網(wǎng)絡(luò)與信息安全概述

當(dāng)前1頁(yè)，總共60頁(yè)。當(dāng)前2頁(yè)，總共60頁(yè)。案例1：熊貓燒香開(kāi)發(fā)者被判刑楚天都市報(bào)消息：省公安廳昨日宣布，肆虐互聯(lián)網(wǎng)的“熊貓燒香”電腦病毒大案告破，該病毒的原始制作者李俊及另5名嫌疑人落網(wǎng)。這是我國(guó)破獲的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案。去年10月下旬以來(lái)，一種被命名為“熊貓燒香”的病毒在互聯(lián)網(wǎng)上肆虐，該病毒通過(guò)多種方式傳播，并將感染的所有程序文件改成熊貓舉著3根香的模樣。截至今年1月中旬，已有上百萬(wàn)個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞，引起社會(huì)各界高度關(guān)注。反病毒專家發(fā)現(xiàn)，病毒作者在病毒中加入代碼“WHBOY”（武漢男孩），紛紛猜測(cè)病毒作者可能來(lái)自武漢。今年1月22日，位于仙桃市的“江漢熱線”網(wǎng)站因感染“熊貓燒香”病毒完全癱瘓，仙桃市網(wǎng)監(jiān)立案?jìng)刹?，省公安廳網(wǎng)監(jiān)總隊(duì)徐云峰博士參與破案。網(wǎng)警運(yùn)用多種網(wǎng)絡(luò)技術(shù)手段和偵查手段，終于查明制作“熊貓燒香”病毒的嫌疑人果然是“武漢男孩”——25歲的李俊。2月3日，網(wǎng)警在武漢關(guān)山一出租屋，將剛從外面回來(lái)的李俊抓獲，同時(shí)抓獲另一涉案人員雷磊。經(jīng)查，李俊，男，25歲，武漢新洲陽(yáng)邏人；雷磊，男，25歲，李俊的同鄉(xiāng)兼同學(xué)。兩人中專畢業(yè)后一起參加網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班。2004年畢業(yè)后，李俊曾多次到北京、廣州找IT方面的工作，但均未成功。為發(fā)泄心中不滿，他開(kāi)始嘗試編寫(xiě)電腦病毒。通過(guò)編寫(xiě)“熊貓燒香”，李俊等人非法獲利10萬(wàn)余元。此后，網(wǎng)警將改裝、傳播“熊貓燒香”病毒的另4名嫌疑人抓獲。目前，這6人均已被刑事拘留。據(jù)警方介紹，李俊已供述了如何殺死熊貓燒香病毒的方法。當(dāng)前3頁(yè)，總共60頁(yè)。

案例2：安徽一黑客非法入侵政府網(wǎng)站掛廣告牟利被批捕

大學(xué)畢業(yè)后不愿腳踏實(shí)地地工作,卻想走“捷徑”、迅速“致富”,通過(guò)黑客技術(shù)非法控制多家網(wǎng)站進(jìn)行牟利,2012年9月28日,犯罪嫌疑人袁某因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪被來(lái)安徽安縣人民檢察院批準(zhǔn)逮捕。

犯罪嫌疑人袁某自高中就開(kāi)始喜歡上黑客技術(shù),并買(mǎi)來(lái)相關(guān)書(shū)籍進(jìn)行研究、練習(xí),大學(xué)畢業(yè)后不去踏踏實(shí)實(shí)地工作,卻想起了歪點(diǎn)子,2011年9月以來(lái),犯罪嫌疑人袁某利用黑客技術(shù)入侵并控制各類網(wǎng)站達(dá)1000余家,

2012年5月開(kāi)始,犯罪嫌疑人袁某利用黑客技術(shù)入侵來(lái)安縣政府網(wǎng)等網(wǎng)站并對(duì)這些網(wǎng)站進(jìn)行非法控制,而后在網(wǎng)上平臺(tái)掛廣告獲得“流量”并出售獲利,造成了非常惡劣的影響。2012年8月29日,犯罪嫌疑人袁某被來(lái)安縣公安局抓獲歸案,2012年9月4日,袁某因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪被該局刑事拘留。當(dāng)前4頁(yè)，總共60頁(yè)。信息安全綜述1.1網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)的信息安全，一般有以下4項(xiàng)要求：（1）機(jī)密性，即消息只有合法的接收者才能讀出，其他人即使收到也讀不出。（2）真實(shí)性，即消息的確是由宣稱的發(fā)送者發(fā)送的，如冒名頂替則會(huì)被發(fā)現(xiàn)。（3）完整性，即消息在傳輸過(guò)程中如果篡改則會(huì)被發(fā)現(xiàn)。（4）抗抵賴，即消息的發(fā)送者在發(fā)送后不能否認(rèn)他發(fā)送過(guò)該消息。當(dāng)前5頁(yè)，總共60頁(yè)。1.2網(wǎng)絡(luò)安全威脅

