信息安全基礎(chǔ)ppt

1、信息安全基礎(chǔ)ppt第1頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一內(nèi)容提要 信息的定義以及信息技術(shù)的研究?jī)?nèi)容 信息安全的學(xué)科內(nèi)容，研究層次以及安全威脅 研究信息安全的社會(huì)意義，相關(guān)道德標(biāo)準(zhǔn)以及黑客行為學(xué)研究?jī)?nèi)容 信息安全評(píng)價(jià)標(biāo)準(zhǔn)第2頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息技術(shù)的概念 信息是人類社會(huì)必須的重要資源，信息安全是社會(huì)穩(wěn)定安全的必要條件。信息是一切生物進(jìn)化的導(dǎo)向資源，信息是知識(shí)的來源、是決策的依據(jù)、是控制的靈魂、是思維的材料、是管理的基礎(chǔ)。第3頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息的定義 信息是一種以特殊的物質(zhì)形態(tài)存在的實(shí)體，192

2、8年哈特萊（L. V. R. Hartley）認(rèn)為信息是選擇通信符號(hào)的方式，且用選擇自由度來計(jì)量這種信息的大小。1948年，美國數(shù)學(xué)家仙農(nóng)（C. E. Shannon）認(rèn)為信息是用來減少隨機(jī)不定性的東西。1948年，維納（N. Wiener）認(rèn)為信息是人們?cè)谶m應(yīng)外部世界和這種適應(yīng)反作用于外部世界的過程中，同外部世界進(jìn)行互相交換的內(nèi)容名稱。1975年，意大利學(xué)者朗高（G. Longo）認(rèn)為信息是反映了事物的形式、關(guān)系和差別，它包含在事物的差異之中，而不在事物本身。1988年，我國信息論專家鐘義信教授在信息科學(xué)原理一書中把信息定義為事物的運(yùn)動(dòng)狀態(tài)和狀態(tài)變化的方式。并通過引入約束條件推導(dǎo)了信息的概念

3、體系，對(duì)信息進(jìn)行了完整和準(zhǔn)確的描述。第4頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息技術(shù)的概念 人類的一切活動(dòng)都可以歸結(jié)為認(rèn)識(shí)世界和改造世界。從信息的觀點(diǎn)來看，人類認(rèn)識(shí)世界和改造世界的過程，就是一個(gè)不斷從外部世界的客體中獲取信息，并對(duì)這些信息進(jìn)行變換、傳遞、存儲(chǔ)、處理、比較、分析、識(shí)別、判斷、提取和輸出，最終把大腦中產(chǎn)生的決策信息反作用于外部世界的過程?，F(xiàn)代（大體從20世紀(jì)中期算起）人類所利用的表征性資源是信息資源，表征性的科學(xué)技術(shù)是信息科學(xué)技術(shù)，表征性的工具是智能工具。信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下用以獲取、加工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語

4、音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。也有人認(rèn)為信息技術(shù)(Information Technology)簡(jiǎn)單地說就是3C，Computer（計(jì)算機(jī)）、Communication （通信）和Control（控制），即IT = Computer + Communication + Control。第5頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的概念 信息安全學(xué)關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。這樣可以使得我們?cè)?/p>

5、最大限度地利用信息為我們服務(wù)的同時(shí)而不招致?lián)p失或使損失最小。信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全可以分成兩個(gè)層次：1. 從消息的層次來看，包括信息的完整性（Integrity），即保證消息的來源、去向、內(nèi)容真實(shí)無誤；保密性（Confidentiality），即保證消息不會(huì)被非法泄露擴(kuò)散；不可否認(rèn)性（Non-repudiation），也稱為不可抵賴性，即保證消息的發(fā)送和接受者無法否認(rèn)自己所做過的操作行為。2. 從網(wǎng)絡(luò)層次來看，包括可用性（Availability），即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少并盡早恢復(fù)正常；可控性（Controllabil

6、ity）是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。第6頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全學(xué)科內(nèi)容 信息安全是一門交叉學(xué)科。廣義上，信息安全涉及多方面的理論和應(yīng)用知識(shí)，除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)。狹義上，也就是通常說的信息安全，只是從自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。信息安全各部分研究?jī)?nèi)容及相互關(guān)系如圖1-1所示。第7頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一 信息安全學(xué)科內(nèi)容 信息安全研究大致可以分為基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究等?；A(chǔ)研究包括密碼研究、安全理論研究；應(yīng)用技術(shù)研究則包括安全實(shí)現(xiàn)技

