信息安全概論

牛少彰崔寶江李劍編著信息安全概論（第2版）北京郵電大學(xué)出版社課程要求..教學(xué)用書(shū):<信息安全概論>牛少彰主編,北京郵電大學(xué)出版社,2007年第二版.Email:zhuxd81@gmail第一章 概述

內(nèi)容提要信息的定義、性質(zhì)和分類(lèi)信息技術(shù)小結(jié)信息安全概述信息安全威脅信息安全的實(shí)現(xiàn)小結(jié)

第一章 概述信息成為人類(lèi)社會(huì)必須的重要資源信息安全是社會(huì)穩(wěn)定安全的必要前提條件信息安全——關(guān)注信息本身的安全，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等問(wèn)題，使得我們?cè)谧畲笙薅鹊乩眯畔槲覀兎?wù)的同時(shí)而不招致?lián)p失或使損失最小。1.1信息的定義、性質(zhì)和分類(lèi)

本節(jié)提示

1.1.1信息的概念

1.1.2信息的特征

1.1.3信息的性質(zhì)

1.1.4信息的功能

1.1.5信息的分類(lèi)1.1.1信息的概念1928年哈特萊（L.V.R.Hartley）：選擇通信符號(hào)的方式，且用選擇的自由度來(lái)計(jì)量這種信息的大小

1948年，美國(guó)數(shù)學(xué)家仙農(nóng)（C.E.Shannon）：信息是用來(lái)減少隨機(jī)不定性的東西。1948年維納（N.Wiener），認(rèn)為“信息是人們?cè)谶m應(yīng)外部世界，并且這種適應(yīng)反作用于外部世界的過(guò)程中，同外部世界進(jìn)行互相交換的內(nèi)容的名稱(chēng)”。1975年，意大利學(xué)者朗高（G.Longo）認(rèn)為“信息是反映事物的形式、關(guān)系和差別的東西，它包含在事物的差異之中，而不在事物本身”1988年，我國(guó)信息論專(zhuān)家鐘義信教授在《信息科學(xué)原理》一書(shū)中把信息定義為：事物的運(yùn)動(dòng)狀態(tài)和狀態(tài)變化的方式。并通過(guò)引入約束條件推導(dǎo)了信息的概念體系，對(duì)信息進(jìn)行了完整和準(zhǔn)確的描述。信息的相關(guān)概念信息不同于消息，消息是信息的外殼，信息則是消息的內(nèi)核，也可以說(shuō)：消息是信息的籠統(tǒng)概念，信息則是消息的精確概念。信息不同于信號(hào)，信號(hào)是信息的載體，信息則是信號(hào)所載荷的內(nèi)容。信息不同于數(shù)據(jù)，數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像來(lái)表述。當(dāng)然，在計(jì)算機(jī)里，所有的多媒體文件都是用數(shù)據(jù)表示的，計(jì)算機(jī)和網(wǎng)絡(luò)上信息的傳遞都是以數(shù)據(jù)的形式進(jìn)行，此時(shí)信息等同于數(shù)據(jù)。信息不同于情報(bào)，情報(bào)通常是指秘密的、專(zhuān)門(mén)的、新穎的一類(lèi)信息；可以說(shuō)所有的情報(bào)都是信息，但不能說(shuō)所有的信息都是情報(bào)。信息也不同于知識(shí)，知識(shí)是由信息抽象出來(lái)的產(chǎn)物，是一種具有普遍和概括性的信息，是信息的一個(gè)特殊的子集。也就是說(shuō)：知識(shí)就是信息，但并非所有的信息都是知識(shí)。1.1.2信息的特征信息最基本的特征為：信息來(lái)源于物質(zhì)，又不是物質(zhì)本身；它從物質(zhì)的運(yùn)動(dòng)中產(chǎn)生出來(lái)，又可以脫離源物質(zhì)而寄生于媒體物質(zhì)，相對(duì)獨(dú)立地存在。信息與能量息息相關(guān)信息是具體的，并且可以被人（生物、機(jī)器等）所感知、提取、識(shí)別，可以被傳遞、儲(chǔ)存、變換、處理、顯示檢索和利用1.1.3信息的性質(zhì)（1）普遍性（2）無(wú)限性（3）相對(duì)性（4）傳遞性（5）變換性（6）有序性（7）動(dòng)態(tài)性（8）轉(zhuǎn)化性1.1.4信息的功能信息的基本功能在于維持和強(qiáng)化世界的有序性信息的社會(huì)功能則表現(xiàn)在維系社會(huì)的生存，促進(jìn)人類(lèi)文明的進(jìn)步和人類(lèi)自身的發(fā)展。信息的功能主要表現(xiàn)為：信息是一切生物進(jìn)化的導(dǎo)向資源。信息是知識(shí)的來(lái)源。信息是決策的依據(jù)。信息是控制的靈魂。信息是思維的材料。信息是管理的基礎(chǔ)，是一切系統(tǒng)實(shí)現(xiàn)自組織的保證。1.1.5信息的分類(lèi)由于目的和出發(fā)點(diǎn)的不同，信息的分類(lèi)也不同從信息的性質(zhì)出發(fā)，信息可以分為：語(yǔ)法信息、語(yǔ)義信息和語(yǔ)用信息；從信息的過(guò)程出發(fā)，信息可以分為：實(shí)在信息、先驗(yàn)信息和實(shí)得信息；從信息的地位出發(fā)，信息可以分為：客觀信息和主觀信息；從信息的作用出發(fā)，信息可以分為：有用信息、無(wú)用信息和干擾信息；從信息的邏輯意義出發(fā)，信息可以分為：真實(shí)信息、虛假信息和不定信息；從信息的傳遞方向出發(fā)，信息可以分為：前饋信息和反饋信息；從信息的生成領(lǐng)域出發(fā)，信息可以分為：宇宙信息、自然信息、社會(huì)信息和思維信息等；從信息的應(yīng)用部門(mén)出發(fā)，信息可以分為：工業(yè)信息、農(nóng)業(yè)信息、軍事信息、政治信息、科技信息、經(jīng)濟(jì)信息、管理信息等；從信息源的性質(zhì)出發(fā)，信息可以分為：語(yǔ)音信息、圖像信息、文字信息、數(shù)據(jù)信息、計(jì)算信息等；從信息的載體性質(zhì)出發(fā)，信息可以分為：電子信息、光學(xué)信息和生物信息等從攜帶信息的信號(hào)的形式出發(fā)，信息還可以分為：連續(xù)信息、離散信息、半連續(xù)信息等。還可以有其他的分類(lèi)原則和方法。

