《信息安全理論與技術(shù)》課件第1章 信息安全基礎(chǔ)知識

2016年9月信息安全理論與技術(shù)[1]《網(wǎng)絡(luò)安全原理與應(yīng)用》，張世永編著，科學(xué)出版社，2003.05

[2]《計算機通信網(wǎng)安全》，馮登國著，清華大學(xué)出版社

[3]《信息安全技術(shù)及應(yīng)用實驗》，蔡紅柳等編，科學(xué)出版社，2004.12[4]《網(wǎng)絡(luò)安全原理與應(yīng)用》，張世永編著，科學(xué)出版社，2003.05

[5]《信息系統(tǒng)安全防護技術(shù)》，謝建全編著，中國宇航出版社，2006.07

[6]《計算機網(wǎng)絡(luò)安全》，劉遠生等編著，清華大學(xué)出版社，2006.05參考書目2016年9月[7]《信息安全理論與技術(shù)》，中國信息安全產(chǎn)品測評認證中心編著，人民郵電出版社

[8]《信息系統(tǒng)安全與對抗技術(shù)》，羅森林等編著，北京理工大學(xué)出版社，2005.01[9]《信息對抗與網(wǎng)絡(luò)安全》，賀雪晨等編著，清華大學(xué)出版社，2006.07參考書目第1章信息安全基礎(chǔ)知識

第1章信息安全基礎(chǔ)知識1.1信息與信息的特征

信息是客觀世界中各種事物的變化和特征的最新反映，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn)。在客觀世界中，不同的事物具有不同的特征，這些特征給人們帶來不同的信息，而正是這些信息使人們能夠認識客觀事物。信息的特性：普遍性和可識別性。存儲性和可處理性。時效性和可共享性。增值性和可開發(fā)性?？煽匦院投嘈в眯?。此外，信息還具有轉(zhuǎn)換性、可傳遞性、獨立性和可繼承性等特征。第1章信息安全基礎(chǔ)知識1.2信息安全與網(wǎng)絡(luò)安全1.2.1信息安全的定義與特征“安全”并沒有統(tǒng)一的定義“信息安全”沒有公認和統(tǒng)一的定義，但國內(nèi)外對信息安全的論述大致可以分成兩大類：一是指具體的信息系統(tǒng)的安全；二是指某一特定信息體系（比如一個國家的金融系統(tǒng)、軍事指揮系統(tǒng)等）的安全。目前公認的“信息安全”的定義：（一個國家的）信息化狀態(tài)和信息技術(shù)體系不受外來的威脅與侵害。因為：信息安全，首先應(yīng)該是一個國家宏觀的社會信息化狀態(tài)是否處于自控之下，是否穩(wěn)定的問題；其次才是信息技術(shù)的安全問題。第1章信息安全基礎(chǔ)知識在網(wǎng)絡(luò)出現(xiàn)以前，信息安全指對信息的機密性、完整性和可控性的保護——面向數(shù)據(jù)的安全?；ヂ?lián)網(wǎng)出現(xiàn)以后，信息安全除了上述概念以外，其內(nèi)涵又擴展到面向用戶的安全——鑒別、授權(quán)、訪問控制、抗否認性和可服務(wù)性以及內(nèi)容的個人隱私、知識產(chǎn)權(quán)等的保護。第1章信息安全基礎(chǔ)知識信息安全具有這樣一些特征：（1）保密性：保密性是指信息不泄漏給非授權(quán)的個人、實體和過程，或供其使用的特性。（2）完整性：完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊其最終目的就是破壞信息的完整性。（3）可用性：可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關(guān)資產(chǎn)。（4）可控性：可控性是指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。（5）可審查性（抗抵賴性）：在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。第1章信息安全基礎(chǔ)知識信息安全應(yīng)包含3層含義：（1）系統(tǒng)安全（實體安全），即系統(tǒng)運行的安全（2）系統(tǒng)中信息的安全，即通過對用戶權(quán)限的控制、數(shù)據(jù)加密等確保信息不被非授權(quán)者獲取和篡改。（3）管理安全，即綜合運用各種手段對信息資源和系統(tǒng)運行安全進行有效的管理。第1章信息安全基礎(chǔ)知識1.2.2網(wǎng)絡(luò)安全的定義與特征網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全的狀態(tài)。

