信息安全工程與管理第1章

信息安全工程背景介紹背景介紹“泄密門”提示人們：在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全意識應(yīng)該像日常交通安全意識一樣作為常識被確立……

密碼泄露危機(jī)暴露個(gè)人信息保護(hù)短板2011年12月21日，國內(nèi)最大的程序員社區(qū)CSDN上600萬用戶資料被公開，同時(shí)黑客公布的文件中包含有用戶的郵箱賬號和密碼。隨后，密碼泄露事件開始大范圍發(fā)酵。

據(jù)傳，天涯社區(qū)、開心網(wǎng)、世紀(jì)佳緣、百合網(wǎng)、美空網(wǎng)等網(wǎng)站的“密碼集”也先后出現(xiàn)在網(wǎng)絡(luò)上，涉及用戶資料達(dá)5000萬之上，受影響的網(wǎng)站預(yù)計(jì)達(dá)數(shù)十家。

盡管數(shù)據(jù)并沒有得到相關(guān)網(wǎng)站的官方證實(shí)，不過，來自奇虎360的最新監(jiān)測發(fā)現(xiàn)，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個(gè)。

對此，專家建議用戶在不同網(wǎng)站設(shè)置不同密碼，并避免網(wǎng)站注冊密碼與郵箱密碼相同，以更好地保證個(gè)人隱私。黑客攻擊猖獗網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒后門、隱蔽通道蠕蟲網(wǎng)絡(luò)欺詐的實(shí)施過程非法網(wǎng)站8

信息為什么不安全信息需要存儲(chǔ)...信息需要共享...信息需要使用...信息需要交換...信息需要傳輸...廣義地說，信息就是消息。信息可以被交流、存儲(chǔ)和使用。信息（information）是經(jīng)過加工（獲取、推理、分析、計(jì)算、存儲(chǔ)等）的特定形式數(shù)據(jù)，是物質(zhì)運(yùn)動(dòng)規(guī)律的總和。什么是信息(Information)？信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。什么是信息安全(InformationSecurity)？信息安全涉及的知識領(lǐng)域信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。傳統(tǒng)方式下的信息安全復(fù)制品與原件存在不同對原始文件的修改總是會(huì)留下痕跡模仿的簽名與原始的簽名有差異用鉛封來防止文件在傳送中被非法閱讀或篡改用保險(xiǎn)柜來防止文件在保管中被盜竊、毀壞、非法閱讀或篡改用簽名或者圖章來表明文件的真實(shí)性和有效性信息安全依賴于物理手段與行政管理數(shù)字世界中的信息安全復(fù)制后的文件跟原始文件沒有差別對原始文件的修改可以不留下痕跡無法象傳統(tǒng)方式一樣在文件上直接簽名或蓋章不能用傳統(tǒng)的鉛封來防止文件在傳送中被非法閱讀或篡改難以用類似于傳統(tǒng)的保險(xiǎn)柜來防止文件在保管中被盜竊、毀壞、非法閱讀或篡改信息社會(huì)更加依賴于信息，信息的泄密、毀壞所產(chǎn)生的后果更嚴(yán)重信息安全無法完全依靠物理手段和行政管理信息安全的發(fā)展歷史信息安全的發(fā)展經(jīng)歷了如下幾個(gè)階段：古典信息安全輻射安全計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全安全性攻擊被動(dòng)攻擊攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)據(jù)文件，但不對數(shù)據(jù)信息作任何修改搭線監(jiān)聽、無線截獲、其他截獲、流量分析破壞了信息的機(jī)密性主動(dòng)攻擊包括對數(shù)據(jù)流進(jìn)行篡改或偽造偽裝、重放、消息篡改，破壞了信息的完整性拒絕服務(wù)，破壞了信息系統(tǒng)的可用性信息安全的目標(biāo)機(jī)密性：Confidentiality，指保證信息不被非授權(quán)訪問。完整性：Integrity，指信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)被第三方篡改?？捎眯裕篈vailability，指授權(quán)用戶可以根據(jù)需要隨時(shí)訪問所需信息。其它信息安全性質(zhì)可靠性：是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。不可抵賴性：也稱作抗否認(rèn)性，是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)統(tǒng)一的安全要求，它包括收、發(fā)雙方均不可抵賴?？蓪彶樾裕菏褂脤徲?jì)、監(jiān)控、防抵賴等安全機(jī)制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段?？煽匦裕菏菍π畔⒓靶畔⑾到y(tǒng)實(shí)施安全監(jiān)控。管理機(jī)構(gòu)對危害國家信息的來往、使用加密手段從事非法的通信活動(dòng)等進(jìn)行監(jiān)視審計(jì)，對信息的傳播及內(nèi)容具有控制能力。信息與網(wǎng)絡(luò)安全的目標(biāo)進(jìn)不來拿不走看不懂改不了跑不了信息安全的研究內(nèi)容信息安全的研究范圍非常廣泛，其領(lǐng)域劃分成三個(gè)層次信息安全基礎(chǔ)理論研究信息安全應(yīng)用技術(shù)研究信息安全管理研究信息安全基礎(chǔ)研究密碼理論數(shù)據(jù)加密算法消息認(rèn)證算法數(shù)字簽名算法密鑰管理安全理論身份認(rèn)證、授權(quán)和訪問控制、安全審計(jì)和安全協(xié)議信息安全應(yīng)用研究安全技術(shù)防火墻技術(shù)、漏洞掃描和分析、入侵檢測、防病毒等。平臺(tái)安全物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、用戶安全和邊界安全。信息安全管理研究安全策略研究包括安全風(fēng)險(xiǎn)評估、安全代價(jià)評估、安全機(jī)制的制定以及安全措施的實(shí)施和管理等。安全標(biāo)準(zhǔn)研究主要內(nèi)容包括安全等級劃分、安全技術(shù)操作標(biāo)準(zhǔn)、安全體系結(jié)構(gòu)標(biāo)準(zhǔn)、安全產(chǎn)品測評標(biāo)準(zhǔn)和安全工程實(shí)施標(biāo)準(zhǔn)等。安全測評研究主要內(nèi)容有測評模型、測評方法、測評工具、測評規(guī)程等。第1章信息安全工程1.1信息安全的概念1.2信息安全保障體系1.3信息安全保障與信息安全工程本章小結(jié)

