第一章網(wǎng)絡(luò)安全概述

第一章網(wǎng)絡(luò)安全概述

1/14/20231網(wǎng)絡(luò)安全介紹網(wǎng)絡(luò)安全是信息安全學(xué)科的重要組成部分。信息安全是一門交叉學(xué)科，廣義上，信息安全涉及多方面的理論和應(yīng)用知識，除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會科學(xué)。狹義上，也就是通常說的信息安全，只是從自然科學(xué)的角度介紹信息安全的研究內(nèi)容。信息安全各部分研究內(nèi)容及相互關(guān)系如圖

1/14/20232

第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全的內(nèi)涵和屬性

1.2網(wǎng)絡(luò)安全的威脅

1.3網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機(jī)制

1.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5網(wǎng)絡(luò)信息安全的評價標(biāo)準(zhǔn)1.6我國網(wǎng)絡(luò)信息安全的相關(guān)法規(guī)

1.7小結(jié)

1/14/20233內(nèi)容提要本章介紹了網(wǎng)絡(luò)安全的相關(guān)基本概念，使學(xué)生理解網(wǎng)絡(luò)安全的內(nèi)涵和屬性、掌握網(wǎng)絡(luò)安全的基本安全服務(wù)和安全機(jī)制，了解網(wǎng)絡(luò)的各種安全威脅，網(wǎng)絡(luò)安全的體系結(jié)構(gòu)和評估準(zhǔn)則。1/14/202341.1網(wǎng)絡(luò)安全的內(nèi)涵和屬性1.1.1網(wǎng)絡(luò)安全的內(nèi)涵網(wǎng)絡(luò)安全（NetworkSecurity）涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、密碼理論、信息論等多個學(xué)科，因此迄今為止，學(xué)術(shù)界對網(wǎng)絡(luò)安全仍沒有一個統(tǒng)一的定義。要了解網(wǎng)絡(luò)安全的內(nèi)涵，首先要了解計(jì)算機(jī)網(wǎng)絡(luò)的概念。計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺自主計(jì)算機(jī)互聯(lián)的集合。從該定義中我們可以了解到計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的內(nèi)容：包括計(jì)算機(jī)主機(jī)軟硬件系統(tǒng)安全、通信系統(tǒng)安全以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。1/14/202351.1.2網(wǎng)絡(luò)安全的屬性從技術(shù)角度上講，網(wǎng)絡(luò)安全的主要屬性表現(xiàn)在網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、完整性、可用性、可控性、不可抵賴性等方面。1/14/20236保密性Confidentiality保密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。1/14/20237完整性Integrity完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。一般通過訪問控制阻止篡改行為，同時通過消息摘要算法來檢驗(yàn)信息是否被篡改。信息的完整性包括兩個方面：（1）數(shù)據(jù)完整性：數(shù)據(jù)沒有被未授權(quán)篡改或者損壞；（2）系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。1/14/20238可用性Availability可用性是指保障信息資源隨時可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。1/14/20239除了這三方面的要求，信息還要求真實(shí)性，即個體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等；要求可說明性，即確保個體的活動可被跟蹤；要求可靠性，即行為和結(jié)果的可靠性、一致性。1/14/2023101.2網(wǎng)絡(luò)安全的威脅

網(wǎng)絡(luò)信息安全面臨的威脅來自很多方面，并且隨著時間的變化而變化?？傮w說來，這些威脅可以宏觀地分為人為威脅和自然威脅（見圖1-1）。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些事件有時會直接威脅網(wǎng)絡(luò)安全，影響信息的存儲媒介。本節(jié)主要介紹人為威脅（也稱為人為攻擊）。1/14/202311網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個層次上的安全：1、物理安全；2、邏輯安全；3、操作系統(tǒng)安全；4、聯(lián)網(wǎng)安全。1/14/202312物理安全物理安全主要包括五個方面：1、防盜；2、防火；3、防靜電；4、防雷擊；5、防電磁泄漏。1、防盜：

像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會丟失。1/14/202313物理安全2、防火：

計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因?yàn)槎搪贰⑦^載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。

人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機(jī)房起火，當(dāng)然也不排除人為故意放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。1/14/202314物理安全3、防靜電：靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后，由于未能釋放而保留在物體內(nèi)，會有很高的電位（能量不大），從而產(chǎn)生靜電放電火花，造成火災(zāi)。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。1/14/202315物理安全4、防雷擊利用引雷機(jī)理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹?，也是易燃易爆品被引燃起爆的主要原因。雷擊防范的主要措施是，根?jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)；根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護(hù)。1/14/202316物理安全5、防電磁泄漏電子計(jì)算機(jī)和其他電子設(shè)備一樣，工作時要產(chǎn)生電磁發(fā)射。(電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。)這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分析、還原，造成計(jì)算機(jī)的信息泄露。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。1/14/202317邏輯安全計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。可以限制登錄的次數(shù)或?qū)υ囂讲僮骷由蠒r間限制；可以用軟件來保護(hù)存儲在計(jì)算機(jī)文件中的信息；限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，多次登錄或請求別人的文件。1/14/202318操作系統(tǒng)安全

