信息技術(shù)趙澤茂第一章

1.1信息安全概述1.2信息安全需求1.3網(wǎng)絡(luò)不安全的根本原因1.4信息安全體系結(jié)構(gòu)小結(jié)習(xí)題我們經(jīng)常在媒體上看到有關(guān)信息安全事件的報(bào)道，比如某大型網(wǎng)站遭到黑客攻擊、某種新型病毒出現(xiàn)、犯罪分子利用計(jì)算機(jī)網(wǎng)絡(luò)詐騙錢(qián)財(cái)?shù)?。無(wú)疑，信息安全的現(xiàn)狀十分令人

焦慮和不安。

1.1信息安全現(xiàn)狀1.1.1信息安全的威脅

現(xiàn)在談?wù)摰男畔踩?，?shí)際上是指面向網(wǎng)絡(luò)的信息安全。Internet最初是作為一個(gè)國(guó)防信息共享的工具來(lái)開(kāi)發(fā)的，這種連接的目的在于數(shù)據(jù)共享，并沒(méi)有把信息的安全看做一個(gè)重要因素來(lái)考慮。隨著Internet的擴(kuò)張和壯大，特別是電子商務(wù)的應(yīng)用，系統(tǒng)的脆弱性和安全漏洞不能完全滿足安全服務(wù)

的需要，再加上商業(yè)信息時(shí)常被非法竊取、篡改、偽造或刪除，因此，Internet受到的威脅不可避免。

盡管目前學(xué)術(shù)界對(duì)信息安全威脅的分類(lèi)沒(méi)有統(tǒng)一的認(rèn)識(shí)，但是，總體上可以分為人為因素和非人為因素兩大類(lèi)。

1.人為因素

人為因素的威脅分為無(wú)意識(shí)的威脅和有意識(shí)的威脅兩種。無(wú)意識(shí)的威脅是指因管理的疏忽或使用者的操作失誤而造成的信息泄露或破壞。有意識(shí)的威脅是指行為人主觀上惡意

攻擊信息系統(tǒng)或獲取他人秘密資料，客觀上造成信息系統(tǒng)出現(xiàn)故障或運(yùn)行速度減慢，甚至系統(tǒng)癱瘓的后果。有意識(shí)的威脅又分為內(nèi)部攻擊和外部攻擊。外部攻擊又可分為主動(dòng)攻擊

和被動(dòng)攻擊。

2.非人為因素

非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。自然災(zāi)害包括地震、雷擊、洪水等，可直接導(dǎo)致物理設(shè)備的損壞或零部件故障，這類(lèi)威脅具有突發(fā)性、自然性和不可抗拒性等特點(diǎn)。自然災(zāi)害還包括環(huán)境的干擾，如溫度過(guò)高或過(guò)低、電壓異常波動(dòng)、電磁輻射干擾等，這些情況都可能造成系統(tǒng)運(yùn)行的異?；蚱茐南到y(tǒng)。系統(tǒng)故障指因設(shè)備老化、零部件磨損而造成的威脅。技術(shù)缺陷指因受技術(shù)水平和能力的限制而造成的威脅，如操作系統(tǒng)漏洞、應(yīng)用軟件瑕疵等。這里的劃分是針對(duì)信息系統(tǒng)的使用者而言的。

信息安全威脅的分類(lèi)如圖1-1-1所示。圖1-1-1信息安全威脅的分類(lèi)1.1.2信息安全涉及的問(wèn)題

許多人一提到信息安全，自然會(huì)聯(lián)想到密碼、黑客、病毒等專業(yè)技術(shù)問(wèn)題。實(shí)際上，網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到這些技術(shù)問(wèn)題，而且還涉及到法律、政策和管理問(wèn)題，

技術(shù)問(wèn)題雖然是最直接的保證信息安全的手段，但離開(kāi)了法律、政策和管理的基礎(chǔ)，縱有最先進(jìn)的技術(shù)，信息安全也得不到保障。

1.信息安全與政治

近十年來(lái)，電子政務(wù)發(fā)展迅速，政府網(wǎng)站的安全代表著一個(gè)國(guó)家或一個(gè)地區(qū)的形象。

電子政務(wù)中政府信息安全的實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具而引發(fā)的信息安全。電子政務(wù)中的政府信息安全是國(guó)家安全的重要內(nèi)容，是保障國(guó)家信息安

全所不可或缺的組成部分。由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的“信息位勢(shì)差”?！靶畔⒔颉辈辉偈且詡鹘y(tǒng)的地緣、領(lǐng)土、領(lǐng)空、領(lǐng)海來(lái)劃分的，而是以帶有政治影響力的信息輻射空間來(lái)劃分的。

2.信息安全與經(jīng)濟(jì)

隨著信息化程度的提高，國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資料和信息基礎(chǔ)設(shè)施的依賴程度越來(lái)越高。然而，我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度遠(yuǎn)遠(yuǎn)超過(guò)了傳統(tǒng)意義犯罪的增長(zhǎng)速度，計(jì)算機(jī)犯罪從1997年的20多起，發(fā)展到1998年的142起，再到1999年的908起。1999年4月26日，CIH病毒大爆發(fā)，據(jù)統(tǒng)計(jì)，我國(guó)受到影響的計(jì)算機(jī)總量達(dá)到36萬(wàn)臺(tái)，經(jīng)濟(jì)損失可能達(dá)到12億元。2008年公安部網(wǎng)監(jiān)局調(diào)查了7起銷(xiāo)售網(wǎng)絡(luò)木馬程序案件，每起案件的木馬銷(xiāo)售獲利均超過(guò)1000萬(wàn)元。據(jù)公安機(jī)關(guān)的估算，7起案件實(shí)施的網(wǎng)絡(luò)盜竊均獲利20億元以上。

3.信息安全與文化

文化是一個(gè)國(guó)家民族精神和智慧的長(zhǎng)期積淀和凝聚，是民族振興發(fā)展的價(jià)值體現(xiàn)。在不同文化相互交流的過(guò)程中，一些國(guó)家為了達(dá)到經(jīng)濟(jì)和政治上的目的，不斷推行“文化殖

民”政策，形成了日益嚴(yán)重的“文化帝國(guó)主義”傾向。同時(shí)，互聯(lián)網(wǎng)上散布著一些虛假信息、有害信息，包括網(wǎng)絡(luò)色情、賭博等不健康的信息，對(duì)青少年的價(jià)值觀、文化觀造成了嚴(yán)重的負(fù)面影響。4.信信息安全全與法律律要使網(wǎng)絡(luò)絡(luò)安全運(yùn)運(yùn)行、數(shù)數(shù)據(jù)安全全傳遞，，僅僅靠靠人們的的良好愿愿望和自自覺(jué)意識(shí)識(shí)是不夠夠的，需需要必要要的法律律建設(shè)，，以法制制來(lái)強(qiáng)化化信息安安全。這這主要涉涉及網(wǎng)絡(luò)絡(luò)規(guī)劃與與建設(shè)的的法律問(wèn)問(wèn)題、網(wǎng)網(wǎng)

絡(luò)管管理與經(jīng)經(jīng)營(yíng)的法法律問(wèn)題題、用戶戶(自然然人或法法人)數(shù)數(shù)據(jù)的法法律保護(hù)護(hù)、電子子資金劃劃轉(zhuǎn)的法法律認(rèn)證證、計(jì)算算機(jī)犯罪罪與刑事事立法、、計(jì)算機(jī)機(jī)證據(jù)的的法律效效力等。。法律是信信息安全全的防御御底線，，也是維維護(hù)信息息安全的的最根本本保障，，任何人人都必須須遵守，，帶有強(qiáng)強(qiáng)制性。。不難設(shè)設(shè)想，若若計(jì)算機(jī)機(jī)網(wǎng)絡(luò)領(lǐng)領(lǐng)域沒(méi)有有法制建建設(shè)，那那么網(wǎng)絡(luò)絡(luò)的規(guī)劃劃與建設(shè)設(shè)必然是是

