信息系統(tǒng)安全培訓(xùn)課件(共113頁(yè)).ppt

1、信息系統(tǒng)工程管理師信息系統(tǒng)平安第24章 信息平安系統(tǒng)和平安體系l24.1 信息平安系統(tǒng)三維空間需要時(shí)，授權(quán)實(shí)體可以訪問(wèn)和使用的特性需要時(shí)，授權(quán)實(shí)體可以訪問(wèn)和使用的特性指的是信息平安的指的是信息平安的15。 15A保密性保密性 B完整性完整性 C可用性可用性 D可靠性可靠性 l24.1 平安機(jī)制l 1、根底設(shè)施實(shí)體平安l 2、平臺(tái)平安l 3、數(shù)據(jù)平安l 4、通信平安l 5、應(yīng)用平安l 6、運(yùn)行平安l 7、管理平安l 8、授權(quán)和審計(jì)平安l 9、平安防范體系l平安效勞l 1、對(duì)等實(shí)體論證效勞l 2、數(shù)據(jù)保密效勞l 3、數(shù)據(jù)完整性效勞l 4、數(shù)據(jù)源點(diǎn)論證效勞l 5、禁止否認(rèn)效勞l 6、犯罪證據(jù)提供效勞

2、l平安技術(shù)l 1、加密技術(shù)l 2、數(shù)據(jù)簽名技術(shù)l 3、訪問(wèn)控制技術(shù)l 4、數(shù)據(jù)完整性技術(shù)l 5、認(rèn)證技術(shù)l 6、數(shù)據(jù)挖掘技術(shù) 信息系統(tǒng)的平安貫穿于系統(tǒng)的全生命周期，為了其平安，必須從物理平安、技術(shù)平安和平安管理三方面入手，只有這三種平安一起實(shí)施，才能做到對(duì)信息系統(tǒng)的平安保護(hù)。其中的物理平安又包括環(huán)境平安、設(shè)施和設(shè)備平安以及介質(zhì)平安。 24.2 信息平安系統(tǒng)架構(gòu)體系三種不同的系統(tǒng)架構(gòu)：MIS+S、S-MIS S2-MIS業(yè)務(wù)應(yīng)用系統(tǒng)根本不變硬件和系統(tǒng)軟件通用平安設(shè)備根本不帶密碼不使用PKI/CA技術(shù)應(yīng)用系統(tǒng)S-MIS1、硬件和系統(tǒng)軟件通用2、PKI/CA平安保障系統(tǒng)必須帶密碼3、業(yè)務(wù)應(yīng)用系統(tǒng)必須

3、根本改變4、主要的通用硬件、軟件也要通過(guò)PKI/CA論證應(yīng)用系統(tǒng)S2-MISSuper Security-MIS1、硬件和系統(tǒng)軟件都是專用系統(tǒng)2、PKI/CA平安根底設(shè)施必須帶密碼3、業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變4、主要硬件和軟件需要PKI/CA論證16不是超平安的信息平安保障系統(tǒng)不是超平安的信息平安保障系統(tǒng)S2-MIS的特點(diǎn)或要求。的特點(diǎn)或要求。 16A硬件和系統(tǒng)軟件通用硬件和系統(tǒng)軟件通用 BPKI/CA平安保障系統(tǒng)必須帶密碼平安保障系統(tǒng)必須帶密碼 C業(yè)務(wù)應(yīng)用系統(tǒng)在實(shí)施過(guò)程中有重大變化業(yè)務(wù)應(yīng)用系統(tǒng)在實(shí)施過(guò)程中有重大變化 D主要的硬件和系統(tǒng)軟件需要主要的硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證認(rèn)證 ER

4、P為Enterprise Resource Planning的縮寫(xiě)，中文的名稱是企業(yè)資源規(guī)劃。 CRM為Customer Relationship Management的縮寫(xiě)，中文的名稱為客戶關(guān)系管理。 MRPII為Manufacturing Resource Planning的縮寫(xiě)，中文名稱為制造資源方案。 24.3 信息平安系統(tǒng)支持背景信息平安保障系統(tǒng)的核心就是保證信息、數(shù)據(jù)的平安24.4 信息平安保障系統(tǒng)定義信息平安保障系統(tǒng)是一個(gè)在網(wǎng)絡(luò)上，集成各種硬件、軟件和密碼設(shè)備，以保障其他業(yè)務(wù)應(yīng)用信息系統(tǒng)正常運(yùn)行的專用的信息應(yīng)用系統(tǒng)，以及與之相關(guān)的崗位、人員、策略、制度和規(guī)程的總和。 信息平安從社

5、會(huì)層面來(lái)看，反映在信息平安從社會(huì)層面來(lái)看，反映在(17)這三個(gè)方面。這三個(gè)方面。 17A網(wǎng)絡(luò)空間的冪結(jié)構(gòu)規(guī)律、自主參與規(guī)律和沖突規(guī)律網(wǎng)絡(luò)空間的冪結(jié)構(gòu)規(guī)律、自主參與規(guī)律和沖突規(guī)律 B物理平安、數(shù)據(jù)平安和內(nèi)容平安物理平安、數(shù)據(jù)平安和內(nèi)容平安 C網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為和技術(shù)環(huán)境網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為和技術(shù)環(huán)境 D機(jī)密性、完整性、可用性機(jī)密性、完整性、可用性 第25章 信息系統(tǒng)平安風(fēng)險(xiǎn)評(píng)估25.1 信息平安與平安風(fēng)險(xiǎn) 如何建設(shè)信息平安保障系統(tǒng)對(duì)現(xiàn)有系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析、識(shí)別、評(píng)估，并為之制定防范措施。25.2 平安風(fēng)險(xiǎn)識(shí)別平安威脅也叫平安風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是指特定的威脅或因單位資產(chǎn)的脆弱性而導(dǎo)致單