操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。一些安全性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。通常，一個用戶一個賬戶。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。1/14/202319聯(lián)網(wǎng)安全聯(lián)網(wǎng)的安全性通過兩方面的安全服務(wù)來達(dá)到：1、訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。2、通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。1/14/202320研究網(wǎng)絡(luò)安全的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序等方面威脅。1/14/202321物理威脅

物理威脅包括四個方面：偷竊、廢物搜尋、間諜行為和身份識別錯誤。1、偷竊網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。如果他們想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺計(jì)算機(jī)偷走，另一方面通過監(jiān)視器讀取計(jì)算機(jī)中的信息。1/14/202322物理威脅

2、廢物搜尋就是在廢物（如一些打印出來的材料或廢棄的軟盤）中搜尋所需要的信息。在微機(jī)上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。3、間諜行為是一種為了省錢或獲取有價值的機(jī)密、采用不道德的手段獲取信息。1/14/202323物理威脅

4、身份識別錯誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的安全卡進(jìn)行偽造，屬于身份識別發(fā)生錯誤的范疇。這種行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。1/14/202324系統(tǒng)漏洞威脅系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不安全服務(wù)和配置及初始化錯誤。1、乘虛而入例如，用戶A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。1/14/202325系統(tǒng)漏洞威脅2、不安全服務(wù)有時操作系統(tǒng)的一些服務(wù)程序可以繞過機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了UNIX系統(tǒng)中三個可繞過的機(jī)制。3、配置及初始化錯誤如果不得不關(guān)掉一臺服務(wù)器以維修它的某個子系統(tǒng)，幾天后當(dāng)重啟動服務(wù)器時，可能會招致用戶的抱怨，說他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，安全系統(tǒng)沒有正確的初始化，從而留下了安全漏洞讓人利用，類似的問題在木馬程序修改了系統(tǒng)的安全配置文件時也會發(fā)生。1/14/202326身份鑒別威脅身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。1、口令圈套口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。常用的口令圈套通過一個編譯代碼模塊實(shí)現(xiàn)，它運(yùn)行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個數(shù)據(jù)文件中，留待使用。1/14/202327身份鑒別威脅2、口令破解破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。3、算法考慮不周口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法實(shí)現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。4、編輯口令編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個虛設(shè)的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機(jī)器了。1/14/202328線纜連接威脅線纜連接造成的威脅包括三個方面：竊聽、撥號進(jìn)入和冒名頂替。1、竊聽對通信過程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。1/14/202329線纜連接威脅2、撥號進(jìn)入擁有一個調(diào)制解調(diào)器和一個電話號碼，每個人都可以試圖通過遠(yuǎn)程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時，就會對網(wǎng)絡(luò)造成很大的威脅。3、冒名頂替通過使用別人的密碼和賬號時，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種辦法實(shí)現(xiàn)起來并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。1/14/202330有害程序威脅有害程序造成的威脅包括三個方面：病毒、代碼炸彈和特洛伊木馬。1、病毒

