第11章個(gè)人、企業(yè)及

國家信息平安海軍工程大學(xué)電子工程學(xué)院信息平安系：周學(xué)廣教授2007年11月主要內(nèi)容海軍工程大學(xué)信息平安系周學(xué)廣教授

原因：

黑客的攻擊或有組織的群體的入侵系統(tǒng)內(nèi)部人員的不標(biāo)準(zhǔn)使用和惡意破壞

根源：

1988年11月發(fā)生的“蠕蟲〞事件2000年2月的DoS攻擊2006年中國的“熊貓燒香〞蠕蟲事件

類型：

信息的截獲和竊取信息的篡改信息假冒交易抵賴信息損毀網(wǎng)絡(luò)殺毒軟件職責(zé)：根據(jù)本單位的平安策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。建議：注意：類型：用途：加密信息數(shù)字簽名身份認(rèn)證是一致性驗(yàn)證的一種，對(duì)確保信息系統(tǒng)和數(shù)據(jù)的信息平安極為重要，是互聯(lián)網(wǎng)上信息平安的第一道屏障。目的：識(shí)別用戶的合法性，從而阻止非法〔越權(quán)〕用戶訪問系統(tǒng)。種類：口令驗(yàn)證磁卡和智能卡驗(yàn)證生理特征識(shí)別和驗(yàn)證通過零知識(shí)證明驗(yàn)證存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力內(nèi)容：人員限制數(shù)據(jù)標(biāo)識(shí)權(quán)限控制類型控制風(fēng)險(xiǎn)分析數(shù)據(jù)完整性完整性證明是在數(shù)據(jù)傳輸過程中，驗(yàn)證收到的數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致的證明手段。

近幾年來研究比較多的是數(shù)字簽名等算法，但由于實(shí)現(xiàn)起來比較復(fù)雜，系統(tǒng)開銷比較大，一般只用于完整性要求較高的領(lǐng)域，特別是商業(yè)、金融業(yè)等領(lǐng)域。平安協(xié)議平安協(xié)議的建立和完善是平安保密系統(tǒng)走上標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)化道路的根本因素。一個(gè)較為完善的內(nèi)部網(wǎng)和平安保密系統(tǒng)，至少要實(shí)現(xiàn)加密機(jī)制、驗(yàn)證機(jī)制和保護(hù)機(jī)制。

謹(jǐn)防特洛伊木馬

計(jì)算機(jī)平安的最大威脅之一來自特洛伊木馬。對(duì)付方法：不要輕易接受來歷不明的軟件用國內(nèi)殺毒軟件提供的去除特洛伊木馬的功能進(jìn)行檢查和去除當(dāng)發(fā)現(xiàn)上網(wǎng)速度奇慢無比時(shí)，如“已發(fā)送字節(jié)〞變?yōu)?k～3kbps時(shí)，應(yīng)立即掛斷網(wǎng)絡(luò)，然后對(duì)硬盤進(jìn)行認(rèn)真徹底的檢查關(guān)閉“共享〞Windows的網(wǎng)絡(luò)鄰居，在給用戶帶來方便的同時(shí)也帶來了隱患，使得一些特殊的軟件可以搜索到網(wǎng)上的“共享〞目錄而直接訪問對(duì)方的硬盤，從而使別有用心的人控制您的機(jī)器。如果必須運(yùn)行“共享〞效勞應(yīng)明確哪些內(nèi)容可以共享，盡量不要將您的整個(gè)驅(qū)動(dòng)器共享出來。

不厭其煩地

安裝補(bǔ)丁程序任何一種軟件都在不停地進(jìn)行升級(jí)，這主要是因?yàn)檐浖加胁煌晟浦帲ù嬖谝恍┢桨猜┒匆虼耍惭b軟件開發(fā)商提供的補(bǔ)丁程序是十分必要的，只要我們連網(wǎng)后，在“開始〞菜單下，運(yùn)行“WindowsUpdate〞，就可以及時(shí)得到最新的系統(tǒng)和瀏覽器平安補(bǔ)丁程序。

