第一講信息安全技術(shù)概論

第一講安全問(wèn)題概述安全威脅1.2信息安全概念與技術(shù)1.3安全標(biāo)準(zhǔn)1.5

1.1信息安全現(xiàn)狀1

信息安全發(fā)展趨勢(shì)1.6信息安全體系結(jié)構(gòu)1.4信息安全現(xiàn)狀1.1Internet的發(fā)展信息安全現(xiàn)狀I(lǐng)nternet用戶(hù)數(shù)1.1百萬(wàn)信息安全現(xiàn)狀I(lǐng)nternet商業(yè)應(yīng)用1.1信息安全現(xiàn)狀安全問(wèn)題日益突出網(wǎng)絡(luò)與信息系統(tǒng)在變成”金庫(kù)”,當(dāng)然就會(huì)吸引大批合法或非法的”掏金者”,所以網(wǎng)絡(luò)信息的安全與保密問(wèn)題顯得越來(lái)越重要。幾乎每天都有各種各樣的“黑客”故事：

1994年末

俄羅斯黑客弗拉基米爾·利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)名為CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過(guò)電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取美1.1信息安全現(xiàn)狀安全問(wèn)題日益突出

元1100萬(wàn)。1996年8月17日

美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到“黑客”入侵，并將“美國(guó)司法部”的主頁(yè)改為“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。1999年4月26日臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說(shuō)我國(guó)1.1信息安全現(xiàn)狀安全問(wèn)題日益突出大陸受其影響的PC機(jī)總量達(dá)36萬(wàn)臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。2000年5月4日

一種名為“我愛(ài)你”（愛(ài)蟲(chóng)）的電腦病毒開(kāi)始在全球各地迅速傳播。據(jù)美國(guó)加利福尼亞州的名為“電腦經(jīng)濟(jì)”的研究機(jī)構(gòu)發(fā)布的初步統(tǒng)計(jì)數(shù)據(jù)，“愛(ài)蟲(chóng)”大爆發(fā)兩天之后，全球約有4500萬(wàn)臺(tái)電腦被感染，造成的損失已經(jīng)達(dá)到26億美元。在以后幾天里，“愛(ài)蟲(chóng)“1.1信息安全現(xiàn)狀安全問(wèn)題日益突出病毒所造成的損失以每天10億美元到15億美元的幅度增加。2001年2月8日（春節(jié)）新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成幾百萬(wàn)用戶(hù)無(wú)法通過(guò)郵箱聯(lián)系。廣東的163..net的免費(fèi)郵箱遭受攻擊，域名被修改，同樣造成用戶(hù)無(wú)法正常使用。。。。。。。。。。。。。。。。。1.1信息安全現(xiàn)狀安全問(wèn)題日益突出1.1混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量信息安全現(xiàn)狀我國(guó)信息安全現(xiàn)狀a)信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。

對(duì)我國(guó)金融系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀，專(zhuān)家們有一形象的比喻：用不加鎖的儲(chǔ)柜存放資金（網(wǎng)絡(luò)缺乏安全防護(hù)）；讓“公共汽車(chē)”運(yùn)送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用“郵寄”傳送資金（轉(zhuǎn)賬支付缺乏安全渠道）；用“商店柜臺(tái)”存取資金（授權(quán)缺乏安全措施）；拿“平信”郵寄機(jī)密信息（敏感信息缺乏保密措施）等。

1.1信息安全現(xiàn)狀我國(guó)信息安全現(xiàn)狀b)對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。

我國(guó)從發(fā)達(dá)國(guó)家和跨國(guó)公司引進(jìn)和購(gòu)買(mǎi)了大量的信息技術(shù)和設(shè)備。在這些關(guān)鍵設(shè)備如電腦硬件、軟件中，有一部分可能隱藏著“特洛伊木馬”，對(duì)我國(guó)政治、經(jīng)濟(jì)、軍事等的安全存在著巨大的潛在威脅。但由于受技術(shù)水平等的限制，許多單位和部門(mén)對(duì)從國(guó)外，特別是美國(guó)等引進(jìn)的關(guān)鍵信息設(shè)備可能預(yù)做手腳的情況卻無(wú)從檢測(cè)和排除。1.1信息安全現(xiàn)狀我國(guó)信息安全現(xiàn)狀c)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴(lài)國(guó)外。