描述信息的一般原則是：要抓住“事物的運(yùn)動(dòng)狀態(tài)”和“狀態(tài)變化的方式”這兩個(gè)基本的環(huán)節(jié)來(lái)描述。1.2 信息技術(shù)本節(jié)提示信息技術(shù)的產(chǎn)生信息技術(shù)的內(nèi)涵

1.2.1信息技術(shù)的產(chǎn)生人類(lèi)的一切活動(dòng)都可以歸結(jié)為認(rèn)識(shí)世界和改造世界。從信息的觀點(diǎn)來(lái)看，人類(lèi)認(rèn)識(shí)世界和改造世界的過(guò)程，就是一個(gè)不斷從外部世界的客體中獲取信息，并對(duì)這些信息進(jìn)行變換、傳遞、存儲(chǔ)、處理、比較、分析、識(shí)別、判斷、提取和輸出，最終把大腦中產(chǎn)生的決策信息反作用于外部世界的過(guò)程?，F(xiàn)代（大體從20世紀(jì)中葉算起）人類(lèi)所利用的表征性資源是信息資源，表征性的科學(xué)技術(shù)是信息科學(xué)技術(shù)，表征性的工具是智能工具。生理的信息過(guò)程模型1.2.2信息技術(shù)的內(nèi)涵信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下用以獲取、加工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語(yǔ)音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱(chēng)。也有人認(rèn)為信息技術(shù)(InformationTechnology)簡(jiǎn)單地說(shuō)就是3C，Computer（計(jì)算機(jī)）、Communication（通信）和Control（控制），即

IT=Computer+Communication+Control

信息技術(shù)的信息過(guò)程模型1.3 信息安全概述本節(jié)提示信息安全概念信息安全屬性1.3.1 信息安全概念所謂信息安全就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對(duì)信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無(wú)法處理等。這樣可以使得我們?cè)谧畲笙薅鹊乩眯畔槲覀兎?wù)的同時(shí)而不招致?lián)p失或使損失最小。信息安全問(wèn)題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。

信息安全概念(續(xù))從信息就是數(shù)據(jù)這個(gè)角度來(lái)說(shuō)信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全可以從兩個(gè)層次來(lái)看:從消息的層次來(lái)看，包括信息的完整性（Integrity）（即保證消息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤）、保密性（Confidentiality）（即保證消息不會(huì)被非法泄露擴(kuò)散）、不可否認(rèn)性（Non-repudiation）——也稱(chēng)為不可抵賴(lài)性（即保證消息的發(fā)送和接受者無(wú)法否認(rèn)自己所做過(guò)的操作行為）等.從網(wǎng)絡(luò)層次來(lái)看，包括可用性（Availability）（即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少并盡早恢復(fù)正常）、可控性（Controllability）（是對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性）。1.3.2 信息安全屬性信息安全的基本屬性主要表現(xiàn)在以下幾個(gè)方面

1．完整性（Integrity）--信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持未經(jīng)授權(quán)不能改變的特性

2．保密性（Confidentiality）--信息不被泄露給未經(jīng)授權(quán)者的特性

3．可用性（Availability）--信息可被授權(quán)者訪問(wèn)并按需求使用的特性

4．不可否認(rèn)性（Non-repudiation）--所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾

5．可控性（Controllability）--對(duì)信息的傳播及內(nèi)容具有控制能力的特性信息安全的任務(wù)就是要實(shí)現(xiàn)信息的上述五種安全屬性。對(duì)于攻擊者來(lái)說(shuō)，就是要通過(guò)一切可能的方法和手段破壞信息的安全屬性。1.4 信息安全威脅本節(jié)提示基本概念安全威脅網(wǎng)絡(luò)攻擊1.4.1基本概念所謂的信息安全威脅就是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是對(duì)安全威脅的具體體現(xiàn)。人為因素和非人為因素都可以對(duì)通信安全構(gòu)成威脅，但是精心設(shè)計(jì)的人為攻擊威脅最大?；靖拍睿ɡm(xù)）安全威脅有時(shí)可以被分為故意的和偶然的：故意的威脅如假冒、篡改等。（可以進(jìn)一步分為主動(dòng)攻擊和被動(dòng)攻擊。被動(dòng)攻擊不會(huì)導(dǎo)致對(duì)系統(tǒng)中所含信息的任何改動(dòng)，而且系統(tǒng)的操作主動(dòng)和狀態(tài)也不會(huì)改變。因此被動(dòng)攻擊主要威脅信息的保密性；主動(dòng)攻擊則意在篡改系統(tǒng)中所含信息、或者改變系統(tǒng)的狀態(tài)和操作，因此主動(dòng)攻擊主要威脅信息的完整性、可用性和真實(shí)性。）偶然的威脅如信息被發(fā)往錯(cuò)誤的地址、誤操作等。1.4.2安全威脅

