總目錄1.1計算機(jī)平安與網(wǎng)絡(luò)平安1.2計算機(jī)網(wǎng)絡(luò)面臨的平安問題1.3系統(tǒng)平安策略第1章計算機(jī)網(wǎng)絡(luò)平安概述.計算機(jī)平安及網(wǎng)絡(luò)平安主要的研究內(nèi)容如下：l

計算機(jī)環(huán)境平安技術(shù)；l

計算機(jī)硬件平安技術(shù)；l

計算機(jī)軟件平安技術(shù)；l

數(shù)據(jù)備份與信息平安技術(shù)；l

網(wǎng)絡(luò)平臺平安技術(shù)；l

網(wǎng)絡(luò)通信平安技術(shù)；l

網(wǎng)絡(luò)操作系統(tǒng)平安技術(shù)；l

防火墻技術(shù)；l

入侵檢測與端口掃描技術(shù)；l

計算機(jī)病毒與黑客的防范技術(shù)?？偰夸?總目錄本節(jié)內(nèi)容1.1.1信息平安1.1.2計算機(jī)平安1.1.3網(wǎng)絡(luò)平安1.1.4信息平安與計算機(jī)平安1.1計算機(jī)平安與網(wǎng)絡(luò)平安.總目錄1.1.1信息平安1.信息平安的根本概念信息平安的定義：國際標(biāo)準(zhǔn)化組織(ISO)對信息平安的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。我國平安保護(hù)條例對信息平安的定義為：計算機(jī)信息系統(tǒng)的平安保護(hù)，應(yīng)當(dāng)保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕的平安，運行環(huán)境的平安，保障信息的平安，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的平安運行。.總目錄信息平安主要涉及到信息傳輸?shù)钠桨病⑿畔⒋鎯Φ钠桨惨约皩W(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面?！?〕信息傳輸平安系統(tǒng)信息傳輸加密技術(shù)：目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密〔位于OSI網(wǎng)絡(luò)層以下的加密〕、結(jié)點加密和端到端加密〔傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密〕。數(shù)據(jù)完整性鑒別技術(shù)：目前，對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的方法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性檢驗控制。.總目錄報文鑒別：與數(shù)據(jù)鏈路層的CRC〔CyclicRedundancyCheck：循環(huán)冗余校驗〕控制類似，將報文名字段〔或域〕使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV〔IntegratedCheckVector〕。然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，假設(shè)與明文中的ICV不同，那么認(rèn)為此報文無效。校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。假設(shè)相等，說明文件沒有改變；假設(shè)不等，那么說明文件可能被未覺察的行為改變了。校驗和方式可以查錯，但不能保護(hù)數(shù)據(jù)。加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當(dāng)?shù)乃惴ǎ@種完整性控制機(jī)制幾乎無法破解。但這種機(jī)制運算量大，并且昂貴，只適用于那些完整性要求保護(hù)極高的情況。.總目錄消息完整性編碼MIC〔MessageIntegrityCode〕：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進(jìn)行比較驗證信息在傳輸過程中的完整性。這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。防抵賴技術(shù)：它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方事后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。比方，通信的雙方采用公鑰體制，發(fā)送方使用接收方的公鑰和自己的私鑰加密的信息，只有接收方憑借自己的私鑰和發(fā)送方的公鑰解密之后才能讀懂，而對于接收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：通過可信第三方的認(rèn)證、使用時間戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。.總目錄(2)信息存儲平安系統(tǒng)在計算機(jī)信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的平安保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對各種功能文件的保護(hù)，終端平安很重要。(3)信息內(nèi)容審計系統(tǒng)實時對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用審計系統(tǒng)。.總目錄2.信息平安的特點l相對性：沒有絕對的平安，只有相對的平安。其平安程度與面臨的平安風(fēng)險大小、平安防護(hù)人力、物力投入多少相關(guān)；l

綜合性：信息平安并非一個單純的技術(shù)層面的問題，它還涉及到管理、意識和國家法律等多個層面，因此，信息平安其實是一個綜合性的問題，各個環(huán)節(jié)緊密銜接在一起；l