盡量關(guān)閉不需要

的組件和效勞程序在默認(rèn)設(shè)置下，系統(tǒng)往往允許使用很多不必要而且很可能暴露平安漏洞的端口、效勞和協(xié)議。為確保平安，可在Windows系統(tǒng)設(shè)置上，刪除那些包括NetBEUI和IPX/SPX等平常不使用的協(xié)議。具體操作：選擇“查看〞下的“Internet選項(xiàng)〞點(diǎn)擊“高級(jí)〞標(biāo)簽找到“平安〞下的黃色“！〞標(biāo)志選擇“接受Cookie之前提示〞或“禁止所有的Cookie使用〞。使用代理效勞器它相當(dāng)于您和您訪問的Web頁的一個(gè)緩沖，您可以通過代理效勞器正常地瀏覽有關(guān)站點(diǎn)，但別人卻看不到您上網(wǎng)的計(jì)算機(jī)。

設(shè)置方法：選擇“工具〞中的“Internet選項(xiàng)〞中的“連接〞選擇“使用代理效勞器〞選項(xiàng)輸入代理效勞器的IP地址或域名輸入HTTP協(xié)議對(duì)應(yīng)的端口號(hào)〔如8080〕。屏蔽ActiveX控件由于ActiveX控件可以被嵌入到HTML頁面中，并下載到瀏覽器端加以執(zhí)行，因此會(huì)給瀏覽器端造成一定程度的平安威脅。具體操作：單擊“工具〞菜單項(xiàng)選擇“Internet選項(xiàng)〞在“平安〞標(biāo)簽中單擊“自定義級(jí)別〞按鈕在“平安設(shè)置〞中找到關(guān)于ActiveX控件的設(shè)置選擇“禁用〞或“提示〞。定期去除緩存、歷史記錄

以及臨時(shí)文件夾中的內(nèi)容

我們?cè)谏暇W(wǎng)瀏覽信息時(shí)，瀏覽器會(huì)把我們?cè)谏暇W(wǎng)過程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中2.企業(yè)信息平安解決方案海軍工程大學(xué)信息平安系周學(xué)廣教授Internet的強(qiáng)勁旋風(fēng)以驚人的速度滲透到各行各業(yè)。伴隨網(wǎng)絡(luò)的普及，平安問題日益成為影響網(wǎng)絡(luò)效能的瓶頸，企業(yè)的網(wǎng)絡(luò)平安已經(jīng)成為企業(yè)信息化進(jìn)程中首先要考慮的事情之一。2.1企業(yè)信息平安風(fēng)險(xiǎn)

來源：網(wǎng)絡(luò)設(shè)施物理特性的平安網(wǎng)絡(luò)系統(tǒng)平臺(tái)的平安網(wǎng)上交易的平安數(shù)據(jù)存儲(chǔ)的平安物理平安風(fēng)險(xiǎn)電子、電力設(shè)備本身固有缺陷和弱點(diǎn)及所處環(huán)境容易在人員誤操作或外界誘發(fā)下發(fā)生故障。系統(tǒng)平安風(fēng)險(xiǎn)網(wǎng)絡(luò)系統(tǒng)操作系統(tǒng)應(yīng)用系統(tǒng)具體表達(dá)：網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)實(shí)施不夠完善網(wǎng)絡(luò)操作系統(tǒng)〔Windows\Unix\Netware〕的開發(fā)商都留有后門〔backdoor〕內(nèi)部人員不平安使用計(jì)算機(jī)造成口令失竊、文電喪失泄密；不同地區(qū)、不同部門在與外界進(jìn)行郵件往來時(shí)存在病毒和黑客進(jìn)入計(jì)算機(jī)的隱患應(yīng)用系統(tǒng)威脅來源：

