網(wǎng)絡(luò)安全基礎(chǔ)第1章網(wǎng)絡(luò)安全概述信息中心曾派興課程內(nèi)容提要網(wǎng)絡(luò)安全概述病毒及惡意軟件清除與防御技術(shù)計(jì)算機(jī)日常安全配置及防范技術(shù)系統(tǒng)漏洞修復(fù)與掃描技術(shù)企業(yè)服務(wù)器安全配置技術(shù)系統(tǒng)災(zāi)難恢復(fù)技術(shù)虛擬網(wǎng)絡(luò)應(yīng)用技術(shù)PKI技術(shù)文件加密和數(shù)字簽名技術(shù)理論課學(xué)時(shí):32學(xué)時(shí)期末成績(jī)=期末考試+平時(shí)成績(jī)教師課件網(wǎng)密碼：2011czpx@84832068教材選用《網(wǎng)絡(luò)安全實(shí)用技術(shù)》.張仕斌等.人民郵電出版社參考書(shū)目：《網(wǎng)絡(luò)安全基礎(chǔ)教程》.張仕斌等.人民郵電出版社《網(wǎng)絡(luò)攻擊與防御》.甘剛.清華大學(xué)出版社第一章網(wǎng)絡(luò)安全概述知識(shí)點(diǎn)網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全案例與分析網(wǎng)絡(luò)系統(tǒng)的安全威脅與漏洞網(wǎng)絡(luò)系統(tǒng)安全目標(biāo)及構(gòu)成要素網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)等級(jí)難點(diǎn)：網(wǎng)絡(luò)系統(tǒng)的安全威脅山寨銀行網(wǎng)站頻現(xiàn)光大銀行曝出釣魚(yú)網(wǎng)站/money/bank/bank_hydt/20110303/00409461061.shtml網(wǎng)絡(luò)安全就在我們身邊電子商務(wù)（包括移動(dòng)商務(wù)）電子支付，電子合同、數(shù)字簽名國(guó)防在線訪問(wèn)軍事資源、通信保密、文件保密、秘密分級(jí)管理、各部門(mén)通信協(xié)調(diào)。電子政務(wù)電子公章、資源訪問(wèn)控制、文件保密登錄授權(quán)VPN1.1網(wǎng)網(wǎng)絡(luò)絡(luò)安全簡(jiǎn)簡(jiǎn)介作為一個(gè)個(gè)開(kāi)放的的網(wǎng)絡(luò)，，Internet對(duì)對(duì)任何一一個(gè)具有有網(wǎng)絡(luò)連連接和ISP賬賬號(hào)的人人都是開(kāi)開(kāi)放的，，它本身身并沒(méi)有有能力保保證網(wǎng)絡(luò)絡(luò)上所傳傳輸?shù)男判畔⒌陌舶踩?，，因此Internet是不不安全的的。近年來(lái)，隨隨著計(jì)算機(jī)機(jī)和網(wǎng)絡(luò)技技術(shù)的廣泛泛應(yīng)用，計(jì)計(jì)算機(jī)及網(wǎng)網(wǎng)絡(luò)系統(tǒng)被被攻擊與破破壞的事件件不勝枚舉舉。目前，計(jì)算算機(jī)及網(wǎng)絡(luò)絡(luò)系統(tǒng)安全全問(wèn)題已經(jīng)經(jīng)引起了世世界各國(guó)的的高度重視視，各國(guó)不不惜投入大大量的人力力、物力和和財(cái)力來(lái)保保障計(jì)算機(jī)機(jī)及網(wǎng)絡(luò)系系統(tǒng)的安全全。1.1.1網(wǎng)絡(luò)絡(luò)安全的定定義一般意義上上講，安全就是指客觀觀上不存在在威脅，主主觀上不存存在恐懼，，或者說(shuō)沒(méi)沒(méi)有危險(xiǎn)和和不出事故故，不受威威脅。就計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)來(lái)來(lái)說(shuō)，其安安全問(wèn)題也也是如此，，就是要保證整個(gè)個(gè)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的的硬件、軟軟件及其系系統(tǒng)中的數(shù)數(shù)據(jù)，不受受偶然的或或者惡意的的破壞、更更改、泄露露，系統(tǒng)連連續(xù)、可靠靠、安全地地運(yùn)行，保保證網(wǎng)絡(luò)服服務(wù)不中斷斷。1.1.1網(wǎng)絡(luò)絡(luò)安全的定定義網(wǎng)絡(luò)安全包包括網(wǎng)絡(luò)系統(tǒng)運(yùn)運(yùn)行的安全全系統(tǒng)信息的的安全保護(hù)護(hù)系統(tǒng)信息傳傳播后的安安全系統(tǒng)信息內(nèi)內(nèi)容的安全全等即網(wǎng)絡(luò)安全全是對(duì)信息息系統(tǒng)的安安全運(yùn)行、、運(yùn)行在信信息系統(tǒng)中中的信息的的安全保護(hù)護(hù)（包括信信息的保密密性、完整整性、可用用性、可靠靠性和可控控性保護(hù)等等）、系統(tǒng)統(tǒng)信息傳播播后的安全全和系統(tǒng)信信息內(nèi)容的的安全的統(tǒng)統(tǒng)稱(chēng)。1.1.2網(wǎng)網(wǎng)絡(luò)安全全的主要特征征保密性（Confidentiality）完整性（Integrity）可用性（Availability）可靠性（Reliability））可控性（Controllability）可審查性（Accountability）1.2網(wǎng)網(wǎng)絡(luò)安全案例例與分析圖1-1網(wǎng)網(wǎng)絡(luò)安全威威脅的分類(lèi)1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例1．國(guó)外典型型的網(wǎng)絡(luò)犯罪罪案例(1/7)國(guó)外第一例利利用計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)犯罪案例例產(chǎn)生于1958年的美美國(guó)硅谷，但但直到1966年才被發(fā)發(fā)現(xiàn)，一位計(jì)計(jì)算機(jī)工程師師通過(guò)篡改程程序的方式在在銀行存款余余額上做了手手腳，這也是是世界上第一一例受到法律律追訴的計(jì)算算機(jī)網(wǎng)絡(luò)犯罪罪案。1983年，，還是學(xué)生的的KevinPoulesn成功功入侵Arpanet（（Internet的前前身）。KevinPoulesn當(dāng)時(shí)利用用Arpanet的一個(gè)個(gè)漏洞，能夠夠暫時(shí)控制整整個(gè)美國(guó)的Arpanet。1988年，，年僅23歲歲的Cornell大學(xué)學(xué)學(xué)生RobertMorris在Internet釋釋放了世界上上首個(gè)“蠕蟲(chóng)蟲(chóng)”程序。RobertMorris最初僅僅僅是將這個(gè)個(gè)只有99行行的程序放在在Internet上進(jìn)進(jìn)行試驗(yàn)，可可結(jié)果卻使他他的電腦被感感染而迅速在在Internet上蔓蔓延開(kāi)來(lái)。美美國(guó)等地接入入Internet的計(jì)計(jì)算機(jī)受到影影響，RobertMorris也因此于1990年被被判入獄。1.2.1網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例1．．國(guó)國(guó)外外典典型型的的網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例(2/7)20世世紀(jì)紀(jì)90年年代代早早期期，，KevinMitnick（（一一位位世世界界范范圍圍內(nèi)內(nèi)的的““超超級(jí)級(jí)””黑黑客客））輕輕而而易易舉舉地地光光顧顧了了若若干干世世界界上上最最強(qiáng)強(qiáng)大大的的科科技技和和電電信信公公司司的的計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)，，如如Nokia（（諾諾基基亞亞））、、Fujitsu（（富富士士通通））、、Motorola（（摩摩托托羅羅拉拉））和和SunMicrosystems等等。。1995年年，，KevinMitnick被被FBI逮逮捕捕，，于于2000年年獲獲得得假假釋釋。。KevinMitnick從從來(lái)來(lái)沒(méi)沒(méi)有有把把自自己己的的這這種種入入侵侵行行為為稱(chēng)稱(chēng)為為黑黑客客行行為為，，按按照照他他自自己己的的解解釋釋?zhuān)?，他他自自己己的的這這種種入入侵侵行行為為應(yīng)應(yīng)為為““社社會(huì)會(huì)工工程程（（SocialEngineering））””。。