所謂的信息安全威脅就是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是對(duì)安全威脅的具體體現(xiàn)。雖然人為因素和非人為因素都可以對(duì)通信安全構(gòu)成威脅，但是精心設(shè)計(jì)的人為攻擊威脅最大。常見(jiàn)的安全威脅1．信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。2．破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。3．拒絕服務(wù)：對(duì)信息或其它資源的合法訪問(wèn)被無(wú)條件地阻止。4．非法使用（非授權(quán)訪問(wèn)）：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。5．竊聽(tīng)：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)進(jìn)行搭線監(jiān)聽(tīng)，或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。6．業(yè)務(wù)流分析：通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。7．假冒：通過(guò)欺騙通信系統(tǒng)（或用戶(hù)）達(dá)到非法用戶(hù)冒充成為合法用戶(hù)，或者特權(quán)小的用戶(hù)冒充成為特權(quán)大的用戶(hù)的目的。黑客大多是采用假冒攻擊。常見(jiàn)的安全威脅(續(xù))8．旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來(lái)的一些系統(tǒng)“特性”。利用這些“特性”，攻擊者可以繞過(guò)防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。9．授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其它非授權(quán)的目的，也稱(chēng)作“內(nèi)部攻擊”。10．特洛伊木馬：軟件中含有一個(gè)察覺(jué)不出的或者無(wú)害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶(hù)的安全。這種應(yīng)用程序稱(chēng)為特洛伊木馬（TorojanHorse）。11．陷阱門(mén)：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。12．抵賴(lài)：這是一種來(lái)自用戶(hù)的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對(duì)方來(lái)信等。13．重放：所截獲的某次合法的通信數(shù)據(jù)拷貝，出于非法的目的而被重新發(fā)送。常見(jiàn)的安全威脅(續(xù))14．計(jì)算機(jī)病毒：所謂計(jì)算機(jī)病毒，是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害的功能程序。一種病毒通常含有兩個(gè)功能：一種功能是對(duì)其它程序產(chǎn)生“感染”；另外一種或者是引發(fā)損壞功能，或者是一種植入攻擊的能力。它造成的危害主要表現(xiàn)在以下幾個(gè)方面：①格式化磁盤(pán)，致使信息丟失；②刪除可執(zhí)行文件或者數(shù)據(jù)文件；③破壞文件分配表，使得無(wú)法讀用磁盤(pán)上的信息；④修改或破壞文件中的數(shù)據(jù)；⑤改變磁盤(pán)分配，造成數(shù)據(jù)寫(xiě)入錯(cuò)誤；⑥病毒本身迅速?gòu)?fù)制或磁盤(pán)出現(xiàn)假“壞”扇區(qū)，使磁盤(pán)可用空間減少；⑦影響內(nèi)存常駐程序的正常運(yùn)行；⑧在系統(tǒng)中產(chǎn)生新的文件；⑨更改或重寫(xiě)磁盤(pán)的卷標(biāo)等。計(jì)算機(jī)病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅。隨著網(wǎng)絡(luò)化，特別是Internet的發(fā)展，大大加速了病毒的傳播。計(jì)算機(jī)病毒的潛在破壞力極大，正在成為信息戰(zhàn)中的一種新式進(jìn)攻武器。常見(jiàn)的安全威脅(續(xù))15．人員不慎：一個(gè)授權(quán)的人為了錢(qián)或利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。16．媒體廢棄：信息被從廢棄的磁的或打印過(guò)的存儲(chǔ)介質(zhì)中獲得。17．物理侵入：侵入者通過(guò)繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)；18．竊?。褐匾陌踩锲罚缌钆苹蛏矸菘ū槐I；19．業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶(hù)或系統(tǒng)自愿地放棄敏感信息。常見(jiàn)的安全威脅(續(xù))對(duì)于信息系統(tǒng)來(lái)說(shuō)威脅可以是針對(duì)物理環(huán)境、通信鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理系統(tǒng)等方面。物理安全威脅是指對(duì)系統(tǒng)所用設(shè)備的威脅。自然災(zāi)害,電源故障,操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失、設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄露通信鏈路安全威脅傳輸線路上安裝竊聽(tīng)裝置或?qū)νㄐ沛溌愤M(jìn)行干擾常見(jiàn)的安全威脅(續(xù))網(wǎng)絡(luò)安全威脅互聯(lián)網(wǎng)的開(kāi)放性、國(guó)際性與無(wú)安全管理性，對(duì)內(nèi)部網(wǎng)絡(luò)形成嚴(yán)重的安全威脅操作系統(tǒng)安全威脅對(duì)系統(tǒng)平臺(tái)最危險(xiǎn)的威脅是在系統(tǒng)軟件或硬件芯片中的植入威脅，如“木馬”和“陷阱門(mén)”。如BIOS有萬(wàn)能密碼.應(yīng)用系統(tǒng)安全威脅是指對(duì)于網(wǎng)絡(luò)服務(wù)或用戶(hù)業(yè)務(wù)系統(tǒng)安全的威脅。也受到“木馬”和“陷阱門(mén)”的威脅.管理系統(tǒng)安全威脅必須從人員管理上杜絕安全漏洞?！鞍踩窍鄬?duì)的，不安全才是絕對(duì)的”。1.4.3網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊就是對(duì)網(wǎng)絡(luò)安全威脅的具體體現(xiàn)。由于系統(tǒng)脆弱性的客觀存在，操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備不可避免地存在一些安全漏洞，網(wǎng)絡(luò)協(xié)議本身的設(shè)計(jì)也存在一些安全隱患，這些都為攻擊者采用非正常手段入侵系統(tǒng)提供了可乘之機(jī)。網(wǎng)絡(luò)攻擊（續(xù)）攻擊過(guò)程中的關(guān)鍵階段是：弱點(diǎn)挖掘和權(quán)限獲取；攻擊成功的關(guān)鍵條件之一是：目標(biāo)系統(tǒng)存在安全漏洞或弱點(diǎn)；網(wǎng)絡(luò)攻擊難點(diǎn)是：目標(biāo)使用權(quán)的獲得。常見(jiàn)網(wǎng)絡(luò)攻擊工具有安全掃描工具、監(jiān)聽(tīng)工具、口令破譯工具等。典型的網(wǎng)絡(luò)攻擊的一般流程攻擊主機(jī)確定目標(biāo)信息收集漏洞挖掘攻擊網(wǎng)絡(luò)留下后門(mén)清除日志結(jié)束攻擊互聯(lián)網(wǎng)安全事件

