信息安全體系結(jié)構(gòu)

1、200603V1.0.0第第 2 章章 信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)本章學(xué)習(xí)目標(biāo)：本章學(xué)習(xí)目標(biāo)：了解信息安全的五重保護(hù)機(jī)制了解信息安全的五重保護(hù)機(jī)制 掌握掌握OSIOSI安全模型的結(jié)構(gòu)安全模型的結(jié)構(gòu) 了解安全體系框架三維圖了解安全體系框架三維圖 掌握信息安全的常用技術(shù)掌握信息安全的常用技術(shù) 了解信息相關(guān)產(chǎn)品了解信息相關(guān)產(chǎn)品 了解信息安全的等級(jí)劃分及認(rèn)證方法了解信息安全的等級(jí)劃分及認(rèn)證方法 2 掌握信息安全風(fēng)險(xiǎn)狀態(tài)和分布情況的變化規(guī)律，掌握信息安全風(fēng)險(xiǎn)狀態(tài)和分布情況的變化規(guī)律，提出安全需求，建立起具有自適應(yīng)能力的信息安全模提出安全需求，建立起具有自適應(yīng)能力的信息安全模型，從而駕馭風(fēng)險(xiǎn)，使信息

2、安全風(fēng)險(xiǎn)被控制在可接受型，從而駕馭風(fēng)險(xiǎn)，使信息安全風(fēng)險(xiǎn)被控制在可接受的最小限度內(nèi)，并漸近于零風(fēng)險(xiǎn)。的最小限度內(nèi)，并漸近于零風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)和安全策略風(fēng)險(xiǎn)和安全策略 安全與實(shí)現(xiàn)的方便性是矛盾的對(duì)立。必須犧牲方安全與實(shí)現(xiàn)的方便性是矛盾的對(duì)立。必須犧牲方便性求得安全，我們必須在這兩者之間找出平衡點(diǎn)，便性求得安全，我們必須在這兩者之間找出平衡點(diǎn)，在可接受的安全狀況下，盡力方便用戶的使用。在可接受的安全狀況下，盡力方便用戶的使用。 根據(jù)根據(jù)OSIOSI安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)ISO7498-2ISO7498-2，提出安全服務(wù)提出安全服務(wù)( (即安全功能即安全功能) )和安全機(jī)制，在此基礎(chǔ)上提出信息安全和安全

3、機(jī)制，在此基礎(chǔ)上提出信息安全體系框架，結(jié)合體系框架，結(jié)合ISCISC2 2提出的信息安全提出的信息安全5 5重屏障，劃定重屏障，劃定信息安全技術(shù)類型，形成相應(yīng)的信息安全產(chǎn)品。信息安全技術(shù)類型，形成相應(yīng)的信息安全產(chǎn)品。32.1 2.1 信息安全的保護(hù)機(jī)制信息安全的保護(hù)機(jī)制 信息安全的最終任務(wù)是保護(hù)信息資源被合法用戶安全使信息安全的最終任務(wù)是保護(hù)信息資源被合法用戶安全使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用，并禁止非法用戶、入侵者、攻擊者和黑客非法偷盜、使用信息資源。用信息資源。 信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計(jì)算機(jī)信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、

4、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息安全管理（含系統(tǒng)技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息安全管理（含系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理）、法律和心理因安全管理、安全服務(wù)管理和安全機(jī)制管理）、法律和心理因素等機(jī)制。素等機(jī)制。 國(guó)際信息系統(tǒng)安全認(rèn)證組織（國(guó)際信息系統(tǒng)安全認(rèn)證組織（International International Information Systems Security ConsortiumInformation Systems Security Consortium，簡(jiǎn)稱簡(jiǎn)稱ISC2ISC2）將信息安全劃分為將信息安全劃分為5 5重屏障共重屏障共1010大領(lǐng)域并給出了它們涵蓋