1.2.1網(wǎng)絡(luò)安全威脅的類型（1）竊聽(tīng)：（2）假冒（3）重放（4）流量分析（5）破壞完整性（6）拒絕服務(wù)（7）資源的非授權(quán)使用（8）特洛伊木馬（9）病毒（10）誹謗信息安全綜述當(dāng)前6頁(yè)，總共60頁(yè)。（1）竊聽(tīng)。雙絞線搭線竊聽(tīng)。安裝通信監(jiān)視器讀取網(wǎng)上的信息。當(dāng)前7頁(yè)，總共60頁(yè)。（2）假冒一個(gè)實(shí)體假扮成了另一個(gè)實(shí)體就發(fā)生了假冒。信息安全綜述當(dāng)前8頁(yè)，總共60頁(yè)。2（假冒）信息安全綜述當(dāng)前9頁(yè)，總共60頁(yè)。（3）重放：攻擊方重新發(fā)送一份合法的報(bào)文，以使得被攻擊方認(rèn)為自己是授權(quán)的或是合法的。信息安全綜述當(dāng)前10頁(yè)，總共60頁(yè)。（4）流量分析通過(guò)網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息。信息安全綜述當(dāng)前11頁(yè)，總共60頁(yè)。（5）破壞完整性有意或無(wú)意地修改或破壞信息系統(tǒng)。或者在非授權(quán)和不能檢測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改，使得接收方得不到正確的數(shù)據(jù)。信息安全綜述當(dāng)前12頁(yè)，總共60頁(yè)。（6）拒絕服務(wù)當(dāng)一個(gè)授權(quán)的實(shí)體不能獲得應(yīng)有的對(duì)網(wǎng)絡(luò)資源的訪問(wèn)或緊急操作被延遲時(shí)，就發(fā)生了拒絕服務(wù)。信息安全綜述當(dāng)前13頁(yè)，總共60頁(yè)。（7）非授權(quán)使用與定義的安全策略不一致的使用。信息安全綜述當(dāng)前14頁(yè)，總共60頁(yè)。（8）木馬非法程序隱藏在一個(gè)合法的程序里從而達(dá)到其目的。信息安全綜述當(dāng)前15頁(yè)，總共60頁(yè)。（9）病毒人為編寫(xiě)的具有破壞性的代碼。信息安全綜述當(dāng)前16頁(yè)，總共60頁(yè)。（10）誹謗利用網(wǎng)絡(luò)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散布錯(cuò)誤的消息以達(dá)到詆毀目的。信息安全綜述當(dāng)前17頁(yè)，總共60頁(yè)。

1.2.2網(wǎng)絡(luò)安全威脅的動(dòng)機(jī)威脅安全問(wèn)題的實(shí)體是入侵者，因此識(shí)別入侵者是一項(xiàng)煩瑣而艱巨的任務(wù)。了解攻擊的動(dòng)機(jī)可以幫助用戶洞察網(wǎng)絡(luò)中哪些部分容易受攻擊以及攻擊者最可能采取什么行動(dòng)。在網(wǎng)絡(luò)入侵的背后，通常有以下5種形式的動(dòng)機(jī)。1．商業(yè)間諜2．經(jīng)濟(jì)利益經(jīng)濟(jì)利益是另外一種比較普遍的網(wǎng)絡(luò)攻擊目的。攻擊者獲取非授權(quán)訪問(wèn)，然后偷取錢(qián)財(cái)或者資源以獲得經(jīng)濟(jì)利益。如一名不誠(chéng)實(shí)的職員將資金從公司的賬號(hào)上轉(zhuǎn)移到自己的私人賬號(hào)上；因特網(wǎng)上的一名黑客可能獲得銀行系統(tǒng)的非授權(quán)訪問(wèn)并轉(zhuǎn)移資金。3．報(bào)復(fù)或引人注意4．惡作劇5．無(wú)知信息安全綜述當(dāng)前18頁(yè)，總共60頁(yè)。1.商業(yè)間諜據(jù)360安全中心介紹，目前一款被命名為“圖紙大盜”的商業(yè)間諜型病毒正在網(wǎng)上爆發(fā)，該病毒會(huì)專門(mén)感染裝有AutoCAD軟件的電腦，并將其中的CAD設(shè)計(jì)圖紙作為郵件附件發(fā)到黑客指定的郵箱。保守估計(jì)，該病毒至少已竊取了上萬(wàn)份CAD設(shè)計(jì)圖紙。