1948年，美國貝爾實(shí)驗(yàn)室數(shù)學(xué)研究員、信息論的奠基人克勞德·香農(nóng)(ClaudeElwoodShannon，1916—2001)，在題為《通信的數(shù)學(xué)理論》的一篇論文中，給出了信息的數(shù)學(xué)定義，認(rèn)為“信息是能夠用來消除隨機(jī)不確定性的東西”。同年，美國著名數(shù)學(xué)家、控制論的創(chuàng)始人諾伯特·維納(NorbertWiener，1894—1964)在《控制論》一書中指出，“信息就是信息，既非物質(zhì)，也非能量”。1.1信息安全的概念

信息的實(shí)質(zhì)是通過信號、指令等實(shí)現(xiàn)對物質(zhì)和能量的調(diào)節(jié)與控制。

信息安全已成為國家安全、社會(huì)安全和人民生活安全的重要組成部分。1.1.1信息安全的基本范疇

信息安全的基本范疇，包括

1、信息資源

2、信息價(jià)值

3、信息作用

4、信息損失

5、信息載體

6、信息環(huán)境等。

信息安全工程研究如何建立能夠面對錯(cuò)誤、攻擊和災(zāi)難的可靠信息系統(tǒng)。

1.1.2信息安全工程的概念

一般認(rèn)為，軟件工程是要保證某些事情能夠發(fā)生(如“能提供pdf格式文檔的報(bào)表輸出功能”)，而安全工程是要確保某些事情不能發(fā)生(如“要提供pdf格式文檔的防拷貝功能”)。

為了更好地理解信息系統(tǒng)安全工程的需求、隱患、方法，及其工程化概念，首先來了解以下三個(gè)領(lǐng)域的信息系統(tǒng)實(shí)例：銀行、機(jī)場、家庭。