1993年年，自自稱(chēng)為為騙局局大師師（MOD）的的組織織，將將目標(biāo)標(biāo)鎖定定美國(guó)國(guó)電話話系統(tǒng)統(tǒng)。該該組織織成功功入侵侵美國(guó)國(guó)國(guó)家家安全全局（（NSA））、AT&T和和美利利堅(jiān)銀銀行，，該組組織建建立了了一個(gè)個(gè)可以以繞過(guò)過(guò)長(zhǎng)途途電話話呼叫叫系統(tǒng)統(tǒng)而侵侵入專(zhuān)專(zhuān)線的的系統(tǒng)統(tǒng)。1995年年，來(lái)來(lái)自俄俄羅斯斯的黑黑客VladimirLevin在在Internet上上上演了了“精精彩””的““偷天天換日日”，，他也也是歷歷史上上第一一個(gè)通通過(guò)入入侵銀銀行電電腦系系統(tǒng)來(lái)來(lái)獲利利的黑黑客，，他成成功侵侵入美美國(guó)花花旗銀銀行并并盜走走1000萬(wàn)美美元（（他于于1995年在在英國(guó)國(guó)被國(guó)國(guó)際刑刑警逮逮捕））。之之后，，他將將賬戶戶里的的錢(qián)轉(zhuǎn)轉(zhuǎn)移至至美國(guó)國(guó)、荷荷蘭、、芬蘭蘭、德德國(guó)、、愛(ài)爾爾蘭等等國(guó)家家。1.2.1網(wǎng)網(wǎng)絡(luò)絡(luò)犯罪罪案例例1．國(guó)國(guó)外典典型的的網(wǎng)絡(luò)絡(luò)犯罪罪案例例(3/7)1996年年，據(jù)據(jù)美國(guó)國(guó)舊金金山計(jì)計(jì)算機(jī)機(jī)安全全協(xié)會(huì)會(huì)與聯(lián)聯(lián)邦調(diào)調(diào)查局局的一一次聯(lián)聯(lián)合調(diào)調(diào)查統(tǒng)統(tǒng)計(jì)，，有53%的企企業(yè)受受到過(guò)過(guò)計(jì)算算機(jī)病病毒的的侵害害，有有42%的的企業(yè)業(yè)的計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)在過(guò)過(guò)去12個(gè)個(gè)月內(nèi)內(nèi)被非非法使使用過(guò)過(guò)；五五角大大樓的的一個(gè)個(gè)研究究小組組稱(chēng)美美國(guó)一一年中中遭受受的攻攻擊就就達(dá)25萬(wàn)萬(wàn)次多多。1996年年，美美國(guó)黑黑客TimothyLoyd將將一個(gè)個(gè)僅6行的的惡意意代碼碼放在在其雇雇主———Omega工程程公司司（美美國(guó)航航天航航空局局和美美國(guó)海海軍最最大的的供貨貨商））的網(wǎng)網(wǎng)絡(luò)上上，導(dǎo)導(dǎo)致Omega公司司的所所有負(fù)負(fù)責(zé)開(kāi)開(kāi)發(fā)生生產(chǎn)的的軟件件被刪刪除。。此事事件導(dǎo)導(dǎo)致Omega公司司損失失1000萬(wàn)美美元。。1996年年12月29日日，黑黑客入入侵美美國(guó)空空軍的的全球球網(wǎng)站站并將將其主主頁(yè)肆肆意篡篡改，，其中中有關(guān)關(guān)空軍軍的介介紹、、新聞聞發(fā)布布等內(nèi)內(nèi)容被被替換換成一一段簡(jiǎn)簡(jiǎn)短的的黃色色錄像像，且且聲稱(chēng)稱(chēng)美國(guó)國(guó)政府府所說(shuō)說(shuō)的一一切都都是謊謊言，，迫使使美國(guó)國(guó)國(guó)防防部一一度關(guān)關(guān)閉了了80多個(gè)個(gè)軍方方網(wǎng)站站。1.2.1網(wǎng)絡(luò)絡(luò)犯罪案例例1．國(guó)外典典型的網(wǎng)絡(luò)絡(luò)犯罪案例例(4/7)1999年年，年僅30歲的DavidSmith編寫(xiě)寫(xiě)的Melissa病毒（是是世界上首首個(gè)具有全全球破壞力力的病毒））使世界上上300多多家公司的的計(jì)算機(jī)系系統(tǒng)崩潰，，整個(gè)病毒毒造成的損損失接近4億美元。。隨后，DavidSmith被判判處5年有有期徒刑。。2000年年，年僅15歲的MafiaBoy（（由于年齡齡太小，沒(méi)沒(méi)有公布其其真實(shí)身份份）在2000年2月14日日情人節(jié)期期間成功入入侵包括eBay、、A和Yahoo在內(nèi)的大大型網(wǎng)站服服務(wù)器，并并成功阻止止了服務(wù)器器向用戶提提供服務(wù)。。MafiaBoy也于2000年被被捕。2002年年2月，Yahoo網(wǎng)站、A和ZDNet遭遭遇分布式式拒絕服務(wù)務(wù)攻擊。2002年年11月，，英國(guó)人GaryMcKinnon被指控非非法入侵美美國(guó)軍方90多個(gè)計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)，隨后被被引渡到美美國(guó)受審。。1.2.1網(wǎng)絡(luò)絡(luò)犯罪案例例1．．國(guó)國(guó)外外典典型型的的網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例(5/7)2005年年，，英英國(guó)國(guó)一一名名受受雇雇于于人人的的黑黑客客賈賈斯斯明明··辛辛，，使使用用DoS攻攻擊擊企企圖圖徹徹底底打打垮垮對(duì)對(duì)手手的的在在線線銷(xiāo)銷(xiāo)售售網(wǎng)網(wǎng)點(diǎn)點(diǎn)。。他他利利用用計(jì)計(jì)算算機(jī)機(jī)病病毒毒控控制制上上千千臺(tái)臺(tái)計(jì)計(jì)算算機(jī)機(jī)，，組組成成了了傀傀儡儡網(wǎng)網(wǎng)絡(luò)絡(luò)，，向向兩兩家家在在線線銷(xiāo)銷(xiāo)售售體體育育服服裝裝的的公公司司網(wǎng)網(wǎng)站站發(fā)發(fā)起起DoS攻攻擊擊，，并并成成功功竊竊取取大大量量信信息息。。2005年，，韓國(guó)一名未未滿17歲的的少年，使用用“黑客軟件件”獲取他人人密碼之后，，從受害人銀銀行賬戶中轉(zhuǎn)轉(zhuǎn)走5000萬(wàn)韓元（約約5萬(wàn)美元））。2007年6月21日，，美國(guó)國(guó)防部部部長(zhǎng)親口證證實(shí)，五角大大樓的一個(gè)非非保密電子郵郵件系統(tǒng)一天天前遭黑客攻攻擊，迫使國(guó)國(guó)防部1500個(gè)郵件賬賬戶被停機(jī)使使用，以致于于美國(guó)眾議員員蘭吉在國(guó)土土安全委員會(huì)會(huì)聽(tīng)證會(huì)上憂憂心忡忡地說(shuō)說(shuō)：“這說(shuō)明明什么？這意意味著恐怖分分子或其他國(guó)國(guó)家入侵美國(guó)國(guó)國(guó)土安全部部的數(shù)據(jù)庫(kù)，，篡改姓名以以便讓他們能能夠進(jìn)入我國(guó)國(guó)，而我們根根本不曉得他他們已經(jīng)得逞逞！”。2007年6月22日，，正當(dāng)全球無(wú)無(wú)數(shù)哈利·波波特迷熱切期期盼《哈利··波特》系列列小說(shuō)的大結(jié)結(jié)局面世時(shí)，，一名計(jì)算機(jī)機(jī)黑客突然對(duì)對(duì)外宣稱(chēng)，他他已經(jīng)成功闖闖入了出版商商的計(jì)算機(jī)系系統(tǒng)盜走了文文稿，并且將將部分內(nèi)容粘粘貼在Internet上。1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例1．國(guó)外典型型的網(wǎng)絡(luò)犯罪罪案例(6/7)2007年9月2日，美美國(guó)宣布美國(guó)國(guó)政府招聘人人員專(zhuān)用網(wǎng)站站遭受黑客攻攻擊，大約14.6萬(wàn)名名用戶數(shù)據(jù)被被盜，以至于于網(wǎng)站隨即被被關(guān)閉。2008年，，美國(guó)東海岸岸連鎖超市（（EastCoast）的母公司司HannafordBros.稱(chēng)，該超市市的用戶數(shù)據(jù)據(jù)庫(kù)系統(tǒng)遭到到黑客入侵，，造成400多萬(wàn)個(gè)銀行行卡賬戶信息息泄露，因此此導(dǎo)致了1800起與銀銀行卡有關(guān)的的欺詐事件。。在持卡人認(rèn)認(rèn)證過(guò)程中，，有420萬(wàn)萬(wàn)個(gè)單個(gè)的信信用卡和借記記卡信息泄露露，成為迄今今為止涉及用用戶規(guī)模最大大的數(shù)據(jù)入侵侵事件之一。。2008年，，在俄羅斯向向格魯吉亞發(fā)發(fā)動(dòng)戰(zhàn)爭(zhēng)前，，格魯吉亞社社會(huì)基礎(chǔ)網(wǎng)絡(luò)絡(luò)便受到了俄俄羅斯黑客的的攻擊。接下下來(lái)，幾乎與與戰(zhàn)爭(zhēng)同步，，格魯吉亞政政府網(wǎng)站也遭遭到了黑客攻攻擊。格總統(tǒng)統(tǒng)薩卡什維利利的個(gè)人主頁(yè)頁(yè)被人篡改，，宣稱(chēng)“薩卡卡什維利與希希特勒有某些些‘共同之處處’”的照片片被放在首頁(yè)頁(yè)上。迫于無(wú)無(wú)奈，8月10日，格魯魯吉亞方面把把總統(tǒng)的網(wǎng)站站從格魯吉亞亞境內(nèi)的服務(wù)務(wù)器遷到了美美國(guó)的服務(wù)器器上。俄羅斯斯方面則表示示，來(lái)自格魯魯吉亞的黑客客攻擊了俄方方的新聞機(jī)構(gòu)構(gòu)。1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例1．國(guó)外典型型的網(wǎng)絡(luò)犯罪罪案例(7/7)2009年4月，一個(gè)17歲的高中中生（MichaelMooney，其黑客客名為Mikeyy）在在Twitter上傳播播一種流行蠕蠕蟲(chóng)病毒，導(dǎo)導(dǎo)致該公司不不得不至少刪刪除了可繼續(xù)續(xù)傳播病毒的的190個(gè)失失密賬戶、10

