計(jì)算機(jī)系統(tǒng)安全

趙慶蘭

■課程安排

授課，32學(xué)時(shí)，第3—18周

成績(jī)?cè)u(píng)定

平時(shí)+開(kāi)卷考試

■參考書(shū)目

?《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)》，陳波，機(jī)械工業(yè)出版

社

?《計(jì)算機(jī)系統(tǒng)安全》，曹天杰，高等教育出版社

?《網(wǎng)絡(luò)信息安全技術(shù)》，周明全等，西安電子科技大

學(xué)出版社

?《計(jì)算機(jī)系統(tǒng)安全技術(shù)》，李海泉，人民郵電出版社

?《計(jì)算機(jī)安全防護(hù)技術(shù)研究》，龍瓏，電子工業(yè)出版社

?《信息安全技術(shù)基礎(chǔ)》，李俊宇，冶金工業(yè)出版社

課程內(nèi)容

■計(jì)算機(jī)安全概述

■物理安全

■操作系統(tǒng)安全

■密碼學(xué)基礎(chǔ)

■數(shù)字簽名

■認(rèn)證

■訪問(wèn)控制

課程內(nèi)容

■Web安全技術(shù)

■協(xié)議安全

■防火墻技術(shù)

■威脅與攻擊

■病毒防治

■入侵檢測(cè)

■安全管理與安全策略

第一部分

計(jì)算機(jī)系統(tǒng)安全概述

計(jì)算機(jī)系統(tǒng)安全概述

■計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

■計(jì)算機(jī)系統(tǒng)安全的概念

H安全威脅

■信息系統(tǒng)安全技術(shù)

■計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題

■安全的體系結(jié)構(gòu)

概述（一）

計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

1、背景

信息技術(shù)：成為信息時(shí)代的核心技術(shù)和中堅(jiān)力量，它影

響和決定著現(xiàn)代技術(shù)的走向，信息技術(shù)正是各科技術(shù)的

領(lǐng)頭羊。

信息產(chǎn)業(yè)：電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子海關(guān)、

網(wǎng)上銀行、電子證券、網(wǎng)絡(luò)書(shū)店、網(wǎng)上拍賣(mài)、網(wǎng)絡(luò)防偽、

網(wǎng)上選舉等等，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、

商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。

網(wǎng)絡(luò)資源越來(lái)越豐富

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

1、背景

網(wǎng)絡(luò)的復(fù)雜性

1.局域網(wǎng)聯(lián)入廣域企業(yè)網(wǎng)中。

2.向商業(yè)伙伴（客戶(hù)、供應(yīng)商）開(kāi)放自己的網(wǎng)絡(luò)。

3.內(nèi)部網(wǎng)接入Internet。

內(nèi)部網(wǎng)絡(luò)資源提供給日益增多的機(jī)構(gòu)內(nèi)部、外部人員。

隨著接觸網(wǎng)絡(luò)的人增加，保護(hù)網(wǎng)絡(luò)資源免受侵犯成為最為

關(guān)注的問(wèn)題。

網(wǎng)絡(luò)越來(lái)越龐大

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

1、背景

Internet的血個(gè)特點(diǎn)：國(guó)際化、社會(huì)化、開(kāi)放化、個(gè)人化。

：網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶(hù)，它可

以來(lái)自Internet上的任何一個(gè)機(jī)器。

：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為國(guó)

家關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等，

社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)日益增強(qiáng)。

：網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，任何一個(gè)人、團(tuán)體都

可能獲得。開(kāi)放性和資源共享是網(wǎng)絡(luò)安全的根源。

個(gè)人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，人類(lèi)的生活越來(lái)越離不

開(kāi)網(wǎng)絡(luò)，人們可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布

各種類(lèi)型的信息，但同時(shí)也面臨著來(lái)自網(wǎng)絡(luò)的安全威脅

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

2、安全問(wèn)題

1986年Basit和Amjad兩兄弟編寫(xiě)的Pakistan病毒(brain)o

1988年美國(guó)康乃爾大學(xué)Morris編制的蠕蟲(chóng)病毒通過(guò)英特網(wǎng)傳播

1996年9月18日，“中央情報(bào)局”)“中央愚蠢局”

1996年12月，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，

迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。

1998年10月27日，剛剛開(kāi)通的“中國(guó)人權(quán)研究會(huì)”網(wǎng)頁(yè)，被“黑客”

嚴(yán)重篡改。

1998年3月2日晚，美國(guó)國(guó)家航天及太空總署(NASA)、美海軍及

全美十幾所著名大學(xué)所采用的WINDOWSNT和WINDOWS95操作系

統(tǒng)的計(jì)算機(jī)同時(shí)遭到黑客的攻擊，造成WINDOWS95桌面系統(tǒng)和

NT4.0工作站系統(tǒng)崩潰。

2000年春節(jié)期間黑客攻擊以Yah。。和新浪等為代表的國(guó)內(nèi)外著名網(wǎng)

站,造成重大經(jīng)濟(jì)損失。

E-mail侵權(quán)案件、泄密事件不斷

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

a

2001年南海撞機(jī)事件引發(fā)中美黑客大戰(zhàn)。

2、安全問(wèn)題

■據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而

遭受的經(jīng)濟(jì)損失超過(guò)170億美元，德國(guó)、英國(guó)也均在數(shù)

十億美元以上，法國(guó)為100億法郎，日本、新加坡問(wèn)題

也很?chē)?yán)重。在國(guó)際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排

行榜上，計(jì)算機(jī)犯罪已名列榜首。

■2003年，F(xiàn)BI調(diào)查所接觸的524個(gè)組織中，有56%遇至U

電腦安全事件，其中38%遇到1?5起、16%以上遇到

11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織

連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊(DoS)則從2000

年的27%上升到2003年的42%。

■據(jù)統(tǒng)計(jì)，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑

客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶(hù)均會(huì)遭殃。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

2、安全問(wèn)題

入侵者是誰(shuí)？網(wǎng)絡(luò)恐怖分子（黑客）、信息戰(zhàn)部隊(duì)

現(xiàn)在“黑客”一詞在信息安全范疇內(nèi)的普遍含意是特

指對(duì)電腦系統(tǒng)的非法侵入者。

黑客（hacker）：對(duì)技術(shù)的局限性有充分認(rèn)識(shí)，具有操作

系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，熱衷編程，查找漏

洞，表現(xiàn)自我。他們不斷追求更深的知識(shí)，并公開(kāi)他

們的發(fā)現(xiàn)，與其他人分享；主觀上沒(méi)有破壞數(shù)據(jù)的企

圖。

駭客（cracker）：以破壞系統(tǒng)為目標(biāo)。

“紅客”honke門(mén)中國(guó)的一些黑客自稱(chēng)“紅

客"honker0

美國(guó)警方：把所有涉及到“利用”、”借助”、“通過(guò)”或"阻

士戈u二甲侑的彳口邱IF*/

■一、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

1、安全問(wèn)題

，1、計(jì)算機(jī)犯罪的種類(lèi)