信息安全綜述當(dāng)前19頁(yè)，總共60頁(yè)。2.經(jīng)濟(jì)利益。引發(fā)網(wǎng)絡(luò)安全問(wèn)題的根源就是“經(jīng)濟(jì)利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟(jì)都離不開(kāi)利益。無(wú)論是盜號(hào)木馬還是修改用戶IE主頁(yè)的惡意軟件，這些病毒制作者的目的只有一個(gè)——“錢(qián)”。近幾年，病毒、木馬所帶來(lái)的產(chǎn)業(yè)鏈規(guī)模不斷刷新，到2009年，據(jù)安全專家預(yù)測(cè)，2009年，病毒產(chǎn)業(yè)規(guī)模將達(dá)到百億。第25次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2009年12月30日，中國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)到28.9%。網(wǎng)民規(guī)模較2008年底年增長(zhǎng)8600萬(wàn)人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后，黑色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)統(tǒng)計(jì)，威脅的數(shù)量增長(zhǎng)驚人，達(dá)到300%，于此同時(shí)2009年黑色鏈也發(fā)生了深刻的變化。信息安全綜述當(dāng)前20頁(yè)，總共60頁(yè)。3.報(bào)復(fù)或者引人注意。6月2日上午9:30開(kāi)始，金山服務(wù)器以及官方網(wǎng)站遭遇黑客攻擊。金山毒霸官方博客頁(yè)面被黑客篡改，并被寫(xiě)上了頗為耐人尋味的一段文字。目前，金山官網(wǎng)已經(jīng)恢復(fù)正常。官方回應(yīng)稱遭病毒集團(tuán)報(bào)復(fù)。信息安全綜述當(dāng)前21頁(yè)，總共60頁(yè)。4.惡作劇。每到愚人節(jié)，整人的惡作劇軟件似乎就大行其道，這些軟件在各大黑客網(wǎng)站下載排行榜上風(fēng)行不已。在這一天，你可能會(huì)在QQ，MSN，或者其他IM軟件上收到朋友同事發(fā)來(lái)的小程序，聲稱有個(gè)好東東要與你一起分享，或者借幫忙之意請(qǐng)求解答云云……，或者在你離座的時(shí)候悄悄地給你安裝上這些軟件，一不小心的操作，程序便觸發(fā)了。在這種虛虛實(shí)實(shí)的情況下，運(yùn)行惡作劇軟件的中標(biāo)率可不低！比較常用的如“整人精靈”和“女鬼2之陰魂不散”，數(shù)目繁多，花招百出，有的能讓你的電腦桌面面目全非，或桌面碎裂，桌面地震、熔化，窗口狂彈，鼠標(biāo)亂竄……足以令你驚慌失措；后者的惡作劇目的就更簡(jiǎn)單明顯了，讓你驚聲尖叫，發(fā)顫抓狂，越失態(tài)，對(duì)方也就越開(kāi)心。

信息安全綜述當(dāng)前22頁(yè)，總共60頁(yè)。1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。1.3.1物理安全物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。物理安全是網(wǎng)絡(luò)信息安全的最基本保障。該層次上常見(jiàn)的不安全因素包括三大類：(1)自然災(zāi)害(2)電磁輻射(3)操作失誤

信息安全綜述當(dāng)前23頁(yè)，總共60頁(yè)。

1.3.2安全控制安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理，重點(diǎn)是在網(wǎng)絡(luò)信息處理層次上對(duì)信息進(jìn)行初步的安全保護(hù)。安全控制可以分為以下三個(gè)層次：(1)操作系統(tǒng)的安全控制。包括對(duì)用戶的合法身份進(jìn)行核實(shí)(比如，開(kāi)機(jī)時(shí)要求鍵入口令)和對(duì)文件的讀/寫(xiě)存取的控制(