混亂亂的，網(wǎng)網(wǎng)絡(luò)將沒(méi)沒(méi)有規(guī)范范、協(xié)調(diào)調(diào)的運(yùn)營(yíng)營(yíng)管理，，數(shù)據(jù)將將得不到到有效的的保護(hù)，，電子資資金的劃劃轉(zhuǎn)將產(chǎn)產(chǎn)生法律律上的糾糾紛，黑黑客將受受不到任任何懲罰罰。但是是，有了了相關(guān)法法律的保保障，并并不等于于安全全問(wèn)題就就解決了了，還需需要相應(yīng)應(yīng)的配套套政策，，才能使使保障信信息安全全的措施施具有可可操作性性。5.信信息安全全與管理理在網(wǎng)絡(luò)威威脅多樣樣化的時(shí)時(shí)代，單單純追求求技術(shù)方方面的防防御措施施是不能能全面解解決信息息安全問(wèn)問(wèn)題的，，計(jì)算機(jī)機(jī)網(wǎng)絡(luò)管管理制度度是網(wǎng)絡(luò)絡(luò)建設(shè)的的重要方方面。信信息安全全的管理理包括三三個(gè)層次次的內(nèi)容容:組組織建建設(shè)、制制度建設(shè)設(shè)和人員員意識(shí)。。組織建建設(shè)是指指有關(guān)信信息安全全管理機(jī)機(jī)構(gòu)的建建設(shè)，也也就是說(shuō)說(shuō)，要建建立健全全安全管管理機(jī)構(gòu)構(gòu)。信息安全全的管理理包括安安全規(guī)劃劃、風(fēng)險(xiǎn)險(xiǎn)管理、、應(yīng)急計(jì)計(jì)劃、安安全教育育培訓(xùn)、、安全系系統(tǒng)評(píng)估估、安全全認(rèn)證等等多方面面的內(nèi)容容，只靠靠一個(gè)機(jī)機(jī)構(gòu)是無(wú)無(wú)法解決決這些問(wèn)問(wèn)題的，，因此應(yīng)應(yīng)在各信信息安全全管理機(jī)機(jī)構(gòu)之間間，依照照法律法法規(guī)的規(guī)規(guī)定建立立相關(guān)的的安全管管理制度度，明明確職責(zé)責(zé)，責(zé)任任到人，，規(guī)范行行為，保保證安全全。明確了各各機(jī)構(gòu)的的職責(zé)后后，還需需要建立立切實(shí)可可行的規(guī)規(guī)章制度度，如對(duì)對(duì)從業(yè)人人員的管管理，需需要解決決任期有有限、職職責(zé)隔離離和最小小權(quán)限的的問(wèn)題。。有有了組組織機(jī)構(gòu)構(gòu)和相應(yīng)應(yīng)的制度度，還需需要加強(qiáng)強(qiáng)人員意意識(shí)的培培養(yǎng)。通通過(guò)進(jìn)行行網(wǎng)絡(luò)信信息安全全意識(shí)的的教育和和培訓(xùn)，，增強(qiáng)全全民的網(wǎng)網(wǎng)絡(luò)安全全意識(shí)和和法制觀觀念，以以及對(duì)信信息安全全問(wèn)題的的重視，，尤其其是對(duì)主主管計(jì)算算機(jī)應(yīng)用用工作的的領(lǐng)導(dǎo)和和計(jì)算機(jī)機(jī)系統(tǒng)管管理員、、操作員員要通過(guò)過(guò)多種渠渠道進(jìn)行行計(jì)算機(jī)機(jī)及網(wǎng)絡(luò)絡(luò)安全法法律法規(guī)規(guī)和安全全技術(shù)知知識(shí)培訓(xùn)訓(xùn)與教育育，使主主管領(lǐng)導(dǎo)導(dǎo)增強(qiáng)計(jì)計(jì)算機(jī)安安全意識(shí)識(shí)，使計(jì)計(jì)算機(jī)機(jī)應(yīng)用人人員掌握握計(jì)算機(jī)機(jī)安全知知識(shí)，知知法、懂懂法、守守法。6.信信息安全全與技術(shù)術(shù)目前，出出現(xiàn)的許許多信息息安全問(wèn)問(wèn)題，從從某種程程度上講講，可以以說(shuō)是由由技術(shù)上上的原因因造成的的，因此此，對(duì)付付攻擊也也最好采采用技術(shù)術(shù)手段。。如:加加密技技術(shù)用來(lái)來(lái)防止公公共信道道上的信信息被竊竊

取;完整整性技術(shù)術(shù)用來(lái)防防止對(duì)傳傳輸或存存儲(chǔ)的信信息進(jìn)行行篡改、、偽造、、刪除或或插入的的攻擊;認(rèn)證證技術(shù)用用來(lái)防止止攻擊者者假冒通通信方發(fā)發(fā)送假信信息;數(shù)數(shù)字簽簽名技術(shù)術(shù)用于防防否認(rèn)和和抗抵賴賴。信信息安安全的困困惑不論采取取何種安安全措施施，一個(gè)個(gè)計(jì)算機(jī)機(jī)系統(tǒng)很很難保證證不會(huì)受受到計(jì)算算機(jī)病毒毒、黑客客的攻擊擊。人人們不禁禁要問(wèn)，，什么樣樣的計(jì)算算機(jī)系統(tǒng)統(tǒng)才算是是安全的的系統(tǒng)？？1.嚴(yán)嚴(yán)格意義義下的安安全性無(wú)危為安安，無(wú)損損為全。。安全就就是指人人和事物物沒(méi)有危危險(xiǎn)，不不受威脅脅，完好好無(wú)損。。對(duì)人而而言，安安全就是是使人的的身心健健康免受受外界因因素干擾擾和威脅脅的一種種狀態(tài)，，也可看看做是人人和環(huán)境境的一種種協(xié)調(diào)平平衡狀態(tài)態(tài)。一旦旦打破這這種平衡衡，安全全就不存存在了。。據(jù)此原原則，現(xiàn)現(xiàn)實(shí)生活活中，安安全實(shí)際際上是一一個(gè)不可可能達(dá)到到的目標(biāo)標(biāo)，計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)也不例例外。事事實(shí)上，，即使采采取必要要的網(wǎng)絡(luò)絡(luò)

保護(hù)護(hù)措施，，信息系系統(tǒng)也會(huì)會(huì)出現(xiàn)故故障和威威脅，從從這個(gè)角角度講，，計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的的絕對(duì)安安全是不不可能實(shí)實(shí)現(xiàn)的。。2.適適當(dāng)?shù)陌舶踩赃m當(dāng)?shù)陌舶踩?，，是?jì)算算機(jī)網(wǎng)絡(luò)絡(luò)世界理理性的選選擇，也也是網(wǎng)絡(luò)絡(luò)環(huán)境現(xiàn)現(xiàn)存的狀狀態(tài)。從從經(jīng)濟(jì)利利益的角角度來(lái)講講，所謂謂適當(dāng)?shù)牡陌踩?，是指安安全性的的選擇應(yīng)應(yīng)建立在在所保護(hù)護(hù)的資源源和服務(wù)務(wù)的收益益

預(yù)期期大于為為之付出出的代價(jià)價(jià)的基礎(chǔ)礎(chǔ)之上，，或者說(shuō)說(shuō)，我們們采取控控制措施施所降低低的風(fēng)險(xiǎn)險(xiǎn)損失要要大于付付出的代代價(jià)，如如果代價(jià)價(jià)大于損損失就沒(méi)沒(méi)有必要要了。因因此，面面對(duì)這個(gè)個(gè)有缺陷陷的網(wǎng)絡(luò)絡(luò)，采取取安全全防護(hù)措措施是必必要的，，但應(yīng)權(quán)權(quán)衡得失失，不能能矯枉過(guò)過(guò)正。所謂信息息安全需需求，是是指計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)給我們們提供信信息查詢?cè)?、網(wǎng)絡(luò)絡(luò)服務(wù)時(shí)時(shí)，保證證服務(wù)對(duì)對(duì)象的信信息不受受監(jiān)聽(tīng)、、竊取和和篡改等等威脅，，以滿足足人們最最基本的的安全需需要(如如隱密性性、可用用性等)的特性性。下面面先介紹紹信息安安全在不不同層面面的含義義，然后后從不同同角度分分析信息息安全的的需求求。1.2信信息息安全需需求信信息安安全的含含義1.信信息安全全的相對(duì)對(duì)概念從用戶(個(gè)人或或企業(yè))的角度度來(lái)講，，他們希希望:(1)在在網(wǎng)絡(luò)上上傳輸?shù)牡膫€(gè)人信信息(如如銀行帳帳號(hào)和上上網(wǎng)登錄錄口令等等)不被被他人發(fā)發(fā)現(xiàn)，這這就是用用戶對(duì)網(wǎng)網(wǎng)絡(luò)上傳傳輸?shù)男判畔⒕哂杏斜Ｃ苄孕缘囊笄?(2)在在網(wǎng)絡(luò)絡(luò)上傳輸輸?shù)男畔⑾](méi)有被被他人篡篡改，這這就是用用戶對(duì)網(wǎng)網(wǎng)絡(luò)上傳傳輸?shù)男判畔⒕哂杏型暾孕缘囊笄?(3)在網(wǎng)網(wǎng)絡(luò)上發(fā)發(fā)送的信信息源是是真實(shí)的的，不是是假冒的的，這就就是用戶戶對(duì)通信信各方的的身份提提出的身身份認(rèn)證證的要求求;(4)信信息發(fā)發(fā)送者對(duì)對(duì)發(fā)送過(guò)過(guò)的信息息或完成成的某種種操作是是承認(rèn)的的，這就就是用戶戶對(duì)信息息發(fā)送者者提出的的不可否否認(rèn)的要要求。從從網(wǎng)絡(luò)絡(luò)運(yùn)行和和管理者者的角度度來(lái)講，，他們希希望本地地信息網(wǎng)網(wǎng)正常運(yùn)運(yùn)行，正正常提供供服務(wù)，，不受網(wǎng)網(wǎng)外攻擊擊，未出出現(xiàn)計(jì)算算機(jī)病毒毒、非法法存取、、拒絕服服務(wù)、網(wǎng)網(wǎng)絡(luò)資源源非法占占用和非非法控制制等威威脅。從安全保保密部門(mén)門(mén)的角度度來(lái)講，，他們希希望對(duì)非非法的、、有害的的、涉及及國(guó)家安安全或商商業(yè)機(jī)密密的信息息進(jìn)行過(guò)過(guò)濾和防防堵，避避免通過(guò)過(guò)網(wǎng)絡(luò)泄泄露關(guān)于于國(guó)家安安全或商商業(yè)機(jī)密密的信息息，避免免對(duì)社會(huì)會(huì)

