信息安全技術(shù)及應(yīng)用主講：馮元Email:feng.yyy@163.com信息安全技術(shù)及應(yīng)用主講：馮元1課程介紹內(nèi)容：與信息安全相關(guān)的技術(shù)。教材：《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》

馮元、藍(lán)少華、楊余旺編著 科學(xué)出版社參考書：《信息安全概論》

段云所、魏仕民、唐禮勇、陳鐘編著高等教育出版社課程介紹內(nèi)容：與信息安全相關(guān)的技術(shù)。2課程介紹參考書：《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》 (美)WilliamStallings著 楊明胥光輝齊望東等譯電子工業(yè)出版社課程介紹參考書：《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》3課程介紹考試：閉卷學(xué)習(xí)方法：課堂講授與網(wǎng)上實(shí)踐。用途：保護(hù)自己，幫助他人，作為職業(yè)(系統(tǒng)集成、網(wǎng)絡(luò)管理、軟件編程)。課程介紹考試：閉卷4第一章：

信息安全概述第二章：

對(duì)稱密鑰加密技術(shù)第三章：

公開密鑰加密技術(shù)第四章：

互聯(lián)網(wǎng)安全協(xié)議第五章：

系統(tǒng)安全防護(hù)技術(shù)課程安排第一章：信息安全概述課程安排5第一章信息安全概述

信息安全面臨的問(wèn)題

信息系統(tǒng)的安全缺陷

信息安全威脅分類信息安全研究的內(nèi)容

信息安全標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全模型第一章信息安全概述信息安全面臨的問(wèn)題61.1信息安全面臨的問(wèn)題幾個(gè)概念信息：信息的感知：生物的感知器官。信息的處理：大腦等。信息的記錄：文字、圖、圖片信息的承載媒介：各種存儲(chǔ)介質(zhì)。由計(jì)算機(jī)實(shí)現(xiàn)信息的感知、記錄、存儲(chǔ)、處理、傳輸、復(fù)制、共享、展示等。事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。1.1信息安全面臨的問(wèn)題幾個(gè)概念事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變71.1信息安全面臨的問(wèn)題信息安全信息安全：防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞。當(dāng)主要由計(jì)算機(jī)負(fù)責(zé)信息的存儲(chǔ)、處理和傳輸時(shí)會(huì)出現(xiàn)哪些安全問(wèn)題？ --沒(méi)有接入網(wǎng)絡(luò)的孤島計(jì)算機(jī) --接入網(wǎng)絡(luò)的計(jì)算機(jī)計(jì)算機(jī)中信息的復(fù)制、修改、刪除都極為便利。網(wǎng)絡(luò)虛擬環(huán)境中訪問(wèn)者的真實(shí)身份不易識(shí)別。1.1信息安全面臨的問(wèn)題信息安全81.1信息安全面臨的問(wèn)題網(wǎng)絡(luò)環(huán)境中的信息安全網(wǎng)絡(luò)中計(jì)算機(jī)可能遇到的安全問(wèn)題： --主機(jī)系統(tǒng)的安全：

身份識(shí)別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、可用性、入侵檢測(cè)、防病毒、安全審計(jì)等。 --交換數(shù)據(jù)信息時(shí)的安全：

身份識(shí)別、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可抵賴。安全問(wèn)題產(chǎn)生的原因？如何解決這些問(wèn)題？1.1信息安全面臨的問(wèn)題網(wǎng)絡(luò)環(huán)境中的信息安全91.2信息系統(tǒng)的安全缺陷本節(jié)知識(shí)點(diǎn)：

網(wǎng)絡(luò)系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī)1.2信息系統(tǒng)的安全缺陷本節(jié)知識(shí)點(diǎn)：101.2信息系統(tǒng)的安全缺陷各種攻擊之所以能夠成功，很關(guān)鍵的原因是系統(tǒng)本身存在著這樣或那樣的弱點(diǎn)。而這些弱點(diǎn)往往隱藏在系統(tǒng)所具有的優(yōu)越的特征之中。攻擊者正是以這些弱點(diǎn)作為突破口來(lái)發(fā)起攻擊的。開放性和標(biāo)準(zhǔn)化去掉這些弱點(diǎn)，那么系統(tǒng)的好多優(yōu)點(diǎn)也就不復(fù)存在或者大打折扣了。1.2信息系統(tǒng)的安全缺陷各種攻擊之所以能夠成功，很關(guān)鍵111.2信息系統(tǒng)的安全缺陷

網(wǎng)絡(luò)系統(tǒng)的安全缺陷計(jì)算機(jī)網(wǎng)絡(luò)的組成：主機(jī)、通信子網(wǎng)、協(xié)議。互聯(lián)網(wǎng)應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層操作系統(tǒng)1.2信息系統(tǒng)的安全缺陷網(wǎng)絡(luò)系統(tǒng)的安全缺陷互聯(lián)網(wǎng)應(yīng)用層121.2信息系統(tǒng)的安全缺陷網(wǎng)絡(luò)協(xié)議的安全缺陷：

鏈路層協(xié)議：802.3(有線)、802.11(無(wú)線)、3G鏈路層。 局域網(wǎng)的設(shè)計(jì)目標(biāo)：簡(jiǎn)單、快速、共享。共享信道為網(wǎng)絡(luò)竊聽提供了方便，特別是無(wú)線局域網(wǎng)（WiFi）。

網(wǎng)絡(luò)層以上：IPV4 IP分組中的網(wǎng)絡(luò)層和傳輸層協(xié)議信息都是敏感信息，但在互聯(lián)網(wǎng)中傳輸時(shí)都是明文，存在冒充的可能性。 IP地址欺騙、TCP報(bào)文欺騙。 應(yīng)用層協(xié)議的問(wèn)題就更多了。用戶自行開發(fā)的應(yīng)用層協(xié)議沒(méi)有安全標(biāo)準(zhǔn)可依，沒(méi)有經(jīng)過(guò)必要的安全檢查。1.2信息系統(tǒng)的安全缺陷網(wǎng)絡(luò)協(xié)議的安全缺陷：131.2信息系統(tǒng)的安全缺陷操作系統(tǒng)的安全缺陷：

源于壟斷、開放性。 操作系統(tǒng)的擴(kuò)展能力給系統(tǒng)自身留下了漏洞。操作系統(tǒng)的程序允許進(jìn)行動(dòng)態(tài)連接，I/O驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用動(dòng)態(tài)連接的方式掛接到操作系統(tǒng)上。 操作系統(tǒng)提供遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)。 操作系統(tǒng)為系統(tǒng)開發(fā)人員提供的無(wú)口令便捷入口或“后門”也是黑客可以利用的通道。 有專門的漏洞查詢網(wǎng)站。1.2信息系統(tǒng)的安全缺陷操作系統(tǒng)的安全缺陷：141.2信息系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷系統(tǒng)軟件：

數(shù)據(jù)庫(kù)系統(tǒng)：數(shù)據(jù)庫(kù)的安全性將直接對(duì)用戶的數(shù)據(jù)造成影響。系統(tǒng)設(shè)計(jì)漏洞、數(shù)據(jù)共享性、管理人員配置和操作上的錯(cuò)誤。缺少稱職的數(shù)據(jù)庫(kù)系統(tǒng)管理員。

各種應(yīng)用開發(fā)平臺(tái)：軟件開發(fā)的效率越來(lái)越高，意味著自動(dòng)生成的代碼越來(lái)越多，如何保證安全性？應(yīng)用軟件：太多了。特別是即時(shí)通信軟件：QQ、MSN，用得越多，研究的人就越多，發(fā)現(xiàn)的問(wèn)題就越多。1.2信息系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷151.2信息系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī)安全管理：