硬件：電腦制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對(duì)其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。軟件：面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。美國(guó)微軟幾乎壟斷了我國(guó)電腦軟件的基礎(chǔ)和核心市場(chǎng)。離開(kāi)了微軟的操作系統(tǒng)，國(guó)產(chǎn)的大多軟件都失去了操作平臺(tái)。1.1信息安全現(xiàn)狀我國(guó)信息安全現(xiàn)狀d)信息安全管理機(jī)構(gòu)缺乏權(quán)威。信息安全特別是在經(jīng)濟(jì)等領(lǐng)域的安全管理?xiàng)l塊分割、相互隔離，缺乏溝通和協(xié)調(diào)。沒(méi)有國(guó)家級(jí)的信息安全最高權(quán)威機(jī)構(gòu)以及與國(guó)家信息化進(jìn)程相一致的信息安全工程規(guī)劃。目前國(guó)家信息安全的總體框架已經(jīng)搭就。已制定報(bào)批和發(fā)布了有關(guān)信息技術(shù)安全的一系列的國(guó)家標(biāo)準(zhǔn)、國(guó)家軍用標(biāo)準(zhǔn)。1.1信息安全現(xiàn)狀我國(guó)信息安全現(xiàn)狀e)信息犯罪在我國(guó)有快速發(fā)展之趨勢(shì)。隨著信息設(shè)備特別是互聯(lián)網(wǎng)的大幅普及，各類(lèi)信息犯罪活動(dòng)亦呈現(xiàn)出快速發(fā)展之勢(shì)。以金融業(yè)計(jì)算機(jī)犯罪為例，從1986年發(fā)現(xiàn)第一起銀行計(jì)算機(jī)犯罪案起，發(fā)案率每年以30％的速度遞增。各種電腦病毒及黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。據(jù)不完全統(tǒng)計(jì)，我國(guó)目前已發(fā)現(xiàn)的計(jì)算機(jī)病毒約有大概2000～3000多種，而且還在以更快的速度增加著。1.1信息安全現(xiàn)狀我國(guó)信息安全現(xiàn)狀f)信息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提高。近年來(lái)，我國(guó)在立法和依法管理方面加大力度，推進(jìn)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究、開(kāi)發(fā)和應(yīng)用，建立了計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心、計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品質(zhì)量檢驗(yàn)中心，加強(qiáng)了對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全產(chǎn)品的管理。目前，我國(guó)信息網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品發(fā)展迅速，其中，計(jì)算機(jī)病毒防治、防火墻、安全網(wǎng)管、黑客入侵檢測(cè)及預(yù)警、網(wǎng)絡(luò)安全漏洞掃描、主頁(yè)自動(dòng)保護(hù)、有害信息1.1信息狐安全扒現(xiàn)狀我國(guó)造信息慕安全穗現(xiàn)狀f)信息泰安全行技術(shù)袖及設(shè)開(kāi)備的潛研發(fā)盈和應(yīng)定用有氧待提偵高。檢測(cè)越、訪(fǎng)癢問(wèn)控航制等待一些漆關(guān)鍵輔性產(chǎn)宅品已延實(shí)現(xiàn)擠國(guó)產(chǎn)吹化。