計(jì)算機(jī)犯罪是一種新的犯罪形態(tài)。歸納為四種：

破壞計(jì)算機(jī)：是指以計(jì)算機(jī)作為犯罪行為客體，加以暴

■力或技術(shù)性的破壞。

?擅用信息系統(tǒng)：是指無(wú)權(quán)使用信息系統(tǒng)的人擅自使用。

■濫用信息系統(tǒng)：是指以計(jì)算機(jī)為工具，進(jìn)行欺詐、侵占、

■散布非法信息等各種犯罪目的之行為。

破壞安全系統(tǒng)：是指以技術(shù)性的方法破壞信息系統(tǒng)在安

全方面所采取的措施。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

■、安全問(wèn)題

，2、計(jì)算機(jī)犯罪的特點(diǎn)

計(jì)算機(jī)犯罪集中在機(jī)密信息系統(tǒng)和金融系統(tǒng)兩方面。

計(jì)算機(jī)犯罪與傳統(tǒng)的犯罪相比有許多不同的特點(diǎn)：

■危害性：犯罪后果嚴(yán)重。成本低，傳播快，范圍廣。

■知識(shí)性：智慧型白領(lǐng)犯罪，年輕、專(zhuān)業(yè)化。

1隱蔽性：偵破與取證困難。

?廣域性：作案場(chǎng)所不受地理區(qū)域的限制。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

1、安全隱患

a）硬件的安全隱患；

b）操作系統(tǒng)安全隱患；

c）網(wǎng)絡(luò)協(xié)議的安全隱患;

d）數(shù)據(jù)庫(kù)系統(tǒng)安全隱患;

?e）計(jì)算機(jī)病毒；

_f）管理疏漏，內(nèi)部作案。

一、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

3、安全隱患

a）硬件設(shè)備的安全隱患

CPU:

Intel公司在奔騰HICPU中加入處理器序列號(hào)，因此Intel

涉嫌干涉?zhèn)€人隱私，但要害問(wèn)題則是政府機(jī)關(guān)、重要

部門(mén)非常關(guān)心由這種CPU制造的計(jì)算機(jī)在處理信息或

數(shù)據(jù)時(shí)所帶來(lái)的信息安全問(wèn)題，即這種CPU內(nèi)含有一

個(gè)全球唯一的序列號(hào)，計(jì)算機(jī)所產(chǎn)生的文件和數(shù)據(jù)都

會(huì)附著此序列號(hào)，因而由此序列號(hào)可以追查到產(chǎn)生文

件和數(shù)據(jù)的任何機(jī)器。

硬盤(pán)，數(shù)據(jù)線，外部設(shè)備接口等。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

3、安全隱患

網(wǎng)絡(luò)設(shè)備：

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)使用的絕大部分網(wǎng)絡(luò)設(shè)備，如路由器、

集線器、交換機(jī)、服務(wù)器、以及網(wǎng)絡(luò)軟件等都是進(jìn)口的,

其安全隱患不容忽視。一些交換機(jī)和路由器具有遠(yuǎn)程診

斷和服務(wù)功能，既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù)、維修故障,

也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報(bào)、越權(quán)控制。更有甚者,

國(guó)外一著名網(wǎng)絡(luò)公司以“跟蹤服務(wù)”為由，在路由器中設(shè)

下“機(jī)關(guān)”、可以將網(wǎng)絡(luò)中用戶(hù)的包信息同時(shí)送一份到其

公司總部。

■一、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

I3、安全隱患

Jb）操作系統(tǒng)安全隱患

■計(jì)算機(jī)操作系統(tǒng)歷來(lái)被美國(guó)一些大公司所壟斷，但這些

?操作系統(tǒng)的源程序都是不公開(kāi)的，在安全機(jī)制方面存在

.著諸多漏洞和隱患。計(jì)算機(jī)黑客能輕而易舉地從“后門(mén)”

?進(jìn)入系統(tǒng)，取得系統(tǒng)控制權(quán)，并危及計(jì)算機(jī)處理或存儲(chǔ)

■的重要數(shù)據(jù)。如Windows98,2000,NT等都存在多處缺

■陷。

■一、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

I3、安全隱患

■操作系統(tǒng)安全隱患——OS的體系結(jié)構(gòu)造成其本身不安全

■1、I/O、系統(tǒng)服務(wù)程序等都可用打補(bǔ)丁方式進(jìn)行動(dòng)態(tài)連接。

墨廠商用這種方式升級(jí)，而攻擊者也用此方法。

_2、為了實(shí)現(xiàn)通用性、可裁剪性，能夠安裝其他公司的軟

■件包，這些軟件包往往是操作系統(tǒng)的一部分，需要與操

■作系統(tǒng)同樣的訪問(wèn)特權(quán)，安裝這些軟件包的“抓鉤”程

?序就是非法攻擊者入侵操作系統(tǒng)的陷門(mén)。

"網(wǎng)絡(luò)上進(jìn)行文件傳輸、加載將帶來(lái)安全隱患。另外，

■能進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，這為安裝“間諜”軟件

提供了條件。

?4、操作系統(tǒng)存在隱蔽信道：進(jìn)程間通過(guò)不受強(qiáng)制訪問(wèn)控

?制保護(hù)的通信途徑。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

3、安全隱患

C）網(wǎng)絡(luò)協(xié)議的安全隱患

網(wǎng)絡(luò)協(xié)議也都由美國(guó)等國(guó)家開(kāi)發(fā)或制定標(biāo)準(zhǔn)。

其安全機(jī)制也存在先天不足，協(xié)議還具有許多安全漏洞,

為攻擊者提供了方便，如地址欺騙等。Internet應(yīng)用協(xié)議

中缺乏認(rèn)證、保密等措施，也使攻擊者比較容易得手。

TCP/IP協(xié)議安全漏洞：包監(jiān)視、泄露、地址欺騙、序列

號(hào)攻擊、路由攻擊、拒絕服務(wù)、鑒別攻擊。

應(yīng)用層安全隱患：FTP、Telnet>E-maihSNMP等

■一、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

I3、安全隱患

Td）數(shù)據(jù)庫(kù)系統(tǒng)安全隱患

|由于數(shù)據(jù)庫(kù)平臺(tái)全系引進(jìn)，盡管廠商聲稱(chēng)具有安全機(jī)

,制，但對(duì)國(guó)內(nèi)用戶(hù)猶如一個(gè)“黑匣子”。

.數(shù)據(jù)庫(kù)的攻擊分直接攻擊和間接攻擊兩大類(lèi)。

n直接攻擊是通過(guò)查詢(xún)以得到幾個(gè)記錄來(lái)直接搜索并確定

■敏感字段的值，最成功的技術(shù)是形成一種特定的查詢(xún)它

■恰與一個(gè)數(shù)據(jù)項(xiàng)相匹配。

■間接攻擊是依據(jù)一種或多種統(tǒng)計(jì)值推斷出結(jié)果。統(tǒng)計(jì)攻

擊通過(guò)使用某些明顯隱匿的統(tǒng)計(jì)量來(lái)推導(dǎo)出數(shù)據(jù)，例如

■使用求和等統(tǒng)計(jì)數(shù)據(jù)來(lái)得到某些數(shù)據(jù)。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

3、安全隱患

e）計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒是一種能夠進(jìn)行自我復(fù)制的程序，可以通