產(chǎn)品多樣性：防黑客的產(chǎn)品不能用來防病毒，不同強(qiáng)度控制不同風(fēng)險，我們不能僅指望靠單一的網(wǎng)絡(luò)平安產(chǎn)品來做到一勞永逸；l

動態(tài)性：今天平安不等于明天就平安，在前一段時間看來是較為平安的問題隨著黑客技術(shù)的開展也會暴露出原來未經(jīng)檢測到的漏洞，所以需要對黑客行為模式的不斷提煉，技術(shù)上的及時跟進(jìn)和維護(hù)支持非常重要；l

不易管理性：顯然平安保護(hù)越好，就越不方便，而我們不能限制網(wǎng)絡(luò)帶來的優(yōu)勢，因此投資、平安和便捷之間需要平衡，通過將不同技術(shù)控制手段和管理的結(jié)合來實現(xiàn)。l

黑盒性：信息與網(wǎng)絡(luò)的不平安性是相對透明的，也就是說，信息平安與網(wǎng)絡(luò)平安是具有黑盒性的。信息平安與網(wǎng)絡(luò)平安工具和設(shè)備在運行時對用戶是不可見的，到底能防多少黑客、系統(tǒng)受多少傷害、是否帶來新的不平安因素，包括整個平安體系都是很模糊的，用戶不知如何管理，我們將提到的網(wǎng)絡(luò)平安資源管理平臺就可以給管理人員一片感性的天地。.總目錄3.信息平安的三個層面信息平安是要保證信息的完整性、可用性和保密性。當(dāng)前，信息平安可以分為三個層面：網(wǎng)絡(luò)平安、系統(tǒng)平安以及信息數(shù)據(jù)平安。網(wǎng)絡(luò)層平安問題的核心在于網(wǎng)絡(luò)是否得到控制，一旦危險的訪問者進(jìn)入企業(yè)網(wǎng)絡(luò)，后果是不堪設(shè)想的。這就要求網(wǎng)絡(luò)能夠?qū)λ衼碓L者進(jìn)行分析，判斷來自這一IP地址的數(shù)據(jù)是否平安，以及是否會對本網(wǎng)絡(luò)造成危害；同時還要求系統(tǒng)能自動將危險來訪拒之門外，并對其進(jìn)行自動記錄，使其無法再次入侵。系統(tǒng)層面的平安問題，主要是病毒對于網(wǎng)絡(luò)的威脅。病毒的危害已是人盡皆知了，它就像是暗藏在網(wǎng)絡(luò)中的不定時炸彈，系統(tǒng)隨時都有可能遭到破壞而導(dǎo)致嚴(yán)重后果甚至造成系統(tǒng)癱瘓。因此企業(yè)必須做到實時監(jiān)測、隨時查毒、殺毒，不能有絲毫的懈怠與疏忽。信息數(shù)據(jù)是平安問題的關(guān)鍵，要求保證信息傳輸完整性、保密性等。這一平安問題所涉及的是：使用系統(tǒng)中的資源和數(shù)據(jù)的用戶是否是真正被授權(quán)的用戶，這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中流通的數(shù)據(jù)信息進(jìn)行監(jiān)測、記錄，并對使用該系統(tǒng)信息數(shù)據(jù)的用戶進(jìn)行身份認(rèn)證，以保證信息平安。.總目錄1.1.2計算機(jī)平安1.計算機(jī)平安的根本概念1946年計算機(jī)問世的初期，人們關(guān)注的是如何提高計算機(jī)的計算處理能力、運算速度和存儲能力，并沒有過多地考慮到計算機(jī)平安的問題。以后，隨著多用戶、多進(jìn)程計算機(jī)的出現(xiàn)，眾多用戶使用同一臺計算機(jī)運行不同的進(jìn)程，由此產(chǎn)生了計算機(jī)賬戶管理和資源分配等需求，因此出現(xiàn)了身份認(rèn)證和訪問控制，開始在操作系統(tǒng)中設(shè)置專門的用戶口令文件和用戶賬戶文件，并在用戶登錄時引發(fā)身份認(rèn)證進(jìn)程。計算機(jī)還為不同的用戶設(shè)置專用目錄和公用目錄，根據(jù)預(yù)先分配用戶的權(quán)限來控制其訪問范圍。從而引入了計算機(jī)平安的概念，20世紀(jì)70年代初出現(xiàn)的Unix操作系統(tǒng)就具備了這樣的平安機(jī)制。實質(zhì)上，計算機(jī)平安是研究如何預(yù)防和檢測計算機(jī)系統(tǒng)用戶的非授權(quán)行為。.總目錄2.計算機(jī)平安的根本內(nèi)容計算機(jī)平安主要分為三大部份，硬件平安、軟件平安及數(shù)據(jù)平安。硬件平安主要是指計算機(jī)及其外圍設(shè)備的平安，尤其是存儲設(shè)備的平安顯得最為重要。因為在計算機(jī)中，諸多的重要數(shù)據(jù)〔比方個人隱私、企業(yè)營銷信息、國家機(jī)密等〕，都是存放在存儲設(shè)備上的，一旦這些存儲設(shè)備遭到攻擊或破壞，后果是不堪設(shè)想的。計算機(jī)系統(tǒng)的硬件平安有兩個含義，其一是保護(hù)硬件系統(tǒng)免遭攻擊，其二是保護(hù)硬件系統(tǒng)免遭破壞。前者指的是如何防止系統(tǒng)遭到攻擊，后者指的是對于一旦硬件遭到攻擊后，如何恢復(fù)原有數(shù)據(jù)的問題。軟件平安指的是對各種應(yīng)用軟件進(jìn)行訪問權(quán)限的設(shè)置，沒有授權(quán)的用戶是不能訪問該軟件的。數(shù)據(jù)平安指的是對數(shù)據(jù)的存儲、訪問、傳輸?shù)谋Ｃ芘c平安。數(shù)據(jù)的存儲平安類似于計算機(jī)硬件平安，其一是保護(hù)數(shù)據(jù)免遭攻擊，其二是保護(hù)數(shù)據(jù)免遭破壞，其三是對數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)的訪問平安指的是對用戶設(shè)置數(shù)據(jù)的訪問權(quán)限，不同權(quán)限的用戶的訪問范圍是不一樣的，對于沒有權(quán)限的用戶，是不能隨意訪問數(shù)據(jù)的。數(shù)據(jù)的傳輸平安指的是保護(hù)數(shù)據(jù)在傳輸過程中免遭竊聽、竊取、篡改和破壞。.總目錄1.1.3網(wǎng)絡(luò)平安1.