比如，文件屬性控制機(jī)制)等。(2)網(wǎng)絡(luò)接口模塊的安全控制。指在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其它機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類控制主要包括身份認(rèn)證、客戶權(quán)限設(shè)置與判別、審計(jì)日志等。(3)網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。指對(duì)整個(gè)子網(wǎng)內(nèi)的所有設(shè)備（主機(jī)、路由器、交換機(jī)）的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。此類控制主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

信息安全綜述當(dāng)前24頁(yè)，總共60頁(yè)。1.3.3安全服務(wù)安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)性進(jìn)行保護(hù)和鑒別，以滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務(wù)可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)的主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略。信息安全綜述當(dāng)前25頁(yè)，總共60頁(yè)。(1)安全機(jī)制是用來(lái)預(yù)防、檢測(cè)或從安全攻擊中恢復(fù)的機(jī)制。(2)安全連接是在安全處理前網(wǎng)絡(luò)通信雙方之間的連接過(guò)程。(3)安全協(xié)議是多個(gè)實(shí)體為完成某些安全任務(wù)所采取的一系列有序步驟。(4)安全策略是決策的集合。信息安全綜述當(dāng)前26頁(yè)，總共60頁(yè)。1.4網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)1.4.1可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則為了保障計(jì)算機(jī)系統(tǒng)的信息安全，1985年，美國(guó)國(guó)防部發(fā)表了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》，它依據(jù)處理的信息等級(jí)采取相應(yīng)的對(duì)策，劃分了四類七個(gè)安全等級(jí)。依照各類、級(jí)的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級(jí)。信息安全綜述當(dāng)前27頁(yè)，總共60頁(yè)?！馜級(jí)——最低安全保護(hù)(MinimalProtection)。沒(méi)有任何安全性防護(hù)，如DOS和Windows95/98等操作系統(tǒng)?！馛1級(jí)——自主安全保護(hù)(DiscretionarySecurityProtection)。這一級(jí)的系統(tǒng)必須對(duì)所有的用戶進(jìn)行分組；每個(gè)用戶必須注冊(cè)后才能使用；系統(tǒng)必須記錄每個(gè)用戶的注冊(cè)活動(dòng)；系統(tǒng)對(duì)可能破壞自身的操作將發(fā)出警告。用戶可保護(hù)自己的文件不被別人訪問(wèn)，如典型的多用戶系統(tǒng)。信息安全綜述當(dāng)前28頁(yè)，總共60頁(yè)?！馛2級(jí)——可控訪問(wèn)保護(hù)(ControledAccessProtection)在C1級(jí)基礎(chǔ)上，增加了以下要求：所有的客體都只有一個(gè)主體；對(duì)于每個(gè)試圖訪問(wèn)客體的操作，都必須檢驗(yàn)權(quán)限；僅有主體和主體指定的用戶才可以更改權(quán)限；管理員可以取得客體的所有權(quán)，但不能再歸還；系統(tǒng)必須保證自身不能被管理員以外的用戶改變；系統(tǒng)必須有能力對(duì)所有的操作進(jìn)行記錄，并且只有管理員和由管理員指定的用戶可以訪問(wèn)該記錄。具備審計(jì)功能，不允許訪問(wèn)其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶已刪除的文件。SCOUNIX和WindowsNT屬于C2級(jí)。信息安全綜述當(dāng)前29頁(yè)，總共60頁(yè)。●B1級(jí)——標(biāo)識(shí)的安全保護(hù)(LabeledSecurityProtection)。增加以下幾條要求：不同組的成員不能訪問(wèn)對(duì)方創(chuàng)建的客體，但管理員許可的除外；管理員不能取得客體的所有權(quán)。允許帶級(jí)別的訪問(wèn)控制，如一般、秘密、機(jī)密、絕密等。WindowsNT的定制版本可以達(dá)到B1級(jí)?！馚2級(jí)——結(jié)構(gòu)化保護(hù)(StructuredProtection)。增加以下幾條要求：所有的用戶都被授予一個(gè)安全等級(jí)；安全等級(jí)較低的用戶不能訪問(wèn)高等級(jí)用戶創(chuàng)建的客體。