過(guò)多種方式植入計(jì)算機(jī)中，通過(guò)Internet網(wǎng)植入病毒更容

易。病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種

難以預(yù)料的后果。

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和

破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重

要的一環(huán)。新的病毒不僅刪除文件、使數(shù)據(jù)丟失，甚至

破壞系統(tǒng)硬件，可以造成巨大損失。1998年美國(guó)”莫里

斯”病毒發(fā)物一天之內(nèi)使6000多臺(tái)計(jì)算機(jī)感染，損失

達(dá)9000萬(wàn)美元。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

3、安全隱患

。管理疏漏，內(nèi)部作案。

據(jù)權(quán)威資料片《筑起網(wǎng)上長(zhǎng)城》介紹，互聯(lián)網(wǎng)上的計(jì)

算機(jī)犯罪、黑客攻擊等非法行為70%來(lái)自于內(nèi)部網(wǎng)絡(luò)。

其中金融、證券、郵電、科研院所、設(shè)計(jì)院、政府機(jī)關(guān)

等單位幾乎是天生的受攻擊者，內(nèi)部人員對(duì)本單位局域

網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

用戶(hù)認(rèn)為目前網(wǎng)上交易存在的最大問(wèn)題是：

安全性得不到保障：33.4%

付款不方便：11.5%

產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障:

33.0%

送貨耗時(shí)、渠道不暢：8.7%

價(jià)格不夠誘人：6.6%

網(wǎng)上提供的信息不可靠：6.0%

其它：0.8%

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

在一年內(nèi)用戶(hù)計(jì)算機(jī)被入侵的情況：

被入侵過(guò)：47.1%

沒(méi)有被入侵過(guò)：43.0%

不知道：9.9%

對(duì)于電子郵件帳號(hào)，用戶(hù)多久換一次密碼:

1個(gè)月：8.8%

3個(gè)月--半年：21.4%

半年--1年：19.7%

一直不換：50.1%

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

在網(wǎng)上用戶(hù)主要采取什么安全措施:

密碼加密：36.9%

防病毒軟件：74.5%

防火墻：67.6%

電子簽名：7.3%

不清楚，由系統(tǒng)管理員負(fù)責(zé)：7.4%

什么措施都不采用：3.6%

4、我國(guó)信息安全現(xiàn)狀

■據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶(hù)曾感染病毒,

2003年上半年升至83%。其中，感染3次以上的用戶(hù)

高達(dá)59%,而且病毒的破壞性較大，被病毒破壞全部

數(shù)據(jù)的占14%,破壞部分?jǐn)?shù)據(jù)的占57%。

■近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年30%

的速度遞增。據(jù)某市信息安全管理部門(mén)統(tǒng)計(jì)，2003年

第1季度內(nèi)，該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次

以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡

像網(wǎng)站在10月份1個(gè)月內(nèi)，就遭到從外部100多個(gè)IP地

址發(fā)起的惡意攻擊。

4、我國(guó)信息安全現(xiàn)狀

■在2005年，據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心

(CNCERT/CC)網(wǎng)絡(luò)安全才艮告顯示，2005年共收至I」

通過(guò)應(yīng)急熱線、網(wǎng)站和電子郵件等報(bào)告的網(wǎng)絡(luò)安全事

件12萬(wàn)多件，儒蟲(chóng)、木馬間諜軟件等惡意代碼在網(wǎng)上

傳播和活動(dòng)依然頻繁。

■廣播電視安全播出形勢(shì)依然嚴(yán)峻，2005還發(fā)生了數(shù)十

起針對(duì)廣播電視播出的干擾破壞案件。

■止匕外，在重要信息系統(tǒng)方面，北京機(jī)場(chǎng)以及某銀行部

分系統(tǒng)的故障也造成了一定范圍內(nèi)的影響

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

1.信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。

對(duì)我國(guó)金融系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀，專(zhuān)家們有一形象的比

喻：用不加鎖的儲(chǔ)柜存放資金（網(wǎng)絡(luò)缺乏安全防護(hù)）；

讓“公共汽車(chē)”運(yùn)送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用

“郵寄”傳送資金（轉(zhuǎn)賬支付缺乏安全渠道）；用“商

店柜臺(tái)”存取資金（授權(quán)缺乏安全措施）；拿“平信”

郵寄機(jī)密信息（敏感信息缺乏保密措施）等。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

2.對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可

少的有效管理和技術(shù)改造。

我國(guó)從發(fā)達(dá)國(guó)家和跨國(guó)公司引進(jìn)和購(gòu)買(mǎi)了大量的信息

技術(shù)和設(shè)備。在這些關(guān)鍵設(shè)備如電腦硬件、軟件中，有

一部分可能隱藏著“特洛伊木馬”，對(duì)我國(guó)政治、經(jīng)濟(jì)、

軍事等的安全存在著巨大的潛在威脅。

但由于受技術(shù)水平等的限制，許多單位和部門(mén)對(duì)從國(guó)

外，特別是美國(guó)等引進(jìn)的關(guān)鍵信息設(shè)備可能預(yù)做手腳的

情況卻無(wú)從檢測(cè)和排除，以致我們?cè)S多單位和部門(mén)幾乎

是在“抱著定時(shí)炸彈”工作。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

3.基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴(lài)國(guó)外。

硬件：電腦制造業(yè)有很大的進(jìn)步，但其中許多核心部件

都是原始設(shè)備制造商的，我們對(duì)其的研發(fā)、生產(chǎn)能力很

弱，關(guān)鍵部位完全處于受制于人的地位。

軟件：面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。美國(guó)微軟幾乎

壟斷了我國(guó)電腦軟件的基礎(chǔ)和核心市場(chǎng)。離開(kāi)了微軟的

操作系統(tǒng)，國(guó)產(chǎn)的大多軟件都失去了操作平臺(tái)。

缺乏自主知識(shí)產(chǎn)權(quán)產(chǎn)品

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

4.信息安全管理機(jī)構(gòu)缺乏權(quán)威。

信息安全特別是在經(jīng)濟(jì)等領(lǐng)域的安全管理?xiàng)l塊分割、

相互隔離，缺乏溝通和協(xié)調(diào)。沒(méi)有國(guó)家級(jí)的信息安全最

高權(quán)威機(jī)構(gòu)以及與國(guó)家信息化進(jìn)程相一致的信息安全工

程規(guī)劃。

國(guó)家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國(guó)際出入口

監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中

心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中

心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、

電子交易證書(shū)授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)

設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

r-

5.

■西方一些國(guó)家采取各種手段特別是電子信息手段來(lái)

竊取我國(guó)的各類(lèi)機(jī)密，包括核心機(jī)密。

■隨著信息設(shè)備特別是互聯(lián)網(wǎng)的大幅普及，各類(lèi)信息犯

罪活動(dòng)亦呈現(xiàn)出快速發(fā)展之勢(shì)。以金融業(yè)計(jì)算機(jī)犯罪為

例，從1986年發(fā)現(xiàn)第一起銀行計(jì)算機(jī)犯罪案起，發(fā)案率

每年以30%的速度遞增。

■各種電腦病毒及黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。

據(jù)不完全統(tǒng)計(jì)，我國(guó)目前已發(fā)現(xiàn)的計(jì)算機(jī)病毒約有

4000?5000多種，而且還在以更快的速度增加著。

、計(jì)算機(jī)系統(tǒng)安全的現(xiàn)狀

4、我國(guó)信息安全現(xiàn)狀

6.岳'息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提IWJ

近年來(lái)，我國(guó)在立法和依法管理方面加大力度，推進(jìn)

計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究、開(kāi)發(fā)和應(yīng)用，

建立了計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心、計(jì)算機(jī)信息系統(tǒng)