7、術(shù)、安全平臺(tái)技術(shù)研究；安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測(cè)評(píng)等。信息安全的研究?jī)?nèi)容主要包括：信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫和反病毒技術(shù)等。第8頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一 信息安全學(xué)科內(nèi)容 1. 信息加密信息加密將有用的信息變?yōu)榭瓷先o用的亂碼，攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)，也是現(xiàn)代密碼學(xué)的主要組成部分。2. 數(shù)字簽名數(shù)字簽名機(jī)制包括兩個(gè)過程：簽名過程和驗(yàn)證過程。簽名過程是利用簽名者的私有信息作為密鑰，或?qū)?shù)據(jù)單元進(jìn)行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值；驗(yàn)證過程是

8、利用公開的規(guī)程和信息來確定簽名是否是利用該簽名者的私有信息產(chǎn)生的。第9頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全學(xué)科內(nèi)容3. 數(shù)據(jù)完整性數(shù)據(jù)完整性保護(hù)用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者。4. 身份鑒別鑒別是信息安全的基本機(jī)制，通信的雙方之間應(yīng)互相認(rèn)證對(duì)方的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證合法的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。通常有三種方法驗(yàn)證主體身份。一是利用只有該主體才了解的秘密

9、，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。第10頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全學(xué)科內(nèi)容5. 訪問控制訪問控制的目的是防止對(duì)信息資源的非授權(quán)訪問和非授權(quán)使用信息資源。允許用戶對(duì)其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問，限制他隨意刪除、修改或拷貝信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍之外的任何權(quán)力。6. 安全數(shù)據(jù)

10、庫數(shù)據(jù)庫系統(tǒng)有數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)兩部分組成。保證數(shù)據(jù)庫的安全主要在數(shù)據(jù)庫管理系統(tǒng)上下功夫，其安全措施在很多方面多類似于安全操作系統(tǒng)中所采取的措施。安全數(shù)據(jù)庫的基本要求可歸納為：數(shù)據(jù)庫的完整性（物理上的完整性、邏輯上的完整性和庫中元素的完整性）、數(shù)據(jù)的保密性（用戶身份識(shí)別、訪問控制和可審計(jì)性）、數(shù)據(jù)庫的可用性（用戶界面友好，在授權(quán)范圍內(nèi)用戶可以簡(jiǎn)便地訪問數(shù)據(jù)）。第11頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全學(xué)科內(nèi)容7. 網(wǎng)絡(luò)控制技術(shù)網(wǎng)絡(luò)控制技術(shù)主要包括防火墻技術(shù)、入侵檢測(cè)技術(shù)和安全協(xié)議。防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又能夠識(shí)別和抵抗非授權(quán)訪問的安全技術(shù)。防火

11、墻扮演的是網(wǎng)絡(luò)中“交通警察”的角色，指揮網(wǎng)上信息合理有序地安全流動(dòng)，同時(shí)也處理網(wǎng)上的各類“交通事故”。防火墻可分為外部防火墻和內(nèi)部防火墻。前者在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起一個(gè)保護(hù)層，從而防止“黑客”的侵襲，其方法是監(jiān)聽和限制所有進(jìn)出通信，擋住外來非法信息并控制敏感信息被泄露；后者將內(nèi)部網(wǎng)絡(luò)分隔成多個(gè)局域網(wǎng)，從而限制外部攻擊造成的損失。入侵檢測(cè)技術(shù)主要目標(biāo)是掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警。大多數(shù)的入侵監(jiān)測(cè)系統(tǒng)可以提供關(guān)于網(wǎng)絡(luò)流量非常詳盡的分析。第12頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全學(xué)科內(nèi)容安

12、全協(xié)議決定整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度。安全協(xié)議的設(shè)計(jì)和改進(jìn)有兩種方式：（1）對(duì)現(xiàn)有網(wǎng)絡(luò)協(xié)議（如TCP/IP）進(jìn)行修改和補(bǔ)充；（2）在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間增加安全子層，如安全協(xié)議套接字層，安全超文本傳輸協(xié)議（目前國內(nèi)的網(wǎng)上銀行都采用這種安全機(jī)制）和專用通信協(xié)議。安全協(xié)議可以實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密、防止信息重傳和不可否認(rèn)等安全機(jī)制。第13頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全學(xué)科內(nèi)容8. 反病毒技術(shù)由于計(jì)算機(jī)病毒具有傳染的泛濫性、病毒侵害的主動(dòng)性、病毒程序外形檢測(cè)的難以確定性、病毒行為判定的難以確定性、非法性與隱蔽性、衍生性和可激發(fā)性等特性，所以必須花大力氣認(rèn)真加