000個(gè)感染的Tweets用戶。2010年8月11日，，美聯(lián)邦特工工逮捕反抗美美帝國(guó)主義的的莫斯科黑客客弗拉季拉夫夫·霍羅霍林林。根據(jù)報(bào)道道霍羅霍林（（網(wǎng)絡(luò)綽號(hào)為為“BadB”）是全球球最危險(xiǎn)、最最精明的五大大網(wǎng)絡(luò)犯罪分分子之一，擁?yè)碛幸陨泻秃蜑蹩颂m國(guó)籍籍，長(zhǎng)期定居居莫斯科，通通過(guò)創(chuàng)建的黑黑客網(wǎng)絡(luò)，霍霍羅霍林及其其同伙實(shí)施了了幾乎是美國(guó)國(guó)歷史上規(guī)模模最大的金融融信息盜竊案案。1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例2．國(guó)內(nèi)典型型的網(wǎng)絡(luò)犯罪罪案例(1/9)1986年7月22日，，港商李某在在深圳某銀行行取款時(shí)，發(fā)發(fā)現(xiàn)賬戶上2萬(wàn)元不翼而而飛，而兩個(gè)個(gè)月后，同樣樣在深圳，趙趙某存入銀行行的3萬(wàn)元港港幣也從戶頭頭離奇蒸發(fā)（（而此案破獲獲后，上述兩兩筆款項(xiàng)均為為同一犯罪分分子利用計(jì)算算機(jī)知識(shí)詐騙騙而去，這也也是國(guó)內(nèi)第一一起利用計(jì)算算機(jī)網(wǎng)絡(luò)犯罪罪案例）。1996年，，中科院高能能物理所遭到到入侵，黑客客私自在高能能所的主機(jī)上上建立了幾十十個(gè)賬戶，經(jīng)經(jīng)追蹤發(fā)現(xiàn)是是由國(guó)內(nèi)某撥撥號(hào)上網(wǎng)用戶戶所為。1996年2月，剛開(kāi)通通不久的CHINANET受到黑客客攻擊，而且且黑客攻擊得得逞。1997年4月23日，，美國(guó)德克薩薩斯州內(nèi)查德德遜地區(qū)的西西南貝爾互聯(lián)聯(lián)網(wǎng)公司的PPP用戶入入侵中國(guó)互聯(lián)聯(lián)網(wǎng)信息中心心的服務(wù)器，，并破譯了該該系統(tǒng)的shutdown賬戶，并并將中國(guó)互聯(lián)聯(lián)網(wǎng)信息中心心的主頁(yè)換成成了笑嘻嘻的的骷髏圖像。。1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例2．國(guó)內(nèi)典型型的網(wǎng)絡(luò)犯罪罪案例(2/9)1998年2月，廣州視視聆通被黑客客多次入侵，，造成4小時(shí)時(shí)的系統(tǒng)失控控。1998年4月，貴州信信息港被黑客客入侵，主頁(yè)頁(yè)被一幅淫穢穢圖片替換。。1998年5月，大連ChinaNET節(jié)點(diǎn)被被入侵，用戶戶口令被盜。。1998年年6月，，上海某信息息網(wǎng)被入侵，，多臺(tái)服務(wù)器器的管理員口口令被盜，數(shù)數(shù)百個(gè)用戶和和工作人員的的賬號(hào)、密碼碼被竊取，7月13日，，犯罪嫌疑人人楊某被逮捕捕。這是我國(guó)國(guó)第一例電腦腦黑客事件（（當(dāng)時(shí)22歲歲的楊某是國(guó)國(guó)內(nèi)一著名高高校數(shù)學(xué)研究究所計(jì)算數(shù)學(xué)學(xué)專(zhuān)業(yè)的直升升研究生，具具有國(guó)家計(jì)算算機(jī)軟件高級(jí)級(jí)程序員資格格證書(shū)，具有有相當(dāng)高的計(jì)計(jì)算機(jī)技術(shù)技技能。據(jù)說(shuō)，，他進(jìn)行電腦腦犯罪的歷史史可追溯到1996年，，當(dāng)時(shí)，楊某某借助某高校校校園網(wǎng)攻擊擊了某科技網(wǎng)網(wǎng)并獲得成功功。此后，楊楊某又利用為為一電腦公司司工作的機(jī)會(huì)會(huì)，進(jìn)入上海海某信息網(wǎng)絡(luò)絡(luò)，其間僅非非法使用時(shí)間間就達(dá)2000多小時(shí)，，造成這一網(wǎng)網(wǎng)絡(luò)直接經(jīng)濟(jì)濟(jì)損失高達(dá)1.6萬(wàn)元人人民幣。1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例2．國(guó)內(nèi)典型型的網(wǎng)絡(luò)犯罪罪案例(3/9)1998年7月，江西169網(wǎng)被黑黑客攻擊，造造成該網(wǎng)3天天內(nèi)中斷運(yùn)行行2次。1998年8月，西安某某銀行被黑客客攻擊，并被被盜取80.6萬(wàn)元。1998年9月，揚(yáng)州某某銀行被黑客客攻擊，利用用虛存賬號(hào)提提走26萬(wàn)元元現(xiàn)金。1998年10月，福建建省圖書(shū)館主主頁(yè)被黑客替替換。1999年元元旦剛過(guò)，來(lái)來(lái)自美國(guó)佛羅羅里達(dá)州等地地號(hào)稱(chēng)自己是是“地下軍團(tuán)團(tuán)”的一批黑黑客向中國(guó)政政府的一些網(wǎng)網(wǎng)站發(fā)起攻擊擊：1月2日日，北京一家家ISP（國(guó)國(guó)網(wǎng)，被誤解解為國(guó)家網(wǎng)））報(bào)告網(wǎng)頁(yè)被被黑客替換；；1月4日，，某地區(qū)的中中經(jīng)網(wǎng)連續(xù)三三次網(wǎng)頁(yè)被篡篡改，且系統(tǒng)統(tǒng)賬號(hào)被封；；1月7日，，中國(guó)財(cái)政部部的網(wǎng)站被黑黑客攻擊；1月

8日，，“中國(guó)之窗窗”（國(guó)外站站點(diǎn)）也遭黑黑客殃及；1月9日，““中國(guó)人權(quán)””網(wǎng)站的主頁(yè)頁(yè)被替換。1999年1月底，廣東東首宗電腦““黑客”偽造造車(chē)票案告破破，涉案金額額約合人民幣幣445萬(wàn)元元。1999年10月25日日中央電視臺(tái)臺(tái)報(bào)道，我國(guó)國(guó)首起證券市市場(chǎng)電腦“黑黑客”案日前前告破，黑客客造成某證券券公司損失300多萬(wàn)元元。1.2.1網(wǎng)網(wǎng)絡(luò)絡(luò)犯罪罪案例例2．國(guó)國(guó)內(nèi)典典型的的網(wǎng)絡(luò)絡(luò)犯罪罪案例例(4/9)1999年年8月月，由由于李李登輝輝的““兩國(guó)國(guó)論””激怒怒了中中國(guó)黑黑客，，中國(guó)國(guó)臺(tái)灣灣省的的數(shù)十十個(gè)網(wǎng)網(wǎng)站被被攻擊擊。2000年年2月月28日，，河北北省邯邯鄲電電信局局“邯邯鄲信信息港港”主主頁(yè)被被篡改改，經(jīng)經(jīng)公安安機(jī)關(guān)關(guān)調(diào)查查，作作案人人系該該市一一高中中生。。2001年年1月月30日日1點(diǎn)點(diǎn)鐘鐘左左右右，，263網(wǎng)網(wǎng)絡(luò)絡(luò)集集團(tuán)團(tuán)的的ISP業(yè)業(yè)務(wù)務(wù)頁(yè)頁(yè)面面、、IDC資資料料信信息息港港頁(yè)頁(yè)面面等等幾幾乎乎在在同同一一時(shí)時(shí)刻刻被被黑黑客客攻攻擊擊。。2001年年2月月，，武武漢漢郵郵電電科科學(xué)學(xué)研研究究院院被被黑黑，，首首頁(yè)頁(yè)頁(yè)頁(yè)頭頭被被加加上上““這這里里是是信信息息產(chǎn)產(chǎn)業(yè)業(yè)部部郵郵科科院院的的網(wǎng)網(wǎng)站站，，但但已已經(jīng)經(jīng)被被黑黑””的的字字樣樣。。