安全專(zhuān)用產(chǎn)品質(zhì)量檢驗(yàn)中心，加強(qiáng)了對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)

安全產(chǎn)品的管理。

目前，我國(guó)信息網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品發(fā)展迅速，其中,

計(jì)算機(jī)病毒防治、防火墻、安全網(wǎng)管、黑客入侵檢測(cè)及

預(yù)警、網(wǎng)絡(luò)安全漏洞掃描、主頁(yè)自動(dòng)保護(hù)、有害信息檢

測(cè)、訪問(wèn)控制等一些關(guān)鍵性產(chǎn)品已實(shí)現(xiàn)國(guó)產(chǎn)化?！?/p>

概述

、計(jì)算機(jī)系統(tǒng)安全的概念

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

計(jì)算機(jī)系統(tǒng)安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通

信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、

信息論等多種學(xué)科的邊緣性綜合學(xué)科。

密碼安全：通信安全的核心

計(jì)算機(jī)安全：

網(wǎng)絡(luò)安全：

信息安全：

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

信息系統(tǒng)的構(gòu)成：

a）信道：數(shù)據(jù)流的載體；

b）網(wǎng)絡(luò)：提供各實(shí)體間數(shù)據(jù)的交換；

c）傳輸協(xié)議：信息交換的特定“語(yǔ)言”；

d）主機(jī)系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換、處理、存儲(chǔ);

e）數(shù)據(jù)庫(kù)系統(tǒng)：信息的組織機(jī)構(gòu)；

f）應(yīng)用系統(tǒng)：信息價(jià)值的最終體現(xiàn)；

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

受安全問(wèn)題影響的資源：

1）硬件：CPU、電路板、鍵盤(pán)、終端、工作站、個(gè)人計(jì)

算機(jī)、打印機(jī)、磁盤(pán)驅(qū)動(dòng)器、通信線、通信控制器、終端

服務(wù)器、網(wǎng)絡(luò)連接設(shè)備。

2）軟件：源程序、目標(biāo)程序、開(kāi)發(fā)工具、診斷程序、操作

系統(tǒng)、通信程序。

3）數(shù)據(jù)：執(zhí)行過(guò)程中的數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、存檔數(shù)據(jù)、預(yù)算

記錄、數(shù)據(jù)庫(kù)、通信媒體的傳輸數(shù)據(jù)。

4）人員：用戶(hù)，需要運(yùn)行系統(tǒng)的人。

5）文檔：程序、硬件上的、系統(tǒng)里的文檔。

6）耗材：紙、表格、色帶、磁帶。

二、計(jì)算機(jī)系統(tǒng)安全的概念

■1、安全的概念

」?ISO將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立

■?和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟

■件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄

露?！?---青/態(tài)信息保護(hù)。

■■國(guó)家公安部的另-種定義：“計(jì)算機(jī)的硬件、軟件和

■數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更

一改和泄露，系統(tǒng)連續(xù)正常運(yùn)行?！薄?jiǎng)討B(tài)意義描述。

.■從用戶(hù)角度：保護(hù)利益、隱私；存儲(chǔ)、傳輸安全。

從運(yùn)行管理角度：正常、可靠、連續(xù)運(yùn)行。

?從國(guó)家、社會(huì)：過(guò)濾有害信息。

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

安全的內(nèi)涵（要素）：機(jī)密性、完整性、可用性、可控

性與可審查性。

1、機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。加

密機(jī)制。防泄密

2、完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程，并

且能夠判別出實(shí)體或進(jìn)程是否已被修改。完整性鑒別機(jī)

制，保證只有得到允許的人才能修改數(shù)據(jù)。防篡改

數(shù)據(jù)完整，hash；數(shù)據(jù)順序完整，編號(hào)連續(xù)，時(shí)間正確,

3、可用性：得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占

用所有的資源而阻礙授權(quán)者的工作。用訪問(wèn)控制機(jī)制，

阻止非授權(quán)用戶(hù)進(jìn)入網(wǎng)絡(luò)。使靜態(tài)信息可見(jiàn)，動(dòng)態(tài)信息

可操作。防中斷

n二、計(jì)算機(jī)系統(tǒng)安全的概念

I1、安全的概念

4、可控性：可控性主要指對(duì)危害國(guó)家信息（包括利用加

■密的非法通信活動(dòng)）的監(jiān)視審計(jì)?？刂剖跈?quán)范圍內(nèi)的信

■息流向及行為方式。使用授權(quán)機(jī)制，控制信息傳播范圍、

內(nèi)容，必要時(shí)能恢復(fù)密鑰，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可

■控性。

■5、可審查性：對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。

使用審計(jì)、監(jiān)控、防抵賴(lài)等安全機(jī)制，使得攻擊者、破

_壞者、抵賴(lài)者“逃不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)

■題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

此外信息系統(tǒng)還應(yīng)提供認(rèn)證、訪問(wèn)控制、抗抵賴(lài)安全服務(wù)。

認(rèn)證：保證信息使用者和信息服務(wù)者都是真實(shí)可信的，防

止冒充和重演的攻擊。真實(shí)性

訪問(wèn)控制：這種服務(wù)保證信息資源不被非授權(quán)地使用。

（是否有權(quán)使用該資源）

抗抵賴(lài)：這種服務(wù)可取二種形式。數(shù)字簽名

1）源發(fā)證明：提供給信息接收者以證據(jù)，這將使發(fā)送者謊

稱(chēng)未發(fā)送過(guò)這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞；

2）交付證明：提供給信息發(fā)送者以證據(jù)，這將使接收者謊

稱(chēng)未接收過(guò)這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

系統(tǒng)的安全標(biāo)準(zhǔn)：桔皮書(shū)

美國(guó)國(guó)防部的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TrustedComputer

SystemEvaluationCriteriaTCSEC)。按安全程度低-＞高排

序D、Cl、C2、Bl、B2、B3、AloC:酌情B:強(qiáng)制A:核實(shí)

保護(hù)

D類(lèi)：最低保護(hù)。無(wú)賬戶(hù)；任意訪問(wèn)文件。

C1類(lèi)：自決的安全保護(hù)。系統(tǒng)能夠把用戶(hù)和數(shù)據(jù)隔開(kāi)，用戶(hù)

以根據(jù)需要采用系統(tǒng)提供的訪問(wèn)控制措施來(lái)保護(hù)自己的數(shù)據(jù),

系統(tǒng)中必有一個(gè)防止破壞的區(qū)域，其中包含安全功能。

C2類(lèi)：訪問(wèn)級(jí)別控制?？刂屏６雀?xì)，使得允許或拒絕任何

用戶(hù)訪問(wèn)單個(gè)文件成為可能。系統(tǒng)必須對(duì)所有的注冊(cè)、文件

的打開(kāi)、建立和刪除進(jìn)行記錄。審計(jì)跟蹤必須追蹤到每個(gè)用

戶(hù)對(duì)每個(gè)目標(biāo)的訪問(wèn)。

一二、計(jì)算機(jī)系統(tǒng)安全的概念

I、安全的概念

B1類(lèi)：有標(biāo)簽的安全保護(hù)。系統(tǒng)中的每個(gè)對(duì)象都有一個(gè)敏感

I性標(biāo)簽而每個(gè)用戶(hù)都有一個(gè)許可級(jí)別。許可級(jí)別定義了用戶(hù)

