1

信息安全原理與應(yīng)用黃翠程介紹信息安全是一門跨學(xué)科跨專業(yè)的綜合性學(xué)科，它涵蓋了非常豐富的內(nèi)容，涉及數(shù)論、密碼編碼、信息論、通信、網(wǎng)絡(luò)、編程等多方面的知識(shí)，無論是從事管理，還是技術(shù)研發(fā)的人員，甚至普通的計(jì)算機(jī)用戶，都需要從不同層次和角度了解這方面的基本知識(shí)。隨著信息技術(shù)的發(fā)展，信息安全新技術(shù)新思想不斷涌現(xiàn)。課程的性質(zhì)和任務(wù)性質(zhì)：專業(yè)必修課任務(wù)：掌握信息安全的基礎(chǔ)知識(shí)、基本技術(shù)，了解學(xué)科發(fā)展前沿，掌握信息安全和網(wǎng)絡(luò)安全的一般方法；通過本課程的學(xué)習(xí)，能熟練掌握信息安全的基本概念、框架和技術(shù)，掌握常見的信息安全技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)與預(yù)警技術(shù)、防病毒技術(shù)、拒絕服務(wù)攻擊、欺騙攻擊、常見的系統(tǒng)漏洞等安全方面的內(nèi)容。課程任務(wù)（續(xù)）重點(diǎn)學(xué)習(xí)目前在網(wǎng)絡(luò)信息安全領(lǐng)域應(yīng)用較多的技術(shù)，主要是公鑰加密密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）的信息安全技術(shù)，主動(dòng)構(gòu)建信息安全框架，保證數(shù)據(jù)庫(kù)系統(tǒng)的安全，并從內(nèi)容安全和管理安全的角度介紹信息安全的方法和技術(shù)。本課程與其它課程的關(guān)系本課程先行課程：《計(jì)算機(jī)網(wǎng)絡(luò)》《高級(jí)語言程序設(shè)計(jì)》

《軟件工程》本課程的后續(xù)課程：《數(shù)據(jù)庫(kù)管理》《計(jì)算機(jī)安全技術(shù)》課程的基本要求結(jié)合信息安全的必要性，識(shí)別信息時(shí)代開放式網(wǎng)絡(luò)環(huán)境下的威脅和漏洞，理解加密解密的基本原理，掌握目前廣泛使用的加密算法及相應(yīng)的密碼分析，了解網(wǎng)絡(luò)安全中典型的入侵方式和防范方法。掌握與密碼算法無關(guān)的安全解決方案，包括訪問控制、防火墻技術(shù)、黑客攻擊與防范技術(shù)、計(jì)算機(jī)病毒防治與入侵檢測(cè)技術(shù)。了解信息安全的一些標(biāo)準(zhǔn)化情況。教學(xué)內(nèi)容密碼學(xué)基礎(chǔ)：對(duì)稱密碼(古典密碼、現(xiàn)代對(duì)稱分組密碼、流密碼）、非對(duì)稱分組密碼、散列算法（Hash)、數(shù)字簽名、密碼技術(shù)密碼學(xué)應(yīng)用：電子郵件的安全、身份鑒別、SSL/TLS網(wǎng)絡(luò)安全：防火墻技術(shù)、網(wǎng)絡(luò)攻防與入侵檢測(cè)系統(tǒng)安全：訪問控制、操作系統(tǒng)的安全、病毒……教材章節(jié)內(nèi)容1信息安全問題的解決方案可以分為兩類：以密碼編碼為基礎(chǔ)的解決方案和密碼無關(guān)的一些解決方案第一章介紹了ISO7498-2定義的OSI的五大類安全服務(wù)：數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、抗抵賴、鑒別和訪問控制。本書以經(jīng)典的通信安全模型和信息訪問安全模型為線索，介紹了這五大類安全服務(wù)。教材章節(jié)內(nèi)容2第2~5章以密碼分析和密碼編碼相結(jié)合的思路，比較完整地介紹了密碼編碼學(xué)的基本原理和算法實(shí)現(xiàn)，包括：古典密碼、現(xiàn)代對(duì)稱密碼、公鑰密碼和散列函數(shù)。第6、7章討論了密碼算法實(shí)際應(yīng)用中的一些問題，包括：密鑰長(zhǎng)度、密鑰管理、硬件加密和軟件加密等。第8、10~11章介紹了密碼編碼的相關(guān)綜合應(yīng)用，包括鑒別協(xié)議、安全電子郵件和網(wǎng)絡(luò)安全協(xié)議。教材章節(jié)內(nèi)容3第9、12~15章主要討論了與密碼算法無關(guān)的安全解決方案，包括訪問控制、防火墻技術(shù)、黑客攻擊與防范技術(shù)、計(jì)算機(jī)病毒防治和入侵檢測(cè)技術(shù)。第16章介紹了信息安全的一些標(biāo)準(zhǔn)化情況，包括信息安全的標(biāo)準(zhǔn)化機(jī)構(gòu)和有關(guān)標(biāo)準(zhǔn)。第17章介紹了一個(gè)綜合應(yīng)用信息安全有關(guān)原理的實(shí)例——數(shù)據(jù)庫(kù)系統(tǒng)安全。教學(xué)時(shí)數(shù)數(shù)分配序號(hào)教學(xué)內(nèi)容學(xué)時(shí)備注1第一章緒論4授課2第二章密碼學(xué)基礎(chǔ)、第三章現(xiàn)代對(duì)稱密碼4授課3第四章公鑰密碼、第五章消息鑒別與數(shù)字簽名4授課4第六章密碼實(shí)際應(yīng)用問題、第七章公鑰管理技術(shù)4授課5第八章鑒別協(xié)議、第九章訪問控制4授課6第十章安全電子郵件、第十一章網(wǎng)絡(luò)安全協(xié)議4授課7第十二章防火墻技術(shù)及應(yīng)用、第十三章黑客攻擊與防范技術(shù)4授課8第十四章計(jì)算機(jī)病毒及其防治、第十五章入侵檢測(cè)技術(shù)4授課9第十六章信息安全評(píng)估標(biāo)準(zhǔn)、第十七章數(shù)據(jù)庫(kù)系統(tǒng)的安全、總復(fù)習(xí)4授課小計(jì)36課程考核核方式本課程為為考試科科目總成績(jī)=期末閉卷卷考試成成績(jī)（80%）+平時(shí)成績(jī)績(jī)（考勤勤、作業(yè)業(yè)20％）教材及參參考書教材信息安全全管理與與應(yīng)用，，電子工工業(yè)出版版社，王王昭等編編著，2013年參考書(1)信息安全全原理與與實(shí)踐，，清華大大學(xué)出版版社，【美】MarkStamp著，張戈戈譯，2013年(2)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全教程，，清華大大學(xué)出版版社，石石志國(guó)，，2004年(3)網(wǎng)絡(luò)安全全管理與與技術(shù)防防護(hù)，北北京理工工大學(xué)出出版，姚姚小蘭，，2002年(4).計(jì)算機(jī)安安全技術(shù)術(shù)，中國(guó)國(guó)鐵道出出版社，，宋紅，，2007年14信息安全全原理與與應(yīng)用第一章緒緒論15第一章緒緒論1.1信息和信信息安全全的概念念1.2信息安全全的威脅脅1.3安全服務(wù)務(wù)1.4信息安全全模型1.5信息安全全的技術(shù)術(shù)體系1.6信息安全全的政策策法規(guī)1.7信息安全全的相關(guān)關(guān)機(jī)構(gòu)和和相關(guān)標(biāo)標(biāo)準(zhǔn)1.1.1信信息的定定義廣義地說說，信息息就是消消息，一一切存在在都有信信息。信信息可以以被交流流、存儲(chǔ)儲(chǔ)和使用用。人的五官官生來就就是為了了感受信信息的，，是信息息的接收收器，它它們所感感受的一一切，都都是信息息。