計(jì)算機(jī)安全概述.ppt

1、第一章 計(jì)算機(jī)安全概述,本章主要內(nèi)容,1.1 計(jì)算機(jī)安全中的基本概念 1.2 信息社會(huì)與計(jì)算機(jī)安全 1.3 信息網(wǎng)絡(luò)中存在的威脅 1.4 信息安全標(biāo)準(zhǔn) 1.5 安全保障,1.1 計(jì)算機(jī)安全中的基本概念,安全的概念（ Security or Safety? ） 現(xiàn)代漢語詞典 沒有危險(xiǎn)；不受威脅；不出事故。 辭海 對(duì)“安”字的第一個(gè)釋義就是“安全”，并在與國家安全相關(guān)的含義上舉了國策齊策六的一句話作為例證：“今國已定，而社稷已安矣。” Security 安全, 安全感; 防護(hù), 防御; 防備, 保安; 保證 Safety 安全, 安全設(shè)備, 保險(xiǎn) Network Security；Computer

2、 Security；Information Security；,1.1 計(jì)算機(jī)安全中的基本概念,安全的含義,如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來，然后告訴你去看這封信，這并不是安全，而是隱藏； 相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無法打開保險(xiǎn)柜去讀這封信，這才是安全 Bruce Schneier,1.1 計(jì)算機(jī)安全中的基本概念,安全的含義 沒有危險(xiǎn)作為一種客觀狀態(tài)，不是一種實(shí)體性存在，而是一種屬性，因而它必然依附一定的實(shí)體。 當(dāng)安全依附于人時(shí)，那么便是“人的安全”；當(dāng)安全依附于國家時(shí)，那

3、么便是“國家安全”；而當(dāng)安全依附于世界時(shí)，便是“世界安全”。 一些承載安全的實(shí)體，也就是安全所依附的實(shí)體，可以說就是安全的主體。 客觀的安全狀態(tài)，必然是依附于一定的主體。在定義“安全”概念時(shí)，必須把安全是一種屬性而不是一種實(shí)體這一特點(diǎn)反映出來。,1.1 計(jì)算機(jī)安全中的基本概念,計(jì)算機(jī)安全 國際標(biāo)準(zhǔn)化組織 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。 在美國國家信息基礎(chǔ)設(shè)施（NII）的文獻(xiàn)中，給出了安全的五個(gè)屬性： 可用性、可靠性、完整性、保密性和不可抵賴性。 我國公安部計(jì)算機(jī)管理監(jiān)察司的定義是 計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息

4、系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。,1.1 計(jì)算機(jī)安全中的基本概念,信息安全和網(wǎng)絡(luò)安全 信息安全 信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。,1.1 計(jì)算機(jī)安全中的基本概念,計(jì)算機(jī)安全的內(nèi)容 1 物理安全（Physical Security ） 保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地

5、震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過程。 特別是避免由于電磁泄漏產(chǎn)生信息泄露，從而干擾他人或受他人干擾。 物理安全包括環(huán)境安全，設(shè)備安全和媒體安全三個(gè)方面。,1.1 計(jì)算機(jī)安全中的基本概念,2 運(yùn)行安全（Operation Security ） 為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急等）來保護(hù)信息處理過程的安全。 它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。 運(yùn)行安全包括風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急四個(gè)方面。,1.1 計(jì)算機(jī)安全中的基本概念,3 信息安全（In

6、formation Security ） 防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)，控制。即確保信息的完整性、保密性，可用性和可控性。 避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。 信息安全包括操作系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安全，病毒防護(hù)，訪問控制，加密與鑒別七個(gè)方面 。,1.2 信息社會(huì)與計(jì)算機(jī)安全,1.2.1 高速發(fā)展的信息化進(jìn)程 1998年3月，美國努阿Internet調(diào)查公司在分析了過去兩年的各種有關(guān)數(shù)據(jù)得出結(jié)論： 截至1998年2月，全世界Internet用戶人數(shù)已達(dá)1.3億，其中北美7000

7、萬、歐洲2000萬、亞太1400萬、南美700萬、非洲100萬、中東52.5萬。 中國的因特網(wǎng)上網(wǎng)用戶1997年底為62萬戶，1998年底為210萬戶，到1999年底發(fā)展到890戶，平均每6個(gè)月翻一番。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告,網(wǎng)民規(guī)模 截至2008年6月底，中國網(wǎng)民數(shù)量達(dá)到2.53億，網(wǎng)民規(guī)模躍居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告,互聯(lián)網(wǎng)基礎(chǔ)資源 2008年6月份，中國IPv4地址擁有量已經(jīng)超過日本，躍升至世界第二位，為1.58億個(gè)。 IPv4地址的人均擁有水平為6251個(gè)/萬網(wǎng)民，與20

8、07年12月相比，網(wǎng)民萬人擁有量減少了191個(gè)，IP地址的增速落后于中國網(wǎng)民規(guī)模的增速。 我國的域名注冊(cè)總量為1485萬個(gè)，CN域名數(shù)量為1190萬個(gè)，已占我國域名數(shù)量的80.1%。 中國網(wǎng)站數(shù)量為191.9萬個(gè)，年增長率為46.3%。其中CN下的網(wǎng)站數(shù)為137萬，占總網(wǎng)站數(shù)71.4%。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告,網(wǎng)絡(luò)應(yīng)用 網(wǎng)絡(luò)購物使用率為25%，用戶人數(shù)達(dá)到6329萬人，半年內(nèi)用戶量增加了1688萬人，已經(jīng)成為十大網(wǎng)絡(luò)應(yīng)用之一。上海是使用率達(dá)45.2%，北京38.9%。 網(wǎng)上支付和網(wǎng)上銀行是與網(wǎng)絡(luò)購物密切關(guān)聯(lián)的兩個(gè)網(wǎng)絡(luò)應(yīng)用。網(wǎng)上支付和網(wǎng)上銀行的發(fā)展都較為迅速，網(wǎng)民對(duì)兩者的使