13、以對(duì)付。計(jì)算機(jī)病毒研究已經(jīng)成為計(jì)算機(jī)安全學(xué)的一個(gè)極具挑戰(zhàn)性的重要課題，作為普通的計(jì)算機(jī)用戶，雖然沒有必要去全面研究病毒和防止措施，但是養(yǎng)成“衛(wèi)生”的工作習(xí)慣并在身邊隨時(shí)配備新近的殺毒工具軟件是完全必要的。第14頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全研究層次 信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全，層次結(jié)構(gòu)如圖1-2所示。第15頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全研究層次信息安全的目標(biāo)是保護(hù)信息的機(jī)密性、完整性、抗否認(rèn)性和可用性，也有的觀點(diǎn)認(rèn)為是機(jī)密性、完整性和可用性，即CIA（Confid

14、entiality Integrity Availability）。機(jī)密性Confidentiality，機(jī)密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。完整性Integrity，完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。一般通過訪問控制阻止篡改行為，同時(shí)通過消息摘要算法來檢驗(yàn)信息是否被篡改。信息的完整性包括兩個(gè)方面：（1）數(shù)據(jù)完整性：數(shù)據(jù)沒有被未授權(quán)篡改或者損壞；（2）系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)

15、運(yùn)行。第16頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全研究層次可用性Availability，可用性是指保障信息資源隨時(shí)可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問所需信息?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。除了這三方面的要求，信息還要求真實(shí)性，即個(gè)體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等；要求可說明性，即確保個(gè)體的活動(dòng)可被跟蹤；要求可靠性，即行為和結(jié)果的可靠性、一致性。第17頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的發(fā)展 當(dāng)代信息安全學(xué)起源于20

16、世紀(jì)60年代倡導(dǎo)的通信保密，到了20世紀(jì)60到70年代，開始逐步推行計(jì)算機(jī)安全的概念，而信息安全的概念是20世紀(jì)80年代到90年代才被廣泛提出的，20世紀(jì)90年代以后，開始倡導(dǎo)信息保障（IA，Information Assurance）。信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的4個(gè)方面的要求：保護(hù)（Protect），檢測(cè)（Detect），反應(yīng)（React）和恢復(fù)（Restore），結(jié)構(gòu)如圖1-3所示。第18頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的發(fā)展利用4個(gè)單詞首字母表示為：PDRR，稱之為 PDRR保障體系，其中：保護(hù)（Protect）指采用可能采取的手段來保障信息的保

17、密性、完整性、可用性、可控性和不可否認(rèn)性。檢測(cè)（Detect）指提供工具檢查系統(tǒng)可能存在的黑客攻擊、白領(lǐng)犯罪和病毒泛濫等脆弱性。反應(yīng)（React）指對(duì)危及安全的事件、行為、過程及時(shí)做出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)還能提供正常服務(wù)?；謴?fù)（Restore）指一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。第19頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的威脅 信息安全威脅是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊是對(duì)安全威脅的具體體現(xiàn)。雖然人為因素和非人為因素都可以對(duì)通信安全構(gòu)成威脅，但是精心設(shè)計(jì)的人為攻擊

18、威脅最大。主要的信息安全威脅包括如下的內(nèi)容：1. 信息泄露：信息被泄漏或透露給某個(gè)非授權(quán)的實(shí)體。2. 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。3. 拒絕服務(wù)：對(duì)信息或其它資源的合法訪問被無條件地阻止。4. 非法使用（非授權(quán)訪問）：某一資源被某個(gè)非授權(quán)的人使用，或以非授權(quán)的方式使用。5. 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)進(jìn)行搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。第20頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的威脅6. 業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)

19、計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 7. 假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。8. 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”。利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。9. 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其它非授權(quán)的目的，也稱作“內(nèi)部攻擊”。10. 特洛伊木馬：軟件中含

20、有一個(gè)察覺不出的或者無害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬（Trojan Horse）。第21頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的威脅11. 陷阱門：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。12. 抵賴：這是一種來自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來信等。13. 重放：所截獲的某次合法的通信數(shù)據(jù)拷貝，出于非法的目的而被重新發(fā)送。14. 計(jì)算機(jī)病毒： 15. 人員不慎：一個(gè)授權(quán)的人為了錢或利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。16. 媒體廢棄：信息被從廢