病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。1/14/202331有害程序威脅2、代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個程序員便會被請回來修正這個錯誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實(shí)自己的猜測。1/14/202332有害程序威脅3、特洛伊木馬特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時偽裝成系統(tǒng)上已有的程序，有時創(chuàng)建新的用戶名和口令。1/14/202333信息時代面臨的問題DNA雜志及印度全國軟件合服務(wù)企業(yè)協(xié)會(Nasscom)與孟買警方開展互聯(lián)網(wǎng)安全周活動時，回顧了歷史上的著名黑客事件即使被認(rèn)為固若金湯的系統(tǒng)在黑客攻擊面前也顯得不堪一擊信息安全恐怖事件并非危言聳聽1/14/202334著名黑客事件1990’早期，KevinMitnick，世界范圍內(nèi)的舉重若輕的黑客。世界上最強(qiáng)大的科技和電信公司：Nokia，F(xiàn)ujitsu，Motorola等的電腦系統(tǒng)都被其侵入。1995年被FBI逮捕，2000年獲得假釋2002年11月，倫敦人GaryMcKinnon在英國被指控非法侵入美國軍方90多個電腦系統(tǒng)1/14/202335著名黑客事件1995年，俄羅斯VladimirLevin在互聯(lián)網(wǎng)上“偷天換日”。侵入美國花旗銀行并盜走1000萬美圓。是歷史上第一個通過入侵銀行電腦系統(tǒng)來獲利的黑客。1995年在英國被國際刑警逮捕1/14/202336著名黑客事件1990年，為了獲得洛杉磯地區(qū)某電臺第102個呼入者的獎勵—保時捷944S2跑車，KevinPoulsen控制了整個地區(qū)的電話系統(tǒng)，以確保他是第102個呼入者。最終，如愿以償獲得跑車，并為此入獄3年1983年，KevinPoulsen還是學(xué)生，利用ARPANET的漏洞，成功入侵ARPANET，能夠暫時控制美國地區(qū)的ARPANET1/14/202337著名黑客事件1996年，美國黑客TimothyLloyd將一個6行代碼的惡意軟件放在了雇主—Omega工程公司(美國航天局和美國海軍最大的供應(yīng)商)的網(wǎng)絡(luò)上。該惡意軟件刪除了Omega公司所有負(fù)責(zé)生產(chǎn)的軟件。導(dǎo)致Omega公司損失1000萬美圓1/14/202338著名黑客事件Melissa病毒是世界上首個具有全球破壞力的病毒。1999年，30歲的DavidSmith編寫了此病毒。Melissa病毒使世界上300多家公司的電腦系統(tǒng)崩潰，病毒造成的損失接近4億美圓。DavidSmith被判處5年徒刑2000年，15歲的MafiaBoy(化名)在2000年2月6日~14日，成功侵入eBay,Amazon和Yahoo等大型網(wǎng)絡(luò)服務(wù)器，成功組織了某服務(wù)器向用戶提供服務(wù)。2000年被捕1/14/202339著名黑客事件1988年，23歲的Cornell大學(xué)學(xué)生RobertMorris在Internet上釋放了世界上首個“蠕蟲”程序。僅僅是把這個99行的程序放在互聯(lián)網(wǎng)上進(jìn)行實(shí)驗(yàn)，結(jié)果使得自己的機(jī)器被感染并迅速在互聯(lián)網(wǎng)上蔓延開，美國等地接入互聯(lián)網(wǎng)的電腦受到影響。1990年被判入獄1993年，一個自稱為騙局大師(MOD)的組織，將目標(biāo)鎖定在美國電話系統(tǒng)上。該組織成功入侵了美國國家安全局(NSA)，AT&T和美利堅(jiān)銀行。建立了一個可以繞過長途電話呼叫系統(tǒng)而侵入專線的系統(tǒng)1/14/202340信息安全恐怖事件蠕蟲王：互聯(lián)網(wǎng)的“911”2003年1月25日，互聯(lián)網(wǎng)遭到全球性的病毒攻擊病毒名：wind32.SQLExp.Worm病毒體及其短小，具有極強(qiáng)的傳播力利用MicrosoftSQLServer的漏洞進(jìn)行傳播，導(dǎo)致全球范圍內(nèi)互聯(lián)網(wǎng)癱瘓中國80%網(wǎng)民由此不能上網(wǎng)；美國、泰國、日本、韓國、馬來西亞、菲律賓和印度等國的互聯(lián)網(wǎng)也受到嚴(yán)重感染26日“蠕蟲王”才得到控制是繼紅色代碼、尼姆達(dá)和求職信病毒后又一起極速傳播的案例全球經(jīng)濟(jì)損失12億美圓1/14/202341信息安全恐怖事件2003年3月19日晚，伊拉克戰(zhàn)爭爆發(fā)。20日，美伊戰(zhàn)爭引發(fā)美國歷史上最大的黑客恐怖襲擊抗議者和擁護(hù)美英的黑客在互聯(lián)網(wǎng)上，互相篡改對方公司與政府網(wǎng)站的內(nèi)容三類黑客：以美國為基地的愛國主義黑客、伊斯蘭極端主義組織和反戰(zhàn)的和平主義戰(zhàn)士破壞信息：軍用網(wǎng)站、商用網(wǎng)站1/14/202342信息安全恐怖事件全球黑客大會2003年6月13日~14日，每年一屆的黑客大會在美國的匹茲堡召開，200名代表參加1995年以來，每年一次（當(dāng)中缺過一年）2002年人數(shù)多達(dá)2000人組織者2003年目標(biāo)是說服公眾，黑客有黑帽和白帽之分內(nèi)容從黑客入侵技術(shù)到有關(guān)安全的現(xiàn)行法律，以及金盆洗手后的就業(yè)問題1/14/202343信息安全恐怖事件沖擊波病毒肆虐全球:2003年8月11日，沖擊波(WORM_MSBlast.A)的新型蠕蟲病毒開始在國內(nèi)互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡(luò)上傳播病毒傳播速度快，涉及范圍廣，對計(jì)算機(jī)正常使用和網(wǎng)絡(luò)運(yùn)行造成嚴(yán)重影響病毒運(yùn)行時會掃描網(wǎng)絡(luò)，尋找操作系統(tǒng)為Win2000/XP的計(jì)算機(jī)，通過RPC漏洞進(jìn)行感染，并且操作135，4444和69端口，危害系統(tǒng)受到感染的的計(jì)算機(jī)中，Word,Excel,PowerPoint等文件無法正常運(yùn)行，彈出找不到鏈接文件的對話框，“粘貼”等功能無法正常使用，計(jì)算機(jī)出現(xiàn)反復(fù)重啟現(xiàn)象1/14/202344信息安全恐怖事件針對即時通信的攻擊即時通信工具也成為了黑客攻擊的對象一些蠕蟲病毒成功地感染了部分即時通信傳送應(yīng)用客戶端Aplore，通過AOLInstantMessenger(AIM)傳播；Goner，利用ICQ漏洞進(jìn)行傳播；CoolNow，利用MessagefromJerry傳播；Choke，通過MSNMessenger傳播1/14/202345信息安全恐怖事件郵件蠕蟲病毒泛濫2003年郵件病毒一個個地爆發(fā)求職信惡郵差大無極小郵差感染幾十萬臺計(jì)算機(jī)，甚至百萬用戶受害1/14/202346信息安全恐怖事件垃圾郵件數(shù)量變本加厲全球垃圾郵件數(shù)量的增長率已經(jīng)超過正常電子郵件的增長率，每封垃圾郵件的平均容量，也比正常電子郵件大得多1/14/202347相關(guān)安全事件2006年6月13日，微軟公布的安全報(bào)告顯示：2005年1月~3月，60%以上的windowsPC機(jī)都感染了惡意代碼2006年7月外電報(bào)道：28歲得科隆成功利用互聯(lián)網(wǎng)提供得免費(fèi)軟件侵入了美國聯(lián)邦調(diào)查局(FBI)的機(jī)密電腦系統(tǒng)，成功獲取了3.8萬名雇員的密碼，其中包括聯(lián)邦調(diào)查局局長羅伯特.米勒的密碼。FBI被迫關(guān)閉網(wǎng)絡(luò)1/14/202348相關(guān)安全事件2006年6月27日，上海市黃埔區(qū)人民法院對一起網(wǎng)絡(luò)黑客案做出一審判決，兩名大學(xué)生“黑客”被判刑2006年年底，“熊貓燒香”病毒的泛濫在中國造成了巨大的損失1/14/202349與時俱進(jìn)，全面保護(hù)從安全保護(hù)的角度考察信息資產(chǎn)，不能只停留在靜態(tài)的一個點(diǎn)或者一個層面上信息是有生命周期的。包括：創(chuàng)建、使用，存儲、傳遞，銷毀等各個環(huán)節(jié)1/14/202350