9、用率分別達(dá)到22.5%和23.4%。尤其是網(wǎng)上支付，半年用戶增量達(dá)到2379萬人，半年增長率達(dá)到71.7%。 網(wǎng)上銀行使用率為23.4%，網(wǎng)上炒股/基金使用率為16.9%，網(wǎng)絡(luò)求職的使用率為14.9%，網(wǎng)絡(luò)教育的使用率為18.5%。,CNNIC第22次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告,電子商務(wù) 目前的網(wǎng)絡(luò)購物用戶人數(shù)已經(jīng)達(dá)到6329萬人，有25.0%的網(wǎng)民青睞網(wǎng)上購物，躋身十大網(wǎng)絡(luò)應(yīng)用。 網(wǎng)上支付和網(wǎng)上銀行的發(fā)展都較為迅速，網(wǎng)民對(duì)兩者的使用率分別達(dá)到22.5%和23.4%。網(wǎng)上支付半年用戶增量達(dá)到2379萬人，增長率達(dá)到71.7%。,網(wǎng)絡(luò)購物使用率和變化情況,網(wǎng)上支付使用率變化情況,1.2 信息社會(huì)與

10、計(jì)算機(jī)安全,1.2.2 日益嚴(yán)重的安全問題 網(wǎng)絡(luò)與信息系統(tǒng)在變成“金庫”，當(dāng)然就會(huì)吸引大批合法或非法的“掏金者”，所以網(wǎng)絡(luò)信息的安全與保密問題顯得越來越重要。 現(xiàn)在，幾乎每天都有各種各樣的“黑客”故事： 1986年初在巴基斯坦的拉合爾(Lahore)，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫的Pakistan病毒（即Brain）在一年內(nèi)流傳到了世界各地。,1.2 信息社會(huì)與計(jì)算機(jī)安全,1988年11月，美國康乃爾大學(xué)的學(xué)生Morris編制的名為蠕蟲計(jì)算機(jī)病毒通過英特網(wǎng)傳播，致使網(wǎng)絡(luò)中約7000臺(tái)計(jì)算機(jī)被傳染，Internet不能正常運(yùn)行，迫使美國政府立即做出反應(yīng)，國防部成立了計(jì)算

11、機(jī)應(yīng)急行動(dòng)小組。造成經(jīng)濟(jì)損失約1億美元。這是一次非常典型的計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件。 1994年末，俄羅斯黑客弗拉基米爾利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬美元。,1.2 信息社會(huì)與計(jì)算機(jī)安全,96年2月，剛開通不久的Chinanet受到攻擊； 97年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“ 水木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。 2001年中美黑客大戰(zhàn)，據(jù)“中國紅客聯(lián)盟”負(fù)責(zé)人稱，真

12、正被攻破的美國網(wǎng)站到5月7日為止有1600多個(gè)，其中主要的網(wǎng)站包括政府和軍方的網(wǎng)站，有900多個(gè)。而中國被攻破的網(wǎng)站有1100多個(gè)，主要網(wǎng)站有600多個(gè)。 5月4日晚，中國黑客集中力量攻擊白宮網(wǎng)站，據(jù)稱參與人數(shù)有萬之眾，事后白宮網(wǎng)站的新聞負(fù)責(zé)人吉米承認(rèn)“大量數(shù)據(jù)同時(shí)涌入，堵塞了白宮與其互聯(lián)網(wǎng)服務(wù)提供商的連接通道”。,1.2 信息社會(huì)與計(jì)算機(jī)安全,2008年，幾起典型的黑客入侵事件 4月20號(hào)中午左右，CNN網(wǎng)站被搞定了,1.2 信息社會(huì)與計(jì)算機(jī)安全,1.2 信息社會(huì)與計(jì)算機(jī)安全,1.2 信息社會(huì)與計(jì)算機(jī)安全,1.2 信息社會(huì)與計(jì)算機(jī)安全,1.2.3 安全事件造成的經(jīng)濟(jì)損失 99年4月26日，臺(tái)

13、灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。估計(jì)經(jīng)濟(jì)損失高達(dá)近12億元。 2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。 2006年底， “熊貓燒香”病毒，造成一千萬的個(gè)人及企業(yè)用戶中毒，直接及間接經(jīng)濟(jì)損失高達(dá)上億元。 各種病毒、木馬泛濫，盜取密碼、虛擬財(cái)產(chǎn)，損失不可估量。,1.2 信息社會(huì)與計(jì)算機(jī)安全,1.2.4 安全事件的統(tǒng)計(jì)數(shù)字 5060%的安全事件出自使用不當(dāng)，使用者缺乏經(jīng)驗(yàn)、系統(tǒng)維護(hù)不到位。 1520%的安全事件出自內(nèi)部人員所為，如以前的雇員、系統(tǒng)管理員。 1015%的安全事件出自災(zāi)