網(wǎng)絡(luò)安全應(yīng)包含4層含義：（1）運行系統(tǒng)安全。（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。（3）網(wǎng)絡(luò)上信息傳播的安全。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全。第1章信息安全基礎(chǔ)知識第1章信息安全基礎(chǔ)知識1.2.3賽博空間（CyberSpace）安全賽博空間是哲學(xué)和計算機領(lǐng)域中的一個抽象概念，指在計算機以及計算機網(wǎng)絡(luò)里的虛擬現(xiàn)實。賽博空間一詞是控制論（cybernetics）和空間（space）兩個詞的組合.賽博空間具有四大特性：①網(wǎng)絡(luò)融合性：互聯(lián)網(wǎng)，電信網(wǎng)絡(luò)，廣播電視網(wǎng)絡(luò)，物聯(lián)網(wǎng)IoT等；②終端多樣性：智能手機，電視，PC，IPAD等；③內(nèi)容多樣化：云計算，社交網(wǎng)絡(luò)，對等網(wǎng)絡(luò)服務(wù)等；④領(lǐng)域廣泛性：涉及政治，經(jīng)濟，文化。智慧地球、網(wǎng)絡(luò)云將全球連為一體，賽博空間的對抗將是全球性、高速性、大范圍的對抗，賽博空間的博弈，以網(wǎng)絡(luò)為中心，以信息為主導(dǎo)。防的是基礎(chǔ)網(wǎng)絡(luò)、信息數(shù)據(jù)、心理認知和社會領(lǐng)域不受侵犯，打的是基于“芯片”直接癱瘓敵戰(zhàn)爭基礎(chǔ)和戰(zhàn)爭潛力的“比特戰(zhàn)”，拼的是智力而不是體力，是讓對手失能，而不是流血。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

網(wǎng)絡(luò)安全的主要特征：（1）保密性：指網(wǎng)絡(luò)上的信息不泄露給非授權(quán)用戶、實體或過程，或供合法用戶使用的特性。（2）完整性：指信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，也即未經(jīng)授權(quán)不能進行改變的特性。（3）可用性：指當(dāng)需要時應(yīng)能存取所需的信息，也即可以被授權(quán)實體訪問并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下的拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。（4）可控性：指對信息的傳播及內(nèi)容具有控制的能力。因此，網(wǎng)絡(luò)安全、信息安全研究的內(nèi)容是緊密相關(guān)的，其發(fā)展是相輔相成的。但是信息安全研究領(lǐng)域包括網(wǎng)絡(luò)安全的研究領(lǐng)域。第1章信息安全基礎(chǔ)知識1.3安全威脅與攻擊類型目前，有10個方面的網(wǎng)絡(luò)安全問題急需解決。(1)信息應(yīng)用系統(tǒng)與網(wǎng)絡(luò)的關(guān)系日益緊密，人們對網(wǎng)絡(luò)的依賴性增強，因而網(wǎng)絡(luò)安全的影響范圍日益擴大，建立可信的網(wǎng)絡(luò)信息環(huán)境已成為一個迫切的需求。(2)網(wǎng)絡(luò)系統(tǒng)中安全漏洞日益增多，不僅技術(shù)上有漏洞，管理上也有漏洞。(3)惡意代碼危害性高。惡意代碼通過網(wǎng)絡(luò)途徑廣泛擴散，其影響越來越大。(4)網(wǎng)絡(luò)攻擊技術(shù)日趨復(fù)雜，而攻擊操作容易完成，攻擊工具廣為流行。第1章信息安全基礎(chǔ)知識(5)網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作，常常采取“亡羊補牢”的方式進行維護，導(dǎo)致信息安全共享難度遞增，并留下安全隱患。(6)網(wǎng)絡(luò)系統(tǒng)有著種類繁多的安全認證方式，一方面使得用戶應(yīng)用時不方便，另一方面也增加了安全管理的工作難度。(7)國內(nèi)信息化技術(shù)嚴重依賴國外，從硬件到軟件都不同程度地受制于人。(8)網(wǎng)絡(luò)系統(tǒng)中軟硬件產(chǎn)品的單一性，易造成大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生，特別是網(wǎng)絡(luò)蠕蟲安全事件的發(fā)生。(9)網(wǎng)絡(luò)安全建設(shè)涉及人員眾多，安全和易用性特別難以平衡。(10)網(wǎng)絡(luò)安全管理問題依然是一個難題。第1章信息安全基礎(chǔ)知識網(wǎng)絡(luò)安全管理問題主要有：*用戶信息安全防范意識不強。例如，選取弱口令，使得攻擊者從遠程即可直接控制主機。*網(wǎng)絡(luò)服務(wù)配置不當(dāng)，開放了過多的服務(wù)。*安裝有漏洞的軟件包。*缺省配置。例如，網(wǎng)絡(luò)設(shè)備的口令直接用廠家的缺省配置。*網(wǎng)絡(luò)系統(tǒng)中軟件不打補丁或補丁不全。*網(wǎng)絡(luò)安全敏感信息泄露。例如DNS服務(wù)信息泄露。*網(wǎng)絡(luò)安全防范缺乏體系。*網(wǎng)絡(luò)信息資產(chǎn)不明，缺乏分類、分級處理。*網(wǎng)絡(luò)安全管理信息單一，缺乏統(tǒng)一分析與管理平臺。*重技術(shù)，輕管理。例如，沒有明確的安全管理策略、安全組織及安全規(guī)范。目前，對計算機用戶來說，最大的安全威脅主要是黑客技術(shù)和病毒技術(shù)。第1章信息安全基礎(chǔ)知識黑客（HACKER)定義：“非法入侵者” 起源：60年代目的：基于興趣非法入侵 基于利益非法入侵 信息戰(zhàn)1.3.1黑客與黑客技術(shù)第1章信息安全基礎(chǔ)知識黑客技術(shù)