安全意識(shí)：安全意識(shí)最重要，不要等到出了問(wèn)題才想起安全。要養(yǎng)成習(xí)慣，天天檢查自己的網(wǎng)絡(luò)資源。 缺少專職或兼職安全管理員、沒(méi)有定期的安全測(cè)試與檢查、缺少稱職的網(wǎng)絡(luò)服務(wù)器管理員。

安全管理工具：網(wǎng)絡(luò)法律法規(guī)：著作權(quán)、黑客攻擊、制作并釋放病毒等。 約束網(wǎng)站的<規(guī)定>多，明確針對(duì)網(wǎng)絡(luò)犯罪的法律條文少。1.2信息系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī)161.3信息安全威脅分類本節(jié)知識(shí)點(diǎn)：

信息安全威脅分類內(nèi)部威脅、外部威脅主動(dòng)威脅、被動(dòng)威脅主動(dòng)威脅類型黑客1.3信息安全威脅分類本節(jié)知識(shí)點(diǎn)：171.3信息安全威脅分類為了確定如何有效地保護(hù)自己的網(wǎng)絡(luò)資源，首先要考慮誰(shuí)會(huì)來(lái)破壞它們。這是網(wǎng)絡(luò)保護(hù)的第一步。多數(shù)攻擊行為不是偶然的，而是因?yàn)楣粽呦嘈胚M(jìn)入某些網(wǎng)絡(luò)后會(huì)得到一些東西。1.3信息安全威脅分類為了確定如何有效地保護(hù)自己的網(wǎng)絡(luò)181.3信息安全威脅分類網(wǎng)絡(luò)安全威脅分類：網(wǎng)絡(luò)安全威脅非人為的人為的設(shè)備故障自然災(zāi)害不可避免的人為因素蓄意攻擊操作失誤設(shè)計(jì)錯(cuò)誤內(nèi)部威脅外部威脅主動(dòng)威脅被動(dòng)威脅1.3信息安全威脅分類網(wǎng)絡(luò)安全威脅分類：網(wǎng)絡(luò)安全威脅非191.3信息安全威脅分類內(nèi)部威脅：多數(shù)系統(tǒng)管理員都過(guò)分重視保護(hù)網(wǎng)絡(luò)不受外部攻擊，而忽視了來(lái)自內(nèi)部攻擊的巨大威脅。研究表明：很多攻擊行為發(fā)自企業(yè)機(jī)構(gòu)內(nèi)部，或者由了解機(jī)構(gòu)內(nèi)情的人發(fā)動(dòng)。通常來(lái)自內(nèi)部的破壞更難防范。病毒雖然大多來(lái)自外部，但最終在內(nèi)部設(shè)備上發(fā)作。1.3信息安全威脅分類內(nèi)部威脅：201.3信息安全威脅分類外部威脅：分為主動(dòng)威脅與被動(dòng)威脅。外部威脅的由來(lái)：競(jìng)爭(zhēng)者：競(jìng)爭(zhēng)十分激烈的行業(yè)，不正當(dāng)競(jìng)爭(zhēng)手段。對(duì)企業(yè)經(jīng)營(yíng)業(yè)務(wù)有看法的人：從事業(yè)務(wù)很有爭(zhēng)議。嫉妒者：企業(yè)的高知名度，攻擊者想一舉出名。被企業(yè)解雇的員工：雖然只有極少數(shù)會(huì)對(duì)系統(tǒng)進(jìn)行攻擊，但這種攻擊的威脅卻很大。了解內(nèi)情。懷有其他目的的人：以此為樂(lè)或從中牟利。1.3信息安全威脅分類外部威脅：211.3信息安全威脅分類被動(dòng)威脅：通常不改變系統(tǒng)中的數(shù)據(jù)，只是讀取數(shù)據(jù)，從中獲利。由于沒(méi)有篡改信息，所以留下可供審計(jì)的痕跡很少或根本沒(méi)有，很難被發(fā)現(xiàn)。主動(dòng)威脅：通常要比被動(dòng)威脅嚴(yán)重得多，因?yàn)橹鲃?dòng)威脅通常要有意地改動(dòng)數(shù)據(jù)或生成偽造數(shù)據(jù)。主動(dòng)威脅可能發(fā)生在端到端通信線路上的任何地方，如通信鏈路、路由節(jié)點(diǎn)、服務(wù)器及客戶機(jī)。1.3信息安全威脅分類被動(dòng)威脅：221.3信息安全威脅分類主動(dòng)、被動(dòng)威脅類型：信息源信息目的地①正常②中斷③截獲④篡改⑤偽造⑥滲透1.3信息安全威脅分類主動(dòng)、被動(dòng)威脅類型：信息源信息①231.3信息安全威脅分類黑客(hacker)：黑客源于50年代麻省理工學(xué)院的試驗(yàn)室，他們喜歡尋求新的技術(shù)，新的思維，熱衷解決問(wèn)題。但到了90年代，黑客漸漸變成“入侵者”的代名詞。黑客特點(diǎn)：對(duì)當(dāng)今各種計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)有較深入的了解，樂(lè)于接受挑戰(zhàn)，最喜愛(ài)攻擊自稱”百分之百安全”的系統(tǒng)。他們發(fā)現(xiàn)系統(tǒng)漏洞，并將結(jié)果公布。入侵者：使用黑客們的研究成果，入侵系統(tǒng)，從中牟利。1.3信息安全威脅分類黑客(hacker)：241.4信息安全研究的內(nèi)容針對(duì)目前互聯(lián)網(wǎng)存在的信息安全威脅，需要哪些安全措施？中斷型攻擊：

目的：使網(wǎng)絡(luò)資源不可用。 手段：破壞通信線路和設(shè)備， 拒絕服務(wù)攻擊，破壞數(shù)據(jù)。

如何保證網(wǎng)絡(luò)資源的可用性：資源分布和冗余、數(shù)據(jù)備份、訪問(wèn)控制。②中斷1.4信息安全研究的內(nèi)容針對(duì)目前互聯(lián)網(wǎng)存在的信息安全威251.4信息安全研究的內(nèi)容截獲型攻擊：

目的：在未察覺(jué)的情況下， 獲得有價(jià)值信息。 手段：截獲并復(fù)制網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，監(jiān)聽。

如何保證網(wǎng)絡(luò)傳輸信息的機(jī)密性：加密和通信量填充。③截獲1.4信息安全研究的內(nèi)容截獲型攻擊：③截獲261.4信息安全研究的內(nèi)容篡改型攻擊：

目的：在未察覺(jué)的情況下， 改動(dòng)信息的內(nèi)容。 手段：將信息流導(dǎo)向，篡改后再發(fā)出。

如何保證網(wǎng)絡(luò)傳輸信息的完整性：報(bào)文鑒別能及時(shí)發(fā)現(xiàn)所接收的信息是否被篡改。④篡改1.4信息安全研究的內(nèi)容篡改型攻擊：④篡改271.4信息安全研究的內(nèi)容偽造型攻擊：

目的：通過(guò)冒充，獲得有 價(jià)值的信息。 手段：通過(guò)各種手段使一方癱瘓，然后冒充。

如何保證網(wǎng)絡(luò)信息來(lái)源的真實(shí)性：鑒別。

數(shù)據(jù)源鑒別：確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)性。一般用于無(wú)連接的服務(wù)。

對(duì)等實(shí)體鑒別：通信雙方相互確認(rèn)對(duì)方的真實(shí)性。一般用于面向連接的服務(wù)。⑤偽造1.4信息安全研究的內(nèi)容偽造型攻擊：⑤偽造281.4信息安全研究的內(nèi)容滲透型攻擊：