1.2.1網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例2．．國(guó)國(guó)內(nèi)內(nèi)典典型型的的網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例(5/9)2001年年2月月20日日，，通通港港網(wǎng)網(wǎng)絡(luò)絡(luò)（（中中國(guó)國(guó)電電信信））、、北北京京電電信信發(fā)發(fā)展展總總公公司司、、北北京京移移動(dòng)動(dòng)、、北北京京尋尋呼呼、、中中國(guó)國(guó)地地圖圖出出版版社社、、華華建建集集團(tuán)團(tuán)等等40余余家家網(wǎng)網(wǎng)站站被被黑黑，，其其大大面面積積的的攻攻擊擊讓讓國(guó)國(guó)內(nèi)內(nèi)網(wǎng)網(wǎng)站站再再一一次次感感受受到到網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全問(wèn)問(wèn)題題的的嚴(yán)嚴(yán)重重性性。。2001年5月月17日日，長(zhǎng)沙沙破獲首首例“黑黑客”攻攻擊網(wǎng)吧吧案，黑黑客是利利用了國(guó)國(guó)內(nèi)的一一個(gè)黑客客工具對(duì)對(duì)OICQ進(jìn)行行攻擊，，致使一一網(wǎng)吧停停業(yè)三天天；5月月30日日，北京京某大學(xué)學(xué)生利用用網(wǎng)上下下載的黑黑客軟件件進(jìn)入某某網(wǎng)站，，盜取了了一公司司的上網(wǎng)網(wǎng)賬號(hào)和和密碼并并且散發(fā)發(fā)，致使使該公司司經(jīng)濟(jì)損損失40多萬(wàn)元元。2002年，福福建首例例黑客““入侵、、破壞交交警計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)”，造造成駕駛駛員違章章記錄被被刪除，，交警電電腦網(wǎng)絡(luò)絡(luò)信息、、數(shù)據(jù)程程序被刪刪改（2003年1月月在泉州州被告破破）。2003年1月月25日日，中國(guó)國(guó)互聯(lián)網(wǎng)網(wǎng)遭到大大面積蠕蠕蟲(chóng)病毒毒感染，，部分癱癱瘓，直直到晚上上九點(diǎn)半半，該安安全事件件才得到到初步控控制（中中國(guó)80%以上上網(wǎng)民受受此次全全球性病病毒襲擊擊影響而而不能上上網(wǎng)，很很多企業(yè)業(yè)的服務(wù)務(wù)器被此此病毒感感染引起起網(wǎng)絡(luò)癱癱瘓）。。1.2.1網(wǎng)網(wǎng)絡(luò)犯犯罪案例例2．國(guó)內(nèi)內(nèi)典型的的網(wǎng)絡(luò)犯犯罪案例例(6/9)2003年4月發(fā)生在江江蘇無(wú)錫的一一起盜買(mǎi)盜賣(mài)賣(mài)股票案件，，盜取被害人人資金賬號(hào)及及交易密碼后后，以高吃低低拋某一股票票，同時(shí)在自自己的資金賬賬號(hào)上低吃高高拋同一股票票的方法，給給被害人造成成37.1萬(wàn)萬(wàn)余元的經(jīng)濟(jì)濟(jì)損失，從中中非法獲利19.8萬(wàn)余余元。2003年7月，“傳奇奇3”連續(xù)三三天遭到黑客客大規(guī)模有預(yù)預(yù)謀、有組織織、持續(xù)的攻攻擊，“傳奇奇3”部分服服務(wù)器端口被被堵死，致使使玩家不能進(jìn)進(jìn)入（其中““神話”服務(wù)務(wù)器專(zhuān)區(qū)的情情況最為嚴(yán)重重，致使光通通被迫對(duì)該區(qū)區(qū)進(jìn)行停機(jī)維維護(hù)），這也也是黑客第一一次對(duì)一個(gè)游游戲運(yùn)營(yíng)商實(shí)實(shí)施的這樣大大規(guī)模攻擊。。2003年8月，一種名名為“沖擊波波”（Blaster））的新型蠕蟲(chóng)蟲(chóng)病毒開(kāi)始在在國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)和部分專(zhuān)用用信息網(wǎng)絡(luò)上上傳播（該病病毒傳播速度度快、波及范范圍廣，對(duì)計(jì)計(jì)算機(jī)正常使使用和網(wǎng)絡(luò)運(yùn)運(yùn)行造成嚴(yán)重重影響。這是是網(wǎng)絡(luò)病毒襲襲擊微軟程序序的所有行動(dòng)動(dòng)中造成的后后果最嚴(yán)重的的一次）。1.2.1網(wǎng)網(wǎng)絡(luò)犯罪罪案例2．國(guó)內(nèi)典型型的網(wǎng)絡(luò)犯罪罪案例(7/9)2004年中中國(guó)網(wǎng)絡(luò)安全全工作報(bào)告顯顯示，CNCERT/CC在2004年共收到到國(guó)內(nèi)外通過(guò)過(guò)應(yīng)急熱線、、網(wǎng)站、電子子郵件等報(bào)告告的網(wǎng)絡(luò)安全全事件64686件（（同2003年全年收到到1萬(wàn)3千多多件報(bào)告數(shù)量量相比，2004年網(wǎng)絡(luò)絡(luò)安全事件報(bào)報(bào)告數(shù)量大大大增加），CNCERT/CC處理理了200多多起針對(duì)銀行行等機(jī)構(gòu)的跨跨國(guó)互聯(lián)網(wǎng)仿仿冒欺詐（Phishing）事件件，我國(guó)大陸陸地區(qū)6600多個(gè)IP地址的主主機(jī)被植入木木馬。2005年年，，中中國(guó)國(guó)臺(tái)臺(tái)灣灣地地區(qū)區(qū)一一名名38歲歲的的無(wú)無(wú)業(yè)業(yè)男男子子，，破破解解了了中中國(guó)國(guó)臺(tái)臺(tái)灣灣地地區(qū)區(qū)40多多家家網(wǎng)網(wǎng)絡(luò)絡(luò)銀銀行行的的虛虛擬擬鍵鍵盤(pán)盤(pán)，，取取得得上上千千筆筆資資料料，，并并冒冒充充銀銀行行發(fā)發(fā)送送網(wǎng)網(wǎng)絡(luò)絡(luò)釣釣魚(yú)魚(yú)E-mail，，到到處處散散播播偽偽造造的的第第二二代代金金融融卡卡驅(qū)驅(qū)動(dòng)動(dòng)升升級(jí)級(jí)程程序序。。2006年年10月月，，成成都都某某高高校校電電子子商商務(wù)務(wù)專(zhuān)專(zhuān)業(yè)業(yè)03級(jí)級(jí)在在校校大大學(xué)學(xué)生生宋宋某某在在成成都都市市利利用用互互聯(lián)聯(lián)網(wǎng)網(wǎng)多多次次搜搜索索他他人人身身份份證證號(hào)號(hào)碼碼和和招招商商銀銀行行卡卡卡卡號(hào)號(hào)，，并并提提供供身身份份證證測(cè)測(cè)試試銀銀行行卡卡密密碼碼，，最最終終在在測(cè)測(cè)試試成成功功后后，，通通過(guò)過(guò)網(wǎng)網(wǎng)上上消消費(fèi)費(fèi)等等方方法法，，竊竊取取蘇蘇州州某某高高校校在在校校44名名大大學(xué)學(xué)生生發(fā)發(fā)放放獎(jiǎng)獎(jiǎng)學(xué)學(xué)金金的的銀銀行行卡卡內(nèi)內(nèi)的的存存款款51619.12元元；；1.2.1網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例2．．國(guó)國(guó)內(nèi)內(nèi)典典型型的的網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案例例(8/9)2007年年，，以以手手拿拿3支支香香的的熊熊貓貓圖圖標(biāo)標(biāo)為為代代表表的的““熊熊貓貓燒燒香香””病病毒毒攻攻擊擊了了數(shù)數(shù)千千網(wǎng)網(wǎng)站站（（其其中中不不乏乏金金融融、、稅稅務(wù)務(wù)、、能能源源等等關(guān)關(guān)系系到到國(guó)國(guó)計(jì)計(jì)民民生生的的重重要要單單位位）），，而而受受到到攻攻擊擊的的個(gè)個(gè)人人用用戶戶更更不不下下千千萬(wàn)萬(wàn)，，其其危危害害程程度度不不亞亞于于CIH、、震震蕩蕩波波、、沖沖擊擊波波等等老老牌牌計(jì)計(jì)算算機(jī)機(jī)病病毒毒。。2008年年，中中國(guó)警警方破破獲的的最大大一起起網(wǎng)絡(luò)絡(luò)黑客客犯罪罪案件件中，，犯罪罪嫌疑疑人就就是利利用一一款名名為““大小小姐””的木木馬病病毒來(lái)來(lái)盜取取他人人游戲戲賬號(hào)號(hào)（這這個(gè)““大小小姐””木馬馬程序序可以以針對(duì)對(duì)40多款款網(wǎng)絡(luò)絡(luò)游戲戲進(jìn)行行盜號(hào)號(hào)，擔(dān)擔(dān)負(fù)老老板角角色的的犯罪罪嫌疑疑人王王某通通過(guò)這這個(gè)木木馬，，非法法獲利利1400余萬(wàn)萬(wàn)元）），如如此瘋瘋狂地地作案案并且且屢屢屢得手手，使使得““大小小姐””木馬馬在這這個(gè)產(chǎn)產(chǎn)業(yè)鏈鏈當(dāng)中中，竟竟有了了品牌牌效應(yīng)應(yīng)。