黑客技術(shù)的種類和傳播方式有：（1）掛馬網(wǎng)站（2）利用第三方漏洞（3）網(wǎng)游木馬（4）網(wǎng)絡(luò)釣魚第1章信息安全基礎(chǔ)知識1.3.2病毒和病毒技術(shù)第1章信息安全基礎(chǔ)知識從圖中可以清楚地看出，在手機的病毒越來越多，尤其是安卓手機的病毒，發(fā)展迅速。第1章信息安全基礎(chǔ)知識2012—2014年上半年安卓手機病毒情況對比圖1.3.3網(wǎng)絡(luò)攻擊的類型1、口令入侵（1）通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令；（2）暴力法來破解用戶的密碼；（3）利用系統(tǒng)管理員的失誤2、放置木馬程序3、WWW的欺騙技術(shù)4、電子郵件攻擊第1章信息安全基礎(chǔ)知識5、通過一個節(jié)點來攻擊其他節(jié)點6、網(wǎng)絡(luò)監(jiān)聽7、利用黑客軟件攻擊8、安全漏洞攻擊9、端口掃描攻擊第1章信息安全基礎(chǔ)知識1.4信息安全服務(wù)與目標信息安全服務(wù)與目標主要是指保護信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。從技術(shù)角度來說，信息安全服務(wù)與目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。

第1章信息安全基礎(chǔ)知識1、可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性?？煽啃詼y度主要有三種：抗毀性、生存性和有效性?？箽允侵赶到y(tǒng)在人為破壞下的可靠性。生存性是在隨機破壞下系統(tǒng)的可靠性。有效性是一種基于業(yè)務(wù)性能的可靠性。

可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。

第1章信息安全基礎(chǔ)知識2、可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性。3、保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。4、完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性。保障網(wǎng)絡(luò)信息完整性的主要方法有：（1）協(xié)議；（2）糾錯編碼方法；（3）密碼校驗和方法；（4）數(shù)字簽名；（5）公證。第1章信息安全基礎(chǔ)知識5、不可抵賴性

不可抵賴性也稱作不可否認性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。6、可控性

可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。概括地說，網(wǎng)絡(luò)信息安全與保密的核心是通過計算機、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。第1章信息安全基礎(chǔ)知識1.5網(wǎng)絡(luò)信息安全技術(shù)需求

1.5.1網(wǎng)絡(luò)物理安全

物理安全也稱實體安全，是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運行的硬件的總體安全，是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運行的基本保證。物理安全需求主要有：(1)環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護。

(2)設(shè)備安全：網(wǎng)絡(luò)物理實體要能防范各種自然災(zāi)害，如要防火、防雷、防水。物理實體要能夠抵抗各種物理臨近攻擊。

(3)媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。

第1章信息安全基礎(chǔ)知識1.5.2網(wǎng)絡(luò)認證

網(wǎng)絡(luò)認證是實現(xiàn)網(wǎng)絡(luò)資源訪問控制的前提和依據(jù)，是有效保護網(wǎng)絡(luò)管理對象的重要技術(shù)方法。網(wǎng)絡(luò)認證的作用是標識、鑒別網(wǎng)絡(luò)資源訪問者身份的真實性，防止用戶假冒身份訪問網(wǎng)絡(luò)資源。

第1章信息安全基礎(chǔ)知識1.5.3網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制是有效保護網(wǎng)絡(luò)管理對象，使其免受威脅的關(guān)鍵技術(shù)方法。其目標主要有兩個：

(1)限制非法用戶獲取或使用網(wǎng)絡(luò)資源。

(2)防止合法用戶濫用權(quán)限，越權(quán)訪問網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)系統(tǒng)中，存在各種價值的網(wǎng)絡(luò)資源。這些網(wǎng)絡(luò)資源一旦受到危害，都將不同程度地影響到網(wǎng)絡(luò)系統(tǒng)的安全。通過對這些網(wǎng)上資源進行訪問控制，可以限制其所受到的威脅，從而保障網(wǎng)絡(luò)正常運行。例如，在因特網(wǎng)中，采用防火墻可以阻止來自外部網(wǎng)的不必要的訪問請求，從而可以避免內(nèi)部網(wǎng)受到潛在的攻擊威脅。

第1章信息安全基礎(chǔ)知識1.5.4網(wǎng)絡(luò)安全保密在網(wǎng)絡(luò)系統(tǒng)中，承載著各種各樣的信息，這些信息一旦泄露，將會造成不同程度的安全影響，特別是網(wǎng)上用戶個人信息和網(wǎng)絡(luò)管理控制信息。網(wǎng)絡(luò)安全保密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息或網(wǎng)絡(luò)設(shè)備。為此，重要的網(wǎng)絡(luò)物理實體能夠采用輻射干擾機技術(shù)，防止通過電磁輻射泄露機密信息。