內(nèi)、外界對(duì)業(yè)務(wù)系統(tǒng)非授權(quán)訪問系統(tǒng)管理權(quán)限喪失使用不當(dāng)或外界攻擊引起系統(tǒng)崩潰網(wǎng)絡(luò)病毒的傳播其他原因造成系統(tǒng)損壞系統(tǒng)開發(fā)遺留的平安漏洞網(wǎng)上交易的平安風(fēng)險(xiǎn)采用相似的名稱和外觀仿冒企業(yè)網(wǎng)站和效勞器，用于騙取企業(yè)客戶的數(shù)據(jù)信息。仿冒客戶身份進(jìn)行交易委托和查詢。在網(wǎng)上傳輸?shù)闹噶?、?shù)據(jù)有可能被截取、篡改、重發(fā)。由于網(wǎng)絡(luò)交易的非接觸性，交易雙方可能對(duì)交易結(jié)果進(jìn)行抵賴。在網(wǎng)上的數(shù)據(jù)傳輸可能因通信繁忙出現(xiàn)延遲。網(wǎng)上發(fā)布的企業(yè)交易行情信息可能滯后，與真實(shí)情況不完全一致。數(shù)據(jù)的平安風(fēng)險(xiǎn)網(wǎng)站發(fā)布的信息數(shù)據(jù)〔包括產(chǎn)品、供貨、訂購、交易信息〕有可能被更改、刪除，給企業(yè)帶來損失。2.2企業(yè)信息平安解決方案企業(yè)網(wǎng)絡(luò)的平安體系涉及到網(wǎng)絡(luò)物理平安和系統(tǒng)平安的各個(gè)層面。通常應(yīng)該從網(wǎng)絡(luò)平安、操作系統(tǒng)、應(yīng)用系統(tǒng)、交易平安、數(shù)據(jù)平安、平安效勞和平安目標(biāo)等方面尋求解決方案。綜合考慮：平安體系：按照平安策略的要求及風(fēng)險(xiǎn)分析的結(jié)果，整個(gè)企業(yè)網(wǎng)絡(luò)平安措施應(yīng)根據(jù)不同的行業(yè)特點(diǎn)，按照網(wǎng)絡(luò)平安的整體設(shè)想來建立。物理平安：保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理平安是整個(gè)計(jì)算機(jī)信息平安系統(tǒng)的前提。系統(tǒng)平安：系統(tǒng)平安主要關(guān)注網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個(gè)層次。平安體系數(shù)據(jù)的平安風(fēng)險(xiǎn)具體的平安控制系統(tǒng)按照企業(yè)網(wǎng)絡(luò)平安結(jié)構(gòu)和平安體系分別由以下幾方面組成，如下圖：安全管理體系安全保障體系安全技術(shù)體系數(shù)據(jù)安全交易安全系統(tǒng)安全物理安全安全管理安全服務(wù)物理平安內(nèi)容包括：環(huán)境平安設(shè)備平安媒體平安

系統(tǒng)平安如以下圖所示，網(wǎng)絡(luò)的各個(gè)層面都可能對(duì)系統(tǒng)平安構(gòu)成威脅，通常，系統(tǒng)平安主要關(guān)注網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)的平安，注重交易平安和數(shù)據(jù)平安。網(wǎng)絡(luò)系統(tǒng)：網(wǎng)絡(luò)的開放性、無邊界性和自由性是造成網(wǎng)絡(luò)系統(tǒng)不平安的主要因素。

解決方式：網(wǎng)絡(luò)冗余系統(tǒng)隔離訪問控制

身份鑒別加密平安檢測網(wǎng)絡(luò)掃描操作系統(tǒng)：操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng)，負(fù)責(zé)信息發(fā)送，管理設(shè)備存儲(chǔ)空間和各種系統(tǒng)資源的調(diào)度，它作為應(yīng)用系統(tǒng)的軟件平臺(tái)具有通用性和易用性。

操作系統(tǒng)平安性直接關(guān)系到應(yīng)用系統(tǒng)的平安，操作系統(tǒng)平安分為應(yīng)用平安和平安漏洞掃描。應(yīng)用平安面向應(yīng)用選擇可靠的操作系統(tǒng)并按正確的操作流程使用計(jì)算機(jī)系統(tǒng)，杜絕使用來歷不明的軟件，安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件并作相應(yīng)的備份。系統(tǒng)掃描企業(yè)網(wǎng)絡(luò)管理人員通過掃描操作系統(tǒng)，對(duì)掃描漏洞自動(dòng)修補(bǔ)并形成報(bào)告，保護(hù)系統(tǒng)應(yīng)用程序和數(shù)據(jù)免受盜用和破壞。應(yīng)用系統(tǒng)：企業(yè)應(yīng)用系統(tǒng)大體分為辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)，企業(yè)應(yīng)用系統(tǒng)平安除采用通用的平安手段外主要根據(jù)企業(yè)自身經(jīng)營及管理需求來開發(fā)。