網(wǎng)絡(luò)平安管理的意義隨著Internet的開展，網(wǎng)絡(luò)平安技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷開展。從總體上看，經(jīng)歷了從靜態(tài)到動態(tài)、從被動防范到主動防范的開展過程。計算機(jī)網(wǎng)絡(luò)平安是一個非常復(fù)雜的問題，平安問題不僅僅是技術(shù)方面的問題，它還涉到人的心理、社會環(huán)境以及法律等多方面內(nèi)容。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，多個用戶共處在一個大環(huán)境中，系統(tǒng)資源是共享的，用戶終端可直接訪問網(wǎng)絡(luò)和分布在各用戶處理機(jī)中的文件、數(shù)據(jù)和各種軟件、硬件資源。隨著計算機(jī)和網(wǎng)絡(luò)的普及，政府、軍隊的核心機(jī)密和重要數(shù)據(jù)、企業(yè)的商業(yè)機(jī)密、甚至是個人的隱私都存儲在計算機(jī)網(wǎng)絡(luò)中，而因不法之徒千方百計的“闖入〞和破壞，使有關(guān)方面蒙受了巨大的損失。綜上所述，網(wǎng)絡(luò)平安技術(shù)主要用于保證網(wǎng)絡(luò)環(huán)境中各種應(yīng)用系統(tǒng)和信息資源的平安，防止未經(jīng)授權(quán)的用戶非法登錄系統(tǒng)，非法訪問網(wǎng)絡(luò)資源，竊取信息或?qū)嵤┢茐摹＞W(wǎng)絡(luò)系統(tǒng)平安主要側(cè)重于攻擊行為和特征的檢測和阻斷、系統(tǒng)防護(hù)和災(zāi)難恢復(fù)方面的研究。主要技術(shù)有：防火墻、訪問控制、入侵檢測、漏洞掃描、身份認(rèn)證、災(zāi)難恢復(fù)和平安管理等。.總目錄2.計算機(jī)網(wǎng)絡(luò)平安的有關(guān)概念l平安與保密：計算機(jī)網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)中用戶共享的軟、硬件等各種資源是否平安，使其不受到有意無意的破壞，不被非法入侵等。研究計算機(jī)網(wǎng)絡(luò)平安問題必然要涉及到保密問題，但平安與保密卻不是等同的兩個概念。在研究網(wǎng)絡(luò)平安問題時，針對非法侵入、盜竊機(jī)密等方面的平安問題要用保密技術(shù)加以解決。保密是指為維護(hù)用戶自身利益，對資源加以防止非法侵入和防止盜取，即使非法用戶盜取到了資源也識別不了的方法。l風(fēng)險與威脅：風(fēng)險是指損失的程度，威脅是指對資產(chǎn)構(gòu)成威脅的人、物、事及想法。其中資產(chǎn)是進(jìn)行風(fēng)險分析的核心內(nèi)容，它是系統(tǒng)必須保護(hù)的，網(wǎng)絡(luò)系統(tǒng)中的資產(chǎn)主要是數(shù)據(jù)。威脅會利用系統(tǒng)所暴露出的弱點和要害之處對系統(tǒng)進(jìn)行攻擊，威脅包括有意和無意兩種。l敏感信息：敏感信息是指那些喪失、濫用、被非法授權(quán)人訪問或修改的信息，是泄露、破壞、不可使用或修改后會對你造成損失的信息。l脆弱性：脆弱性是指在系統(tǒng)中平安防護(hù)的弱點或缺少用于防止某些威脅的平安防護(hù)。脆弱性與威脅是密切相關(guān)的。l控制：控制是指為降低受破壞可能性所做的努力。.總目錄3.平安管理的根本內(nèi)容平安管理包括平安特征的管理和管理信息的平安。平安特征的管理提供平安的效勞，以及平安機(jī)制變化的控制，直至物理場地、人員的平安，病毒防范措施操作過程的連續(xù)性，災(zāi)難事故時恢復(fù)措施的方案與實施等內(nèi)容，管理信息的平安是保障管理信息自身的平安。平安管理提供的主要功能包括：平安告警管理；