第1章信息安全基礎(chǔ)知識1.5.5網(wǎng)絡(luò)安全監(jiān)測網(wǎng)絡(luò)系統(tǒng)面臨著不同級別的威脅，網(wǎng)絡(luò)安全運行是一件復(fù)雜的工作。網(wǎng)絡(luò)安全監(jiān)測的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動和檢查安全保護措施的有效性，以便及時報警給網(wǎng)絡(luò)安全管理員，對入侵者采取有效措施，阻止危害擴散并調(diào)整安全策略。

第1章信息安全基礎(chǔ)知識1.5.6網(wǎng)絡(luò)漏洞評估網(wǎng)絡(luò)系統(tǒng)存在安全漏洞和操作系統(tǒng)安全漏洞，是黑客等入侵者攻擊屢屢得手的重要原因。入侵者通常都是通過一些程序來探測網(wǎng)絡(luò)系統(tǒng)中存在的一些安全漏洞，然后通過發(fā)現(xiàn)的安全漏洞，采取相應(yīng)技術(shù)進行攻擊。因此，網(wǎng)絡(luò)系統(tǒng)中應(yīng)需配備弱點或漏洞掃描系統(tǒng)，用以檢測網(wǎng)絡(luò)中是否存在安全漏洞，以便網(wǎng)絡(luò)安全管理員根據(jù)漏洞檢測報告，制定合適的漏洞管理方法。

第1章信息安全基礎(chǔ)知識1.5.7防范網(wǎng)絡(luò)惡意代碼網(wǎng)絡(luò)是病毒、蠕蟲、特洛伊木馬等惡意代碼傳播最好、最快的途徑之一。惡意代碼可以通過網(wǎng)上文件下載、電子郵件、網(wǎng)頁、文件共享等傳播方式進入個人計算機或服務(wù)器。惡意代碼危害性極大并且傳播極為迅速，網(wǎng)絡(luò)中一旦有一臺主機感染了惡意代碼，則惡意代碼就完全有可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的其他主機，造成信息泄露、文件丟失、機器死機等嚴重后果。因此，防范惡意代碼是網(wǎng)絡(luò)系統(tǒng)必不可少的安全需求。

第1章信息安全基礎(chǔ)知識1.5.8網(wǎng)絡(luò)安全應(yīng)急響應(yīng)網(wǎng)絡(luò)系統(tǒng)所遇到的安全威脅往往難以預(yù)測，雖然采取了一些網(wǎng)絡(luò)安全防范措施，但是由于人為或技術(shù)上的缺陷，網(wǎng)絡(luò)安全事件仍然不可避免地會發(fā)生。既然網(wǎng)絡(luò)安全事件不能完全消除，就必須采取一些措施來保障在出現(xiàn)意外的情況下，能恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

第1章信息安全基礎(chǔ)知識1.5.9網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全的實現(xiàn)不僅僅取決于某項技術(shù)，而是依賴于一個網(wǎng)絡(luò)信息安全體系的建立，這個體系包括安全組織機構(gòu)、安全制度、安全管理流程、安全人員意識等。通過安全體系的建立，可以在最大程度上實現(xiàn)網(wǎng)絡(luò)的整體安全，滿足企業(yè)或單位安全發(fā)展的要求。

第1章信息安全基礎(chǔ)知識1、網(wǎng)絡(luò)安全體系概念網(wǎng)絡(luò)安全防范是一項復(fù)雜的系統(tǒng)工程，是安全策略、多種技術(shù)、管理方法和人們安全素質(zhì)的綜合?，F(xiàn)代的網(wǎng)絡(luò)安全問題變化莫測，要保障網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)當(dāng)把相應(yīng)的安全策略、各種安全技術(shù)和安全管理融合在一起，建立網(wǎng)絡(luò)安全防御體系，使之成為一個有機的整體安全屏障。所謂網(wǎng)絡(luò)安全防御體系，就是關(guān)于網(wǎng)絡(luò)安全防御系統(tǒng)的最高層概念抽象，它由各種網(wǎng)絡(luò)安全防范單元組成，各組成單元按照一定的規(guī)則關(guān)系，能夠有機集成起來，共同實現(xiàn)網(wǎng)絡(luò)安全目標。第1章信息安全基礎(chǔ)知識2、網(wǎng)絡(luò)安全體系用途網(wǎng)絡(luò)系統(tǒng)安全防御體系的建立是一個復(fù)雜的過程，但是安全防御體系對于一個組織非常有意義，主要的意義在于：

(1)有利于網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險的化解，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。