網(wǎng)絡(luò)安全威脅的來源

1.外部滲入（penetration） 未被授權(quán)使用計(jì)算機(jī)的人；

2.內(nèi)部滲入者 被授權(quán)使用計(jì)算機(jī)，但不能訪問某些數(shù)據(jù)、程序或資源，它包括：

-冒名頂替:使用別人的用戶名和口令進(jìn)行操作；

-隱蔽用戶:逃避審計(jì)和訪問控制的用戶；

3.濫用職權(quán)者:

被授權(quán)使用計(jì)算機(jī)和訪問系統(tǒng)資源，但濫用職權(quán)者。1/14/202351冒名頂替廢物搜尋身份識別錯誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)安全威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅的幾種類型1/14/202352網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)

網(wǎng)上犯罪形勢不容樂觀

有害信息污染嚴(yán)重

網(wǎng)絡(luò)病毒的蔓延和破壞

網(wǎng)上黑客無孔不入

機(jī)要信息流失與信息間諜潛入

網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)

信息戰(zhàn)的陰影不可忽視

互聯(lián)網(wǎng)正以巨大的力度和廣度沖擊和改造著社會、經(jīng)濟(jì)、生活的傳統(tǒng)模式?；ヂ?lián)網(wǎng)正在成為社會公眾強(qiáng)烈依賴的社會重要基礎(chǔ)設(shè)施互聯(lián)網(wǎng)安全正在成為普遍關(guān)注的焦點(diǎn)。1/14/202353網(wǎng)上犯罪形勢不容樂觀計(jì)算機(jī)犯罪以100%的速度增加網(wǎng)上攻擊事件每年以10倍速度增漲銀行的電子購物賬戶密碼曝光事件增多2000年2月7日攻擊美國知名網(wǎng)站案件：損失$12億，影響百萬網(wǎng)民

Yahoo、Amazon、CNN、Buy、eBay、E-Trade、ZDNet

網(wǎng)上勒索、詐騙不斷：

用戶信用卡被曝光美國網(wǎng)絡(luò)安全造成損失$170億/年美國金融界計(jì)算機(jī)犯罪損失$100億/年1/14/202354有害信息污染嚴(yán)重

黃色信息：涉及1%網(wǎng)站，10億美元年?duì)I業(yè)額邪教信息：法輪功160多個反宣傳網(wǎng)站虛假新聞：美校園炸彈恐嚇事件、網(wǎng)上股市欺詐宣揚(yáng)暴力：炸藥配方、幫助自殺政治攻擊：考克斯報(bào)告、政治演變論1/14/202355網(wǎng)絡(luò)病毒的蔓延和破壞