2009年年，瑞瑞星推推出““惡意意網(wǎng)站站監(jiān)測(cè)測(cè)網(wǎng)””（/，這這是國(guó)國(guó)內(nèi)首首個(gè)專(zhuān)專(zhuān)門(mén)針針對(duì)掛掛馬網(wǎng)網(wǎng)站、、釣魚(yú)魚(yú)網(wǎng)站站等互互聯(lián)網(wǎng)網(wǎng)威脅脅的實(shí)實(shí)時(shí)監(jiān)監(jiān)測(cè)系系統(tǒng)））顯示示，6月月9日日互聯(lián)聯(lián)網(wǎng)上上共有有42萬(wàn)個(gè)個(gè)網(wǎng)頁(yè)頁(yè)帶有有木馬馬活動(dòng)動(dòng)，118萬(wàn)人人次網(wǎng)網(wǎng)民遭遭受攻攻擊。。1.2.1網(wǎng)網(wǎng)絡(luò)絡(luò)犯罪罪案例例2．國(guó)國(guó)內(nèi)典典型的的網(wǎng)絡(luò)絡(luò)犯罪罪案例例(9/9)2009年年5月月19日，，江蘇蘇、安安徽等等6省省區(qū)出出現(xiàn)罕罕見(jiàn)的的斷網(wǎng)網(wǎng)事件件，大大量網(wǎng)網(wǎng)民無(wú)無(wú)法正正常訪訪問(wèn)網(wǎng)站。斷網(wǎng)網(wǎng)事件件背后后的一一個(gè)犯犯罪事事實(shí)是是：部部分商商家為為打擊擊競(jìng)爭(zhēng)爭(zhēng)對(duì)手手，雇雇用黑黑客發(fā)發(fā)動(dòng)網(wǎng)網(wǎng)絡(luò)攻攻擊。。而這這些黑黑客通通常會(huì)會(huì)挾持持大量量被感感染病病毒的的電腦腦，即即所謂謂的““肉雞雞”，，一起起發(fā)動(dòng)動(dòng)大規(guī)規(guī)模黑黑客攻攻擊。。這次次斷網(wǎng)網(wǎng)事件件禍起起網(wǎng)絡(luò)絡(luò)游戲戲“私私服””市場(chǎng)?！八剿椒薄币蚶婕m糾葛，，相互互“火火并””的現(xiàn)現(xiàn)象極極為普普遍，，一些些實(shí)力力雄厚厚的““私服服”甚甚至每每月都都會(huì)花花費(fèi)兩兩三百百萬(wàn)元元打擊擊競(jìng)爭(zhēng)爭(zhēng)對(duì)手手。2010年年1月月，湖湖北仙仙桃市市的““1··22”大大學(xué)生生網(wǎng)絡(luò)絡(luò)犯罪罪案，，導(dǎo)致致該市市公安安局的的大部部分計(jì)計(jì)算機(jī)機(jī)癱瘓瘓。據(jù)據(jù)犯罪罪人嫌嫌疑人人交代代，他他們還還利用用“熊熊貓燒燒香””病毒毒將幾幾種病病毒合合并在在一起起，演演變成成一種種新病病毒““肉雞雞”來(lái)來(lái)控制制電腦腦，在在電腦腦里制制造木木馬程程序，，盜竊竊他人人電腦腦里的的QQ號(hào)、、游戲戲裝備備等，，得手手后變變賣(mài)獲獲利。。2010年3月月17日日，黑龍龍江省牡牡丹江市市公安機(jī)機(jī)關(guān)摧毀毀一個(gè)網(wǎng)網(wǎng)銀詐騙騙犯罪團(tuán)團(tuán)伙。經(jīng)經(jīng)查，2009年11月以來(lái)來(lái)，犯罪罪嫌疑人人姜某偽偽造某銀銀行網(wǎng)站站，并誘誘使被害害人在該該網(wǎng)站上上填寫(xiě)網(wǎng)網(wǎng)銀用戶戶名、密密碼等，，隨后冒冒用被害害人的名名義，通通過(guò)網(wǎng)上上銀行盜盜取銀行行卡內(nèi)資資金。1.2.1網(wǎng)網(wǎng)絡(luò)犯犯罪案例例3.校校內(nèi)網(wǎng)絡(luò)絡(luò)安全事事件2004年，本本校人南南校區(qū)一一教師在在校長(zhǎng)信信箱中被被發(fā)現(xiàn)自自我表?yè)P(yáng)揚(yáng)。2006年3月月，本校校應(yīng)屆畢畢業(yè)生多多次攻擊擊貴州遵遵義在線線網(wǎng)站，，最終導(dǎo)導(dǎo)致該網(wǎng)網(wǎng)站中斷斷服務(wù)2天。2009年10月19日，龍龍泉校區(qū)區(qū)商學(xué)院院實(shí)驗(yàn)室室服務(wù)器器被黑客客侵入，，導(dǎo)致2009年10月20日學(xué)校校校園網(wǎng)網(wǎng)教育網(wǎng)網(wǎng)出口阻阻塞。1.2.2網(wǎng)網(wǎng)絡(luò)犯犯罪活動(dòng)動(dòng)分析智能化的的特點(diǎn)網(wǎng)絡(luò)化的的特點(diǎn)隱蔽性的特特點(diǎn)網(wǎng)上木馬販販賣(mài)公開(kāi)化化，泛濫嚴(yán)嚴(yán)重集團(tuán)化、產(chǎn)產(chǎn)業(yè)化的趨趨勢(shì)作案成本低低，辦案成成本高國(guó)外勢(shì)力、、敵對(duì)勢(shì)力力逐步滲透透黑客組織織企圖破壞壞網(wǎng)絡(luò)穩(wěn)定定DDoS攻攻擊可能成成為網(wǎng)絡(luò)犯犯罪的主要要手段1.3網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的安全威威脅與漏洞洞目前，網(wǎng)絡(luò)絡(luò)病毒在全全球范圍內(nèi)內(nèi)仍在不斷斷擴(kuò)散，網(wǎng)網(wǎng)絡(luò)黑客攻攻擊事件與與日俱增；；隨著網(wǎng)絡(luò)絡(luò)應(yīng)用技術(shù)術(shù)的不斷更更新與發(fā)展展，黑客攻攻擊技術(shù)與與網(wǎng)絡(luò)病毒毒日趨融合合，并成為為目前網(wǎng)絡(luò)絡(luò)攻擊發(fā)展展的趨勢(shì)。。近年來(lái)，隨隨著網(wǎng)絡(luò)攻攻擊工具的的日益先進(jìn)進(jìn)，攻擊者者需要的技技能日趨下下降，網(wǎng)絡(luò)絡(luò)受到攻擊擊的可能性性也越來(lái)越越大。因此此，在開(kāi)放放自由的Internet環(huán)環(huán)境中，沒(méi)沒(méi)有絕對(duì)安安全的網(wǎng)絡(luò)絡(luò)信息系統(tǒng)統(tǒng)，網(wǎng)絡(luò)安安全隱患無(wú)無(wú)處不在，，有的甚至至是不堪一一擊的。1.3.1網(wǎng)絡(luò)絡(luò)系統(tǒng)的安安全威脅(難點(diǎn)）物理風(fēng)險(xiǎn)主要涉及設(shè)設(shè)備的防盜盜及防毀、、線路老化化及人為破破壞（包括括被動(dòng)物咬咬斷）、網(wǎng)網(wǎng)絡(luò)設(shè)備自自身故障、、停電導(dǎo)致致網(wǎng)絡(luò)設(shè)備備無(wú)法正常常工作、機(jī)機(jī)房電磁輻輻射及其他他等方面。。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要涉及網(wǎng)網(wǎng)絡(luò)系統(tǒng)的的安全拓?fù)鋼?、安全路路由及其他他等方面。。系統(tǒng)風(fēng)險(xiǎn)主要涉及自自主版權(quán)的的操作系統(tǒng)統(tǒng)、操作系系統(tǒng)是否安安裝最新補(bǔ)補(bǔ)丁或者修修正程序、、安全數(shù)據(jù)據(jù)庫(kù)、系統(tǒng)統(tǒng)配置安全全、系統(tǒng)運(yùn)運(yùn)行中的服服務(wù)安全及及其他等方方面。1.3.1網(wǎng)絡(luò)絡(luò)系統(tǒng)的安安全威脅(難點(diǎn)）信息風(fēng)險(xiǎn)主要涉及信信息存儲(chǔ)安安全、信息息傳輸安全全、信息訪訪問(wèn)安全及及其它方面面等。應(yīng)用風(fēng)險(xiǎn)主要涉及身身份鑒別、、訪問(wèn)授權(quán)權(quán)、機(jī)密性性、完整性性、不可否否認(rèn)性、可可用性及其其他等方面面。1.3.1網(wǎng)絡(luò)絡(luò)系統(tǒng)的安安全威脅(難點(diǎn)）管理風(fēng)險(xiǎn)主要涉及是是否制訂了了健全完善善的信息安安全制度、、是否成立立了專(zhuān)門(mén)的的機(jī)構(gòu)來(lái)規(guī)規(guī)范和管理理信息安全全及其他等等方面。其他風(fēng)險(xiǎn)主要涉及計(jì)計(jì)算機(jī)病毒毒、網(wǎng)絡(luò)黑黑客攻擊、、誤操作導(dǎo)導(dǎo)致數(shù)據(jù)被被刪除及修修改、其他他沒(méi)有想到到的風(fēng)險(xiǎn)等等。1.3.2網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息系系統(tǒng)統(tǒng)的的漏漏洞洞及及弱弱點(diǎn)點(diǎn)1．．