造成成危害，，對(duì)企業(yè)業(yè)造成經(jīng)經(jīng)濟(jì)損失失。從從社會(huì)教教育和意意識(shí)形態(tài)態(tài)的角度度來(lái)講，，我們應(yīng)應(yīng)避免不不健康內(nèi)內(nèi)容的傳傳播，正正確引導(dǎo)導(dǎo)積極向向上的網(wǎng)網(wǎng)絡(luò)文化化。2.信信息安全全的狹義義解釋信息安全全在不同同的應(yīng)用用環(huán)境下下有不同同的解釋釋。針對(duì)對(duì)網(wǎng)絡(luò)中中的一個(gè)個(gè)運(yùn)行系系統(tǒng)而言言，信息息安全就就是指信信息處理理和傳輸輸?shù)陌踩?。它包包括硬件件系統(tǒng)的的安全可可靠運(yùn)行行、操作作系統(tǒng)和和應(yīng)用軟軟

件的的安全、、數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)的的安全、、電磁信信息泄露露的防護(hù)護(hù)等。狹狹義的信信息安全全，就是是指信息息內(nèi)容的的安全，，包括信信息的保保密性、、真實(shí)性性和完整整性。3.信信息安全全的廣義義解釋廣義的信信息安全全是指網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的硬件件、軟件件及其系系統(tǒng)中的的信息受受到保護(hù)護(hù)。它包包括系統(tǒng)統(tǒng)連續(xù)、、可靠、、正常地地運(yùn)行，，網(wǎng)絡(luò)服服務(wù)不中中斷，系系統(tǒng)中的的信息不不因偶然然的或惡惡意的行行為而遭遭

到破破壞、更更改和泄泄露。網(wǎng)網(wǎng)絡(luò)安安全側(cè)重重于網(wǎng)絡(luò)絡(luò)傳輸?shù)牡陌踩?，信息安安全?cè)重重于信息息自身的的安全，，可見(jiàn)，，這與其其所保護(hù)護(hù)的對(duì)象象有關(guān)。。基基本服服務(wù)需求求1.保保密性保密性是是指網(wǎng)絡(luò)絡(luò)中的信信息不被被非授權(quán)權(quán)實(shí)體(包括用用戶和進(jìn)進(jìn)程等)獲取與與使用。。這些信信息不僅僅包括國(guó)國(guó)家機(jī)密密，也包包括企業(yè)業(yè)和社會(huì)會(huì)團(tuán)體的的商業(yè)機(jī)機(jī)密和工工作機(jī)密密，還包包括個(gè)人人信息。。人們?cè)谠趹?yīng)用用網(wǎng)絡(luò)時(shí)時(shí)很自然然地要求求網(wǎng)絡(luò)能能提供保保密性服服務(wù)，而而被保密密的信息息既包括括在網(wǎng)絡(luò)絡(luò)中傳輸輸?shù)男畔⑾?，也包包括存?chǔ)儲(chǔ)在計(jì)算算機(jī)系統(tǒng)統(tǒng)中的信信息。就就像電話話可以被被竊聽(tīng)一一樣，網(wǎng)網(wǎng)絡(luò)傳輸輸信息也也

可以以被竊聽(tīng)聽(tīng)，解決決的辦法法就是對(duì)對(duì)傳輸信信息進(jìn)行行加密處處理。存存儲(chǔ)信息息的機(jī)密密性主要要通過(guò)訪訪問(wèn)控制制來(lái)實(shí)現(xiàn)現(xiàn)，不同同用戶對(duì)對(duì)不同數(shù)數(shù)據(jù)擁有有不同的的權(quán)限。。2.完完整性完整性是是指數(shù)據(jù)據(jù)未經(jīng)授授權(quán)不能能進(jìn)行改改變的特特性，即即信息在在存儲(chǔ)或或傳輸過(guò)過(guò)程中保保持不被被修改、、不被破破壞和丟丟失的特特性。數(shù)數(shù)據(jù)的完完整性的的目的是是保證計(jì)計(jì)算機(jī)系系統(tǒng)上的的數(shù)據(jù)和和信息處處