例一：銀行目前的核心銀行系統(tǒng)，都是以客戶為中心，進(jìn)行帳務(wù)處理、滿足綜合柜員制、并提供24小時(shí)服務(wù)的核心銀行業(yè)務(wù)系統(tǒng)。提供的服務(wù)按照服務(wù)對象的不同，可分為二大類。第一類，服務(wù)對象為銀行客戶，提供的服務(wù)包括存款、貸款、結(jié)算、代理等。第二類，服務(wù)對象為銀行自己，提供的服務(wù)包括網(wǎng)點(diǎn)/柜員管理、總賬、內(nèi)部賬、現(xiàn)金、憑證、報(bào)表等。技術(shù)實(shí)現(xiàn)對于不同技術(shù)平臺(tái)的選擇，決定了不同的技術(shù)實(shí)現(xiàn)。目前有二種比較成熟的技術(shù)實(shí)現(xiàn)。（大型機(jī)采用的技術(shù)實(shí)現(xiàn)未列出）OS/400：配套硬件為IBM的小型機(jī)AS/400，軟件使用RPG等語言開發(fā)，數(shù)據(jù)庫使用OS/400集成的DB2。AIX/HP-UX：配套硬件選擇余地較大，可選擇IBMAIX服務(wù)器，或HP服務(wù)器。采用C語言進(jìn)行開發(fā)。數(shù)據(jù)庫可選。

因?yàn)闃I(yè)務(wù)的需要，銀行需要運(yùn)行大量的對安全要求很苛刻的計(jì)算機(jī)系統(tǒng)。

銀行信息系統(tǒng)包括銀行綜合業(yè)務(wù)系統(tǒng)、銀行渠道系統(tǒng)、網(wǎng)上銀行系統(tǒng)、跨行支持系統(tǒng)、中國銀聯(lián)支持系統(tǒng)等。在中國，通過中國國家金融通信網(wǎng)絡(luò)(CNFN，ChinaNationalFinancialNetwork)將中央銀行、各商業(yè)銀行和其他金融機(jī)構(gòu)連接在一起，構(gòu)成全國性的金融專用網(wǎng)絡(luò)系統(tǒng)。

(1)銀行業(yè)務(wù)的核心是記賬系統(tǒng)。它保存客戶的主賬目信息和記錄每日業(yè)務(wù)的分類賬目。由于該系統(tǒng)一般由銀行員工進(jìn)行操作，要求遵守相應(yīng)的法律、規(guī)章制度和操作程序等，因此，對該系統(tǒng)的威脅主要來自銀行內(nèi)部員工利用職務(wù)便利和系統(tǒng)漏洞進(jìn)行的違法犯罪行為。例如，冒用客戶身份的信用卡詐騙、偽造并使用偽造的銀行票據(jù)等；當(dāng)然也包括銀行員工無意的操作失誤、違反規(guī)定的越權(quán)操作行為，如每次借貸記錄的正負(fù)數(shù)字不匹配、大額轉(zhuǎn)賬的私自認(rèn)可等。所以，對于銀行記賬系統(tǒng)，要求有賬戶及操作權(quán)限控制策略、異常交易監(jiān)控及報(bào)警系統(tǒng)、嚴(yán)格的銀行內(nèi)部網(wǎng)絡(luò)訪問控制規(guī)章制度等。

(2)銀行ATM機(jī)是安全與方便的“博弈”。不管是在行式，還是離行式，ATM機(jī)都大大方便了客戶自行進(jìn)行賬戶資金的處理，但同時(shí)也經(jīng)常出現(xiàn)漏洞和異常，例如，賬戶信息被偷竊、異常吞卡或吐鈔、網(wǎng)絡(luò)故障造成的服務(wù)異常中斷、網(wǎng)絡(luò)通信中的信息泄露等。因此，這就要求有高強(qiáng)度的ATM與銀行的通訊信息加密系統(tǒng)、客戶身份認(rèn)證系統(tǒng)、服務(wù)異常的應(yīng)急響應(yīng)系統(tǒng)、客戶行為記錄與取證系統(tǒng)等的安全支持。