10年內(nèi)以幾何級數(shù)增長病毒達(dá)55000種（2000.12亞洲計(jì)算機(jī)反病毒大會）網(wǎng)絡(luò)病毒有更大的破壞性

1988年莫里斯事件（UNIX/Email）

6000臺、$9000萬

1998年4月的CIH病毒2000萬臺計(jì)算機(jī)

1999年2月的梅利莎案件（Window/Email）

$12億

2000年5月4日的我愛你病毒$87億

2001年7、8月紅色代碼（CodeRed）到目前為止$26億1/14/202356網(wǎng)上黑客無孔不入

美國網(wǎng)絡(luò)屢遭掃蕩

軍事、政治、經(jīng)濟(jì)美國五角大樓情報(bào)網(wǎng)絡(luò)、美國海軍研究室、空軍、美國中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史全球網(wǎng)絡(luò)危機(jī)四伏

非法侵入、破壞系統(tǒng)、竊取機(jī)密

中國網(wǎng)絡(luò)不斷被侵入五一中美黑客大戰(zhàn)800多網(wǎng)站被黑黑客是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙是一群以攻擊網(wǎng)絡(luò)，搜尋并破壞信息為了的無賴；是一幫為了揚(yáng)名，專與政府作對的極端分子；是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。1/14/2023571.2.1網(wǎng)絡(luò)系統(tǒng)軟件漏洞網(wǎng)絡(luò)信息系統(tǒng)是由硬件和軟件組成。由于軟件程序的復(fù)雜性和編程的多樣性，使得網(wǎng)絡(luò)信息系統(tǒng)的軟件中會存在一些不易被發(fā)現(xiàn)的安全漏洞，這些漏洞是在軟件編制過程中有意或無意留下的。顯然這會直接影響到網(wǎng)絡(luò)信息的安全與保密。這里主要介紹一些有代表性的軟件安全漏洞。1/14/2023581.2.1網(wǎng)絡(luò)系統(tǒng)軟件漏洞（續(xù)）1、陷門1）邏輯炸彈：在網(wǎng)絡(luò)軟件可以預(yù)留隱蔽的對日期敏感的定時炸彈。在一般情況下，網(wǎng)絡(luò)處于正常工作狀態(tài)，一旦到了某個預(yù)定的日期，程序便自動跳到死循環(huán)程序，造成死機(jī)甚至網(wǎng)絡(luò)癱瘓。2）遙控旁路：通過遙控將加密程序接口旁路（即斷開），造成加密功能失效。3）貪婪程序：長期占用機(jī)時，造成意外阻塞，使合法用戶被排擠在外不能得到服務(wù)。比如，程序被植入某些病毒。1/14/2023591.2.1網(wǎng)絡(luò)系統(tǒng)軟件漏洞（續(xù)）2、操作系統(tǒng)的安全漏洞操作系統(tǒng)的安全漏洞主要包括：1）輸入/輸出（I/O）非法訪問：在操作系統(tǒng)中，一旦I/O操作被檢查通過之后，系統(tǒng)就繼續(xù)執(zhí)行下去而不再檢查，從而造成后續(xù)操作的非法訪問。2）訪問控制界定不清：安全訪問強(qiáng)調(diào)隔離和保護(hù)措施，但是資源共享則要求公開和開放。這是一對矛盾，如果在設(shè)計(jì)操作系統(tǒng)時沒能夠處理好這兩者之間的關(guān)系，那么就可能會出現(xiàn)因?yàn)榻缦薏磺逶斐刹僮飨到y(tǒng)的安全問題。3）操作系統(tǒng)陷門:某些操作系統(tǒng)為了安裝其它公司的軟件包而保留了一種特殊的管理程序功能。盡管此管理功能的調(diào)用需要以特權(quán)方式進(jìn)行，但是并未受到嚴(yán)密的監(jiān)控，缺乏必要的認(rèn)證和訪問權(quán)的限制，有可能被用于安全訪問控制，從而形成操作系統(tǒng)陷門。1/14/2023601.2.1網(wǎng)絡(luò)系統(tǒng)軟件漏洞（續(xù)）3、數(shù)據(jù)庫的安全漏洞4、TCP/IP協(xié)議的安全漏洞5、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞

1）Finger的漏洞

2）匿名FTP3）遠(yuǎn)程登錄

4）電子郵件

5）口令設(shè)置的漏洞1/14/2023611.2.2典型惡意攻擊方法1、網(wǎng)絡(luò)嗅探：利用網(wǎng)絡(luò)嗅探工具，非法訪問或非法竊取信息。2、流量分析：通過對網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息，比如有無傳輸以及傳輸?shù)臄?shù)量、方向、頻率等。3、重發(fā)：重發(fā)是重復(fù)發(fā)送一份報(bào)文或報(bào)文的一部分，以產(chǎn)生一個被授權(quán)效果。4、假冒：假扮成一個合法實(shí)體，以非法獲得或使用該實(shí)體的資源。6、拒絕服務(wù)：使授權(quán)實(shí)體不能正常獲得對網(wǎng)絡(luò)資源的訪問或使系統(tǒng)推遲對該授權(quán)實(shí)體緊急操作的響應(yīng)。7、病毒：病毒是指一段可執(zhí)行代碼，通過對其他程序進(jìn)行修改，“感染”這些病毒，使它們含有該病毒程序的一個拷貝。網(wǎng)絡(luò)的普及大大加速了病毒的傳播，病毒是對計(jì)算機(jī)軟件和網(wǎng)絡(luò)系統(tǒng)的最大威脅。1/14/2023621.3網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機(jī)制