于一一種完整整和未受受損害的的狀態(tài)，，這就是是說(shuō)數(shù)據(jù)據(jù)不會(huì)因因?yàn)橛幸庖饣驘o(wú)意意的事件件而被改改變或丟丟失。除了數(shù)數(shù)據(jù)本身身不能被被破壞外外，數(shù)據(jù)據(jù)的完整整性還要要求數(shù)據(jù)據(jù)的來(lái)源源具有正正確性和和可信性性，也就就是說(shuō)需需要首先先驗(yàn)證數(shù)數(shù)據(jù)是真真實(shí)可信信的，然然后再驗(yàn)驗(yàn)證數(shù)據(jù)據(jù)是否被被破壞。。影影響響數(shù)據(jù)完完整性的的主要因因素是人人為的蓄蓄意破壞壞，也包包括設(shè)備備的故障障和自然然災(zāi)害等等因素對(duì)對(duì)數(shù)據(jù)造造成的破破壞。3.可可用性可用性是是指對(duì)信信息或資資源的期期望使用用能力，，即可授授權(quán)實(shí)體體或用戶戶訪問(wèn)并并按要求求使用信信息的特特性。簡(jiǎn)簡(jiǎn)單地說(shuō)說(shuō)，就是是保證信信息在需需要時(shí)能能為授權(quán)權(quán)者所用用，防止止由于主主、客觀觀因素造造成的系系統(tǒng)拒絕絕服務(wù)。。例如，，網(wǎng)絡(luò)環(huán)環(huán)境下的的拒絕服服務(wù)、破破壞網(wǎng)絡(luò)絡(luò)和有關(guān)關(guān)系統(tǒng)的的正常運(yùn)運(yùn)行等都都屬于對(duì)對(duì)可用性性的攻擊擊。Internet蠕蟲(chóng)就就是依靠靠在網(wǎng)絡(luò)絡(luò)上大量量復(fù)制并并且傳播播，占用用大量CPU處處理時(shí)間間，導(dǎo)致致系統(tǒng)越越來(lái)越慢慢，直到到網(wǎng)絡(luò)發(fā)發(fā)生崩潰潰，用戶戶的正常常數(shù)據(jù)請(qǐng)請(qǐng)求不能能得到處處理，這這就是一一個(gè)典型型的“拒拒絕服務(wù)務(wù)”攻擊擊。當(dāng)然然，數(shù)據(jù)據(jù)不可用用也可能能是由軟軟件缺陷陷造成的的，如微微軟的Windows總是有有缺陷被被發(fā)現(xiàn)。。4.可可控控性可控性性是人人們對(duì)對(duì)信息息的傳傳播路路徑、、范圍圍及其其內(nèi)容容所具具有的的控制制能力力，即即不允允許不不良內(nèi)內(nèi)容通通過(guò)公公共網(wǎng)網(wǎng)絡(luò)進(jìn)進(jìn)行傳傳輸，，使信信息在在合法法用戶戶的有有效掌掌控之之中。。5.不不可可否認(rèn)認(rèn)性不可否否認(rèn)性性也稱稱不可可抵賴賴性。。在信信息交交換過(guò)過(guò)程中中，確確信參參與方方的真真實(shí)同同一性性，即即所有有參與與者都都不能能否認(rèn)認(rèn)和抵抵賴曾曾經(jīng)完完成的的操作作和承承諾。。簡(jiǎn)單單地說(shuō)說(shuō)，就就是發(fā)發(fā)送信信息方方不能能否認(rèn)認(rèn)發(fā)送送過(guò)信信息，，信息息的接接收方方不能能否認(rèn)認(rèn)接收收過(guò)信信息。。利用用信息息源證證據(jù)可可以防防止發(fā)發(fā)信方方否認(rèn)認(rèn)已發(fā)發(fā)送過(guò)過(guò)信息息，利利用接接收證證據(jù)可可以防防止接接收方方事后后否認(rèn)認(rèn)已經(jīng)經(jīng)接收收到信信息。。數(shù)據(jù)據(jù)簽名名技術(shù)術(shù)是解解決不不可否否認(rèn)性性的重重要手手段之之一。。引起網(wǎng)網(wǎng)絡(luò)不不安全全的原原因有有內(nèi)因因和外外因之之分。。內(nèi)內(nèi)因因是指指網(wǎng)絡(luò)絡(luò)和系系統(tǒng)的的自身身缺陷陷與脆脆弱性性，外外因是是指國(guó)國(guó)家、、政治治、商商業(yè)和和個(gè)人人的利利益沖沖突。。歸納納起來(lái)來(lái)，導(dǎo)導(dǎo)致網(wǎng)網(wǎng)絡(luò)不不安全全的根根本原原因是是系統(tǒng)統(tǒng)漏洞洞、協(xié)協(xié)議的的開(kāi)放放性和和人為為因素素。系系統(tǒng)漏漏洞又又稱為為陷阱阱，它它通常常是由由操作作系統(tǒng)統(tǒng)開(kāi)發(fā)發(fā)者設(shè)設(shè)置的的，這這樣他他們就就能在在用戶戶失去去了對(duì)對(duì)系統(tǒng)統(tǒng)的所所有訪訪問(wèn)權(quán)權(quán)時(shí)仍仍能進(jìn)進(jìn)入系系統(tǒng)，，這就就像汽汽車(chē)上上的安安全門(mén)門(mén)一樣樣，平平時(shí)不不用，，在發(fā)發(fā)生災(zāi)災(zāi)難或或正常常門(mén)被被封的的情況況下，，人們們可以以使用用安全全門(mén)逃逃生。。人為為因素素包括括黑客客攻擊擊、計(jì)計(jì)算機(jī)機(jī)犯罪罪和信信息安安全管管理缺缺失。。網(wǎng)絡(luò)絡(luò)的管管理制制度和和相關(guān)關(guān)法律律法規(guī)規(guī)的不不完善善也是是導(dǎo)致致網(wǎng)絡(luò)絡(luò)不安安全的的重要要因素素。1.3網(wǎng)網(wǎng)絡(luò)絡(luò)不安安全的的根本本原因因系系統(tǒng)統(tǒng)漏洞洞從安全全專家家的角角度來(lái)來(lái)看，，Internet從建建立開(kāi)開(kāi)始就就缺乏乏安全全的總總體構(gòu)構(gòu)想和和設(shè)計(jì)計(jì)，主主要體體現(xiàn)在在計(jì)算算機(jī)系系統(tǒng)的的脆弱弱性和和數(shù)據(jù)據(jù)庫(kù)管管理系系統(tǒng)(DBMS)的的脆弱弱性上上。1.計(jì)計(jì)算算機(jī)系系統(tǒng)的的脆弱弱性目前常常用的的操作作系統(tǒng)統(tǒng)Windows2000/XP/2003、UNIX、、Linux等等都存存在不不少漏漏洞。。首先，，無(wú)論論哪一一種操操作系系統(tǒng)，，其體體系結(jié)結(jié)構(gòu)本本身就就是一一種不不安全全的因因素。。系統(tǒng)統(tǒng)支持持繼承承和擴(kuò)擴(kuò)展能能力便便給自自身留留下了了一個(gè)個(gè)漏洞洞，操操作系系統(tǒng)的的程序序可以以動(dòng)態(tài)態(tài)連接接，包包括I/O的驅(qū)驅(qū)動(dòng)程程序與與系系統(tǒng)服服務(wù)都都可以以用打打補(bǔ)丁丁的方方法升升級(jí)和和進(jìn)行行動(dòng)態(tài)態(tài)連接接，這這種方方法雖雖然給給系統(tǒng)統(tǒng)的擴(kuò)擴(kuò)展和和升級(jí)級(jí)提供供了方方便，，但同同時(shí)也也會(huì)被被黑客客利用用，這這種使使用打打補(bǔ)丁丁與滲滲透開(kāi)開(kāi)發(fā)的的操作作系統(tǒng)統(tǒng)是不不可能能從從根本本上解解決安安全問(wèn)問(wèn)題的的。其次，，系統(tǒng)統(tǒng)支持持在網(wǎng)網(wǎng)絡(luò)上上傳輸輸文件件，這這也為為病毒毒和黑黑客程程序的的傳播播提供供了方方便;系系統(tǒng)支支持創(chuàng)創(chuàng)建進(jìn)進(jìn)程，，特別別是支支持在在網(wǎng)絡(luò)絡(luò)的節(jié)節(jié)點(diǎn)上上進(jìn)行行遠(yuǎn)程程的創(chuàng)創(chuàng)建與與激活活，被被創(chuàng)建建的進(jìn)進(jìn)程還還具有有繼繼承創(chuàng)創(chuàng)建進(jìn)進(jìn)程的的權(quán)力力，這這樣黑黑客可可以利利用這這一點(diǎn)點(diǎn)進(jìn)行行遠(yuǎn)程程控制制并實(shí)實(shí)施破破壞行行為。。再再者者，系系統(tǒng)存存在超超級(jí)用用戶，，如果果入侵侵者得得到了了超級(jí)級(jí)用戶戶口令令，則則整個(gè)個(gè)系統(tǒng)統(tǒng)將完完全受受控于于入侵侵者。。2.數(shù)數(shù)據(jù)據(jù)庫(kù)管管理系系統(tǒng)的的脆弱弱性數(shù)據(jù)庫(kù)庫(kù)管理理系統(tǒng)統(tǒng)在操操作系系統(tǒng)平平臺(tái)上上都是是以文文件形形式管管理數(shù)數(shù)據(jù)庫(kù)庫(kù)的，，入侵侵者可可以直直接利利用操操作系系統(tǒng)的的漏洞洞來(lái)竊竊取數(shù)數(shù)據(jù)庫(kù)庫(kù)文件件，或或直接接利用用操作作系統(tǒng)統(tǒng)工具具非法法偽造造、篡篡改數(shù)數(shù)據(jù)庫(kù)庫(kù)文件件內(nèi)內(nèi)容。。因此此，DBMS的的安全全必須須與操操作系系統(tǒng)的的安全全配套套，這這無(wú)疑疑是DBMS先先天的的不足足。協(xié)協(xié)議議的開(kāi)開(kāi)放性性計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)的互互通互互連基基于公公開(kāi)的的通信信協(xié)議議，只只要符符合通通信協(xié)協(xié)議，，任何何計(jì)算算機(jī)都都可以以接入入Internet。網(wǎng)網(wǎng)絡(luò)間間的連連接是是基于于主機(jī)機(jī)上的的實(shí)體體彼此此信任任的原原則，，而彼彼此信信任的的原則則在現(xiàn)現(xiàn)代社社會(huì)本本身就就受到到挑戰(zhàn)戰(zhàn)。在在網(wǎng)絡(luò)絡(luò)的節(jié)節(jié)點(diǎn)上上可以以進(jìn)行行遠(yuǎn)程程進(jìn)程程的創(chuàng)創(chuàng)建與與激活活，而而且被被創(chuàng)建建的進(jìn)進(jìn)程還還具有有繼繼續(xù)創(chuàng)創(chuàng)建進(jìn)進(jìn)程的的權(quán)力力，這這種遠(yuǎn)遠(yuǎn)程訪訪問(wèn)功功能使使得各各種攻攻擊無(wú)無(wú)需到到現(xiàn)場(chǎng)場(chǎng)就能能得手手。TCP/IP協(xié)協(xié)議是是在可可信環(huán)環(huán)境下下為網(wǎng)網(wǎng)絡(luò)互互連專專門(mén)設(shè)設(shè)計(jì)的的，但但缺乏乏安全全措施施的考考慮。。TCP連連接可可能被被欺騙騙、截截取取、操操縱;IP層層缺乏乏認(rèn)證證和保保密機(jī)機(jī)制。。FTP、、SMTP、NFS等協(xié)協(xié)議也也存在在許多多漏洞洞。UDP易受受IP源路路由和和拒絕絕服務(wù)務(wù)的攻攻擊。。在應(yīng)應(yīng)用層層，普普遍存存在認(rèn)認(rèn)證、、訪問(wèn)問(wèn)控制制、完完整性性、保保密性性等等安全全問(wèn)題題。人人為為因素素?fù)?jù)有關(guān)關(guān)部門(mén)門(mén)統(tǒng)計(jì)計(jì)，在在所有有的信信息安安全事事件中中，約約有52%是人人為因因素造造成的的。黑黑客攻攻擊與與計(jì)算算機(jī)犯犯罪以以及信信息安安全管管理缺缺失是是引起起網(wǎng)絡(luò)絡(luò)安全全問(wèn)題題至關(guān)關(guān)重要要的因因素。。1.黑黑客攻攻擊與與計(jì)算算機(jī)犯犯罪“黑客客”一一詞，，是英英文hacker的的音譯譯，而而hacker這個(gè)個(gè)單詞詞源于于動(dòng)詞詞hack，在在英語(yǔ)語(yǔ)中有有“亂亂砍、、劈””之意意，還還有一一層意意思是是指““受雇雇從事事艱苦苦乏味味工作作的文文人””。hack的的一個(gè)個(gè)引申申的意意思是是指““干了了一件件非常常漂亮亮的事事”。。在20世世紀(jì)50年年代麻麻省理理工學(xué)學(xué)院的的實(shí)驗(yàn)驗(yàn)室里里，hacker有有“惡惡作劇劇”的的意思思。他們精精力充充沛，，熱衷衷于解解決難難題，，這些些人多多數(shù)以以完善善程序序、完完善網(wǎng)網(wǎng)絡(luò)為為己任任，遵遵循計(jì)計(jì)算機(jī)機(jī)使用用自由由、資資源共共享、、源代代碼公公開(kāi)、、不破破壞他他人系系統(tǒng)等等精神神，從從某種種意義義上說(shuō)說(shuō)，他他們的的存在在成為為計(jì)算算機(jī)發(fā)發(fā)展的的一股股動(dòng)力力。可可見(jiàn)，，黑客客這個(gè)個(gè)稱謂謂在早早期并并無(wú)貶貶義。。20世紀(jì)紀(jì)60年代代，黑黑客代代指獨(dú)獨(dú)立思思考、、奉公公守法法的計(jì)計(jì)算機(jī)機(jī)迷，，他們們利用用分時(shí)時(shí)技術(shù)術(shù)允許許多個(gè)個(gè)用戶戶同時(shí)時(shí)執(zhí)行行多道道程序序，擴(kuò)擴(kuò)大了了計(jì)算算機(jī)及及網(wǎng)絡(luò)絡(luò)的使使用范范圍。。20世紀(jì)紀(jì)70年代代，黑黑客倡倡導(dǎo)了了一場(chǎng)場(chǎng)個(gè)人人計(jì)算算機(jī)革革命，，打破破了以以往計(jì)計(jì)算機(jī)機(jī)技術(shù)術(shù)只掌掌握在在少數(shù)數(shù)人手手里的的局面面，并并提出出了計(jì)計(jì)算機(jī)機(jī)為人人民所所用的的觀點(diǎn)點(diǎn)。這一代代黑客客是電電腦史史上的的英雄雄，其其領(lǐng)頭頭人是是蘋(píng)果果公司司的創(chuàng)創(chuàng)建人人史蒂蒂夫··喬布布斯。。在這這一時(shí)時(shí)期，，黑客客們也也發(fā)明明了一一些侵侵入計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)的基基本技技巧，，如破破解口口令(Passwordcracking)、、開(kāi)天天窗(TraPdoor)等等。20世世紀(jì)80年年代，，黑客客的代代表是是軟件件設(shè)計(jì)計(jì)師，，這一一代黑黑客為為個(gè)人人電腦腦設(shè)計(jì)計(jì)出了了各種種應(yīng)用用軟件件。而而就在在這時(shí)時(shí)，隨隨著計(jì)計(jì)算機(jī)機(jī)重要要性的的提高高，大大型數(shù)數(shù)據(jù)庫(kù)庫(kù)也越越來(lái)越越多，，信息息又越越來(lái)越越集中中在少少數(shù)人人手里里，黑黑客開(kāi)開(kāi)始為為信息息共享享而奮奮斗，，這時(shí)時(shí)黑客客就開(kāi)開(kāi)始頻頻繁入入侵各各大計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)。但是，，并不不是所所有的的網(wǎng)絡(luò)絡(luò)黑客客都遵遵循相相同的的原則則。有有些黑黑客，，他們們沒(méi)有有職業(yè)業(yè)道德德的限限制，，坐在在計(jì)算算機(jī)前前，試試圖非非法進(jìn)進(jìn)入別別人的的計(jì)算算機(jī)系系統(tǒng)，，窺探探別人人在網(wǎng)網(wǎng)絡(luò)上上的秘秘密。。他們們可能能會(huì)把把得到到的軍軍事機(jī)機(jī)密賣(mài)賣(mài)給別別人獲獲取報(bào)報(bào)酬;也也可能能在網(wǎng)網(wǎng)絡(luò)上上截取取商業(yè)業(yè)秘密密要挾挾他人人;或或者者盜用用電話話號(hào)碼碼，使使電話話公司司和客客戶蒙蒙受巨巨大損損失;也也有可可能盜盜用銀銀行帳帳號(hào)進(jìn)進(jìn)行非非法轉(zhuǎn)轉(zhuǎn)帳等等。網(wǎng)絡(luò)犯犯罪也也主要要是這這些人人著手手干的的，可可以說(shuō)說(shuō)，網(wǎng)網(wǎng)絡(luò)黑黑客已已成為為計(jì)算算機(jī)安安全的的一大大隱患患。這這種黑黑客已已經(jīng)違違背了了早期期黑客客的傳傳統(tǒng)，，稱為為“駭駭客””(英英文““cracker””的音音譯)，就就是““破壞壞者””的意意思。。駭客客具有有與黑黑客同同樣的的本領(lǐng)領(lǐng)，只只不過(guò)過(guò)在行行事上上有本本質(zhì)的的差別別。他他們之之間的的根本本區(qū)別別是:黑黑客搞搞建設(shè)設(shè)，駭駭客搞搞破壞壞?，F(xiàn)現(xiàn)在，，人們們已經(jīng)經(jīng)很難難區(qū)分分所謂謂惡意意和善善意的的黑客客了。。黑客客的存存在，，不再再是一一個(gè)純純技術(shù)術(shù)領(lǐng)域域的問(wèn)問(wèn)題，，而是是一個(gè)個(gè)有著著利益益驅(qū)使使、違違背法法律道道德的的社會(huì)會(huì)問(wèn)題題。根據(jù)我國(guó)有有關(guān)法律的的規(guī)定，計(jì)計(jì)算機(jī)犯罪罪的概念可可以有廣義義和狹義之之分。廣義義的計(jì)算機(jī)機(jī)犯罪是指指行為人故故意直接對(duì)對(duì)計(jì)算機(jī)實(shí)實(shí)施侵入或或破壞，或或者利用計(jì)計(jì)算機(jī)實(shí)施施有關(guān)金融融詐騙、盜盜竊、貪污污、挪用公公款、竊取取國(guó)家秘密密或其他犯犯罪行為的的總稱;狹狹義的計(jì)計(jì)算機(jī)犯罪罪僅指行為為人違反國(guó)國(guó)家規(guī)定，，故意侵入入國(guó)家事務(wù)務(wù)、國(guó)防建建設(shè)、尖端端科學(xué)技術(shù)術(shù)等計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)，或者利利用各種技技術(shù)手段對(duì)對(duì)計(jì)算機(jī)信信息系統(tǒng)的的功能及有有關(guān)數(shù)據(jù)、、應(yīng)用程序序等進(jìn)行破破壞，制作作、傳播計(jì)計(jì)算機(jī)病毒毒，影響計(jì)計(jì)算機(jī)系統(tǒng)統(tǒng)正常運(yùn)行行且造成嚴(yán)嚴(yán)重后果的的行為。現(xiàn)在計(jì)算機(jī)機(jī)犯罪呈現(xiàn)現(xiàn)高智商、、高學(xué)歷、、隱蔽性強(qiáng)強(qiáng)和取證難難度大等特特點(diǎn)，這使使得計(jì)算機(jī)機(jī)犯罪刑偵偵取證技術(shù)術(shù)已發(fā)展成成為信息安安全的又一一研究分支支。2.信息息安全管理理缺失目前，信息息安全事件件有快速蔓蔓延之勢(shì)，，大部分事事件背后的的真正原因因在于利益益的驅(qū)使和和內(nèi)部管理理的缺失。。在許多企企業(yè)和機(jī)關(guān)關(guān)單位，存存在的普遍遍現(xiàn)象是:缺少系系統(tǒng)安全管管理員，特特別是高素素質(zhì)的網(wǎng)絡(luò)絡(luò)管理員;缺少網(wǎng)網(wǎng)絡(luò)安全管管理的技術(shù)術(shù)規(guī)范;缺缺少定期期的安全測(cè)測(cè)試與檢查查，更缺少少安全監(jiān)控控。因此，，信息安全全不是一個(gè)個(gè)純粹的技技術(shù)問(wèn)題，，加強(qiáng)預(yù)防防、監(jiān)測(cè)和和管理非常常