21、棄的磁介質(zhì)的或打印過的存儲(chǔ)介質(zhì)中獲得。第22頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一研究信息安全的社會(huì)意義 目前研究網(wǎng)絡(luò)安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全已經(jīng)滲透到國家的經(jīng)濟(jì)、軍事等領(lǐng)域。信息安全與政治目前政府上網(wǎng)已經(jīng)大規(guī)模地發(fā)展起來，電子政務(wù)工程已經(jīng)在全國啟動(dòng)。政府網(wǎng)絡(luò)的安全直接代表了國家的形象。1999年到2001年，我國一些政府網(wǎng)站遭受了4次大的黑客攻擊事件。第1次在1999年1月份左右，美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭、英國的黑客組織及其他的黑客組織，有組織地對(duì)我國的政府網(wǎng)站進(jìn)行了攻擊。第2次是在1999年7月，臺(tái)灣李登輝提出兩國論的時(shí)候。第3次是在20

22、00年5月8號(hào)，美國轟炸我國駐南聯(lián)盟大使館后。第4次是在2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)并侵入我國海南機(jī)場(chǎng)后。從2004以后，網(wǎng)絡(luò)威脅呈現(xiàn)多樣化，除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，成為威脅計(jì)算機(jī)安全的幫兇。 間諜軟件的危害甚至超越傳統(tǒng)病毒，成為互聯(lián)網(wǎng)安全最大的威脅。因此到現(xiàn)在，軍隊(duì)以及一些政府機(jī)關(guān)的計(jì)算機(jī)是不允許接入互聯(lián)網(wǎng)的。第23頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全與經(jīng)濟(jì)信息安全與經(jīng)濟(jì)一個(gè)國家信息化程度越高，整個(gè)國民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。我國計(jì)算機(jī)犯罪的增長(zhǎng)速

23、度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就沒有辦法統(tǒng)計(jì)了。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握的犯罪案件100多起，涉及的金額達(dá)幾個(gè)億。2000年2月黑客攻擊的浪潮，是互聯(lián)網(wǎng)問世以來最為嚴(yán)重的黑客事件。1999年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，據(jù)統(tǒng)計(jì)，我國受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)12億元。從1988年CERT（Computer Emergency Response Team，CERT）由于Morris蠕蟲事件成立以來，In

24、ternet安全威脅事件逐年上升，近年來的增長(zhǎng)態(tài)勢(shì)變得尤為迅猛，從1998年到2006年，平均年增長(zhǎng)幅度達(dá)50左右，使這些安全事件的主要因素是系統(tǒng)和網(wǎng)絡(luò)安全脆弱性（Vulnerability）層出不窮，這些安全威脅事件給Internet帶來巨大的經(jīng)濟(jì)損失。以美國為例，其每年因?yàn)榘踩录斐傻慕?jīng)濟(jì)損失超過170億美元。第24頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全與社會(huì)穩(wěn)定 互聯(lián)網(wǎng)上散布的虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)謠言大得多。1999年4月，河南商都熱線的一個(gè)BBS上，一張說交通銀行鄭州支行行長(zhǎng)攜巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十

25、萬人上街排隊(duì)，一天提款十多億。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成了幾百萬用戶無法正常聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。截止1997年5月，瀏覽過色情網(wǎng)站的美國人占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個(gè)個(gè)人主頁，用50多天的時(shí)間建立的主頁存了1萬多幅淫穢照片、100多部小說和小電影。不到54天的時(shí)間，訪問這個(gè)主頁的用戶達(dá)到了30萬。為了保證網(wǎng)上內(nèi)容健康，2006年4月9日北京千龍網(wǎng)，新浪網(wǎng)等聯(lián)合向全國互聯(lián)網(wǎng)界發(fā)出文明辦網(wǎng)倡議書，倡議互聯(lián)網(wǎng)界文明辦網(wǎng)，把互聯(lián)網(wǎng)站建設(shè)成為傳播先進(jìn)文化的陣地、虛

26、擬社區(qū)的和諧家園。第25頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全與軍事 在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，幾乎全殲山本五十六的艦隊(duì)，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng)，下面是美國三位知名人士對(duì)目前網(wǎng)絡(luò)的描述。美國著名未來學(xué)家阿爾溫托爾勒說過“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個(gè)世界”。美國前總統(tǒng)克林頓說過“今后的時(shí)代，控制世界的國家將不是靠軍事，而是靠信息能力走在前面的國家”。美國前陸軍參謀長(zhǎng)沙利文上將說過“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式”。第26頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一信息安全的威脅者黑客概述 通過黑