銀行的金融系統(tǒng)通常達(dá)到B2級(jí)。提供結(jié)構(gòu)化的保護(hù)措施，對(duì)信息實(shí)現(xiàn)分類保護(hù)。信息安全綜述當(dāng)前30頁(yè)，總共60頁(yè)?！馚3級(jí)——安全域保護(hù)(SecurityDomain)。增加以下要求：系統(tǒng)有自己的執(zhí)行域，不受外界干擾或篡改。系統(tǒng)進(jìn)程運(yùn)行在不同的地址空間從而實(shí)現(xiàn)隔離。具有高度的抗入侵能力，可防篡改，進(jìn)行安全審計(jì)事件的監(jiān)視，具備故障恢復(fù)能力?！馎1級(jí)——可驗(yàn)證設(shè)計(jì)(VerifiedDesign)。增加以下要求：系統(tǒng)的整體安全策略一經(jīng)建立便不能修改。計(jì)算機(jī)的軟、硬件設(shè)計(jì)均基于正式的安全策略模型，可通過(guò)理論分析進(jìn)行驗(yàn)證，生產(chǎn)過(guò)程和銷售過(guò)程也絕對(duì)可靠，但目前尚無(wú)滿足此條件的計(jì)算機(jī)產(chǎn)品。信息安全綜述當(dāng)前31頁(yè)，總共60頁(yè)。其中，C類稱為酌情保護(hù)，B類稱為強(qiáng)制保護(hù)，A類稱為核實(shí)保護(hù)。這個(gè)標(biāo)準(zhǔn)過(guò)分強(qiáng)調(diào)了保密性，而對(duì)系統(tǒng)的可用性和完整性重視不夠，因此實(shí)用性較低。信息安全綜述當(dāng)前32頁(yè)，總共60頁(yè)。1.4.2網(wǎng)絡(luò)安全服務(wù)國(guó)際標(biāo)準(zhǔn)化組織（InternationalStandardOrganization,ISO）提出了OSI/RM（OpenSystemsInterconnectionReferenceModel，開(kāi)放系統(tǒng)互聯(lián)參考模型,OSI）。1988年，ISO發(fā)布了OSI安全體系結(jié)構(gòu)—ISO7498-2標(biāo)準(zhǔn)，作為OSI基本參考模型的補(bǔ)充。這是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了5類安全服務(wù)、8種特定安全機(jī)制、五種普遍性安全機(jī)制。它確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置，還確定了OSI安全體系的安全管理。國(guó)際標(biāo)準(zhǔn)化組織在網(wǎng)絡(luò)安全體系的設(shè)計(jì)標(biāo)準(zhǔn)（ISO7498-2）中，定義了5大安全服務(wù)功能：身份認(rèn)證服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)和訪問(wèn)控制服務(wù)。信息安全綜述當(dāng)前33頁(yè)，總共60頁(yè)。1身份認(rèn)證服務(wù)身份認(rèn)證(Authentication)確保會(huì)話對(duì)方的資源(人或計(jì)算機(jī))同他聲稱的相一致。這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時(shí)刻使用,用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。2數(shù)據(jù)保密服務(wù)數(shù)據(jù)保密(Privacy)確保敏感信息不被非法者獲取。這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。3．?dāng)?shù)據(jù)完整性服務(wù)使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無(wú)缺的。完整性有兩方面的含義：數(shù)據(jù)本身的完整性和連接的完整性。4．不可否認(rèn)服務(wù)不可否認(rèn)(Non-repudiation)又稱為審計(jì)(Accountability)，確保任何發(fā)生的交互在事后可以被證實(shí)，即所謂的不可抵賴性。5．訪問(wèn)控制服務(wù)訪問(wèn)控制(AccessControl)確保會(huì)話對(duì)方(人或計(jì)算機(jī))有權(quán)做他所聲稱的事情。訪問(wèn)控制就是控制主體對(duì)客體資源的訪問(wèn)。信息安全綜述當(dāng)前34頁(yè)，總共60頁(yè)。1.4.3特定安全機(jī)制ISO定義了8種特定安全機(jī)制1加密加密是對(duì)數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。加密既能為數(shù)據(jù)提供機(jī)密性,也能為通信業(yè)務(wù)流信息提供機(jī)密性,并且還成為在下面所述的一些別的安全機(jī)制中的一部分或起補(bǔ)充作用。加密算法可以是可逆的,也可以是不可逆的。2數(shù)字簽名機(jī)制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)進(jìn)行的密碼變換，以達(dá)到不可否認(rèn)或完整性的目的。這種機(jī)制有兩個(gè)過(guò)程:對(duì)數(shù)據(jù)單元簽名;驗(yàn)證簽過(guò)名的數(shù)據(jù)單元信息安全綜述當(dāng)前35頁(yè)，總共60頁(yè)。