1.3.1網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略通常是根據(jù)網(wǎng)絡(luò)需求確定并建立起的最高一級的安全規(guī)范。其表現(xiàn)形式通常為有關(guān)管理、保護(hù)和發(fā)布敏感信息的法律、規(guī)定等。通俗地說，安全策略提出了網(wǎng)絡(luò)安全系統(tǒng)要達(dá)到什么樣的安全目標(biāo)，根據(jù)該目標(biāo)，在該系統(tǒng)的安全范圍中，什么操作是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略,包括物理安全策略、訪問控制策略、攻擊防范策略、加密認(rèn)證策略和安全管理策略等內(nèi)容。1/14/2023631.3網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機(jī)制（續(xù)）1、物理安全策略保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。2、訪問控制策略保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問。3、攻擊防范策略對抗來自外部網(wǎng)絡(luò)的攻擊而進(jìn)行積極防御的策略。積極防御可采用安全掃描工具來及時查找安全漏洞,也可以采用入侵檢測技術(shù)，對系統(tǒng)進(jìn)行實(shí)時交互的監(jiān)測和主動防衛(wèi)。4、加密及認(rèn)證策略根據(jù)網(wǎng)絡(luò)信息安全的不同要求，系統(tǒng)可以制定不同的加密策略及認(rèn)證策略。5、網(wǎng)絡(luò)安全管理策略網(wǎng)絡(luò)安全管理策略的內(nèi)容,包括確定安全管理等級和安全管理范圍、制定網(wǎng)絡(luò)使用維護(hù)制度和信息安全保密管理制度、以及采取確保網(wǎng)絡(luò)與信息系統(tǒng)安全的應(yīng)急響應(yīng)等措施。1/14/2023641.3.2網(wǎng)絡(luò)安全服務(wù)

安全服務(wù)是由參與通信的開放系統(tǒng)中的某一層所提供的，能夠確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性的服務(wù)。ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。1/14/2023651.3.2網(wǎng)絡(luò)安全服務(wù)（續(xù)）1、鑒別該服務(wù)主要用于確認(rèn)所聲明身份的有效性，它包括對等實(shí)體鑒別和數(shù)據(jù)源鑒別兩類。

1）對等實(shí)體鑒別確認(rèn)對方通信實(shí)體確實(shí)是它所聲稱的實(shí)體身份，包括單向?qū)Φ葘?shí)體鑒別和雙向?qū)Φ葘?shí)體鑒別，防止假冒或重放等攻擊。

2）數(shù)據(jù)源鑒別確認(rèn)數(shù)據(jù)單元的來源，確保信息來源的真實(shí)性。但該服務(wù)不能防止對數(shù)據(jù)單元的復(fù)制或篡改。2、訪問控制防止非授權(quán)使用資源。該安全服務(wù)可用于限制對某種資源的各類訪問。1/14/2023661.3.2網(wǎng)絡(luò)安全服務(wù)（續(xù)）3、數(shù)據(jù)保密性

1）連接保密性為某個連接的所有用戶數(shù)據(jù)提供保密性。

2）無連接保密性為單個無連接的N層服務(wù)數(shù)據(jù)單元(N-SDU)中的所有(N)用戶數(shù)據(jù)提供保密性服務(wù)。

3）選擇字段保密性為連接上的用戶數(shù)據(jù)內(nèi)或單個無連接(N)SDU中的被選擇的一些字段提供保密性。

4）業(yè)務(wù)流保密性防止通過觀察業(yè)務(wù)流得到有用的保密信息。1/14/2023671.3.2網(wǎng)絡(luò)安全服務(wù)（續(xù)）4、數(shù)據(jù)完整性

1）帶恢復(fù)的連接完整性

2）不帶恢復(fù)的連接完整性

3）選擇字段連接完整性

4）無連接完整性

5）選擇字段無連接完整性

1/14/2023681.3.2網(wǎng)絡(luò)安全服務(wù)（續(xù)）5、不可否認(rèn)

1）帶數(shù)據(jù)源證明的不可否認(rèn)向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證明，防止發(fā)送者否認(rèn)發(fā)送曾經(jīng)發(fā)送過該數(shù)據(jù)。