5、的大領(lǐng)域并給出了它們涵蓋的知識(shí)結(jié)構(gòu)知識(shí)結(jié)構(gòu) 42.1 2.1 信息安全的保護(hù)機(jī)制信息安全的保護(hù)機(jī)制52.2 2.2 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)ISO 7498-2ISO 7498-2 6 安全服務(wù)安全服務(wù)就是加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)木褪羌訌?qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)，其目的在于利用一種或多種安安全性的一類服務(wù)，其目的在于利用一種或多種安全機(jī)制阻止安全攻擊。全機(jī)制阻止安全攻擊。 安全機(jī)制安全機(jī)制是指用來(lái)保護(hù)系統(tǒng)免受偵聽(tīng)、阻止是指用來(lái)保護(hù)系統(tǒng)免受偵聽(tīng)、阻止安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。安全攻擊及恢復(fù)系統(tǒng)的機(jī)制。2.2 2.2 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)開(kāi)放系統(tǒng)互連

6、安全體系結(jié)構(gòu) 71 1、安全服務(wù)、安全服務(wù)2.2 2.2 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 1 1）鑒別服務(wù)鑒別服務(wù)。鑒別服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源。鑒別服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別。的鑒別。 2 2）訪問(wèn)控制訪問(wèn)控制。這種服務(wù)提供保護(hù)以對(duì)抗開(kāi)放系統(tǒng)互連可訪問(wèn)。這種服務(wù)提供保護(hù)以對(duì)抗開(kāi)放系統(tǒng)互連可訪問(wèn)資源的非授權(quán)使用。資源的非授權(quán)使用。 3 3）數(shù)據(jù)保密性數(shù)據(jù)保密性。這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地。這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄漏。泄漏。 4 4）數(shù)據(jù)完整性數(shù)據(jù)完整性?？梢葬槍?duì)有連接或無(wú)連接的條件下，對(duì)數(shù)據(jù)?？梢葬槍?duì)有連接或無(wú)連接的條件

7、下，對(duì)數(shù)據(jù)進(jìn)行完整性檢驗(yàn)。在連接狀態(tài)下，當(dāng)數(shù)據(jù)遭到任何篡改、插入、刪進(jìn)行完整性檢驗(yàn)。在連接狀態(tài)下，當(dāng)數(shù)據(jù)遭到任何篡改、插入、刪除時(shí)還可進(jìn)行補(bǔ)救或恢復(fù)。除時(shí)還可進(jìn)行補(bǔ)救或恢復(fù)。 5 5）抗抵賴抗抵賴。對(duì)發(fā)送者來(lái)說(shuō)，數(shù)據(jù)發(fā)送將被證據(jù)保留，并將這。對(duì)發(fā)送者來(lái)說(shuō)，數(shù)據(jù)發(fā)送將被證據(jù)保留，并將這一證據(jù)提供給接收者，以此證明發(fā)送者的發(fā)送行為。同樣，接收者一證據(jù)提供給接收者，以此證明發(fā)送者的發(fā)送行為。同樣，接收者接收數(shù)據(jù)后將產(chǎn)生交付證據(jù)并送回原發(fā)送者，接收者不能否認(rèn)收到接收數(shù)據(jù)后將產(chǎn)生交付證據(jù)并送回原發(fā)送者，接收者不能否認(rèn)收到過(guò)這些數(shù)據(jù)。過(guò)這些數(shù)據(jù)。 8訪問(wèn)控制策略有如下三種類型。訪問(wèn)控制策略有如下三種類型。

8、 1 1）基于身份的策略基于身份的策略。即根據(jù)用戶或用戶組對(duì)目標(biāo)的訪問(wèn)。即根據(jù)用戶或用戶組對(duì)目標(biāo)的訪問(wèn)權(quán)限進(jìn)行控制的一種策略。形成權(quán)限進(jìn)行控制的一種策略。形成“目標(biāo)目標(biāo)用戶用戶權(quán)限權(quán)限”或或“目標(biāo)目標(biāo)用戶組用戶組權(quán)限權(quán)限”的訪問(wèn)控制形式。的訪問(wèn)控制形式。 2 2）基于規(guī)則的策略基于規(guī)則的策略。是將目標(biāo)按照某種規(guī)則（如重要程。是將目標(biāo)按照某種規(guī)則（如重要程度）分為多個(gè)密級(jí)層次，如絕密、秘密、機(jī)密、限制和無(wú)密度）分為多個(gè)密級(jí)層次，如絕密、秘密、機(jī)密、限制和無(wú)密級(jí)，通過(guò)分配給每個(gè)目標(biāo)一個(gè)密級(jí)來(lái)操作。級(jí)，通過(guò)分配給每個(gè)目標(biāo)一個(gè)密級(jí)來(lái)操作。 3 3）基于角色的策略基于角色的策略?；诮巧牟呗钥梢哉J(rèn)為是