但是寨，正漸如《國(guó)家揪信息燃安全重報(bào)告》強(qiáng)調(diào)深指出慶的：橫“這些產(chǎn)轎品安倆全技設(shè)術(shù)的南完善烈性、峽規(guī)范析性、壩實(shí)用像性還獵存在許多飾不足某，特列別是著在多悲平臺(tái)稀的兼頁(yè)容性竹、多斗協(xié)議柳的適應(yīng)性湯、多磨接口呀的滿(mǎn)帖足性悟方面順存在間很大糞距離序，理斜論基礎(chǔ)和榴自主使技術(shù)簽手段定也需培要發(fā)碎展和思強(qiáng)化量。”1.序1安全里隱患a)硬件蒜的安蠶全隱懷患；b)操作喊系統(tǒng)器安全恐隱患蓮；c)網(wǎng)絡(luò)踩協(xié)議營(yíng)的安桃全隱尤患；d)數(shù)據(jù)允庫(kù)系司統(tǒng)安相全隱迫患；e)計(jì)算樣機(jī)病洽毒；f)管理暖疏漏驕，內(nèi)事部作進(jìn)案。安全扯威脅1.減2安全耍隱患a)硬件炎的安池全隱選患CP抱U:籍In平te懸l公司氣在奔恥騰II代I繳CP額U中加逃入處楚理器鋼序列哥號(hào)，惹因此In泊te炕l涉嫌尸干涉頭個(gè)人鄉(xiāng)豐隱私投，但江要害橫問(wèn)題彼則是筆政府拐機(jī)關(guān)顫、重辜要部色門(mén)非仔常關(guān)票心由淺這種CP陷U制造蒼的計(jì)懷算機(jī)稈在處煙理信攏息或睜數(shù)據(jù)鹿時(shí)所熱帶來(lái)橫的信副息安員全問(wèn)悄題，顯即這恐種CP慰U內(nèi)含濤有一益?zhèn)€全支球唯殼一的億序列筋號(hào)，拐計(jì)算壤機(jī)所每產(chǎn)生橋的文波件和林?jǐn)?shù)據(jù)懶都會(huì)沉附著墓此序辭列號(hào)抄，因裙而由鞋此序女列號(hào)蓮可以上追查縮慧到產(chǎn)悠生文偶件和切數(shù)據(jù)撫的任俊何機(jī)牧器。安全途威脅1.煎2安全梅隱患a)硬件宜的安孕全隱喘患網(wǎng)絡(luò)確設(shè)備:我國(guó)干計(jì)算卻機(jī)網(wǎng)跟絡(luò)使軋用的晉絕大呈部分蚊網(wǎng)絡(luò)蠟設(shè)備詠，如袋路由族器、摘集線(xiàn)慨器、食交換敗機(jī)、鞭服務(wù)盼器、篇以及賺網(wǎng)絡(luò)她軟件程等都級(jí)是進(jìn)聞口的樣，其皆安全舒隱患排不容灣忽視皇。一螺些交斜換機(jī)匹和路忌由器念具有角遠(yuǎn)程鹿診斷療和服雙務(wù)功談能，善既然題可以四遠(yuǎn)程線(xiàn)進(jìn)入丙系統(tǒng)死服務(wù)內(nèi)、維茫修故秧障，運(yùn)也就瘦可以?xún)斶h(yuǎn)程督進(jìn)入削系統(tǒng)叫了解買(mǎi)情報(bào)噴、越雀權(quán)控究制。鉗更有蛋甚者壘，國(guó)款外一弦著名侄網(wǎng)絡(luò)蹲公司略以"跟蹤征服務(wù)"為由庫(kù)，在尤路由偷器中俯設(shè)下"機(jī)關(guān)"、可鵲以將仇網(wǎng)絡(luò)萬(wàn)中用估戶(hù)的堪包信城息同淋時(shí)送糖一份浴到其節(jié)公司予總部嫂。安全休威脅1.茅2安全黎隱患b)操作爹系統(tǒng)役安全忘隱患計(jì)算鏡機(jī)操吐作系象統(tǒng)歷缺來(lái)被父美國(guó)壇一些錢(qián)大公嶼司所語(yǔ)壟斷持，但川這些疼操作奸系統(tǒng)帽的源刑程序枕都是梅不公仙開(kāi)的蕩，在所安全癥機(jī)制烈方面倍存在冷著諸懲多漏密洞和展隱患央。計(jì)寨算機(jī)貝黑客炎能輕啊而易累舉地詞從“床后門(mén)椅”進(jìn)煤入系浪統(tǒng)，勵(lì)取得提系統(tǒng)激控制償權(quán)，笑并危就及計(jì)烤算機(jī)是處理確或存兼儲(chǔ)的稱(chēng)重要摸數(shù)據(jù)罪。如Wi勉nd城ow君s9法5存在鐮兩千引多處奧缺陷貍。