交易平安：交易方式營業(yè)部柜臺(tái)交易交易網(wǎng)上交易

前兩種交易方式平安系數(shù)較高，而網(wǎng)上交易主要通過公網(wǎng)完成交易的全過程，由于公網(wǎng)的開放性和復(fù)雜性，使網(wǎng)上交易風(fēng)險(xiǎn)大大高于前者。內(nèi)容交易平安標(biāo)準(zhǔn)交易平安根底體系交易平安的實(shí)現(xiàn)數(shù)據(jù)平安：數(shù)據(jù)平安牽涉到數(shù)據(jù)庫的平安和數(shù)據(jù)本身平安，針對(duì)兩者應(yīng)有相應(yīng)的平安措施。數(shù)據(jù)庫平安企業(yè)的數(shù)據(jù)庫一般采用具有一定平安級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫。鑒于數(shù)據(jù)庫的重要性，還應(yīng)在此根底上開發(fā)一些平安措施，增加相應(yīng)控件，對(duì)數(shù)據(jù)庫分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。實(shí)現(xiàn)方法：平安數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫保密系統(tǒng)數(shù)據(jù)庫掃描系統(tǒng)數(shù)據(jù)平安平安管理原那么：多人負(fù)責(zé)原那么任期有限原那么職責(zé)別離原那么平安管理的實(shí)現(xiàn)：平安效勞：建立網(wǎng)絡(luò)平安保障體系不能僅僅依靠現(xiàn)有的平安機(jī)制和設(shè)備，更重要的是提供全方位的平安效勞。此外，定期的網(wǎng)絡(luò)平安風(fēng)險(xiǎn)評(píng)估，幫助客戶制定特別事件應(yīng)急響應(yīng)方案擴(kuò)充了平安效勞的內(nèi)涵。平安目標(biāo)：靜態(tài)平安目標(biāo)——包括整個(gè)企業(yè)信息系統(tǒng)的物理環(huán)境、系統(tǒng)硬、軟件結(jié)構(gòu)和可用的信息資源，保證企業(yè)交易系統(tǒng)實(shí)體平臺(tái)平安。動(dòng)態(tài)平安目標(biāo)——提升企業(yè)信息系統(tǒng)的平安軟環(huán)境，包括平安管理、平安效勞、平安思想意識(shí)和人員的平安專業(yè)素質(zhì)。2.3企業(yè)信息平安

典型應(yīng)用案例

以下圖是某證券公司信息平安解決方案的應(yīng)用實(shí)例，是典型的總部模式，具體如下：平安控制中心主要用作證券公司網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)，具有主動(dòng)、實(shí)時(shí)的特性。它是由入侵檢測系統(tǒng)、網(wǎng)絡(luò)掃描系統(tǒng)、系統(tǒng)掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、信息審計(jì)系統(tǒng)等構(gòu)成的綜合平安體系。證券公司的Web效勞器、郵件效勞器等應(yīng)用系統(tǒng)的保護(hù)由頁面保護(hù)系統(tǒng)、平安郵件系統(tǒng)完成。基于SSL協(xié)議的應(yīng)用加密系統(tǒng)保證股民交易平安。建立公司的數(shù)字證書中心〔CA〕，向股民發(fā)放相應(yīng)的數(shù)字證書。交易、行情效勞器采用負(fù)載均衡和容錯(cuò)備份系統(tǒng)。數(shù)據(jù)庫采用相應(yīng)平安控件組成平安數(shù)據(jù)庫，定期進(jìn)行數(shù)據(jù)庫漏洞掃描和數(shù)據(jù)備份。衛(wèi)星加密系統(tǒng)用于證券公司與深、滬兩市數(shù)據(jù)平安交換。文電辦公加密系統(tǒng)用于辦公文件〔郵件〕加密傳輸、存儲(chǔ)。2.4企業(yè)防黑策略