9、基于身?；诮巧牟呗钥梢哉J(rèn)為是基于身份的策略和基于規(guī)則的策略的結(jié)合。份的策略和基于規(guī)則的策略的結(jié)合。 目的就是保證信息的可用性，即可被授權(quán)實(shí)體訪問(wèn)并按目的就是保證信息的可用性，即可被授權(quán)實(shí)體訪問(wèn)并按需求使用，保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)需求使用，保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^，同進(jìn)不能被無(wú)權(quán)使用的人使用或修改、破壞。地拒絕，同進(jìn)不能被無(wú)權(quán)使用的人使用或修改、破壞。2.2 2.2 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 92 2、安全機(jī)制、安全機(jī)制2.2 2.2 開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu) 1 1）加密。加密既能為數(shù)據(jù)提供保密性，

10、也能為通信業(yè)務(wù)流提供保密性，還）加密。加密既能為數(shù)據(jù)提供保密性，也能為通信業(yè)務(wù)流提供保密性，還為其它機(jī)制提供補(bǔ)充。加密機(jī)制可配置在多個(gè)協(xié)議層次中。為其它機(jī)制提供補(bǔ)充。加密機(jī)制可配置在多個(gè)協(xié)議層次中。 2 2）數(shù)字簽名機(jī)制?？梢酝瓿蓪?duì)數(shù)據(jù)單元的簽名工作，也可實(shí)現(xiàn)對(duì)已有簽名）數(shù)字簽名機(jī)制?？梢酝瓿蓪?duì)數(shù)據(jù)單元的簽名工作，也可實(shí)現(xiàn)對(duì)已有簽名的驗(yàn)證工作。數(shù)字簽名必須不可偽造和不可抵賴。的驗(yàn)證工作。數(shù)字簽名必須不可偽造和不可抵賴。 3 3）訪問(wèn)控制機(jī)制。按實(shí)體所擁有的訪問(wèn)權(quán)限對(duì)指定資源進(jìn)行訪問(wèn)，對(duì)非授）訪問(wèn)控制機(jī)制。按實(shí)體所擁有的訪問(wèn)權(quán)限對(duì)指定資源進(jìn)行訪問(wèn)，對(duì)非授權(quán)或不正當(dāng)?shù)脑L問(wèn)應(yīng)有一定的報(bào)警或?qū)徲?jì)跟蹤方

11、法。權(quán)或不正當(dāng)?shù)脑L問(wèn)應(yīng)有一定的報(bào)警或?qū)徲?jì)跟蹤方法。 4 4）數(shù)據(jù)完整性機(jī)制。發(fā)送端產(chǎn)生一個(gè)與數(shù)據(jù)單元相關(guān)的附加碼，接收端通）數(shù)據(jù)完整性機(jī)制。發(fā)送端產(chǎn)生一個(gè)與數(shù)據(jù)單元相關(guān)的附加碼，接收端通過(guò)對(duì)數(shù)據(jù)單元與附加碼的相關(guān)驗(yàn)證控制數(shù)據(jù)的完整性。過(guò)對(duì)數(shù)據(jù)單元與附加碼的相關(guān)驗(yàn)證控制數(shù)據(jù)的完整性。 5 5）鑒別交換機(jī)制。可以使用密碼技術(shù)，由發(fā)送方提供，而由接收方驗(yàn)證來(lái)）鑒別交換機(jī)制。可以使用密碼技術(shù)，由發(fā)送方提供，而由接收方驗(yàn)證來(lái)實(shí)現(xiàn)鑒別。通過(guò)特定的實(shí)現(xiàn)鑒別。通過(guò)特定的“握手握手”協(xié)議防止鑒別協(xié)議防止鑒別“重放重放”。 6 6）通信業(yè)務(wù)填充機(jī)制。業(yè)務(wù)分析，特別是基于流量的業(yè)務(wù)分析是攻擊通信）通信業(yè)務(wù)填充機(jī)制。