27、客準(zhǔn)則和黑客道德的特征分析，就能判斷一個(gè)人屬于哪個(gè)類型的黑客。黑客是英文“hacker”的音譯，指技術(shù)上的行家或熱衷于解決問題克服限制的人。從文化角度上看，“黑客”（Hacker）源于英語動(dòng)詞hack，意為“劈砍”，引申為干一件非常漂亮的工作。在早期麻省理工學(xué)院的校園俚語中，“黑客”則有“惡作劇”之意，尤其指那種手法巧妙、技術(shù)高明的惡作劇。而日本的新黑客詞典中，把黑客定義為：“喜歡探索軟件程序奧秘，并從中增長(zhǎng)了其個(gè)人才干的人。他們不像絕大多數(shù)使用者那樣，只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)?！比蛑奈④浌驹谄涑霭娴?996年百科全書（光盤版）里曾對(duì)黑客描述為：從20世紀(jì)80年代開始

28、，黑客這個(gè)詞作為對(duì)一些人的稱謂出現(xiàn)在計(jì)算機(jī)軟件和計(jì)算機(jī)技術(shù)里?？梢酝ㄟ^這些定義歸納出黑客的定義：黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)。首先，黑客是利用技術(shù)手段而不是通過非技術(shù)手段，如色情等；其次，進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)，還有一點(diǎn)應(yīng)該注意到，進(jìn)入計(jì)算機(jī)系統(tǒng)做了些什么？這里并沒有說明，因此，黑客本身應(yīng)該是一個(gè)中性詞，如果做了破壞，可能就是另外一類人。如果不作這樣的區(qū)分，不掌握黑客的特征，就會(huì)誤用這個(gè)詞。 第27頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一黑客簡(jiǎn)史 早在1878年，貝爾電話公司成立的消息迅速引來一群愛戲弄人的少年，他們用自制的交換機(jī)中斷電話或者胡亂接駁線路來欺

29、騙電話公司，非法利用各種電子裝置，做到不付錢打電話，說得好聽一點(diǎn)可以把他們叫做“電話玩家”，不好聽的話就是“電話竊賊”,他們則喜歡自稱“電話飛客”，自詡為“電話愛好者”，酷愛“探索電話系統(tǒng)的奧秘”以“向自己的智力挑戰(zhàn)”。近年來，電話網(wǎng)絡(luò)的機(jī)械部件越來越快地被計(jì)算機(jī)所取代，為這些“電話愛好者”們打開了一個(gè)更新、也更具魔力的天地。隨著電話與計(jì)算機(jī)之間的界線日益模糊，電話竊賊也大多轉(zhuǎn)為“電腦搗亂分子”，即后來人們所稱的黑客。第28頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一中國黑客的發(fā)展 中國黑客起源于1994年到1996年，那時(shí)候使用的是最為初級(jí)的BBS站，軟件的破解是最為熱門的話題。

30、1997年初，“黑客”這個(gè)詞已經(jīng)開始深入到廣大網(wǎng)友之中，當(dāng)時(shí)初級(jí)黑客所掌握的最高技術(shù)僅僅是使用郵箱炸彈。1998年，美國“死牛崇拜”黑客小組公布了一款名叫“Back Orifice”的黑客軟件，并將源代碼一起發(fā)布。這個(gè)軟件掀起了全球性的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并推進(jìn)了“特洛伊木馬”黑客軟件的飛速發(fā)展。也就在這一年著名的CIH病毒誕生和大規(guī)模發(fā)作，這個(gè)有史以來第一個(gè)以感染主板BIOS為主要攻擊目標(biāo)的病毒給中國經(jīng)濟(jì)帶來了巨大的損失。1998年7月到8月，在印度尼西亞爆發(fā)了大規(guī)模的屠殺、強(qiáng)奸、殘害印尼華人的排華事件。這件事激怒了中國黑客，他們向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件，用Ping的方式攻擊印尼網(wǎng)