黑客常用手段

目的

篡改有關(guān)數(shù)據(jù)，篡改信息，到達(dá)非法目的。利用有關(guān)資源，包括利用這臺(tái)機(jī)器的資源對(duì)其他目標(biāo)進(jìn)行攻擊，發(fā)布虛假信息，占用存儲(chǔ)空間。

攻擊方式：

遠(yuǎn)程攻擊——指外部黑客通過各種手段，從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊。遠(yuǎn)程攻擊的時(shí)間一般發(fā)生在目標(biāo)系統(tǒng)當(dāng)?shù)貢r(shí)間的晚上或者凌晨時(shí)分，遠(yuǎn)程攻擊發(fā)起者一般不會(huì)用自己的機(jī)器直接發(fā)動(dòng)攻擊，而是通過跳板的方式，對(duì)目標(biāo)進(jìn)行迂回攻擊，以迷惑系統(tǒng)管理員，防止暴露真實(shí)身份。

本地攻擊——指本單位的內(nèi)部人員，通過所在的局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動(dòng)攻擊，在本機(jī)上進(jìn)行非法越權(quán)訪問也是本地攻擊。本地攻擊不排除使用跳板的可能。

偽遠(yuǎn)程攻擊——指內(nèi)部人員為了掩蓋攻擊者的身份，從本地獲取目標(biāo)的一些必要信息后，攻擊過程從外部遠(yuǎn)程發(fā)起，造成外部入侵的現(xiàn)象，從而使追查者誤以為攻擊者是來自外單位。途徑：管理漏洞——如兩臺(tái)效勞器用同一個(gè)用戶和密碼，那么入侵了A效勞器后，B效勞器也不能幸免。

軟件漏洞——如Sun系統(tǒng)上常用的NetscapeEnterpriseServer效勞，只需輸入一個(gè)路徑，就可以看到Web目錄下的所有文件清單；又如很多程序只要接收到一些異?；蛘叱L的數(shù)據(jù)和參數(shù)，就會(huì)導(dǎo)致緩沖區(qū)溢出。信任漏洞——比方本系統(tǒng)過分信任某個(gè)外來合作伙伴的機(jī)器，一旦這臺(tái)合作伙伴的機(jī)器被黑客入侵，那么本系統(tǒng)的平安受嚴(yán)重威脅。綜上所述：黑客網(wǎng)絡(luò)攻擊的四個(gè)層次

如以下圖所示，對(duì)于外部的黑客而言，在所用到的四個(gè)攻擊層次中單元系統(tǒng)分析所占的比例最大，它是黑客攻擊的最主要途徑。其他三個(gè)層次的分析，都是走迂回路線。如以下圖所示，對(duì)于內(nèi)部黑客而言，在組織分析和人物分析，甚至是網(wǎng)絡(luò)分析方面，都有著得天獨(dú)厚的優(yōu)勢。對(duì)于內(nèi)部黑客而言，反而是單元系統(tǒng)分析的難度較大。三種常見的黑客攻擊方法

了解企業(yè)面臨的主要平安威脅并防患于未然是企業(yè)保持競爭力的根底條件之一。在所有的平安威脅中，以下三種是最為嚴(yán)重的。訪問攻擊攻擊方式：拒絕效勞〔DenialofService，DoS〕是一種比較簡單而且正在日益流行的攻擊。攻擊者只要向被攻擊的效勞器發(fā)送信息洪流，就能使Web效勞器、主機(jī)、路由器和其他網(wǎng)絡(luò)設(shè)備淹沒于洪流之中，使用戶、客戶和合作伙伴無法訪問網(wǎng)絡(luò)。平安對(duì)策：首先要確認(rèn)攻擊的來源，然后對(duì)來自這些站點(diǎn)的交易不予接受。最好的還擊是有一個(gè)事先制定的應(yīng)急事件反響方案，該方案一般應(yīng)該包括三個(gè)關(guān)鍵元素。偷竊專利信息

攻擊者可能拷貝或刪除企業(yè)內(nèi)部數(shù)據(jù)資源中的重要信息，或者把這些重要信息據(jù)為己有、出賣或者用來勒索錢財(cái)。入侵檢測和響應(yīng)系統(tǒng)提供了根底層面的防衛(wèi)。這些應(yīng)用系統(tǒng)可以對(duì)攻擊或各種誤操作行為做出實(shí)時(shí)響應(yīng)，包括報(bào)警、記錄或者終止攻擊人的網(wǎng)絡(luò)連接。外購信息平安效勞是另一種可選方案，其優(yōu)點(diǎn)是客戶只購置最急需的信息平安效勞。破壞硬件、軟件和數(shù)據(jù)