14、害，水災(zāi)、雷擊、火災(zāi). 35%的安全事件出自外部攻擊，如業(yè)余愛好者、黑客、競(jìng)爭(zhēng)對(duì)手、有組織的智能犯。 據(jù)專家估計(jì)，每公開報(bào)道一次網(wǎng)絡(luò)入侵，就有近500例是不被公眾所知曉的。,1.3 信息網(wǎng)絡(luò)中存在的威脅,1.3.1 安全威脅的種類 安全威脅是指對(duì)安全的一種潛在的侵害。威脅的實(shí)施稱為攻擊。一般認(rèn)為，計(jì)算機(jī)信息安全面臨的威脅主要表現(xiàn)在三類： 泄漏信息 指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。它通常包括 信息在傳輸中丟失或泄漏（如利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息； 通過對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息； 信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息

15、等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,破壞信息 以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)： 刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)； 惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。 拒絕服務(wù) 它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。,1.3 信息網(wǎng)絡(luò)中存在的威脅,1.3.2 安全威脅的原因 安全威脅可能來自各方面。影響、危害計(jì)算機(jī)信息安全的因素分自然和人為兩類。 自然因素 各種自然災(zāi)害 如水、火、雷、電、風(fēng)暴、煙塵、蟲害、鼠害、海嘯和地震等。 系統(tǒng)的環(huán)境和場(chǎng)

16、地條件 如溫度、濕度、電源、地線和其他防護(hù)設(shè)施不良造成的威脅。電磁輻射和電磁干擾的威脅。 硬件設(shè)備自然老化，可靠性下降的威脅等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,人為因素又有無意和故意之分 無目的事件包括 操作失誤（操作不當(dāng)、誤用媒體、設(shè)置錯(cuò)誤） 意外損失（電力線搭接、電火花干擾） 編程缺陷（經(jīng)驗(yàn)不足、檢查漏項(xiàng)、不兼容文件） 意外丟失（被盜、被非法復(fù)制、丟失媒體） 管理不善（維護(hù)不利、管理松馳） 無意破壞（無意損壞、意外刪除等） 人為故意的破壞包括 敵對(duì)勢(shì)力 計(jì)算機(jī)犯罪。,1.3 信息網(wǎng)絡(luò)中存在的威脅,其他威脅 從威脅的來源看，造成網(wǎng)絡(luò)安全的威脅的原因可能是多方面的，有來自外部，也有可能來自企業(yè)

17、網(wǎng)絡(luò)內(nèi)部。 內(nèi)部威脅 80%的計(jì)算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。防止內(nèi)部威脅的保護(hù)方法包括：對(duì)工作人員進(jìn)行仔細(xì)審查；制訂完善的安全策略；增強(qiáng)訪問控制系統(tǒng)；審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性。 外部威脅 外部威脅的實(shí)施也稱遠(yuǎn)程攻擊?？墒褂玫霓k法如：搭線；截取輻射；冒充為系統(tǒng)的授權(quán)用戶，或冒充為系統(tǒng)的組成部分；為鑒別或訪問控制機(jī)制設(shè)置旁路；利用系統(tǒng)漏洞攻擊等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,從造成的結(jié)果上看可以分成主動(dòng)威脅和被動(dòng)威脅： 被動(dòng)威脅 對(duì)信息的非授權(quán)泄露而不改變系統(tǒng)狀態(tài)。如信息竊取、密碼破譯、信息流量分析等。 被動(dòng)威脅的實(shí)現(xiàn)不會(huì)導(dǎo)致對(duì)系統(tǒng)中所含信息的篡改，而且系統(tǒng)的

18、操作與狀態(tài)也不改變，但有用的信息可能被盜竊并被用于非法目的。 主動(dòng)威脅 對(duì)系統(tǒng)的狀態(tài)進(jìn)行故意、非授權(quán)、涉及到系統(tǒng)中所含信息的篡改，或?qū)ο到y(tǒng)的狀態(tài)或操作的改變。 可能是：入侵、篡改消息、重發(fā)消息、插入偽消息、重放、阻塞、抵賴、病毒、冒充已授權(quán)實(shí)體以及服務(wù)拒絕等。主動(dòng)攻擊會(huì)直接進(jìn)入信息系統(tǒng)內(nèi)部，往往可影響系統(tǒng)的運(yùn)行、造成巨大的損失，并給信息網(wǎng)絡(luò)帶來災(zāi)難性后果。,1.3 信息網(wǎng)絡(luò)中存在的威脅,從威脅的動(dòng)機(jī)上看分為偶發(fā)性威脅與故意性威脅： 偶發(fā)性威脅 不帶預(yù)謀企圖的威脅。偶發(fā)性威脅的實(shí)例包括自然災(zāi)害、系統(tǒng)故障，操作失誤和軟件出錯(cuò)。人為的無意失誤包括：操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，

19、用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。 故意性威脅 對(duì)計(jì)算機(jī)系統(tǒng)的有意圖、有目的的威脅。范圍可從使用易行的監(jiān)視工具進(jìn)行隨意的檢測(cè)到使用特別的系統(tǒng)知識(shí)進(jìn)行精心的攻擊。一種故意的威脅如果實(shí)現(xiàn)就可認(rèn)為是一種“攻擊”。,1.3 信息網(wǎng)絡(luò)中存在的威脅,從威脅的嚴(yán)重性可分為三級(jí)： C級(jí)威脅，個(gè)體單點(diǎn)攻擊 攻擊的范圍、深度和能夠完成的攻擊任務(wù)不太復(fù)雜，往往是黑客行為，雖然這種攻擊可以逐步實(shí)施自動(dòng)化、平臺(tái)化，但攻擊點(diǎn)是一點(diǎn)，作用有限，通常攻擊的是標(biāo)準(zhǔn)化網(wǎng)絡(luò)和系統(tǒng)。 B級(jí)威脅，有組織分布式協(xié)同攻擊 多點(diǎn)、多技術(shù)和協(xié)同攻擊，相互掩護(hù)，危害大，難于對(duì)付。已經(jīng)采用多種網(wǎng)絡(luò)