目的：在未察覺(jué)的情況下 進(jìn)入目標(biāo)系統(tǒng)，獲 得有價(jià)值信息。 手段：偵察目標(biāo)系統(tǒng)是否有漏洞，然后進(jìn)行攻擊。

如何保證網(wǎng)絡(luò)主機(jī)和客戶機(jī)的安全：訪問(wèn)控制、入侵檢測(cè)、安全審計(jì)、病毒防治。⑥滲透1.4信息安全研究的內(nèi)容滲透型攻擊：⑥滲透291.4信息安全研究的內(nèi)容為了保證網(wǎng)絡(luò)的正常秩序，還需要另外一種安全服務(wù)：不可抵賴。 用于防止發(fā)送方或接收方抵賴所傳輸?shù)男畔ⅰ?確保發(fā)送方在發(fā)送信息后無(wú)法否認(rèn)曾發(fā)送過(guò)信息這一事實(shí)及所發(fā)信息的內(nèi)容； 接收方在收到信息后也無(wú)法否認(rèn)曾收到過(guò)信息這一事實(shí)及所收到信息的內(nèi)容。 通過(guò)數(shù)字簽名和第三方的仲裁來(lái)實(shí)現(xiàn)。1.4信息安全研究的內(nèi)容為了保證網(wǎng)絡(luò)的正常秩序，還需要另301.4信息安全研究的內(nèi)容

信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識(shí)：數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)。法律、心理學(xué)等社會(huì)科學(xué)。

信息安全研究?jī)?nèi)容及相互關(guān)系：1.4信息安全研究的內(nèi)容信息安全是一門交叉學(xué)科，涉及多31安全需求：機(jī)密性、完整性、抗否認(rèn)性、可用性……。密碼理論：數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理。平臺(tái)安全：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全邊界安全、用戶安全安全技術(shù)：防火墻技術(shù)、漏洞掃描技術(shù)防病毒技術(shù)、入侵檢測(cè)技術(shù)安全理論：身份認(rèn)證訪問(wèn)控制審計(jì)追蹤安全協(xié)議安全管理安全標(biāo)準(zhǔn)安全策略安全測(cè)評(píng)安全需求：密碼理論：平臺(tái)安全：安全技術(shù)：安全理論：安321.4信息安全研究的內(nèi)容密碼理論：研究重點(diǎn)是算法，包括數(shù)據(jù)加密算法、數(shù)字簽名算法、消息摘要算法及相應(yīng)的密鑰管理協(xié)議等。

安全理論：重點(diǎn)研究單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)基本理論，有訪問(wèn)控制(授權(quán))、身份認(rèn)證、審計(jì)追蹤(Authorization、Authentication、Audit)、安全協(xié)議等。1.4信息安全研究的內(nèi)容密碼理論：研究重點(diǎn)是算法，包括331.4信息安全研究的內(nèi)容安全技術(shù)：研究重點(diǎn)是單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)的應(yīng)用技術(shù)，主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)等。平臺(tái)安全：重點(diǎn)是保障承載信息產(chǎn)生、存儲(chǔ)、傳輸和處理的平臺(tái)的安全和可控。涉及到物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和邊界安全，同時(shí)還包括用戶行為的安全。1.4信息安全研究的內(nèi)容安全技術(shù)：研究重點(diǎn)是單機(jī)或網(wǎng)絡(luò)341.4信息安全研究的內(nèi)容平臺(tái)安全：物理安全：指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理?yè)p壞，或損壞時(shí)能及時(shí)修復(fù)或替換。通常針對(duì)設(shè)備的自然損壞、人為破壞或?yàn)?zāi)害損壞而提出的。目前主要有：備份技術(shù)、安全加固技術(shù)、安全設(shè)計(jì)技術(shù)等。網(wǎng)絡(luò)安全：防止針對(duì)網(wǎng)絡(luò)平臺(tái)和訪問(wèn)模式的安全威脅。1.4信息安全研究的內(nèi)容平臺(tái)安全：351.4信息安全研究的內(nèi)容系統(tǒng)安全：是各種應(yīng)用程序的基礎(chǔ)。系統(tǒng)安全關(guān)心的主要問(wèn)題是操作系統(tǒng)自身的安全性問(wèn)題。如果操作系統(tǒng)本身存在漏洞，就有可能使用戶的訪問(wèn)繞過(guò)安全機(jī)制，使安全措施形同虛設(shè)。數(shù)據(jù)安全：數(shù)據(jù)是信息的直接表現(xiàn)形式，數(shù)據(jù)安全關(guān)心數(shù)據(jù)在存儲(chǔ)和應(yīng)用過(guò)程中是否會(huì)被非授權(quán)用戶有意破壞，或被授權(quán)用戶無(wú)意破壞。數(shù)據(jù)安全主要是數(shù)據(jù)庫(kù)或數(shù)據(jù)文件的安全問(wèn)題。1.4信息安全研究的內(nèi)容系統(tǒng)安全：是各種應(yīng)用程序的基礎(chǔ)。361.4信息安全研究的內(nèi)容用戶安全：合法用戶的權(quán)限是否被正確授權(quán)，是否有越權(quán)訪問(wèn)；授權(quán)用戶是否獲得了必要的訪問(wèn)權(quán)限，是否存在多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾等。用戶帳戶管理、用戶登陸模式、用戶權(quán)限管理、用戶角色管理。邊界安全：不同安全策略區(qū)域邊界連接的安全問(wèn)題。不同的安全區(qū)具有不同的安全策略，將它們互聯(lián)時(shí)應(yīng)滿足什么樣的安全策略，才不會(huì)破壞原來(lái)的安全策略。1.4信息安全研究的內(nèi)容用戶安全：合法用戶的權(quán)限是否被正371.4信息安全研究的內(nèi)容安全管理：安全策略：是安全系統(tǒng)設(shè)計(jì)、實(shí)施、管理和評(píng)估的依據(jù)。針對(duì)具體的信息和網(wǎng)絡(luò)安全，應(yīng)保護(hù)哪些資源，花費(fèi)多大代價(jià)，采取什么措施，達(dá)到什么樣安全強(qiáng)度，都是由安全策略決定的。

安全策略內(nèi)容：安全風(fēng)險(xiǎn)的評(píng)估、安全代價(jià)的評(píng)估、安全機(jī)制的制定及安全措施的實(shí)施和管理等。1.4信息安全研究的內(nèi)容安全管理：381.4信息安全研究的內(nèi)容安全標(biāo)準(zhǔn)：安全標(biāo)準(zhǔn)是推進(jìn)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)化、規(guī)范化的基礎(chǔ)。各國(guó)都非常重視安全標(biāo)準(zhǔn)的研究和制定。

安全標(biāo)準(zhǔn)研究的內(nèi)容：安全等級(jí)劃分標(biāo)準(zhǔn)、安全技術(shù)操作標(biāo)準(zhǔn)、安全體系結(jié)構(gòu)標(biāo)準(zhǔn)、安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)和安全工程實(shí)施標(biāo)準(zhǔn)等。1.4信息安全研究的內(nèi)容安全標(biāo)準(zhǔn)：安全標(biāo)準(zhǔn)是推進(jìn)安全技術(shù)391.4信息安全研究的內(nèi)容安全測(cè)評(píng)：安全測(cè)評(píng)研究是依據(jù)安全標(biāo)準(zhǔn)對(duì)安全產(chǎn)品或信息系統(tǒng)進(jìn)行安全性評(píng)定。技術(shù)評(píng)測(cè)機(jī)構(gòu)負(fù)責(zé)的技術(shù)測(cè)評(píng)、安全主管部門負(fù)責(zé)的市場(chǎng)準(zhǔn)入測(cè)評(píng)。