重要。。信息安全是是一個(gè)完整整、系統(tǒng)的的概念，它它既是一個(gè)個(gè)理論問(wèn)題題，又是一一個(gè)工程實(shí)實(shí)踐問(wèn)題。。由由于計(jì)算機(jī)機(jī)網(wǎng)絡(luò)的開(kāi)開(kāi)放性、復(fù)復(fù)雜性和多多樣性，使使得網(wǎng)絡(luò)安安全系統(tǒng)需需要一個(gè)完完整的、嚴(yán)嚴(yán)謹(jǐn)?shù)捏w系系結(jié)構(gòu)來(lái)保保證。下面面分別介紹紹OSI安安全體系結(jié)結(jié)構(gòu)、TCP/IP安全體系系結(jié)構(gòu)和信信息安全保保障體系。。1.4信信息安全全體系結(jié)構(gòu)構(gòu)1.4.1OSI安全體體系結(jié)構(gòu)目前，人們們對(duì)于網(wǎng)絡(luò)絡(luò)的安全體體系結(jié)構(gòu)缺缺乏一個(gè)統(tǒng)統(tǒng)一的認(rèn)識(shí)識(shí)，比較有有影響的是是國(guó)際標(biāo)準(zhǔn)準(zhǔn)化組織(ISO)對(duì)網(wǎng)絡(luò)的的安全提出出了一個(gè)抽抽象的體系系結(jié)構(gòu)，這這對(duì)網(wǎng)絡(luò)系系統(tǒng)的研究究具有指導(dǎo)導(dǎo)意義，但但距網(wǎng)絡(luò)安安全的實(shí)際際需求仍有有較大的差差距。ISO制定定了開(kāi)放系系統(tǒng)互連參參考模型(OpenSystemInterconnectionReferencceModel，OSI模型)，，它成為研研究、設(shè)計(jì)計(jì)新的計(jì)算算機(jī)網(wǎng)絡(luò)系系統(tǒng)和評(píng)估估改進(jìn)現(xiàn)有有系統(tǒng)的理理論依據(jù)，，是理解和和實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)安全的基基礎(chǔ)。OSI安全體體系結(jié)構(gòu)是是在分析對(duì)對(duì)開(kāi)放系統(tǒng)統(tǒng)的威脅和和其脆弱性性的基礎(chǔ)上上提出來(lái)的的。1989年年2月15日頒布的的ISO7498-2標(biāo)準(zhǔn)，，確立了基基于OSI參考模型型的七層協(xié)協(xié)議之上的的信息安全全體系結(jié)構(gòu)構(gòu)，1995年ISO在此基基礎(chǔ)上對(duì)其其進(jìn)行修正正，頒布了了ISOGB/T9387.2-1995