2）帶遞交證明的不可否認(rèn)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)遞交的證明，防止接收者否認(rèn)曾經(jīng)接收過數(shù)據(jù)。1/14/2023691.3.3網(wǎng)絡(luò)安全機(jī)制網(wǎng)絡(luò)安全策略和安全服務(wù)要由不同的安全機(jī)制來實(shí)施的。安全機(jī)制是根據(jù)安全策略所設(shè)定的安全目標(biāo)，根據(jù)安全服務(wù)所要完成的安全任務(wù)，采用具體的方法、設(shè)備和技術(shù)來實(shí)現(xiàn)。安全機(jī)制分為特定安全機(jī)制的和普通安全機(jī)制兩大類。1/14/2023701.3.3網(wǎng)絡(luò)安全機(jī)制（續(xù)）特定安全機(jī)制有：1、加密機(jī)制2、數(shù)字簽名機(jī)制3、訪問控制機(jī)制4、數(shù)據(jù)完整性機(jī)制5、鑒別交換機(jī)制6、通信業(yè)務(wù)填充機(jī)制7、路由控制機(jī)制8、公正機(jī)制1/14/2023711.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)在網(wǎng)絡(luò)安全體系結(jié)構(gòu)的研究中，目前，還沒有被廣泛認(rèn)可的國際標(biāo)準(zhǔn)，僅有國際標(biāo)準(zhǔn)化組織（ISO）提出的一個建議性標(biāo)準(zhǔn)文件ISO7498-2（OSI參考模型的第二部分：安全性體系結(jié)構(gòu)）。作為開放系統(tǒng)互連（OSI）標(biāo)準(zhǔn)的一部分，ISO7498-2把安全性體系結(jié)構(gòu)的內(nèi)容映射到了OSI的七層模型中，該體系結(jié)構(gòu)是國際上一個非常重要的網(wǎng)絡(luò)安全技術(shù)架構(gòu)基礎(chǔ)，為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的指導(dǎo)作用。1/14/2023721.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)（續(xù)）在考慮網(wǎng)絡(luò)安全問題的過程中，應(yīng)該主要充分考慮以下五個方面的問題：網(wǎng)絡(luò)是否安全、操作系統(tǒng)是否安全、用戶是否安全、應(yīng)用程序是否安全以及數(shù)據(jù)是否安全。目前，這個五層次的網(wǎng)絡(luò)系統(tǒng)安全體系已得到了網(wǎng)絡(luò)安全界的基本認(rèn)同。明確網(wǎng)絡(luò)安全體系結(jié)構(gòu)和相關(guān)的內(nèi)容，是構(gòu)建網(wǎng)絡(luò)安全體系的第一步，對指導(dǎo)安全系統(tǒng)設(shè)計(jì)、防止出現(xiàn)安全漏洞十分重要。上述的五層安全體系并非孤守分散，而是一個有機(jī)的整體，對其中任何一個方面的疏忽，都會導(dǎo)致整個安全體系的崩潰，造成大量投資的浪費(fèi)。1/14/2023731.4.1OSI安全體系結(jié)構(gòu)

OSI的網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含5種安全服務(wù)：驗(yàn)證:提供通信對等實(shí)體和數(shù)據(jù)源的驗(yàn)證。訪問控制:防止非授權(quán)人使用網(wǎng)絡(luò)系統(tǒng)資源。數(shù)據(jù)保密服務(wù):保護(hù)系統(tǒng)之間交換的數(shù)據(jù)以防止因數(shù)據(jù)被截獲所造成的信息泄露。數(shù)據(jù)完整性服務(wù):防止數(shù)據(jù)交換過程中數(shù)據(jù)的丟失以及數(shù)據(jù)被非法修改以保證接收端和發(fā)送端信息的安全一致性。不可否認(rèn)服務(wù):向數(shù)據(jù)的接收者提供數(shù)據(jù)來源的證據(jù)和向數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)已交付的證據(jù)以防止接收者與發(fā)送者之間出現(xiàn)互不承認(rèn)的現(xiàn)象。

1/14/2023741.4.1OSI安全體系結(jié)構(gòu)

（續(xù)）

OSI標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)提供8種安全機(jī)制：(1)密碼機(jī)制(2)數(shù)據(jù)簽名機(jī)制(3)訪問控制機(jī)制(4)數(shù)據(jù)完整性機(jī)制(5)業(yè)務(wù)流填充機(jī)制(6)驗(yàn)證交換機(jī)制(7)路由控制機(jī)制(8)仲裁機(jī)制

1/14/2023751.4.2OSI安全服務(wù)的分層配置根據(jù)不同安全協(xié)議要求，在OSI七層參考模型上配置的安全服務(wù)主要表現(xiàn)在四層上。如教材：圖1-2所示。1、應(yīng)用級安全2、端系統(tǒng)級安全3、子網(wǎng)絡(luò)級安全4、直接鏈路級安全5、人機(jī)交互教材表1-1給出了OSI安全服務(wù)與OSI各層之間的關(guān)系。1/14/202376安全服務(wù)的實(shí)施位置