(3)大部分銀行都有保險(xiǎn)箱的金融保障服務(wù)，但也存在一些突出的安全問題，如在硬件老化、設(shè)備配置不足、軟硬件功能存在缺陷的情況下，可能誘發(fā)內(nèi)部員工作案的動(dòng)機(jī)或使外部盜竊有機(jī)可乘，導(dǎo)致客戶財(cái)物失竊、毀損，同時(shí)銀行還可能面臨商業(yè)信譽(yù)下降、客戶提出巨額賠償?shù)?。因此，?yīng)該整體規(guī)劃，優(yōu)化保險(xiǎn)箱系統(tǒng)，加強(qiáng)報(bào)警系統(tǒng)安全防護(hù)能力，加密監(jiān)控信息防偽造功能，增加系統(tǒng)稽核功能和預(yù)警功能，提高安保人員素質(zhì)，增加異地監(jiān)控等。

(4)由于技術(shù)發(fā)展和擴(kuò)展業(yè)務(wù)的需要，目前“網(wǎng)上銀行”發(fā)展迅速，客戶足不出戶就能夠便捷地管理存款、支票、信用卡及進(jìn)行個(gè)人投資等非現(xiàn)金交易。網(wǎng)上銀行使銀行內(nèi)部網(wǎng)絡(luò)向互聯(lián)網(wǎng)敞開了大門。網(wǎng)上銀行系統(tǒng)的安全關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)絡(luò)的安全，應(yīng)當(dāng)防止黑客攻擊網(wǎng)絡(luò)修改記賬系統(tǒng)，要求設(shè)立防火墻來隔離相關(guān)網(wǎng)絡(luò)，采用高安全級的Web應(yīng)用服務(wù)器，24小時(shí)實(shí)時(shí)安全監(jiān)控，進(jìn)行有身份識別的CA認(rèn)證，實(shí)施網(wǎng)絡(luò)通訊的安全加密，進(jìn)行用戶證書的安全管理和網(wǎng)絡(luò)銀行個(gè)人認(rèn)證介質(zhì)的管理等。參考：人民銀行的描述重大應(yīng)用系統(tǒng)業(yè)務(wù)工作的連續(xù)可用性業(yè)務(wù)工作責(zé)任的不可否認(rèn)性業(yè)務(wù)數(shù)據(jù)和信息的真實(shí)完整性涉及國際秘密和行業(yè)敏感信息的保密性什么人、可以訪問什么資源、有什么權(quán)限、以及控制授權(quán)范圍內(nèi)的信息流向及行為方式等的可控性人行信息安全保障體系框架中國人民銀行科技司于2002年9月至12月組織了《中國人民銀行信息安全保障體系框架》的研究編寫。人行框架的主要內(nèi)容3個(gè)戰(zhàn)略階段規(guī)范加強(qiáng)、集中整合、綜合保障6項(xiàng)任務(wù)保邊、護(hù)線、強(qiáng)內(nèi)、應(yīng)急、規(guī)范、嚴(yán)管5個(gè)能力預(yù)警、保護(hù)、檢測與評估、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)基本策略適度集中、控制風(fēng)險(xiǎn)突出重點(diǎn)、分級保護(hù)統(tǒng)籌規(guī)劃、分步實(shí)施人民銀行信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)人民銀行信息系統(tǒng)網(wǎng)絡(luò)規(guī)劃為涉密網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)三大類，即總體安全框架“三縱三橫兩平臺(tái)一端”中“三縱”所指的內(nèi)容。如圖所示：本《框架》所稱涉密網(wǎng)，是指連接總行、分行和省會(huì)／首府中心支行，專門用于國家秘密信息和人民銀行內(nèi)部涉密公文的傳輸，嚴(yán)格按照國家有關(guān)部門要求運(yùn)行管理的網(wǎng)絡(luò)系統(tǒng)及其承載業(yè)務(wù)，該網(wǎng)與業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)物理隔離。本《框架》所稱互聯(lián)網(wǎng)，是指人民銀行面向社會(huì)或?yàn)閮?nèi)部工作人員提供相關(guān)服務(wù)的網(wǎng)絡(luò)（如WEB服務(wù)，E-MAIL服務(wù)等），該網(wǎng)目前與人民銀行業(yè)務(wù)網(wǎng)邏輯隔離。其管理按照人民銀行辦公廳有關(guān)對互聯(lián)網(wǎng)管理要求執(zhí)行。本《框架》所稱業(yè)務(wù)網(wǎng)，指是人民銀行絕大多數(shù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)傳輸（如內(nèi)部郵件、辦公自動(dòng)化、支付、會(huì)計(jì)、清算、國庫、發(fā)行等）的承載平臺(tái)。在物理上目前又分為內(nèi)聯(lián)網(wǎng)、支付業(yè)務(wù)專網(wǎng)、金融衛(wèi)星網(wǎng)、外匯業(yè)務(wù)網(wǎng)相對獨(dú)立的網(wǎng)絡(luò)。人民銀行信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（續(xù)）人民銀行“三三二一”總體技術(shù)框架人民銀行信息安全分層邏輯模型例二：機(jī)場