■可處理的敏感性標(biāo)簽。系統(tǒng)中的每個(gè)文件都按內(nèi)容分類(lèi)并標(biāo)

■有敏感性標(biāo)簽，任何對(duì)用戶(hù)許可級(jí)別和成員分類(lèi)的更改都受

?到嚴(yán)格控制，即使文件所有者也不能隨意改變文件許可權(quán)限C

■B2類(lèi)：結(jié)構(gòu)化保護(hù)。系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)要經(jīng)過(guò)徹底的測(cè)試和

■審查。系統(tǒng)應(yīng)結(jié)構(gòu)化為明確而獨(dú)立的模塊，遵循最小特權(quán)原

貝人必須對(duì)所有目標(biāo)和實(shí)體實(shí)施訪問(wèn)控制。政策，要有專(zhuān)職

.人員負(fù)責(zé)實(shí)施，要進(jìn)行隱蔽信道分析。系統(tǒng)必須維護(hù)一個(gè)保

■護(hù)域，保護(hù)系統(tǒng)的完整性，防止外部干擾。

_B3類(lèi)：安全域。系統(tǒng)的安全功能足夠小，以利廣泛測(cè)試。必

■須滿(mǎn)足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問(wèn)。要

■有安全管理員，安全硬件裝置，審計(jì)機(jī)制擴(kuò)展到用信號(hào)通知

安全相關(guān)事件，還要有恢復(fù)規(guī)程，系統(tǒng)高度抗侵?jǐn)_。

二、計(jì)算機(jī)系統(tǒng)安全的概念

1、安全的概念

A1類(lèi)：核實(shí)保護(hù)。最初設(shè)計(jì)系統(tǒng)就充分考慮安全性。有

“正式安全策略模型”其中包括由公理組成的

O系統(tǒng)的頂級(jí)技術(shù)規(guī)格必須與模型相對(duì)應(yīng)，系統(tǒng)還包

括分發(fā)控制和隱蔽信道分析。

隱蔽信道：

存儲(chǔ)信道：例如：文件更新時(shí)間；是否存在；動(dòng)態(tài)變化

時(shí)間信道：時(shí)鐘；時(shí)間間隔

近20年來(lái),人們一直在努力發(fā)展安全標(biāo)準(zhǔn)，并將安全功能

與安全保障分離,制定了復(fù)雜而詳細(xì)的條款。但真正實(shí)用、

在實(shí)踐中相對(duì)易于掌握的還是TCSEC及其改進(jìn)版本。在現(xiàn)

實(shí)中，安全技術(shù)人員也一直將TCSEC的7級(jí)安全劃分當(dāng)做默

認(rèn)標(biāo)準(zhǔn)。

二、計(jì)算機(jī)系統(tǒng)安全的概念

2、安全保護(hù)的內(nèi)容

計(jì)算機(jī)系統(tǒng)安全：物理安全、運(yùn)行安全和信息安全

物理安全：環(huán)境安全，設(shè)備安全和媒體安全。

運(yùn)行安全：風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急。

信息安全：操作系統(tǒng)安全，數(shù)據(jù)庫(kù)安全，網(wǎng)絡(luò)安全，病毒

防護(hù)，訪問(wèn)控制，加密與鑒別七個(gè)方面。

1、物理安全防雷電；門(mén)禁系統(tǒng)，

防盜、防火、防有害氣體；防電磁泄漏。

2、運(yùn)行安全

為保障系統(tǒng)功能安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分

析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急）來(lái)保護(hù)信息處理過(guò)程

的安全。

二、計(jì)算機(jī)系統(tǒng)安全的概念

2、安全保護(hù)的內(nèi)容

風(fēng)險(xiǎn)分析了解影響信息系統(tǒng)安全運(yùn)行的因素和存在

的風(fēng)險(xiǎn)，找出克服這些風(fēng)險(xiǎn)的方法。

計(jì)算機(jī)信息系統(tǒng)常見(jiàn)的風(fēng)險(xiǎn)有：設(shè)計(jì)者有意建立或因

偶然故障而存在的“后門(mén)”；操作過(guò)程中的人為錯(cuò)誤、

意外事故、疏漏和權(quán)限錯(cuò)誤；硬件故障；計(jì)算機(jī)系統(tǒng)

出錯(cuò)引起的拒絕使用；電磁輻射引起的信息泄漏；火

災(zāi)和自然災(zāi)害；非授權(quán)處理和惡意攻擊；內(nèi)部人員進(jìn)

行數(shù)據(jù)偷竊的犯罪行為；偽造文件和記錄；假冒別人

的防問(wèn)代碼進(jìn)入系統(tǒng)；不準(zhǔn)確的或過(guò)時(shí)的信息；故意

破壞；傳輸路徑錯(cuò)誤；搭線竊聽(tīng)和乘機(jī)而入；編程錯(cuò)

誤；對(duì)已刪除信息的搜尋和復(fù)原；計(jì)算機(jī)病毒等等。

二、計(jì)算機(jī)系統(tǒng)安全的概念

2、安全保護(hù)的內(nèi)容

審計(jì)跟蹤：利用計(jì)算機(jī)信息系統(tǒng)所提供的審計(jì)跟蹤工具,

對(duì)計(jì)算機(jī)信息系統(tǒng)的工作過(guò)程進(jìn)行詳盡的跟蹤記錄，同

時(shí)保存好審計(jì)記錄和審計(jì)日志，并從中發(fā)現(xiàn)和及時(shí)解決

問(wèn)題，保證計(jì)算機(jī)信息系統(tǒng)安全可靠地運(yùn)行。要求系統(tǒng)

管理員保存、維護(hù)和管理好審計(jì)日志。

應(yīng)急措施和備份恢復(fù)：要根據(jù)所用信息系統(tǒng)的功能特性

和災(zāi)難特點(diǎn)制定包括應(yīng)急反應(yīng)、備份操作、恢復(fù)措施三

個(gè)方面內(nèi)容的應(yīng)急計(jì)劃，一旦發(fā)生災(zāi)害事件，就可按計(jì)

劃方案最大限度地恢復(fù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

二、計(jì)算機(jī)系統(tǒng)安全的概念

2、安全保護(hù)的內(nèi)容

3、信息安全

防止信息被故意的或偶然的非授權(quán)讀取、更改、破

壞或使信息被非法的系統(tǒng)辨識(shí)，控制。確保信息的完整

性、保密性，可用性和可控性。

網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上信息資源，即靜態(tài)

信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動(dòng)態(tài)信息。而

這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開(kāi)放的，如廣告、公

共信息等，有些是保密的，如：私人間的通信、政府及

軍事部門(mén)、商業(yè)機(jī)密等。

保護(hù)用戶(hù)利益和隱私。

n二、計(jì)算機(jī)系統(tǒng)安全的概念

12、安全保護(hù)的內(nèi)容

/信息的風(fēng)險(xiǎn)級(jí)別：根據(jù)敏感性分類(lèi)。

■非保密的：不需保護(hù)。如出版的年度報(bào)告、新聞信件等。

內(nèi)部使用的：在公司和組織內(nèi)部不需保護(hù)，可任意使用，

■但不對(duì)外。包括標(biāo)準(zhǔn)、備忘錄和組織內(nèi)部的電話記錄本等。

■受限制的：包括那些泄漏后會(huì)損害公司和組織的最高利益

!的信息。例如客戶(hù)數(shù)據(jù)和預(yù)算信息等。

保密的：包括那些泄漏后會(huì)嚴(yán)重?fù)p害公司和組織利益的信

息。例如市場(chǎng)策略和專(zhuān)用軟件等。保密數(shù)據(jù)根據(jù)其保密程

■度可分為秘密、機(jī)密、絕密三類(lèi)。敏感性程度依次遞增這

"是按照泄漏后對(duì)公司和組織利益的損害程度來(lái)排序的。

二、計(jì)算機(jī)系統(tǒng)安全的概念

3、國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

1.美國(guó)TCSEC（桔皮書(shū)）可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則。該標(biāo)準(zhǔn)

