第一章概述課程安排前11周新課；第12周復(fù)習(xí)答疑；第13周后考試評(píng)分方法平時(shí)成績(jī)30%考試70％課堂參與課程介紹課程名稱：信息安全體系結(jié)構(gòu)英文名稱：InformationSecurityArchitecture課程類型：學(xué)科基礎(chǔ)必修課學(xué)時(shí)：54*18學(xué)時(shí)教材與參考材料教材信息安全體系結(jié)構(gòu)馮登國(guó)等編著，清華大學(xué)出版社，2008.9參考材料信息保障技術(shù)框架（IATF3.0）北京中軟電子出版社，2002.4信息安全管理體系要求（ISO/IEC27001）開放系統(tǒng)互連安全體系（ISO7498-2）信息安全，沈昌祥，左曉棟著，浙江大學(xué)出版社，2007.10主要內(nèi)容信息安全概述網(wǎng)絡(luò)及安全基礎(chǔ)信息安全體系結(jié)構(gòu)設(shè)計(jì)信息安全關(guān)鍵技術(shù)信息安全管理典型案例設(shè)計(jì)與分析第1章信息安全概述基本概念信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)信息安全保障三要素人技術(shù)管理三者的相互關(guān)系國(guó)內(nèi)外信息安全政策本章小結(jié)關(guān)于本課程定位的探討

是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

其根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有非法操作。

信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。什么是信息安全？7關(guān)于本課程定位的探討什么是體系結(jié)構(gòu)？ArchitectureANSI/IEEEStd1471-2000中使用的體系結(jié)構(gòu)定義是：“一個(gè)系統(tǒng)的基本組織，表現(xiàn)為系統(tǒng)的組件、組件之間的相互關(guān)系、組件與環(huán)境之間的相互關(guān)系以及設(shè)計(jì)和進(jìn)化的原理。”什么是計(jì)算機(jī)體系結(jié)構(gòu)？計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)就是計(jì)算機(jī)的的機(jī)器語言程序員或編譯程序編寫者所看到的外特性。所謂外特性，就是計(jì)算機(jī)的概念性結(jié)構(gòu)和功能特性。某學(xué)校開設(shè)的《計(jì)算機(jī)體系結(jié)構(gòu)》課程內(nèi)容：①

體系結(jié)構(gòu)概述、②指令系統(tǒng)、③存儲(chǔ)系統(tǒng)、④輸入、輸出系統(tǒng)、標(biāo)量計(jì)算機(jī)、⑥向量計(jì)算機(jī)、⑦互聯(lián)網(wǎng)絡(luò)、⑧SIMD計(jì)算機(jī)、⑨多處理機(jī)系統(tǒng)體系結(jié)構(gòu)體系結(jié)構(gòu)的另一種定義？英文“architecture（建筑）”辭海中的解釋：“體系：若干有關(guān)事物互相聯(lián)系互相制約而構(gòu)成的一個(gè)整體。如：理論體系，語法體系，工業(yè)體系”網(wǎng)絡(luò)體系結(jié)構(gòu)1.1基本概念隨著世界科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，特別是我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全已經(jīng)成為國(guó)家安全的重要組成部分。引自《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）增強(qiáng)國(guó)家安全意識(shí)，完善國(guó)家安全戰(zhàn)略，健全科學(xué)、協(xié)調(diào)、高效的工作機(jī)制，有效應(yīng)對(duì)各種傳統(tǒng)安全威脅和非傳統(tǒng)安全威脅，嚴(yán)厲打擊境內(nèi)外敵對(duì)勢(shì)力的滲透、顛覆、破壞活動(dòng)，確保國(guó)家政治安全、經(jīng)濟(jì)安全、文化安全、信息安全。引自《中共中央關(guān)于構(gòu)建社會(huì)主義和諧社會(huì)若干重大問題的決定》（2006年10月11日中國(guó)共產(chǎn)黨第十六屆中央委員會(huì)第六次全體會(huì)議通過）1.1.1信息安全什么是信息安全？信息的安全屬性保密性（confidentiality）完整性（integrity）可用性（availability）可控性不可否認(rèn)性……（1）保密性保密性（confidentiality）thepropertythatinformationisnotmadeavailableordisclosedtounauthorizedindividuals,entities,or

processes信息不能被未授權(quán)的個(gè)人，實(shí)體或者過程利用或知悉的特性。

[

ISO/IEC13335-1:2004]使信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,不為其所用。[

ISO

7498-2]（2）完整性完整性（integrity）thepropertyofsafeguardingtheaccuracyandcompletenessofassets保護(hù)資產(chǎn)的準(zhǔn)確和完整的特性