網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息系系統(tǒng)統(tǒng)安安全全漏漏洞洞產(chǎn)產(chǎn)生生的的原原因因配置置管管理理和和使使用用不不當(dāng)當(dāng)產(chǎn)產(chǎn)生生的的安安全全漏漏洞洞，，比比如如系系統(tǒng)統(tǒng)口口令令過(guò)過(guò)于于簡(jiǎn)簡(jiǎn)單單，，很很容容易易被被黑黑客客猜猜中中；；技術(shù)術(shù)實(shí)實(shí)現(xiàn)現(xiàn)不不充充分分產(chǎn)產(chǎn)生生的的安安全全漏漏洞洞，，比比如如很很多多緩緩沖沖區(qū)區(qū)溢溢出出方方面面的的漏漏洞洞就就是是在在實(shí)實(shí)現(xiàn)現(xiàn)時(shí)時(shí)缺缺少少必必要要的的檢檢測(cè)測(cè)而而帶帶來(lái)來(lái)的的安安全全威威脅脅；；系統(tǒng)統(tǒng)和和軟軟件件的的設(shè)設(shè)計(jì)計(jì)存存在在缺缺陷陷，，比比如如在在設(shè)設(shè)計(jì)計(jì)系系統(tǒng)統(tǒng)和和軟軟件件時(shí)時(shí)考考慮慮不不充充分分，，導(dǎo)導(dǎo)致致在在使使用用中中被被黑黑客客所所利利用用，，引引發(fā)發(fā)諸諸多多安安全全事事件件；；通信信協(xié)協(xié)議議不不完完備備，，比比如如TCP/IP存存在在諸諸多多缺缺陷陷和和很很多多漏漏洞洞。。1.3.2網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息系系統(tǒng)統(tǒng)的的漏漏洞洞及及弱弱點(diǎn)點(diǎn)2．．網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息系系統(tǒng)統(tǒng)漏漏洞洞造造成成的的危危害害等等級(jí)級(jí)按照照對(duì)對(duì)目目標(biāo)標(biāo)（（主主機(jī)機(jī)或或系系統(tǒng)統(tǒng)））的的危危險(xiǎn)險(xiǎn)程程度度，，漏漏洞洞可可分分為為以以下下三三級(jí)級(jí)：：A級(jí)漏漏洞：允許許惡意意入侵侵者訪訪問(wèn)，，并可可能會(huì)會(huì)破壞壞整個(gè)個(gè)目標(biāo)標(biāo)系統(tǒng)統(tǒng)的漏漏洞；；B級(jí)漏漏洞：允許許本地地用戶戶提高高訪問(wèn)問(wèn)權(quán)限限，并并可能能使其其獲得得系統(tǒng)統(tǒng)控制制的漏漏洞；；C級(jí)漏漏洞：允許許用戶戶中斷斷、降降低或或阻礙礙系統(tǒng)統(tǒng)操作作的漏漏洞。。1.3.2網(wǎng)網(wǎng)絡(luò)絡(luò)信息息系統(tǒng)統(tǒng)的漏漏洞及及弱點(diǎn)點(diǎn)3．從從信息息處理理過(guò)程程的角角度看看網(wǎng)絡(luò)絡(luò)信息息系統(tǒng)統(tǒng)的弱弱點(diǎn)信息存存儲(chǔ)安安全是指信信息在在靜態(tài)態(tài)存儲(chǔ)儲(chǔ)狀態(tài)態(tài)下的的安全全，其其主要要弱點(diǎn)點(diǎn)表現(xiàn)現(xiàn)在磁磁盤(pán)、、光盤(pán)盤(pán)意外外損壞壞及存存儲(chǔ)設(shè)設(shè)備被被盜等等，從從而造造成數(shù)數(shù)據(jù)丟丟失和和數(shù)據(jù)據(jù)無(wú)法法訪問(wèn)問(wèn)等。。信息傳傳輸安安全是指信信息在在動(dòng)態(tài)態(tài)傳輸輸過(guò)程程中的的安全全，其其主要要弱點(diǎn)點(diǎn)表現(xiàn)現(xiàn)在諸諸如攻攻擊者者的搭搭線竊竊聽(tīng)和和重放放攻擊擊等，，從而而造成成信息息泄露露和信信息被被篡改改。信息訪訪問(wèn)安安全是指信信息是是否會(huì)會(huì)被非非法授授權(quán)訪訪問(wèn)，，其主主要弱弱點(diǎn)表表現(xiàn)在在信息息被非非法訪訪問(wèn)，，從而而造成成信息息被非非授權(quán)權(quán)訪問(wèn)問(wèn)和信信息被被越權(quán)權(quán)訪問(wèn)問(wèn)等。。1.4網(wǎng)網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)安全全目標(biāo)標(biāo)及構(gòu)構(gòu)成要要素1.4.1網(wǎng)網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)安全全目標(biāo)標(biāo)系統(tǒng)保保護(hù)信息保保護(hù)保護(hù)所所屬組組織的的安全全運(yùn)行行和職職能，，以實(shí)實(shí)現(xiàn)系系統(tǒng)的的可靠靠性、、完整整性、、可用用性和和提供供服務(wù)務(wù)的連連續(xù)性性。保護(hù)所所屬組組織的的敏感感信息息和系系統(tǒng)運(yùn)運(yùn)行時(shí)時(shí)有關(guān)關(guān)信息息的機(jī)機(jī)密性性、完完整性性、可可用性性、可可控性性和不不可否否認(rèn)性性等。。1.4.1網(wǎng)網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)安全全目標(biāo)標(biāo)網(wǎng)絡(luò)系系統(tǒng)的的最低安安全目目標(biāo)是基于網(wǎng)網(wǎng)絡(luò)系系統(tǒng)運(yùn)運(yùn)行的的可靠靠性、、完整整性、、可用用性及及信息息的機(jī)機(jī)密性性、完完整性性、可可用性性和可可控性性。主要著眼于于各種安全全威脅實(shí)施施后網(wǎng)絡(luò)系系統(tǒng)的所屬屬組織的社社會(huì)政治、、經(jīng)濟(jì)風(fēng)險(xiǎn)險(xiǎn)的大小。。而社會(huì)政治治、經(jīng)濟(jì)風(fēng)風(fēng)險(xiǎn)的大小小與網(wǎng)絡(luò)系系統(tǒng)所屬組組織級(jí)別和和信息涉密密等級(jí)直接接相關(guān)。同時(shí)，由于于網(wǎng)絡(luò)系統(tǒng)統(tǒng)與所屬組組織的決策策、運(yùn)行、、管理的一一體化特性性，使得信信息系統(tǒng)的的資源和效效率保護(hù)對(duì)對(duì)于所屬組組織來(lái)說(shuō)更更加重要。。1.4.2網(wǎng)絡(luò)絡(luò)系統(tǒng)安全全的構(gòu)成要要素1．物理環(huán)環(huán)境及保障障（1/2）物理環(huán)境主主要包括網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)設(shè)施所處場(chǎng)場(chǎng)地和計(jì)算算機(jī)機(jī)房，，這是網(wǎng)絡(luò)絡(luò)系統(tǒng)得以以正常運(yùn)行行的基本條條件。網(wǎng)絡(luò)系統(tǒng)運(yùn)運(yùn)行場(chǎng)地條條件應(yīng)符合合國(guó)家標(biāo)準(zhǔn)準(zhǔn)《電子計(jì)計(jì)算機(jī)場(chǎng)地地通用規(guī)范范（GB/T2887-2000））》的有關(guān)關(guān)規(guī)定，應(yīng)應(yīng)滿足標(biāo)準(zhǔn)準(zhǔn)規(guī)定的選選址條件（（如溫度、、濕度、照照明、電磁磁干擾的技技術(shù)條件，，接地、供供電、建筑筑結(jié)構(gòu)條件件，媒體的的使用、存存放條件，，腐蝕氣體體的條件等等）；對(duì)于于信息存儲(chǔ)儲(chǔ)場(chǎng)地，信信息存儲(chǔ)介介質(zhì)的異地地存放場(chǎng)所所應(yīng)滿足國(guó)國(guó)家標(biāo)準(zhǔn)《《計(jì)算站場(chǎng)場(chǎng)地技術(shù)要要求（GB/T9361-1988））》的規(guī)定定，應(yīng)具有有完善的防防水、防火火、防雷、、防磁和防防塵等措施施。1.4.2網(wǎng)網(wǎng)絡(luò)系系統(tǒng)安全全的構(gòu)成成要素1．物理理環(huán)境及及保障（（2/2）保障主要要是考慮慮電力和和災(zāi)難應(yīng)應(yīng)急（包包括備份份和恢復(fù)復(fù)）。