12、業(yè)務(wù)分析，特別是基于流量的業(yè)務(wù)分析是攻擊通信系統(tǒng)的主要方法之一。通過(guò)通信業(yè)務(wù)填充來(lái)提供各種不同級(jí)別的保護(hù)。系統(tǒng)的主要方法之一。通過(guò)通信業(yè)務(wù)填充來(lái)提供各種不同級(jí)別的保護(hù)。 7 7）路由選擇控制機(jī)制。針對(duì)數(shù)據(jù)單元的安全性要求，可以提供安全的路由）路由選擇控制機(jī)制。針對(duì)數(shù)據(jù)單元的安全性要求，可以提供安全的路由選擇方法。選擇方法。 8 8）公證機(jī)制。通過(guò)第三方機(jī)構(gòu)，實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的完整性、原發(fā)性、時(shí)間）公證機(jī)制。通過(guò)第三方機(jī)構(gòu)，實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的完整性、原發(fā)性、時(shí)間和目的地等內(nèi)容的公證。一般通過(guò)數(shù)字簽名、加密等機(jī)制來(lái)適應(yīng)公證機(jī)構(gòu)提供的和目的地等內(nèi)容的公證。一般通過(guò)數(shù)字簽名、加密等機(jī)制來(lái)適應(yīng)公證機(jī)構(gòu)提供的

13、公證服務(wù)。公證服務(wù)。 102.3 2.3 信息安全體系框架信息安全體系框架 信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體系統(tǒng)主體( (包括用戶、團(tuán)體、社會(huì)和國(guó)家包括用戶、團(tuán)體、社會(huì)和國(guó)家) )對(duì)信息資源的控制。對(duì)信息資源的控制。 完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管

14、理體系共同構(gòu)建。系和管理體系共同構(gòu)建。 112.3 2.3 信息安全體系框架信息安全體系框架 122.3 2.3 信息安全體系框架信息安全體系框架 技術(shù)體系技術(shù)體系 1 1）物理安全技術(shù)物理安全技術(shù)。信息系統(tǒng)的建筑物、機(jī)房條件及硬。信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過(guò)對(duì)電力供應(yīng)件設(shè)備條件滿足信息系統(tǒng)的機(jī)械防護(hù)安全；通過(guò)對(duì)電力供應(yīng)設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施達(dá)到相應(yīng)的安全目的。物理安全技術(shù)運(yùn)用于物理保障性措施達(dá)到相應(yīng)的安全目的。物理安全技術(shù)運(yùn)用于物理保障環(huán)境環(huán)境( (含系統(tǒng)組件的

15、物理環(huán)境含系統(tǒng)組件的物理環(huán)境) )。 2 2）系統(tǒng)安全技術(shù)系統(tǒng)安全技術(shù)。通過(guò)對(duì)信息系統(tǒng)與安全相關(guān)組件的。通過(guò)對(duì)信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制，使信息系統(tǒng)安全組操作系統(tǒng)的安全性選擇措施或自主控制，使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí)，一方面避免操作平件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí)，一方面避免操作平臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)，另一方面阻塞任何形式臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)，另一方面阻塞任何形式的非授權(quán)行為對(duì)信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)的非授權(quán)行為對(duì)信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)。 132.3 2.3 信息安全體系框架信息安全體

16、系框架 組織機(jī)構(gòu)體系組織機(jī)構(gòu)體系 組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。 機(jī)構(gòu)的設(shè)置分為三個(gè)層次：決策層、管理層和執(zhí)行層機(jī)構(gòu)的設(shè)置分為三個(gè)層次：決策層、管理層和執(zhí)行層 崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位 人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管