全世界傳媒關(guān)注的美國(guó)著名網(wǎng)站被襲事件：

雅虎、亞馬遜書(shū)店、eBay、ZDNet、有線電視新聞網(wǎng)CNN；據(jù)美國(guó)軍方的一份報(bào)告透露，在1998年內(nèi)試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試達(dá)25萬(wàn)次之多，其中60%的嘗試達(dá)到了目的；每年美國(guó)政府的計(jì)算機(jī)系統(tǒng)遭非法入侵的次數(shù)至少有30萬(wàn)次之多；微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并獲取了正在開(kāi)發(fā)中的軟件藍(lán)圖，這起攻擊對(duì)微軟影響重大。歷史數(shù)據(jù)1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬(wàn)元注入其戶(hù)頭，提出26萬(wàn)元。為國(guó)內(nèi)首例利用計(jì)算機(jī)盜竊銀行巨款案件。

1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對(duì)銀行自動(dòng)提款機(jī)的黑客案件，被盜用戶(hù)的信用卡被盜1.799萬(wàn)元。

2000年3月8日：山西日?qǐng)?bào)國(guó)際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國(guó)內(nèi)首例黑客攻擊省級(jí)黨報(bào)網(wǎng)站事件歷史數(shù)據(jù)(續(xù))2000年3月25日：重慶某銀行儲(chǔ)戶(hù)的個(gè)人帳戶(hù)被非法提走5萬(wàn)余元。2000年6月7日：ISS安氏(中國(guó))在國(guó)內(nèi)以及ISP的虛擬主機(jī)上的網(wǎng)站被中國(guó)黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問(wèn)，而ISS為全球最大的網(wǎng)絡(luò)安全公司。2000年6月11、12日：中國(guó)香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁(yè)遭到黑客入侵，服務(wù)被迫暫停。2006年我國(guó)網(wǎng)絡(luò)安全事件報(bào)告大規(guī)模蠕蟲(chóng)事件

SQL注入

網(wǎng)絡(luò)釣魚(yú)

跨站攻擊

溢出漏洞

拒絕服務(wù)攻擊

社會(huì)工程學(xué)2006年我國(guó)網(wǎng)絡(luò)安全事件報(bào)告5月27日，某市的區(qū)政府服務(wù)器被入侵植入香港匯豐銀行的假冒網(wǎng)站。4月,國(guó)外多家媒體以“中國(guó)的銀行網(wǎng)站被利用作Phishing”為題，報(bào)道了中國(guó)某銀行網(wǎng)站被植入假冒Paypal網(wǎng)站的事件。6月19日,D市某區(qū)政府網(wǎng)站郵件服務(wù)器被入侵并植入電子港灣(eBay)的假冒網(wǎng)站。9月12日，著名搜索引擎百度遭受有史以來(lái)最大規(guī)模的不明身份黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)了近30分鐘的故障。9月21日，某域名服務(wù)商“新網(wǎng)”域名解析服務(wù)器發(fā)生故障，造成超過(guò)30%在其注冊(cè)的網(wǎng)站無(wú)法訪問(wèn)長(zhǎng)達(dá)20小時(shí)，新網(wǎng)官方確認(rèn)此次斷網(wǎng)事件是黑客所為。此事件為稱(chēng)為中國(guó)互聯(lián)網(wǎng)的“9·21事件”。9月22號(hào)，2006中國(guó)（廣州）國(guó)際黑客防范技術(shù)高峰論壇暨展覽會(huì)官方站（hacker-halted）又告失守。國(guó)內(nèi)一黑客組織在其主頁(yè)上留下戲弄性的祝辭，充滿(mǎn)著蔑視及鄙夷。網(wǎng)絡(luò)安全成為全球化的問(wèn)題2000年2月Yahoo!等被攻擊案件2001年8月紅色代碼事件2001年9月尼姆達(dá)事件2003年1月SQLSLAMMER事件2003年3月口令蠕蟲(chóng)事件2003年3月紅色代碼F變種事件2003年8月“沖擊波”蠕蟲(chóng)事件網(wǎng)絡(luò)安全威脅國(guó)家基礎(chǔ)設(shè)施安全漏洞危害在增大信息對(duì)抗的威脅在增加電力交通醫(yī)療金融工業(yè)廣播控制通訊因特網(wǎng)黑客“頭號(hào)電腦黑客”凱文米特尼克

