網(wǎng)絡(luò)信息安全-概述

信息安全概述網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第1頁。什么是信息安全(Security)信息是信息論中的一個術(shù)語，常常把消息中有意義的內(nèi)容稱為信息。信息是用來消除隨機(jī)不定性的東西--1948年，美國數(shù)學(xué)家、信息論的創(chuàng)始人仙農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出。1948年，美國著名數(shù)學(xué)家、控制論的創(chuàng)始人維納在《控制論》一書中，指出：“信息就是信息，既非物質(zhì)，也非能量。”網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第2頁。什么是信息安全(Security)周戟教授對信息的定義信息是系統(tǒng)的組成部分，是物質(zhì)和能量的形態(tài)、結(jié)構(gòu)、屬性、和含義的表征，是人類認(rèn)識客觀的紐帶。如物質(zhì)表現(xiàn)為具有一定質(zhì)量、體積、形狀、顏色、溫度、強(qiáng)度等性能。這些物質(zhì)的屬性都是以信息的形式表達(dá)的。我們通過信息認(rèn)識物質(zhì)、認(rèn)識能量、認(rèn)識系統(tǒng)、認(rèn)識周圍世界。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第3頁。什么是信息安全(Security)信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第4頁。什么是信息安全(Security)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第5頁。什么是信息安全(Security)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第6頁。傳統(tǒng)方式下的信息安全復(fù)制品與原件存在不同對原始文件的修改總是會留下痕跡模仿的簽名與原始的簽名有差異用鉛封來防止文件在傳送中被非法閱讀或篡改用保險柜來防止文件在保管中被盜竊毀壞非法閱讀或篡改用簽名或者圖章來表明文件的真實性和有效性信息安全依賴于物理手段與行政管理網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第7頁。數(shù)字世界中的信息安全復(fù)制后的文件跟原始文件沒有差別對原始文件的修改可以不留下痕跡無法象傳統(tǒng)方式一樣在文件上直接簽名或蓋章不能用傳統(tǒng)的鉛封來防止文件在傳送中被非法閱讀或篡改難以用類似于傳統(tǒng)的保險柜來防止文件在保管中被盜竊、毀壞、非法閱讀或篡改信息安全的危害更大:信息社會更加依賴于信息，信息的泄密毀壞所產(chǎn)生的后果更嚴(yán)重信息安全無法完全依靠物理手段和行政管理網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第8頁。BruceSchneier《AppliedCryptography:protocols,algorithms,andsoucecodeinC》1994年第一版，1996年第二版《SecretsandLies:DigitalSecurityinaNetworkedWorld》2000年HZBOOKS出版

“我寫這本書，部分原因是為了糾正一個錯誤”

“僅靠法律保護(hù)我們自己還遠(yuǎn)遠(yuǎn)不夠，我們還需要用數(shù)學(xué)保護(hù)我們自己”

(2ndEdition)密碼學(xué)并非存在于真空之中。數(shù)學(xué)是完美的，而現(xiàn)實是主觀的。數(shù)學(xué)是精確的，而計算機(jī)卻充滿矛盾。數(shù)學(xué)是遵循邏輯的，而人卻是不穩(wěn)定的、反復(fù)無常的、甚至是難以理解的。我把密碼學(xué)說成了靈丹妙藥，我真的有些天真。安全性的弱點與數(shù)學(xué)毫無關(guān)系，它們存在于硬件、軟件、網(wǎng)絡(luò)以及人身上。糟糕的編程、極差的操作系統(tǒng)、口令字選擇的不當(dāng)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第9頁。BruceSchneier安全性是一條鏈，其可靠性程度取決于鏈中最薄弱的環(huán)節(jié)安全性是一個過程，而不是產(chǎn)品。安全措施必須滲透到系統(tǒng)的所有地方：組件和連接?，F(xiàn)代系統(tǒng)有太多的組件和連接，其中一些甚至連系統(tǒng)的設(shè)計者、實現(xiàn)者和使用者都不知道。因此，不安全因素總是存在。沒有一個系統(tǒng)是完美的，沒有一項技術(shù)是靈丹妙藥。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第10頁。信息為什么不安全信息需要共享...信息需要使用...信息需要交換...信息需要傳輸...網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第11頁。攻擊的分類攻擊分類 --被動攻擊與主動攻擊被動攻擊,如竊聽或者偷窺,非常難以被檢測到,但可以防范releaseofmessagecontent信息內(nèi)容泄露trafficanalysis流量分析主動攻擊常常是對數(shù)據(jù)流的修改以被檢測到,但難以防范Masquerade偽裝Replay重放modificationofmessage消息篡改denialofservice拒絕服務(wù)網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第12頁。通信系統(tǒng)安全要求保密性:竊聽、業(yè)務(wù)流分析完整性:篡改、重放、旁路、木馬鑒別:冒充不可否認(rèn)性：抵賴可用性：拒絕服務(wù)、蠕蟲病毒、中斷網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第13頁。正常信息流動信息安全包括數(shù)據(jù)安全和系統(tǒng)安全設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第14頁。中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第15頁。竊聽威脅一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個人，一個程序，一臺微機(jī)。這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第16頁。修改威脅一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊破壞完整性（integrity）.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第17頁。偽造威脅一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第18頁。冒充攻擊一個實體假裝成另外一個實體。在鑒別過程中獲取有效鑒別序列在以后冒名重播的方式獲得部分特權(quán)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第19頁。重放攻擊

獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時如果個人的口令不改變則容易被第三者獲取，并用于冒名重放。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第20頁。拒絕服務(wù)攻擊破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對性或特定目標(biāo)一個實體抑制發(fā)往特定地址的所有信件，如發(fā)往個實體抑制發(fā)往特定的所有信件。另外一種是將整個網(wǎng)絡(luò)擾亂擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第21頁。安全的信息交換基本要求保密性（Confidentiality）完整性（Integrity）數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行可用性（Availability）鑒別（Authenticity）實體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等不可否認(rèn)性（Nonrepudiation）防止源點或終點的抵賴網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第22頁。ISO7498-2，信息安全體系結(jié)構(gòu)1989.2.15頒布，確立了基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)五大類安全服務(wù)(鑒別、訪問控制、數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性抗否認(rèn)）八類安全機(jī)制(加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充路由控制公證）OSI安全管理ITUX.800,1991年頒布網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第23頁。安全服務(wù)數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性鑒別訪問控制抗否認(rèn)網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第24頁。數(shù)據(jù)機(jī)密性機(jī)密性服務(wù)是用加密的機(jī)制實現(xiàn)的。加密的目的有三種：密級文件經(jīng)過加密可以公開存放和發(fā)送。實現(xiàn)多級控制需要。構(gòu)建加密通道的需要防止搭線竊聽和冒名入侵。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第25頁。密碼算法消息被稱為明文(Plaintext)。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密(Encrtption)，被加密的消息稱它的內(nèi)容的過程稱為加密(Encrtption)，被加密的消息稱為密文(Ciphertext)，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密(Decryption)。密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第26頁。密碼算法分類對稱密碼算法:Symmetric古典密碼classical代替密碼:簡單代替多名或同音代替多表代替多字母或多碼代替換位密碼:換位密碼現(xiàn)代對稱分組密碼:DESAES非對稱（公鑰）算法Public-keyRSA、背包密碼、橢圓曲線ECC新的領(lǐng)域：量子密碼、混沌密碼、DNA密碼、分布式密碼網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第27頁。數(shù)據(jù)完整性數(shù)據(jù)完整性是數(shù)據(jù)本身的真實性的證明。數(shù)據(jù)完整性有兩個方面:單個數(shù)據(jù)單元或字段的完整性數(shù)據(jù)單元流或字段流的完整性。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第28頁。消息鑒別（MessageAuthentication)是一個證實收到的消息來自可信的源點且未被篡改的過程?？捎脕碜鲨b別的函數(shù)分為三類：(1)消息加密函數(shù)(Messageencryption)(2)消息鑒別碼MAC(MessageAuthenticationCode)(3)散列函數(shù)(HashFunction)網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第29頁。鑒別

鑒別就是確認(rèn)實體是它所聲明的。實體鑒別（身份鑒別）：某一實體確信與之打交道的實體正是所需要的實體。只是簡單地鑒別實體本身的身份，不會和實體想要進(jìn)行何種活動相聯(lián)系。數(shù)據(jù)原發(fā)鑒別：鑒定某個指定的數(shù)據(jù)是否來源于某個特定的實體。數(shù)據(jù)原發(fā)鑒別服務(wù)對數(shù)據(jù)單元的來源提供確認(rèn)。這種服務(wù)對數(shù)據(jù)單元的重復(fù)或篡改不提供保護(hù)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第30頁?？狗裾J(rèn)數(shù)字簽名（DigitalSignature）是一種防止源點或終點抵賴的鑒別技術(shù)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第31頁。訪問控制