17、的待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。機(jī)構(gòu)。 142.3 2.3 信息安全體系框架信息安全體系框架 管理體系管理體系 管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三個(gè)部分組成。由法律管理、制度管理和培訓(xùn)管理三個(gè)部分組成。 三分技術(shù)，七分管理三分技術(shù)，七分管理 1 1）法律管理是根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)）法律管理是根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束。主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束。 2 2）制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)）制度管理是信

18、息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)體的安全需求制定的一系列內(nèi)部規(guī)章制度。體的安全需求制定的一系列內(nèi)部規(guī)章制度。 3 3）培訓(xùn)管理是確保信息系統(tǒng)安全的前提。）培訓(xùn)管理是確保信息系統(tǒng)安全的前提。 152.4 2.4 信息安全技術(shù)信息安全技術(shù) 安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)安全防范技術(shù)體系劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和管理層安全等五個(gè)層次。層安全、應(yīng)用層安全和管理層安全等五個(gè)層次。 1 1）物理安全技術(shù)（物理層安全）物理安全技術(shù)（物理層安全）。該層次的安全包括通信。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。物理層的安全線路的安全、物理設(shè)備

19、的安全、機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力，防干擾能力，設(shè)備的運(yùn)行環(huán)境（溫設(shè)備的備份，防災(zāi)害能力，防干擾能力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。度、濕度、煙塵），不間斷電源保障，等等。 2 2）系統(tǒng)安全技術(shù)（操作系統(tǒng)的安全性）系統(tǒng)安全技術(shù)（操作系統(tǒng)的安全性）。該層次的安全問(wèn)。該層次的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如題來(lái)自網(wǎng)絡(luò)內(nèi)使用

20、的操作系統(tǒng)的安全，如Windows NTWindows NT、Windows Windows 20002000等。主要表現(xiàn)在三個(gè)方面：一是操作系統(tǒng)本身的缺陷帶來(lái)等。主要表現(xiàn)在三個(gè)方面：一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等；的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的安全配置問(wèn)題；三是病毒對(duì)操作系統(tǒng)的威脅。二是對(duì)操作系統(tǒng)的安全配置問(wèn)題；三是病毒對(duì)操作系統(tǒng)的威脅。16 3 3）網(wǎng)絡(luò)安全技術(shù)（網(wǎng)絡(luò)層安全）。）網(wǎng)絡(luò)安全技術(shù)（網(wǎng)絡(luò)層安全）。主要體現(xiàn)在網(wǎng)絡(luò)方面主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)的安全性

21、，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。 4 4）應(yīng)用安全技術(shù)（應(yīng)用層安全）應(yīng)用安全技術(shù)（應(yīng)用層安全）。主要由提供服務(wù)所采。主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括WebWeb服務(wù)、電子郵件服務(wù)、電子郵件系統(tǒng)、系統(tǒng)、DNSDNS等。此外，還包括病毒對(duì)系統(tǒng)的威脅。等。此外，還包括病毒對(duì)系統(tǒng)的威脅。 5 5）管理安全性（管理層安全）管理安全性

22、（管理層安全）。安全管理包括安全技術(shù)。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織規(guī)則等。管和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。以在很大程度上降低其他層次的安全漏洞。 2.4 2.4 信息安全技術(shù)信息安全技術(shù) 172.4 2.4 信息安全技術(shù)信息安全技術(shù) 表表2-3 2-3 信息安全技術(shù)應(yīng)用統(tǒng)計(jì)信息安全技術(shù)

23、應(yīng)用統(tǒng)計(jì) 安全技術(shù)名稱安全技術(shù)名稱普及率（普及率（% %） 反病毒軟件反病毒軟件9999防火墻防火墻9898基于服務(wù)的訪問(wèn)控制技術(shù)基于服務(wù)的訪問(wèn)控制技術(shù)7171入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)6868數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸加密6464帳戶與登錄口令控制帳戶與登錄口令控制5656入侵防御系統(tǒng)入侵防御系統(tǒng)4545文件加密技術(shù)文件加密技術(shù)4242卡片認(rèn)證與一次性密碼技術(shù)卡片認(rèn)證與一次性密碼技術(shù)3535公鑰基礎(chǔ)設(shè)施系統(tǒng)公鑰基礎(chǔ)設(shè)施系統(tǒng)3030生物特征技術(shù)生物特征技術(shù)1111182.5 2.5 信息安全的產(chǎn)品類型信息安全的產(chǎn)品類型 192.6 2.6 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證 產(chǎn)品認(rèn)證