31、站。第29頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一中國黑客的發(fā)展1999年5月8日，美國悍然轟炸我駐南聯(lián)盟大使館。在中國大使館被炸后的第二天，第一個(gè)中國紅客網(wǎng)站誕生了，同時(shí)也創(chuàng)造出了一個(gè)新的黑客分支紅客，以宣揚(yáng)愛國主義紅客精神為主導(dǎo)。那次黑客戰(zhàn)爭(zhēng)中，全世界的華人首次團(tuán)結(jié)一致，眾多美國網(wǎng)站被攻擊，大規(guī)模的垃圾郵件也使得美國眾多郵件服務(wù)器癱瘓失靈。同年七月，臺(tái)灣李登輝突然拋出了兩國論，海峽兩岸局勢(shì)頓時(shí)緊張。中國黑客依靠由對(duì)美網(wǎng)絡(luò)反擊戰(zhàn)中總結(jié)出的經(jīng)驗(yàn)，迅速的攻擊了臺(tái)灣行政院等網(wǎng)站，并給許多臺(tái)灣服務(wù)器安裝了木馬程序，導(dǎo)致很多鼓吹臺(tái)獨(dú)的網(wǎng)站服務(wù)器長(zhǎng)時(shí)間癱瘓。此戰(zhàn)中使用的木馬冰河也成為了中

32、國黑客最為鐘愛的木馬程序。2000年初“東史郎南京大屠殺”事件的敗訴再次激起一些黑客的民族主義情緒，國內(nèi)部分黑客發(fā)動(dòng)了針對(duì)日本網(wǎng)站的攻擊，也對(duì)一些臺(tái)灣網(wǎng)站發(fā)起攻擊?？缛胄碌氖兰o(jì)后之后，日本的排華情緒日益囂張，三菱事件、日航事件、教科書事件等激怒了中國黑客。由國內(nèi)幾個(gè)黑客網(wǎng)站牽頭，組織了幾次大規(guī)模的對(duì)日黑客行動(dòng)，這個(gè)時(shí)期一些傻瓜型黑客軟件也涌現(xiàn)出來，最為著名的當(dāng)數(shù)孤獨(dú)劍客的“中國男孩”。技術(shù)門檻的降低致使很多青少年黑客出現(xiàn)。 第30頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一黑客的行為特征 從歷史上發(fā)生的黑客事件來看，真正的黑客一般具有以下幾個(gè)行為特征：熱衷挑戰(zhàn)。如果能發(fā)現(xiàn)大公司機(jī)構(gòu)

33、或安全公司的問題，也就能證明了自己的能力。崇尚自由。這種自由是一種無限的自由，可以說是自由主義者、無政府主義的理念，是在美國六十年代的反主流的文化中形成的。主張信息的共享。信息將會(huì)成為新的生產(chǎn)資料，最有價(jià)值的生產(chǎn)資料是信息，信息的共享是可能的。反叛精神。年輕人的最大特點(diǎn)之一就是富有反叛精神，他們藐視傳統(tǒng)與權(quán)威，有熱情又有沖勁。而目前國內(nèi)的黑客基本分成三種類型，一種是以中國紅客為代表，略帶政治性色彩與愛國主義情結(jié)的黑客，此類黑客很多時(shí)候政治熱情遠(yuǎn)高于對(duì)信息安全技術(shù)的熱情。另外一種是所謂的“藍(lán)客”，他們更熱衷于純粹的互聯(lián)網(wǎng)安全技術(shù)，對(duì)于其它問題不關(guān)心。還有一種就是完全追求黑客文化原始本質(zhì)精神，不關(guān)

34、心政治，對(duì)技術(shù)也不瘋狂的追捧的文化黑客，后兩種黑客結(jié)合起來才是真正意義上的黑客。第31頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一知名黑客介紹 這里介紹兩個(gè)歷史上知名的黑客，他們的人生具有傳奇的色彩。“頭號(hào)電腦黑客”當(dāng)屬凱文米特尼克（Kevin Mitnick），他1964年出生，3歲父母離異，性格內(nèi)向沉默寡言。4歲玩游戲達(dá)到專家水平。13歲時(shí)喜歡上無線電活動(dòng)，開始與世界各地愛好者聯(lián)絡(luò)，他編寫的電腦程序簡(jiǎn)潔實(shí)用。15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國所有的核彈頭資料，不久破譯了美國“太平洋電話公司”某地的改戶密碼，隨意更改用戶的電話號(hào)碼，并與中央聯(lián)邦調(diào)查局的特工惡作劇，

35、被電腦信息跟蹤機(jī)發(fā)現(xiàn)第一次被逮捕。出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)賬單，1988年再次入獄，被判一年徒刑。他1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，期間米特尼克還入侵了美國摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價(jià)值4億美金）。美國聯(lián)邦調(diào)查局用“電子隱形化”技術(shù)跟蹤，最后準(zhǔn)確地從無線電話中找到行跡，并抄獲其住處電腦。1995年2月他被送上法庭，他在法庭上說了一句警醒后人的話“到底還是輸了”。2000年1月出獄，并被勒令要求3年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)。第32頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一另一個(gè)著名的黑客是