[

ISO/IEC13335-1:2004]

數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞。

[

ISO

7498-2]（3）可用性可用性（availability）thepropertyofbeingaccessibleandusableupondemandbyanauthorizedentity根據(jù)授權(quán)實(shí)體的要求可訪問和利用的特性。

[ISO/IEC13335-1:2004]根據(jù)授權(quán)實(shí)體的請(qǐng)求可被訪問與使用。

[

ISO

7498-2]（4）可控性（Controllability）

可控性是指能夠控制使用信息資源的人或?qū)嶓w的使用方式。對(duì)于信息系統(tǒng)中的敏感信息資源，如果任何人都能訪問、篡改、竊取以及惡意散播的話，那么安全系統(tǒng)顯然失去了效用。對(duì)訪問信息資源的人或?qū)嶓w的使用方式進(jìn)行有效的控制，是信息安全的必然要求。從國(guó)家的層面看，信息安全中的可控性不但涉及到了信息的可控，還與安全產(chǎn)品、安全市場(chǎng)、安全廠商、安全研發(fā)人員的可控性密切相關(guān)。（5）不可否認(rèn)性（Non-repudiation）不可否認(rèn)性，也稱抗抵賴性。它是傳統(tǒng)社會(huì)的不可否認(rèn)需求在信息社會(huì)中的延伸。人類社會(huì)中的各種商務(wù)行為均建立在信任的基礎(chǔ)之上。沒有信任，也就不存在人與人之間的交互，更不可能有社會(huì)的存在。傳統(tǒng)的公章、印戳、簽名等手段便是實(shí)現(xiàn)不可否認(rèn)性的主要機(jī)制。信息安全定義信息安全（informationsecurity）preservationofconfidentiality,integrityandavailabilityofinformation;inaddition,otherpropertiessuchasauthenticity,accountability,non-repudiationandreliabilitycanalsobeinvolved保持信息的保密性，完整性，可用性；另外也可包括諸如真實(shí)性，可核查性，不可否認(rèn)性和可靠性等。[ISO/IEC17799:2005，27001：2005