標(biāo)準(zhǔn)，，即五大類(lèi)類(lèi)安全服務(wù)務(wù)、八大種種安全機(jī)制制和相應(yīng)的的安全管理理標(biāo)準(zhǔn)(簡(jiǎn)簡(jiǎn)稱“五五-八-一一”安全體體系)。OSI網(wǎng)絡(luò)安全全體系結(jié)構(gòu)構(gòu)如圖1-4-1所所示。圖1-4-1OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.五大大類(lèi)安全服服務(wù)五大類(lèi)安全全服務(wù)包括括認(rèn)證(鑒鑒別)服務(wù)務(wù)、訪問(wèn)控控制服務(wù)、、數(shù)據(jù)保密密性服務(wù)、、數(shù)據(jù)完整整性服務(wù)和和抗否認(rèn)性性服務(wù)。(1)認(rèn)認(rèn)證(鑒別別)服務(wù):提供對(duì)對(duì)通信中對(duì)對(duì)等實(shí)體和和數(shù)據(jù)來(lái)源源的認(rèn)證(鑒別)。。(2)訪訪問(wèn)控制制服務(wù):用用于防止止未授權(quán)用用戶非法使使用系統(tǒng)資資源，包括括用戶身份份認(rèn)證和用用戶權(quán)限確確認(rèn)。(3)數(shù)數(shù)據(jù)保密性性服務(wù):為為防止網(wǎng)網(wǎng)絡(luò)各系統(tǒng)統(tǒng)之間交換換的數(shù)據(jù)被被截獲或被被非法存取取而泄密，，提供機(jī)密密保護(hù)。同同時(shí)，對(duì)有有可能通過(guò)過(guò)觀察信息息流就能推推導(dǎo)出信息息的情況進(jìn)進(jìn)行防范。。(4)數(shù)數(shù)據(jù)完整整性服務(wù):用于阻阻止非法實(shí)實(shí)體對(duì)交換換數(shù)據(jù)的修修改、插入入、刪除以以及在數(shù)據(jù)據(jù)交換過(guò)程程中的數(shù)據(jù)據(jù)丟失。(5)抗抗否認(rèn)性服服務(wù):用用于防止發(fā)發(fā)送方在發(fā)發(fā)送數(shù)據(jù)后后否認(rèn)發(fā)送送和接收方方在收到數(shù)數(shù)據(jù)后否認(rèn)認(rèn)收到或偽偽造數(shù)據(jù)的的行為。2.八大大種安全機(jī)機(jī)制八大種安全全機(jī)制包括括加密機(jī)制制、數(shù)字簽簽名機(jī)制、、訪問(wèn)控制制機(jī)制、數(shù)數(shù)據(jù)完整性性機(jī)制、認(rèn)認(rèn)證機(jī)制、、業(yè)務(wù)流填填充機(jī)制、、路由控制制機(jī)制、公公證機(jī)制。。(1)加加密機(jī)制制:是確確保數(shù)據(jù)安安全性的基基本方法，，在OSI安全體系系結(jié)構(gòu)中應(yīng)應(yīng)根據(jù)加密密所在的層層次及加密密對(duì)象的不不同，而采采用不同的的加密方法法。(2)數(shù)數(shù)字簽名機(jī)機(jī)制:是是確保數(shù)據(jù)據(jù)真實(shí)性的的基本方法法，利用數(shù)數(shù)字簽名技技術(shù)可進(jìn)行行用戶的身身份認(rèn)證和和消息認(rèn)證證，它具有有解決收、、發(fā)雙方糾糾紛的能力力。(3)訪問(wèn)控控制機(jī)制:從計(jì)算算機(jī)系統(tǒng)的的處理能力力方面對(duì)信信息提供保保護(hù)。訪問(wèn)問(wèn)控制按照照事先確定定的規(guī)則決決定主體對(duì)對(duì)客體的訪訪問(wèn)是否合合法，當(dāng)一一主體試圖圖非法使用用一個(gè)未經(jīng)經(jīng)授權(quán)的資資源