KevinMitnick1964年出生。3歲父母離異，致性格內(nèi)向、沉默寡言。4歲玩游戲達(dá)到專(zhuān)家水平。13歲喜歡上無(wú)線電活動(dòng)，開(kāi)始與世界各地愛(ài)好者聯(lián)絡(luò)。編寫(xiě)的電腦程序簡(jiǎn)潔實(shí)用、傾倒教師。15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國(guó)所有的核彈頭資料、令大人不可置信。不久破譯了美國(guó)“太平洋公司”某地的改戶(hù)密碼，隨意更改用戶(hù)的號(hào)碼。并與中央聯(lián)邦調(diào)查局的特工惡作劇。被電腦信息跟蹤機(jī)發(fā)現(xiàn)第一次被逮捕出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。1988年再次入獄，被判一年徒刑。1993年（29歲）逃脫聯(lián)邦調(diào)查局圈套。1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，該中心安全專(zhuān)家下村勉決心將其捉拿歸案。期間米特尼克還入侵了美國(guó)摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價(jià)4億美金）。下村勉用“電子隱形化”技術(shù)跟蹤，最后準(zhǔn)確地從無(wú)線中找到行跡，并抄獲其住處電腦“頭號(hào)電腦黑客”凱文米特尼克

KevinMitnick1995年2月被送上法庭，“到底還是輸了”。

2000年1月出獄，3年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)。（材料引自《駭世黑客》余開(kāi)亮張兵編）“頭號(hào)電腦黑客”凱文米特尼克

KevinMitnick羅伯特泰潘莫里斯1965年生，父為貝爾實(shí)驗(yàn)室計(jì)算機(jī)安全專(zhuān)家。從小對(duì)電腦興趣，有自己賬號(hào)。初中時(shí)（16歲）發(fā)現(xiàn)UNIX漏洞，獲取實(shí)驗(yàn)室超級(jí)口令并提醒其父。

1983年入哈佛大學(xué)，一年級(jí)改VAX機(jī)為單用戶(hù)系統(tǒng)。可以一連幾個(gè)小時(shí)潛心閱讀2000多頁(yè)的UNIX手冊(cè)，是學(xué)校里最精通UNIX的人。學(xué)校為他設(shè)專(zhuān)線。

1988年成為康奈爾大學(xué)研究生，獲“孤獨(dú)的才華橫溢的程序?qū)＜摇狈Q(chēng)號(hào)。羅伯特泰潘莫里斯1988年10月試圖編寫(xiě)一個(gè)無(wú)害病毒，要盡可能染開(kāi)。11月2日病毒開(kāi)始擴(kuò)散，但一臺(tái)臺(tái)機(jī)器陷入癱瘓！10%互聯(lián)網(wǎng)上的主機(jī)受影響，莫里斯受到控告，被判3年緩刑、1萬(wàn)元罰金和400小時(shí)的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)。什么是黑客？

黑客hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)?！昂诳汀蓖ǔ?huì)去尋找網(wǎng)絡(luò)中漏洞，但是往往并不去破壞計(jì)算機(jī)系統(tǒng)。入侵者Cracker只不過(guò)是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)漏洞來(lái)入侵，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的?，F(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱(chēng)為黑客.黑客守則不惡意破壞任何系統(tǒng),這樣做只會(huì)給你帶來(lái)麻煩。惡意破壞它人的軟件或系統(tǒng)將導(dǎo)致法律刑責(zé),如果你只是使用電腦,那僅為非法使用絕不修改任何系統(tǒng)文件,除非你認(rèn)為有絕對(duì)把握的文件，或者有絕對(duì)的必要。不要將你已破解的任何信息與人分享，除非此人絕對(duì)可以信賴(lài)。當(dāng)你發(fā)送相關(guān)信息到BBS時(shí)，對(duì)于你當(dāng)前所做的黑事盡可能說(shuō)的含糊一些，以避免BBS受到警告。在BBS上Post文章的時(shí)候不要使用真名和真實(shí)的號(hào)碼。黑客守則如果你黑了某個(gè)系統(tǒng)，絕不要留下任何蛛絲馬跡。不要侵入或破壞政府機(jī)關(guān)的主機(jī)。不在家庭中談?wù)撃鉎ack的任何事情。將你的黑客資料放在安全的地方。想真正成為黑客，你必須真槍實(shí)彈去做黑客應(yīng)該做的事情。你不能僅僅靠坐在家里讀些黑客之類(lèi)的文章或者從BBS中扒點(diǎn)東西，就能成為黑客，這不是黑客的真正含義黑客入侵和破壞的危險(xiǎn)

黑客在網(wǎng)上的攻擊活動(dòng)每年以十倍速增長(zhǎng)。修改網(wǎng)頁(yè)進(jìn)行惡作劇、竊取網(wǎng)上信息興風(fēng)作浪。非法進(jìn)入主機(jī)破壞程序、阻塞用戶(hù)、竊取密碼。串入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢(qián)、進(jìn)行電子郵件騷擾。黑客可能會(huì)試圖攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓他們利用網(wǎng)絡(luò)安全的脆弱性，無(wú)孔不入！美國(guó)每年因黑客而造成的經(jīng)濟(jì)損失近百億美元被黑的WEB頁(yè)面黑客站點(diǎn)INTERNET上有超過(guò)30,000個(gè)黑客站點(diǎn)：黑客咨詢(xún)站://黑暗魔域://thief.126黑客專(zhuān)家://黑客工作室://中國(guó)紅客://黑客俱樂(lè)部://……如何成為一名黑客