3訪問(wèn)控制機(jī)制訪問(wèn)控制機(jī)制,可以建立在使用下列所舉的一種或多種手段之上:(1)訪問(wèn)控制信息庫(kù),在這里保存有對(duì)等實(shí)體的訪問(wèn)權(quán)限。這些信息可以由授權(quán)中心保存,或由正被訪問(wèn)的那個(gè)實(shí)體保存。信息的形式可以是一個(gè)訪問(wèn)控制表,或者等級(jí)結(jié)構(gòu)或分布式結(jié)構(gòu)的矩陣。(2)鑒別信息,例如口令,對(duì)這一信息的占有和出示便證明正在進(jìn)行訪問(wèn)的實(shí)體已被授權(quán);(3)權(quán)力:對(duì)它的占有和出示便證明有權(quán)訪問(wèn)由該權(quán)力所規(guī)定的實(shí)體或資源;注:權(quán)力應(yīng)是不可偽造的并以可信賴的方式進(jìn)行運(yùn)送。(4)安全標(biāo)記:當(dāng)與一個(gè)實(shí)體相關(guān)聯(lián)時(shí),這種安全標(biāo)記可用來(lái)表示同意或拒絕訪問(wèn),通常根據(jù)安全策略而定;(5)試圖訪問(wèn)的時(shí)間;(6)試圖訪問(wèn)的路由;(7)訪問(wèn)持續(xù)期。信息安全綜述當(dāng)前36頁(yè)，總共60頁(yè)。4數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性有兩個(gè)方面:單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性。5鑒別交換機(jī)制可用于鑒別交換的一些技術(shù)是:(1)使用鑒別信息,例如口令,由發(fā)送實(shí)體提供而由接收實(shí)體驗(yàn)證;(2)密碼技術(shù);(3)使用該實(shí)體的特征或占有物。信息安全綜述當(dāng)前37頁(yè)，總共60頁(yè)。6通信業(yè)務(wù)填充機(jī)制通信業(yè)務(wù)填充機(jī)制能用來(lái)提供各種不同級(jí)別的保護(hù),抵抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充受到機(jī)密服務(wù)保護(hù)時(shí)才是有效的。7路由選擇控制機(jī)制路由能動(dòng)態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測(cè)到持續(xù)的操作攻擊時(shí),端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。。8公證機(jī)制有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì),如它的完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。信息安全綜述當(dāng)前38頁(yè)，總共60頁(yè)。1.4.4普遍性安全機(jī)制1可信功能信息安全與“可信”具有千絲萬(wàn)縷的聯(lián)系。在日常的生活中，“可信”是談?wù)摰幂^多的話題，可以信任，可以信賴等等。“可信”本身是一個(gè)多層次、多范疇的概念，它是一個(gè)相對(duì)的概念，比較模糊?！翱尚拧奔仁切畔踩哪繕?biāo)，也是一種方法。傳統(tǒng)的信息安全主要通過(guò)防火墻、病毒檢測(cè)、入侵檢測(cè)及加密等手段實(shí)現(xiàn)，是以被動(dòng)防御為主，結(jié)果是不僅各種防御措施花樣層出，防火墻越砌越高、入侵檢測(cè)越做越復(fù)雜、惡意代碼庫(kù)越做越大，但是信息安全仍然得不到有效保障。現(xiàn)在研究“可信”的主要目的就是要建立起主動(dòng)防御的信息安全保障體系。僅幾年我們國(guó)家也非常重視可信計(jì)算，在這方面的研究有一定的進(jìn)展。上個(gè)世紀(jì)80年代中期，美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心代表國(guó)防部為適應(yīng)軍事計(jì)算機(jī)的保密需要，制定并出版了“可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)”（TCSEC）。在TCSEC中第一次提出可信計(jì)算機(jī)（Trustedcomputer）和可信計(jì)算基TCB（Trustedcomputingbase）的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。信息安全綜述當(dāng)前39頁(yè)，總共60頁(yè)。2安全標(biāo)記包含數(shù)據(jù)項(xiàng)的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標(biāo)記,例如指明數(shù)據(jù)敏感性級(jí)別的標(biāo)記。常常必須在轉(zhuǎn)送中與數(shù)據(jù)一起運(yùn)送適當(dāng)?shù)陌踩珮?biāo)記。3事件檢測(cè)與安全有關(guān)的事件檢測(cè)包括對(duì)明顯的安全事件的檢測(cè),也可以包括對(duì)“正?！笔录臋z測(cè),例如一次成功的訪問(wèn)(或注冊(cè))。