20、攻擊技術(shù)。能夠攻擊一些專用網(wǎng)絡(luò)，非標(biāo)準(zhǔn)網(wǎng)絡(luò)，攻擊軟件本身并沒有組織化，較少實(shí)施或不能實(shí)施戰(zhàn)術(shù)。 A級(jí)威脅，信息戰(zhàn) 是指通過一切手段（可控計(jì)算機(jī)病毒、信息炸彈、遠(yuǎn)程攻擊軟件、網(wǎng)絡(luò)攻擊平臺(tái)、使用多技術(shù)體制的網(wǎng)絡(luò)、使用包括衛(wèi)星通信在內(nèi)的一切可利用的通信網(wǎng)絡(luò)）破壞對(duì)方信息系統(tǒng)的作戰(zhàn)方式。,1.3 信息網(wǎng)絡(luò)中存在的威脅,1.3.3威脅的表現(xiàn)形式 1 假冒 通過出示偽造的憑證來冒充別的對(duì)象，進(jìn)入系統(tǒng)盜竊信息或進(jìn)行破壞。假冒攻擊的表現(xiàn)形式主要有盜竊密鑰、訪問明碼形式的口令或者記錄授權(quán)序列并在以后重放。 假冒常與某些別的主動(dòng)攻擊形式一起使用，特別是消息的重演與篡改（偽造），構(gòu)成對(duì)用戶的詐騙。 如偽裝成著名的售

21、貨商的進(jìn)程要求購物進(jìn)程提供信用卡號(hào)、銀行帳號(hào)，這不僅損害購物者的利益，也損害了售貨商的聲譽(yù)。,1.3 信息網(wǎng)絡(luò)中存在的威脅,2 未授權(quán)訪問 未經(jīng)授權(quán)的實(shí)體獲得了某個(gè)對(duì)象的服務(wù)或資源。 未授權(quán)訪問通常是通過在不安全通道上截獲正在傳輸?shù)男畔⒒蛘呃脤?duì)象的固有弱點(diǎn)來實(shí)現(xiàn)的。 非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。 主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,3 拒絕服務(wù) DoS，Denial of Servic

22、e 它故意攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過某種手段耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法捉供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)停止響應(yīng)甚至朋潰，而在此攻擊中并不入侵目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。 DDoS，Distributed Denial of Service 傳統(tǒng)DoS攻擊一般是一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高它的效果是明顯的。DDos即利用多臺(tái)攻擊傀儡機(jī)同時(shí)對(duì)目標(biāo)發(fā)動(dòng)攻擊，消耗服務(wù)資源。,1.3 信息網(wǎng)絡(luò)中存在的威脅,4 否認(rèn)（抵賴） 通信中涉及到的實(shí)體之一事后不承認(rèn)參加了該通信的全部或一部分。不管原因是故意的還是意外的，都會(huì)導(dǎo)致嚴(yán)重

23、的爭(zhēng)執(zhí)，造成責(zé)任混亂。 可以采用數(shù)字簽名等技術(shù)措施來防止抗抵賴行為。 5 竊聽 竊聽是信息泄露的表現(xiàn)?？赏ㄟ^物理搭線、攔截廣播數(shù)據(jù)包、后門、接收輻射信號(hào)進(jìn)行實(shí)施。我國有關(guān)部門明確規(guī)定，在無線信道上傳輸秘密信息時(shí)必須安裝加密機(jī)進(jìn)行加密保護(hù)。 輻射是電磁信號(hào)泄露。電纜線路和附加裝置(計(jì)算機(jī)、打印機(jī)、調(diào)制解調(diào)器、監(jiān)視器、鍵盤、連接器、放大器和分接盒)泄露一些信號(hào)，在若干距離上，泄露的信號(hào)能成為可讀的數(shù)據(jù)。,1.3 信息網(wǎng)絡(luò)中存在的威脅,6 篡改 非授權(quán)者用各種手段對(duì)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行增加、刪改、插入等非授權(quán)操作，破壞數(shù)據(jù)的完整性，以達(dá)到其惡意目的。 當(dāng)所傳送的內(nèi)容被改變而未發(fā)覺，并導(dǎo)致一種非授權(quán)后

24、果時(shí)出現(xiàn)消息篡改。 7 復(fù)制與重放（重演） 當(dāng)一個(gè)消息，或部分消息為了產(chǎn)生非授權(quán)效果而被重復(fù)時(shí)將出現(xiàn)重演。 非授權(quán)者先記錄系統(tǒng)中的合法信息、然后在適當(dāng)時(shí)候進(jìn)行重放，以攪亂系統(tǒng)的正常運(yùn)行，或達(dá)到其惡意目的。由于記錄的是合法信息，因而如果不采取有效措施，將難以辨認(rèn)真?zhèn)巍?1.3 信息網(wǎng)絡(luò)中存在的威脅,8 業(yè)務(wù)流量、流向分析 非授權(quán)者在信息網(wǎng)絡(luò)中通過業(yè)務(wù)流量或業(yè)務(wù)流向分析來掌握信息網(wǎng)絡(luò)或整體部署的敏感信息。 這種攻擊沒有竊取到信息內(nèi)容，但仍可獲取許多有價(jià)值的情報(bào)。通過業(yè)務(wù)流量填充可抵御這種攻擊。 9 隱蔽信道（閾下信道、隱通道） 系統(tǒng)設(shè)計(jì)的一些信道來合法傳送信息，這些信道為公開通道，隱蔽信道是通過公