當(dāng)?shù)貢r(shí)間2011年1月24日16時(shí)32分，俄羅斯莫斯科多莫杰多沃機(jī)場抵達(dá)大廳內(nèi)發(fā)生自殺式炸彈爆炸，造成35人死亡，130余人受傷。而據(jù)美國合眾國際社報(bào)道，美國政府2011年7月13日發(fā)布的兩篇報(bào)告中顯示，過去10年間，美國機(jī)場共出現(xiàn)超過25

000個(gè)安全漏洞。

(1)安檢與旅客隱私的沖突。很多安全漏洞是安檢時(shí)沒有執(zhí)行系統(tǒng)掃描或掃描錯(cuò)誤等造成的。采用“全身掃描安檢技術(shù)”，如果使用得當(dāng)，可以提高機(jī)場的安檢水平，但同時(shí)該技術(shù)會(huì)顯露旅客的身體輪廓，過于侵犯個(gè)人隱私。因此，人們都在期待第二代“人體掃描儀”，該信息檢測系統(tǒng)平時(shí)只顯示黑屏，只在發(fā)現(xiàn)可疑物品時(shí)才發(fā)出警報(bào)并顯示可疑部位，另外，擴(kuò)大安全半徑，例如以色列在通往特拉維夫本-古里安國際機(jī)場的主要道路上就開始設(shè)置安檢站，使安檢系統(tǒng)真正發(fā)揮作用，而不成為擺設(shè)，從制度和技術(shù)上建立一套“綜合檢查機(jī)制”。

(2)航空指揮系統(tǒng)是保證航空安全的重要技術(shù)手段。航空運(yùn)輸時(shí)間緊、任務(wù)急、航線多、部門多、層次多，需要建立各級指揮職能系統(tǒng)，同時(shí)，在指揮調(diào)度室內(nèi)按指揮區(qū)域可分為航行指揮、客機(jī)坪現(xiàn)場指揮，以及各有關(guān)業(yè)務(wù)部門的調(diào)度室或值機(jī)組，這些不同層次和級別的指揮系統(tǒng)間的信息傳輸與執(zhí)行，要求信息的準(zhǔn)確性、保密性和實(shí)時(shí)性，這涉及到信息系統(tǒng)的通信協(xié)議安全技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名與認(rèn)證技術(shù)、數(shù)據(jù)優(yōu)化技術(shù)等。

(3)航班信息管理與顯示系統(tǒng)是機(jī)場保障旅客正常流程的重要環(huán)節(jié)，是機(jī)場直接面向旅客提供公眾服務(wù)的重要手段，同時(shí)又是機(jī)場與旅客進(jìn)行溝通的窗口，主要以多種顯示設(shè)備為載體，顯示面向公眾發(fā)布的航班信息、公告信息、服務(wù)信息等，為旅客、樓內(nèi)工作人員和航空公司地面代理提供及時(shí)、準(zhǔn)確、友好的信息服務(wù)。因此，對航班數(shù)據(jù)的準(zhǔn)確性提出了較高的要求，要求有實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù)的防篡改功能，同時(shí)對眾多顯示設(shè)備運(yùn)行狀況要進(jìn)行嚴(yán)格監(jiān)控，要有設(shè)備監(jiān)測與故障診斷能力，保證系統(tǒng)的高效、穩(wěn)定和安全運(yùn)行。例三：家庭