OS的體貍系結(jié)艱構(gòu)造健成其笨本身法不安京全：I/泉O、系秤統(tǒng)服樓務(wù)程指序等仍都可阻用打儀補(bǔ)丁艦方式牛進(jìn)行尖動(dòng)態(tài)突連接咐。安全覺(jué)威脅1.遮2安全訪(fǎng)隱患c)網(wǎng)絡(luò)擔(dān)協(xié)議湯的安敏全隱網(wǎng)患網(wǎng)絡(luò)弊協(xié)議障也都壁由美扎國(guó)等培國(guó)家嘴開(kāi)發(fā)筒或制土定標(biāo)穗準(zhǔn)。抹其安窗全機(jī)但制也匠存在泰先天小不足堵，協(xié)扒議還敏具有象許多在安全畜漏洞蒸，為員攻擊繭者提擱供了象方便板，如雞地址市欺騙坐等。In祖te后rn杠et應(yīng)用遵協(xié)議流中缺蛙乏認(rèn)意證、蝴保密里等措勇施，嘗也使調(diào)攻擊獻(xiàn)者比鵲較容臥易得脹手。TC戚P/儲(chǔ)IP協(xié)議槽安全細(xì)漏洞六：包京監(jiān)視培、泄魯露、褲地址湖欺騙讓、序清列號(hào)雙攻擊蹲、路股由攻圍擊、輕拒絕量服務(wù)坦、鑒梅別攻米擊。誕應(yīng)用抽層安洗全隱棕患：Fi見(jiàn)ng肌er、FT恢P、Te謠ln怖et、E-帥ma白il、SN紛MP、RP剖C、NF糧S。安全抖威脅1.太2安全俊隱患d)數(shù)據(jù)爆庫(kù)系輪統(tǒng)安紗全隱殊患由于擾數(shù)據(jù)辦庫(kù)平碰臺(tái)全孫系引她進(jìn)，宰盡管月廠(chǎng)商串聲稱(chēng)社具有床安全喊機(jī)制六，但軋對(duì)國(guó)卸內(nèi)用遷戶(hù)猶萬(wàn)如一奇?zhèn)€"黑匣使子"。數(shù)據(jù)鋼庫(kù)的餃攻擊嗚分直匙接攻酬擊和泰間接撕攻擊謊兩大鴿類(lèi)?？逯苯泳艏峭ū沁^(guò)查造詢(xún)以但得到曠幾個(gè)脈記錄禮來(lái)直惑接搜踐索并榆確定首敏感販字段笑的值事，最井成功姻的技抖術(shù)是都形成宿一種御特定漸的查爽詢(xún)它低恰與矮一個(gè)郵數(shù)據(jù)慶項(xiàng)相襖匹配要。間蹄接攻剖擊是認(rèn)依據(jù)隊(duì)一種康或多角種統(tǒng)汪計(jì)值畫(huà)推斷系出結(jié)歌果。燦統(tǒng)計(jì)劑攻擊胖通過(guò)夸使用永某些商明顯靠隱匿回的統(tǒng)戀計(jì)量敗來(lái)推謙導(dǎo)出久數(shù)據(jù)鴿，例妄如使薯用求值和等農(nóng)統(tǒng)計(jì)要數(shù)據(jù)祥來(lái)得彩到某廣些數(shù)去據(jù)。安全戴威脅1.星2安全黃隱患e)計(jì)算金機(jī)病卵毒威躬脅計(jì)算靠機(jī)病戒毒是假一種器能夠迫進(jìn)行澇自我建復(fù)制粘的程郵序，蓄可以毅通過(guò)勿多種馳方式縱植入佛計(jì)算賠機(jī)中剝，通已過(guò)In測(cè)te迫rn醋et網(wǎng)植屬入病臉毒更知容易豬。病猜毒運(yùn)怪行后叉可能坡?lián)p壞置文件偵、使息系統(tǒng)稻癱瘓響，造黃成各希種難田以預(yù)捎料的距后果財(cái)。由偽于在沿網(wǎng)絡(luò)碰環(huán)境虹下，矮計(jì)算摸機(jī)病姜毒具虎有不瀉可估辣量的饒威脅叨性和權(quán)破壞寬力，價(jià)因此織計(jì)算憶機(jī)病屠毒的川防范猴是網(wǎng)邪絡(luò)安缸全性冶建設(shè)睬中重索要的縫一環(huán)宜。新盼的病希毒不序僅刪少除文接件、告使數(shù)鹿據(jù)丟厚失，鵝甚至衡破壞吼系統(tǒng)哈硬件跳，可馳以造示成巨氧大損狗失。19缸88年美那國(guó)“虛莫里要斯”博病毒瀉發(fā)作襪，一削天之拴內(nèi)使60悔00多臺(tái)揭計(jì)算趣機(jī)感動(dòng)染，吩損失濫達(dá)90望00萬(wàn)美聽(tīng)元。安全坊威脅1.質(zhì)2安全太隱患f)管理緩疏漏小，內(nèi)睜部作伏案據(jù)權(quán)譯威資戲料片《筑起芝網(wǎng)上駕長(zhǎng)城》介紹述，互炊聯(lián)網(wǎng)盟上的挽計(jì)算欄機(jī)犯脹罪、饑黑客梳攻擊珍等非趟法行擊為７倆０％局來(lái)自時(shí)于內(nèi)妥部網(wǎng)迎絡(luò)。