測(cè)評(píng)包括：功能測(cè)評(píng)、性能測(cè)評(píng)、安全性測(cè)評(píng)、安全等級(jí)測(cè)評(píng)。1.4信息安全研究的內(nèi)容安全測(cè)評(píng)：安全測(cè)評(píng)研究是依據(jù)安全401.5信息安全標(biāo)準(zhǔn)本節(jié)知識(shí)點(diǎn)：

國(guó)際安全標(biāo)準(zhǔn)國(guó)內(nèi)安全標(biāo)準(zhǔn)1.5信息安全標(biāo)準(zhǔn)本節(jié)知識(shí)點(diǎn)：411.5信息安全標(biāo)準(zhǔn)

國(guó)際安全標(biāo)準(zhǔn)1985年美國(guó)的可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則TCSEC1991年歐洲信息技術(shù)安全評(píng)價(jià)準(zhǔn)則ITSEC

1996年歐美聯(lián)合安全評(píng)價(jià)公共準(zhǔn)則CC1991年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則CTCPEC1993年美國(guó)信息技術(shù)安全性評(píng)價(jià)聯(lián)邦準(zhǔn)則FC1.5信息安全標(biāo)準(zhǔn)國(guó)際安全標(biāo)準(zhǔn)1985年1991年19421.5信息安全標(biāo)準(zhǔn)

國(guó)際安全標(biāo)準(zhǔn)1995年英國(guó)信息安全管理標(biāo)準(zhǔn)BS77992000年信息安全管理規(guī)則ISO/IEC17799:20002005年信息安全管理規(guī)則ISO/IEC17799:20051.5信息安全標(biāo)準(zhǔn)國(guó)際安全標(biāo)準(zhǔn)1995年2000年20431.5信息安全標(biāo)準(zhǔn)

國(guó)內(nèi)安全標(biāo)準(zhǔn)國(guó)內(nèi)以前主要借鑒和采用國(guó)際標(biāo)準(zhǔn)。由公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)gb/17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已正式頒布并實(shí)施。隨著三網(wǎng)融合的加快，各種安全標(biāo)準(zhǔn)的制定緊鑼密鼓。1.5信息安全標(biāo)準(zhǔn)國(guó)內(nèi)安全標(biāo)準(zhǔn)441.5信息安全標(biāo)準(zhǔn)美國(guó)可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則(TCSEC)

由美國(guó)國(guó)防部負(fù)責(zé)制定，該標(biāo)準(zhǔn)自1985年問(wèn)世以來(lái)，一直是評(píng)估多用戶主機(jī)和操作系統(tǒng)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)分為了四大類，依次為D、C、B和A，每一類都代表一個(gè)保護(hù)敏感信息的評(píng)價(jià)準(zhǔn)則。從低到高分別為D、C1、C2、B1、B2、B3、A1七個(gè)級(jí)別。1.5信息安全標(biāo)準(zhǔn)美國(guó)可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則(TCS451.5信息安全標(biāo)準(zhǔn)D級(jí)

特征：計(jì)算機(jī)安全的最低等級(jí)。整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。 D級(jí)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒(méi)有驗(yàn)證，系統(tǒng)不要求用戶進(jìn)行登記或密碼保護(hù)。任何人都可以使用該計(jì)算機(jī)而沒(méi)有障礙。

舉例：MS-DOS、MS-Windows3.x1.5信息安全標(biāo)準(zhǔn)D級(jí)461.5信息安全標(biāo)準(zhǔn)C1級(jí)

特征：無(wú)條件安全防護(hù)系統(tǒng)。要求硬件具有一定的安全等級(jí)(如硬件有帶鎖裝置)，用戶在使用前必須登錄到系統(tǒng)中。允許系統(tǒng)管理員為程序或數(shù)據(jù)設(shè)立訪問(wèn)權(quán)限。(鑒別和訪問(wèn)控制)

舉例：UNIX、Windows

缺陷：不能阻止系統(tǒng)管理帳戶所執(zhí)行的操作。如誤操作。1.5信息安全標(biāo)準(zhǔn)C1級(jí)471.5信息安全標(biāo)準(zhǔn)C2級(jí)

特征：具有C1級(jí)的所有特征。

受控訪問(wèn)環(huán)境：有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的能力。這些不僅基于許可權(quán)限，而且基于身份驗(yàn)證。

采用了系統(tǒng)審計(jì)：審計(jì)特征跟蹤并記錄所有與安全有關(guān)的事件。如登錄成功與否、系統(tǒng)管理員的操作活動(dòng)等。

舉例：UNIX、Windows1.5信息安全標(biāo)準(zhǔn)C2級(jí)481.5信息安全標(biāo)準(zhǔn)B1級(jí)

特征：標(biāo)記安全防護(hù)(LabelSecurityProtection)。 支持多個(gè)安全級(jí)別，采用強(qiáng)制訪問(wèn)控制方式。 標(biāo)記：指系統(tǒng)中的每一個(gè)對(duì)象在安全防護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的。

多級(jí)：可根據(jù)對(duì)象在系統(tǒng)中所處的地位授與不同的安全防護(hù)級(jí)別，安全級(jí)別包括保密和絕密等級(jí)。

強(qiáng)制訪問(wèn)控制：對(duì)象必須在訪問(wèn)控制之下，不允許擁有者改變它們的權(quán)限。1.5信息安全標(biāo)準(zhǔn)B1級(jí)491.5信息安全標(biāo)準(zhǔn)B2級(jí)

特征：結(jié)構(gòu)防護(hù)(StructuredProtection)。 要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備分配安全級(jí)別(如工作站、終端和磁盤驅(qū)動(dòng)器)。如用戶可訪問(wèn)工作站，但不能訪問(wèn)磁盤子系統(tǒng)。B3級(jí)

特征：安全域(SecurityDomain)。 要求用戶工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)。采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。1.5信息安全標(biāo)準(zhǔn)B2級(jí)501.5信息安全標(biāo)準(zhǔn)A1級(jí)

特征：驗(yàn)證設(shè)計(jì)(VerifiedDesign)。 標(biāo)準(zhǔn)中的最高安全等級(jí)。包括上述所有各級(jí)的特征。

安全系統(tǒng)的設(shè)計(jì)受監(jiān)視。所有構(gòu)成系統(tǒng)的部件來(lái)源必須有安全保證。如：計(jì)算機(jī)系統(tǒng)中的一個(gè)部件從生產(chǎn)廠房到銷售到計(jì)算機(jī)房的整個(gè)過(guò)程均被嚴(yán)密跟蹤。1.5信息安全標(biāo)準(zhǔn)A1級(jí)511.6網(wǎng)絡(luò)信息安全模型本節(jié)知識(shí)點(diǎn)：