6、位資產(chǎn)損失或傷害的可能性。三方面含義：1、對(duì)信息或資產(chǎn)產(chǎn)生影響2、威脅的發(fā)生會(huì)對(duì)資產(chǎn)產(chǎn)生影響3、威脅具有發(fā)生的可能性概率25.2.1 分類：按性質(zhì)劃分：靜態(tài)、動(dòng)態(tài)按結(jié)果劃分：純粹風(fēng)險(xiǎn)、投機(jī)風(fēng)險(xiǎn)按風(fēng)險(xiǎn)源劃分：自事件風(fēng)險(xiǎn)、人為事件風(fēng)險(xiǎn)、軟件風(fēng)險(xiǎn)、軟件過(guò)程風(fēng)險(xiǎn)、工程管理風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、用戶使用風(fēng)險(xiǎn)平安威脅的對(duì)象及資產(chǎn)評(píng)估鑒定1、平安威脅的對(duì)象資產(chǎn)評(píng)估鑒定的目的是區(qū)別對(duì)待，分等級(jí)保護(hù)資產(chǎn)評(píng)估鑒定分級(jí)：1、可忽略級(jí)別2、較低級(jí)3、中等級(jí)4、較高級(jí)5、非常高資產(chǎn)之間的相關(guān)性在進(jìn)行資產(chǎn)評(píng)估時(shí)必須加以考慮 資產(chǎn)評(píng)估的結(jié)果是列出所有被評(píng)估的資產(chǎn)清單，包括資產(chǎn)在保密性、可用性、完整性方面的價(jià)值極其重要性25.2.

7、3 信息系統(tǒng)平安薄弱環(huán)節(jié)鑒定評(píng)估1、威脅、脆弱性、影響這三者之間存在的對(duì)應(yīng)關(guān)系，威脅是系統(tǒng)外部對(duì)系統(tǒng)產(chǎn)生的作用，而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象，而脆弱性是系統(tǒng)內(nèi)部的薄弱點(diǎn)，威脅可以利用系統(tǒng)的脆弱性發(fā)揮作用，系統(tǒng)風(fēng)險(xiǎn)可以看做是威脅利用了脆弱性而引起的。影響可以看做是威脅與脆弱性的特殊組合：25.3 風(fēng)險(xiǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估方法風(fēng)險(xiǎn)識(shí)別方法25.3 風(fēng)險(xiǎn)評(píng)估方法：定量評(píng)估法：將某一項(xiàng)具體的風(fēng)險(xiǎn)劃分成了一些等級(jí)將不同的平安事件用與其相關(guān)的平安資產(chǎn)價(jià)值及其發(fā)生的概率來(lái)進(jìn)行比較和等級(jí)排序關(guān)注意外事故造成的影響，并由此決定哪些系統(tǒng)應(yīng)該給予較高的優(yōu)先級(jí)。012123234確定某一資產(chǎn)或系統(tǒng)的平安風(fēng)險(xiǎn)是否在可以

8、接受的范圍內(nèi)第26章 平安策略26.1 建立平安策略 概念：人們?yōu)榱吮Ｗo(hù)因?yàn)槭褂糜?jì)算機(jī)信息應(yīng)用系統(tǒng)可能招致的對(duì)單位資產(chǎn)造成損失而進(jìn)行保護(hù)的各種措施、手段，以及建立的各種管理制度、法規(guī)等。 平安策略的歸宿點(diǎn)就是單位的資產(chǎn)得到有效保護(hù)。風(fēng)險(xiǎn)度的概念：適度平安的觀點(diǎn)木桶效應(yīng)觀點(diǎn)等級(jí)保護(hù)26.3 設(shè)計(jì)原那么26.4 系統(tǒng)平安方案與平安方案有關(guān)的系統(tǒng)組成要素制定平安方案要點(diǎn)：26.5 系統(tǒng)平安策略主要內(nèi)容主要內(nèi)容：第27章 信息平安技術(shù)根底27.1 密碼技術(shù)密碼技術(shù)是信息平安的根本，是建立“平安空間“論證、權(quán)限、完整、加密和不可否認(rèn)“5大要素不可或缺的基石27.1.2 對(duì)稱與不對(duì)稱加密DES算法 美國(guó)國(guó)

9、家標(biāo)準(zhǔn)局1973年開(kāi)始研究除國(guó)防部外的其它部門(mén)的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密標(biāo)準(zhǔn)，于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。加密算法要到達(dá)的目的通常稱為DES 密碼算法要求主要為以下四點(diǎn)： 1、提供高質(zhì)量的數(shù)據(jù)保護(hù)，防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被覺(jué)察的修改；2、具有相當(dāng)高的復(fù)雜性，使得破譯的開(kāi)銷超過(guò)可能獲得的利益，同時(shí)又要便于理解和掌握；3、DES密碼體制的平安性應(yīng)該不依賴于算法的保密，其平安性僅以加密密鑰的保密為根底；4、實(shí)現(xiàn)經(jīng)濟(jì)，運(yùn)行有效，并且適用于多種完全不同的應(yīng)用。 1977年1月，美國(guó)政府公布：采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)(

10、DES：Data Encryption Standard)。3DES算法 在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門(mén)計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。所以，當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。 但是，當(dāng)今的計(jì)算機(jī)速度越來(lái)越快了，制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右，所以用它來(lái)保護(hù)十億美元的銀行間線纜時(shí)，就會(huì)仔細(xì)考慮了。另一個(gè)方面，如果只用它來(lái)保護(hù)一臺(tái)效勞器，那么DES確實(shí)是一種好的方法，因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)效勞器而花那么多的錢(qián)破解DES密文。由于現(xiàn)在已經(jīng)能用二十萬(wàn)美圓制造一臺(tái)破譯DES的特殊的計(jì)算機(jī)，所以現(xiàn)在再對(duì)要求“強(qiáng)壯加密

11、的場(chǎng)合已經(jīng)不再適用了。 因?yàn)榇_定一種新的加密法是否真的平安是極為困難的，而且DES的唯一密碼學(xué)缺點(diǎn)，就是密鑰長(zhǎng)度相比照較短，所以人們并沒(méi)有放棄使用DES，而是想出了一個(gè)解決其長(zhǎng)度問(wèn)題的方法，即采用三重DES。這種方法用兩個(gè)密鑰對(duì)明文進(jìn)行三次加密，假設(shè)兩個(gè)密鑰是K1和K2，其算法的步驟如下： 1. 用密鑰K1進(jìn)行DES加密。2. 用K2對(duì)步驟1的結(jié)果進(jìn)行DES解密。3. 用步驟2的結(jié)果使用密鑰K1進(jìn)行DES加密。 這種方法的缺點(diǎn)，是要花費(fèi)原來(lái)三倍時(shí)間，從另一方面來(lái)看，三重DES的1122倍DES密鑰長(zhǎng)度位密鑰長(zhǎng)度是很“強(qiáng)壯的加密方式了。 主要的公鑰算法有：RSA、DSA、DH和ECC。1、DH算