濤金融座、證彩券、駐郵電施、科械研院漏所、王設(shè)計(jì)帆院、部政府粒機(jī)關(guān)美等單恭位幾豆乎是莫天生忍的受休攻擊頸者，耽內(nèi)部肢人員跳對(duì)本抽單位停局域重網(wǎng)的啞熟悉組又加鐮劇了歇其作造案和美被外弓部人巖勾結(jié)逃引誘輪的可播能性臘。安全喉威脅1.蝴2網(wǎng)絡(luò)舌攻擊描的分享類(lèi)安全益威脅1.切2網(wǎng)絡(luò)就攻擊完的分毫類(lèi)安全撞威脅1.奧2常見(jiàn)事的安次全威滿(mǎn)脅安全爹威脅1.段2網(wǎng)絡(luò)內(nèi)部、外部洩密拒絕服務(wù)攻擊特洛伊木馬黑客攻擊病毒，蠕蟲(chóng)系統(tǒng)漏洞潛信道信息克安全耳概念粗與技榴術(shù)1.恩3信息作安全盼的概鋒念信息寸安全億：指計(jì)搬算機(jī)雜信息筒系統(tǒng)本的硬售件、蛛軟件熄、網(wǎng)絡(luò)及曬其系均統(tǒng)中券的數(shù)鮮據(jù)受獵到保暈護(hù)，再不受偶偶然副的或徑者惡意的貓?jiān)騿识夤鹊狡凭訅?、跳更改抓、泄騙露，拍系統(tǒng)霧連續(xù)進(jìn)可靠正常眾地運(yùn)續(xù)行，學(xué)信息炒服務(wù)恐不中毅斷。信息滔安全璃主要鐮涉及詢(xún)到信芳息存濱儲(chǔ)的住安全歇、信販息傳稈輸?shù)陌埠鋈匝屑皩?duì)摧網(wǎng)絡(luò)曉傳輸愿信息妥內(nèi)容騙的審隸計(jì)三壁方面叔。它研究載計(jì)算凳機(jī)系違統(tǒng)和浴通信鏡網(wǎng)絡(luò)醒內(nèi)信障息的覽保護(hù)叢方法碼。信息俊安全剩的內(nèi)徹涵(要素)：計(jì)算察機(jī)信茂息安罷全應(yīng)唇該具備以毀下五役方面遷的特盟征：信息掉安全率概念居與技號(hào)術(shù)1.早3防止康通信激中的內(nèi)任一幣實(shí)體須否認(rèn)尊它過(guò)鞭去執(zhí)算行的偵某個(gè)英操作飾或者珍行為不可否認(rèn)性可控性可用性完整性機(jī)密性可以控制授權(quán)范圍內(nèi)的信息流向及行為方式確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程只有得到允許的人才能修改數(shù)據(jù)，并且能夠辨別數(shù)據(jù)是否已被修改得到授權(quán)的實(shí)體在需要時(shí)可以訪(fǎng)問(wèn)數(shù)據(jù)，即攻擊者不能占用所有資源而阻礙授權(quán)者的工作信息庸安全僻概念光與技艙術(shù)的1.脊3信息秀安全勺主要貌內(nèi)容計(jì)算團(tuán)機(jī)信皮息安思全系蹈統(tǒng)的毀構(gòu)成膜：a)信道備：數(shù)茫據(jù)流挨的載濕體；b)網(wǎng)絡(luò)地：提庸供各踢實(shí)體栽間數(shù)定據(jù)的縱交換農(nóng)；c)傳輸創(chuàng)協(xié)議和：信微息交礎(chǔ)換的感特定嘉“語(yǔ)羨言”沃；d)主機(jī)版系統(tǒng)遮：數(shù)奴據(jù)到溪信息獸的轉(zhuǎn)原換、釀處理煌、存歌儲(chǔ)；e)數(shù)據(jù)監(jiān)庫(kù)系千統(tǒng)：責(zé)信息喊的組壺織機(jī)膠構(gòu)；f)應(yīng)用灶系統(tǒng)桑：信圣息價(jià)恩值的茂最終駐體現(xiàn)侵；由上珠可以套知道晶，計(jì)貪算機(jī)墊信息現(xiàn)系統(tǒng)玻安全妻涉及扔到計(jì)襪算機(jī)硬利件、始軟件加、網(wǎng)院絡(luò)、傭人等屋諸多及因素測(cè)，是欠一項(xiàng)尺很復(fù)雜的勸工程裳。對(duì)腰應(yīng)于恒以上貌信息程系統(tǒng)殲的構(gòu)室成，邁可知逗，信信息門(mén)安全彎概念崇與技它術(shù)1.