對(duì)于大量量五官不不能直接接感受的的信息，，人類正正通過各各種手段段，發(fā)明明各種儀儀器來感感知和發(fā)發(fā)現(xiàn)它們們。信息的的定義義有很很多種種。人人們從從不同同側(cè)面面揭示示了信信息的的特征征和性性質(zhì)，，但同同時(shí)也也存在在這樣樣或那那樣的的局限限性。。1988年，我我國(guó)信信息論論專家家鐘義義信教教授把把信息息定義義為:事物運(yùn)運(yùn)動(dòng)的的狀態(tài)態(tài)和狀狀態(tài)變變化的的方式式。如紅外外線、、空氣氣污染染指數(shù)數(shù)等1.1.2信信息息的屬屬性和和價(jià)值值信息的的屬性性：（1）無限限性：：由于于信息息是事事物運(yùn)運(yùn)動(dòng)的的狀態(tài)態(tài)和狀狀態(tài)變變化的的方式式，而而事物物運(yùn)動(dòng)動(dòng)的狀狀態(tài)和和狀態(tài)態(tài)變化化的方方式是是無限限的。。（2）無形形的：：必須須依附附于各各種載載體，，如圖圖書、、期刊刊、錄錄音帶帶、錄錄像帶帶、光光盤等等。（3）時(shí)效效性：：由于于事物物本身身是不不斷發(fā)發(fā)展變變化的的，隨隨著時(shí)時(shí)間和和空間間的推推移，，信息息也會(huì)會(huì)隨之之變化化。（4）信息息可以以多次次存儲(chǔ)儲(chǔ)并傳傳輸利利用；；不同同用戶戶可以以在同同一時(shí)時(shí)間共共享同同一內(nèi)內(nèi)容的的信息息。信息的的價(jià)值值（1）信息息的價(jià)價(jià)值與與屬性性有關(guān)關(guān)，信信息的的真實(shí)實(shí)度越越高，，就越越能減減少信信息利利用者者的不不確定定性，，其使使用價(jià)價(jià)值就就越高高。（2）信息息的價(jià)價(jià)值也也來源源于信信息可可以被被交流流、存存儲(chǔ)和和利用用。181.1.3信息安安全的的含義義廣義地地說，，信息息就是是消息息。信息可可以被被交流流、存存儲(chǔ)和和使用用。安全的的本意意是采采取保保護(hù)，，防止止來自自攻擊擊者的的有意意或無無意的的破壞壞。信息安安全是是一個(gè)個(gè)隨著著歷史史發(fā)展展內(nèi)涵涵不斷斷豐富富的概概念Securityis““thequalityorstateofbeingsecure--tobefreefromdanger””思考結(jié)合自自己或或者所所見所所聞的的經(jīng)歷歷，談?wù)務(wù)勑判畔舶踩牡闹匾?0信息安安全含含義的的歷史史變化化1通信保保密（COMSEC）：60-70年代信息保保密信息安安全以以通信信保密密為主主體，，要求求實(shí)現(xiàn)現(xiàn)信息息的機(jī)機(jī)密性性。這這一時(shí)時(shí)期的的信息息安全全需求求基本本來自自軍政政指揮揮體系系方面面的““通信信保密密”要要求，，主要要目的的是要要使信信息即即使在在被截截獲的的情況況下也也無法法被敵敵人使使用，，因此此其技技術(shù)主主要體體現(xiàn)在在加解解密設(shè)設(shè)備上上。21基本的的通訊訊模型型通信的的保密密模型型通通信安安全-60年代（（COMSEC）發(fā)方收方信源編編碼信道編編碼信道傳傳輸通信協(xié)協(xié)議發(fā)方收方敵人信源編編碼信道編編碼信道傳傳輸通信協(xié)協(xié)議密碼22信息安安全含含義的的歷史史變化化2信息安安全（INFOSEC）：80-90年代機(jī)密性性（C）、完完整性性（I）、可可用性性（A）、不不可否否認(rèn)性性等等隨著小小規(guī)模模計(jì)算算機(jī)組組成的的簡(jiǎn)單單網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)的出出現(xiàn)，，網(wǎng)絡(luò)絡(luò)中多多點(diǎn)傳傳輸、、處理理以及及存儲(chǔ)儲(chǔ)的保保密性性、完完整性性、可可用性性問題題成為為關(guān)注注焦點(diǎn)點(diǎn)；計(jì)計(jì)算機(jī)機(jī)之間間的信信息交交互，，要求求人們們必須須采取取措施施在信信息存存儲(chǔ)、、處理理、傳傳輸過過程中中，保保護(hù)信信息和和信息息系統(tǒng)統(tǒng)不被被非法法訪問問或修修改，，同時(shí)時(shí)不能能拒絕絕合法法用戶戶的服服務(wù)請(qǐng)請(qǐng)求，，其技技術(shù)發(fā)發(fā)展主主要體體現(xiàn)在在訪問問控制制上。。這時(shí)時(shí)，人人們開開始將將“通信安安全”與““計(jì)算機(jī)機(jī)安全全”合并并考慮慮，““信息息系統(tǒng)統(tǒng)安全全”(INFOSEC)成為研研究熱熱點(diǎn)。。23信息安安全的的含義義(80-90年代)信息安安全的的三個(gè)個(gè)基本本方面面保密性性Confidentiality即保證證信息息為授授權(quán)者者享用用而不不泄漏漏給未未經(jīng)授授權(quán)者者。完整性性Integrity數(shù)據(jù)完完整性性，未未被未未授權(quán)權(quán)篡改改或者者損壞壞系統(tǒng)完完整性性，系系統(tǒng)未未被非非授權(quán)權(quán)操縱縱，按按既定定的功功能運(yùn)運(yùn)行可用性性Availability即保證證信息息和信信息系系統(tǒng)隨隨時(shí)為為授權(quán)權(quán)者提提供服服務(wù)，，而不不要出出現(xiàn)非非授權(quán)權(quán)者濫濫用卻卻對(duì)授授權(quán)者者拒絕絕服務(wù)務(wù)的情情況。。24信息安安全的的其他他方面面不可否否認(rèn)性性Non-repudiation：要求無無論發(fā)發(fā)送方方還是是接收收方都都不能能抵賴賴所進(jìn)進(jìn)行的的傳輸輸鑒別Authentication鑒別就就是確確認(rèn)實(shí)實(shí)體是是它所所聲明明的。。適用用于用用戶、、進(jìn)程程、系系統(tǒng)、、信息息等審計(jì)Accountability確保實(shí)實(shí)體的的活動(dòng)動(dòng)可被被跟蹤蹤可靠性性Reliability特定行行為和和結(jié)果果的一一致性性25信息安安全含含義的的歷史史變化化3信息保保障（IA(informationAssurance））：90年代-信息保障是是一種保證證信息和信信息系統(tǒng)能能夠安全運(yùn)運(yùn)行的防護(hù)護(hù)性行為，，是信息安安全在當(dāng)前前信息時(shí)代代的新發(fā)展展。信息保保障的對(duì)象象是信息以以及處理、、管理、存存儲(chǔ)、傳輸輸信息的信信息系統(tǒng)；；目的是采采取技術(shù)、、管理等綜綜合性手段段，使信息息和信息系系統(tǒng)具備機(jī)機(jī)密性、完完整性、可可用性、可可認(rèn)證性、、不可否認(rèn)認(rèn)性，以及及在遭受攻攻擊后的可可恢復(fù)性。。26信息保障InformationAssurance保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（React）恢復(fù)（Restore）保護(hù)Protect檢測(cè)Detect反應(yīng)React恢復(fù)Restore信息保障進(jìn)入20世紀(jì)90年代，隨著著網(wǎng)絡(luò)技術(shù)術(shù)的進(jìn)一步步發(fā)展，超超大型網(wǎng)絡(luò)絡(luò)迫使人們們必須從整整體安全的的角度去考考慮信息安安全問題。。