12、法是W.Diffie和M.Hellman提出的。此算法是最早的公鑰算法。它實(shí)質(zhì)是一個(gè)通信雙方進(jìn)行密鑰協(xié)定的協(xié)議：兩個(gè)實(shí)體中的任何一個(gè)使用自己的私鑰和另一實(shí)體的公鑰，得到一個(gè)對(duì)稱密鑰，這一對(duì)稱密鑰其它實(shí)體都計(jì)算不出來(lái)。DH算法的平安性基于有限域上計(jì)算離散對(duì)數(shù)的困難性。離散對(duì)數(shù)的研究現(xiàn)狀說(shuō)明：所使用的DH密鑰至少需要1024位，才能保證有足夠的中、長(zhǎng)期平安。 首先，發(fā)送方和接收方設(shè)置相同的大素?cái)?shù)首先，發(fā)送方和接收方設(shè)置相同的大素?cái)?shù)n和和g，這兩個(gè)數(shù)不是保密的，他，這兩個(gè)數(shù)不是保密的，他們可以通過(guò)非平安通道來(lái)協(xié)商這兩個(gè)素?cái)?shù)；們可以通過(guò)非平安通道來(lái)協(xié)商這兩個(gè)素?cái)?shù)；接著，他們用下面的方法協(xié)商密鑰：接著，

13、他們用下面的方法協(xié)商密鑰：發(fā)送方選擇一個(gè)大隨機(jī)整數(shù)發(fā)送方選擇一個(gè)大隨機(jī)整數(shù)x，計(jì)算，計(jì)算X= gx mod n ，發(fā)送，發(fā)送X給接收者；給接收者；接收方選擇一個(gè)大隨機(jī)整數(shù)接收方選擇一個(gè)大隨機(jī)整數(shù)y，計(jì)算，計(jì)算Y = gy mod n ，發(fā)送，發(fā)送Y給發(fā)送方；給發(fā)送方；雙方計(jì)算密鑰：發(fā)送方密鑰為雙方計(jì)算密鑰：發(fā)送方密鑰為k1=Yx mod n，接收方密鑰為，接收方密鑰為k2=Xy mod n。其中其中k1=k2=g(xy) mod n。2RSA算法當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA是在1978年，由美國(guó)麻省理工學(xué)院(MIT)的Rivest、Shamir和Adleman在題為?獲得數(shù)字簽名和公

14、開(kāi)鑰密碼系統(tǒng)的方法?的論文中提出的。它是一個(gè)基于數(shù)論的非對(duì)稱(公開(kāi)鑰)密碼體制，是一種分組密碼體制。其名稱來(lái)自于三個(gè)創(chuàng)造者的姓名首字母。 它的平安性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問(wèn)題是數(shù)學(xué)上的著名難題，至今沒(méi)有有效的方法予以解決，因此可以確保RSA算法的平安性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。 RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，因此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種根本的方法。此它為公用網(wǎng)絡(luò)上信息的加密和鑒別提供

15、了一種根本的方法。它通常是先生成一對(duì)它通常是先生成一對(duì)RSA 密鑰，其中之一是保密密鑰，由用戶保存；密鑰，其中之一是保密密鑰，由用戶保存；另一個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)，甚至可在網(wǎng)絡(luò)效勞器中注冊(cè)，人們用另一個(gè)為公開(kāi)密鑰，可對(duì)外公開(kāi)，甚至可在網(wǎng)絡(luò)效勞器中注冊(cè)，人們用公鑰加密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接受。為提高保密強(qiáng)公鑰加密文件發(fā)送給個(gè)人，個(gè)人就可以用私鑰解密接受。為提高保密強(qiáng)度，度，RSA密鑰至少為密鑰至少為500位長(zhǎng)，一般推薦使用位長(zhǎng)，一般推薦使用1024位。位。 RSA算法的平安性基于數(shù)論中大素?cái)?shù)分解的困難性，所以，算法的平安性基于數(shù)論中大素?cái)?shù)分解的困難性，所以，RSA需采用足夠需

16、采用足夠大的整數(shù)。因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。大的整數(shù)。因子分解越困難，密碼就越難以破譯，加密強(qiáng)度就越高。 RSA算法如下：算法如下：1、找出三個(gè)大數(shù)、找出三個(gè)大數(shù), p, q, r, 其中其中 p, q 是兩個(gè)相異的質(zhì)數(shù)是兩個(gè)相異的質(zhì)數(shù), r 是與是與 (p-1)(q-1) 互質(zhì)的數(shù)互質(zhì)的數(shù)p, q, r 這三個(gè)數(shù)便是這三個(gè)數(shù)便是 private key 2、找出、找出 m，使得，使得 rm = 1 mod (p-1)(q-1)這個(gè)這個(gè) m 一定存在一定存在, 因?yàn)橐驗(yàn)?r 與與 (p-1)(q-1) 互質(zhì)，用輾轉(zhuǎn)相除法就可以得到了互質(zhì)，用輾轉(zhuǎn)相除法就可以得到了3、再來(lái)

17、、再來(lái), 計(jì)算計(jì)算 n = pqm, n 這兩個(gè)數(shù)便是這兩個(gè)數(shù)便是 public key 加密過(guò)程是：加密過(guò)程是：假設(shè)明文資料為假設(shè)明文資料為 a，將其看成是一個(gè)大整數(shù)，假設(shè)，將其看成是一個(gè)大整數(shù)，假設(shè) a = n 的話，就將的話，就將 a 表成表成 s 進(jìn)位進(jìn)位 (s = n, 通常取通常取 s = 2t)，那么每一位數(shù)均小于那么每一位數(shù)均小于 n, 然後分段加密然後分段加密接下來(lái)接下來(lái), 計(jì)算計(jì)算 b = am mod n, (0 = b n)b 就是加密後的資料就是加密後的資料解碼的過(guò)程是：解碼的過(guò)程是： 計(jì)算計(jì)算 c = br mod pq (0 = c pq) 可以證明可以證明 c