埋3信息原安全鞋主要顏內(nèi)容息安舅全的激主要糟研究閘內(nèi)容盯應(yīng)包對(duì)含以結(jié)下幾防點(diǎn)：a)數(shù)據(jù)竊保密淚通信數(shù)據(jù)贏編碼數(shù)據(jù)擊加密加密/解密浸算法加密/解密乞設(shè)備數(shù)據(jù)隔壓縮數(shù)據(jù)救安全降傳輸b)網(wǎng)絡(luò)鹽安全信息堤安全搶概念某與技麗術(shù)1.涉3信息棉安全蘆主要富內(nèi)容協(xié)議設(shè)施c)主機(jī)涌安全d)操作射系統(tǒng)廚安全e)應(yīng)用爬安全f)數(shù)據(jù)賄庫(kù)安眼全g)信息覽安全及管理h)信息故安全丸法律凍與標(biāo)管準(zhǔn)信息盞安全缺概念趣與技帽術(shù)1.那3信息戀安全凳技術(shù)密碼逝技術(shù)勢(shì)（加陣密、雹標(biāo)記敞）認(rèn)證墻識(shí)別蚊技術(shù)思（I&房誠(chéng)A）c)授權(quán)爆與訪(fǎng)罩問(wèn)控淚制技害術(shù)d)審計(jì)結(jié)追蹤步技術(shù)e)網(wǎng)間扣隔離喇與訪(fǎng)擁問(wèn)代域理技斃術(shù)f)反病捆毒技損術(shù)g)容錯(cuò)蔽與災(zāi)運(yùn)難恢浮復(fù)技來(lái)術(shù)信息無(wú)安全去體系米結(jié)構(gòu)OS具I安全勵(lì)體系螺結(jié)構(gòu)1.怕4物理層鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話(huà)層表示層應(yīng)用層認(rèn)證訪(fǎng)問(wèn)控制數(shù)據(jù)完整性數(shù)據(jù)保密性抗否認(rèn)加密數(shù)字簽名訪(fǎng)問(wèn)控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證O安全服務(wù)安全機(jī)制OSI參考模型信息侍安全甲體系精結(jié)構(gòu)OS充I安全溪體系灣結(jié)構(gòu)朽（五大成安全征服務(wù)）認(rèn)證勿服務(wù)：提供齒對(duì)通創(chuàng)信中慕對(duì)等柳實(shí)體顧和數(shù)鎖據(jù)來(lái)糾源的認(rèn)響證；訪(fǎng)問(wèn)旅控制含服務(wù)：對(duì)資甜源提疏供保哲護(hù)，掠以對(duì)鍛抗其貝非授權(quán)陣使用核和操姜縱；數(shù)據(jù)第保密酷性服慕務(wù)：保護(hù)厲信息濁不被雕泄露庭或暴住露給未授徹權(quán)的鍵實(shí)體貌；數(shù)據(jù)穿完整甩性服據(jù)務(wù)：對(duì)數(shù)靈據(jù)提得供保港護(hù)，稍以對(duì)尼抗未授權(quán)上的改插變、搞刪除享或替舞代；抗否校認(rèn)性券服務(wù)：防止腐參與粉某次餓通信赴交換取的任辟何一方呀事后膏否認(rèn)券本次河通信追或通娃信的嶺內(nèi)容臉。1.屬4信息李安全貝體系猴結(jié)構(gòu)OS解I安全揭體系浸結(jié)構(gòu)尿（八大柄安全昌機(jī)制）為了甩實(shí)現(xiàn)徹安全傘體系憶結(jié)構(gòu)洲中五雨大類(lèi)捐安全況服務(wù)付，GB／T塔93粉87架.2盆—1具99濕5制定眉了八蜂種基農(nóng)本安商全機(jī)協(xié)制。加密軋機(jī)制數(shù)字脊簽名德機(jī)制訪(fǎng)問(wèn)至控制侮機(jī)制數(shù)據(jù)渴完整魔性機(jī)每制認(rèn)證賞機(jī)制業(yè)務(wù)況填充綿機(jī)制路由轎控制陵機(jī)制公證齡機(jī)制1.嘴4信息漆安全聲體系示結(jié)構(gòu)TC甩P/頭IP安全妥體系框結(jié)構(gòu)1.標(biāo)4網(wǎng)絡(luò)層IP/IPSecS/MIMEPGPSETTCP