(2)有利于強化工作人員的安全防范意識，規(guī)范組織個人安全行為。

(3)有利于組織對相關(guān)網(wǎng)絡(luò)資產(chǎn)進行全面系統(tǒng)的保護，維持競爭優(yōu)勢。

(4)有利于組織的商業(yè)合作。

(5)有利于組織管理體系認證，證明組織有能力保障重要信息，能提高組織的知名度與信任度。第1章信息安全基礎(chǔ)知識3、網(wǎng)絡(luò)安全體系組成網(wǎng)絡(luò)安全體系由組織體系、技術(shù)體系、管理體系組成。其中，組織體系是有關(guān)網(wǎng)絡(luò)安全工作部門的集合，這些部門負責(zé)網(wǎng)絡(luò)安全技術(shù)和管理資源的整合和使用。在大型網(wǎng)絡(luò)系統(tǒng)中，組織體系可以由許多部門組成，而在小型網(wǎng)絡(luò)系統(tǒng)中，組織體系由若干個人或工作組構(gòu)成。技術(shù)體系則是從技術(shù)的角度考察安全，通過綜合集成方式而形成的技術(shù)集合。例如，在網(wǎng)絡(luò)系統(tǒng)中，針對不同安全層次的安全需求，有物理安全技術(shù)、網(wǎng)絡(luò)通信安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)平臺安全技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)等。管理體系則是根據(jù)具體網(wǎng)絡(luò)的環(huán)境而采取的管理方法和管理措施的集合。第1章信息安全基礎(chǔ)知識管理體系涉及五個方面的內(nèi)容：管理目標、管理手段、管理主體、管理依據(jù)和管理資源。管理目標大的方面包括政治安全、經(jīng)濟安全、文化安全、國防安全等，小的方面則包括網(wǎng)絡(luò)系統(tǒng)的保密、可用、可控等；管理手段包括安全評估、安全監(jiān)管、應(yīng)急響應(yīng)、安全協(xié)調(diào)、安全標準和規(guī)范、保密檢查、認證和訪問控制等；管理主體大的方面包括國家安全機關(guān)，而小的方面主要包括網(wǎng)絡(luò)管理員、單位負責(zé)人等；管理依據(jù)有行政法規(guī)、法律、部門規(guī)章制度、技術(shù)規(guī)范等；管理資源包括安全設(shè)備、管理人員、安全經(jīng)費、時間等。第1章信息安全基礎(chǔ)知識4、網(wǎng)絡(luò)安全體系模型發(fā)展?fàn)顩r（1）PDRR模型

美國國防部提出了PDRR模型。PDRR是Protection、Detection、Recovery、Response的縮寫。PDRR改進了傳統(tǒng)的只有保護的單一安全防御思想，強調(diào)信息安全保障的4個重要環(huán)節(jié)。保護(Protection)的內(nèi)容主要有加密機制、數(shù)據(jù)簽名機制、訪問控制機制、認證機制、信息隱藏、防火墻技術(shù)等。檢測(Detection)的內(nèi)容主要有入侵檢測、系統(tǒng)脆弱性檢測、數(shù)據(jù)完整性檢測、攻擊性檢測等?；謴?fù)(Recovery)的內(nèi)容主要有數(shù)據(jù)備份、數(shù)據(jù)修復(fù)、系統(tǒng)恢復(fù)等。響應(yīng)(Response)的內(nèi)容主要有應(yīng)急策略、應(yīng)急機制、應(yīng)急手段、入侵過程分析及安全狀態(tài)評估等。第1章信息安全基礎(chǔ)知識

（2）ISS的動態(tài)信息安全模型圖1-3給出了美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司

ISS的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR(Policy(安全策略)、Protect(網(wǎng)絡(luò)防護)、Detect(檢測)、Response(響應(yīng)))。它是ISS提供的安全解決方案的動態(tài)信息安全基本理論依據(jù)。其中，安全策略描述系統(tǒng)的安全需求，以及如何組織各種安全機制實現(xiàn)系統(tǒng)的安全需求。

第1章信息安全基礎(chǔ)知識圖1-3ISS的動態(tài)信息安全模型

第1章信息安全基礎(chǔ)知識（3）CISCO的網(wǎng)絡(luò)動態(tài)安全防御模型CISCO的網(wǎng)絡(luò)動態(tài)安全防御模型(也稱網(wǎng)絡(luò)動態(tài)安全輪模型)如圖1-3所示。CISCO認為網(wǎng)絡(luò)系統(tǒng)的安全是一個周而復(fù)始、動態(tài)的、長期的、不斷改進的循環(huán)過程。網(wǎng)絡(luò)系統(tǒng)的安全防御是一個進程。依據(jù)該模型要實現(xiàn)網(wǎng)絡(luò)的安全可分為五個重要步驟：

①根據(jù)網(wǎng)絡(luò)安全的具體需求制定強健的安全策略。這是網(wǎng)絡(luò)安全的關(guān)鍵部分，下面各步的實現(xiàn)都是基于系統(tǒng)的安全策略的。安全策略給出了整個網(wǎng)絡(luò)系統(tǒng)安全性配置的指導(dǎo)性依據(jù)。

第1章信息安全基礎(chǔ)知識

②根據(jù)安全策略和網(wǎng)絡(luò)的具體情況，選定安全產(chǎn)品和設(shè)施(防火墻、入侵檢測系統(tǒng)等)，配置網(wǎng)絡(luò)的安全系統(tǒng)，保證網(wǎng)絡(luò)的安全。