與安全有關(guān)的事件的檢測(cè)可由OSI內(nèi)部含有安全機(jī)制的實(shí)體來(lái)做。構(gòu)成一個(gè)事件的技術(shù)規(guī)范由事件處置管理來(lái)維護(hù)。信息安全綜述當(dāng)前40頁(yè)，總共60頁(yè)。4安全審計(jì)跟蹤安全審計(jì)跟蹤提供了一種不可忽視的安全機(jī)制,它的潛在價(jià)值在于：經(jīng)事后的安全審計(jì)得以檢測(cè)和調(diào)查安全漏洞。安全審計(jì)就是對(duì)系統(tǒng)的記錄（日志）與行為進(jìn)行獨(dú)立的品評(píng)考查,目的是測(cè)試系統(tǒng)的控制是否恰當(dāng),保證與既定策略和操作的協(xié)調(diào)一致,有助于做出損害評(píng)估,以及對(duì)在控制、策略與規(guī)程中指明的改變做出評(píng)價(jià)。5安全恢復(fù)安全恢復(fù)處理來(lái)自諸如事件處置與管理功能等機(jī)制的請(qǐng)求,并把恢復(fù)動(dòng)作當(dāng)作是應(yīng)用一組規(guī)則的結(jié)果。這種恢復(fù)動(dòng)作可能有三種:(1)立即的;(2)暫時(shí)的;(3)長(zhǎng)期的信息安全綜述當(dāng)前41頁(yè)，總共60頁(yè)。1.5研究網(wǎng)絡(luò)與信息安全的意義1網(wǎng)絡(luò)安全與政治2網(wǎng)絡(luò)安全與經(jīng)濟(jì)3網(wǎng)絡(luò)安全與軍事信息安全綜述當(dāng)前42頁(yè)，總共60頁(yè)。案例：美國(guó)無(wú)人機(jī)指揮中心遭電腦病毒入侵2011年，位于內(nèi)華達(dá)州的美國(guó)無(wú)人機(jī)指揮中心近日遭神秘電腦病毒入侵。不過(guò)，各類在海外執(zhí)行偵察和作戰(zhàn)任務(wù)的無(wú)人駕駛飛機(jī)并未受到影響，仍然繼續(xù)升空作業(yè)。目前，美國(guó)調(diào)查人員依然不清楚這種病毒是如何穿過(guò)層層封鎖入侵無(wú)人機(jī)電腦控制系統(tǒng)的。近年來(lái)，美國(guó)政府通過(guò)無(wú)人駕駛飛機(jī)發(fā)動(dòng)了一次次空襲活動(dòng)，先后擊斃了許多“基地”組織高層指揮員，其中包括在巴基斯坦的該組織二號(hào)頭目拉赫曼和藏身于也門(mén)的美籍“恐怖大師”安瓦爾和其他恐怖分子。當(dāng)前43頁(yè)，總共60頁(yè)。當(dāng)前44頁(yè)，總共60頁(yè)。網(wǎng)絡(luò)安全就經(jīng)濟(jì)的關(guān)系。網(wǎng)絡(luò)病毒與大盤(pán)指數(shù)呈現(xiàn)深度的負(fù)相關(guān)關(guān)系。即股市上漲，網(wǎng)絡(luò)病毒數(shù)量下降；股市下跌，網(wǎng)絡(luò)病毒數(shù)量上升。而且病毒數(shù)量的增減幅度與股市的下降和上升幅度密切相關(guān)。當(dāng)前45頁(yè)，總共60頁(yè)。網(wǎng)絡(luò)安全與軍事2010年8月，伊朗布什爾核電廠啟用后接連發(fā)生故障，伊朗政府當(dāng)局表面聲稱是天熱所致，但真實(shí)原因卻可能是伊朗布什爾核電廠遭一種名為Stuxnet的復(fù)雜計(jì)算機(jī)病毒攻擊。該病毒能夠控制那些管理工廠內(nèi)部工作的系統(tǒng)，對(duì)伊朗全國(guó)的工業(yè)場(chǎng)所造成了影響，控制了伊朗的發(fā)電站。2010年9月下旬，伊朗原子能組織的專家進(jìn)行了會(huì)面，討論如何清除惡意計(jì)算器代碼。當(dāng)前46頁(yè)，總共60頁(yè)。小結(jié)網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。網(wǎng)絡(luò)安全服務(wù)的目標(biāo)包括身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和可審計(jì)性。網(wǎng)絡(luò)面臨眾多的安全威脅，安全威脅的產(chǎn)生有其內(nèi)在的原因。目前，國(guó)際和國(guó)內(nèi)都有相關(guān)標(biāo)準(zhǔn)來(lái)評(píng)價(jià)網(wǎng)絡(luò)安全。絕對(duì)的網(wǎng)絡(luò)與信息安全是不存在的，在實(shí)際應(yīng)用中應(yīng)針對(duì)具體的安全需求制定安全策略，在制定安全策略時(shí)應(yīng)遵守“木桶原理”，不可偏頗。我們對(duì)安全方面的需求是要付出代價(jià)的，因此，不管應(yīng)用的場(chǎng)合和環(huán)境一味的追求高安全性是不現(xiàn)實(shí)的，按需制定安全方案和策略是可行的。信息安全綜述當(dāng)前47頁(yè)，總共60頁(yè)。初等數(shù)論的基本理論信息安全綜述當(dāng)前48頁(yè)，總共60頁(yè)。信息安全綜述當(dāng)前49頁(yè)，總共60頁(yè)。信息安全綜述（1）模運(yùn)算：取余運(yùn)算(記做%或者mod)，具有周期性的特點(diǎn)。m%n的意思是n除m后的余數(shù)，當(dāng)m遞增時(shí)m%n呈現(xiàn)周期性特點(diǎn)，并且n越大，周期越長(zhǎng)，周期等于n例：00%20=0，1%20=1，2%20=2，3%20=3，...，19%20=19