平安審計跟蹤功能管理；

平安訪問控制管理。.總目錄1.2計算機(jī)網(wǎng)絡(luò)面臨的平安問題本節(jié)內(nèi)容1.2.1網(wǎng)絡(luò)脆弱性分析1.2.2網(wǎng)絡(luò)面臨的威脅1.2.3網(wǎng)絡(luò)平安的根本技術(shù)1.2.4網(wǎng)絡(luò)平安的根本功能.總目錄1.2.1網(wǎng)絡(luò)脆弱性分析(1)網(wǎng)絡(luò)漏洞；(2)電磁輻射；(3)線路竊聽；(4)串音干擾；(5)硬件故障；(6)軟件故障；(7)人為因素；(8)網(wǎng)絡(luò)規(guī)模；(9)網(wǎng)絡(luò)物理環(huán)境；(10)通信系統(tǒng)。.總目錄1.2.2網(wǎng)絡(luò)面臨的威脅(1)根本的平安威脅l

信息泄露：信息泄露給某個未經(jīng)授權(quán)的實體。這種威脅主要來自竊聽、搭線等信息探測攻擊。l

完整性破壞：數(shù)據(jù)的一致性由于受到未授權(quán)的修改、創(chuàng)立、破壞而損害。l

拒絕效勞：對資源的合法訪問被阻斷。拒絕效勞可能由以下原因造成：攻擊者對系統(tǒng)進(jìn)行大量的、反復(fù)的非法訪問嘗試而造成系統(tǒng)資源過載，無法為合法用戶提供效勞；系統(tǒng)物理或邏輯上受到破壞而中斷效勞。l