網(wǎng)絡(luò)的開放放性、廣域域性等特征征把人們對(duì)對(duì)信息安全全的需求，，延展到可可用性、完完整性、真真實(shí)性、機(jī)機(jī)密性和不不可否認(rèn)性性等更全面面的范疇。。同時(shí)，隨著著網(wǎng)絡(luò)黑客客、病毒等等技術(shù)層出出不窮、變變化多端，，人們發(fā)現(xiàn)現(xiàn)任何信息息安全技術(shù)術(shù)和手段都都存在弱點(diǎn)點(diǎn)，傳統(tǒng)的的“防火墻墻+補(bǔ)丁”這樣樣的純技術(shù)術(shù)方案無法法完全抵御御來自各方方的威脅，，必須尋找找一種可持持續(xù)的保護(hù)護(hù)機(jī)制，對(duì)對(duì)信息和信信息系統(tǒng)進(jìn)進(jìn)行全方位位的、動(dòng)態(tài)態(tài)的保護(hù)。。1989年美國(guó)卡內(nèi)內(nèi)基·梅隆大學(xué)計(jì)計(jì)算機(jī)應(yīng)急急小組開始始研究如何何從靜態(tài)信信息安全防防護(hù)向動(dòng)態(tài)態(tài)防護(hù)轉(zhuǎn)變變。之后，，美國(guó)防部部在其信息息安全及網(wǎng)網(wǎng)絡(luò)戰(zhàn)防御御理論探索索中吸收了了這一思想想，并于1995年提出了““信息保障障”概念。。安全的信息息交換一般認(rèn)為，，安全的信信息交換應(yīng)應(yīng)該滿足的的五個(gè)基本本特性是：：（1）數(shù)據(jù)機(jī)密密性（2）數(shù)據(jù)完整整性（3）不可否認(rèn)認(rèn)性（4）身份真實(shí)實(shí)性（5）可用性29安全的層面面實(shí)際上，一一個(gè)組織要要實(shí)現(xiàn)安全全的目標(biāo)，，還需要在在實(shí)體、運(yùn)行、數(shù)據(jù)、管理等多個(gè)層面面實(shí)現(xiàn)安全全。國(guó)家標(biāo)準(zhǔn)GB/T22239-2008《信息息系系統(tǒng)統(tǒng)安安全全等等級(jí)級(jí)保保護(hù)護(hù)基基本本要要求求》指出出信信息息系系統(tǒng)統(tǒng)的的安安全全需需要要從從技術(shù)術(shù)安安全全和管理理安安全全兩方方面面來來實(shí)實(shí)現(xiàn)現(xiàn)，，技技術(shù)術(shù)安安全全的的方方面面包包括括：：物理理安安全全、網(wǎng)絡(luò)絡(luò)安安全全、主機(jī)機(jī)安安全全、應(yīng)用用安安全全和數(shù)據(jù)據(jù)安安全全及及備備份份恢恢復(fù)。。信息息安安全全(歸納納））信息息安安全全的的任任務(wù)務(wù)是保保護(hù)護(hù)信信息息財(cái)財(cái)產(chǎn)產(chǎn)，，以以防防止止偶偶然然的的或或未未授授權(quán)權(quán)者者對(duì)對(duì)信信息息的的惡惡意意泄泄露露、、修修改改和和破破壞壞，，從從而而導(dǎo)導(dǎo)致致信信息息的的不不可可靠靠或或無無法法處處理理等等。。這這樣樣可可以以使使得得我我們們?cè)谠谧钭畲蟠笙尴薅榷鹊氐乩糜眯判畔⑾闉槲椅覀儌兎?wù)務(wù)的的同同時(shí)時(shí)而而不不招招致致?lián)p損失失或或使使損損失失最最小小。。信息息安安全全可以以分分為為數(shù)據(jù)據(jù)安安全全和系統(tǒng)統(tǒng)安安全全。信信息息安安全全可可以以分分成成兩兩個(gè)個(gè)層層次次：：（1）從消息息的的層層次次來看看，，包包括括：：信息息的的完完整整性性（Integrity），，即即保保證證消消息息的的來來源源、、去去向向、、內(nèi)內(nèi)容容真真實(shí)實(shí)無無誤誤；；保密密性性（Confidentiality），，即即保保證證消消息息不不會(huì)會(huì)被被非非法法泄泄露露擴(kuò)擴(kuò)散散；；不可可否否認(rèn)認(rèn)性性（Non-repudiation），，也也稱稱為為不不可可抵抵賴賴性性，，即即保保證證消消息息的的發(fā)發(fā)送送和和接接受受者者無無法法否否認(rèn)認(rèn)自自己己所所做做過過的的操操作作行行為為。。信息息安安全全（2）從網(wǎng)絡(luò)絡(luò)層層次次來看看，，包包括括：：可用用性性（Availability），，即即保保證證網(wǎng)網(wǎng)絡(luò)絡(luò)和和信信息息系系統(tǒng)統(tǒng)隨隨時(shí)時(shí)可可用用，，運(yùn)運(yùn)行行過過程程中中不不出出現(xiàn)現(xiàn)故故障障，，若若遇遇意意外外打打擊擊能能夠夠盡盡量量減減少少并并盡盡早早恢恢復(fù)復(fù)正正常常；；可控控性性（Controllability）是是對(duì)對(duì)網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息的的傳傳播播及及內(nèi)內(nèi)容容具具有有控控制制能能力力的的特特性性。。社會(huì)會(huì)現(xiàn)現(xiàn)狀狀I(lǐng)Pv6是InternetProtocolVersion6的縮縮寫寫，，其其中中InternetProtocol譯為為““互聯(lián)聯(lián)網(wǎng)網(wǎng)協(xié)協(xié)議議”網(wǎng)購(gòu)購(gòu)人人數(shù)數(shù)與與網(wǎng)網(wǎng)民民人人數(shù)數(shù)安全全狀狀態(tài)態(tài)網(wǎng)絡(luò)絡(luò)信信息息安安全全重要要性性日日增增-可信信網(wǎng)網(wǎng)絡(luò)絡(luò)大大勢(shì)勢(shì)所所趨趨半年年內(nèi)內(nèi)有有1.95億網(wǎng)網(wǎng)民民遇遇病病毒毒和和木馬馬攻攻擊擊1.1億網(wǎng)網(wǎng)民民遇遇到到過過賬賬號(hào)號(hào)或或密密碼碼被被盜盜的的問問題題網(wǎng)絡(luò)絡(luò)安安全全隱隱患患使使網(wǎng)網(wǎng)民民對(duì)對(duì)互互聯(lián)聯(lián)網(wǎng)網(wǎng)的的信信任任度度下下降降僅有有29.2%的網(wǎng)網(wǎng)民民認(rèn)認(rèn)為為網(wǎng)網(wǎng)上上交交易易是是安安全全的的制約約了了電電子子商商務(wù)務(wù)網(wǎng)絡(luò)絡(luò)支支付付等交交易易類類應(yīng)應(yīng)用用的的發(fā)發(fā)展展黑客客攻攻擊擊猖猖獗獗網(wǎng)絡(luò)絡(luò)內(nèi)部部、、外外部部泄泄密密拒絕絕服服務(wù)務(wù)攻攻擊擊邏輯輯炸炸彈彈特洛洛伊伊木木馬馬黑客客攻攻擊擊計(jì)算算機(jī)機(jī)病病毒毒后門門、、隱隱蔽蔽通通道道蠕蟲蟲網(wǎng)絡(luò)絡(luò)安安全全（（補(bǔ)補(bǔ)充充））一般般可可以以認(rèn)認(rèn)為為網(wǎng)絡(luò)絡(luò)安安全全包括括物理理安安全全、運(yùn)行行安安全全和數(shù)據(jù)據(jù)安安全全三個(gè)個(gè)層層次次，，它它們們涵涵蓋蓋的的范范圍圍如如圖圖所所示示。。