F(xiàn)代公鑰密碼學(xué)（1976年）

RSA公鑰密碼體制；Rabin、ElGamal以及橢圓曲線密碼體制。（非對(duì)稱(chēng)密碼體制）密碼體制分類(lèi)進(jìn)行明密變換的法則稱(chēng)為密碼體制。單鑰密碼體制：對(duì)稱(chēng)密碼體制雙鑰密碼體制：公鑰密碼體制密碼學(xué)基本模型加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱(chēng)為加密密鑰(Encryption

Key)和解密密鑰(DecryptionKey)。什么是信息安全？信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。信息安全的目的通信保密時(shí)代(COMSEC)20世紀(jì)60-70年代保障措施主要是加密和基于計(jì)算機(jī)規(guī)則的訪問(wèn)控制。信息安全時(shí)代(INFOSEC)20世紀(jì)80-90年代保密性、完整性、可用性、不可否認(rèn)性等。信息安全保障(informationassurance,IA)

20世紀(jì)90年代至今；深層防御戰(zhàn)略信息安全的目標(biāo)1.保密性：保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義。2.完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。3.可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。4.真實(shí)性：對(duì)信息的來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒別。5.不可否認(rèn)性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。6.可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力。7.可追究性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。人操作技術(shù)恢復(fù)R保護(hù)P檢測(cè)D響應(yīng)R策略P信息安全保障的模型信息系統(tǒng)安全中威脅的基本類(lèi)別截?。喝绶欠截惓绦?、竊聽(tīng)數(shù)據(jù)等。中斷：系統(tǒng)資源丟失、不可得或不可用。如硬件破壞，程序、數(shù)據(jù)被刪除。篡改：未授權(quán)方截取并修改信息內(nèi)容。偽造：偽造事務(wù)處理或數(shù)據(jù)庫(kù)記錄。信息系統(tǒng)安全中攻擊的基本類(lèi)別按攻擊者對(duì)信息采用的攻擊手段：非授權(quán)訪問(wèn)：加密、識(shí)別技術(shù)假冒：加密、數(shù)字簽名拒絕服務(wù)：補(bǔ)丁按攻擊對(duì)使用數(shù)據(jù)的影響：主動(dòng)攻擊：纂改信息，病毒被動(dòng)攻擊：對(duì)信息的保密性進(jìn)行攻擊密碼學(xué)與信息系統(tǒng)安全的關(guān)系保障信息安全的核心是密碼技術(shù)；信息安全是密碼學(xué)研究與發(fā)展的目的。信息系統(tǒng)安全保障體系

國(guó)內(nèi)外現(xiàn)狀與發(fā)展趨勢(shì)美國(guó)：1998年5月22日總統(tǒng)令(PDD-63)：《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》圍繞“信息保障”成立了多個(gè)組織，包括：全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)行動(dòng)組等十多個(gè)全國(guó)性機(jī)構(gòu)1998年美國(guó)國(guó)家安全局（NSA）制定了《信息保障技術(shù)框架》（IATF）,提出了“深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御目標(biāo)2000年1月，發(fā)布《保衛(wèi)美國(guó)計(jì)算機(jī)空間—保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃（民用機(jī)構(gòu)和國(guó)防部），以及私營(yíng)部門(mén)、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。國(guó)內(nèi)外現(xiàn)狀與發(fā)展趨勢(shì)俄羅斯：1995年頒布《聯(lián)邦信息、信息化和信息保護(hù)法》，為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，明確界定了信息資源開(kāi)放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。1997年出臺(tái)《俄羅斯國(guó)家安全構(gòu)想》。明確提出“保障國(guó)家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重”。2000年普京總統(tǒng)批準(zhǔn)了《國(guó)家信息安全學(xué)說(shuō)》，明確了聯(lián)邦信息安全建設(shè)的任務(wù)、原則和主要內(nèi)容。第一次明確了俄羅斯在信息領(lǐng)域的利益是什么，受到的威脅是什么，以及為確保信息安全首先要采取的措施等。國(guó)內(nèi)外現(xiàn)狀與發(fā)展趨勢(shì)日本：出臺(tái)《21世紀(jì)信息通信構(gòu)想》和《信息通信產(chǎn)業(yè)技術(shù)戰(zhàn)略》，強(qiáng)調(diào)“信息安全保障是日本綜合安全保障體系的核心”。加緊建立與信息安全相關(guān)的政策和法律法規(guī)，發(fā)布了《信息通信網(wǎng)絡(luò)安全可靠性基準(zhǔn)》和《IT安全政策指南》。成立了信息安全措施促進(jìn)辦公室，綜合安全保障閣僚會(huì)議、IT安全專(zhuān)家委員會(huì)和內(nèi)閣辦公室下的IT安全分局。國(guó)內(nèi)外現(xiàn)狀與發(fā)展趨勢(shì)中國(guó)：制定了一系列基本管理辦法“中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例”“中華人民共和國(guó)商用密碼管理?xiàng)l例”“計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行辦法”“計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法”“計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分標(biāo)準(zhǔn)”等《刑法》修訂中，增加了有關(guān)計(jì)算機(jī)犯罪的條款尚未形成完整的體系參考書(shū)目《