黑客的態(tài)度（黑客技術(shù)與網(wǎng)絡(luò)安全書(shū)）做一名黑客有很多樂(lè)趣，但卻是些要費(fèi)很多氣力方能得到的樂(lè)趣，這些努力需要?jiǎng)恿?。一個(gè)問(wèn)題不應(yīng)該被解決兩次（共享信息）黑客們應(yīng)該從來(lái)不會(huì)被愚蠢的重復(fù)性勞動(dòng)所困擾黑客們是天生的反權(quán)威主義者。態(tài)度不能替代能力如何成為一名黑客對(duì)操作系統(tǒng)有深入的研究得到一個(gè)開(kāi)放源碼的Unix并學(xué)會(huì)使用、運(yùn)行熟悉網(wǎng)絡(luò)協(xié)議，特別是精通TCP/IP協(xié)議學(xué)習(xí)如何編程Python,C,Perl,andLISP學(xué)會(huì)如何使用WWW和寫(xiě)HTML收集相關(guān)系統(tǒng)漏洞，對(duì)已知漏洞的分析能幫助發(fā)現(xiàn)新漏洞和提高防護(hù)能力1.5 信息安全的實(shí)現(xiàn)一個(gè)完整的信息安全系統(tǒng)至少包含三類(lèi)措施：技術(shù)方面的安全措施，管理方面的安全措施和相應(yīng)的政策法律。信息安全技術(shù)涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面，當(dāng)然也包括對(duì)用戶(hù)的鑒別和授權(quán)。信息安全的實(shí)現(xiàn)（續(xù)）本節(jié)提示信息安全技術(shù)信息安全管理信息安全與法律網(wǎng)絡(luò)的安全防范1.5.1信息安全技術(shù)1．信息加密信息加密使有用的信息變?yōu)榭瓷先o(wú)用的亂碼，攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。在實(shí)際應(yīng)用中，人們通常是將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來(lái)加密信息，而采用RSA來(lái)傳遞會(huì)話(huà)密鑰。信息安全技術(shù)(續(xù))2．?dāng)?shù)字簽名數(shù)字簽名機(jī)制決定于兩個(gè)過(guò)程：簽名過(guò)程簽名過(guò)程是利用簽名者的私有信息作為秘密鑰，或?qū)?shù)據(jù)單元進(jìn)行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值；驗(yàn)證過(guò)程驗(yàn)證過(guò)程是利用公開(kāi)的規(guī)程和信息來(lái)確定簽名是否是利用該簽名者的私有信息產(chǎn)生的。信息安全技術(shù)-數(shù)字簽名傳統(tǒng)簽名的基本特點(diǎn):能與被簽的文件在物理上不可分割簽名者不能否認(rèn)自己的簽名簽名不能被偽造容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,基本要求:能與所簽文件“綁定”簽名者不能否認(rèn)自己的簽名簽名不能被偽造容易被自動(dòng)驗(yàn)證數(shù)字簽名分類(lèi)以安全性分無(wú)條件安全的數(shù)字簽名計(jì)算上安全的數(shù)字簽名以可簽名次數(shù)分一次性的數(shù)字簽名多次性的數(shù)字簽名信息安全技術(shù)(續(xù))3．?dāng)?shù)據(jù)完整性數(shù)據(jù)完整性保護(hù)用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴(lài)服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。信息安全技術(shù)(續(xù))4．身份鑒別鑒別是信息安全的基本機(jī)制，通信的雙方之間應(yīng)互相認(rèn)證對(duì)方的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶(hù)的身份，以保證合法的用戶(hù)進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主題具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。信息安全技術(shù)-訪問(wèn)控制5．訪問(wèn)控制訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授權(quán)使用信息資源。它允許用戶(hù)對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)利的訪問(wèn)，限制他隨意刪除、修改或拷貝信息文件。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶(hù)在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問(wèn)控制采用最小特權(quán)原則：即在給用戶(hù)分配權(quán)限時(shí)，根據(jù)每個(gè)用戶(hù)的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶(hù)賦予其工作范圍之外的任何權(quán)力。信息安全技術(shù)-訪問(wèn)控制(續(xù))

權(quán)利控制和存取控制是主機(jī)系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認(rèn)證，賦予某用戶(hù)適當(dāng)?shù)牟僮鳈?quán)力，使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法，針對(duì)系統(tǒng)需要定義各種角色，然后對(duì)他們賦予不同的執(zhí)行權(quán)利。Kerberos存取控制是訪問(wèn)控制技術(shù)的一個(gè)代表。它由數(shù)據(jù)庫(kù)、驗(yàn)證服務(wù)器和票據(jù)授權(quán)服務(wù)器三部分組成。其中，數(shù)據(jù)庫(kù)包括用戶(hù)名稱(chēng)、口令和授權(quán)進(jìn)行存取的區(qū)域，驗(yàn)證服務(wù)器驗(yàn)證要存取的人是否有此資格，票據(jù)授權(quán)服務(wù)器在驗(yàn)證之后發(fā)給票據(jù)允許用戶(hù)進(jìn)行存取。信息安全技術(shù)-安全數(shù)據(jù)庫(kù)6．安全數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)系統(tǒng)有數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)兩部分組成。保證數(shù)據(jù)庫(kù)的安全主要在數(shù)據(jù)庫(kù)管理系統(tǒng)上下功夫，其安全措施在很多方面多類(lèi)似于安全操作系統(tǒng)中所采取的措施。