非法使用：某一資源被非授權(quán)人以授權(quán)方式使用。.總目錄(2)主要滲入威脅l

假冒：即某個實體假裝成另外一個不同的實體。這個未授權(quán)實體以一定的方式使平安守衛(wèi)者相信它是一個合法實體，從而獲得合法實體對資源的訪問權(quán)限。這是大多數(shù)黑客常用的攻擊方法。如甲和乙同為網(wǎng)絡(luò)上的合法用戶，網(wǎng)絡(luò)能為他們效勞。丙也想獲得這些效勞，于是丙向網(wǎng)絡(luò)發(fā)出：“我是乙〞。l篡改：乙給甲發(fā)了如下一份報文：“請給丁匯10000元錢，乙〞。報文在轉(zhuǎn)發(fā)過程中經(jīng)過丙，丙把報文改為“請給丙匯10000元錢，乙〞。結(jié)果是丙而不是丁收到了這10000元錢。這就是報文篡改。l旁路：攻擊者通過各種手段發(fā)現(xiàn)一些系統(tǒng)平安缺陷，并利用這些平安缺陷繞過系統(tǒng)防線滲入到系統(tǒng)內(nèi)部。l授權(quán)侵犯：對某一資源具有一定權(quán)限的實體，將此權(quán)限用于未被授權(quán)的實體，也稱“內(nèi)部威脅〞。.總目錄〔3〕主要植入威脅l

計算機(jī)病毒：計算機(jī)病毒是一種會“傳染〞其他計算機(jī)程序并具有破壞能力的程序，“傳染〞是通過修改其他程序來把自身復(fù)制進(jìn)去完成的。比方：“特洛伊木馬〔Trojanhorse〕〞，是一種執(zhí)行超出程序定義之外的程序，如一個編譯程序除了執(zhí)行編譯任務(wù)以外，還把用戶的源程序偷偷地復(fù)制下來，這種編輯程序就是一個特洛伊木馬。l