電力供應(yīng)應(yīng)應(yīng)符合合《計(jì)算算站場(chǎng)地地技術(shù)要要求（GB/T9361-1988）》的的有關(guān)規(guī)規(guī)定，即即網(wǎng)絡(luò)系系統(tǒng)的電電力供應(yīng)應(yīng)在負(fù)荷荷量、穩(wěn)穩(wěn)定性和和凈化等等方面應(yīng)應(yīng)滿足需需要，且且有應(yīng)急急供電措措施；災(zāi)災(zāi)難應(yīng)急急應(yīng)符合合《計(jì)算算站場(chǎng)地地技術(shù)要要求（GB/T9361-1988）》的的有關(guān)規(guī)規(guī)定，應(yīng)應(yīng)有防火火、防水水、防靜靜電、防防雷擊、、防鼠害害、防盜盜竊、火火災(zāi)報(bào)警警及消防防等設(shè)施施和措施施，應(yīng)制制定有相相應(yīng)的應(yīng)應(yīng)急計(jì)劃劃（應(yīng)急急計(jì)劃應(yīng)應(yīng)有明確確的負(fù)責(zé)責(zé)人與各各級(jí)責(zé)任任人的職職責(zé)，并并應(yīng)方便便培訓(xùn)和和實(shí)施演演習(xí)）。。1.4.2網(wǎng)網(wǎng)絡(luò)系系統(tǒng)安全全的構(gòu)成成要素2.硬件件設(shè)施網(wǎng)絡(luò)系統(tǒng)統(tǒng)的的硬硬件設(shè)施施主要包包括計(jì)算機(jī)、、網(wǎng)絡(luò)設(shè)備備、傳輸介質(zhì)質(zhì)及轉(zhuǎn)換換器、輸入/輸輸出設(shè)備備、存儲(chǔ)介質(zhì)質(zhì)、監(jiān)控設(shè)備備等。1.4.2網(wǎng)網(wǎng)絡(luò)系系統(tǒng)安全全的構(gòu)成成要素3.軟軟件設(shè)施施軟件設(shè)施施主要包包括操作作系統(tǒng)、、通用應(yīng)應(yīng)用軟件件、網(wǎng)絡(luò)絡(luò)管理軟軟件及網(wǎng)網(wǎng)絡(luò)協(xié)議議等。在安全方方面，軟軟件設(shè)施施的主要要脆弱性性或弱點(diǎn)點(diǎn)是考察察的重點(diǎn)點(diǎn)，這是是因?yàn)橛灿布O(shè)施施雖然有有電磁輻輻射、后后門(mén)等可可利用的的弱點(diǎn)，，但是實(shí)實(shí)現(xiàn)硬件件攻擊所所需要的的投入較較大；而而對(duì)于軟軟件設(shè)施施而言，，一旦發(fā)發(fā)現(xiàn)脆弱弱性或弱弱點(diǎn)，較較小的投投入就可可以實(shí)現(xiàn)現(xiàn)對(duì)網(wǎng)絡(luò)絡(luò)系統(tǒng)的的攻擊。。操作系統(tǒng)統(tǒng)的安全全是網(wǎng)絡(luò)絡(luò)系統(tǒng)安安全的最最基本、、最基礎(chǔ)礎(chǔ)的安全全要素。1.4.2網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)安全的構(gòu)成成要素4.管理人人員網(wǎng)絡(luò)系統(tǒng)的運(yùn)運(yùn)作是靠管理理人員來(lái)具體體實(shí)施的，管理人員既是是網(wǎng)絡(luò)系統(tǒng)的的安全主體，，也是網(wǎng)絡(luò)系系統(tǒng)安全管理理的對(duì)象。管理人員包括括系統(tǒng)管理員、、網(wǎng)絡(luò)系統(tǒng)安安全管理員、、網(wǎng)絡(luò)管理員員、存儲(chǔ)介質(zhì)質(zhì)保管員、操操作員、軟/硬件維護(hù)人人員等。所有管理理人員都應(yīng)遵遵守相關(guān)規(guī)章章制度，服從從組織領(lǐng)導(dǎo)。。1.5網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)安全保護(hù)等等級(jí)《計(jì)算機(jī)信息息系統(tǒng)安全保保護(hù)等級(jí)劃分分準(zhǔn)則（GB17859-1999）》是我我國(guó)計(jì)算機(jī)系系統(tǒng)安全等級(jí)級(jí)保護(hù)系列標(biāo)標(biāo)準(zhǔn)的核心，，是實(shí)行計(jì)算算機(jī)系統(tǒng)安全全等級(jí)保護(hù)制制度建設(shè)的重重要基礎(chǔ)。在GB17859-1999中，，計(jì)算機(jī)系統(tǒng)統(tǒng)的安全等級(jí)級(jí)從低到高劃劃分為5個(gè)等等級(jí)，分別是是用戶自主保護(hù)護(hù)級(jí)（第一級(jí)級(jí)）系統(tǒng)審計(jì)保護(hù)護(hù)級(jí)（第二級(jí)級(jí)）安全標(biāo)記保護(hù)護(hù)級(jí)（第三級(jí)級(jí)）結(jié)構(gòu)化保護(hù)級(jí)級(jí)（第四級(jí)））訪問(wèn)驗(yàn)證保護(hù)護(hù)級(jí)（第五級(jí)級(jí)）。1.5網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)安全保護(hù)等等級(jí)在GB17859-1999中，，一個(gè)關(guān)鍵的的概念是可信信計(jì)算基（TrustedComputingBase，TCB）。TCB是一種實(shí)現(xiàn)安安全策略的機(jī)機(jī)制，主要包包括硬件、固固件和軟件，，它們是根據(jù)據(jù)安全策略來(lái)來(lái)處理主體（（如系統(tǒng)管理理員、安全管管理員、用戶戶和進(jìn)程等））對(duì)客體（如如進(jìn)程、記錄錄、文件、設(shè)設(shè)備等）的訪訪問(wèn)。TCB主主要要體體現(xiàn)現(xiàn)該該標(biāo)標(biāo)準(zhǔn)準(zhǔn)中中的的隔離離和訪問(wèn)問(wèn)控控制制兩大大基基本本特特征征，，各各種種安安全全等等級(jí)級(jí)之之間間的的差差異異在在于于TCB的的構(gòu)構(gòu)造造不不同同以以及及它它所所具具有有的的安安全全保保護(hù)護(hù)能能力力不不同同。。1.5網(wǎng)網(wǎng)絡(luò)絡(luò)信信息息系系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)等等級(jí)級(jí)用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)自主訪問(wèn)控制●●●●●身份鑒別●●●●●數(shù)據(jù)完整性●●●●●客體重用●●●●審計(jì)●●●●強(qiáng)制訪問(wèn)控制●●●標(biāo)記●●●隱蔽信道分析●●可信路徑●●可信恢復(fù)●1.5.1用用戶戶自自主主保保護(hù)護(hù)級(jí)級(jí)用戶戶自自主主保保護(hù)護(hù)級(jí)級(jí)的的計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)可可信信計(jì)計(jì)算算基基通通過(guò)過(guò)隔隔離離用用戶戶與與數(shù)數(shù)據(jù)據(jù)，，使使用用戶戶具具備備自自主主安安全全保保護(hù)護(hù)的的能能力力。。它具具有有多多種種形形式式的的控控制制能能力力，，對(duì)對(duì)用用戶戶實(shí)實(shí)施施訪訪問(wèn)問(wèn)控控制制，，即即為為用用戶戶提提供供可可行行的的手手段段，，保保護(hù)護(hù)用用戶戶和和用用戶戶組組信信息息，，避避免免其其他他用用戶戶對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)的的非非法法讀讀寫(xiě)寫(xiě)與與破破壞壞。。本級(jí)實(shí)施施的是自自主訪問(wèn)問(wèn)控制、、身份鑒鑒別和數(shù)數(shù)據(jù)完整整性等。。1.5.1用用戶戶自主主保護(hù)護(hù)級(jí)自主訪訪問(wèn)控控制計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)可信信計(jì)算算基定定義和和控制制系統(tǒng)統(tǒng)中命命名用用戶對(duì)對(duì)命名名客體體的訪訪問(wèn)。。實(shí)施施機(jī)制制（例例如：：訪問(wèn)問(wèn)控制制表））允許許命名名用戶戶以用用戶和和（或或）用用戶組組的身身份規(guī)規(guī)定并并控制制客體體的共共享，，阻止止非授授權(quán)用用戶讀讀取敏敏感信信息。。身份鑒鑒別計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)可信信計(jì)算算基初初始執(zhí)執(zhí)行時(shí)時(shí)，首首先要要求用用戶標(biāo)標(biāo)識(shí)自自己的的身份份，并并使用用保護(hù)護(hù)機(jī)制制（例例如：：口令令）來(lái)來(lái)鑒別別用戶戶的身身份，，阻止止非授授權(quán)用用戶訪訪問(wèn)用用戶身身份鑒鑒別數(shù)數(shù)據(jù)。。數(shù)據(jù)完整性性計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基通通過(guò)自主完完整性策略略，阻止非非授權(quán)用戶戶修改或破破壞敏感信信息。