36、羅伯特泰潘莫里斯，1965年生，其父為貝爾實(shí)驗(yàn)室計(jì)算機(jī)安全專家。他從小對(duì)電腦興趣，初中時(shí)發(fā)現(xiàn)UNIX漏洞，并破解實(shí)驗(yàn)室超級(jí)口令并提醒其父。1983年入哈佛大學(xué)，大學(xué)一年級(jí)的時(shí)候改VAX機(jī)為單用戶系統(tǒng)。他學(xué)習(xí)能力驚人，可以一連幾個(gè)小時(shí)潛心閱讀2000多頁的UNIX手冊(cè)，是學(xué)校里最精通UNIX的人。1988年他考取康奈爾大學(xué)研究生，獲“孤獨(dú)的才華橫溢的程序?qū)＜摇狈Q號(hào)。1988年10月試圖編寫一個(gè)能傳染的無害病毒，11月2日病毒開始擴(kuò)散，一臺(tái)臺(tái)機(jī)器陷入癱瘓！10%互聯(lián)網(wǎng)上的主機(jī)受影響，莫里斯受到控告，被判3年緩刑、1萬元罰金和400小時(shí)的社區(qū)服務(wù)，也終止了康奈爾大學(xué)的研究生學(xué)習(xí)。第33頁，共45頁，

37、2022年，5月20日，0點(diǎn)39分，星期一信息安全的評(píng)價(jià)標(biāo)準(zhǔn) 信息系統(tǒng)安全的評(píng)價(jià)標(biāo)準(zhǔn)中比較流行的是1985美國國防部指定的可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則，各國根據(jù)自己的國情也都制定了相關(guān)的標(biāo)準(zhǔn)。我國評(píng)價(jià)標(biāo)準(zhǔn)1999年10月經(jīng)過國家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859將計(jì)算機(jī)安全保護(hù)劃分為以下5個(gè)級(jí)別。第1級(jí)為用戶自主保護(hù)級(jí)（GB1安全級(jí)）：它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第2級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)（GB2安全級(jí)）：除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。第

38、3級(jí)為安全標(biāo)記保護(hù)級(jí)（GB3安全級(jí)）：除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。第4級(jí)為結(jié)構(gòu)化保護(hù)級(jí)（GB4安全級(jí)）：在繼承前面安全級(jí)別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問者對(duì)訪問對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。第5級(jí)為訪問驗(yàn)證保護(hù)級(jí)（GB5安全級(jí)）：這一個(gè)級(jí)別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。我國是國際標(biāo)準(zhǔn)化組織的成員國，信息安全標(biāo)準(zhǔn)化工作在各方面的努力下正在積極開展之中。從20世紀(jì)80年代中期開始，自主制定和采用了一批相應(yīng)的信息安全標(biāo)準(zhǔn)。但是，

39、應(yīng)該承認(rèn)，標(biāo)準(zhǔn)的制定需要較為廣泛的應(yīng)用經(jīng)驗(yàn)和較為深入的研究背景。這兩方面的差距，使我國的信息安全標(biāo)準(zhǔn)化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導(dǎo)作用也有待進(jìn)一步提高。第34頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一美國國防部評(píng)價(jià)標(biāo)準(zhǔn) 根據(jù)美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網(wǎng)絡(luò)安全橙皮書，一些計(jì)算機(jī)安全級(jí)別被用來評(píng)價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。自從1985年橙皮書成為美國國防部的標(biāo)準(zhǔn)以來，就一直沒有改變過，多年以來一直是評(píng)估多用戶主機(jī)和

40、小型操作系統(tǒng)的主要方法。其他子系統(tǒng)（如數(shù)據(jù)庫和網(wǎng)絡(luò)）也一直用橙皮書來解釋評(píng)估。橙皮書把安全的級(jí)別從低到高分成4個(gè)類別：D類、C類、B類和A類，每類又分幾個(gè)級(jí)別，如表1-1所示。第35頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一類 別級(jí) 別名 稱主 要 特 征DD低級(jí)保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證第36頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一D級(jí)是最低的安