網(wǎng)絡(luò)絡(luò)安安全全的的含含義義網(wǎng)絡(luò)絡(luò)安安全全的的含含義義是指指通通過過各各種種計(jì)計(jì)算算機(jī)機(jī)、、網(wǎng)網(wǎng)絡(luò)絡(luò)、、密密碼碼技技術(shù)術(shù)和和信信息息安安全全技技術(shù)術(shù)、、網(wǎng)網(wǎng)絡(luò)絡(luò)控控制制技技術(shù)術(shù)，，保保護(hù)護(hù)網(wǎng)網(wǎng)絡(luò)絡(luò)中中傳傳輸輸、、交交換換、、處處理理和和存存儲(chǔ)儲(chǔ)的的信信息息的的機(jī)機(jī)密密性性、、完完整整性性、、可可用用性性、、真真實(shí)實(shí)性性、、抗抗否否認(rèn)認(rèn)性性和和可可控控性性。。網(wǎng)絡(luò)安全觀觀網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)發(fā)展的系統(tǒng)工程和社會(huì)工程，需要長(zhǎng)期、持久久的巨大財(cái)財(cái)力、物力力、人力的的投入，需要從組織、管管理等方面面采取強(qiáng)有有力的措施施，才能確保網(wǎng)絡(luò)在信息的大洋洋中永遠(yuǎn)堅(jiān)固、安全全、可靠。。網(wǎng)絡(luò)安全從廣義上來來說，凡是是涉及到網(wǎng)網(wǎng)絡(luò)上信息息的機(jī)密性性、完整性性、可用性性、真實(shí)性性、抗否認(rèn)認(rèn)性和可控控性的相關(guān)關(guān)技術(shù)和理理論都是網(wǎng)網(wǎng)絡(luò)安全所所要研究的的領(lǐng)域。網(wǎng)絡(luò)安全從其本質(zhì)上上來講就是是網(wǎng)絡(luò)上的信信息安全。信息系統(tǒng)已由傳統(tǒng)意意義上的存存放和處理理信息的獨(dú)獨(dú)立系統(tǒng)演演變?yōu)榛ハ嘞噙B接、資資源共享的的系統(tǒng)集合合，即信息系統(tǒng)同時(shí)也是一一個(gè)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)（應(yīng)用用）信息系系統(tǒng)電子商務(wù)、、電子政務(wù)務(wù)、電子稅稅務(wù)、電子子銀行、電電子海關(guān)、、電子證券券、網(wǎng)絡(luò)書書店、網(wǎng)上上拍賣、網(wǎng)網(wǎng)絡(luò)購(gòu)物、、網(wǎng)絡(luò)防偽偽、CTI（客戶服務(wù)務(wù)中心）、、網(wǎng)上交易易、網(wǎng)上選選舉………………,總之,網(wǎng)絡(luò)信息系系統(tǒng)將在政政治、軍事事、金融、、商業(yè)、交交通、電信信、文教等等方面發(fā)揮揮越來越大大的作用。。社會(huì)對(duì)網(wǎng)網(wǎng)絡(luò)信息系系統(tǒng)的依賴賴也日益增增強(qiáng)。網(wǎng)絡(luò)與信息息系統(tǒng)在變變成”金庫(kù)”,當(dāng)然就會(huì)吸吸引大批合合法或非法法的”掏金者”,所以網(wǎng)絡(luò)信信息的安全全與保密問問題顯得越越來越重要要。網(wǎng)絡(luò)信息系系統(tǒng)的脆弱弱性與安全全現(xiàn)狀脆弱性的主主要原因網(wǎng)絡(luò)的開放放性:業(yè)務(wù)基于公公開的協(xié)議議；所有信信息和資源源通過網(wǎng)絡(luò)絡(luò)共享；基基于主機(jī)上上的社團(tuán)彼彼此信任的的基礎(chǔ)是建建立在網(wǎng)絡(luò)絡(luò)連接上的的。組成網(wǎng)絡(luò)的的通信系統(tǒng)統(tǒng)和信息系系統(tǒng)的自身身缺陷黑客（hacker）及病毒等等惡意程序序的攻擊其他有害(惡意)程序程序后門特洛伊木馬馬“細(xì)菌”程序蠕蟲網(wǎng)絡(luò)的出現(xiàn)現(xiàn)改變了病毒毒的傳播方方式幾何級(jí)數(shù)式式的傳播。。擴(kuò)大了危害害范圍。增強(qiáng)了攻擊擊的破壞力力。信息與網(wǎng)絡(luò)絡(luò)安全的目目標(biāo)進(jìn)不來拿不走看不懂改不了跑不了軟件開發(fā)中中的安全問問題軟件開發(fā)包包括如下步步驟：需求求規(guī)約、設(shè)設(shè)計(jì)、實(shí)現(xiàn)現(xiàn)、測(cè)試、、復(fù)查、編編制文檔、、使用以及及維護(hù)等。。正確的開發(fā)發(fā)實(shí)踐可以以最大限度度地減少安安全缺陷，，但是安全全的開發(fā)過過程是有關(guān)關(guān)成本和時(shí)時(shí)間消耗的的命題。這是又一則則令人郁悶悶的“沒有有免費(fèi)的午午餐”的實(shí)實(shí)例。46第一章緒緒論1.1信息和信息息安全的概概念1.2信息安全的的威脅1.3安全服務(wù)1.4信息安全模模型1.5信息安全的的技術(shù)體系系1.6信息安全的的政策法規(guī)規(guī)1.7信息安全的的相關(guān)機(jī)構(gòu)構(gòu)和相關(guān)標(biāo)標(biāo)準(zhǔn)471.2信息安全的的威脅信息需要存存儲(chǔ)...信息需要共共享...信息需要使使用...信息需要交交換...信息需要傳傳輸...48攻擊分類被動(dòng)攻擊，如竊聽或者者偷窺，非常難以被被檢測(cè)到，但可以防范范releaseofmessagecontent信息內(nèi)容泄泄露trafficanalysis流量分析主動(dòng)攻擊，常常是對(duì)數(shù)數(shù)據(jù)流的修修改，可以被檢測(cè)測(cè)到，但難以防范范Masquerade偽裝Replay重放modificationofmessage消息篡改denialofservice拒絕服務(wù)49通信系統(tǒng)典典型攻擊各種不同的的攻擊破壞壞了信息安安全的不同同特性：機(jī)密性:竊聽、業(yè)務(wù)務(wù)流分析完整性:篡改、重放放、旁路、、木馬鑒別：冒充充不可否認(rèn)性性：抵賴可用性：拒拒絕服務(wù)、、蠕蟲病毒毒、中斷安全的信息息交換應(yīng)滿滿足的要求求：機(jī)密性性、完整性性、鑒別、、不可否認(rèn)認(rèn)性和可用用性50正常信息流流動(dòng)設(shè)信息是從從源地址流流向目的地地址，那么么正常的信信息流向是是：51中斷威脅使在用信息息系統(tǒng)毀壞壞或不能使使用的攻擊擊，破壞可可用性（availability）。如硬盤等一一塊硬件的的毀壞，通通信線路的的切斷，文文件管理系系統(tǒng)的癱瘓瘓等。52竊聽威脅一個(gè)非授權(quán)權(quán)方介入系系統(tǒng)的攻擊擊，破壞保保密性(confidentiality).非授權(quán)方可可以是一個(gè)個(gè)人，一個(gè)個(gè)程序，一一臺(tái)微機(jī)。。這種攻擊包包括搭線竊竊聽，文件件或程序的的不正當(dāng)拷拷貝。53篡改威脅一個(gè)非授權(quán)權(quán)方不僅介介入系統(tǒng)而而且在系統(tǒng)統(tǒng)中‘瞎搗搗亂’的攻攻擊，破壞壞完整性（（integrity）.這些攻擊包包括改變數(shù)數(shù)據(jù)文件，，改變程序序使之不能能正確執(zhí)行行，修改信信件內(nèi)容等等。54偽造威脅一個(gè)非授權(quán)權(quán)方將偽造造的客體插插入系統(tǒng)中中，破壞真真實(shí)性（authenticity）的攻擊。。包括網(wǎng)絡(luò)中中插入假信信件，或者者在文件中中追加記錄錄等。55冒充攻擊一個(gè)實(shí)體假假裝成另外外一個(gè)實(shí)體體。在鑒別過程程中，獲取取有效鑒別別序列，在在以后冒名名重播的方方式獲得部部分特權(quán)。。