25、開通道傳送隱蔽信息的種秘密方法，即信息隱藏。未經(jīng)授權(quán)的用戶可用隱蔽信道傳送機(jī)密信息。 隱蔽信道既可傳送未經(jīng)授權(quán)信息，又不違反訪問控制和其它安全機(jī)制，難以探測(cè)，難以清除。,1.3 信息網(wǎng)絡(luò)中存在的威脅,10 人為失誤 最常見的事故是人的失誤。人為錯(cuò)誤、意外事故、疏漏錯(cuò)誤或權(quán)限錯(cuò)誤預(yù)防非常困難，具有很大的危害，幾乎沒有什么安全措施能防止或彌補(bǔ)這類錯(cuò)誤。 比如誤格式化、誤刪除造成數(shù)據(jù)丟失；比如把一些表格、磁帶、磁盤、信用卡信息、多層打字信件用的復(fù)寫紙粗心地作為垃圾丟棄造成機(jī)密泄露；比如使用過時(shí)或不準(zhǔn)確的信息（過時(shí)的軟件版本、過時(shí)的病毒庫）導(dǎo)致弱點(diǎn)暴露等等。 11 自然災(zāi)害與人為破壞 如雷電、地震、火

26、災(zāi)、水災(zāi)、恐怖活動(dòng)、偷竊、戰(zhàn)爭(zhēng)等。,1.3 信息網(wǎng)絡(luò)中存在的威脅,12 邏輯炸彈 邏輯炸彈是指修改計(jì)算機(jī)程序，使它在某種特殊條件下按某種不同的方式運(yùn)行。 在正常條件下程序運(yùn)行正常，但如果某持殊條件出現(xiàn)，程序就會(huì)按不同于預(yù)期的方式運(yùn)行。預(yù)防邏輯炸彈幾乎不可能，發(fā)現(xiàn)也很困難，破壞性極大。 13 后門（陷門） 后門是進(jìn)入系統(tǒng)的一種方法，通常由系統(tǒng)的設(shè)計(jì)者利用系統(tǒng)的開發(fā)時(shí)機(jī)，故意設(shè)置機(jī)關(guān)，用以監(jiān)視計(jì)算機(jī)系統(tǒng)，有時(shí)也因偶然考慮不周而存在（漏洞）。 后門也是程序設(shè)計(jì)、調(diào)試、測(cè)試或維修期間編程員使用的常用檢驗(yàn)手段。,1.3 信息網(wǎng)絡(luò)中存在的威脅,14 惡意代碼 惡意代碼包括病毒、蠕蟲、特洛伊木馬、邏輯炸彈、

27、惡意Java程序、愚弄和下流玩笑程序、惡意ActiveX控件以及Web腳本等。 15 不良信息 互聯(lián)網(wǎng)給人們的工作、學(xué)習(xí)、生活帶來了極大便利，但在信息的海洋中，還夾雜著一些不良內(nèi)容，包括色情、暴力、毒品、邪教、賭博等。 通常的做法就是攔截，采用信息過濾技術(shù)進(jìn)行訪問控制。,1.4 信息安全標(biāo)準(zhǔn),1.4.1 信息安全的屬性 可用性（Availability） 指無論何時(shí)，只要用戶需要，信息系統(tǒng)必須是可用的，也就是說信息系統(tǒng)不能拒絕服務(wù)。 攻擊者常采用占用資源的手段阻礙授權(quán)者的工作?？梢允褂迷L問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。 增強(qiáng)可用性還包括如何有效地避免因各種災(zāi)害（戰(zhàn)

28、爭(zhēng)、地震等）造成的系統(tǒng)失效。,1.4 信息安全標(biāo)準(zhǔn),可靠性（Reliability） 可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。 可靠性是網(wǎng)絡(luò)安全最基本的要求之一，網(wǎng)絡(luò)不可靠，事故不斷，也就談不上網(wǎng)絡(luò)的安全。 目前，對(duì)于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備，采取合理的冗余備份措施仍是最基本的可靠性對(duì)策，然而，有許多故障和事故，則與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。,1.4 信息安全標(biāo)準(zhǔn),完整性（Integrity） 信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。 只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或

29、進(jìn)程是否已被篡改。即信息的內(nèi)容不能為未授權(quán)的第三方修改。 信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等。,1.4 信息安全標(biāo)準(zhǔn),保密性（Confidentiality） 保密性是指確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。即信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知。 這里所指的信息不但包括國家秘密，而且包括各種社會(huì)團(tuán)體、企業(yè)組織的工作秘密及商業(yè)秘密，個(gè)人的秘密和個(gè)人私密（如瀏覽習(xí)慣、購物習(xí)慣）。 防止信息失竊和泄露的保障技術(shù)稱為保密技術(shù)。,1.4 信息安全標(biāo)準(zhǔn),不可抵賴性（Non-Repudiation） 也稱作不可否認(rèn)性。不可抵賴性是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)同一的安全要求，

30、它包括收、發(fā)雙方均不可抵賴。 一是源發(fā)證明，它提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞； 二是交付證明，它提供給信息發(fā)送者以證明這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。,1.4 信息安全標(biāo)準(zhǔn),可控性 可控性就是對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。 管理機(jī)構(gòu)對(duì)危害國家信息的來往、使用加密手段從事非法的通信活動(dòng)等進(jìn)行監(jiān)視審計(jì)，對(duì)信息的傳播及內(nèi)容具有控制能力。 可審查性 使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。,1.4 信息安全標(biāo)準(zhǔn)