陷門：在某個系統(tǒng)或某個文件中預(yù)先設(shè)置“機(jī)關(guān)〞，誘你掉入“陷門〞之中，一旦你提供特定的輸入時，允許你違反平安策略，將自己機(jī)器上的秘密自動傳送到對方的計算機(jī)上。.總目錄1.2.3網(wǎng)絡(luò)平安的根本技術(shù)(1)數(shù)據(jù)加密技術(shù)；(2)數(shù)字簽名技術(shù)；(3)鑒別技術(shù)；(4)訪問控制技術(shù)；(5)平安審計技術(shù)；(6)防火墻技術(shù)；(7)入侵檢測技術(shù)；(8)端口掃描技術(shù)；(9)網(wǎng)絡(luò)嗅探技術(shù)；(10)病毒診斷與防治技術(shù)；(11)黑客防范技術(shù)。.總目錄1.2.4網(wǎng)絡(luò)平安的根本功能(1)身份識別身份識別是平安系統(tǒng)應(yīng)具備的最根本功能。這是驗證通信雙方身份的有效手段。用戶向其系統(tǒng)效勞時，要出示自己的身份證明。例如在進(jìn)入一個系統(tǒng)或進(jìn)程時，需要提交UserID〔用戶名〕和Password〔口令〕。系統(tǒng)應(yīng)具備檢查用戶身份的能力，對于用戶的輸入，能夠明確判別該輸入是否來自合法用戶。(2)存取權(quán)限控制存取權(quán)限的根本任務(wù)是，防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制定一些規(guī)定：一是定義哪些用戶可以訪問哪些資源；二是定義可以訪問的用戶各自具備的讀、寫操作等權(quán)限。(3)保護(hù)數(shù)據(jù)完整性主要通過消息摘要算法保護(hù)數(shù)據(jù)的完整性。(4)審計追蹤通過系統(tǒng)日志記錄的數(shù)據(jù)，對一些關(guān)鍵數(shù)據(jù)進(jìn)行統(tǒng)計分析，并能對系統(tǒng)出現(xiàn)的平安問題時能夠追查原因。(5)密鑰管理密鑰平安管理有兩方面的含義：一是對密鑰的產(chǎn)生、存儲、傳送和定期更換進(jìn)行有效地控制并引入密鑰管理機(jī)制；二是對密鑰進(jìn)行加密，即是要求密鑰必須經(jīng)加密處理前方能允許通過公共網(wǎng)絡(luò)〔如Internet〕進(jìn)行傳播。.總目錄1.3系統(tǒng)平安策略本節(jié)內(nèi)容1.3.1信息平安策略1.3.2計算機(jī)平安策略1.3.3網(wǎng)絡(luò)平安策略.在規(guī)劃和建設(shè)一個網(wǎng)絡(luò)之前，必須要明確哪些資源、效勞類型需要保護(hù)，并要求明確其保護(hù)的重要程度和防護(hù)對象，這就是所謂的平安策略。平安策略是由一組規(guī)那么組成的，是對系統(tǒng)中所有與平安相關(guān)元素的活動做出的一些限制。由于系統(tǒng)平安是由信息平安、計算機(jī)平安和網(wǎng)絡(luò)平安組成的，在本節(jié)中，我們將依次介紹這三個方面的平安策略，其中重點是網(wǎng)絡(luò)平安策略?？偰夸?1.3.1信息平安策略1.信息平安策略信息平安策略是一組規(guī)那么，它們定義了一個組織要實現(xiàn)的平安目標(biāo)和實現(xiàn)這些平安目標(biāo)的途徑。信息平安策略可以劃分為兩個局部：問題策略〔issuepolicy〕和功能策略〔functionalpolicy〕。問題策略描述了一個組織所關(guān)心的平安領(lǐng)域和對這些領(lǐng)域內(nèi)平安問題的根本態(tài)度。功能策略描述如何解決所關(guān)心的問題，包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。信息平安策略必須有清晰和完全的文檔描述，必須有相應(yīng)的措施保證信息平安策略得到強(qiáng)制執(zhí)行。在組織內(nèi)部，必須有行政措施保證既定的信息平安策略被不打折扣地執(zhí)行，管理層不能允許任何違反組織信息平安策略的行為存在，另一方面，也需要根據(jù)業(yè)務(wù)情況的變化不斷地修改和補(bǔ)充信息平安策略。.總目錄2.信息平安策略框架l加密策略：描述組織對數(shù)據(jù)加密的平安要求。l使用策略：描述設(shè)備使用、計算機(jī)效勞使用和雇員平安規(guī)定、以保護(hù)組織的信息和資源平安。l線路連接策略：描述諸如發(fā)送和接收、模擬線路與計算機(jī)連接、撥號連接等平安要求。l反病毒策略：給出減少計算機(jī)病毒對組織威脅的一些指導(dǎo)方針，明確哪些環(huán)節(jié)必須進(jìn)行病毒檢測。l應(yīng)用效勞策略：定義應(yīng)用效勞提供者必須遵守的平安方針。l審計策略：描述信息審計要求，包括審計小組的組成、權(quán)限、事故調(diào)查、平安風(fēng)險估計、信息平安策略符合程度評價、對用戶和系統(tǒng)活動進(jìn)行監(jiān)控等活動的要求。