]1.1.3信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)是針對(duì)信息系統(tǒng)而言。信息系統(tǒng)的安全體系結(jié)構(gòu)是系統(tǒng)信息安全功能定義、設(shè)計(jì)、實(shí)施和驗(yàn)證的基礎(chǔ)。（1）OSI安全體系結(jié)構(gòu)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性簽別交換業(yè)務(wù)流填充路由控制公證簽別服務(wù)訪問控制數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性抗抵賴OSI參考模型安全機(jī)制安全服務(wù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層物理層國(guó)家標(biāo)準(zhǔn)《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型——第二部分：安全體系結(jié)構(gòu)GB/T9387.2-1995》（等同于ISO7498-2）OSI安全體系結(jié)構(gòu)安全服務(wù)協(xié)議層1234567鑒別對(duì)等實(shí)體鑒別--YY--Y數(shù)據(jù)原發(fā)鑒別--YY--Y訪問控制訪問控制--YY--Y機(jī)密性連接機(jī)密性YYYY-YY無連接機(jī)密性-YYY-YY選擇字段機(jī)密性-----YY通信業(yè)務(wù)流機(jī)密性Y-Y---Y完整性帶恢復(fù)的連接完整性---Y--Y不帶恢復(fù)的連接完整性--YY--Y選擇字段連接完整性------Y無連接完整性--YY--Y選擇字段無連接完整性------Y抗抵賴有數(shù)據(jù)原發(fā)證明的抗抵賴------Y有交付證明的抗抵賴------YOSI安全體系結(jié)構(gòu)安全服務(wù)安全機(jī)制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性簽別交換通信業(yè)務(wù)填充路由選擇控制公證鑒別對(duì)等實(shí)體鑒別YY--Y---數(shù)據(jù)原發(fā)鑒別YY------訪問控制訪問控制--Y-----機(jī)密性連接機(jī)密性Y-----Y-無連接機(jī)密性Y-----Y-選擇字段機(jī)密性Y------通信業(yè)務(wù)流機(jī)密性Y----YY-完整性帶恢復(fù)的連接完整性Y--Y----不帶恢復(fù)的連接完整性Y--Y----選擇字段連接完整性Y--Y---無連接完整性YY-Y----選擇字段無連接完整性YY-Y----抗抵賴有數(shù)據(jù)原發(fā)證明的抗抵賴-Y-Y---Y有交付證明的抗抵賴-Y-Y---Y（2）DISSP安全體系結(jié)構(gòu)美國(guó)信息系統(tǒng)防衛(wèi)局（DefenceInformationSystemsAgency,DISA）提出的美國(guó)國(guó)防部信息系統(tǒng)安全計(jì)劃（DISSP）（3）CDSA安全體系結(jié)構(gòu)Intel體系結(jié)構(gòu)實(shí)驗(yàn)室提出，通用數(shù)據(jù)安全體系結(jié)構(gòu)(CommonDataSecurityArchitecture,CSDA)。(通用安全服務(wù)管理層)（4）三縱三橫兩個(gè)中心防護(hù)體系三縱涉密區(qū)域?qū)Ｓ脜^(qū)域公共區(qū)域三橫應(yīng)用環(huán)境應(yīng)用區(qū)域邊界網(wǎng)絡(luò)通信兩個(gè)中心安全管理中心密碼管理中心1.1.3信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)定義 信息安全體系結(jié)構(gòu)是由安全技術(shù)及其配置所構(gòu)成的安全性集中解決方案1.1.4信息安全保障信息安全三個(gè)發(fā)展階段通信保密階段計(jì)算機(jī)安全和信息安全階段信息安全保障階段信息安全三個(gè)發(fā)展階段時(shí)代階段1940S1970S通信保密階段1990S計(jì)算機(jī)安全信息安全階段信息保障階段1949年Shannon發(fā)表的《保密系統(tǒng)的通信理論》主要安全威脅：搭線竊聽和密碼學(xué)分析主要防護(hù)措施：數(shù)據(jù)加密1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）公布《國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)》（DES）和1985年美國(guó)國(guó)防部（DoD）公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC）主要安全威脅：信息的非授權(quán)訪問。主要措施：安全操作系統(tǒng)的可信計(jì)算基技術(shù)（TCB）保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)能力，PDRR（1）通信保密階段開始于20世紀(jì)40年代，標(biāo)志是1949年Shannon發(fā)表的《保密系統(tǒng)的通信理論》，該理論將密碼學(xué)的研究納入了科學(xué)的軌道。所面臨的主要安全威脅：搭線竊聽和密碼學(xué)分析。主要的防護(hù)措施：數(shù)據(jù)加密。人們主要關(guān)心通信安全，主要關(guān)心對(duì)象是軍方和政府。需要解決的問題：在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問以及確保通信的真實(shí)性，包括加密、傳輸保密、發(fā)射保密以及通信設(shè)備的物理安全。技術(shù)重點(diǎn)：通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的保密性和完整性。（2）計(jì)算機(jī)安全和信息安全階段進(jìn)入20世紀(jì)70年代，轉(zhuǎn)變到計(jì)算機(jī)安全階段。標(biāo)志是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）公布的《國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)》（DES）和1985年美國(guó)國(guó)防部（DoD）公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TCSEC）。這些標(biāo)準(zhǔn)的提出意味著解決計(jì)算機(jī)信息系統(tǒng)保密性問題的研究和應(yīng)用邁上了歷史的新臺(tái)階。該階段最初的重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲(chǔ)、傳輸信息中的保密性。主要安全威脅：信息的非授權(quán)訪問。主要保護(hù)措施：安全操作系統(tǒng)的可信計(jì)算基技術(shù)（TCB），其局限性在于仍沒有超出保密性的范疇。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。（2）計(jì)算機(jī)安全和信息安全階段20世紀(jì)90年代以來，通信和計(jì)算機(jī)技術(shù)相互依存，數(shù)字化技術(shù)促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成為全天候、通全球、個(gè)人化、智能化的信息高速公路，Internet成了尋常百姓可及的家用技術(shù)平臺(tái)，安全的需求不斷地向社會(huì)的各個(gè)領(lǐng)域發(fā)展，人們的關(guān)注對(duì)象已經(jīng)逐步從計(jì)算機(jī)轉(zhuǎn)向更具本質(zhì)性的信息本身，信息安全的概念隨之產(chǎn)生。這一階段密碼學(xué)的進(jìn)展在密碼學(xué)方面，公鑰技術(shù)得到長(zhǎng)足的發(fā)展，著名的RSA公開密鑰密碼算法獲得了日益廣泛的應(yīng)用，用于完整性校驗(yàn)的Hash函數(shù)的研究應(yīng)用也越來越多。為了奠定21世紀(jì)的分組密碼算法基礎(chǔ)，美國(guó)國(guó)家技術(shù)和標(biāo)準(zhǔn)研究所（NIST）推行了高級(jí)加密標(biāo)準(zhǔn)（AES）的項(xiàng)目，1998年7月選出了15種分組密碼算法作為候選算法，最終把Rijndael的算法選成了AES算法。另外，把公鑰密碼算法的研究和應(yīng)用投向了橢圓曲線公開密鑰密碼算法上。（3）信息安全保障階段當(dāng)前，對(duì)于信息系統(tǒng)的攻擊日趨頻繁，安全的概念逐漸發(fā)生了兩個(gè)方面的變化：安全不再局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)能力（ProtectDetectReactRestore，PDRR）。安全與應(yīng)用的結(jié)合更加緊密，其相對(duì)性、動(dòng)態(tài)性等特性日趨引起注意，追求適度風(fēng)險(xiǎn)的信息安全成為共識(shí)，安全不再單純以功能或機(jī)制的強(qiáng)度作為評(píng)判指標(biāo)，而是結(jié)合了應(yīng)用環(huán)境和應(yīng)用需求，強(qiáng)調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預(yù)期的安全目標(biāo)已獲滿足。信息安全保障（IA）的概念PDRR模型信息安全保障（IA）的概念信息安全保障定義：