③對網(wǎng)絡(luò)活動進行安全監(jiān)控，當(dāng)檢測到入侵攻擊時，作出相應(yīng)的響應(yīng)。響應(yīng)的方式應(yīng)符合網(wǎng)絡(luò)安全策略的要求。

第1章信息安全基礎(chǔ)知識

④對網(wǎng)絡(luò)的安全設(shè)施進行評測。采用漏洞掃描工具，定期對網(wǎng)絡(luò)進行掃描，以期能夠在遭受可能的入侵之前發(fā)現(xiàn)系統(tǒng)中存在的新安全漏洞并予以彌補。另外，網(wǎng)絡(luò)中新增的功能模塊(系統(tǒng)和軟件)，也會為網(wǎng)絡(luò)引入新的安全缺陷。所以，當(dāng)網(wǎng)絡(luò)的配置改變(包括增加新的安全產(chǎn)品)后，必須進行漏洞掃描。

⑤

網(wǎng)絡(luò)安全的管理和改進。根據(jù)上述各步關(guān)于網(wǎng)絡(luò)安全的分析和風(fēng)險評估結(jié)果，改進網(wǎng)絡(luò)安全策略，使其能夠抵御新的網(wǎng)絡(luò)安全威脅。

第1章信息安全基礎(chǔ)知識圖1-4CISCO的網(wǎng)絡(luò)動態(tài)安全輪模型

第1章信息安全基礎(chǔ)知識安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。第1章信息安全基礎(chǔ)知識1.6網(wǎng)絡(luò)安全管理內(nèi)涵

1.6.1網(wǎng)絡(luò)安全管理定義網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分之一。網(wǎng)絡(luò)安全管理是指通過一定的安全技術(shù)措施和管理手段，確保網(wǎng)絡(luò)的保密性、可用性、完整性、可控制性和抗抵賴性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息泄露或損壞。

第1章信息安全基礎(chǔ)知識1.6.2網(wǎng)絡(luò)安全管理的目標網(wǎng)絡(luò)安全管理的目標就是通過適當(dāng)?shù)陌踩婪洞胧Ｕ暇W(wǎng)絡(luò)的運行安全和信息安全，滿足網(wǎng)上業(yè)務(wù)開展的安全要求。

第1章信息安全基礎(chǔ)知識1.6.3網(wǎng)絡(luò)安全管理的內(nèi)容網(wǎng)絡(luò)安全管理涉及到的內(nèi)容有許多，從技術(shù)層面上分析，網(wǎng)絡(luò)安全管理涉及到風(fēng)險評估、密碼算法、身份認證、訪問控制、安全審計、漏洞掃描、防火墻、入侵檢測、應(yīng)急響應(yīng)等安全技術(shù)；從管理層面上分析，網(wǎng)絡(luò)安全管理涉及到安全組織架構(gòu)、安全管理制度、安全操作流程、人員培訓(xùn)和考核等；從管理對象上分析，網(wǎng)絡(luò)安全管理涉及到網(wǎng)絡(luò)物理環(huán)境、網(wǎng)絡(luò)通信線路和設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)操作以及人員。

第1章信息安全基礎(chǔ)知識1.6.4網(wǎng)絡(luò)安全管理要素

網(wǎng)絡(luò)安全管理的主要要素由網(wǎng)絡(luò)管理對象、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)風(fēng)險、網(wǎng)絡(luò)保護措施組成。由于網(wǎng)絡(luò)管理對象自身的脆弱性，使得威脅的發(fā)生成為可能，從而造成了不同的影響，形成了風(fēng)險。網(wǎng)絡(luò)安全管理實際上就是風(fēng)險控制，其基本過程是通過對網(wǎng)絡(luò)管理對象的威脅和脆弱性進行分析，確定網(wǎng)絡(luò)管理對象的價值、網(wǎng)絡(luò)管理對象威脅發(fā)生的可能性、網(wǎng)絡(luò)管理對象的脆弱程度，從而確定網(wǎng)絡(luò)管理對象的風(fēng)險等級，然后根據(jù)網(wǎng)絡(luò)管理對象的風(fēng)險等級，選取合適的安全保護措施，降低網(wǎng)絡(luò)管理對象的風(fēng)險。網(wǎng)絡(luò)安全管理各主要要素之間的相互關(guān)系如圖1-5所示。

第1章信息安全基礎(chǔ)知識圖1-5網(wǎng)絡(luò)安全管理各主要要素之間的相互關(guān)系圖

第1章信息安全基礎(chǔ)知識1.6.5網(wǎng)絡(luò)安全管理對象網(wǎng)絡(luò)安全管理對象是企業(yè)、機構(gòu)直接賦予了價值而需要保護的資產(chǎn)。它存在的形式分為有形的和無形的，如網(wǎng)絡(luò)設(shè)備硬件、軟件文檔是有形的，而服務(wù)質(zhì)量、網(wǎng)絡(luò)帶寬則是無形的。表1-1是常見網(wǎng)絡(luò)安全管理對象分類。