18、和和 a 其實(shí)是相等的其實(shí)是相等的 (3) 橢圓曲線密碼體制橢圓曲線密碼體制(ECC) 1985年，年，N. Koblitz和和V. Miller分別獨(dú)立提出了橢圓曲線密碼體制分別獨(dú)立提出了橢圓曲線密碼體制(ECC)，其依據(jù)就是定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問(wèn)題的難解性。，其依據(jù)就是定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問(wèn)題的難解性。 為了用橢圓曲線構(gòu)造密碼系統(tǒng)，首先需要找到一個(gè)單向陷門(mén)函數(shù)，橢圓曲為了用橢圓曲線構(gòu)造密碼系統(tǒng)，首先需要找到一個(gè)單向陷門(mén)函數(shù)，橢圓曲線上的數(shù)量乘就是這樣的單向陷門(mén)函數(shù)。線上的數(shù)量乘就是這樣的單向陷門(mén)函數(shù)。橢圓曲線的數(shù)量乘是這樣定義的：設(shè)橢圓曲線的數(shù)量乘是這樣定義的：設(shè)E為域

19、為域K上的橢圓曲線，上的橢圓曲線，G為為E上的一上的一點(diǎn)，這個(gè)點(diǎn)被一個(gè)正整數(shù)點(diǎn)，這個(gè)點(diǎn)被一個(gè)正整數(shù)k相乘的乘法定義為相乘的乘法定義為 k個(gè)個(gè)G相加，因而有相加，因而有kG = G + G + + G (共有共有k個(gè)個(gè)G)假設(shè)存在橢圓曲線上的另一點(diǎn)假設(shè)存在橢圓曲線上的另一點(diǎn)N G，滿足方程，滿足方程kG = N。容易看出，給。容易看出，給定定k和和G，計(jì)算，計(jì)算N相對(duì)容易。而給定相對(duì)容易。而給定N和和G，計(jì)算，計(jì)算k = logG N相對(duì)困難。這相對(duì)困難。這就是橢圓曲線離散對(duì)數(shù)問(wèn)題。就是橢圓曲線離散對(duì)數(shù)問(wèn)題。 離散對(duì)數(shù)求解是非常困難的。橢圓曲線離散對(duì)數(shù)問(wèn)題比有限域上的離離散對(duì)數(shù)求解是非常困難的。

20、橢圓曲線離散對(duì)數(shù)問(wèn)題比有限域上的離散對(duì)數(shù)問(wèn)題更難求解。對(duì)于有理點(diǎn)數(shù)有大素?cái)?shù)因子的橢圓離散對(duì)數(shù)問(wèn)題，散對(duì)數(shù)問(wèn)題更難求解。對(duì)于有理點(diǎn)數(shù)有大素?cái)?shù)因子的橢圓離散對(duì)數(shù)問(wèn)題，目前還沒(méi)有有效的攻擊方法。目前還沒(méi)有有效的攻擊方法。 27.1.3 哈希算法-摘要算法 摘要算法是一種能產(chǎn)生特殊輸出格式的算法，這種算法的特點(diǎn)是：無(wú)論用戶摘要算法是一種能產(chǎn)生特殊輸出格式的算法，這種算法的特點(diǎn)是：無(wú)論用戶輸入什么長(zhǎng)度的原始數(shù)據(jù)，經(jīng)過(guò)計(jì)算后輸出的密文都是固定長(zhǎng)度的，這種算法的輸入什么長(zhǎng)度的原始數(shù)據(jù)，經(jīng)過(guò)計(jì)算后輸出的密文都是固定長(zhǎng)度的，這種算法的原理是根據(jù)一定的運(yùn)算規(guī)那么對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取，這種提取就是摘要，原理是

21、根據(jù)一定的運(yùn)算規(guī)那么對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取，這種提取就是摘要，被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系，只要原數(shù)據(jù)稍有改變，輸出的被摘要的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系，只要原數(shù)據(jù)稍有改變，輸出的“摘要摘要便完全不同，因此，基于這種原理的算法便能對(duì)數(shù)據(jù)完整性提供較為健全的保障。便完全不同，因此，基于這種原理的算法便能對(duì)數(shù)據(jù)完整性提供較為健全的保障。但是，由于輸出的密文是提取原數(shù)據(jù)經(jīng)過(guò)處理的定長(zhǎng)值，所以它已經(jīng)不能復(fù)原為但是，由于輸出的密文是提取原數(shù)據(jù)經(jīng)過(guò)處理的定長(zhǎng)值，所以它已經(jīng)不能復(fù)原為原數(shù)據(jù)，即消息摘要算法是不可逆的，理論上無(wú)法通過(guò)反向運(yùn)算取得原數(shù)據(jù)內(nèi)容，原數(shù)據(jù)，即消息摘要算法是不可逆的，理論上無(wú)法

22、通過(guò)反向運(yùn)算取得原數(shù)據(jù)內(nèi)容，因此它通常只能被用來(lái)做數(shù)據(jù)完整性驗(yàn)證。因此它通常只能被用來(lái)做數(shù)據(jù)完整性驗(yàn)證。 如今常用的如今常用的“消息摘要算法經(jīng)歷了多年驗(yàn)證開(kāi)展而保存下來(lái)的算法已經(jīng)不多，消息摘要算法經(jīng)歷了多年驗(yàn)證開(kāi)展而保存下來(lái)的算法已經(jīng)不多，這其中包括這其中包括MD2、MD4、MD5、SHA、SHA-1/256/383/512等。等。常用的摘要算法主要有常用的摘要算法主要有MD5和和SHA1。MD5的輸出結(jié)果為的輸出結(jié)果為16字節(jié)，字節(jié)，sha1的輸出的輸出結(jié)果為結(jié)果為20字節(jié)。字節(jié)。 數(shù)字簽名與驗(yàn)證27.1.6 數(shù)字時(shí)間戳27.1.7 利用非對(duì)稱密鑰傳輸對(duì)稱加密密鑰27.1.8 國(guó)家密碼和平安