24、產(chǎn)品認(rèn)證 人員認(rèn)證人員認(rèn)證 系統(tǒng)認(rèn)證系統(tǒng)認(rèn)證 202.6 2.6 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證 2.6.1 2.6.1 ITIT安全評(píng)估通用準(zhǔn)則安全評(píng)估通用準(zhǔn)則 19851985年，美國(guó)國(guó)防部頒布了可信計(jì)算機(jī)的安全評(píng)估準(zhǔn)年，美國(guó)國(guó)防部頒布了可信計(jì)算機(jī)的安全評(píng)估準(zhǔn)則（則（TCSECTCSEC）；）； 19951995年年 統(tǒng)一成統(tǒng)一成CCCC；19991999年，年，CCCC準(zhǔn)則成為國(guó)準(zhǔn)則成為國(guó)際標(biāo)準(zhǔn)（際標(biāo)準(zhǔn)（ISO/IEC 15408ISO/IEC 15408） CC CC評(píng)估準(zhǔn)則將信息系統(tǒng)的安全性定義為評(píng)估準(zhǔn)則將信息系統(tǒng)的安全性定義為7 7個(gè)評(píng)估保證級(jí)個(gè)評(píng)估保證級(jí)別（

25、別（EAL1EAL1EAL7EAL7），），即即EAL1EAL1：功能測(cè)試；功能測(cè)試；EAL2EAL2：結(jié)構(gòu)測(cè)試；結(jié)構(gòu)測(cè)試；EAL3EAL3：系統(tǒng)地測(cè)試和檢查；系統(tǒng)地測(cè)試和檢查；EAL4EAL4：系統(tǒng)地設(shè)計(jì)；系統(tǒng)地設(shè)計(jì)；EAL5EAL5：半半形式化設(shè)計(jì)和測(cè)試；形式化設(shè)計(jì)和測(cè)試；EAL6EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試；半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試；EAL7EAL7：形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。 212.6 2.6 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證 2.6.2 2.6.2 我國(guó)的安全等級(jí)劃分準(zhǔn)則我國(guó)的安全等級(jí)劃分準(zhǔn)則 五個(gè)安全等級(jí)五個(gè)安全等級(jí)：第一級(jí)第一級(jí)用

26、戶自主保護(hù)級(jí)用戶自主保護(hù)級(jí)第二級(jí)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)第三級(jí)安全標(biāo)記保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)第四級(jí)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)第五級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí) 從第一級(jí)到第五級(jí)安全等級(jí)逐級(jí)增高，高級(jí)別安從第一級(jí)到第五級(jí)安全等級(jí)逐級(jí)增高，高級(jí)別安全要求是低級(jí)別要求的超集。全要求是低級(jí)別要求的超集。 222.6 2.6 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證 2.6.3 2.6.3 分級(jí)保護(hù)的認(rèn)證分級(jí)保護(hù)的認(rèn)證 （1 1）信息安全產(chǎn)品認(rèn)證）信息安全產(chǎn)品認(rèn)證 信息安全產(chǎn)品認(rèn)證主要分為型號(hào)認(rèn)證和分級(jí)認(rèn)證兩種。其中分信息安全產(chǎn)品認(rèn)證主要分為型號(hào)認(rèn)證和分級(jí)認(rèn)證兩種。其