時(shí)，，訪問(wèn)控制制將拒絕，，并將這一一事件報(bào)告告給審計(jì)跟跟蹤系統(tǒng)，，審計(jì)跟蹤蹤系統(tǒng)將給給出報(bào)警并并記錄日志志檔案。(4)數(shù)數(shù)據(jù)完整性性機(jī)制:破破壞數(shù)據(jù)據(jù)完整性的的主要因素素有數(shù)據(jù)在在信道中傳傳輸時(shí)受信信道干擾影影響而產(chǎn)生生錯(cuò)誤，數(shù)數(shù)據(jù)在傳輸輸和存儲(chǔ)過(guò)過(guò)程中被非非法入侵者者篡改，計(jì)計(jì)算機(jī)病毒毒對(duì)程序和和數(shù)據(jù)的傳傳染等。。糾錯(cuò)編碼碼和差錯(cuò)控控制是對(duì)付付信道干擾擾的有效方方法。對(duì)付付非法入侵侵者主動(dòng)攻攻擊的有效效方法是報(bào)報(bào)文認(rèn)證，，對(duì)付計(jì)算算機(jī)病毒有有各種病毒毒檢測(cè)、殺殺毒和免疫疫方法。(5)認(rèn)認(rèn)證機(jī)制:在計(jì)算算機(jī)網(wǎng)絡(luò)中中認(rèn)證主要要有用戶認(rèn)認(rèn)證、消息息認(rèn)證、站站點(diǎn)認(rèn)證和和進(jìn)程認(rèn)證證等，可用用于認(rèn)證的的方法有已已知信息(如口令)、共享密密鑰、數(shù)字字簽名、生生物特征(如指紋)等。(6)業(yè)業(yè)務(wù)流填充充機(jī)制:攻攻擊者通通過(guò)分析網(wǎng)網(wǎng)絡(luò)中某一一路徑上的的信息流量量和流向來(lái)來(lái)判斷某些些事件的發(fā)發(fā)生，為了了對(duì)付這種種攻擊，一一些關(guān)鍵站站點(diǎn)間在無(wú)無(wú)正常信息息傳送時(shí)，，持續(xù)傳送送一些隨機(jī)機(jī)數(shù)據(jù)，，使攻擊者者不知道哪哪些數(shù)據(jù)是是有用的，，哪些數(shù)據(jù)據(jù)是無(wú)用的的，從而挫挫敗攻擊者者的信息流流分析。(7)路路由控制機(jī)機(jī)制:在在大型計(jì)算算機(jī)網(wǎng)絡(luò)中中，從源點(diǎn)點(diǎn)到目的地地往往存在在多條路徑徑，其中有有些路徑是是安全的，，有些路徑徑是不安全全的，路由由控制機(jī)制制可根據(jù)信信息發(fā)送者者的申請(qǐng)選選擇安全路路徑，以以確保數(shù)據(jù)據(jù)安全。(8)公公證機(jī)制:在大型型計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)中，并并不是所有有的用戶都都是誠(chéng)實(shí)可可信的，同同時(shí)也可能能由于設(shè)備備故障等技技術(shù)原因造造成信息丟丟失、延遲遲等，用戶戶之間很可可能引起責(zé)責(zé)任糾紛，，為了解決決這個(gè)問(wèn)問(wèn)題，就需需要有一個(gè)個(gè)各方都信信任的第三三方以提供供公證仲裁裁，仲裁數(shù)數(shù)字簽名技技術(shù)就是這這種公證機(jī)機(jī)制的一種種技術(shù)支持持。3.安全全管理標(biāo)準(zhǔn)準(zhǔn)到目前為止止，信息安安全管理的的標(biāo)準(zhǔn)有英英國(guó)信息安安全管理標(biāo)標(biāo)準(zhǔn)BS7799和和國(guó)際標(biāo)準(zhǔn)準(zhǔn)化組織的的ISO-17799管理標(biāo)標(biāo)準(zhǔn)。BS7799作為英國(guó)國(guó)的信息安安全標(biāo)準(zhǔn)于于1995年頒布。。為了適應(yīng)應(yīng)電子商務(wù)務(wù)和移動(dòng)計(jì)計(jì)算機(jī)的發(fā)發(fā)展需求，，1999年又進(jìn)行行了修訂和和更新。它它為負(fù)責(zé)開(kāi)開(kāi)發(fā)、實(shí)施施和維護(hù)組組織內(nèi)部信信息安全的的人員提供供了一個(gè)參參考文檔。。參考文檔由由兩部分組組成:第第一部分是是一個(gè)基于于建議的實(shí)實(shí)現(xiàn)指南，，建議實(shí)施施機(jī)構(gòu)“最最好做什么么”;第第二部分是是一個(gè)基于于要求的審審計(jì)指南，，它要求組組織機(jī)構(gòu)““應(yīng)該做什什么”。這這個(gè)標(biāo)準(zhǔn)被被用于評(píng)價(jià)價(jià)和構(gòu)建完完善的信息息安全框架架，實(shí)現(xiàn)了了信息安全全概念的具具體化。ISO-17799被ISO于2000年12月接納為為國(guó)際標(biāo)準(zhǔn)準(zhǔn)，涉及內(nèi)內(nèi)容包括業(yè)業(yè)務(wù)連續(xù)性性規(guī)劃、系系統(tǒng)開(kāi)發(fā)和和維護(hù)、物物理和環(huán)境境安全、遵遵守法規(guī)、、人事安全全、安全組組織、計(jì)算算機(jī)和網(wǎng)絡(luò)絡(luò)管理、資資產(chǎn)保密和和控制以及及安全策略略等。1.4.2TCP/IP安全體系系結(jié)構(gòu)TCP/IP是互聯(lián)聯(lián)網(wǎng)的參考考模型，在在其應(yīng)用領(lǐng)領(lǐng)域中有著著強(qiáng)大的生生命力。TCP/IP的安全全體系建立立在這個(gè)參參考模型上上，在其四四個(gè)分層上上分別增加加安全措施施。各層協(xié)協(xié)議及其安安全協(xié)議如如圖1-4-2所示示。圖1-4-2TCP/IP網(wǎng)絡(luò)安全體系框架1.網(wǎng)網(wǎng)絡(luò)接口層層安全網(wǎng)絡(luò)接口層層大致對(duì)應(yīng)應(yīng)OSI的的數(shù)據(jù)鏈路路層和物理理層，它負(fù)負(fù)責(zé)接收IP數(shù)據(jù)包包，并通過(guò)過(guò)網(wǎng)絡(luò)傳輸輸介質(zhì)發(fā)送送數(shù)據(jù)包。。網(wǎng)絡(luò)接口口層的安全全通常是指指鏈路級(jí)的的安全。假假設(shè)在兩個(gè)個(gè)主機(jī)或路路由器之間間構(gòu)建一條條專用的通通信鏈路，，采用加密密技術(shù)確保保傳輸?shù)臄?shù)數(shù)據(jù)不被竊竊聽(tīng)而泄密密，可在通通信鏈路的的兩端安裝裝鏈路加密密機(jī)來(lái)實(shí)現(xiàn)現(xiàn)，這種加加密與物理理層相關(guān)，，對(duì)傳輸?shù)牡碾姎夥?hào)號(hào)比特流進(jìn)進(jìn)行加密。。2.網(wǎng)絡(luò)絡(luò)層安全網(wǎng)絡(luò)層的功功能是負(fù)責(zé)責(zé)數(shù)據(jù)包的的路由選擇擇，保證數(shù)數(shù)據(jù)包能順順利到達(dá)指指定的目的的地。因此此，為了防防止IP欺欺騙、源路路由攻擊等等，在網(wǎng)絡(luò)絡(luò)層實(shí)施IP認(rèn)證機(jī)機(jī)制;為為了確保路路由表不被被篡改，還還可實(shí)施完完整性機(jī)制制。新一代代的互聯(lián)網(wǎng)網(wǎng)協(xié)議IPv6在網(wǎng)網(wǎng)絡(luò)層提供供了兩種安安全機(jī)制，，即認(rèn)證頭頭

(AuthenticationHeader，，AH)協(xié)協(xié)議和封封裝安全負(fù)負(fù)荷(EncapsulatingSecurityPayload,ESP)