信息安全保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過程。運(yùn)用源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力，在信息和系統(tǒng)生命周期全過程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的真實(shí)性、可用性、完整性、機(jī)密性、可控性、不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。1.2三要素人技術(shù)管理1.2.1人包括信息安全保障目標(biāo)的實(shí)現(xiàn)過程中所有的相關(guān)人員。機(jī)構(gòu)信息安全保障目標(biāo)的制定和實(shí)施人員業(yè)務(wù)系統(tǒng)的設(shè)計(jì)、開發(fā)、維護(hù)與管理人員系統(tǒng)（或產(chǎn)品）的用戶可能存在的網(wǎng)絡(luò)入侵人員信息安全事件報(bào)告、分析、處理人員信息安全法律顧問……1.不應(yīng)使用計(jì)算機(jī)危害他人。2.不應(yīng)干涉他人的計(jì)算機(jī)工作。3.不應(yīng)窺探他人的計(jì)算機(jī)文件。4.不應(yīng)使用計(jì)算機(jī)進(jìn)行盜竊活動(dòng)。5.不應(yīng)使用計(jì)算機(jī)做偽證。6.不應(yīng)拷貝或使用沒有付費(fèi)的版權(quán)所有軟件。7.不應(yīng)在未經(jīng)授權(quán)或在沒有適當(dāng)補(bǔ)償?shù)那闆r下使用他人的計(jì)算機(jī)資源。8.不應(yīng)挪用他人的智力成果。9.應(yīng)該考慮你編寫的程序或設(shè)計(jì)的系統(tǒng)所造成的社會(huì)后果。10.使用計(jì)算機(jī)時(shí)應(yīng)該總是考慮到他人并尊重他們。計(jì)算機(jī)道德規(guī)范的十條戒律1.2.2技術(shù)目前，用于提供信息安全服務(wù)和實(shí)現(xiàn)信息安全保障目標(biāo)的技術(shù)很多。為了能夠正確運(yùn)用這些技術(shù)和合理部署相關(guān)產(chǎn)品，機(jī)構(gòu)應(yīng)建立一套有效的技術(shù)與產(chǎn)品采購(gòu)策略和過程。安全策略信息保障原則系統(tǒng)級(jí)信息保障體系結(jié)構(gòu)及其標(biāo)準(zhǔn)信息保障產(chǎn)品選用準(zhǔn)則經(jīng)可信第三方認(rèn)證的產(chǎn)品采購(gòu)原則產(chǎn)品配置指南系統(tǒng)風(fēng)險(xiǎn)評(píng)估1.2.3管理“三分技術(shù)，七分管理”是對(duì)實(shí)現(xiàn)信息安全保障目標(biāo)負(fù)有責(zé)任的有關(guān)人員具有的管理職能。制定和實(shí)施符合實(shí)際需求的安全策略，實(shí)施安全策略，迅速實(shí)施入侵響應(yīng)，恢復(fù)關(guān)鍵服務(wù)。1.2.4三者的相互關(guān)系三個(gè)要素相輔相成，缺一不可。1.3國(guó)內(nèi)外信息安全政策中國(guó)美國(guó)俄羅斯1.3.1國(guó)內(nèi)信息安全政策黨和政府對(duì)信息安全高度重視。2003年，中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件），標(biāo)志著我國(guó)信息安全保障工作有了基本綱領(lǐng)和大政方針，指導(dǎo)思想和主要任務(wù)得以明確。2003年以來，按照27號(hào)文的部署，我國(guó)的信息安全保障工作進(jìn)展順利，信息安全保障水平大為提高。1.3.1國(guó)內(nèi)信息安全政策27號(hào)文的總體要求：我國(guó)信息安全保障工作的總體要求是，堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。積極防御就是要充分認(rèn)識(shí)信息安全風(fēng)險(xiǎn)和威脅，立足于安全防護(hù)，加強(qiáng)預(yù)警和應(yīng)急處置，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)；從更深層次和長(zhǎng)遠(yuǎn)考慮，積極防御還包括國(guó)家要有一定的信息對(duì)抗能力和反制手段，從而對(duì)信息網(wǎng)絡(luò)犯罪和信息恐怖主義等形成威懾。