56重放攻擊獲取有效數(shù)數(shù)據(jù)段以重重播的方式式獲取對(duì)方方信任。在遠(yuǎn)程登錄錄時(shí)如果一一個(gè)人的口口令不改變變，則容易易被第三者者獲取，并并用于冒名名重放。57拒絕服務(wù)攻攻擊破壞設(shè)備的的正常運(yùn)行行和管理。。這種攻擊往往往有針對(duì)對(duì)性或特定定目標(biāo)。一個(gè)實(shí)體抑抑制發(fā)往特特定地址的的所有信件件，如發(fā)往往審計(jì)服務(wù)務(wù)器的所有有信件。另外一種是是將整個(gè)網(wǎng)網(wǎng)絡(luò)擾亂，，擾亂的方方法是發(fā)送送大量垃圾圾信件使網(wǎng)網(wǎng)絡(luò)過載，，以降低系系統(tǒng)性能。。58第一章緒緒論1.1信息和信息息安全的概概念1.2信息安全的的威脅1.3安全服務(wù)1.4信息安全模模型1.5信息安全的的技術(shù)體系系1.6信息安全的的政策法規(guī)規(guī)1.7信息安全的的相關(guān)機(jī)構(gòu)構(gòu)和相關(guān)標(biāo)標(biāo)準(zhǔn)59傳統(tǒng)方式下下的信息安安全復(fù)制品與原原件存在不不同對(duì)原始文件件的修改總總是會(huì)留下下痕跡模仿的簽名名與原始的的簽名有差差異用鉛鉛封封來來防防止止文文件件在在傳傳送送中中被被非非法法閱讀讀或或篡篡改改用保保險(xiǎn)險(xiǎn)柜柜來來防防止止文文件件在在保保管管中中被被盜盜竊竊、、毀毀壞壞、、非非法法閱讀讀或或篡篡改改用簽簽名名或或者者圖圖章章來來表表明明文文件件的的真真實(shí)實(shí)性性和和有有效效性性信息息安安全全依依賴賴于于物物理理手手段段與與行行政政管管理理60數(shù)字字世世界界中中的的信信息息安安全全復(fù)制制后后的的文文件件跟跟原原始始文文件件沒沒有有差差別別對(duì)原原始始文文件件的的修修改改可可以以不不留留下下痕痕跡跡無法法象象傳傳統(tǒng)統(tǒng)方方式式一一樣樣在在文文件件上上直直接接簽簽名名或或蓋蓋章章不能能用用傳傳統(tǒng)統(tǒng)的的鉛鉛封封來來防防止止文文件件在在傳傳送送中中被被非非法法閱讀讀或或篡篡改改難以以用用類類似似于于傳傳統(tǒng)統(tǒng)的的保保險(xiǎn)險(xiǎn)柜柜來來防防止止文文件件在在保保管管中中被被盜盜竊竊、、毀毀壞壞、、非非法法閱讀讀或或篡篡改改信息息社社會(huì)會(huì)更更加加依依賴賴于于信信息息，，信信息息的的泄泄密密、、毀毀壞壞所所產(chǎn)產(chǎn)生生的的后后果果更更嚴(yán)嚴(yán)重重信息息安安全全無無法法完完全全依依靠靠物物理理手手段段和和行行政政管管理理61ISO7498-2，信信息息安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)1989.2.15頒布布，，確確立立了了基基于于OSI參考考模模型型的的七七層層協(xié)協(xié)議議之之上上的的信信息息安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)，，它它定定義義了了以以下下標(biāo)標(biāo)準(zhǔn)準(zhǔn)：：五大大類類安安全全服服務(wù)務(wù)(機(jī)密密性性、、完完整整性性、、抗抗否否認(rèn)認(rèn)、、鑒鑒別別、、訪訪問問控控制制））八類類安安全全機(jī)機(jī)制制(加密密、、數(shù)數(shù)字字簽簽名名、、訪訪問問控控制制、、數(shù)數(shù)據(jù)據(jù)完完整整性性、、鑒鑒別別交交換換、、業(yè)業(yè)務(wù)務(wù)流流填填充充、、路路由由控控制制、、公公證證））OSI安全全管管理理ITUX.800，，國(guó)際際電電信信聯(lián)聯(lián)盟盟也也于于1991年頒頒布布同同樣樣標(biāo)標(biāo)準(zhǔn)準(zhǔn)的的信信息息安安全全體體系系結(jié)結(jié)構(gòu)構(gòu)。。621.3.1數(shù)據(jù)據(jù)機(jī)機(jī)密密性性機(jī)密密性性服服務(wù)務(wù)是是用用加加密密的的機(jī)機(jī)制制實(shí)實(shí)現(xiàn)現(xiàn)的的。。加加密密的的目目的的有有三三種種：：密級(jí)級(jí)文文件件經(jīng)經(jīng)過過加加密密可可以以公公開開存存放放和和發(fā)發(fā)送送.實(shí)現(xiàn)現(xiàn)多多級(jí)級(jí)控控制制需需要要。。構(gòu)建建加加密密通通道道的的需需要要，，防防止止搭搭線線竊竊聽聽和和冒冒名名入入侵侵。。ISO7498-2把把保保密密性性分分為為四四類類保密密性性可可以以分分為為以以下下四四類類：：連接接保保密密：：對(duì)對(duì)某某個(gè)個(gè)連連接接上上的的所所有有用用戶戶數(shù)數(shù)據(jù)據(jù)提提供供保保密密。。無連連接接保保密密：：對(duì)對(duì)一一個(gè)個(gè)無無連連接接的的數(shù)數(shù)據(jù)據(jù)報(bào)報(bào)的的所所有有用用戶戶數(shù)數(shù)據(jù)據(jù)提提供供保保密密。。選擇擇字字段段保保密密：：對(duì)對(duì)一一個(gè)個(gè)協(xié)協(xié)議議數(shù)數(shù)據(jù)據(jù)單單元元中中的的用用戶戶數(shù)數(shù)據(jù)據(jù)的的一一些些經(jīng)經(jīng)選選擇擇的的字字段段提提供供保保密密。。信息息流流機(jī)機(jī)密密性性：：使使得得通通過過觀觀察察通通信信業(yè)業(yè)務(wù)務(wù)流流而而不不可可能能推推斷斷出出其其中中的的機(jī)機(jī)密密信信息息。。密碼碼算算法法是是用用于于加加密密和和解解密密的的數(shù)數(shù)學(xué)學(xué)函函數(shù)數(shù)。。641.3.2數(shù)據(jù)完整整性數(shù)據(jù)完整整性是數(shù)數(shù)據(jù)本身身的真實(shí)實(shí)性的證證明。數(shù)數(shù)據(jù)完整整性有兩兩個(gè)方面面:單個(gè)數(shù)據(jù)據(jù)單元或或字段的的完整性性數(shù)據(jù)單元元流或字字段流的的完整性性。完整性可可以分為為以下幾幾類:帶恢復(fù)的的連接完完整性不帶恢復(fù)復(fù)的連接接完整性性選擇字段段連接完完整性無連接完完整性選擇字段段無連接接完整性性651.3.3抗抵賴抗抵賴或或者說不不可否認(rèn)認(rèn)性是一一種防止止源點(diǎn)或或者終點(diǎn)點(diǎn)抵賴的的鑒別技技術(shù)。有有兩種形形式：（1）有數(shù)據(jù)據(jù)原發(fā)證證明的抗抗抵賴：：為數(shù)據(jù)據(jù)的接受受者提供供數(shù)據(jù)來來源的證證據(jù)，這這將使發(fā)發(fā)送者謊謊稱未發(fā)發(fā)送過這這些數(shù)據(jù)據(jù)或否認(rèn)認(rèn)它的內(nèi)內(nèi)容的企企圖不能能得逞。。（2）有交付付證明的的抗抵賴賴：為數(shù)數(shù)據(jù)的發(fā)發(fā)送者提提供數(shù)據(jù)據(jù)交付證證據(jù)，這這將使得得接收者者事后謊謊稱未收收到過這這些數(shù)據(jù)據(jù)或否認(rèn)認(rèn)它的內(nèi)內(nèi)容的企企圖不能能得逞。。數(shù)字簽名名（DigitalSignature）是一種防防止源點(diǎn)點(diǎn)或終點(diǎn)點(diǎn)抵賴的的鑒別技技術(shù)。