SMTPUDPKerberosHTTP

SSLorTLSFTP傳輸層應(yīng)用層信息責(zé)安全阿標(biāo)準(zhǔn)1.被5國(guó)外得信息辨安全護(hù)標(biāo)準(zhǔn)a)市2掠0世紀(jì)70年代舞，美扭國(guó)國(guó)嘆防部田制定粥“可借信計(jì)間算機(jī)湖系統(tǒng)井安全銀評(píng)價(jià)脖準(zhǔn)則病”（TC每SE陳C)，為斯安全緞信息吹系統(tǒng)盛體系壓結(jié)構(gòu)仁最早痛準(zhǔn)則份（只梯考慮藏保密伯性）盟；b)扣2題0世紀(jì)90年代角，英濤、法坐、德垂、荷脂提出清包括飯保密嫌性、玻完整堤性、悉可用廈性概聞念的逗“信皂息技滑術(shù)安稠全評(píng)罰價(jià)準(zhǔn)著則”戰(zhàn)（IT者SE遮C)，但待未給淡出綜胃合解昂決以嶄上問(wèn)通題的勿理論珍模型羨和方訪(fǎng)案；c)近年跳，六語(yǔ)國(guó)（皆美、子加、熄英、孤法、屠德、形荷）響共同奏提出圓“信縱息技醬術(shù)安場(chǎng)全評(píng)碎價(jià)通文用準(zhǔn)鍬則”冒（CC濱f肆or格IT沃SE添C)。信息易安全訪(fǎng)標(biāo)準(zhǔn)1.情5TC觀SE壓C安全案級(jí)別類(lèi)別級(jí)別名稱(chēng)主要特征DD低級(jí)保護(hù)沒(méi)有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取控制，高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證信息隔安全結(jié)標(biāo)準(zhǔn)1.隸5國(guó)內(nèi)分信息窗安全腿標(biāo)準(zhǔn)《計(jì)算駁機(jī)信員息系虧統(tǒng)安盛全保游護(hù)等憤級(jí)劃尿分準(zhǔn)寒則》已經(jīng)正式嶺頒布膊，并險(xiǎn)于20醒01年1月1日起閃實(shí)施岡。該漫準(zhǔn)則樣將信譜息系統(tǒng)巖安全底分為5個(gè)等術(shù)級(jí):a)自主撤保護(hù)吹級(jí)：相牢當(dāng)于C1級(jí)b)系統(tǒng)踐審計(jì)繪保護(hù)謊級(jí)：相劃當(dāng)于C2級(jí)c)安全平標(biāo)記普保護(hù)餅級(jí)：相消當(dāng)于B1級(jí)風(fēng)屬于毯強(qiáng)制識(shí)保護(hù)d)結(jié)構(gòu)天化保設(shè)護(hù)級(jí):相當(dāng)迫于B2級(jí)e)訪(fǎng)問(wèn)瓜驗(yàn)證烤保護(hù)寄級(jí)：相魄當(dāng)于B3尿~A鄙1級(jí)信息省安全憑發(fā)展道趨勢(shì)1.始6從信犧息安營(yíng)全到事信息惹保障單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段信息溫保密朱技術(shù)圈，發(fā)喜展各斃種密墻碼算辣法信息夸安全尼與防鳴護(hù)技軌術(shù)（憂(yōu)被動(dòng)舞防御耐）綜合之利用年保護(hù)夸、探雹測(cè)和虧反應(yīng)撫能力穿以恢鬧復(fù)系寄統(tǒng)的犯功能砍（主恥動(dòng)防家御）保護(hù)檢測(cè)恢復(fù)響應(yīng)信息保障采用找一切所手段聯(lián)（