安全數(shù)據(jù)庫(kù)的基本要求可歸納為：數(shù)據(jù)庫(kù)的完整性（物理上的完整性、邏輯上的完整性和庫(kù)中元素的完整性）、數(shù)據(jù)的保密性（用戶(hù)身份識(shí)別、訪問(wèn)控制和可審計(jì)性）、數(shù)據(jù)庫(kù)的可用性（用戶(hù)界面友好，在授權(quán)范圍內(nèi)用戶(hù)可以簡(jiǎn)便地訪問(wèn)數(shù)據(jù)）。信息安全技術(shù)-網(wǎng)絡(luò)控制技術(shù)7．網(wǎng)絡(luò)控制技術(shù)防火墻技術(shù)：它是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)有能夠識(shí)別和抵抗非授權(quán)訪問(wèn)的安全技術(shù)。防火墻扮演的是網(wǎng)絡(luò)中“交通警察”角色，指揮網(wǎng)上信息合理有序地安全流動(dòng)，同時(shí)也處理網(wǎng)上的各類(lèi)“交通事故”。防火墻可分為外部防火墻和內(nèi)部防火墻。前者在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起一個(gè)保護(hù)層，從而防止“黑客”的侵襲，其方法是監(jiān)聽(tīng)和限制所有進(jìn)出通信，擋住外來(lái)非法信息并控制敏感信息被泄露；后者將內(nèi)部網(wǎng)絡(luò)分隔成多個(gè)局域網(wǎng)，從而限制外部攻擊造成的損失。信息安全技術(shù)-網(wǎng)絡(luò)控制技術(shù)(續(xù))

入侵檢測(cè)技術(shù)：掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來(lái)過(guò)濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警。大多數(shù)的入侵監(jiān)測(cè)系統(tǒng)可以提供關(guān)于網(wǎng)絡(luò)流量非常詳盡的分析。信息安全技術(shù)-網(wǎng)絡(luò)控制技術(shù)(續(xù))

安全協(xié)議：整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。安全協(xié)議的設(shè)計(jì)和改進(jìn)有兩種方式：①對(duì)現(xiàn)有網(wǎng)絡(luò)協(xié)議（如TCP/IP）進(jìn)行修改和補(bǔ)充；②在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間增加安全子層，如安全協(xié)議套接字層（SSL），安全超文本傳輸協(xié)議（SHTTP）和專(zhuān)用通信協(xié)議（PCP）。安全協(xié)議實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密、防止信息重傳和不可否認(rèn)等安全機(jī)制。信息安全技術(shù)-反病毒技術(shù)8．反病毒技術(shù)由于計(jì)算機(jī)機(jī)病毒具有傳染的泛濫性、病毒侵害的主動(dòng)性、病毒程序外形檢測(cè)的難以確定性、病毒行為判定的難以確定性、非法性與隱蔽性、衍生性、衍生體的不等性和可激發(fā)性等特性，所以必須花大力氣認(rèn)真加以對(duì)付。實(shí)際上計(jì)算機(jī)病毒研究已經(jīng)成為計(jì)算機(jī)安全學(xué)的一個(gè)極具挑戰(zhàn)性的重要課題，作為普通的計(jì)算機(jī)用戶(hù)，雖然沒(méi)有必要去全面研究病毒和防止措施，但是養(yǎng)成“衛(wèi)生”的工作習(xí)慣并在身邊隨時(shí)配備新近的殺毒工具軟件是完全必要的。信息安全技術(shù)-安全審計(jì)9．安全審計(jì)

安全審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。安全審計(jì)是一種很有價(jià)值的安全機(jī)制， 可以通過(guò)事后的安全審計(jì)來(lái)檢測(cè)和調(diào)查安全策略執(zhí)行的情況以及安全遭到破壞的情況。安全審計(jì)需要記錄與安全有關(guān)的信息，通過(guò)指明所記錄的與安全有關(guān)的事件的類(lèi)別，安全審計(jì)跟蹤信息的收集可以適應(yīng)各種安全需要。審計(jì)技術(shù)是信息系統(tǒng)自動(dòng)記錄下機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。審計(jì)類(lèi)似于飛機(jī)上的“黑匣子”，它為系統(tǒng)進(jìn)行事故原因查詢(xún)、定位、事故發(fā)生前的預(yù)測(cè)、報(bào)警以及為事故發(fā)生后的實(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。審計(jì)對(duì)用戶(hù)的正常操作也有記載，因?yàn)橥行罢！辈僮鳎ㄈ缧薷臄?shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。安全審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。安全審計(jì)跟蹤的存在可以對(duì)潛在的安全攻擊源的攻擊起到威懾作用。信息安全技術(shù)-業(yè)務(wù)填充10．業(yè)務(wù)填充 所謂的業(yè)務(wù)填充即使在業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù)，增加攻擊者通過(guò)通信流量獲得信息的困難，是一種制造假的通信、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生數(shù)據(jù)的安全機(jī)制。該機(jī)制可用于提供對(duì)各種等級(jí)的保護(hù)，用來(lái)防止對(duì)業(yè)務(wù)進(jìn)行分析，同時(shí)也增加了密碼通訊的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好的模擬性能，能夠以假亂真。該機(jī)制只有在業(yè)務(wù)填充受到保密性服務(wù)時(shí)才有效。信息安全技術(shù)-路由控制機(jī)制11．路由控制機(jī)制路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證連接、傳輸?shù)陌踩?。其基本功能為?/p>