加密安全模型訪問(wèn)安全模型1.6網(wǎng)絡(luò)信息安全模型本節(jié)知識(shí)點(diǎn)：521.6網(wǎng)絡(luò)信息安全模型加密安全模型網(wǎng)絡(luò)加密安全模型保障傳輸數(shù)據(jù)的機(jī)密性、完整性、傳輸行為的非否認(rèn)性以及信息源的真實(shí)性等。網(wǎng)絡(luò)加密安全模型由三部分構(gòu)成：參與者、信息通道和安全機(jī)制。提供的安全服務(wù)：機(jī)密性、完整性、鑒別、不可抵賴。參與者：發(fā)送方、接收方、可信的第三方和攻擊者?？尚诺牡谌剑罕煌ㄐ烹p方所信賴，可為通信雙方分配和更新秘密信息；仲裁通信雙方關(guān)于消息傳輸真實(shí)性的爭(zhēng)議，實(shí)現(xiàn)不可否認(rèn)服務(wù)。1.6網(wǎng)絡(luò)信息安全模型加密安全模型531.6網(wǎng)絡(luò)信息安全模型消息秘密信息發(fā)送方接收方消息安全性變換秘密信息安全性變換攻擊者可信任的第三方通信信道加密安全模型1.6網(wǎng)絡(luò)信息安全模型消息秘密發(fā)送方接收方消息安全性秘密541.6網(wǎng)絡(luò)信息安全模型模型中的安全機(jī)制涉及以下幾項(xiàng)任務(wù)： （1）設(shè)計(jì)一個(gè)安全變換算法。 （2）生成安全變換算法所需的秘密信息。 （3）設(shè)計(jì)秘密信息發(fā)布和共享的方法。秘密信 息可以由可信的第三方發(fā)布，也可以由通 信雙方的任何一方發(fā)布。 （4）設(shè)計(jì)保證通信雙方安全機(jī)制實(shí)現(xiàn)的協(xié)議。1.6網(wǎng)絡(luò)信息安全模型模型中的安全機(jī)制涉及以下幾項(xiàng)任務(wù)：551.6網(wǎng)絡(luò)信息安全模型訪問(wèn)安全模型訪問(wèn)安全模型保護(hù)系統(tǒng)資源免受非授權(quán)的訪問(wèn)。模型由四部分構(gòu)成：攻擊者、訪問(wèn)信道、安全機(jī)制和資源系統(tǒng)。

提供的安全服務(wù)：身份鑒別、數(shù)據(jù)完整性、訪問(wèn)控制、安全審計(jì)、入侵檢測(cè)、病毒防治。1.6網(wǎng)絡(luò)信息安全模型訪問(wèn)安全模型561.6網(wǎng)絡(luò)信息安全模型攻擊者訪問(wèn)信道資源系統(tǒng)計(jì)算資源數(shù)據(jù)資源軟件資源內(nèi)部安全控制外部安全防線人(黑客)軟件(病毒)訪問(wèn)安全模型1.6網(wǎng)絡(luò)信息安全模型攻擊者訪問(wèn)信道資源系統(tǒng)計(jì)算資源內(nèi)部571.6網(wǎng)絡(luò)信息安全模型網(wǎng)絡(luò)訪問(wèn)安全機(jī)制由兩道防線構(gòu)成： 第一道是外部安全防線，起隔離和過(guò)濾作用。外部安全防線包括基于口令的用戶身份鑒別、外部訪問(wèn)控制。 攻擊者一旦突破第一道防線，并不能為所欲為。第二道防線是系統(tǒng)內(nèi)部安全控制。包括內(nèi)部訪問(wèn)控制、報(bào)文鑒別、安全審計(jì)、病毒查殺、數(shù)據(jù)完整性保證以及入侵檢測(cè)等。1.6網(wǎng)絡(luò)信息安全模型網(wǎng)絡(luò)訪問(wèn)安全機(jī)制由兩道防線構(gòu)成：581.6網(wǎng)絡(luò)信息安全模型

第一章作業(yè)：上網(wǎng)查找目前國(guó)內(nèi)外最新信息安全標(biāo)準(zhǔn)的相關(guān)資料，學(xué)習(xí)后寫一篇關(guān)于信息安全標(biāo)準(zhǔn)的小論文。1.6網(wǎng)絡(luò)信息安全模型第一章作業(yè)：59信息安全技術(shù)及應(yīng)用主講：馮元Email:feng.yyy@163.com信息安全技術(shù)及應(yīng)用主講：馮元60課程介紹內(nèi)容：與信息安全相關(guān)的技術(shù)。教材：《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》

馮元、藍(lán)少華、楊余旺編著 科學(xué)出版社參考書：《信息安全概論》

段云所、魏仕民、唐禮勇、陳鐘編著高等教育出版社課程介紹內(nèi)容：與信息安全相關(guān)的技術(shù)。61課程介紹參考書：《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》 (美)WilliamStallings著 楊明胥光輝齊望東等譯電子工業(yè)出版社課程介紹參考書：《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》62課程介紹考試：閉卷學(xué)習(xí)方法：課堂講授與網(wǎng)上實(shí)踐。用途：保護(hù)自己，幫助他人，作為職業(yè)(系統(tǒng)集成、網(wǎng)絡(luò)管理、軟件編程)。課程介紹考試：閉卷63第一章：

信息安全概述第二章：

對(duì)稱密鑰加密技術(shù)第三章：

公開密鑰加密技術(shù)第四章：

互聯(lián)網(wǎng)安全協(xié)議第五章：

系統(tǒng)安全防護(hù)技術(shù)課程安排第一章：信息安全概述課程安排64第一章信息安全概述

信息安全面臨的問(wèn)題

信息系統(tǒng)的安全缺陷

信息安全威脅分類信息安全研究的內(nèi)容

信息安全標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全模型第一章信息安全概述信息安全面臨的問(wèn)題651.1信息安全面臨的問(wèn)題幾個(gè)概念信息：信息的感知：生物的感知器官。信息的處理：大腦等。信息的記錄：文字、圖、圖片信息的承載媒介：各種存儲(chǔ)介質(zhì)。由計(jì)算機(jī)實(shí)現(xiàn)信息的感知、記錄、存儲(chǔ)、處理、傳輸、復(fù)制、共享、展示等。事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。1.1信息安全面臨的問(wèn)題幾個(gè)概念事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變661.1信息安全面臨的問(wèn)題信息安全信息安全：防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞。當(dāng)主要由計(jì)算機(jī)負(fù)責(zé)信息的存儲(chǔ)、處理和傳輸時(shí)會(huì)出現(xiàn)哪些安全問(wèn)題？ --沒(méi)有接入網(wǎng)絡(luò)的孤島計(jì)算機(jī) --接入網(wǎng)絡(luò)的計(jì)算機(jī)計(jì)算機(jī)中信息的復(fù)制、修改、刪除都極為便利。網(wǎng)絡(luò)虛擬環(huán)境中訪問(wèn)者的真實(shí)身份不易識(shí)別。1.1信息安全面臨的問(wèn)題信息安全671.1信息安全面臨的問(wèn)題網(wǎng)絡(luò)環(huán)境中的信息安全網(wǎng)絡(luò)中計(jì)算機(jī)可能遇到的安全問(wèn)題： --主機(jī)系統(tǒng)的安全：

身份識(shí)別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、可用性、入侵檢測(cè)、防病毒、安全審計(jì)等。 --交換數(shù)據(jù)信息時(shí)的安全：

身份識(shí)別、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可抵賴。安全問(wèn)題產(chǎn)生的原因？如何解決這些問(wèn)題？1.1信息安全面臨的問(wèn)題網(wǎng)絡(luò)環(huán)境中的信息安全681.2信息系統(tǒng)的安全缺陷本節(jié)知識(shí)點(diǎn)：

網(wǎng)絡(luò)系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī)1.2信息系統(tǒng)的安全缺陷本節(jié)知識(shí)點(diǎn)：691.2信息系統(tǒng)的安全缺陷各種攻擊之所以能夠成功，很關(guān)鍵的原因是系統(tǒng)本身存在著這樣或那樣的弱點(diǎn)。而這些弱點(diǎn)往往隱藏在系統(tǒng)所具有的優(yōu)越的特征之中。攻擊者正是以這些弱點(diǎn)作為突破口來(lái)發(fā)起攻擊的。開放性和標(biāo)準(zhǔn)化去掉這些弱點(diǎn)，那么系統(tǒng)的好多優(yōu)點(diǎn)也就不復(fù)存在或者大打折扣了。1.2信息系統(tǒng)的安全缺陷各種攻擊之所以能夠成功，很關(guān)鍵701.2信息系統(tǒng)的安全缺陷