661.3.4鑒別鑒別就是確認(rèn)認(rèn)實(shí)體是是它所聲聲明的。。實(shí)體鑒別別（身份份鑒別））：某一實(shí)體體確信與與之打交交道的實(shí)實(shí)體正是是所需要要的實(shí)體體。只是是簡(jiǎn)單地地鑒別實(shí)實(shí)體本身身的身份份，不會(huì)會(huì)和實(shí)體體想要進(jìn)進(jìn)行何種種活動(dòng)相相聯(lián)系。。數(shù)據(jù)原發(fā)發(fā)鑒別：：鑒定某個(gè)個(gè)指定的的數(shù)據(jù)是是否來源源于某個(gè)個(gè)特定的的實(shí)體。。不是孤立地鑒鑒別一個(gè)個(gè)實(shí)體，，也不是是為了允允許實(shí)體體執(zhí)行下下一步的的操作而而鑒別它它的身份份，而是是為了確確定被鑒鑒別的實(shí)實(shí)體與一一些特定定數(shù)據(jù)項(xiàng)項(xiàng)有著靜靜態(tài)的不不可分割割的聯(lián)系系。67消息鑒別別消息鑒別別（MessageAuthentication)：是一個(gè)證證實(shí)收到到的消息息來自可可信的源源點(diǎn)且未未被篡改改的過程程。可用來做做鑒別的的函數(shù)分分為三類類：(1)消息加密密函數(shù)(Messageencryption)用完整信信息的密密文作為為對(duì)信息息的鑒別別。(2)消息鑒別別碼MAC(MessageAuthenticationCode)公開函數(shù)數(shù)+密鑰產(chǎn)生生一個(gè)固固定長(zhǎng)度度的值作作為鑒別別標(biāo)識(shí)(3)散列函數(shù)數(shù)(HashFunction)是一個(gè)公公開的函函數(shù)，它它將任意意長(zhǎng)的信信息映射射成一個(gè)個(gè)固定長(zhǎng)長(zhǎng)度的信信息。681.3.5訪問控制制一般概念念——是針對(duì)越越權(quán)使用用資源的的防御措措施?；灸繕?biāo)標(biāo)：防止對(duì)任任何資源源（如計(jì)計(jì)算資源源、通信信資源或或信息資資源）進(jìn)進(jìn)行未授授權(quán)的訪訪問。從而使計(jì)計(jì)算機(jī)系系統(tǒng)在合合法范圍圍內(nèi)使用用；決定定用戶能能做什么么，也決決定代表表一定用用戶利益益的程序序能做什什么。未授權(quán)的的訪問包包括：未未經(jīng)授權(quán)權(quán)的使用用、泄露露、修改改、銷毀毀信息以以及頒發(fā)發(fā)指令等等。包含含兩種形形式：非法用戶戶進(jìn)入系系統(tǒng)。合法用戶戶對(duì)系統(tǒng)統(tǒng)資源的的非法使使用。訪問控制制幾種典型型的訪問問控制策策略為：：（1）自主訪訪問控制制（DiscretionaryAccessControl,DAC）（2）強(qiáng)制訪訪問控制制（MandatoryAccessControl,MAC）（3）基于角角色的訪訪問控制制（Role-BasedAccessControl,RBAC）1.3.6OSI安安全服務(wù)務(wù)的分層層配置安全服務(wù)務(wù)可以通通過不同同層的安安全機(jī)制制來實(shí)現(xiàn)現(xiàn)，ISO7482-2的另另一個(gè)貢貢獻(xiàn)是把把這幾種種服務(wù)影影射到OSI的的七層模模型中。。71安全服務(wù)務(wù)與TCP/IP協(xié)議層的的關(guān)系-72第一章緒緒論1.1信息和信信息安全全的概念念1.2信息安全全的威脅脅1.3安全服務(wù)務(wù)1.4信息安全全模型1.5信息安全全的技術(shù)術(shù)體系1.6信息安全全的政策策法規(guī)1.7信息安全全的相關(guān)關(guān)機(jī)構(gòu)和和相關(guān)標(biāo)標(biāo)準(zhǔn)1.4.1通通信安全全模型通信一方方通過公公開信道道將消息息傳送給給另一方方，要保保護(hù)信息息傳輸?shù)牡臋C(jī)密性性、真實(shí)實(shí)性等特特性的時(shí)時(shí)候，就就涉及通通信安全全。通信的發(fā)發(fā)送方要要對(duì)信息息進(jìn)行相相關(guān)的安安全交換換，可以以是加密密、簽名名；接收收方再進(jìn)進(jìn)行相關(guān)關(guān)的逆變變換，比比如解密密、驗(yàn)證證簽名。。雙方進(jìn)行行的安全全變換通通常需要要使用一一些秘密密信息，，比如加加密密鑰鑰、解密密密鑰等等。經(jīng)典的通通信安全全模型7475設(shè)計(jì)安全全服務(wù)需需要完成成的四個(gè)個(gè)基本任任務(wù)設(shè)計(jì)一個(gè)個(gè)算法，，執(zhí)行安安全相關(guān)關(guān)的轉(zhuǎn)換換，算法法應(yīng)具有有足夠的的安全強(qiáng)強(qiáng)度；生成該算算法所使使用的秘秘密信息息，也就就是密鑰鑰；設(shè)計(jì)秘密信信息的分布布與共享的的方法，也也就是密鑰鑰的分配方方案；設(shè)定通信雙雙方使用的的安全協(xié)議議，該協(xié)議議利用密碼碼算法和密密鑰實(shí)現(xiàn)安安全服務(wù)。。1.4.2信息訪訪問安全模模型76該模型希望望保護(hù)信息息系統(tǒng)不受受到有害的的訪問。有有害的訪問問如：黑客客、病毒、、蠕蟲、木木馬等。對(duì)付有害攻攻擊所需要要的安全服服務(wù)則包括括鑒別和訪訪問控制。。1.4.3動(dòng)態(tài)安安全模型上述的安全全措施，都都屬于靜態(tài)態(tài)的預(yù)防和和防護(hù)措施施，它通過過采用嚴(yán)格格的訪問控控制和數(shù)據(jù)據(jù)加密策略略來提供防防護(hù)，但在在復(fù)雜系統(tǒng)統(tǒng)中，這些些策略是不不充分的。。這些措施都都是以減慢慢交易為代代價(jià)的。也不能保證證萬無一失失。由于系統(tǒng)、、組織和技技術(shù)都是發(fā)發(fā)展變化的的，攻擊也也是動(dòng)態(tài)的的，動(dòng)態(tài)的的安全模型型更切合實(shí)實(shí)際需求。。78動(dòng)態(tài)模型的的需求動(dòng)態(tài)的攻擊擊動(dòng)態(tài)的系統(tǒng)統(tǒng)動(dòng)態(tài)的組織織發(fā)展的技術(shù)術(shù)……79P2DR安全模型以安全策略略為核心ISS（InternetSecuritySystemsInC.)提出了P2DR（PolicyProtectionDetectionResponse)模型。策略：是模模型的核心心，具體的的實(shí)施過程程中，策略略意味著網(wǎng)網(wǎng)絡(luò)安全要要達(dá)到的目目標(biāo)。防護(hù)：安全全規(guī)章、安安全配置、、安全措施施檢測(cè)：異常常監(jiān)視、誤誤用檢測(cè)響應(yīng)：報(bào)告告、記錄、、反應(yīng)、恢恢復(fù)。80P2DR安全模型策略：是模模型的核心心，具體的的實(shí)施過程程中，策略略意味著網(wǎng)網(wǎng)絡(luò)安全要要達(dá)到的目目標(biāo)。