20%20=0，21%20=1，22%20=2，23%20=3，...，39%20=19（2）如果m%n=r，那么可以推出如下等式

m=k*n+r(k為大于等于0的整數(shù)，r<=m）

當(dāng)前50頁(yè)，總共60頁(yè)。信息安全綜述3.運(yùn)算規(guī)則：模運(yùn)算與基本四則運(yùn)算有些相似，但是除法例外。其規(guī)則如下

(a+b)%n=(a%n+b%n)%n

（1）

(a-b)%n=(a%n-b%n)%n

（2）

(a*b)%n=(a%n*b%n)%n

（3）

ab%n=((a%n)b)%n

（4）當(dāng)前51頁(yè)，總共60頁(yè)。二進(jìn)制數(shù)的邏輯運(yùn)算（1）邏輯運(yùn)算結(jié)果是“1”或“0”，它代表了所要研究問(wèn)題的兩種狀態(tài)或可能性，賦予邏輯含義，可以表示“真”與“假”、“是”與“否”。（2）計(jì)算機(jī)中，只有用“1”或“0”兩種取值表示的變量，即具有邏輯屬性的變量稱為邏輯變量。（3）邏輯運(yùn)算與算術(shù)運(yùn)算的主要區(qū)別是：邏輯運(yùn)算是按位進(jìn)行的，位與位之間沒(méi)有進(jìn)位或借位的聯(lián)系。（4）邏輯運(yùn)算包括三種基本運(yùn)算：邏輯加法、邏輯乘法和邏輯否定。以及由此導(dǎo)出的異或運(yùn)算、同或運(yùn)算等。信息安全綜述當(dāng)前52頁(yè)，總共60頁(yè)。（1）邏輯加法（又稱“或”運(yùn)算）運(yùn)算符：“+”或“∨”來(lái)表示。

設(shè)邏輯變