（1）路由選擇路由可以動(dòng)態(tài)選擇，也可以預(yù)定義，以便只用物理上安全的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸；（2）路由連接在監(jiān)測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可能同志網(wǎng)絡(luò)服務(wù)提供者另選路由，建立連接；（3）安全策略攜帶某些安全標(biāo)簽的數(shù)據(jù)可能被安全策略禁止通過(guò)某些子網(wǎng)、中繼或路。連接的發(fā)起者可以提出有關(guān)路由選擇的警告，要求回避某些特定的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸。信息安全技術(shù)-公證機(jī)制12．公證機(jī)制 公證機(jī)制是在兩個(gè)或多個(gè)實(shí)體間進(jìn)行通信的數(shù)據(jù)的性能，如完整性、來(lái)源、時(shí)間和目的地等，可有公證機(jī)構(gòu)加以保證，這種保證由第三方公證者提供。公證者能夠得到通信實(shí)體的信任并掌握必要的信息，用可以證實(shí)的方式提供所需要的保證。通信實(shí)體可以采用識(shí)字簽名、加密和完整性機(jī)制以適應(yīng)公證者提供的服務(wù)。在用到這樣一個(gè)公證機(jī)制時(shí)，數(shù)據(jù)便經(jīng)由受保護(hù)的通信實(shí)體和公證者在各通信實(shí)體之間進(jìn)行通信。公證機(jī)制主要支持抗抵賴(lài)服務(wù)。1.5.2信息安全管理專(zhuān)家指出信息安全是“七分管理，三分技術(shù)”為實(shí)現(xiàn)安全管理，應(yīng)有專(zhuān)門(mén)的安全管理機(jī)構(gòu)；有專(zhuān)門(mén)的安全管理人員；有逐步完善的管理制度；有逐步提供的安全技術(shù)設(shè)施。信息安全管理主要涉及以下幾個(gè)方面：人事管理；設(shè)備管理；場(chǎng)地管理；存儲(chǔ)媒體管理；軟件管理；網(wǎng)絡(luò)管理；密碼和密鑰管理。1.5.3信息安全與法律政策上:完備的法律法規(guī)和安全標(biāo)準(zhǔn)技術(shù)上:計(jì)算機(jī)網(wǎng)絡(luò)和信息安全的體系結(jié)構(gòu)我國(guó)的信息安全相關(guān)法規(guī)國(guó)內(nèi)的相關(guān)法規(guī)中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例中華人民共和國(guó)商用密碼條例中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行辦法關(guān)于對(duì)與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法在刑法的修訂中,增加了有關(guān)計(jì)算機(jī)犯罪的條款1.5.4網(wǎng)絡(luò)的安全防范

網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面：一是計(jì)算機(jī)病毒，二是黑客犯罪。網(wǎng)絡(luò)安全的技術(shù)措施總體來(lái)說(shuō)就是建立從外到里、從上到下、分層和多點(diǎn)的深度防御技術(shù)體系。網(wǎng)絡(luò)的安全防范（續(xù)）

網(wǎng)絡(luò)安全的體系構(gòu)建應(yīng)該從以下幾個(gè)方面進(jìn)行：1.物理安全 物理安全的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。2.網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全的目的是控制對(duì)特定信息的訪問(wèn)，保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。3.操作系統(tǒng)安全 獲得對(duì)操作系統(tǒng)的控制權(quán)是攻擊者攻擊的一個(gè)重要目的。而通過(guò)身份認(rèn)證缺陷、系統(tǒng)漏洞等途徑對(duì)操作系統(tǒng)的攻擊是攻擊者獲得系統(tǒng)控制權(quán)常用的攻擊手段。沒(méi)有一個(gè)安全的操作系統(tǒng)，就難以保證網(wǎng)絡(luò)安全。4.數(shù)據(jù)安全 數(shù)據(jù)安全是要保護(hù)信息的機(jī)密性、真實(shí)性和完整性。5.管理安全 確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。網(wǎng)絡(luò)防范的目的網(wǎng)絡(luò)防范的目的就是實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)，網(wǎng)絡(luò)安全的工作目標(biāo)通俗地說(shuō)就是下面的“六不”1.“進(jìn)不來(lái)”——訪問(wèn)控制機(jī)制。2.“拿不走”——授權(quán)機(jī)制。3.“看不懂”——加密機(jī)制。4.“改不了”——數(shù)據(jù)完整性機(jī)制。5.“逃不掉”——審計(jì)、監(jiān)控、簽名機(jī)制、法律、法規(guī)。6.“打不跨”——數(shù)據(jù)備份與災(zāi)難恢復(fù)機(jī)制。信息安全的技術(shù)標(biāo)準(zhǔn)(1)國(guó)外可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估規(guī)則橘皮書(shū)(TCSEC,美國(guó))歐洲ITSEC標(biāo)準(zhǔn)加拿大CTCPEC標(biāo)準(zhǔn)美國(guó)聯(lián)邦準(zhǔn)則(FC)美國(guó)信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則(CC)ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)(ISO7498-2-1989)<信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>美國(guó)國(guó)家安全局:信息保障技術(shù)框架(IATF)我國(guó)主管部門(mén):公安部,信息產(chǎn)業(yè)部,國(guó)家技術(shù)標(biāo)準(zhǔn)局等主要技術(shù)標(biāo)準(zhǔn)GA163-1997<計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則>GB17895-1999<計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則>GB/T9387.2-1995<信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>GB158