防護(hù)：安全全規(guī)章、安安全配置、、安全措施施檢測(cè)：異常常監(jiān)視、誤誤用檢測(cè)響應(yīng)：報(bào)告告、記錄、、反應(yīng)、恢恢復(fù)81安全——及時(shí)的檢測(cè)測(cè)和處理Pt，攻擊者通過過保護(hù)措施施所需要的的時(shí)間；Dt，檢測(cè)系統(tǒng)統(tǒng)發(fā)現(xiàn)攻擊擊的時(shí)間；；Rt，響應(yīng)的時(shí)時(shí)間基于時(shí)間的的動(dòng)態(tài)模型型可以量化可以計(jì)算PtDtRt>+CC定義的的安全概念念模型82通用安全評(píng)評(píng)價(jià)準(zhǔn)則（（CommonCriteriaforITsecurityEvaluation,CC）使用威脅脅、漏洞和和風(fēng)險(xiǎn)等詞詞匯定義了了一個(gè)動(dòng)態(tài)態(tài)的安全概概念和關(guān)系系模型。對(duì)抗模型83動(dòng)態(tài)的風(fēng)險(xiǎn)險(xiǎn)模型和效效益模型動(dòng)態(tài)模型/風(fēng)險(xiǎn)模型84所有者要采采取措施，，減少漏洞洞對(duì)資產(chǎn)帶帶來的風(fēng)險(xiǎn)險(xiǎn)攻擊者要利利用漏洞，，從而增加加對(duì)資產(chǎn)的的風(fēng)險(xiǎn)效益安全模模型85所有者采取取什么樣的的防護(hù)措施施，是和資資產(chǎn)的價(jià)值值有關(guān)的，，他不可能能付出超過過資產(chǎn)價(jià)值值的代價(jià)去去保護(hù)資產(chǎn)產(chǎn)；同時(shí)，，攻擊者也也不會(huì)以超超過資產(chǎn)價(jià)價(jià)值的攻擊擊代價(jià)進(jìn)行行攻擊。86第一章緒緒論1.1信息和信息息安全的概概念1.2信息安全的的威脅1.3安全服務(wù)1.4信息安全模模型1.5信息安全的的技術(shù)體系系1.6信息安全的的政策法規(guī)規(guī)1.7信息安全的的相關(guān)機(jī)構(gòu)構(gòu)和相關(guān)標(biāo)標(biāo)準(zhǔn)信息安全的的技術(shù)體系系87信息安全技技術(shù)也不是是單一的技技術(shù)，要支支持信息系系統(tǒng)的安全全應(yīng)用，密密碼理論和和技術(shù)是一一個(gè)核心，，安全協(xié)議議是一個(gè)橋橋梁，安全全體系結(jié)構(gòu)構(gòu)是一個(gè)基基礎(chǔ)，安全全的芯片是是關(guān)鍵，監(jiān)監(jiān)控管理是是保證，攻攻擊和評(píng)測(cè)測(cè)的理論和和實(shí)踐是考考驗(yàn)。88第一章緒緒論1.1信息和信息息安全的概概念1.2信息安全的的威脅1.3安全服務(wù)1.4信息安全模模型1.5信息安全的的技術(shù)體系系1.6信息安全的的政策法規(guī)規(guī)1.7信息安全的的相關(guān)機(jī)構(gòu)構(gòu)和相關(guān)標(biāo)標(biāo)準(zhǔn)89建立標(biāo)準(zhǔn)的的好處和壞壞處好處:批量生產(chǎn)，降低成本相互兼容，為用戶帶來來方便弊端阻滯技術(shù)發(fā)發(fā)展同一事物多多套標(biāo)準(zhǔn)信息安全管管理信息安全保保障不僅僅僅是技術(shù)問問題，是人人、政策和和技術(shù)三大大要素的結(jié)結(jié)合。人是打底座座的，是根根本的；技技術(shù)是頂端端的東西，，但是技術(shù)術(shù)是要通過過人，通過過相應(yīng)的政政策和策略略去操作這這個(gè)技術(shù)。。一個(gè)完整的的國(guó)家信息息安全保障障體系應(yīng)包包括信息安安全法制體體系、組織織管理體系系、基礎(chǔ)設(shè)設(shè)施、技術(shù)術(shù)保障體系系、經(jīng)費(fèi)保保障體系和和安全意識(shí)識(shí)教育人才才培養(yǎng)體系系。要保障信息息安全，““三分靠技技術(shù)、七分分靠管理。?！?.6.1國(guó)際信信息安全政政策法規(guī)計(jì)算機(jī)安全全和密碼使使用時(shí)信息息安全的兩兩個(gè)重要方方面，有關(guān)關(guān)的政策法法規(guī)的立法法和管理集集中點(diǎn)也因因此分為兩兩種：（1）計(jì)算機(jī)犯犯罪方面（2）密碼的使使用管理方方面美國(guó)、俄羅羅斯、歐洲洲、德國(guó)、、新加坡、、英國(guó)、法法國(guó)、日本本等都制定定了相應(yīng)的的計(jì)算機(jī)安安全政策法法規(guī)。1.6.2國(guó)內(nèi)信息安安全政策法法規(guī)我國(guó)信息安安全管理的的基本方針針是：興利除弊、、集中監(jiān)控控、分級(jí)管管理、保障障國(guó)家安全全對(duì)于密碼的的管理政策策實(shí)行“統(tǒng)統(tǒng)一領(lǐng)導(dǎo)、、集中管理理、定點(diǎn)研研制、專控控經(jīng)營(yíng)、滿滿足實(shí)用””的發(fā)展和和管理方針針相對(duì)于國(guó)外外網(wǎng)絡(luò)立法法已經(jīng)普及及，我國(guó)目目前的信息息化立法，，尤其是信信息安全立立法，尚處處于起步階階段。93第一章緒緒論1.1信息和信息息安全的概概念1.2信息安全的的威脅1.3安全服務(wù)1.4信息安全模模型1.5信息安全的的技術(shù)體系系1.6信息安全的的政策法規(guī)規(guī)1.7信息安全的的相關(guān)機(jī)構(gòu)構(gòu)和相關(guān)標(biāo)標(biāo)準(zhǔn)941.7.1國(guó)際標(biāo)準(zhǔn)化化機(jī)構(gòu)國(guó)際標(biāo)準(zhǔn)化化組織（ISO）和國(guó)際電電工委員會(huì)會(huì)（IEC）國(guó)際電報(bào)和和電話咨詢?cè)兾瘑T會(huì)(CCITT)國(guó)際信息處處理聯(lián)合會(huì)會(huì)第十一技技術(shù)委員會(huì)會(huì)（IFIPTC11）電氣和電子子工程師學(xué)學(xué)會(huì)（IEEE）歐洲計(jì)算機(jī)機(jī)制造商協(xié)協(xié)會(huì)（ECMA）Internet體系結(jié)構(gòu)委委員會(huì)（IAB）95美國(guó)國(guó)內(nèi)與與信息安全全事物有關(guān)關(guān)的管理機(jī)機(jī)構(gòu)主要有有國(guó)家安全全局（NSA）、國(guó)家標(biāo)標(biāo)準(zhǔn)技術(shù)研研究所（NIST）、聯(lián)邦調(diào)調(diào)查局（FBI）、高級(jí)研研究計(jì)劃署署（ARPA）和國(guó)防部部信息局（（DISA）。他們有有各自授權(quán)權(quán)管理的領(lǐng)領(lǐng)域和業(yè)務(wù)務(wù)，同時(shí)，，這些機(jī)構(gòu)構(gòu)。通過信信息安全管管理職責(zé)上上的理解備備忘錄和協(xié)協(xié)議備忘錄錄進(jìn)行合作作。美國(guó)國(guó)家標(biāo)標(biāo)準(zhǔn)協(xié)會(huì)（（ANSI）美國(guó)電子工工業(yè)協(xié)會(huì)（（EIA）美國(guó)國(guó)防部部（DoD）及國(guó)家計(jì)計(jì)算機(jī)安全全中心（NCSC）1.7.2美國(guó)的標(biāo)準(zhǔn)準(zhǔn)化機(jī)構(gòu)961.7.3信息安全組組織機(jī)構(gòu)1.7.4國(guó)內(nèi)標(biāo)準(zhǔn)制制定情況我國(guó)國(guó)務(wù)院院授權(quán)履行行行政管理理職能和統(tǒng)統(tǒng)一管理全全國(guó)標(biāo)準(zhǔn)化化工作的主主管機(jī)構(gòu)是是中國(guó)國(guó)家家標(biāo)準(zhǔn)化管管理委員會(huì)會(huì)。