網(wǎng)絡(luò)系統(tǒng)的安全缺陷計(jì)算機(jī)網(wǎng)絡(luò)的組成：主機(jī)、通信子網(wǎng)、協(xié)議。互聯(lián)網(wǎng)應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層操作系統(tǒng)1.2信息系統(tǒng)的安全缺陷網(wǎng)絡(luò)系統(tǒng)的安全缺陷互聯(lián)網(wǎng)應(yīng)用層711.2信息系統(tǒng)的安全缺陷網(wǎng)絡(luò)協(xié)議的安全缺陷：

鏈路層協(xié)議：802.3(有線)、802.11(無(wú)線)、3G鏈路層。 局域網(wǎng)的設(shè)計(jì)目標(biāo)：簡(jiǎn)單、快速、共享。共享信道為網(wǎng)絡(luò)竊聽提供了方便，特別是無(wú)線局域網(wǎng)（WiFi）。

網(wǎng)絡(luò)層以上：IPV4 IP分組中的網(wǎng)絡(luò)層和傳輸層協(xié)議信息都是敏感信息，但在互聯(lián)網(wǎng)中傳輸時(shí)都是明文，存在冒充的可能性。 IP地址欺騙、TCP報(bào)文欺騙。 應(yīng)用層協(xié)議的問(wèn)題就更多了。用戶自行開發(fā)的應(yīng)用層協(xié)議沒(méi)有安全標(biāo)準(zhǔn)可依，沒(méi)有經(jīng)過(guò)必要的安全檢查。1.2信息系統(tǒng)的安全缺陷網(wǎng)絡(luò)協(xié)議的安全缺陷：721.2信息系統(tǒng)的安全缺陷操作系統(tǒng)的安全缺陷：

源于壟斷、開放性。 操作系統(tǒng)的擴(kuò)展能力給系統(tǒng)自身留下了漏洞。操作系統(tǒng)的程序允許進(jìn)行動(dòng)態(tài)連接，I/O驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用動(dòng)態(tài)連接的方式掛接到操作系統(tǒng)上。 操作系統(tǒng)提供遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)。 操作系統(tǒng)為系統(tǒng)開發(fā)人員提供的無(wú)口令便捷入口或“后門”也是黑客可以利用的通道。 有專門的漏洞查詢網(wǎng)站。1.2信息系統(tǒng)的安全缺陷操作系統(tǒng)的安全缺陷：731.2信息系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷系統(tǒng)軟件：

數(shù)據(jù)庫(kù)系統(tǒng)：數(shù)據(jù)庫(kù)的安全性將直接對(duì)用戶的數(shù)據(jù)造成影響。系統(tǒng)設(shè)計(jì)漏洞、數(shù)據(jù)共享性、管理人員配置和操作上的錯(cuò)誤。缺少稱職的數(shù)據(jù)庫(kù)系統(tǒng)管理員。

各種應(yīng)用開發(fā)平臺(tái)：軟件開發(fā)的效率越來(lái)越高，意味著自動(dòng)生成的代碼越來(lái)越多，如何保證安全性？應(yīng)用軟件：太多了。特別是即時(shí)通信軟件：QQ、MSN，用得越多，研究的人就越多，發(fā)現(xiàn)的問(wèn)題就越多。1.2信息系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷741.2信息系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī)安全管理：

安全意識(shí)：安全意識(shí)最重要，不要等到出了問(wèn)題才想起安全。要養(yǎng)成習(xí)慣，天天檢查自己的網(wǎng)絡(luò)資源。 缺少專職或兼職安全管理員、沒(méi)有定期的安全測(cè)試與檢查、缺少稱職的網(wǎng)絡(luò)服務(wù)器管理員。

安全管理工具：網(wǎng)絡(luò)法律法規(guī)：著作權(quán)、黑客攻擊、制作并釋放病毒等。 約束網(wǎng)站的<規(guī)定>多，明確針對(duì)網(wǎng)絡(luò)犯罪的法律條文少。1.2信息系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī)751.3信息安全威脅分類本節(jié)知識(shí)點(diǎn)：

信息安全威脅分類內(nèi)部威脅、外部威脅主動(dòng)威脅、被動(dòng)威脅主動(dòng)威脅類型黑客1.3信息安全威脅分類本節(jié)知識(shí)點(diǎn)：761.3信息安全威脅分類為了確定如何有效地保護(hù)自己的網(wǎng)絡(luò)資源，首先要考慮誰(shuí)會(huì)來(lái)破壞它們。這是網(wǎng)絡(luò)保護(hù)的第一步。多數(shù)攻擊行為不是偶然的，而是因?yàn)楣粽呦嘈胚M(jìn)入某些網(wǎng)絡(luò)后會(huì)得到一些東西。1.3信息安全威脅分類為了確定如何有效地保護(hù)自己的網(wǎng)絡(luò)771.3信息安全威脅分類網(wǎng)絡(luò)安全威脅分類：網(wǎng)絡(luò)安全威脅非人為的人為的設(shè)備故障自然災(zāi)害不可避免的人為因素蓄意攻擊操作失誤設(shè)計(jì)錯(cuò)誤內(nèi)部威脅外部威脅主動(dòng)威脅被動(dòng)威脅1.3信息安全威脅分類網(wǎng)絡(luò)安全威脅分類：網(wǎng)絡(luò)安全威脅非781.3信息安全威脅分類內(nèi)部威脅：多數(shù)系統(tǒng)管理員都過(guò)分重視保護(hù)網(wǎng)絡(luò)不受外部攻擊，而忽視了來(lái)自內(nèi)部攻擊的巨大威脅。研究表明：很多攻擊行為發(fā)自企業(yè)機(jī)構(gòu)內(nèi)部，或者由了解機(jī)構(gòu)內(nèi)情的人發(fā)動(dòng)。通常來(lái)自內(nèi)部的破壞更難防范。病毒雖然大多來(lái)自外部，但最終在內(nèi)部設(shè)備上發(fā)作。1.3信息安全威脅分類內(nèi)部威脅：791.3信息安全威脅分類外部威脅：分為主動(dòng)威脅與被動(dòng)威脅。外部威脅的由來(lái)：競(jìng)爭(zhēng)者：競(jìng)爭(zhēng)十分激烈的行業(yè)，不正當(dāng)競(jìng)爭(zhēng)手段。對(duì)企業(yè)經(jīng)營(yíng)業(yè)務(wù)有看法的人：從事業(yè)務(wù)很有爭(zhēng)議。嫉妒者：企業(yè)的高知名度，攻擊者想一舉出名。被企業(yè)解雇的員工：雖然只有極少數(shù)會(huì)對(duì)系統(tǒng)進(jìn)行攻擊，但這種攻擊的威脅卻很大。了解內(nèi)情。懷有其他目的的人：以此為樂(lè)或從中牟利。1.3信息安全威脅分類外部威脅：801.3信息安全威脅分類被動(dòng)威脅：通常不改變系統(tǒng)中的數(shù)據(jù)，只是讀取數(shù)據(jù)，從中獲利。由于沒(méi)有篡改信息，所以留下可供審計(jì)的痕跡很少或根本沒(méi)有，很難被發(fā)現(xiàn)。主動(dòng)威脅：通常要比被動(dòng)威脅嚴(yán)重得多，因?yàn)橹鲃?dòng)威脅通常要有意地改動(dòng)數(shù)據(jù)或生成偽造數(shù)據(jù)。主動(dòng)威脅可能發(fā)生在端到端通信線路上的任何地方，如通信鏈路、路由節(jié)點(diǎn)、服務(wù)器及客戶機(jī)。1.3信息安全威脅分類被動(dòng)威脅：811.3信息安全威脅分類主動(dòng)、被動(dòng)威脅類型：信息源信息目的地①正常②中斷③截獲④篡改⑤偽造⑥滲透1.3信息安全威脅分類主動(dòng)、被動(dòng)威脅類型：信息源信息①821.3信息安全威脅分類黑客(hacker)：黑客源于50年代麻省理工學(xué)院的試驗(yàn)室，他們喜歡尋求新的技術(shù)，新的思維，熱衷解決問(wèn)題。但到了90年代，黑客漸漸變成“入侵者”的代名詞。黑客特點(diǎn)：對(duì)當(dāng)今各種計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)有較深入的了解，樂(lè)于接受挑戰(zhàn)，最喜愛(ài)攻擊自稱”百分之百安全”的系統(tǒng)。他們發(fā)現(xiàn)系統(tǒng)漏洞，并將結(jié)果公布。入侵者：使用黑客們的研究成果，入侵系統(tǒng)，從中牟利。1.3信息安全威脅分類黑客(hacker)：831.4信息安全研究的內(nèi)容針對(duì)目前互聯(lián)網(wǎng)存在的信息安全威脅，需要哪些安全措施？中斷型攻擊：