23、產(chǎn)品管理27.2 虛擬專用 網(wǎng)和虛擬本地網(wǎng)VPN即虛擬專用網(wǎng)(Virtal Private Network)，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)通常是因特網(wǎng)建立一個(gè)臨時(shí)的、平安的連接，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、到達(dá)私有網(wǎng)絡(luò)的平安級(jí)別，如果接入方式為撥號(hào)方式，那么稱之為VPDN。通常，VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供給商同公司的內(nèi)部網(wǎng)建立可信的平安連接，并保證數(shù)據(jù)的平安傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)平安連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間平安通信的虛擬專用線路，用于經(jīng)濟(jì)

24、有效地連接到商業(yè)伙伴和用戶的平安外聯(lián)網(wǎng)虛擬專用網(wǎng)。 SSL是一種國(guó)際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議，您用的瀏覽器就支持此協(xié)是一種國(guó)際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議，您用的瀏覽器就支持此協(xié)議。議。SSLSecure Sockets Layer最初是由美國(guó)最初是由美國(guó)Netscape公司研究出來(lái)的，公司研究出來(lái)的，后來(lái)成為了后來(lái)成為了Internet網(wǎng)上平安通訊與交易的標(biāo)準(zhǔn)。網(wǎng)上平安通訊與交易的標(biāo)準(zhǔn)。SSL協(xié)議使用通訊雙方的客協(xié)議使用通訊雙方的客戶證書(shū)以及戶證書(shū)以及CA根證書(shū)，允許客戶根證書(shū)，允許客戶/效勞器應(yīng)用以一種不能被偷聽(tīng)的方式通訊，效勞器應(yīng)用以一種不能被偷聽(tīng)的方式通訊，在通訊雙方間建立起了一條

25、平安的、可信任的通訊通道。它具備以下根本特征：在通訊雙方間建立起了一條平安的、可信任的通訊通道。它具備以下根本特征：信息保密性、信息完整性、相互鑒定。信息保密性、信息完整性、相互鑒定。 主要用于提高應(yīng)用程序之間數(shù)據(jù)的平安主要用于提高應(yīng)用程序之間數(shù)據(jù)的平安系數(shù)。系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了平安套接字的協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了平安套接字的客戶和效勞器間事務(wù)平安的協(xié)議，它涉及所有客戶和效勞器間事務(wù)平安的協(xié)議，它涉及所有TC/IP應(yīng)用程序。應(yīng)用程序。 openssl是一個(gè)功能豐富且自包含的開(kāi)源平安工具箱。它提供的主要功能有：是一個(gè)功能豐富且自包含的開(kāi)

26、源平安工具箱。它提供的主要功能有：SSL協(xié)議實(shí)現(xiàn)協(xié)議實(shí)現(xiàn)(包括包括SSLv2、SSLv3和和TLSv1)、大量軟算法、大量軟算法(對(duì)稱對(duì)稱/非對(duì)稱非對(duì)稱/摘摘要要)、大數(shù)運(yùn)算、非對(duì)稱算法密鑰生成、大數(shù)運(yùn)算、非對(duì)稱算法密鑰生成、ASN.1編解碼庫(kù)、證書(shū)請(qǐng)求編解碼庫(kù)、證書(shū)請(qǐng)求(PKCS10)編解碼、數(shù)字證書(shū)編解碼、編解碼、數(shù)字證書(shū)編解碼、CRL編解碼、編解碼、OCSP協(xié)議、數(shù)字證書(shū)驗(yàn)證、協(xié)議、數(shù)字證書(shū)驗(yàn)證、PKCS7標(biāo)準(zhǔn)實(shí)現(xiàn)和標(biāo)準(zhǔn)實(shí)現(xiàn)和PKCS12個(gè)人數(shù)字證書(shū)格式實(shí)現(xiàn)等功能。個(gè)人數(shù)字證書(shū)格式實(shí)現(xiàn)等功能。openssl采用采用C語(yǔ)言作為開(kāi)發(fā)語(yǔ)言，這使得它具有優(yōu)秀的跨平臺(tái)性能。語(yǔ)言作為開(kāi)發(fā)語(yǔ)言，這使得

27、它具有優(yōu)秀的跨平臺(tái)性能。openssl支持支持Linux、UNIX、windows、Mac等平臺(tái)。等平臺(tái)。openssl目前最新的版本是目前最新的版本是0.9.8e. 27.3 無(wú)線平安網(wǎng)絡(luò)WLAN第28章 PKI公鑰根底設(shè)施28.1 平安平安5要素要素 28.2 PKI根本概念根本概念 為了保證Internet的平安問(wèn)題，世界各國(guó)對(duì)其進(jìn)行了多年的研究,初步形成了一套完整的Internet平安解決方案，即目前被廣泛采用的PKI技術(shù)(Public Key Infrastructure 公鑰根底設(shè)施),PKI(公鑰根底設(shè)施)技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)認(rèn)證中心CA(Certific

28、ate Authority)，把用戶的公鑰和用戶的其它標(biāo)識(shí)信息(如名稱、e-mail、身份證號(hào)等)捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份。目前,通用的方法是采用建立在PKI根底之上的數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的平安傳輸。PKI特點(diǎn)PKI作為一般通用性的平安根底設(shè)施，必須具備如下主要特點(diǎn)：作為一般通用性的平安根底設(shè)施，必須具備如下主要特點(diǎn)：1、節(jié)省費(fèi)用：在一個(gè)大型組織中，實(shí)施統(tǒng)一的平安解決方案，比起實(shí)施多個(gè)有、節(jié)省費(fèi)用：在一個(gè)大型組織中，實(shí)施統(tǒng)一的平安解決方案，比起實(shí)施多個(gè)有限的解決方案，費(fèi)用要節(jié)省得多