l電子郵件使用策略：描述內(nèi)部和外部電子郵件接收、傳遞的平安要求。l數(shù)據(jù)庫策略：描述存儲、檢索、更新等管理數(shù)據(jù)庫數(shù)據(jù)的平安要求。l非軍事區(qū)域策略：定義位于“非軍事區(qū)域〞〔DemilitarizedZone〕的設(shè)備和網(wǎng)絡(luò)分區(qū)。l第三方的連接策略：定義第三方接入的平安要求。l敏感信息策略：對于組織的機(jī)密信息進(jìn)行分級，按照它們的敏感度描述平安要求。l內(nèi)部策略：描述對組織內(nèi)部的各種活動平安要求，使組織的產(chǎn)品效勞和利益受到充分保護(hù)。lInternet接入策略：定義在組織防火墻之外的設(shè)備和操作的平安要求。l口令防護(hù)策略：定義創(chuàng)立，保護(hù)和改變口令的要求。l遠(yuǎn)程訪問策略：定義從外部主機(jī)或者網(wǎng)絡(luò)連接到組織的網(wǎng)絡(luò)進(jìn)行外部訪問的平安要求。l路由器平安策略：定義組織內(nèi)部路由器和交換機(jī)的平安配置。l效勞器平安策略：定義組織內(nèi)部效勞器的平安配置。lVPN平安策略：定義通過VPN接入的平安要求。l無線通訊策略：定義無線系統(tǒng)接入的平安要求。.總目錄1.3.2計算機(jī)平安策略計算機(jī)平安策略主要研究的是如何預(yù)防和檢測計算機(jī)系統(tǒng)用戶的非授權(quán)行為。換句話說，計算機(jī)平安是關(guān)于對信息和資源的控制訪問。1.計算機(jī)平安的結(jié)構(gòu)我們知道，一個完整的計算機(jī)系統(tǒng)是由計算機(jī)硬件、軟件、應(yīng)用程序、資源〔主體〕和用戶〔客體〕組成的。在這里，我們用二維空間結(jié)構(gòu)圖來描述計算機(jī)平安的結(jié)構(gòu)。如圖1-1所示。在圖1-1中，橫軸代表平安策略的重點，縱軸代表具有保護(hù)機(jī)制的計算機(jī)系統(tǒng)層次。.總目錄應(yīng)用軟件硬件用戶資源圖1-1計算機(jī)平安結(jié)構(gòu)圖.總目錄2.控制重點計算機(jī)平安的重點是保證數(shù)據(jù)的完整性策略，可以用以下規(guī)那么進(jìn)行描述：l數(shù)據(jù)項的格式和內(nèi)容。比方，一條規(guī)那么可以規(guī)定賬目數(shù)據(jù)庫中的余額域必須包括一個整數(shù)〔典型的實例是，銀行活期存款中規(guī)定一張存折的余額不能小于1元〕。這個規(guī)那么并不依賴于訪問數(shù)據(jù)項的用戶或者作用在數(shù)據(jù)項上的操作。l規(guī)定作用在一個數(shù)據(jù)項上所有可能的操作。比方：一條規(guī)那么可以規(guī)定只有開戶、查余額、取款、存款操作，可以訪問賬目數(shù)據(jù)庫中的余額項，并且只有銀行工作人員允許執(zhí)行“開戶〞操作。l規(guī)定訪問一個數(shù)據(jù)項的用戶。比方：一條規(guī)那么可以規(guī)定只有賬戶的持有者和銀行工作人員才可以訪問賬目數(shù)據(jù)庫。由此我們可以得到一個結(jié)論：計算機(jī)系統(tǒng)的平安保護(hù)策略是保護(hù)計算機(jī)操作系統(tǒng)和數(shù)據(jù)的平安。.總目錄3.計算機(jī)系統(tǒng)的保護(hù)機(jī)制一個完整的計算機(jī)系統(tǒng)應(yīng)由硬件、操作系統(tǒng)、效勞、應(yīng)用程序和外圍環(huán)境組成。其保護(hù)機(jī)制可以想象成一個個同心園，如圖1-2所示。從圖1-2可看出，計算機(jī)系統(tǒng)的保護(hù)是分層次的，比方，硬件級的平安保護(hù)只涉及到硬件的保護(hù)，而涉及不到操作系統(tǒng)的保護(hù)，反過來說，操作系統(tǒng)層次的保護(hù)既保護(hù)了操作系統(tǒng)層次，又能保護(hù)了硬件層次，然而，操作系統(tǒng)層次的保護(hù)也涉及不到效勞層及應(yīng)用層的保護(hù)。從而我們可以得到一個結(jié)論：硬件級的保護(hù)級別最低，而應(yīng)用層的保護(hù)級別最高，也就是說，當(dāng)我們考慮應(yīng)用層的保護(hù)時，除了要考慮保護(hù)應(yīng)用層以外，還要考慮效勞層、操作系統(tǒng)層及硬件層的保護(hù)。另外，惡劣的外圍環(huán)境〔如電壓不穩(wěn)定、電磁干擾嚴(yán)重、機(jī)房潮濕、機(jī)房有火災(zāi)隱患等〕，會導(dǎo)致數(shù)據(jù)的損壞、各種效勞不能正常工作，甚至造成硬件損壞，因之，外圍環(huán)境也是計算機(jī)系統(tǒng)平安保護(hù)最重要的內(nèi)容。.總目錄硬件