綜合防范就是要從預(yù)防、監(jiān)控、應(yīng)急處理和打擊犯罪等環(huán)節(jié)，法律、管理、技術(shù)、人才等各個(gè)方面，采取多種技術(shù)和管理措施，通過全社會(huì)的共同努力，全面提升信息安全防護(hù)能力1.3.1國(guó)內(nèi)信息安全政策27號(hào)文的主要原則：立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。1.3.1國(guó)內(nèi)信息安全政策立足國(guó)情，以我為主安全單靠花錢是買不來的。發(fā)展信息和信息安全高技術(shù)、發(fā)展國(guó)家信息產(chǎn)業(yè)和信息安全產(chǎn)業(yè)、擺脫關(guān)鍵技術(shù)和設(shè)備受制于人的被動(dòng)局面，是掌握信息安全主動(dòng)權(quán)的根本出路。必須注重自主創(chuàng)新、自主可控。要大力推廣應(yīng)用國(guó)產(chǎn)軟件和設(shè)備。另一方面，也要處理好自主研發(fā)與引進(jìn)、采用國(guó)外先進(jìn)技術(shù)和產(chǎn)品的關(guān)系，不能簡(jiǎn)單地認(rèn)為只有自己的技術(shù)才是安全的，凡是國(guó)產(chǎn)的設(shè)備就是可控的。要積極開展國(guó)際合作，認(rèn)真學(xué)習(xí)國(guó)外信息和信息安全新技術(shù)，合理引進(jìn)和利用信息安全產(chǎn)品。堅(jiān)持技術(shù)與管理并重技術(shù)和管理兩個(gè)方面都很重要。但從目前我國(guó)實(shí)際發(fā)生的安全事件看，較為薄弱的還是信息安全管理，很多信息安全事件都是由于管理不到位，責(zé)任不落實(shí)造成的。同時(shí)，信息安全是高技術(shù)的對(duì)抗，從根本上講，解決信息安全問題還是要通過發(fā)展信息安全高技術(shù)。1.3.1國(guó)內(nèi)信息安全政策正確處理安全與發(fā)展的關(guān)系在信息化規(guī)劃和建設(shè)中，應(yīng)同步考慮信息安全問題，始終堅(jiān)持一手抓信息化發(fā)展，一手抓信息安全保障工作，做到以安全保發(fā)展，在發(fā)展中求安全。必須認(rèn)識(shí)到，沒有安全保障的信息化，會(huì)嚴(yán)重威脅國(guó)家安全和社會(huì)穩(wěn)定，會(huì)置黨和國(guó)家于一個(gè)非常危險(xiǎn)的境地。同時(shí)，信息安全問題解決不好，有價(jià)值的信息不能上網(wǎng)，會(huì)嚴(yán)重影響和制約信息化的發(fā)展。認(rèn)識(shí)到?jīng)]有絕對(duì)的安全，不存在沒有風(fēng)險(xiǎn)的安全。信息安全是信息化推進(jìn)中出現(xiàn)的新問題，只能在發(fā)展的過程中加以解決。統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作信息安全保障工作涉及信息化建設(shè)的各個(gè)環(huán)節(jié)，包括法律、管理、技術(shù)、人才、意識(shí)等各個(gè)方面，與各部門、各地方都密切相關(guān)，是一個(gè)復(fù)雜的系統(tǒng)工程。同時(shí)，要突出重點(diǎn)，有所為有所不為，將有限的資源用于基礎(chǔ)部分、關(guān)鍵地方、要害部位。要重點(diǎn)防止那些關(guān)系到國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)在遭到攻擊、破壞和發(fā)生事故時(shí)，導(dǎo)致基礎(chǔ)服務(wù)大面積癱瘓，防止給經(jīng)濟(jì)和社會(huì)造成巨大損失。1.3.1國(guó)內(nèi)信息安全政策充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。信息安全保障是國(guó)家的大事。政府要著重從政策引導(dǎo)、監(jiān)督管理、人才培養(yǎng)、增強(qiáng)意識(shí)及基礎(chǔ)技術(shù)研究開發(fā)等方面加強(qiáng)信息安全保障工作，同時(shí)也要做好政府本身信息系統(tǒng)的安全建設(shè)和管理工作，為社會(huì)做出榜樣。但是，信息安全保障不僅是政府的事，在更大層面上，信息安全保障是廣大企業(yè)、公民個(gè)人的責(zé)任和義務(wù)，需要全社會(huì)的共同努力。1.3.1國(guó)內(nèi)信息安全政策信息安全保障體系建設(shè)27號(hào)文發(fā)布以來，我國(guó)信息安全保障工作的總體目標(biāo)，就是按照27號(hào)文確定的“積極防御、綜合防范”的方針，用五年左右的時(shí)間基本建成國(guó)家信息安全保障體系。