27、中分級(jí)認(rèn)證又分成級(jí)認(rèn)證又分成7 7個(gè)級(jí)別。目前開(kāi)展的是個(gè)級(jí)別。目前開(kāi)展的是1 15 5級(jí)的認(rèn)證，其中對(duì)電信級(jí)的認(rèn)證，其中對(duì)電信智能卡的認(rèn)證已達(dá)到智能卡的認(rèn)證已達(dá)到5 5 級(jí)，其他安全產(chǎn)品目前最高達(dá)到級(jí)，其他安全產(chǎn)品目前最高達(dá)到3 3級(jí)。級(jí)。 （2 2）信息系統(tǒng)安全認(rèn)證）信息系統(tǒng)安全認(rèn)證 信息系統(tǒng)安全認(rèn)證的技術(shù)標(biāo)準(zhǔn)分為信息系統(tǒng)安全認(rèn)證的技術(shù)標(biāo)準(zhǔn)分為5 5個(gè)級(jí)別，目前開(kāi)展兩個(gè)級(jí)個(gè)級(jí)別，目前開(kāi)展兩個(gè)級(jí)別的系統(tǒng)認(rèn)證工作。信息系統(tǒng)安全認(rèn)證在實(shí)施過(guò)程中，主要分為方別的系統(tǒng)認(rèn)證工作。信息系統(tǒng)安全認(rèn)證在實(shí)施過(guò)程中，主要分為方案評(píng)審、系統(tǒng)測(cè)評(píng)、系統(tǒng)認(rèn)證等三個(gè)方面。方案評(píng)審是為確定特定案評(píng)審、系統(tǒng)測(cè)評(píng)、系統(tǒng)認(rèn)證等

28、三個(gè)方面。方案評(píng)審是為確定特定信息系統(tǒng)是否達(dá)到標(biāo)準(zhǔn)的安全性設(shè)計(jì)要求；系統(tǒng)測(cè)評(píng)是對(duì)運(yùn)行中的信息系統(tǒng)是否達(dá)到標(biāo)準(zhǔn)的安全性設(shè)計(jì)要求；系統(tǒng)測(cè)評(píng)是對(duì)運(yùn)行中的信息系統(tǒng)的安全功能的技術(shù)測(cè)試、對(duì)信息系統(tǒng)安全技術(shù)和管理體系信息系統(tǒng)的安全功能的技術(shù)測(cè)試、對(duì)信息系統(tǒng)安全技術(shù)和管理體系的調(diào)查取證和對(duì)特定系統(tǒng)運(yùn)行情況是否達(dá)到標(biāo)準(zhǔn)的安全要求的評(píng)估的調(diào)查取證和對(duì)特定系統(tǒng)運(yùn)行情況是否達(dá)到標(biāo)準(zhǔn)的安全要求的評(píng)估；進(jìn)行的系統(tǒng)認(rèn)證是對(duì)運(yùn)行系統(tǒng)的組織管理體系的審核。；進(jìn)行的系統(tǒng)認(rèn)證是對(duì)運(yùn)行系統(tǒng)的組織管理體系的審核。232.6 2.6 信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證信息安全等級(jí)保護(hù)與分級(jí)認(rèn)證 （3 3）信息安全服務(wù)資質(zhì)認(rèn)證）信息安全服務(wù)資質(zhì)

29、認(rèn)證 信息安全服務(wù)資質(zhì)認(rèn)證主要是對(duì)信息安全系統(tǒng)服務(wù)提供商的信息安全服務(wù)資質(zhì)認(rèn)證主要是對(duì)信息安全系統(tǒng)服務(wù)提供商的資格狀況、技術(shù)實(shí)力和實(shí)施安全工程過(guò)程質(zhì)量保證能力等進(jìn)行具資格狀況、技術(shù)實(shí)力和實(shí)施安全工程過(guò)程質(zhì)量保證能力等進(jìn)行具體衡量和評(píng)價(jià)。服務(wù)資質(zhì)認(rèn)證的技術(shù)標(biāo)準(zhǔn)最高為五級(jí)。體衡量和評(píng)價(jià)。服務(wù)資質(zhì)認(rèn)證的技術(shù)標(biāo)準(zhǔn)最高為五級(jí)。 （4 4）注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證（簡(jiǎn)稱）注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證（簡(jiǎn)稱CISPCISP） 注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證是對(duì)國(guó)家信息安全測(cè)評(píng)認(rèn)證注冊(cè)信息安全專業(yè)人員資質(zhì)認(rèn)證是對(duì)國(guó)家信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)、信息安全咨詢服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企業(yè)有關(guān)信機(jī)構(gòu)、信息安全咨詢服務(wù)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門(mén)（含標(biāo)準(zhǔn)化部息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部