29、。分散的方案集成困難，新增接入代價(jià)大，實(shí)施、限的解決方案，費(fèi)用要節(jié)省得多。分散的方案集成困難，新增接入代價(jià)大，實(shí)施、維護(hù)、運(yùn)營(yíng)多個(gè)點(diǎn)對(duì)點(diǎn)的解決方案與單一的根本方案比，開(kāi)銷要高很多。維護(hù)、運(yùn)營(yíng)多個(gè)點(diǎn)對(duì)點(diǎn)的解決方案與單一的根本方案比，開(kāi)銷要高很多。2、互操作性：統(tǒng)一的根底設(shè)施要比分散多個(gè)解決方案具有更高的互操作性，統(tǒng)、互操作性：統(tǒng)一的根底設(shè)施要比分散多個(gè)解決方案具有更高的互操作性，統(tǒng)一平安根底設(shè)施平臺(tái)，開(kāi)發(fā)方案等標(biāo)準(zhǔn)化，更具互操作性，而分散的解決方案可一平安根底設(shè)施平臺(tái)，開(kāi)發(fā)方案等標(biāo)準(zhǔn)化，更具互操作性，而分散的解決方案可能采用互不兼容的操作流程和工具平臺(tái)。能采用互不兼容的操作流程和工具平臺(tái)。3、開(kāi)

30、放性：任何技術(shù)的早期設(shè)計(jì)，都希望將來(lái)能和其它企業(yè)間實(shí)現(xiàn)互操作。一、開(kāi)放性：任何技術(shù)的早期設(shè)計(jì)，都希望將來(lái)能和其它企業(yè)間實(shí)現(xiàn)互操作。一個(gè)基于開(kāi)放的、國(guó)際標(biāo)準(zhǔn)公認(rèn)的根底設(shè)施技術(shù)比一個(gè)專有的點(diǎn)對(duì)點(diǎn)的技術(shù)方案更個(gè)基于開(kāi)放的、國(guó)際標(biāo)準(zhǔn)公認(rèn)的根底設(shè)施技術(shù)比一個(gè)專有的點(diǎn)對(duì)點(diǎn)的技術(shù)方案更可信和方便。點(diǎn)對(duì)點(diǎn)的技術(shù)方案不能處理多域間的復(fù)雜性，不具有開(kāi)放性?？尚藕头奖?。點(diǎn)對(duì)點(diǎn)的技術(shù)方案不能處理多域間的復(fù)雜性，不具有開(kāi)放性。4、一致性：平安根底設(shè)施為所有的應(yīng)用程序和設(shè)備提供了可靠的、一致的解決、一致性：平安根底設(shè)施為所有的應(yīng)用程序和設(shè)備提供了可靠的、一致的解決方案。與一系列互不兼容的解決方案比，這種一致性的解決方案在

31、一個(gè)企業(yè)內(nèi)更方案。與一系列互不兼容的解決方案比，這種一致性的解決方案在一個(gè)企業(yè)內(nèi)更易于安裝、管理和維護(hù)。易于安裝、管理和維護(hù)。5、可驗(yàn)證性：平安根底設(shè)施為各種應(yīng)用系統(tǒng)和設(shè)備之間的交互提供了可能，因、可驗(yàn)證性：平安根底設(shè)施為各種應(yīng)用系統(tǒng)和設(shè)備之間的交互提供了可能，因?yàn)?，所有的交互采用統(tǒng)一的處理方式。也就是說(shuō)，根底設(shè)施的操作和交互可以被為，所有的交互采用統(tǒng)一的處理方式。也就是說(shuō)，根底設(shè)施的操作和交互可以被驗(yàn)證是否正確，這個(gè)獨(dú)立的、可信任的驗(yàn)證機(jī)構(gòu)就是認(rèn)證機(jī)構(gòu)驗(yàn)證是否正確，這個(gè)獨(dú)立的、可信任的驗(yàn)證機(jī)構(gòu)就是認(rèn)證機(jī)構(gòu)CA。在獨(dú)立的點(diǎn)對(duì)。在獨(dú)立的點(diǎn)對(duì)點(diǎn)解決方案之間，平安性很難得到保證，因?yàn)榧词姑恳粋€(gè)解決方

32、案都經(jīng)過(guò)嚴(yán)格測(cè)點(diǎn)解決方案之間，平安性很難得到保證，因?yàn)榧词姑恳粋€(gè)解決方案都經(jīng)過(guò)嚴(yán)格測(cè)試，但方案間的交互很難進(jìn)行大規(guī)模的、全面測(cè)試。試，但方案間的交互很難進(jìn)行大規(guī)模的、全面測(cè)試。6、可選擇性：公鑰根底設(shè)施會(huì)建立許多被授權(quán)的提供者，根底設(shè)施提供者可以、可選擇性：公鑰根底設(shè)施會(huì)建立許多被授權(quán)的提供者，根底設(shè)施提供者可以是一個(gè)企業(yè)內(nèi)部的特設(shè)機(jī)構(gòu)，更主要的是經(jīng)論證的第三方機(jī)構(gòu)。使用者可以根據(jù)是一個(gè)企業(yè)內(nèi)部的特設(shè)機(jī)構(gòu)，更主要的是經(jīng)論證的第三方機(jī)構(gòu)。使用者可以根據(jù)這些機(jī)構(gòu)的專業(yè)技術(shù)水平、價(jià)格、效勞功能等因素，自由選擇，這和其它根底設(shè)這些機(jī)構(gòu)的專業(yè)技術(shù)水平、價(jià)格、效勞功能等因素，自由選擇，這和其它根底設(shè)施一樣

33、，比方我們接入寬帶可以選擇不通的接入效勞商。施一樣，比方我們接入寬帶可以選擇不通的接入效勞商。 國(guó)家公共國(guó)家公共PKI體系信任模型體系信任模型 國(guó)家公共國(guó)家公共PKI體系采用網(wǎng)狀信任模型，由體系采用網(wǎng)狀信任模型，由 國(guó)家橋中心國(guó)家橋中心NBCA、地、地區(qū)橋中心區(qū)橋中心LBCA、公眾效勞認(rèn)證中心、公眾效勞認(rèn)證中心SCA和注冊(cè)機(jī)構(gòu)組成。和注冊(cè)機(jī)構(gòu)組成。國(guó)家橋中心國(guó)家橋中心NBCA是溝通各地方、各行業(yè)是溝通各地方、各行業(yè) 建立的建立的CA認(rèn)證中心的橋梁，它認(rèn)證中心的橋梁，它只與只與CA進(jìn)進(jìn) 行交叉認(rèn)證，不向最終用戶發(fā)放證書(shū)；行交叉認(rèn)證，不向最終用戶發(fā)放證書(shū)； 地區(qū)橋中心地區(qū)橋中心LBCA功能與功能與