協(xié)議，，這兩個(gè)協(xié)協(xié)議確保在在IP層實(shí)實(shí)現(xiàn)安全目目標(biāo)。IPSec是是“IPSecurity”的縮寫(xiě)寫(xiě)，指IP層安全協(xié)協(xié)議，這是是Internet工程任務(wù)務(wù)組(InternetEngineeringTaskForce，IETF)公公開(kāi)的一個(gè)個(gè)開(kāi)放式協(xié)協(xié)議框架，，是在IP層為IP業(yè)務(wù)提供供安全保證證的安全協(xié)協(xié)議標(biāo)準(zhǔn)。。3.傳輸輸層安全傳輸層的功功能是負(fù)責(zé)責(zé)實(shí)現(xiàn)源主主機(jī)和目的的主機(jī)上的的實(shí)體之間間的通信，，用于解決決端到端的的數(shù)據(jù)傳輸輸問(wèn)題。它它提供了兩兩種服務(wù):一種是是可靠的、、面向連接接的服務(wù)(由TCP協(xié)議完成成);一一種是無(wú)連連接的數(shù)據(jù)據(jù)報(bào)服務(wù)(由UDP協(xié)議完成成)。傳輸輸層安全協(xié)協(xié)議確保數(shù)數(shù)據(jù)安全傳傳輸，常見(jiàn)見(jiàn)的安全協(xié)協(xié)議有安全全套接層(SecuritySocketLayer，SSL)協(xié)協(xié)議和傳輸輸層安全(TransportLayerSecuritty，TLS)協(xié)協(xié)議。SSL協(xié)議議是Netscape公司于于1996年推出的的安全協(xié)議議，首先被被應(yīng)用于Navigator瀏覽器中中。該協(xié)議議位于TCP協(xié)議和和應(yīng)用層協(xié)協(xié)議之間，，通過(guò)面向向連接的安安全機(jī)制，，為網(wǎng)絡(luò)應(yīng)應(yīng)用客戶/服務(wù)器之之間的安全全通信提供供了可認(rèn)證證性、保密密性和完整整性的服務(wù)務(wù)。目前大大部分Web瀏覽器器(如Microsoft的的IE等)和NTIIS都都集成了SSL協(xié)議議。后來(lái)，，該協(xié)議被被IETF采納，并并進(jìn)行了標(biāo)標(biāo)準(zhǔn)化，稱稱為T(mén)LS協(xié)議。4.應(yīng)用用層安全應(yīng)用層的功功能是負(fù)責(zé)責(zé)直接為應(yīng)應(yīng)用進(jìn)程提提供服務(wù)，，實(shí)現(xiàn)不同同系統(tǒng)的應(yīng)應(yīng)用進(jìn)程之之間的相互互通信，完完成特定的的業(yè)務(wù)處理理和服務(wù)。。應(yīng)用層提提供的服務(wù)務(wù)有電子郵郵件、文件件傳輸、虛虛擬終端和和遠(yuǎn)程數(shù)據(jù)據(jù)輸入等。。網(wǎng)絡(luò)層的的安全協(xié)議議為網(wǎng)絡(luò)傳傳輸和連接接建立安全全的通信管管道，傳輸輸層的安全全協(xié)議保障障傳輸?shù)臄?shù)數(shù)據(jù)可靠、、安全地到到達(dá)目的地地，但無(wú)法法根據(jù)所傳傳輸?shù)牟煌瑑?nèi)容的安安全需求予予以區(qū)別對(duì)對(duì)待。靈活活處理具體體數(shù)據(jù)不同同的安全需需求方案就就是在應(yīng)用用層建立相相應(yīng)的安全全機(jī)制。例如，一個(gè)個(gè)電子郵件件系統(tǒng)可能能需要對(duì)所所發(fā)出的信信件的個(gè)別別段落實(shí)施施數(shù)字簽名名，較低層層的協(xié)議提提供的安全全功能不可可能具體到到信件的段段落結(jié)構(gòu)。。在應(yīng)用層層提供安全全服務(wù)采取取的做法是是對(duì)具體應(yīng)應(yīng)用進(jìn)行修修改和擴(kuò)展展，增加安安全功能。。如IETF規(guī)定了了私用強(qiáng)化化郵件PEM來(lái)為基基于SMTP的電子子郵件系統(tǒng)統(tǒng)提供安全全服務(wù);免免費(fèi)電子子郵件系統(tǒng)統(tǒng)PGP提提供了數(shù)字字簽名和加加密的功能能;S-HTTP是Web上使用的的超文本傳傳輸協(xié)議的的安全增強(qiáng)強(qiáng)版本，提提供了文本本級(jí)的安全全機(jī)制，每每個(gè)文本都都可以設(shè)置置成保密/數(shù)字簽名名狀態(tài)。1.4.3信息息安全保障障體系1.4.1和1.4.2兩節(jié)節(jié)的內(nèi)容更更多的是從從技術(shù)層面面進(jìn)行剖析析，提出網(wǎng)網(wǎng)絡(luò)安全體體系的結(jié)構(gòu)構(gòu)。本節(jié)將將全面闡述述信息安全全保障體系系問(wèn)題。網(wǎng)網(wǎng)絡(luò)信息系系統(tǒng)安全問(wèn)問(wèn)題的解決決既借助于于技術(shù)手段段，

又借借助于管理理和法律手手段。管管理理是網(wǎng)絡(luò)信信息系統(tǒng)安安全的靈魂魂，“三分分技術(shù)，七七分管理””說(shuō)的就是是這個(gè)道理理。因此，，信息安全全保障體系系框架由管管理體系、、組織機(jī)構(gòu)構(gòu)體系和技技術(shù)體系組組成，其框框架圖如圖圖1-4-3所示。。圖1-4-3信息安全保障體系框架在信息安全全保障體系系中，管理理體系由法法律管理、、制度管理理和培訓(xùn)管管理三部分分組成。法法律律管理是根根據(jù)相關(guān)的的國(guó)家法律律、法規(guī)對(duì)對(duì)信息系統(tǒng)統(tǒng)主體及其其與外界關(guān)關(guān)聯(lián)行為的的規(guī)范和約約束;制度度管理是信信息系統(tǒng)內(nèi)內(nèi)部依據(jù)國(guó)國(guó)家、團(tuán)體體必要的安安全需求制制定的一系系列內(nèi)部規(guī)規(guī)章制度;培訓(xùn)管管理是確保保信息系統(tǒng)統(tǒng)安全的前前提。組織織機(jī)機(jī)構(gòu)構(gòu)體體系系是是信信息息系系統(tǒng)統(tǒng)安安全全的的組組織織保保障障系系統(tǒng)統(tǒng)，，由由機(jī)機(jī)構(gòu)構(gòu)、、崗崗位位和和人人事事三三部部分分組組成成。。機(jī)機(jī)構(gòu)構(gòu)的的設(shè)設(shè)置置是是維維護(hù)護(hù)信信息息系系統(tǒng)統(tǒng)管管理理的的組組織織保保證證，，通通常常分分為為決決策策層層、、管管理理層層和和執(zhí)執(zhí)行行層層三三個(gè)個(gè)層層次次;崗崗位位是是信信息息系系統(tǒng)統(tǒng)安安全全管管理理機(jī)機(jī)關(guān)關(guān)根根據(jù)據(jù)系系統(tǒng)統(tǒng)安安全全需需要要設(shè)設(shè)定定的的負(fù)負(fù)責(zé)責(zé)某某一一個(gè)個(gè)或或某某幾幾個(gè)個(gè)安安全全事事務(wù)務(wù)的的職職位位，，這這類(lèi)類(lèi)崗崗位位職職責(zé)責(zé)要要求求雇雇員員必必須須具具備備一一定定的的信信息息安安全全的的知知識(shí)識(shí)與與技技能能;人人事事機(jī)機(jī)構(gòu)構(gòu)是是根根據(jù)據(jù)管管理理機(jī)機(jī)構(gòu)構(gòu)設(shè)設(shè)定定的的崗崗位位，，對(duì)對(duì)在在職職、、待待職職和和離離職職的的雇雇員員進(jìn)進(jìn)行行素素質(zhì)質(zhì)教教育育、、業(yè)業(yè)績(jī)績(jī)考考核核和和安安全全監(jiān)監(jiān)管管的的機(jī)機(jī)構(gòu)構(gòu)。。技術(shù)術(shù)體體系系由由技技術(shù)術(shù)機(jī)機(jī)制制和和技技術(shù)術(shù)管管理理組組成成。。技技術(shù)術(shù)機(jī)機(jī)制制又又由由運(yùn)運(yùn)行行環(huán)環(huán)境境及及系系統(tǒng)統(tǒng)安安全全技技術(shù)術(shù)和和OSI安安全全技技術(shù)術(shù)組組成成。。運(yùn)運(yùn)行行環(huán)環(huán)境境及及系系統(tǒng)統(tǒng)安安全全技技術(shù)術(shù)是是指指網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全和和物物理理安安全全。。OSI安安全全技技術(shù)術(shù)是是指指OSI安安全全管管理理、、安安全全服服務(wù)務(wù)與與安安全全機(jī)機(jī)制制。。技技術(shù)術(shù)管管理理由由安安全全策策略略與與服服務(wù)務(wù)、、密密鑰鑰管管理理和和審審計(jì)計(jì)組組成成。。安安全全防防范范技技術(shù)術(shù)體體系系劃劃分分為為物物理理安安全全、、網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全、、信信息息安安全全、、應(yīng)應(yīng)用用安安全全和和管管理理安安全全等等五五個(gè)個(gè)層層次次。。1.物物理理安安全全物理理安安全全的的結(jié)結(jié)構(gòu)構(gòu)如如圖圖1-4-4所所示示。。保保證證計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)各各種種設(shè)設(shè)備備的的物物理理安安全全是是整整個(gè)個(gè)系系統(tǒng)統(tǒng)安安全全的的前前提提。。物物理理層層的的安安全全主主要要體體現(xiàn)現(xiàn)在在通通信信線線路路的的可可靠靠性性(線線路路備備份份、、網(wǎng)網(wǎng)管管軟軟件件、、傳傳輸輸介介質(zhì)質(zhì))和和軟軟、、硬硬件件設(shè)設(shè)備備的的安安全全性性(替替換換設(shè)設(shè)備備、