1/14/2023771.4.3OSI安全服務(wù)與安全機(jī)制的關(guān)系ISO7498-2標(biāo)準(zhǔn)說明了實(shí)現(xiàn)什么樣的安全服務(wù)應(yīng)該采用相應(yīng)的什么樣的安全機(jī)制，教材：表1-2給出了OSI安全服務(wù)、安全機(jī)制及應(yīng)在OSI協(xié)議的哪幾層實(shí)現(xiàn)之間的關(guān)系。1/14/2023781.5網(wǎng)絡(luò)信息安全的評價標(biāo)準(zhǔn)

1.5.1可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則在信息安全測評方面，美國一直處于領(lǐng)先地位。早在20世紀(jì)70年代，美國就開展了信息安全測評認(rèn)證標(biāo)準(zhǔn)研究工作，并于1985年由美國國防部正式公布了DOD5200.28-STD可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則(TrustedComputerSystemEvaluationCriteria)[TCSEC，1985]（俗稱桔皮書），該準(zhǔn)則是世界公認(rèn)的第一個計(jì)算機(jī)信息系統(tǒng)評估標(biāo)準(zhǔn)。1/14/202379國際評價標(biāo)準(zhǔn)根據(jù)美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)——可信任計(jì)算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria：TCSEC），也就是網(wǎng)絡(luò)安全橙皮書，一些計(jì)算機(jī)安全級別被用來評價一個計(jì)算機(jī)系統(tǒng)的安全性。自從1985年橙皮書成為美國國防部的標(biāo)準(zhǔn)以來，就一直沒有改變過，多年以來一直是評估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。其他子系統(tǒng)（如數(shù)據(jù)庫和網(wǎng)絡(luò)）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，1/14/202380安全級別

類別級別名稱主要特征DD低級保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲控制C2受控存儲控制單獨(dú)的可查性，安全標(biāo)識BB1標(biāo)識的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級描述和驗(yàn)證1/14/202381安全級別（續(xù)）D級是最低的安全級別，擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。對于硬件來說，是沒有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶都可以進(jìn)入系統(tǒng)，不受任何限制可以訪問他人的數(shù)據(jù)文件。屬于這個級別的操作系統(tǒng)有：DOS和Windows98等。1/14/202382安全級別（續(xù)）C1是C類的一個安全子級。C1又稱選擇性安全保護(hù)（DiscretionarySecurityProtection）系統(tǒng)，它描述了一個典型的用在Unix系統(tǒng)上安全級別這種級別的系統(tǒng)對硬件又有某種程度的保護(hù)，如用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。用戶擁有的訪問權(quán)是指對文件和目標(biāo)的訪問權(quán)。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問權(quán)限。1/14/202383安全級別（續(xù)）使用附加身份驗(yàn)證就可以讓一個C2級系統(tǒng)用戶在不是超級用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問特定的目錄。能夠達(dá)到C2級別的常見操作系統(tǒng)有：（1）、Unix系統(tǒng)（2）、Novell3.X或者更高版本（3）、WindowsNT、Windows2000和Windows20031/14/202384安全級別（續(xù)）B級中有三個級別，B1級即標(biāo)志安全保護(hù)（LabeledSecurityProtection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處于強(qiáng)制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。安全級別存在保密、絕密級別，這種安全級別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比如國防部和國家安全局的計(jì)算機(jī)系統(tǒng)。1/14/202385安全級別（續(xù)）B2級，又叫結(jié)構(gòu)保護(hù)級別（StructuredProtection），它要求計(jì)算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個或者多個安全級別。B3級，又叫做安全域級別（SecurityDomain），使用安裝硬件的方式來加強(qiáng)域的安全，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。1/14/202386安全級別（續(xù)）A級，又稱驗(yàn)證設(shè)計(jì)級別（VerifiedDesign），是當(dāng)前橙皮書的最高級別，它包含了一個嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。該級別包含了較低級別的所有的安全特性設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析?？尚湃畏植迹═rustedDistribution）的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。橙皮書也存在不足。TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個模型是靜態(tài)的。1/14/2023871.5.2信息技術(shù)安全性評估準(zhǔn)則受美國開發(fā)TCSEC的影響和信息技術(shù)發(fā)展的需要，1985年以后，歐洲國家和加拿大也紛紛開始開發(fā)自己的評估準(zhǔn)則。1990年，法國、德國、荷蘭和英國提出了歐共體的信息技術(shù)安全性評估準(zhǔn)則(InformationTechnologySecurityEvaluationCriteria)1.0版，1991年提出成型的1.2版本。ITSEC作為多國安全評估標(biāo)準(zhǔn)的綜合產(chǎn)物，適用于軍隊(duì)、政府和商業(yè)部門。它以超越TCSEC為目的，將安全概念分為“功能”與“評估”兩部分。在ITSEC中還首次提出“安全目標(biāo)”SecurityTa