第1章信息安全基礎(chǔ)知識表1-1常見網(wǎng)絡(luò)安全管理對象分類

第1章信息安全基礎(chǔ)知識1.6.6網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)系統(tǒng)包含各類不同的資產(chǎn)，由于其所具有的價值不同，因此將會受到不同類型的威脅。表1-2是網(wǎng)絡(luò)系統(tǒng)受到的非自然的威脅主體類型實例。

第1章信息安全基礎(chǔ)知識表1-2非自然的威脅主體類型實例

第1章信息安全基礎(chǔ)知識根據(jù)威脅主體的自然屬性，可將威脅分為自然威脅和人為威脅。自然威脅有地震、雷擊、洪水、火災(zāi)、靜電、鼠害和電力故障等。人為威脅分為：

*盜竊類型的威脅。如偷竊設(shè)備、竊取數(shù)據(jù)、盜用計算資源等。

*破壞類型的威脅。如破壞設(shè)備和數(shù)據(jù)文件、引入惡意代碼等。

*處理類型的威脅。如插入假的輸入、隱瞞某個輸出、電子欺騙、非授權(quán)改變文件、修改程序和更改設(shè)備配置等。

*操作錯誤和疏忽類型的威脅。如數(shù)據(jù)文件的誤刪除、誤存和誤改、磁盤誤操作等。

第1章信息安全基礎(chǔ)知識從威脅對象來分類，可以將威脅劃分成物理安全威脅、網(wǎng)絡(luò)通信威脅、網(wǎng)絡(luò)服務(wù)威脅、網(wǎng)絡(luò)管理威脅，分別闡述如下。

1．物理安全威脅網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全威脅主要有：

*地震、水災(zāi)、火災(zāi)等造成的整個系統(tǒng)的毀滅。

*電源故障造成設(shè)備斷電，甚至導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失。

*設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄露。

*電磁輻射可能造成數(shù)據(jù)信息被竊取。第1章信息安全基礎(chǔ)知識

2．網(wǎng)絡(luò)通信威脅網(wǎng)絡(luò)通信威脅有線路竊聽、篡改網(wǎng)上傳輸信息、中斷網(wǎng)絡(luò)通信或濫用網(wǎng)絡(luò)通信帶寬、非法訪問網(wǎng)絡(luò)設(shè)備等。常見網(wǎng)絡(luò)通信威脅的實際案例有：

*網(wǎng)絡(luò)嗅探器，簡稱sniffer。

*TCP通信會話劫持。

*利用漏洞遠程破壞網(wǎng)絡(luò)設(shè)備、配置重設(shè)、獲得網(wǎng)絡(luò)管理訪問權(quán)限。第1章信息安全基礎(chǔ)知識

3．網(wǎng)絡(luò)服務(wù)威脅

*假冒內(nèi)部合法用戶身份進行非法登錄，竊取網(wǎng)絡(luò)服務(wù)。

*攻擊者通過發(fā)送大量虛假請求包到網(wǎng)絡(luò)服務(wù)器，造成網(wǎng)絡(luò)服務(wù)器超負荷工作，甚至造成系統(tǒng)癱瘓。例如分布式拒絕服務(wù)攻擊，簡稱DDoS。

*威脅者虛構(gòu)和仿冒知名網(wǎng)站的頁面或登錄界面，騙取網(wǎng)上用戶的敏感信息，如銀行帳號、會員號等信息。第1章信息安全基礎(chǔ)知識

4．網(wǎng)絡(luò)管理威脅網(wǎng)絡(luò)管理威脅有多種形式，如誤用管理權(quán)、安全配置不當(dāng)、泄露敏感用戶名及口令等，這些都將對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。第1章信息安全基礎(chǔ)知識1.6.7網(wǎng)絡(luò)脆弱性

1．網(wǎng)絡(luò)通信類脆弱性網(wǎng)絡(luò)安全通信是實現(xiàn)網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與主機節(jié)點之間進行信息交換的保障。然而通信協(xié)議及通信設(shè)備的安全缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體安全。例如，由于以太網(wǎng)協(xié)議是廣播協(xié)議，易造成廣播風(fēng)暴或泄露信息，因此，網(wǎng)絡(luò)的嗅探器(sniffer)大多數(shù)就是利用了以太網(wǎng)協(xié)議的脆弱性，竊聽局部網(wǎng)絡(luò)的通信信息的。第1章信息安全基礎(chǔ)知識

2．網(wǎng)絡(luò)操作系統(tǒng)類脆弱性目前的操作系統(tǒng)，無論是Windows、UNIX還是Netware都有安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用，將對整個網(wǎng)絡(luò)系統(tǒng)造成不可估量的損失。

3．網(wǎng)絡(luò)服務(wù)類脆弱性網(wǎng)絡(luò)服務(wù)的脆弱性與網(wǎng)絡(luò)通信、網(wǎng)絡(luò)操作系統(tǒng)等都相關(guān)聯(lián)，其安全程度也會影響到整個網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)服務(wù)的脆弱性一般存在于網(wǎng)絡(luò)服務(wù)軟件、網(wǎng)絡(luò)服務(wù)認證機制、網(wǎng)絡(luò)服務(wù)響應(yīng)方式等方面。例如，在UNIX系統(tǒng)中，Sendmail郵件服務(wù)常存在安全漏洞。第1章信息安全基礎(chǔ)知識