現(xiàn)在，越來越多的普通家庭都應(yīng)用了廣泛的分布式信息系統(tǒng)服務(wù)。

(1)家庭可以通過電子商務(wù)系統(tǒng)進(jìn)行網(wǎng)上購物，通過網(wǎng)上銀行進(jìn)行水、電、氣、電話等費(fèi)用的在線支付。另外，很多家庭使用了汽車GPS系統(tǒng)、汽車遙控防盜系統(tǒng)、通過手機(jī)的汽車控制信息系統(tǒng)、衛(wèi)星及數(shù)字電視接收系統(tǒng)等。只要使用了這些系統(tǒng)，安全問題就會(huì)隨之而來，諸如網(wǎng)上詐騙、支付失敗、遙控信息被劫持、系統(tǒng)鏈接數(shù)據(jù)異常等都能帶來損失或傷害。因此，需要采用嚴(yán)格的網(wǎng)絡(luò)信息存儲(chǔ)、傳送、加密、認(rèn)證等方法，同時(shí)要求用戶進(jìn)行正確的操作，并完善相應(yīng)的法律法規(guī)，來規(guī)避或約束這些威脅風(fēng)險(xiǎn)。

(2)許多家庭開始使用家庭理財(cái)管理信息系統(tǒng)，統(tǒng)計(jì)家庭的房產(chǎn)、家居、電器等實(shí)物財(cái)產(chǎn)，統(tǒng)計(jì)家庭每月的薪資、租金等現(xiàn)金或銀行存款收入，以及統(tǒng)計(jì)家庭的還貸、保險(xiǎn)、教育、疾病、水、電、氣、電話、手機(jī)、交通、汽油、食用油、米、菜、鹽、牛奶、水果等支出，由此來培養(yǎng)珍惜自己勞動(dòng)的好習(xí)慣，享受積累財(cái)富的樂趣。家庭理財(cái)管理信息系統(tǒng)甚至可以與網(wǎng)上消費(fèi)系統(tǒng)進(jìn)行無縫鏈接，因此，在使用家庭理財(cái)管理信息系統(tǒng)時(shí)，除了自身的家庭信息安全之外，還要考慮這些信息暴露在互聯(lián)網(wǎng)上時(shí)的數(shù)據(jù)保密性、完整性和可控性等要求。

(3)智能家居控制系統(tǒng)可擔(dān)當(dāng)家庭的信息家電控制中心的角色，把諸如電視機(jī)、空調(diào)、熱水器、室內(nèi)監(jiān)控器、VCD(DVD、錄像機(jī))、功放等多種家用電器的控制功能分門別類地儲(chǔ)存起來，在需要的時(shí)候隨時(shí)調(diào)用，實(shí)現(xiàn)了多種家電在相同或不同時(shí)間段的自動(dòng)運(yùn)行，極大地提升了生活質(zhì)量。這種數(shù)字化家庭信息系統(tǒng)是一個(gè)智能家庭綜合監(jiān)、控、管平臺(tái)，對整合的各個(gè)相關(guān)設(shè)備的信息處理要求有較高的保密性、準(zhǔn)確性和可控性等。在數(shù)據(jù)統(tǒng)一協(xié)調(diào)過程中容易受到攻擊是系統(tǒng)的弱點(diǎn)，要避免設(shè)備運(yùn)行或聯(lián)動(dòng)時(shí)產(chǎn)生失敗、紊亂、被劫持等后果。

從以上實(shí)例可以看出，各領(lǐng)域的信息系統(tǒng)安全與安全需求、安全隱患、解決方法緊密相關(guān)。解決信息安全問題，不能簡單地依靠純粹的技術(shù)，也不是安全產(chǎn)品的堆砌，而是要依賴于復(fù)雜的信息安全系統(tǒng)工程。在工程上，信息安全是與風(fēng)險(xiǎn)相聯(lián)系的概念，通過風(fēng)險(xiǎn)管理與控制來實(shí)現(xiàn)。

信息安全風(fēng)險(xiǎn)是信息價(jià)值、系統(tǒng)脆弱性和系統(tǒng)威脅等三個(gè)變量的函數(shù)，如圖1-1所示。圖1-1信息安全風(fēng)險(xiǎn)系統(tǒng)脆弱性是指可以被用來獲取、利用、損壞、顛覆信息資源的方式。