一般概念——是針對越權(quán)使用資源的防御措施。未授權(quán)的訪問包括：未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。非法用戶進(jìn)入系統(tǒng)合法用戶對系統(tǒng)資源的非法使用。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第32頁。信息安全產(chǎn)品網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第33頁。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第34頁。信息安全事件統(tǒng)計CERT(計算機(jī)緊急響應(yīng)組織)有關(guān)安全事件的統(tǒng)計年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第35頁。黑客（Hacker）黑客指對于任何計算機(jī)系統(tǒng)奧秘都有強(qiáng)烈興趣，具有高超的編程技術(shù)，強(qiáng)烈解決問題和克服限制欲望的人。黑客大都是程序員，他們對于操作系統(tǒng)和編程語言有深刻的認(rèn)識，知道系統(tǒng)中存在的漏洞及其原因所在；他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。黑客常遵循的準(zhǔn)則：“NeverdamageanySystem”為推動計算機(jī)的發(fā)展起了重要作用黑客代表RichardStallman：GNU（GNU'sNotUnix）計劃的創(chuàng)始人DennisRichie、KenThompsonandBrianKernighan：Unix和C語言的開發(fā)者LinusTorvalds：LinuxKernel開發(fā)者網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第36頁。被入侵的含義“被入侵”指的是網(wǎng)絡(luò)遭受非法闖入的情況入侵者只獲得訪問權(quán)入侵者獲得訪問權(quán)，并毀壞、侵蝕或改變數(shù)據(jù)。入侵者獲得訪問權(quán)，并捕獲系統(tǒng)一部分或整個系統(tǒng)的控制權(quán)，拒絕擁有特權(quán)的用戶的訪問。入侵者沒有獲得訪問權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時性的運(yùn)行失敗、重新啟動、掛起或者其他無法操作的狀態(tài)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第37頁。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第38頁。代碼攻擊的損失程度TheLoveBugtopsthelistofthemostexpensivemaliciouscodeattacksintermsofworldwidecleanupandlostproductivity.Source:ComputerEconomics,January2002網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第39頁。惡意代碼攻擊的年度損失Worldwidecleanupcostsandproductivitylossesfrommaliciouscodeattacksdeclinedlastyear,breakinganotherwiseupwardtrend.Source:ComputerEconomics,January2002網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第40頁。Internet安全研究的開始1988年11月3日，第一個“蠕蟲”出現(xiàn)在Internet上。在幾小時之內(nèi)，數(shù)千臺機(jī)器被傳染，Internet陷入癱瘓。“蠕蟲”的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護(hù)并被罰款?！癕orris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機(jī)器，那一天標(biāo)志著Internet安全性研究的開始。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第41頁。信息化與國家安全——政治由于信息網(wǎng)絡(luò)化的發(fā)展，已經(jīng)形成了一個新的思想文化陣地和思想政治斗爭的戰(zhàn)場。以美國為首的西方國家，始終認(rèn)為我們是他們的敵對國家。一直沒有放棄對我們的西化、分化、弱化的政策。美國國務(wù)卿奧爾布來特在國會講：“中國為了發(fā)展經(jīng)濟(jì)，不得不連入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)在中國的發(fā)展，使得中國的民主，真正的到來了?！本W(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第42頁。帶有政治性的網(wǎng)上攻擊1999年1月份左右，但是美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。1999年7月份，臺灣李登輝提出了兩國論。2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第43頁。信息化與國家安全——經(jīng)濟(jì)一個國家信息化程度越高，整個國民經(jīng)濟(jì)和社會運(yùn)行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。我國計算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計算機(jī)實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第44頁。黑客攻擊事件造成經(jīng)濟(jì)損失2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件99年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺之多。有人估計在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。“愛蟲”病毒1996年4月16日，美國金融時報報道，接入Internet的計算機(jī)，達(dá)到了平均每20秒鐘被黑客成功地入侵一次的新記錄網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第45頁。信息化與國家安全——社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊，擠提了十個億。網(wǎng)上治安問題，民事問題，進(jìn)行人身侮辱。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第46頁。信息戰(zhàn)信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)、控制權(quán)和使用權(quán)而展開的斗爭。是以計算機(jī)網(wǎng)絡(luò)為戰(zhàn)場，計算機(jī)技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的“第一個打擊目標(biāo)”。通常利用的手段有計算機(jī)病毒、邏輯炸彈、后門（BackDoor）、黑客、電磁炸彈、納米機(jī)器人和芯片細(xì)菌等.美國國防部一名官員曾經(jīng)說，給他10億美元外加20個世界頂級黑客，他就可以“關(guān)掉”美國-----就像關(guān)掉一臺計算機(jī)一樣。2009年6月，美國成立網(wǎng)絡(luò)戰(zhàn)司令部。成為繼陸、海、空之后的第四大軍種司令部。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第47頁。信息戰(zhàn)重要實例1990年海灣戰(zhàn)爭，被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下“制信息權(quán)”的關(guān)鍵作用。美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價取得了殲敵十多萬的成果.在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)盟防空體系的計算機(jī)系統(tǒng)。當(dāng)南聯(lián)盟軍官在計算機(jī)屏幕上看到敵機(jī)目標(biāo)的時候，天空上其實什么也沒有。通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費(fèi)了大量的人力物力資源。同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第48頁。網(wǎng)絡(luò)安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第49頁。攻擊類型網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第50頁。信息通訊環(huán)境基本的通訊模型senderreceiver信源編碼信道編碼信道傳輸通信協(xié)議通信的保密模型