31、,認(rèn)證 保證信息使用者和信息服務(wù)者都是真實(shí)聲稱者，防止冒充和重演的攻擊。 訪問控制 保證信息資源不被非授權(quán)地使用。訪問控制根據(jù)主體和客體之間的訪問授權(quán)關(guān)系，對(duì)訪問過程做出限制。,1.4 信息安全標(biāo)準(zhǔn),1.4.2 國內(nèi)外計(jì)算機(jī)信息安全標(biāo)準(zhǔn) 美國國防部的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則（Trusted Computer System Evalution Criteria，TCSEC，桔皮書）是計(jì)算機(jī)信息安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。 該準(zhǔn)則于1970年由美國國防科學(xué)委員會(huì)提出，并于1985年12月由美國國防部公布。 TCSEC將安全分為4個(gè)方面：安全政策、可說明性、安全保障和文檔。該標(biāo)準(zhǔn)將以上

32、4個(gè)方面分為7個(gè)安全級(jí)別，按安全程度從最低到最高依次是D、C1、C2、B1、B2、B3、A1。,1.4 信息安全標(biāo)準(zhǔn),D類 最低保護(hù)。無需任何安全措施。屬于這個(gè)級(jí)別的操作系統(tǒng)有：DOS、Windows 9x、Apple的Macintosh System7.1。 C1類 自決的安全保護(hù)。系統(tǒng)能夠把用戶和數(shù)據(jù)隔開，用戶可以根據(jù)需要采用系統(tǒng)提供的訪問控制措施來保護(hù)自己的數(shù)據(jù)，系統(tǒng)中必有一個(gè)防止破壞的區(qū)域，其中包含安全功能。 用戶擁有注冊(cè)帳號(hào)和口令，系統(tǒng)通過帳號(hào)和口令來識(shí)別用戶是否合法，并決定用戶對(duì)程序和信息擁有什么樣的訪問權(quán)。,1.4 信息安全標(biāo)準(zhǔn),C2類 訪問控制保護(hù)?？刂屏６雀?xì)使得允許或拒絕任

33、何用戶訪問單個(gè)文件成為可能。系統(tǒng)必須對(duì)所有的注冊(cè)、文件的打開、建立和刪除進(jìn)行記錄。審計(jì)跟蹤必須追蹤到每個(gè)用戶對(duì)每個(gè)目標(biāo)的訪問。能夠達(dá)到C2級(jí)的常見操作系統(tǒng)有：UNIX系統(tǒng)、XENIX、WinNT4.0 、Win2K、XP。 B1類 有標(biāo)簽的安全保護(hù)。系統(tǒng)中的每個(gè)對(duì)象都有一個(gè)敏感性標(biāo)簽而每個(gè)用戶都有一個(gè)許可級(jí)別。許可級(jí)別定義了用戶可處理的敏感性標(biāo)簽。系統(tǒng)中的每個(gè)文件都按內(nèi)容分類并標(biāo)有敏感性標(biāo)簽，任何對(duì)用戶許可級(jí)別和成員分類的更改都受到嚴(yán)格控制。較流行的B1級(jí)操作系統(tǒng)是OSF/1，win2K3。,1.4 信息安全標(biāo)準(zhǔn),B2類 結(jié)構(gòu)化保護(hù)。 系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)要經(jīng)過徹底的測(cè)試和審查。系統(tǒng)應(yīng)結(jié)構(gòu)化為明確

34、而獨(dú)立的模塊，實(shí)施最少特權(quán)原則。必須對(duì)所有目標(biāo)和實(shí)體實(shí)施訪問控制。政策，要有專職人員負(fù)責(zé)實(shí)施，要進(jìn)行隱蔽信道分析。系統(tǒng)必須維護(hù)一個(gè)保護(hù)域，保護(hù)系統(tǒng)的完整性，防止外部干擾。 目前，UnixWare 2.1/ES作為國內(nèi)獨(dú)立開發(fā)的具有自主版權(quán)的高安全性Unix系統(tǒng)，其安全等級(jí)為B2級(jí)。,1.4 信息安全標(biāo)準(zhǔn),B3類 安全域。系統(tǒng)的安全功能足夠小，以利廣泛測(cè)試。必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問。要有安全管理員，審計(jì)機(jī)制擴(kuò)展到用信號(hào)通知安全相關(guān)事件，還要有恢復(fù)規(guī)程，系統(tǒng)高度抗侵?jǐn)_。 A1類 核實(shí)保護(hù)。最初設(shè)計(jì)系統(tǒng)就充分考慮安全性。有“正式安全策略模型”，其中包括由公理組成的數(shù)學(xué)證明。

35、系統(tǒng)的頂級(jí)技術(shù)規(guī)格必須與模型相對(duì)應(yīng)，系統(tǒng)還包括分發(fā)控制和隱蔽信道分析。,1.4 信息安全標(biāo)準(zhǔn),TCSEC 安全等級(jí)和功能說明,1.4 信息安全標(biāo)準(zhǔn),1.4 信息安全標(biāo)準(zhǔn),1991年歐共體發(fā)布了信息技術(shù)安全評(píng)價(jià)準(zhǔn)則（Information Technology Security Evaluation Criteria，ITSEC）。 分別衡量安全的功能和安全的保障，而不應(yīng)象TCSEC那樣混合考慮安全的功能和安全的保障。 ITSEC對(duì)每個(gè)系統(tǒng)賦予兩種等級(jí)：“F”（functionality）即安全功能等級(jí)，“E”（European assurance）即安全保障等級(jí)。 TCSEC把保密作為安全的重