將以上4個(gè)方面分為7個(gè)安全級(jí)別，從低到高依次為D、C1、

C2、Bl、B2、B3和A級(jí)。

1987年《可信網(wǎng)絡(luò)解釋》（TNI）紅皮書(shū)

2.歐洲ITSECITSEC與TCSEC不同，它并不把保密措施直接

與計(jì)算機(jī)功能相聯(lián)系，而是只敘述技術(shù)安全的要求,把保

密作為安全增強(qiáng)功能。TCSEC把保密作為安全的重點(diǎn)，而

ITSEC則把完整性、可用性與保密性作為同等重要的因素。

ITSEC定義了從E0級(jí)（不滿(mǎn)足品質(zhì)）到E6級(jí)（形式化驗(yàn)證）的

7個(gè)安全等級(jí)，對(duì)于每個(gè)系統(tǒng)，安全功能可分別定義。

ITSEC預(yù)定義了10種功能,其中前5種與桔皮書(shū)中的C1?B3

級(jí)相似。

二、計(jì)算機(jī)系統(tǒng)安全的概念

4、國(guó)內(nèi)安全標(biāo)準(zhǔn)與實(shí)施

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已經(jīng)正式頒

布，并于2001年1月1日起實(shí)施。該準(zhǔn)則將信息系統(tǒng)安全

分為5個(gè)等級(jí)：

自主保護(hù)級(jí)：相當(dāng)于C1級(jí)

系統(tǒng)審計(jì)保護(hù)級(jí)：相當(dāng)于C2級(jí)

安全標(biāo)記保護(hù)級(jí)：相當(dāng)于B1級(jí)屬于強(qiáng)制保護(hù)

結(jié)構(gòu)化保護(hù)級(jí):相當(dāng)于B2級(jí)

訪問(wèn)驗(yàn)證保護(hù)級(jí)：相當(dāng)于B3?A1級(jí)

實(shí)際應(yīng)用中主要考核的安全指標(biāo)有身份認(rèn)證、訪問(wèn)控制、

數(shù)據(jù)完整性、安全審計(jì)、隱蔽信道分析等。

二、計(jì)算機(jī)系統(tǒng)安全的概念

4、國(guó)內(nèi)安全標(biāo)準(zhǔn)與實(shí)施

1.身份認(rèn)證：通過(guò)標(biāo)識(shí)鑒別用戶(hù)的身份，防止攻擊者假

冒合法用戶(hù)獲取訪問(wèn)權(quán)限。重點(diǎn)考慮用戶(hù)、主機(jī)和節(jié)點(diǎn)

的身份認(rèn)證。

2.訪問(wèn)控制：訪問(wèn)控制根據(jù)主體和客體之間的訪問(wèn)授

權(quán)關(guān)系，對(duì)訪問(wèn)過(guò)程做出限制，可分為自主訪問(wèn)控制和

強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制主要基于主體及其身份來(lái)

控制主體的活動(dòng)，能夠?qū)嵤┯脩?hù)權(quán)限管理、訪問(wèn)屬性

（讀、寫(xiě)及執(zhí)行）管理等。強(qiáng)制訪問(wèn)控制則強(qiáng)調(diào)對(duì)每一主、

客體進(jìn)行密級(jí)劃分，并采用敏感標(biāo)識(shí)來(lái)標(biāo)識(shí)主、客體的

密級(jí)。

二、計(jì)算機(jī)系統(tǒng)安全的概念

4、國(guó)內(nèi)安全標(biāo)準(zhǔn)與實(shí)施

3.數(shù)據(jù)完整性：信息在存儲(chǔ)、傳輸和使用中不被篡改。

4.安全審計(jì)：通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問(wèn)情況記錄日

志，并統(tǒng)計(jì)分析,對(duì)資源使用情況進(jìn)行事后分析,這是發(fā)

現(xiàn)和追蹤事件的常用措施。審計(jì)的主要對(duì)象為用戶(hù)、主

機(jī)和節(jié)點(diǎn)，內(nèi)容為訪問(wèn)的主體、客體、時(shí)間和成敗情況

等。

5.隱蔽信道分析：隱蔽信道是指以危害網(wǎng)絡(luò)安全策略的

方式傳輸信息的通信信道。這是網(wǎng)絡(luò)遭受攻擊的原因之

-O采用安全監(jiān)控，定期對(duì)網(wǎng)絡(luò)進(jìn)行安全漏洞掃描和檢

測(cè)，加強(qiáng)對(duì)隱蔽信道的防范。

二、計(jì)算機(jī)系統(tǒng)安全的概念

4、國(guó)內(nèi)安全標(biāo)準(zhǔn)與實(shí)施

相關(guān)的信息安全法規(guī)有：保密法規(guī)、管理辦法、技術(shù)規(guī)

范

1）中國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定

2）計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密暫行規(guī)定

3）中國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法

4）計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和許可證管理辦法

5）公安部關(guān)于對(duì)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工

作的通知

6）計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法

、計(jì)算機(jī)系統(tǒng)安全的概念

4、國(guó)內(nèi)安全標(biāo)準(zhǔn)與實(shí)施

7)計(jì)算機(jī)軟件保護(hù)條例

8)商用密碼管理?xiàng)l例

9)國(guó)家秘密法

10)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

11)中華人民共和國(guó)國(guó)家安全法

12)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(GB50173-93)

13)計(jì)算站場(chǎng)地技術(shù)條件(GB2887-89)

計(jì)算站場(chǎng)地安全要求(GB9361-88)

概述

=、安全威脅

三、安全威脅

1、安全威脅

安全威脅對(duì)安全的一種潛在的侵害。威脅的實(shí)施稱(chēng)為

攻擊。計(jì)算機(jī)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類(lèi)：

1、泄漏信息：指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或

丟失，它通常包括，信息在傳輸中丟失或泄漏，信息在

存儲(chǔ)介質(zhì)中丟失或泄漏。

2、破壞信息：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、

修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者

的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶(hù)的正常使用。

3、拒絕服務(wù)：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，影響正

常用戶(hù)的使用，甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算

機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

三、安全威脅

2、威脅的種類(lèi)

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分和兩類(lèi)。自然因

素包括溫度、濕度、灰塵、雷擊，空氣污染和設(shè)備故障

等因素。人為因素又有無(wú)意和故意之分，信息受到侵犯

的典型來(lái)源分布如下：

人為錯(cuò)誤——35%

人為忽略——25%

不滿(mǎn)意的雇員-----15%

外部攻擊-----10%

火災(zāi)、水災(zāi)—10%

其他----5%

三、安全威脅

2、威脅的種類(lèi)