實(shí)行信息安全等級(jí)保護(hù)開展信息安全風(fēng)險(xiǎn)評(píng)估加強(qiáng)密碼技術(shù)應(yīng)用，建設(shè)網(wǎng)絡(luò)信任體系高度重視應(yīng)急處理工作加強(qiáng)技術(shù)研發(fā)，推進(jìn)產(chǎn)業(yè)發(fā)展加強(qiáng)法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快人才培養(yǎng)，增強(qiáng)全民意識(shí)加強(qiáng)互聯(lián)網(wǎng)管理1.3.2美國(guó)的信息安全國(guó)家戰(zhàn)略2000年1月，美國(guó)政府發(fā)布了《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》。2003年發(fā)布了《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》。2009年5月29日發(fā)布了《網(wǎng)絡(luò)空間政策評(píng)估--保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》。（1）《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》圍繞三個(gè)目標(biāo)作了具體的10項(xiàng)內(nèi)容設(shè)計(jì)。目標(biāo)一：“準(zhǔn)備和防范：減少對(duì)我們的關(guān)鍵信息網(wǎng)絡(luò)進(jìn)行成功攻擊的可能性，建立一個(gè)面對(duì)類似攻擊仍能保持有效運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)施。”內(nèi)容１：確定關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)以及共有的互依賴性，查找其脆弱性。目標(biāo)二：“檢測(cè)和響應(yīng)：實(shí)時(shí)地確定和評(píng)估攻擊，對(duì)攻擊進(jìn)行控制，受攻擊后迅速恢復(fù)和重建?！眱?nèi)容２：檢測(cè)攻擊和非法入侵。內(nèi)容３：開發(fā)穩(wěn)健的情報(bào)和執(zhí)法功能，保持與法律的一致。內(nèi)容４：以實(shí)時(shí)的方式共享攻擊預(yù)警和信息。內(nèi)容５：建立響應(yīng)、重建和恢復(fù)能力。（1）《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》目標(biāo)三：“建立牢固的根基：我們應(yīng)該為我們的國(guó)家培養(yǎng)相關(guān)人員、建立相關(guān)組織、完善法律和傳統(tǒng)，使我們能更好地針對(duì)我們的關(guān)鍵信息網(wǎng)絡(luò)遭到的攻擊進(jìn)行準(zhǔn)備、防范以及檢測(cè)和響應(yīng)?！眱?nèi)容６：為支持內(nèi)容１－５，加強(qiáng)研究和開發(fā)。內(nèi)容７：培訓(xùn)和聘用足夠數(shù)量的信息安全專家。內(nèi)容8：進(jìn)行拓廣，使美國(guó)人民知曉提高信息安全的必要性。內(nèi)容9：通過立法和撥款，支持內(nèi)容1-8。內(nèi)容10：在計(jì)劃的每一步驟和每一部份中，要完全保護(hù)美國(guó)公民的自由權(quán)、隱私權(quán)以及私有數(shù)據(jù)。（2）《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》2003年布什政府的《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》確立了政府需要急抓的5項(xiàng)優(yōu)先事務(wù)。這5項(xiàng)事務(wù)的范圍比2000年《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》的10項(xiàng)內(nèi)容范圍要窄，但在深度上有了發(fā)展。（2）《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》優(yōu)先事務(wù)I：國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)確定了8項(xiàng)主要行動(dòng)和工作：（１）為響應(yīng)國(guó)家級(jí)的網(wǎng)絡(luò)安全事件，制定一個(gè)公私合作的體系結(jié)構(gòu)；（２）為從戰(zhàn)術(shù)和戰(zhàn)略上分析網(wǎng)絡(luò)攻擊和評(píng)估脆弱性做好準(zhǔn)備；（３）鼓勵(lì)私營(yíng)部門加強(qiáng)把握網(wǎng)絡(luò)安全總體態(tài