攻擊方式：

這類攻擊的目的是破壞硬件、應(yīng)用程序或數(shù)據(jù)資源。目前已經(jīng)有一些軟件能顯示出攻擊的來源，確定攻擊是由可信任的內(nèi)部職員、承包人還是由嚴(yán)重危害信息平安根底設(shè)施的入侵者發(fā)動(dòng)的。攻擊人為了永久地改變或刪除這些軟件，必須進(jìn)行物理型訪問。企業(yè)常用的數(shù)據(jù)庫也為不懷好意的攻擊提供了時(shí)機(jī)。平安對(duì)策：注意誰訪問了重要的效勞器和網(wǎng)絡(luò)根底設(shè)施確保把包含有價(jià)值信息的可移動(dòng)設(shè)備和備份介質(zhì)存放在平安的地方，這些設(shè)備和介質(zhì)只有經(jīng)過授權(quán)的職員才能拿到

將拷貝副本存放其他地方可以考慮不在工作站上裝備可移動(dòng)的存儲(chǔ)設(shè)備適當(dāng)?shù)貙彶槁殕T和承包人，限制未經(jīng)授權(quán)人員的訪問權(quán)構(gòu)筑立體防御體系

防止內(nèi)外黑客入侵破壞系統(tǒng)，要想防止內(nèi)外黑客入侵破壞系統(tǒng)，必須從系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、組織管理漏洞和人員平安素質(zhì)各方面著手。平安專家針對(duì)重要系統(tǒng)，金融、政府和電信領(lǐng)域的網(wǎng)絡(luò)業(yè)務(wù)，提出了在動(dòng)態(tài)網(wǎng)絡(luò)平安條件下的動(dòng)態(tài)網(wǎng)絡(luò)平安解決方案。該方案是一個(gè)面向企業(yè)的(而非面向社會(huì)的)系統(tǒng)工程，是相對(duì)時(shí)間而言的立體三維結(jié)構(gòu)防御體系，如以下圖所示：3.國家信息平安

海軍工程大學(xué)信息平安系周學(xué)廣教授平安，是人類有序存在的前提條件，它構(gòu)成了國家存在的最重要的理由。信息，是人類社會(huì)珍貴的智力資源，也是國家的關(guān)鍵戰(zhàn)略資源。在國家和國防都依重信息體系的當(dāng)代，必須保證信息平安。3.1國家信息平安意義

具體例子：政治上，美國的“水門事件〞綜上所述：3.2國家信息平安作用

對(duì)國家的存在和開展所起的作用：總之：3.3我國信息平安現(xiàn)狀

在?國民經(jīng)濟(jì)和社會(huì)開展第十一個(gè)五年規(guī)劃綱要?中明確提出要強(qiáng)化信息平安保障工作，要積極防御、綜合防范，提高信息平安保障能力。我國信息平安將進(jìn)入一個(gè)新的開展空間。我國信息平安現(xiàn)狀初步建成了國家信息平安組織保障體系制定和引進(jìn)了一批重要的信息平安管理標(biāo)準(zhǔn)制定了一系列必須的信息平安的法律法規(guī)信息平安風(fēng)險(xiǎn)評(píng)估工作已經(jīng)得到重視和開展我國信息平安目前

存在的一些問題

信息平安意識(shí)缺乏，產(chǎn)品的研究與開發(fā)還很落后我國自己制定的信息平安管理標(biāo)準(zhǔn)太少國家信息平安工作對(duì)策總體要求：以科學(xué)開展觀為指導(dǎo)，緊密圍繞27號(hào)文件和國家信息平安戰(zhàn)略提出的各項(xiàng)任務(wù)，穩(wěn)步推進(jìn)信息平安建設(shè)，切實(shí)加強(qiáng)互聯(lián)網(wǎng)的平安管理。建議展開的工作：進(jìn)一步完善國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理體系的建設(shè)加快信息平安立法和實(shí)施監(jiān)督工作開展信息平安登記保護(hù)開展網(wǎng)絡(luò)信息體系建設(shè)4.信息平安開展