41、全級(jí)別，擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。對(duì)于硬件來說，沒有任何保護(hù)措施，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶都可以進(jìn)入系統(tǒng)，不受任何限制可以訪問他人的數(shù)據(jù)文件。屬于這個(gè)級(jí)別的操作系統(tǒng)有DOS和Windows 98等。C1是C類的一個(gè)安全子級(jí)。C1又稱選擇性安全保護(hù)（Discretionary Security Protection）系統(tǒng)，它描述了一個(gè)典型的用在UNIX系統(tǒng)上安全級(jí)別。這種級(jí)別的系統(tǒng)對(duì)硬件又有某種程度的保護(hù)，如用戶擁有注冊(cè)賬號(hào)和口令，系統(tǒng)通過賬號(hào)和口令來識(shí)別用戶是否合法，并決定用戶對(duì)程序和信

42、息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。用戶擁有的訪問權(quán)是指對(duì)文件和目標(biāo)的訪問權(quán)。文件的擁有者和超級(jí)用戶可以改變文件的訪問屬性，從而對(duì)不同的用戶授予不通的訪問權(quán)限。第37頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一C2級(jí)除了包含C1級(jí)的特征外，應(yīng)該具有訪問控制環(huán)境（Controlled Access Environment）權(quán)力。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或者訪問某些文件的權(quán)限，而且還加入了身份認(rèn)證等級(jí)。另外，系統(tǒng)對(duì)發(fā)生的事情加以審計(jì)，并寫入日志中，如什么時(shí)候開機(jī)，哪個(gè)用戶在什么時(shí)候從什么地方登錄，等等，這樣通過查看日志，就可以發(fā)現(xiàn)入侵的痕跡，如多次登錄失敗

43、，也可以大致推測(cè)出可能有人想入侵系統(tǒng)。審計(jì)除了可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)以外，還加入了身份認(rèn)證級(jí)別，這樣就可以知道誰在執(zhí)行這些命令。審計(jì)的缺點(diǎn)在于它需要額外的處理時(shí)間和磁盤空間。使用附加身份驗(yàn)證就可以讓一個(gè)C2級(jí)系統(tǒng)用戶在不是超級(jí)用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級(jí)使系統(tǒng)管理員能夠給用戶分組，授予他們?cè)L問某些程序的權(quán)限或訪問特定的目錄。能夠達(dá)到C2級(jí)別的常見操作系統(tǒng)有如下幾種：（1）UNIX系統(tǒng)；（2）Novell 3.X或者更高版本；（3）Windows NT，Windows 2000和Windows 2003。B級(jí)中有三個(gè)級(jí)別，B1級(jí)即標(biāo)志安全保護(hù)（Labeled Securit

44、y Protection），是支持多級(jí)安全（例如：秘密和絕密）的第一個(gè)級(jí)別，這個(gè)級(jí)別說明處于強(qiáng)制性訪問控制之下的對(duì)象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。第38頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一安全級(jí)別存在秘密和絕密級(jí)別，這種安全級(jí)別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比如國防部和國家安全局的計(jì)算機(jī)系統(tǒng)。B2級(jí)，又叫結(jié)構(gòu)保護(hù)（Structured Protection）級(jí)別，它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。B3級(jí)，又叫做安全域（Security Domain）級(jí)別，使用安裝硬件的方式來加強(qiáng)域的安全，例如，內(nèi)存管

45、理硬件用于保護(hù)安全域免遭無授權(quán)訪問或更改其他安全域的對(duì)象。該級(jí)別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。A級(jí)，又稱驗(yàn)證設(shè)計(jì)（Verified Design）級(jí)別，是當(dāng)前橙皮書的最高級(jí)別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。該級(jí)別包含較低級(jí)別的所有的安全特性。安全級(jí)別設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。橙皮書也存在不足，TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個(gè)模

46、型是靜態(tài)的。第39頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一歐洲評(píng)價(jià)標(biāo)準(zhǔn) 90年代初西歐四國（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC，Information Technology Standards Evaluation Criteria）。除了吸收TCSEC的成功經(jīng)驗(yàn)外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來認(rèn)識(shí)。他們的工作成為歐共體信息安全計(jì)劃的基礎(chǔ)，并對(duì)國際信息安全的研究、實(shí)施帶來深刻的影響。ITSEC定義了七個(gè)安全級(jí)別：E6：形式化驗(yàn)證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測(cè)試分析；E2：數(shù)字化測(cè)試；E1：功能測(cè)試；E0：不能充分滿足保證。第40頁，共45頁，2022年，5月20日，0點(diǎn)39分，星期一 通用評(píng)價(jià)準(zhǔn)則 美國為了保持他們?cè)谥贫?zhǔn)則方面的優(yōu)勢(shì)，不甘心TCSEC的影響被ITSEC取代，他們采取聯(lián)合其他國家共同提出新的評(píng)估準(zhǔn)則的辦法體