34、NBCA類似，但它是自發(fā)組織的機(jī)構(gòu)，代表一批類似，但它是自發(fā)組織的機(jī)構(gòu)，代表一批CA與與NBCA 交叉認(rèn)證；交叉認(rèn)證；國(guó)家公共國(guó)家公共PKI體系示意圖體系示意圖CA總體結(jié)構(gòu)為實(shí)現(xiàn)相關(guān)效勞所需要硬件體系結(jié)構(gòu)和軟件系統(tǒng)功能 DMZ是英文是英文“demilitarized zone的縮寫(xiě)，中文名稱為的縮寫(xiě)，中文名稱為“隔離區(qū)，也稱隔離區(qū)，也稱“非軍非軍事化區(qū)。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)效勞器的問(wèn)題，事化區(qū)。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)效勞器的問(wèn)題，而設(shè)立的一個(gè)非平安系統(tǒng)與平安系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)而設(shè)立的一個(gè)非平安系統(tǒng)與平安系統(tǒng)之間的緩沖

35、區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的效勞器設(shè)施，如企業(yè)的效勞器設(shè)施，如企業(yè)Web效勞器、效勞器、FTP效勞器和論壇等。另一方面，通過(guò)這樣效勞器和論壇等。另一方面，通過(guò)這樣一個(gè)一個(gè)DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡?；饓Ψ桨?，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。 防火墻把網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，一般把對(duì)外提供網(wǎng)絡(luò)效勞的設(shè)備如WWW效勞器、F

36、TP效勞器放置于4 區(qū)域。4A.信任網(wǎng)絡(luò)B.非信任網(wǎng)絡(luò)C.半信任網(wǎng)絡(luò)D. DMZ非軍事化區(qū) 一個(gè)標(biāo)準(zhǔn)的一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下一些內(nèi)容：數(shù)字證書(shū)包含以下一些內(nèi)容： 1、版本號(hào)、版本號(hào)標(biāo)識(shí)證書(shū)的版本版本標(biāo)識(shí)證書(shū)的版本版本1、版本、版本2或是版本或是版本3。2、序列號(hào)、序列號(hào)由證書(shū)頒發(fā)者分配的本證書(shū)的唯一標(biāo)識(shí)符。由證書(shū)頒發(fā)者分配的本證書(shū)的唯一標(biāo)識(shí)符。3、簽名、簽名 簽名算法標(biāo)識(shí)符，由對(duì)象標(biāo)識(shí)符加上相關(guān)的參數(shù)組成，用于說(shuō)明本證書(shū)簽名算法標(biāo)識(shí)符，由對(duì)象標(biāo)識(shí)符加上相關(guān)的參數(shù)組成，用于說(shuō)明本證書(shū)所用的數(shù)字簽名算法。例如，所用的數(shù)字簽名算法。例如，SHA-1和和RSA的對(duì)象標(biāo)識(shí)符的對(duì)象標(biāo)識(shí)符 就

37、用來(lái)說(shuō)明該數(shù)字簽名是就用來(lái)說(shuō)明該數(shù)字簽名是利用利用RSA對(duì)對(duì)SHA-1雜湊加密。雜湊加密。4、頒發(fā)者、頒發(fā)者證書(shū)頒發(fā)者的可識(shí)別名證書(shū)頒發(fā)者的可識(shí)別名DN，這是必須說(shuō)明。，這是必須說(shuō)明。5、有效期、有效期證書(shū)有效期的時(shí)間段。本字段由證書(shū)有效期的時(shí)間段。本字段由Not Before和和Not After兩項(xiàng)兩項(xiàng)組成，它們分別由組成，它們分別由UTC時(shí)間或一般的時(shí)間表示在時(shí)間或一般的時(shí)間表示在RFC2459中有詳細(xì)的時(shí)間表示規(guī)中有詳細(xì)的時(shí)間表示規(guī)那么。那么。6、主體、主體 證書(shū)擁有者的可識(shí)別名，這個(gè)字段必須是非空的，除非你在證書(shū)擴(kuò)展中證書(shū)擁有者的可識(shí)別名，這個(gè)字段必須是非空的，除非你在證書(shū)擴(kuò)展中有別

38、名。有別名。7、主體公鑰信息、主體公鑰信息主體的公鑰以及算法標(biāo)識(shí)符，這一項(xiàng)必須說(shuō)明。主體的公鑰以及算法標(biāo)識(shí)符，這一項(xiàng)必須說(shuō)明。8、頒發(fā)者唯一標(biāo)識(shí)符、頒發(fā)者唯一標(biāo)識(shí)符證書(shū)頒發(fā)者的唯一標(biāo)識(shí)符，僅在版本證書(shū)頒發(fā)者的唯一標(biāo)識(shí)符，僅在版本2和版本和版本3中有要求，中有要求，屬于可選項(xiàng)。屬于可選項(xiàng)。9、主體唯、主體唯 一標(biāo)識(shí)符一標(biāo)識(shí)符證書(shū)擁有者的唯一標(biāo)識(shí)符，僅在版本證書(shū)擁有者的唯一標(biāo)識(shí)符，僅在版本2和版本和版本3中有要求，屬中有要求，屬于可選項(xiàng)。于可選項(xiàng)。10、擴(kuò)展、擴(kuò)展 可選的標(biāo)準(zhǔn)和專用的擴(kuò)展僅在版本可選的標(biāo)準(zhǔn)和專用的擴(kuò)展僅在版本2和版本和版本3中使用中使用 在在X 509標(biāo)準(zhǔn)中，數(shù)字證書(shū)一般不包含標(biāo)準(zhǔn)