目的：使網(wǎng)絡(luò)資源不可用。 手段：破壞通信線路和設(shè)備， 拒絕服務(wù)攻擊，破壞數(shù)據(jù)。

如何保證網(wǎng)絡(luò)資源的可用性：資源分布和冗余、數(shù)據(jù)備份、訪問(wèn)控制。②中斷1.4信息安全研究的內(nèi)容針對(duì)目前互聯(lián)網(wǎng)存在的信息安全威841.4信息安全研究的內(nèi)容截獲型攻擊：

目的：在未察覺(jué)的情況下， 獲得有價(jià)值信息。 手段：截獲并復(fù)制網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，監(jiān)聽。

如何保證網(wǎng)絡(luò)傳輸信息的機(jī)密性：加密和通信量填充。③截獲1.4信息安全研究的內(nèi)容截獲型攻擊：③截獲851.4信息安全研究的內(nèi)容篡改型攻擊：

目的：在未察覺(jué)的情況下， 改動(dòng)信息的內(nèi)容。 手段：將信息流導(dǎo)向，篡改后再發(fā)出。

如何保證網(wǎng)絡(luò)傳輸信息的完整性：報(bào)文鑒別能及時(shí)發(fā)現(xiàn)所接收的信息是否被篡改。④篡改1.4信息安全研究的內(nèi)容篡改型攻擊：④篡改861.4信息安全研究的內(nèi)容偽造型攻擊：

目的：通過(guò)冒充，獲得有 價(jià)值的信息。 手段：通過(guò)各種手段使一方癱瘓，然后冒充。

如何保證網(wǎng)絡(luò)信息來(lái)源的真實(shí)性：鑒別。

數(shù)據(jù)源鑒別：確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)性。一般用于無(wú)連接的服務(wù)。

對(duì)等實(shí)體鑒別：通信雙方相互確認(rèn)對(duì)方的真實(shí)性。一般用于面向連接的服務(wù)。⑤偽造1.4信息安全研究的內(nèi)容偽造型攻擊：⑤偽造871.4信息安全研究的內(nèi)容滲透型攻擊：

目的：在未察覺(jué)的情況下 進(jìn)入目標(biāo)系統(tǒng)，獲 得有價(jià)值信息。 手段：偵察目標(biāo)系統(tǒng)是否有漏洞，然后進(jìn)行攻擊。

如何保證網(wǎng)絡(luò)主機(jī)和客戶機(jī)的安全：訪問(wèn)控制、入侵檢測(cè)、安全審計(jì)、病毒防治。⑥滲透1.4信息安全研究的內(nèi)容滲透型攻擊：⑥滲透881.4信息安全研究的內(nèi)容為了保證網(wǎng)絡(luò)的正常秩序，還需要另外一種安全服務(wù)：不可抵賴。 用于防止發(fā)送方或接收方抵賴所傳輸?shù)男畔ⅰ?確保發(fā)送方在發(fā)送信息后無(wú)法否認(rèn)曾發(fā)送過(guò)信息這一事實(shí)及所發(fā)信息的內(nèi)容； 接收方在收到信息后也無(wú)法否認(rèn)曾收到過(guò)信息這一事實(shí)及所收到信息的內(nèi)容。 通過(guò)數(shù)字簽名和第三方的仲裁來(lái)實(shí)現(xiàn)。1.4信息安全研究的內(nèi)容為了保證網(wǎng)絡(luò)的正常秩序，還需要另891.4信息安全研究的內(nèi)容

信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)用知識(shí)：數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)。法律、心理學(xué)等社會(huì)科學(xué)。

信息安全研究?jī)?nèi)容及相互關(guān)系：1.4信息安全研究的內(nèi)容信息安全是一門交叉學(xué)科，涉及多90安全需求：機(jī)密性、完整性、抗否認(rèn)性、可用性……。密碼理論：數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理。平臺(tái)安全：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全邊界安全、用戶安全安全技術(shù)：防火墻技術(shù)、漏洞掃描技術(shù)防病毒技術(shù)、入侵檢測(cè)技術(shù)安全理論：身份認(rèn)證訪問(wèn)控制審計(jì)追蹤安全協(xié)議安全管理安全標(biāo)準(zhǔn)安全策略安全測(cè)評(píng)安全需求：密碼理論：平臺(tái)安全：安全技術(shù)：安全理論：安911.4信息安全研究的內(nèi)容密碼理論：研究重點(diǎn)是算法，包括數(shù)據(jù)加密算法、數(shù)字簽名算法、消息摘要算法及相應(yīng)的密鑰管理協(xié)議等。