)勢(shì)的能力；（４）擴(kuò)展“網(wǎng)絡(luò)預(yù)警和信息網(wǎng)”，支持國(guó)土安全部對(duì)網(wǎng)絡(luò)安全危機(jī)管理的協(xié)調(diào)能力；（５）改善對(duì)國(guó)家級(jí)事件的處理能力；（６）在為公私機(jī)構(gòu)制定連續(xù)性計(jì)劃和應(yīng)急計(jì)劃時(shí)，協(xié)調(diào)自愿參與的過程；（７）對(duì)聯(lián)邦政府的網(wǎng)絡(luò)安全連續(xù)性計(jì)劃進(jìn)行演習(xí)；（８）改善和加強(qiáng)公私機(jī)構(gòu)之間在網(wǎng)絡(luò)攻擊、威脅和脆弱性方面的信息共享。（2）《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》優(yōu)先事務(wù)II：國(guó)家網(wǎng)絡(luò)空間威脅和脆弱性消減計(jì)劃確定了8項(xiàng)主要行動(dòng)和工作：（１）增強(qiáng)司法機(jī)構(gòu)防止和起訴網(wǎng)絡(luò)攻擊的能力；（２）為國(guó)家網(wǎng)絡(luò)脆弱性評(píng)估制定一個(gè)流程，以更好地把握網(wǎng)絡(luò)威脅和脆弱性可能造成的后果；（３）通過改進(jìn)協(xié)議和路由方式增強(qiáng)互聯(lián)網(wǎng)的安全性；（４）鼓勵(lì)使用可靠的數(shù)字控制系統(tǒng)／監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)（５）減少和矯正軟件的脆弱性（６）理解基礎(chǔ)設(shè)施之間的互依賴性，改善網(wǎng)絡(luò)系統(tǒng)和電信系統(tǒng)的物理安全；（７）優(yōu)先考慮國(guó)家網(wǎng)絡(luò)安全研發(fā)工作；（８）評(píng)估和加強(qiáng)新建系統(tǒng)的安全性。（2）《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》優(yōu)先事務(wù)III：國(guó)家網(wǎng)絡(luò)空間安全意識(shí)和培訓(xùn)計(jì)劃確定了４項(xiàng)主要行動(dòng)和工作：（１）實(shí)施一項(xiàng)全面的國(guó)家級(jí)意識(shí)培養(yǎng)項(xiàng)目，使得包括商人、普通員工、一般民眾在內(nèi)的所有美國(guó)人都能夠保護(hù)其自身所處的網(wǎng)絡(luò)空間的安全；（２）實(shí)施足夠的培訓(xùn)和教育項(xiàng)目，以支持國(guó)家網(wǎng)絡(luò)空間安全的需求；（３）提高現(xiàn)有的聯(lián)邦網(wǎng)絡(luò)空間安全培訓(xùn)項(xiàng)目的效率；（４）推動(dòng)私營(yíng)部門對(duì)得到良好協(xié)調(diào)的、廣為認(rèn)可的網(wǎng)絡(luò)安全專業(yè)認(rèn)證體系的支持。（2）《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》優(yōu)先事務(wù)IV：保護(hù)政府網(wǎng)絡(luò)空間的安全確定了５項(xiàng)主要行動(dòng)和工作：（１）不斷對(duì)聯(lián)邦政府的網(wǎng)絡(luò)系統(tǒng)進(jìn)行威脅和脆弱性評(píng)估；（２）對(duì)聯(lián)邦的網(wǎng)絡(luò)系統(tǒng)用戶實(shí)施身份鑒別和授權(quán)；（３）保護(hù)聯(lián)邦政府無線局域網(wǎng)絡(luò)的安全；（４）改善政府外包和采購(gòu)的安全性；（５）鼓勵(lì)州和地方政府考慮建設(shè)信息技術(shù)安全項(xiàng)目并與同類政府機(jī)構(gòu)共享信息。（2）《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》優(yōu)先事務(wù)V：國(guó)家安全和國(guó)際網(wǎng)絡(luò)空間安全合作確定了６項(xiàng)主要行動(dòng)和工作：（１）加強(qiáng)與網(wǎng)絡(luò)相關(guān)的反情報(bào)工作；（２）改善對(duì)攻擊源調(diào)查和響應(yīng)的能力；（３）在網(wǎng)絡(luò)攻擊響應(yīng)方面，加強(qiáng)對(duì)全國(guó)國(guó)家安全部門的協(xié)調(diào)；（４）與工業(yè)界一起，通過國(guó)際組織，推動(dòng)國(guó)際間的公共部門和私營(yíng)部門就保護(hù)信息基礎(chǔ)設(shè)施和促進(jìn)全球的“安全文化”開展對(duì)話；（5）促進(jìn)建設(shè)全國(guó)性和國(guó)際性的觀察和預(yù)警網(wǎng)絡(luò)，以在網(wǎng)絡(luò)攻擊發(fā)生時(shí)及時(shí)發(fā)現(xiàn)并將其制止；（6）鼓勵(lì)其他國(guó)家加入《歐洲委員會(huì)計(jì)算機(jī)犯罪公約》，或至少確保這些國(guó)家的法律和流程中包含了該約定的內(nèi)容。