海軍工程大學(xué)信息平安系周學(xué)廣教授4.1信息平安內(nèi)容開展信息平安概念開展信息平安概念開展進(jìn)程包括信息保密、信息平安和信息保障三個(gè)階段。開展進(jìn)程如以下圖：信息保密信息安全信息保障實(shí)現(xiàn)信息機(jī)密性保護(hù)實(shí)現(xiàn)信息保密、完整、可用、可控和不可否認(rèn)的靜態(tài)保護(hù)通過確保信息和信息系統(tǒng)的可用性、完整性、可驗(yàn)證性、保密性和不可抵賴性來保護(hù)信息和信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、檢測和反應(yīng)能力以恢復(fù)系統(tǒng)的動(dòng)態(tài)保護(hù)信息平安策略調(diào)整從追求部件的絕對(duì)保密，修正為求得系統(tǒng)的相對(duì)平安；從保證縱向“管式〞的信息平安，轉(zhuǎn)變?yōu)楸Ｕ峡v橫信息網(wǎng)絡(luò)互通的平安；頂層設(shè)計(jì)、綜合開發(fā)，統(tǒng)籌安排設(shè)計(jì)的平安框架、平安結(jié)構(gòu)和平安協(xié)議，使開發(fā)的信息系統(tǒng)高效運(yùn)行、平安互通互操作；4.2信息平安模型開展

信息平安的模型反映了人們的信息平安觀念和認(rèn)識(shí)，人們對(duì)信息平安的認(rèn)識(shí)也是隨著時(shí)間和網(wǎng)絡(luò)的開展有一個(gè)從簡單到復(fù)雜、從單機(jī)到網(wǎng)絡(luò)的過程。目前國外對(duì)現(xiàn)有的信息平安模型提出如下的見解：傳統(tǒng)平安模型對(duì)系統(tǒng)的復(fù)雜性認(rèn)識(shí)缺乏，而平安最麻煩的敵人是復(fù)雜性，平安問題實(shí)際上是人的問題。這是著名的信息平安專家BruceSchneier的觀點(diǎn)。分析近幾年來國內(nèi)外信息平安理論和實(shí)踐的開展，不難發(fā)現(xiàn)：人們對(duì)Internet平安的認(rèn)識(shí)方法，是把與平安相關(guān)的眾多方面在不同的視角下進(jìn)行比較、對(duì)照、鑒別和選擇。人、網(wǎng)結(jié)合模型

網(wǎng)絡(luò)的兩大因素——結(jié)點(diǎn)和連接是很不均勻的，在用戶點(diǎn)擊行為偏好、通信價(jià)格規(guī)模效應(yīng)等人——網(wǎng)的交互作用下，Internet在競爭演化中形成了少數(shù)結(jié)點(diǎn)〔路由器或Web頁面〕集中了大量的連接〔線路或URL〕，往往成萬上兆，而絕大多數(shù)的其它結(jié)點(diǎn)只有少數(shù)幾個(gè)連接。這是非指數(shù)型的拓?fù)浣Y(jié)構(gòu)。注意：網(wǎng)絡(luò)的脆弱性將長期存在，并會(huì)隨著Internet應(yīng)用的快速開展與日俱增。人的平安意識(shí)對(duì)Internet的平安具有決定作用。復(fù)雜巨系統(tǒng)模型

美國的復(fù)雜性理論家經(jīng)過計(jì)算得出結(jié)論：這種不均勻的非指數(shù)型的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)隨機(jī)和散落的黑客攻擊有很強(qiáng)的抗損力。此外，一個(gè)復(fù)雜巨系統(tǒng)不是一個(gè)簡單的非線性系統(tǒng)，它會(huì)時(shí)常表現(xiàn)出“涌現(xiàn)性〞。復(fù)雜性使網(wǎng)絡(luò)對(duì)抗的非對(duì)稱性進(jìn)一步加強(qiáng)，因?yàn)榉朗卣咭诰蘖康娜觞c(diǎn)上處處設(shè)防，而