安全理論：重點(diǎn)研究單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)基本理論，有訪問(wèn)控制(授權(quán))、身份認(rèn)證、審計(jì)追蹤(Authorization、Authentication、Audit)、安全協(xié)議等。1.4信息安全研究的內(nèi)容密碼理論：研究重點(diǎn)是算法，包括921.4信息安全研究的內(nèi)容安全技術(shù)：研究重點(diǎn)是單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)的應(yīng)用技術(shù)，主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)等。平臺(tái)安全：重點(diǎn)是保障承載信息產(chǎn)生、存儲(chǔ)、傳輸和處理的平臺(tái)的安全和可控。涉及到物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和邊界安全，同時(shí)還包括用戶行為的安全。1.4信息安全研究的內(nèi)容安全技術(shù)：研究重點(diǎn)是單機(jī)或網(wǎng)絡(luò)931.4信息安全研究的內(nèi)容平臺(tái)安全：物理安全：指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理?yè)p壞，或損壞時(shí)能及時(shí)修復(fù)或替換。通常針對(duì)設(shè)備的自然損壞、人為破壞或?yàn)?zāi)害損壞而提出的。目前主要有：備份技術(shù)、安全加固技術(shù)、安全設(shè)計(jì)技術(shù)等。網(wǎng)絡(luò)安全：防止針對(duì)網(wǎng)絡(luò)平臺(tái)和訪問(wèn)模式的安全威脅。1.4信息安全研究的內(nèi)容平臺(tái)安全：941.4信息安全研究的內(nèi)容系統(tǒng)安全：是各種應(yīng)用程序的基礎(chǔ)。系統(tǒng)安全關(guān)心的主要問(wèn)題是操作系統(tǒng)自身的安全性問(wèn)題。如果操作系統(tǒng)本身存在漏洞，就有可能使用戶的訪問(wèn)繞過(guò)安全機(jī)制，使安全措施形同虛設(shè)。數(shù)據(jù)安全：數(shù)據(jù)是信息的直接表現(xiàn)形式，數(shù)據(jù)安全關(guān)心數(shù)據(jù)在存儲(chǔ)和應(yīng)用過(guò)程中是否會(huì)被非授權(quán)用戶有意破壞，或被授權(quán)用戶無(wú)意破壞。數(shù)據(jù)安全主要是數(shù)據(jù)庫(kù)或數(shù)據(jù)文件的安全問(wèn)題。1.4信息安全研究的內(nèi)容系統(tǒng)安全：是各種應(yīng)用程序的基礎(chǔ)。951.4信息安全研究的內(nèi)容用戶安全：合法用戶的權(quán)限是否被正確授權(quán)，是否有越權(quán)訪問(wèn)；授權(quán)用戶是否獲得了必要的訪問(wèn)權(quán)限，是否存在多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾等。用戶帳戶管理、用戶登陸模式、用戶權(quán)限管理、用戶角色管理。邊界安全：不同安全策略區(qū)域邊界連接的安全問(wèn)題。不同的安全區(qū)具有不同的安全策略，將它們互聯(lián)時(shí)應(yīng)滿足什么樣的安全策略，才不會(huì)破壞原來(lái)的安全策略。1.4信息安全研究的內(nèi)容用戶安全：合法用戶的權(quán)限是否被正961.4信息安全研究的內(nèi)容安全管理：安全策略：是安全系統(tǒng)設(shè)計(jì)、實(shí)施、管理和評(píng)估的依據(jù)。針對(duì)具體的信息和網(wǎng)絡(luò)安全，應(yīng)保護(hù)哪些資源，花費(fèi)多大代價(jià)，采取什么措施，達(dá)到什么樣安全強(qiáng)度，都是由安全策略決定的。

安全策略內(nèi)容：安全風(fēng)險(xiǎn)的評(píng)估、安全代價(jià)的評(píng)估、安全機(jī)制的制定及安全措施的實(shí)施和管理等。1.4信息安全研究的內(nèi)容安全管理：971.4信息安全研究的內(nèi)容安全標(biāo)準(zhǔn)：安全標(biāo)準(zhǔn)是推進(jìn)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)化、規(guī)范化的基礎(chǔ)。各國(guó)都非常重視安全標(biāo)準(zhǔn)的研究和制定。

安全標(biāo)準(zhǔn)研究的內(nèi)容：安全等級(jí)劃分標(biāo)準(zhǔn)、安全技術(shù)操作標(biāo)準(zhǔn)、安全體系結(jié)構(gòu)標(biāo)準(zhǔn)、安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)和安全工程實(shí)施標(biāo)準(zhǔn)等。1.4信息安全研究的內(nèi)容安全標(biāo)準(zhǔn)：安全標(biāo)準(zhǔn)是推進(jìn)安全技術(shù)981.4信息安全研究的內(nèi)容安全測(cè)評(píng)：安全測(cè)評(píng)研究是依據(jù)安全標(biāo)準(zhǔn)對(duì)安全產(chǎn)品或信息系統(tǒng)進(jìn)行安全性評(píng)定。技術(shù)評(píng)測(cè)機(jī)構(gòu)負(fù)責(zé)的技術(shù)測(cè)評(píng)、安全主管部門負(fù)責(zé)的市場(chǎng)準(zhǔn)入測(cè)評(píng)。

測(cè)評(píng)包括：功能測(cè)評(píng)、性能測(cè)評(píng)、安全性測(cè)評(píng)、安全等級(jí)測(cè)評(píng)。1.4信息安全研究的內(nèi)容安全測(cè)評(píng)：安全測(cè)評(píng)研究是依據(jù)安全991.5信息安全標(biāo)準(zhǔn)本節(jié)知識(shí)點(diǎn)：

國(guó)際安全標(biāo)準(zhǔn)國(guó)內(nèi)安全標(biāo)準(zhǔn)1.5信息安全標(biāo)準(zhǔn)本節(jié)知識(shí)點(diǎn)：1001.5信息安全標(biāo)準(zhǔn)

國(guó)際安全標(biāo)準(zhǔn)1985年美國(guó)的可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則TCSEC1991年歐洲信息技術(shù)安全評(píng)價(jià)準(zhǔn)則ITSEC

1996年歐美聯(lián)合安全評(píng)價(jià)公共準(zhǔn)則CC1991年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則CTCPEC1993年美國(guó)信息技術(shù)安全性評(píng)價(jià)聯(lián)邦準(zhǔn)則FC1.5信息安全標(biāo)準(zhǔn)國(guó)際安全標(biāo)準(zhǔn)1985年1991年191011.5信息安全標(biāo)準(zhǔn)

國(guó)際安全標(biāo)準(zhǔn)1995年英國(guó)信息安全管理標(biāo)準(zhǔn)BS77992000年信息安全管理規(guī)則ISO/IEC17799:20002005年信息安全管理規(guī)則ISO/IEC17799:20051.5信息安全標(biāo)準(zhǔn)國(guó)際安全標(biāo)準(zhǔn)1995年2000年201021.5信息安全標(biāo)準(zhǔn)

國(guó)內(nèi)安全標(biāo)準(zhǔn)國(guó)內(nèi)以前主要借鑒和采用國(guó)際標(biāo)準(zhǔn)。由公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)gb/17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已正式頒布并實(shí)施。隨著三網(wǎng)融合的加快，各種安全標(biāo)準(zhǔn)的制定緊鑼密鼓。1.5信息安全標(biāo)準(zhǔn)國(guó)內(nèi)安全標(biāo)準(zhǔn)1031.5信息安全標(biāo)準(zhǔn)美國(guó)可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則(TCSEC)

由美國(guó)國(guó)防部負(fù)責(zé)制定，該標(biāo)準(zhǔn)自1985年問(wèn)世以來(lái)，一直是評(píng)估多用戶主機(jī)和操作系統(tǒng)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)分為了四大類，依次為D、C、B和A，每一類都代表一個(gè)保護(hù)敏感信息的評(píng)價(jià)準(zhǔn)則。從低到高分別為D、C1、C2、B1、B2、B3、A1七個(gè)級(jí)別。1.5信息安全標(biāo)準(zhǔn)美國(guó)可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則(TCS1041.5信息安全標(biāo)準(zhǔn)D級(jí)

特征：計(jì)算機(jī)安全的最低等級(jí)。整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。 D級(jí)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒(méi)有驗(yàn)證，系統(tǒng)不要求用戶進(jìn)行登記或密碼保護(hù)。任何人都可以使用該計(jì)算機(jī)而沒(méi)有障礙。

舉例：MS-DOS、MS-Windows3.x1.5信息安全標(biāo)準(zhǔn)D級(jí)1051.5信息安全標(biāo)準(zhǔn)C1級(jí)

特征：無(wú)條件安全防護(hù)系統(tǒng)。要求硬件具有一定的安全等級(jí)(如硬件有帶鎖裝置)，用戶在使用前必須登錄到系統(tǒng)中。允許系統(tǒng)管理員為程序或數(shù)據(jù)設(shè)立訪問(wèn)權(quán)限。(鑒別和訪問(wèn)控制)

舉例：UNIX、Windows

缺陷：不能阻止系統(tǒng)管理帳戶所執(zhí)行的操作。如誤操作。1.5信息安全標(biāo)準(zhǔn)C1級(jí)1061.5