1.5.2系統(tǒng)統(tǒng)審計(jì)保護(hù)護(hù)級(jí)與用戶自主主保護(hù)級(jí)相相比，本級(jí)級(jí)的計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)可信計(jì)算算基實(shí)施了了粒度更細(xì)細(xì)的自主訪訪問(wèn)控制，，它通過(guò)登登錄規(guī)程、、審計(jì)安全全性相關(guān)事事件和隔離離資源，使使用戶對(duì)自自己的行為為負(fù)責(zé)。1.5.2系統(tǒng)統(tǒng)審計(jì)保護(hù)護(hù)級(jí)自主訪問(wèn)控控制身份鑒別客體重用在計(jì)算機(jī)信信息系統(tǒng)可可信計(jì)算基基的空閑存存儲(chǔ)客體空空間中，對(duì)對(duì)客體初始始指定、分分配或再分分配一個(gè)主主體之前，，撤銷(xiāo)該客客體所含信信息的所有有授權(quán)。當(dāng)當(dāng)主體獲得得對(duì)一個(gè)已已被釋放的的客體的訪訪問(wèn)權(quán)時(shí)，，當(dāng)前主體體不能獲得得原主體活活動(dòng)所產(chǎn)生生的任何信信息。1.5.2系統(tǒng)統(tǒng)審計(jì)保護(hù)護(hù)級(jí)審計(jì)計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基能能創(chuàng)建和維維護(hù)受保護(hù)護(hù)客體的訪訪問(wèn)審計(jì)跟跟蹤記錄，，并能阻止止非授權(quán)的的用戶對(duì)它它訪問(wèn)或破破壞。計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基能能記錄下述述事件：使使用身份鑒鑒別機(jī)制；；將客體引引入用戶地地址空間（（例如：打打開(kāi)文件、、程序初始始化）；刪刪除客體；；由操作員員、系統(tǒng)管管理員或（（和）系統(tǒng)統(tǒng)安全管理理員實(shí)施的的動(dòng)作，以以及其他與與系統(tǒng)安全全有關(guān)的事事件。對(duì)于于每一事件件，其審計(jì)計(jì)記錄包括括：事件的的日期和時(shí)時(shí)間、用戶戶、事件類(lèi)類(lèi)型、事件件是否成功功。對(duì)于身身份鑒別事事件，審計(jì)計(jì)記錄包含含請(qǐng)求的來(lái)來(lái)源（例如如：終端標(biāo)標(biāo)識(shí)符）；；對(duì)于客體體引入用戶戶地址空間間的事件及及客體刪除除事件，審審計(jì)記錄包包含客體名名及客體的的安全級(jí)別別。此外，，計(jì)算機(jī)信信息系統(tǒng)可可信計(jì)算基基具有審計(jì)計(jì)更改可讀讀輸出記號(hào)號(hào)的能力。。對(duì)不能由計(jì)計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基獨(dú)獨(dú)立分辨的的審計(jì)事件件，審計(jì)機(jī)機(jī)制提供審審計(jì)記錄接接口，可由由授權(quán)主體體調(diào)用。這這些審計(jì)記記錄區(qū)別于于計(jì)算機(jī)信信息系統(tǒng)可可信計(jì)算基基獨(dú)立分辨辨的審計(jì)記記錄。數(shù)據(jù)完整性性1.5.3安全全標(biāo)記保護(hù)護(hù)級(jí)本級(jí)的計(jì)算算機(jī)信息系系統(tǒng)可信計(jì)計(jì)算基具有有系統(tǒng)審計(jì)計(jì)保護(hù)級(jí)所所有功能。。此外，還提提供有關(guān)安安全策略模模型、數(shù)據(jù)據(jù)標(biāo)記以及及主體對(duì)客客體強(qiáng)制訪訪問(wèn)控制的的非形式化化描述，具具有準(zhǔn)確地地標(biāo)記輸出出信息的能能力，消除除通過(guò)測(cè)試試發(fā)現(xiàn)的任任何錯(cuò)誤.1.5.3安全全標(biāo)記保護(hù)護(hù)級(jí)自主訪問(wèn)控控制強(qiáng)制訪問(wèn)控控制(1/2)計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基對(duì)對(duì)外部主體體能夠直接接或間接訪訪問(wèn)的所有有資源（例例如：主體體、存儲(chǔ)客客體和輸入入輸出資源源）實(shí)施強(qiáng)強(qiáng)制訪問(wèn)控控制。為這這些主體及及客體指定定敏感標(biāo)記記，這些標(biāo)標(biāo)記是等級(jí)級(jí)分類(lèi)和非非等級(jí)類(lèi)別別的組合，，它們是實(shí)實(shí)施強(qiáng)制訪訪問(wèn)控制的的依據(jù)。計(jì)計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基支支持兩種或或兩種以上上成分組成成的安全級(jí)級(jí)。1.5.3安全全標(biāo)記保護(hù)護(hù)級(jí)強(qiáng)制訪問(wèn)控控制(2/2)計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基外外部的所有有主體對(duì)客客體的直接接或間接的的訪問(wèn)應(yīng)滿滿足：僅當(dāng)主體安安全級(jí)中的的等級(jí)分類(lèi)類(lèi)高于或等等于客體安安全級(jí)中的的等級(jí)分類(lèi)類(lèi)，且主體體安全級(jí)中中的非等級(jí)級(jí)類(lèi)別包含含了客體安安全級(jí)中的的全部非等等級(jí)類(lèi)別，，主體才能能讀客體；；僅當(dāng)主體體安全級(jí)中中的等級(jí)分分類(lèi)低于或或等于客體體安全級(jí)中中的等級(jí)分分類(lèi)，且主主體安全級(jí)級(jí)中的非等等級(jí)類(lèi)別包包含于客體體安全級(jí)中中的非等級(jí)級(jí)類(lèi)別，主主體才能寫(xiě)寫(xiě)一個(gè)客體體。計(jì)算機(jī)信信息系統(tǒng)可可信計(jì)算基基使用身份份和鑒別數(shù)數(shù)據(jù)，鑒別別用戶的身身份，保護(hù)護(hù)用戶創(chuàng)建建的計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)可信計(jì)算算基外部主主體的安全全級(jí)和授權(quán)權(quán)受該用戶戶的安全級(jí)級(jí)和授權(quán)的的控制。1.5.3安全全標(biāo)記保護(hù)護(hù)級(jí)標(biāo)記計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基維維護(hù)與可被被外部主體體直接或間間接訪問(wèn)到到的計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)資源（例例如：主體體、存儲(chǔ)客客體、只讀讀存儲(chǔ)器））相關(guān)的敏敏感標(biāo)記。。這些標(biāo)記記是實(shí)施強(qiáng)強(qiáng)制訪問(wèn)的的基礎(chǔ)。為為了輸入未未加安全標(biāo)標(biāo)記的數(shù)據(jù)據(jù)，計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)可信計(jì)算算基向授權(quán)權(quán)用戶要求求并接受這這些數(shù)據(jù)的的安全級(jí)別別，且可由由計(jì)算機(jī)信信息系統(tǒng)可可信計(jì)算基基審計(jì)。身份鑒別客體重用審計(jì)數(shù)據(jù)完整性1.5.4結(jié)結(jié)構(gòu)化保保護(hù)級(jí)本級(jí)的計(jì)算機(jī)機(jī)信息系統(tǒng)可可信計(jì)算基建建立于一個(gè)明明確定義的形形式化安全策策略模型之上上，它要求將將第三級(jí)系統(tǒng)統(tǒng)中的自主和和強(qiáng)制訪問(wèn)控控制擴(kuò)展到所所有主體與客客體。此外，，還要考慮隱隱蔽通道。本級(jí)的計(jì)算機(jī)機(jī)信息系統(tǒng)可可信計(jì)算基必必須結(jié)構(gòu)化關(guān)關(guān)鍵保護(hù)元素素和非關(guān)鍵保保護(hù)元素。計(jì)計(jì)算機(jī)信息系系統(tǒng)可信計(jì)算算基的接口也也必須明確定定義，使其設(shè)設(shè)計(jì)與實(shí)現(xiàn)能能經(jīng)受更充分分的測(cè)試和更更完整的復(fù)審審。加強(qiáng)強(qiáng)了了鑒鑒別別機(jī)機(jī)制制；；支支