36、點(diǎn)，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。 1993年加拿大發(fā)布了可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)準(zhǔn)則(CTCPEC)，CTCPEC綜合了TCSEC和ITSEC兩個(gè)準(zhǔn)則的優(yōu)點(diǎn)。 CTCPEC標(biāo)準(zhǔn)將安全需求分為4個(gè)層次 機(jī)密性、完整性、可靠性和可說明性。,1.4 信息安全標(biāo)準(zhǔn),ITSEC和TCSEC的關(guān)系,1.4 信息安全標(biāo)準(zhǔn),1993年美國在對(duì)TCSEC進(jìn)行修改補(bǔ)充并吸收ITSEC優(yōu)點(diǎn)的基礎(chǔ)上，發(fā)布了美國信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則 (FC)。 1993年6月，上述國家共同起草了一份通用準(zhǔn)則（CC，Common Criteria ），并推廣為國際標(biāo)準(zhǔn)。 1999年10月CC v2.1版發(fā)布，

37、并且成為ISO標(biāo)準(zhǔn)。 CC結(jié)合了FC及ITSEC的主要特征，它強(qiáng)調(diào)將安全的功能與保障分離，并將功能需求分為9類63族，將保障分為7類29族。,1.4 信息安全標(biāo)準(zhǔn),安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程,1.4 信息安全標(biāo)準(zhǔn),安全評(píng)估準(zhǔn)則,1.4 信息安全標(biāo)準(zhǔn),四種準(zhǔn)則安全等級(jí)的近似比較,1.4 信息安全標(biāo)準(zhǔn),幾種安全標(biāo)準(zhǔn)的比較 最初的TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)提出的，特別是小型機(jī)和大型機(jī)系統(tǒng)。該標(biāo)準(zhǔn)僅適用于軍隊(duì)和政府，不適用于企業(yè)。 TCSEC與ITSEC均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn)，僅針對(duì)產(chǎn)品的安全保證要求來劃分等級(jí)并進(jìn)行評(píng)測(cè)，且均為靜態(tài)模型，僅能反映靜態(tài)安全狀況。 CTCPEC雖在二者的基礎(chǔ)上有一定

38、發(fā)展，但也未能突破上述的局限性。,1.4 信息安全標(biāo)準(zhǔn),FC 對(duì)TCSEC作了補(bǔ)充和修改，對(duì)保護(hù)框架（PP）和安全目標(biāo)（ST )作了定義，明確了由用戶提供出其系統(tǒng)安全保護(hù)要求的詳細(xì)框架，由產(chǎn)品廠商定義產(chǎn)品的安全功能、安全目標(biāo)等。 CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。 CC與早期的評(píng)估標(biāo)準(zhǔn)相比，其優(yōu)勢(shì)體現(xiàn)在其結(jié)構(gòu)的開放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性三個(gè)方面。,1.4 信息安全標(biāo)準(zhǔn),1.4.3 國際通用準(zhǔn)則 “信息技術(shù)安全性通用標(biāo)準(zhǔn)”（CC）是事實(shí)上的國際安全評(píng)估標(biāo)準(zhǔn)。 1999年，CC 被國際標(biāo)準(zhǔn)化組織

39、（ISO）批準(zhǔn)成為國際標(biāo)準(zhǔn)ISO/IEC15408-1999并正式頒布發(fā)行。 CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求。,1.4 信息安全標(biāo)準(zhǔn),CC的范圍 CC適用于硬件、固件和軟件實(shí)現(xiàn)的信息技術(shù)安全措施 而某些內(nèi)容因涉及特殊專業(yè)技術(shù)或僅是信息技術(shù)安全的外圍技術(shù)不在CC的范圍內(nèi),評(píng)估方案,評(píng)估準(zhǔn)則 （通用準(zhǔn)則）,評(píng)估方法學(xué),最終評(píng)估 結(jié)果,評(píng)估,批準(zhǔn)/證明,證書表/ (注冊(cè)),1.4 信息安全標(biāo)準(zhǔn),CC將評(píng)估過程劃分為功能和保證兩部分 評(píng)估等

40、級(jí)分為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七個(gè)等級(jí)。 每一級(jí)均需評(píng)估7個(gè)功能類 配置管理分發(fā)和操作 開發(fā)過程指導(dǎo)文獻(xiàn) 生命期的技術(shù)支持測(cè)試和脆弱性評(píng)估 CC包括三個(gè)部分 第一部分：簡(jiǎn)介和一般模型 第二部分：安全功能要求 第三部分：安全保證要求,1.4 信息安全標(biāo)準(zhǔn),安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（Evaluation Assurance Levels：EALs）分別是： EAL1：功能測(cè)試 EAL2：結(jié)構(gòu)測(cè)試 EAL3：系統(tǒng)測(cè)試和檢查 EAL4：系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查 EAL5：半形式化設(shè)計(jì)和測(cè)試 EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試 EAL7：形式化驗(yàn)證

41、的設(shè)計(jì)和測(cè)試,1.4 信息安全標(biāo)準(zhǔn),兩個(gè)版本的Windows XP SP2和四個(gè)版本的Windows Server 2003已經(jīng)獲得了CC EAL 4+級(jí)缺陷修復(fù)安全等級(jí)，可以提供“中度到高度”的安全保障。 不同版本的Windows XP和Windows Server 2003在測(cè)試實(shí)驗(yàn)室中接受了20多種情況下的模擬考驗(yàn)，包括源代碼級(jí)別上極其嚴(yán)厲和詳盡的測(cè)驗(yàn)。 這是商業(yè)產(chǎn)品所能得到的最高等級(jí)的鑒定，已得到美國、加拿大、英國、德國等14個(gè)國家的認(rèn)可。Windows 2000系統(tǒng)此前也已經(jīng)獲得了此等級(jí)。 Linux安全認(rèn)證可以提供“低度到中度”的安全保障，低于Windows。,1.4 信息安全標(biāo)準(zhǔn)