1.3.3《俄羅斯信息安全學(xué)說》2000年，俄羅斯總統(tǒng)普京簽署了《俄羅斯信息安全學(xué)說》，確定了俄羅斯信息安全的戰(zhàn)略框架。一是國(guó)家利益判斷二是對(duì)威脅的分析《俄羅斯信息安全學(xué)說》一是國(guó)家利益判斷提出俄聯(lián)邦信息安全是指在信息領(lǐng)域俄聯(lián)邦國(guó)家利益的保護(hù)現(xiàn)狀，是由國(guó)家、社會(huì)和個(gè)人均衡利益的總合因素確定的，包括：信息領(lǐng)域的個(gè)人利益取決于憲法賦予個(gè)人和公民獲取信息、使用信息從事法律并未禁止的物質(zhì)、精神和智力開發(fā)活動(dòng)，以及保障個(gè)人信息安全的權(quán)利能夠?qū)崿F(xiàn)。信息領(lǐng)域的社會(huì)利益取決于該領(lǐng)域中個(gè)人利益的保護(hù)、民主的鞏固、法制社會(huì)國(guó)家的建立及俄羅斯精神復(fù)蘇過程中社會(huì)公德的形成和保持情況。信息領(lǐng)域的國(guó)家利益取決于能否創(chuàng)造條件，協(xié)調(diào)發(fā)展俄信息結(jié)構(gòu)，實(shí)現(xiàn)憲法賦予個(gè)人和公民獲取信息并使用信息的權(quán)利，以保障憲法制度的穩(wěn)固、國(guó)家主權(quán)和領(lǐng)土完整，政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定，無條件地保障法制秩序，拓展平等互惠的國(guó)際合作?！抖砹_斯信息安全學(xué)說》二是對(duì)威脅的分析外因：國(guó)外政治、經(jīng)濟(jì)、軍事、偵查和情報(bào)機(jī)構(gòu)在信息領(lǐng)域針對(duì)俄聯(lián)邦利益的活動(dòng)；一些國(guó)家企圖在國(guó)際信息空間占據(jù)優(yōu)先地位并削弱俄羅斯的利益，企圖將俄羅斯從國(guó)內(nèi)和國(guó)際市場(chǎng)排擠出去；在信息技術(shù)及信息資源領(lǐng)域存在激烈的國(guó)際競(jìng)爭(zhēng)；．．．．．．內(nèi)因：國(guó)內(nèi)工業(yè)領(lǐng)域的困境；國(guó)家機(jī)構(gòu)與犯罪組織在信息領(lǐng)域的勾結(jié)，犯罪組織訪問機(jī)密信息的得逞，對(duì)社會(huì)生活實(shí)施的有組織犯罪進(jìn)一步加劇，對(duì)國(guó)家、社會(huì)和公民在信息領(lǐng)域合法利益保障制度的不斷降低而導(dǎo)致犯罪；．．．．．．1.4本章小結(jié)信息的安全屬性信息安全保障定義信息安全體系結(jié)構(gòu)國(guó)內(nèi)信息安全政策思考題?1.信息的安全屬性？2.信息安全保障？3.敘述PDRR模型？4.國(guó)內(nèi)信息安全政策（27號(hào)文）？信息安全的屬性：保密性、完整性、可用性、可控性、不可否認(rèn)性。含義：保密性：保證信息不泄露給未經(jīng)授權(quán)的人。完整性：防止信息被未經(jīng)授權(quán)的人（實(shí)體）篡改，保證真實(shí)的信息從真實(shí)的信源無失真地到達(dá)真實(shí)的信宿?？捎眯裕罕ＷC信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其他人為因素造成的系統(tǒng)拒絕服務(wù)或?yàn)閿呈炙谩？煽匦裕簩?duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控督管理。不可否認(rèn)性：保證信息行為人不能否認(rèn)自己的行為。

返回信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。返回PDRR（Protect/Detect/React/Restore）模型中，安全的概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護(hù)（Protect）、檢測(cè)（Detect）、反應(yīng)（React）、恢復(fù)（Restore）的有機(jī)結(jié)合，稱之為PDRR模型(如圖2所示)。PDRR模型把信息的安全保護(hù)作為基礎(chǔ)，將