1、按威脅的來(lái)源可分為內(nèi)部威脅和外部威脅；

內(nèi)部威脅：系統(tǒng)的合法用戶(hù)以非授權(quán)方式訪問(wèn)系統(tǒng)。多

數(shù)已知的計(jì)算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊

有密切的關(guān)系。

防止內(nèi)部威脅的保護(hù)方法：

a.對(duì)工作人員進(jìn)行仔細(xì)審查；

b.仔細(xì)檢查硬件、軟件、安全策略和系統(tǒng)配制，以便在

一定程度上保證運(yùn)行的正確性（稱(chēng)為可信功能度）；

c.審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性。

三、安全威脅

2、威脅的種類(lèi)

外部威脅：外部威脅的實(shí)施也稱(chēng)遠(yuǎn)程攻擊。

外部攻擊可以使用的辦法：

a,搭線（主動(dòng)的與被動(dòng)的）；

b,截取輻射；

c,冒充為系統(tǒng)的授權(quán)用戶(hù)，或冒充為系統(tǒng)的組成部分；

d.為鑒別或訪問(wèn)控制機(jī)制設(shè)置旁路。

三、安全威脅

2、威脅的種類(lèi)

2、從威脅的動(dòng)機(jī)上看可以分為偶發(fā)性與故意性；

偶發(fā)性威脅：指那些不帶預(yù)謀企圖的威脅，包括自然災(zāi)

害、系統(tǒng)故障，操作失誤和軟件出錯(cuò)。

故意性威脅：指對(duì)計(jì)算機(jī)系統(tǒng)的有意圖、有目的的威脅。

范圍可使用簡(jiǎn)單的監(jiān)視工具進(jìn)行隨意的檢測(cè)，或使用特

別的系統(tǒng)知識(shí)進(jìn)行精心的攻擊。一種故意的威脅如果實(shí)

現(xiàn)就可認(rèn)為是一種“攻擊”、“入侵”。

三、安全威脅

2、威脅的種類(lèi)

3、從威脅造成的結(jié)果可分成主動(dòng)/被動(dòng)威脅。

被動(dòng)威脅：對(duì)信息的非授權(quán)泄露但是未篡改任何信息，

并且系統(tǒng)的操作與狀態(tài)也不受改變。例：搭線竊聽(tīng)。

主動(dòng)威脅：對(duì)系統(tǒng)的狀態(tài)進(jìn)行故意地非授權(quán)改變。包

括：系統(tǒng)中信息、狀態(tài)或操作的篡改。比如：非授權(quán)

的用戶(hù)改動(dòng)路由選擇表。

例：篡改消息、重發(fā)消息、插入偽消息、冒充已授權(quán)

實(shí)體以及服務(wù)拒絕等。

三、安全威脅

3、威脅的表現(xiàn)形式

威脅的表現(xiàn)形式復(fù)制與重放（重演）

假冒陷井門(mén)

未授權(quán)訪問(wèn)特洛伊木馬

拒絕服務(wù)（DoS）業(yè)務(wù)流量流向分析攻擊

否認(rèn)（抵賴(lài)）入侵

竊聽(tīng)

篡改

三、安全威脅

3、威脅的表現(xiàn)形式

目前我國(guó)信息系統(tǒng)面臨的安全威脅有:

■不良信息的入侵和污染；

■黑客和計(jì)算機(jī)犯罪；

■信息間諜的潛入；

■信息戰(zhàn)；

■網(wǎng)絡(luò)病毒；

■機(jī)要信息的擴(kuò)散；

■信息網(wǎng)絡(luò)的脆弱性；

■信息系統(tǒng)裝備過(guò)分依賴(lài)國(guó)外產(chǎn)品；

三、安全威脅

4、威脅評(píng)估

■威脅評(píng)估：系統(tǒng)的安全特性通常會(huì)提高系統(tǒng)的造價(jià)，

并且可能使該系統(tǒng)難于使用。所以，在設(shè)計(jì)一個(gè)安全

系統(tǒng)之前，應(yīng)該明確哪些具體威脅需要保護(hù)措施來(lái)對(duì)

付。這叫做威脅評(píng)估。

■威脅評(píng)估的范圍包括：

a.該系統(tǒng)的薄弱環(huán)節(jié)；

b.利用這些薄弱環(huán)節(jié)進(jìn)行威脅的可能性；

c.評(píng)估每種威脅實(shí)施成功的后果；

三、安全威脅

4、威脅評(píng)估

d.評(píng)估每種攻擊的代價(jià)；

e.估算可能的應(yīng)付措施的費(fèi)用；

f.選取恰當(dāng)?shù)陌踩珯C(jī)制（使用價(jià)值效益分析）。

非技術(shù)性措施：例如交付保險(xiǎn)，對(duì)于技術(shù)性安全措施而

言在價(jià)值上也可能是一種有效的選擇。

技術(shù)上要做到完全安全好比要做到安全的物理保護(hù)，

同樣是不可能。所以，目標(biāo)應(yīng)該是使攻擊所化的代價(jià)足

夠高而把風(fēng)險(xiǎn)降低到可接受的程度。

概述（四）

信息系統(tǒng)安全技術(shù)

四、信息系統(tǒng)安全技術(shù)

11、信息系統(tǒng)安全技術(shù)分類(lèi)

建立信息安全保障體系（），需要從邊界防衛(wèi)、

■檢測(cè)和安全反應(yīng)等著手。信息安全技術(shù)開(kāi)始從邊界防衛(wèi)

.向PDR綜合技術(shù)方向發(fā)展。

1）邊界防衛(wèi)技術(shù)（protection）：

■界定網(wǎng)絡(luò)信息系統(tǒng)的邊界較困難。將安全邊界設(shè)在

■需要保護(hù)的信息周邊，例如存儲(chǔ)和處理信息的計(jì)算機(jī)系

.統(tǒng)的外圍，重點(diǎn)阻止諸如冒名頂替、線路竊聽(tīng)等試圖

■“越界”的行為，相關(guān)的技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)完整

■性、數(shù)字簽名、主體認(rèn)證、訪問(wèn)控制和公證仲裁等。

分為物理實(shí)體的防護(hù)技術(shù)和信息防護(hù)（防泄露、防

破壞）技術(shù)。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類(lèi)

物理實(shí)體的防護(hù)技術(shù)：

主要是對(duì)有形的信息載體實(shí)施保護(hù)，使之不被竊取、

復(fù)制或丟失。如磁盤(pán)信息消除技術(shù)，室內(nèi)防盜報(bào)警技術(shù),

密碼鎖、指紋鎖、眼底鎖等。信息載體的傳輸、使用、

保管、銷(xiāo)毀等各個(gè)環(huán)節(jié)都可應(yīng)用這類(lèi)技術(shù)。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類(lèi)

信息防護(hù)技術(shù)主要是對(duì)信息的處理過(guò)程和傳輸過(guò)程

實(shí)施保護(hù)，使之不被非法入侵、外傳、竊聽(tīng)、干擾、

破壞、拷貝。

信息處理的防護(hù)主要有二種技術(shù)：

■軟硬件加密技術(shù)，如口令字驗(yàn)證、數(shù)據(jù)庫(kù)存取控制、

審計(jì)跟蹤、密碼技術(shù)、防病毒技術(shù)等；

■網(wǎng)絡(luò)保密技術(shù)，指用于防止內(nèi)部網(wǎng)秘密信息非法外

傳的保密網(wǎng)關(guān)、安全路由器、防火墻等。

1、信息系統(tǒng)安全技術(shù)分類(lèi)