國(guó)家標(biāo)標(biāo)準(zhǔn)化管理理委員會(huì)下下設(shè)有255個(gè)專業(yè)技術(shù)術(shù)委員會(huì)。。1984年成立了全全國(guó)信息技技術(shù)安全標(biāo)標(biāo)準(zhǔn)化技術(shù)術(shù)委員會(huì)（（CITS），在國(guó)家家標(biāo)準(zhǔn)化管管理委員會(huì)會(huì)和信息產(chǎn)產(chǎn)業(yè)部的共共同領(lǐng)導(dǎo)下下負(fù)責(zé)全國(guó)國(guó)信息技術(shù)術(shù)領(lǐng)域以及及與ISO/IECJTC1相對(duì)應(yīng)的標(biāo)標(biāo)準(zhǔn)化工作作，下設(shè)24個(gè)分技術(shù)委委員會(huì)和特特別工作組組。97已頒布的信信息技術(shù)安安全標(biāo)準(zhǔn)涉涉及信息技技術(shù)設(shè)備的的安全、信信息處理系系統(tǒng)開放系系統(tǒng)互聯(lián)安安全體系結(jié)結(jié)構(gòu)、數(shù)據(jù)據(jù)加密、數(shù)數(shù)字簽名、、實(shí)體鑒別別、抗抵賴賴和防火墻墻安全技術(shù)術(shù)等。2001年，我國(guó)頒頒布的國(guó)家家標(biāo)準(zhǔn)GB/T18336等同采用國(guó)國(guó)際標(biāo)準(zhǔn)ISO/IEC15408，即CC。這些標(biāo)準(zhǔn)準(zhǔn)的頒布將將積極推動(dòng)動(dòng)我國(guó)的信信息化建設(shè)設(shè)與發(fā)展。。此外，在一一些對(duì)信息息安全要求求高的行業(yè)業(yè)和對(duì)信息息安全管理理負(fù)有責(zé)任任的部門，，也制定一一些信息安安全的行業(yè)業(yè)標(biāo)準(zhǔn)和部部門標(biāo)準(zhǔn)，，如金融、、公安等行行業(yè)和部門門。思考一些商業(yè)業(yè)軟件是是閉源的的，意思思是用戶戶不能獲獲得其源源代碼。。另一方方面，還還有一些些軟件是是開源的的，意思思是其源源代碼對(duì)對(duì)用戶來來說是可可獲得的的。a.請(qǐng)舉一個(gè)個(gè)你用的的（或者者曾經(jīng)用用過的））閉源軟軟件的例例子；b.請(qǐng)舉一個(gè)個(gè)你用的的（或者者曾經(jīng)用用過的））開源軟軟件的例例子；c.對(duì)于開源源軟件，，Trudy都能做些些什么來來查找軟軟件中的的安全缺缺陷呢？？d.對(duì)于閉源源軟件，，Trudy都能做些些什么來來查找軟軟件中的的安全缺缺陷呢？？e.開源軟件件和閉源源軟件，，哪一種種的固有有安全性性會(huì)更好好呢？請(qǐng)請(qǐng)說明為為什么？？99開放源碼碼軟件開放源碼碼軟件主主要被散散布在全全世界的的編程者者隊(duì)伍所所開發(fā)，，但是同同時(shí)一些些大學(xué)，，政府機(jī)機(jī)構(gòu)承包包商，協(xié)協(xié)會(huì)和商商業(yè)公司司也開發(fā)發(fā)它。開開放源碼碼軟件在在歷史上上曾經(jīng)與與UNIX，Internet聯(lián)系得非非常緊密密。在這這些系統(tǒng)統(tǒng)中許多多不同的的硬件需需要支持持，而且且源碼分分發(fā)是實(shí)實(shí)現(xiàn)交叉叉平臺(tái)可可移植性性的唯一一實(shí)際可可行的辦辦法。在在DOS，Windows，Macintosh平臺(tái)上僅僅僅有很很少的用用戶有可可用的編編譯器，，開放源源碼軟件件更加不不普遍。。LinuxLinux是一款免免費(fèi)的操操作系統(tǒng)統(tǒng)，用戶戶可以通通過網(wǎng)絡(luò)絡(luò)或其他他途徑免免費(fèi)獲得得，并可可以任意意修改其其源代碼。這是其其他的操操作系統(tǒng)統(tǒng)所做不不到的。。正是由由于這一一點(diǎn)，來來自全世世界的無無數(shù)程序序員參與與了Linux的修改、、編寫工工作，程程序員可可以根據(jù)據(jù)自己的的興趣和和靈感對(duì)對(duì)其進(jìn)行行改變，，這讓Linux吸收了無無數(shù)程序序員的精精華，不不斷壯大大。安裝open-source軟件安裝open-source軟件有時(shí)時(shí)需要一一些更多多的技術(shù)術(shù)經(jīng)驗(yàn)，，例如，，可以配配置或編編譯源代代碼的能能力。有有源代碼碼的優(yōu)點(diǎn)點(diǎn)在一些些沒有軟軟件開發(fā)發(fā)專家的的公司被被降低了了。open-source的定制也也要求有有配置管管理經(jīng)驗(yàn)驗(yàn)。無論論如何，，那些充充分具有有上述技技術(shù)能力力的任何何組織都都會(huì)很好好地享受受open-source的優(yōu)點(diǎn)。。作業(yè)1討論：當(dāng)當(dāng)前社會(huì)會(huì)信息安安全的重重要性，，你對(duì)于于信息安安全有哪哪些認(rèn)識(shí)識(shí)？思考題：：1.信息安全全領(lǐng)域的的基本挑挑戰(zhàn)包括括機(jī)密性性、完整整性和可可用性，，或者簡(jiǎn)簡(jiǎn)稱CIA。a.請(qǐng)給出機(jī)機(jī)密性、、完整性性、可用用性的術(shù)術(shù)語定義義。b.請(qǐng)給出機(jī)機(jī)密性比比完整性性更重要要的具體體實(shí)例。。c.請(qǐng)給出完完整性比比機(jī)密性性更重要要的具體體實(shí)例。。d.請(qǐng)給出可可用性最最重要的的具體實(shí)實(shí)例。2.傳統(tǒng)世界界中的安安全與數(shù)數(shù)字世界界中的安安全有什什么區(qū)別別？103作業(yè)2討論：信息安全全的相關(guān)關(guān)標(biāo)準(zhǔn)思考題：：在信息安安全領(lǐng)域域，自動(dòng)動(dòng)柜員機(jī)機(jī)(ATM)是非常有有意思的的學(xué)習(xí)案案例。當(dāng)當(dāng)自動(dòng)柜柜員機(jī)（（ATM）剛研發(fā)發(fā)出來時(shí)時(shí)，大部部分注意意力都放放在了防防范高科科技攻擊擊上。然然而，現(xiàn)現(xiàn)實(shí)世界界中大部部分對(duì)ATM進(jìn)行的攻攻擊都絕絕對(duì)是低低技術(shù)含含量的。。a.對(duì)ATM的高科技技攻擊的的例子可可能要包包括破解解加密系系統(tǒng)和身身份認(rèn)證證協(xié)議等等。如果果可能的的話，那那么請(qǐng)找找出一個(gè)個(gè)現(xiàn)實(shí)世世界中實(shí)實(shí)際發(fā)生生的案例例，說明明該案例例是針對(duì)對(duì)ATM實(shí)施的高高科技攻攻擊，并并解釋其其中具體體的細(xì)節(jié)節(jié)。b.肩窺是低低技術(shù)含含量攻擊擊的例子子。在這這樣的場(chǎng)場(chǎng)景下，，Trudy站在Alice的背后排排隊(duì)，當(dāng)當(dāng)Alice輸入她的的PIN碼時(shí)，Trudy就偷看了了Alice按下的數(shù)數(shù)字，然然后Trudy打暈Alice并拿走