39、中，數(shù)字證書(shū)一般不包含18 18A版本號(hào)版本號(hào) B序列號(hào)序列號(hào) C有效期有效期 D密鑰密鑰 28.3 數(shù)字證書(shū)的生命周期數(shù)字證書(shū)映射數(shù)字證書(shū)映射28.4 X.509信任模型28.6 CA應(yīng)用第29章 PMI權(quán)限管理根底設(shè)施Source of attribute authority第30章 信息平安審計(jì)功能：30.2 平安審計(jì)系統(tǒng)建設(shè)1、利用入侵監(jiān)測(cè)預(yù)警系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)與主機(jī)信息監(jiān)測(cè)審計(jì)、利用入侵監(jiān)測(cè)預(yù)警系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)與主機(jī)信息監(jiān)測(cè)審計(jì)2、對(duì)重要應(yīng)用系統(tǒng)運(yùn)行情況的審計(jì)、對(duì)重要應(yīng)用系統(tǒng)運(yùn)行情況的審計(jì)3、基于網(wǎng)絡(luò)旁路監(jiān)控方式、基于網(wǎng)絡(luò)旁路監(jiān)控方式平安審計(jì)是保障計(jì)算機(jī)系統(tǒng)平安的重要手段之一，其作用不包括平安

40、審計(jì)是保障計(jì)算機(jī)系統(tǒng)平安的重要手段之一，其作用不包括1。1A. 檢測(cè)對(duì)系統(tǒng)的入侵檢測(cè)對(duì)系統(tǒng)的入侵 B. 發(fā)現(xiàn)計(jì)算機(jī)的濫用情況發(fā)現(xiàn)計(jì)算機(jī)的濫用情況 C. 發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞 D. 保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄第31章 信息平安系統(tǒng)的組織與管理1、信息平安管理國(guó)際標(biāo)準(zhǔn)、信息平安管理國(guó)際標(biāo)準(zhǔn)涉及10個(gè)領(lǐng)域：2、信息平安管理體系實(shí)施、信息平安管理體系實(shí)施31.5.5 ISO27000系列標(biāo)準(zhǔn)系列標(biāo)準(zhǔn)2005年年10月月15日日ISO發(fā)布了國(guó)際標(biāo)準(zhǔn)發(fā)布了國(guó)際標(biāo)準(zhǔn)ISO/IEC27001：2005，正式標(biāo)題為，正式標(biāo)題為?BS7799-2：20

41、05 信息技術(shù)信息技術(shù)-平安技術(shù)平安技術(shù)-信息平安管理體系信息平安管理體系-要求要求?如何構(gòu)建企業(yè)信息平安管理體系如何構(gòu)建企業(yè)信息平安管理體系 任何技術(shù)措施只能夠起到加強(qiáng)信息平安防范能力作用，只有管任何技術(shù)措施只能夠起到加強(qiáng)信息平安防范能力作用，只有管理到位，才能夠保障技術(shù)措施從分發(fā)揮作用，才能對(duì)信息網(wǎng)絡(luò)理到位，才能夠保障技術(shù)措施從分發(fā)揮作用，才能對(duì)信息網(wǎng)絡(luò)有效地管理和控制。有效地管理和控制。ISO/IEC 27001的的11個(gè)控制域，企業(yè)信息平安管理在此根底個(gè)控制域，企業(yè)信息平安管理在此根底上面增加上面增加4個(gè)平安域，其中包括信息平安教育和培訓(xùn)、外部合個(gè)平安域，其中包括信息平安教育和培訓(xùn)、外

42、部合作伙伴的平安、加密作伙伴的平安、加密 、檢查、檢查/監(jiān)督和審計(jì)。這使企業(yè)信息平安監(jiān)督和審計(jì)。這使企業(yè)信息平安管理體系更佳的合理，全面。建立和管理企業(yè)信息平安管理體管理體系更佳的合理，全面。建立和管理企業(yè)信息平安管理體系需要采用與建立和管理其他管理體系相同的方法。其中主要系需要采用與建立和管理其他管理體系相同的方法。其中主要包括籌劃、實(shí)施、檢查和處理全過(guò)程的平安管理，同時(shí)也要注包括籌劃、實(shí)施、檢查和處理全過(guò)程的平安管理，同時(shí)也要注重建立評(píng)估、響應(yīng)、防護(hù)、評(píng)估的動(dòng)態(tài)閉環(huán)的管理流程。重建立評(píng)估、響應(yīng)、防護(hù)、評(píng)估的動(dòng)態(tài)閉環(huán)的管理流程。ISO/IEC 20000 建立在國(guó)際公認(rèn)的英國(guó)標(biāo)準(zhǔn)建立在國(guó)際公

43、認(rèn)的英國(guó)標(biāo)準(zhǔn) BS 15000 的根底之上并取而代之。的根底之上并取而代之。ISO/IEC 20000 的發(fā)布分為兩個(gè)局部：的發(fā)布分為兩個(gè)局部：第一局部是效勞管理標(biāo)準(zhǔn)，涵蓋了第一局部是效勞管理標(biāo)準(zhǔn)，涵蓋了 IT 效勞管理。效勞管理。 認(rèn)證機(jī)構(gòu)根據(jù)此局部對(duì)您的組織認(rèn)證機(jī)構(gòu)根據(jù)此局部對(duì)您的組織進(jìn)行審核，它規(guī)定了要通過(guò)認(rèn)證須到達(dá)的最低要求。進(jìn)行審核，它規(guī)定了要通過(guò)認(rèn)證須到達(dá)的最低要求。第二局部是效勞管理的實(shí)施準(zhǔn)那么，描述了標(biāo)準(zhǔn)范圍內(nèi)效勞管理流程的最正確做法。第二局部是效勞管理的實(shí)施準(zhǔn)那么，描述了標(biāo)準(zhǔn)范圍內(nèi)效勞管理流程的最正確做法。 適用于哪些組織？適用于哪些組織？任何依賴任何依賴 IT 效勞的組織，不管其規(guī)模大小、所屬行業(yè)或地理位置如何，均可使用效勞的組織，不管其規(guī)模大小、所屬行業(yè)或地理位置如何，均可使用 ISO/IEC 20000。 該標(biāo)準(zhǔn)尤其適合于內(nèi)部該標(biāo)準(zhǔn)尤其適合于內(nèi)部 IT 效勞提供商如效勞提供商如 IT 部門(mén)和外部部門(mén)和外部 IT 效勞提供商如效勞提供商如 IT 外包組織。外包組織。該標(biāo)準(zhǔn)已經(jīng)對(duì)一些依賴該標(biāo)準(zhǔn)已經(jīng)對(duì)一些依賴 IT 的主