信息傳輸?shù)姆雷o(hù)也有兩種技術(shù)：

■對(duì)信息傳輸信道采取措施，如專(zhuān)網(wǎng)通信技術(shù)、

跳頻通信技術(shù)、光纖通信技術(shù)、輻射屏蔽和干擾技

術(shù)等；

■對(duì)傳遞的信息使用密碼技術(shù)進(jìn)行加密，使竊聽(tīng)

者即使截獲信息也無(wú)法知悉其真實(shí)內(nèi)容。常用的加

密設(shè)備有電話保密機(jī)、傳真保密機(jī)、IP密碼機(jī)、線

路密碼機(jī)、電子郵件密碼系統(tǒng)等。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類(lèi)

2)檢測(cè)技術(shù)(detection)

系統(tǒng)運(yùn)行過(guò)程中，檢測(cè)信息是否被竊取、系統(tǒng)是否遭

到入侵，并找出泄漏的原因和攻擊的來(lái)源。

如計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、信息傳輸檢查技術(shù)、電

子郵件監(jiān)視技術(shù)、電磁泄漏輻射檢測(cè)技術(shù)、屏蔽效果測(cè)

試技術(shù)、磁介質(zhì)消磁效果驗(yàn)證技術(shù)、解密技術(shù)等。

1、信息系統(tǒng)安全技術(shù)分類(lèi)

2)檢測(cè)技術(shù)(detection)

入侵檢測(cè)技術(shù)是發(fā)現(xiàn)“敵方”滲透企圖和入侵行為

的技術(shù)。現(xiàn)實(shí)情況表明，網(wǎng)絡(luò)信息系統(tǒng)越來(lái)越復(fù)雜，

系統(tǒng)設(shè)計(jì)漏洞和管理漏洞層出不窮。在近年發(fā)生的網(wǎng)

絡(luò)攻擊事件中，突破邊界防衛(wèi)系統(tǒng)的案例并不多見(jiàn)，

黑客們的攻擊行動(dòng)主要是利用各種漏洞長(zhǎng)驅(qū)直入，使

邊界防衛(wèi)設(shè)施形同虛設(shè)。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類(lèi)

3）安全反應(yīng)技術(shù)（reaction）

將“敵方”攻擊危害降低到最小限度的技術(shù)。安全的

信息系統(tǒng)必須具備在被攻陷后迅速恢復(fù)的能力。

四、信息系統(tǒng)安全技術(shù)

信息系統(tǒng)安全技術(shù)分類(lèi)

入侵檢測(cè)

綜應(yīng)急響應(yīng)

合實(shí)時(shí)防御

安災(zāi)難恢復(fù)

全防守反擊

保常規(guī)評(píng)估

障攻擊特征庫(kù)

體

基礎(chǔ)設(shè)施隱患數(shù)據(jù)庫(kù)-

系

威脅評(píng)估數(shù)據(jù)庫(kù)

四、信息系統(tǒng)安全技術(shù)

綜合安全保障體系：實(shí)時(shí)防御、常規(guī)評(píng)估和基礎(chǔ)設(shè)施。

實(shí)時(shí)防御：入侵檢測(cè)、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)和防守反擊等C

入侵檢測(cè)模塊對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)一步檢查，阻止惡

意攻擊；應(yīng)急響應(yīng)模塊對(duì)攻擊事件進(jìn)行應(yīng)急處理；災(zāi)難恢

復(fù)模塊按照策略對(duì)遭受破壞的信息進(jìn)行恢復(fù)；防守反擊模

塊按照策略實(shí)施反擊。

常規(guī)評(píng)估：利用脆弱性數(shù)據(jù)庫(kù)檢測(cè)系統(tǒng)存在的安全隱患，

為實(shí)時(shí)防御系統(tǒng)提供策略調(diào)整依據(jù)。

基礎(chǔ)設(shè)施：由攻擊特征庫(kù)、隱患數(shù)據(jù)庫(kù)、威脅評(píng)估數(shù)據(jù)庫(kù)

等。支撐實(shí)時(shí)防御和常規(guī)評(píng)估系統(tǒng)。

四、信息系統(tǒng)安全技術(shù)

2、安全技術(shù)的特征

對(duì)抗性。防護(hù)技術(shù)與攻擊技術(shù)相伴而生，相對(duì)抗而存在

和發(fā)展。

多樣性。涉及的技術(shù)種類(lèi)多，如涉及有線無(wú)線通信技術(shù)、

計(jì)算機(jī)技術(shù)、電子技術(shù)、電磁兼容技術(shù)、密碼技術(shù)、機(jī)

械化工技術(shù)等；服務(wù)對(duì)象多，服務(wù)范圍廣，涉及到辦公

自動(dòng)化的所有設(shè)備和人類(lèi)信息交流的全過(guò)程。

秘密性。攻擊者和防護(hù)者總是力圖隱蔽自己所采用的技

術(shù)手段和方法，避免對(duì)方有針對(duì)性地采用更先進(jìn)的技術(shù)

措施。

概述（五）

計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題

五、計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題

計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題

計(jì)算機(jī)系統(tǒng)安全主要應(yīng)解決好以下五個(gè)問(wèn)題：

1.物理鏈路的安全，通過(guò)采用鏈路加密、專(zhuān)網(wǎng)技術(shù)和

通信線路管制的手段提高通信線路的安全防護(hù)能力；

2.系統(tǒng)的安全，通過(guò)采用技術(shù)手段和防護(hù)設(shè)備提高系

統(tǒng)對(duì)攻擊者的抵御能力；

3.信息的安全，通過(guò)采用加密手段確保計(jì)算機(jī)系統(tǒng)中

存儲(chǔ)、處理、傳輸?shù)男畔⒉槐环欠ㄔL問(wèn)、截收、更改、

復(fù)制、破壞、刪除；

計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題

4.設(shè)備環(huán)境的安全，通過(guò)一定的技術(shù)手段確保信

息設(shè)備的電磁泄漏輻射符合保密標(biāo)準(zhǔn)，安放設(shè)備的

房間安全可靠等；

5.技術(shù)手段與管理、教育相結(jié)合，通過(guò)健全法律、

規(guī)章制度和加強(qiáng)思想教育杜絕管理上的漏洞和思想

認(rèn)識(shí)上的漏洞。

概述（六）

安全體系結(jié)構(gòu)

六、安全體系結(jié)構(gòu)

1、安全策略

安全保護(hù)機(jī)構(gòu)

六、安全體系結(jié)構(gòu)

、安全的體系結(jié)構(gòu)

安全貫穿于整個(gè)7層模型。針對(duì)TCP/IP協(xié)議，網(wǎng)絡(luò)安全應(yīng)

貫穿于信息系統(tǒng)的4個(gè)層次。

下圖表示了對(duì)應(yīng)網(wǎng)絡(luò)的安全體系層次模型:

應(yīng)

應(yīng)

應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)安全

用

用

層

層

應(yīng)用平臺(tái)應(yīng)用平臺(tái)安全

會(huì)話層會(huì)話安全

網(wǎng)絡(luò)層安全路由/訪問(wèn)機(jī)制

鏈路層鏈路安全

物理層物理層信息安全