4．網(wǎng)絡(luò)管理類脆弱性網(wǎng)絡(luò)管理類脆弱性包括安全意識淡薄、安全制度不健全、崗位職責(zé)混亂、審計不力、設(shè)備選型不當(dāng)、人事管理漏洞等。

第1章信息安全基礎(chǔ)知識1.6.8網(wǎng)絡(luò)安全風(fēng)險網(wǎng)絡(luò)安全風(fēng)險是指特定的威脅利用網(wǎng)絡(luò)管理對象所存在的脆弱性，使網(wǎng)絡(luò)管理對象的價值受到損害或丟失的可能性。簡單說，網(wǎng)絡(luò)風(fēng)險就是網(wǎng)絡(luò)威脅發(fā)生的概率和所造成影響的乘積。網(wǎng)絡(luò)安全管理實際上是對網(wǎng)絡(luò)系統(tǒng)中網(wǎng)管對象的風(fēng)險進行控制，其實現(xiàn)的主要途徑包括：

(1)避免風(fēng)險。例如，通過物理隔離設(shè)備將內(nèi)部網(wǎng)和公共網(wǎng)分開，避免受到外部網(wǎng)的攻擊。

(2)轉(zhuǎn)移風(fēng)險。例如，購買商業(yè)保險計劃或安全外包。

(3)減少威脅。例如，安裝防病毒軟件包，防止病毒攻擊。

第1章信息安全基礎(chǔ)知識

(4)消除脆弱點。例如，給操作系統(tǒng)打補丁或強化工作人員安全意識。

(5)減少威脅的影響。例如，采取多條通信線路進行備份或制定應(yīng)急預(yù)案。

(6)風(fēng)險監(jiān)測。例如，定期對網(wǎng)絡(luò)系統(tǒng)中的安全狀況進行風(fēng)險分析，監(jiān)測潛在的威脅行為。第1章信息安全基礎(chǔ)知識1.6.9網(wǎng)絡(luò)安全保護措施國家《計算機信息系統(tǒng)安全等級保護管理要求》中提出，保護措施是指為對付威脅，減少脆弱性，限制意外事件的影響，檢測意外事件并促進災(zāi)難恢復(fù)而實施的各種實踐、規(guī)程和機制的總稱，其目的是對網(wǎng)絡(luò)管理對象進行風(fēng)險控制。保護措施可由多個安全機制組成，如訪問控制機制、抗病毒軟件、加密機制、安全審計機制、應(yīng)急響應(yīng)機制(如備用電源以及系統(tǒng)熱備份)等。在網(wǎng)絡(luò)系統(tǒng)中，保護措施一般實現(xiàn)一種或多種安全功能，這些功能包括預(yù)防、延緩、阻止、檢測、限制、修正、恢復(fù)、監(jiān)控以及意識性提示或強化。例如，安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)備可以發(fā)現(xiàn)入侵行為。第1章信息安全基礎(chǔ)知識1.7網(wǎng)絡(luò)安全管理方法與流程

1.7.1網(wǎng)絡(luò)安全管理基本方法隨著網(wǎng)絡(luò)系統(tǒng)的擴大和復(fù)雜性的提高，網(wǎng)絡(luò)安全管理不再僅僅是單純的技術(shù)問題，而是一個綜合性問題，包括技術(shù)、管理、運行和組織等多方面知識。在網(wǎng)絡(luò)安全管理實踐過程中，人們逐步形成了一套管理的方法，這些方法主要有以下幾種：

(1)風(fēng)險評估與控制方法。通過風(fēng)險評估，可以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，然后把網(wǎng)絡(luò)安全風(fēng)險控制在可接受的水平。第1章信息安全基礎(chǔ)知識

(2)系統(tǒng)化管理方法。網(wǎng)絡(luò)安全的實現(xiàn)不依賴于某項技術(shù)或安全產(chǎn)品，而是通過建立一套防范體系實現(xiàn)縱深防御的。

(3)生命周期的管理方法。這種方法將網(wǎng)絡(luò)安全管理對象類比為一個生命體，對管理對象實現(xiàn)整個過程的管理，避免因某個環(huán)節(jié)的疏漏而導(dǎo)致安全事故。

(4)層次化和協(xié)作式管理方法。對于大型的網(wǎng)絡(luò)系統(tǒng)，一般要將網(wǎng)絡(luò)安全管理對象和任務(wù)分解，然后落實到具體的人或設(shè)備、部門，最后通過綜合協(xié)調(diào)方式實現(xiàn)整個大系統(tǒng)的管理。第1章信息安全基礎(chǔ)知識

(5)動態(tài)管理方法。網(wǎng)絡(luò)系統(tǒng)中的安全狀態(tài)不是靜止的，而是變化的。由于網(wǎng)絡(luò)系統(tǒng)的漏