系統(tǒng)威脅是指利用系統(tǒng)脆弱性，可能造成某個(gè)有害結(jié)果的事件或?qū)ο到y(tǒng)造成危害的潛在事實(shí)。

安全風(fēng)險(xiǎn)就是某種威脅利用系統(tǒng)脆弱性對組織或機(jī)構(gòu)的信息價(jià)值造成損失的潛在的可能性。

信息安全風(fēng)險(xiǎn)管理與控制是一個(gè)信息風(fēng)險(xiǎn)的測量、識別、控制及其最小化的過程，即在給定的信息損失約束下，協(xié)調(diào)信息價(jià)值、系統(tǒng)脆弱性和系統(tǒng)威脅之間關(guān)系的過程。

信息安全工程是采用系統(tǒng)工程的概念、原理、技術(shù)和方法，來研究、設(shè)計(jì)、開發(fā)、實(shí)施、管理、維護(hù)和評估信息系統(tǒng)安全的過程，是將經(jīng)過時(shí)間考驗(yàn)證明是正確的工程實(shí)踐流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程。

1.2信息安全保障體系

1.2.1信息保障是信息安全的新發(fā)展

信息安全問題始終伴隨著信息技術(shù)的發(fā)展而發(fā)展，先后經(jīng)歷了

一、“通信保密”(COMSEC)二、“信息系統(tǒng)安全”(INFOSEC)三、目前的“信息保障”(IA)

每個(gè)階段雖然在滿足的需求、關(guān)注的目標(biāo)以及發(fā)展的技術(shù)等方面各不相同，但其根本出發(fā)點(diǎn)都是要保護(hù)信息，確保其能為己所用。1.2.2信息保障的構(gòu)成及其空間特性

信息保障強(qiáng)調(diào)信息安全的保護(hù)能力，同時(shí)重視提高系統(tǒng)的入侵檢測能力、事件響應(yīng)能力和快速恢復(fù)能力，它關(guān)注的是信息系統(tǒng)整個(gè)生命周期的保護(hù)、檢測、響應(yīng)和恢復(fù)等安全機(jī)制，即PDRR

(Protection/Detection/Response/Recovery)安全模型，

其構(gòu)成如圖所示。

信息保障的對象是信息以及處理、管理、存儲(chǔ)、傳輸信息的信息系統(tǒng);信息保障的目的是采取技術(shù)、管理等綜合性手段，使信息和信息系統(tǒng)具備保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性，以及在遭受攻擊后的可恢復(fù)性。信息安全保障“深度防御”的基本思想就是要對攻擊者和目標(biāo)之間的信息環(huán)境進(jìn)行分層，然后在每一層都“搭建”由技術(shù)手段和管理策略等綜合措施構(gòu)成的一道道“屏障”，形成連續(xù)的、層次化的多重防御機(jī)制，保障用戶信息及信息系統(tǒng)的安全，消除給攻擊網(wǎng)絡(luò)的企圖提供的“缺口”。深度防御的信息保障戰(zhàn)略深度防御的信息保障戰(zhàn)略強(qiáng)調(diào)人、技術(shù)和操作三個(gè)核心的原則，對技術(shù)和信息基礎(chǔ)設(shè)施的管理也離不開這三個(gè)要素?！吧疃确烙钡男畔⒈Ｕ蠎?zhàn)略將安全空間劃分為4個(gè)縱深防御焦點(diǎn)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)飛地邊界、保護(hù)計(jì)算環(huán)境以及支撐性基礎(chǔ)設(shè)施。1.2.3信息安全保障模型

為了實(shí)現(xiàn)信息安全保障，首先要在信息域?qū)W(wǎng)絡(luò)空間進(jìn)行數(shù)據(jù)獲取、收集、保護(hù)、協(xié)同處理等，同時(shí)基于該過程取得相對于攻擊者的信息有利地位，建立具有信息優(yōu)勢的能力，并為認(rèn)知域所感知。其次，作為同步與響應(yīng)，要在認(rèn)知域進(jìn)行推理和決