42、,CC與其他安全等級(jí)的一般對(duì)應(yīng)關(guān)系,1.4 信息安全標(biāo)準(zhǔn),1.4.4 我國的計(jì)算機(jī)信息安全標(biāo)準(zhǔn) 公安部主持制定、國家技術(shù)標(biāo)準(zhǔn)局發(fā)布的國家標(biāo)準(zhǔn)GB17895-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。 準(zhǔn)則規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)： 第一級(jí)：用戶自主保護(hù)級(jí) 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí)：安全標(biāo)記保護(hù)級(jí) 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí),1.4 信息安全標(biāo)準(zhǔn),一、用戶自主保護(hù)級(jí) 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。 它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法

43、讀寫與破壞 二、系統(tǒng)審計(jì)保護(hù)級(jí) 與用戶自主保護(hù)級(jí)相比，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制 它通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé),1.4 信息安全標(biāo)準(zhǔn),三、安全標(biāo)記保護(hù)級(jí) 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能 此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問控制的非形式化描述 具有準(zhǔn)確地標(biāo)記輸出信息的能力 消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤,1.4 信息安全標(biāo)準(zhǔn),四、結(jié)構(gòu)化保護(hù)級(jí) 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上 要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體 此外，還要考慮隱蔽通道

44、 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審 加強(qiáng)了鑒別機(jī)制 支持系統(tǒng)管理員和操作員的職能 提供可信設(shè)施管理 增強(qiáng)了配置管理控制 系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力,1.4 信息安全標(biāo)準(zhǔn),五、訪問驗(yàn)證保護(hù)級(jí) 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求 訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問 訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試 支持安全管理員職能 擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào) 提供系統(tǒng)恢復(fù)機(jī)制 系統(tǒng)具有很高的抗?jié)B透能力,1.4 信息安全標(biāo)準(zhǔn),主要安全考核指標(biāo)

45、身份認(rèn)證、自主訪問控制、數(shù)據(jù)完整性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)制訪問控制、安全標(biāo)記、可信路徑和可信恢復(fù)等，這些指標(biāo)涵蓋了不同級(jí)別的安全要求。 我國紅旗安全操作系統(tǒng)2.0 已通過中華人民共和國公安部計(jì)算機(jī)信息系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的認(rèn)證，達(dá)到信息安全第三級(jí)的要求。,1.4 信息安全標(biāo)準(zhǔn),我國自2006年3月1日起實(shí)施信息安全等級(jí)保護(hù)管理辦法（試行），規(guī)定信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí) 第一級(jí)為自主保護(hù)級(jí) 適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益。 第二級(jí)為指導(dǎo)保護(hù)級(jí) 適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)社

46、會(huì)秩序和公共利益造成輕微損害，但不損害國家安全。,1.4 信息安全標(biāo)準(zhǔn),第三級(jí)為監(jiān)督保護(hù)級(jí) 適用于涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成損害。 第四級(jí)為強(qiáng)制保護(hù)級(jí) 適用于涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。 第五級(jí)為?？乇Ｗo(hù)級(jí) 適用于涉及國家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。,1.5 安全保障,信息安全是涉及面極廣的系統(tǒng)，要實(shí)現(xiàn)真正意義上的安全保密，必須同時(shí)從法規(guī)政策、管理、技術(shù)三個(gè)

47、層面全方位采取有效措施，其中包括： 正確的認(rèn)識(shí) 先進(jìn)的技術(shù) 嚴(yán)格的管理 完善的法規(guī) 堅(jiān)實(shí)的基礎(chǔ),正確的認(rèn)識(shí),信息安全的重要性 左的認(rèn)識(shí)往往過分強(qiáng)調(diào)信息安全的重要性，夸大危害和后果，不講利弊的辯證關(guān)系，動(dòng)不動(dòng)提到國家安全的高度。 右的認(rèn)識(shí)則對(duì)信息安全過分不重視，看不到網(wǎng)絡(luò)入侵所造成的嚴(yán)重后果，因而沒有投入必要的人、財(cái)、物力來加強(qiáng)網(wǎng)絡(luò)的安全性，未能采取正確的安全策略和安全機(jī)制。 需求的準(zhǔn)確性 用戶首先對(duì)自身系統(tǒng)所面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定所需要的安全服務(wù)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，提供可靠的安全功能，形成一個(gè)良好的信息安全方案，并能正確實(shí)現(xiàn)，就能在享受網(wǎng)絡(luò)信息化優(yōu)勢(shì)的同時(shí)，把風(fēng)險(xiǎn)減到最小。,正確的認(rèn)識(shí),風(fēng)險(xiǎn)意識(shí) 風(fēng)險(xiǎn)意識(shí)的建立是以利弊分析為基礎(chǔ)的 利弊分析 利弊分析是具體的，需要將抽象事物要具體量化，籠統(tǒng)的分析是得不出準(zhǔn)確得結(jié)果的。 應(yīng)當(dāng)把安全所投入的經(jīng)費(fèi)和所帶來的效益作一詳細(xì)的分析。建設(shè)投入和運(yùn)行投入很容易量化，經(jīng)濟(jì)效益和損失也較容易量化，但社會(huì)效益和損失不好量化。 特定的安全系統(tǒng)是一個(gè)實(shí)在的運(yùn)行系