通信安全-60年代（COMSEC）信源編碼信道編碼信道傳輸通信協(xié)議密碼senderreceiverenemy網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第51頁。網(wǎng)絡(luò)通訊的信息安全模型仲裁方公證方控制方發(fā)方收方敵方網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第52頁。從信息安全到信息保障通信保密（COMSEC）：60年代計算機(jī)安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第53頁。信息保障InformationAssurance保護(hù)（Protect）檢測（Detect）反應(yīng)（React）恢復(fù)（Restore）保護(hù)Protect檢測Detect恢復(fù)Restore反應(yīng)ReactIA網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第54頁。PDRR保護(hù)（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測（Detect）利用高級術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。反應(yīng)（React）對危及安全的事件、行為、過程及時作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)?；謴?fù)（Restore）一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第55頁。信息安全管理體系信息安全建設(shè)是一個系統(tǒng)工程三分技術(shù)，七分管理技術(shù)因素管理因素網(wǎng)絡(luò)與信息安全＝信息安全技術(shù)＋信息安全管理體系網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第56頁。信息安全標(biāo)準(zhǔn)標(biāo)準(zhǔn)的重要性信息社會的信息安全是建立在信息系統(tǒng)互連、互通、互操作意義上的安全需求，因此需要技術(shù)標(biāo)準(zhǔn)來規(guī)范系統(tǒng)的建設(shè)和使用。沒有標(biāo)準(zhǔn)就沒有規(guī)范，沒有規(guī)范就不能形成規(guī)模化信息安全產(chǎn)業(yè)，生產(chǎn)出足夠的滿足社會廣泛需要的產(chǎn)品。沒有標(biāo)準(zhǔn)也不能規(guī)范人們安全防范行為。國際上的信息安全標(biāo)準(zhǔn)涉及到有關(guān)密碼應(yīng)用和信息系統(tǒng)安全兩大類。制定標(biāo)準(zhǔn)的機(jī)構(gòu)有國際標(biāo)準(zhǔn)化組織，某些國家的標(biāo)準(zhǔn)化機(jī)關(guān)和一些企業(yè)集團(tuán)。他們的工作推動了信息系統(tǒng)的規(guī)范化發(fā)展和信息安全產(chǎn)業(yè)的形成。標(biāo)準(zhǔn)是科研水平、技術(shù)能力的體現(xiàn)，反映了一個國家的綜合實力。標(biāo)準(zhǔn)也是進(jìn)入WTO的國家保護(hù)自己利益的重要手段。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第57頁。信息系統(tǒng)評測標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第58頁。國際標(biāo)準(zhǔn)的發(fā)展國際上著名的標(biāo)準(zhǔn)化組織及其標(biāo)準(zhǔn)化工作ISO，NIST密碼標(biāo)準(zhǔn)DESAESNESSIE(NewEuropeanSchemesforSignature,Integrity,andEncryption)140-2（NISTFIPSPUB密碼模塊）可信計算機(jī)系統(tǒng)評價準(zhǔn)則TCSEC-ITSEC-CC管理標(biāo)準(zhǔn)ISO17799網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第59頁。權(quán)威的傳統(tǒng)評估標(biāo)準(zhǔn)美國國防部在1985年公布可信計算機(jī)安全評估準(zhǔn)則TrustedComputerSecurityEvaluationCriteria(TCSEC)為安全產(chǎn)品的測評提供準(zhǔn)則和方法指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第60頁。傳統(tǒng)評估標(biāo)準(zhǔn)的演變美國DoDDoD85TESECTCSEC網(wǎng)絡(luò)解釋（TNI1987）TCSEC數(shù)據(jù)庫管理系統(tǒng)解釋（TDI1991）彩虹系列Rainbowseries歐洲–ITSEC美國、加拿大、歐洲等共同發(fā)起CommonCriteria(CC)網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第61頁。TCSEC準(zhǔn)則中，從用戶登錄、授權(quán)管理、訪問控制、審計跟蹤、隱通道分析、可信通道建立、安全檢測、生命周期保障、文本寫作、用戶指南均提出了規(guī)范性要求可信計算基(TCB-TrustedComputingBase)計算機(jī)系統(tǒng)中的負(fù)責(zé)執(zhí)行一個安全策略的包括硬件、軟件、固件組合的保護(hù)技巧的全體。一個TCB由一個或多個在產(chǎn)品或系統(tǒng)上一同執(zhí)行統(tǒng)一的安全策略的部件組成。一個TCB的能力是正確的依靠系統(tǒng)管理人員的輸入有關(guān)安全策略的參數(shù)，正確獨立地執(zhí)行安全策略。訪問控制機(jī)制主要原則：嚴(yán)禁上讀、下寫（noreadupnowritedown）就是主要針對信息的保密要求網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第62頁。可信計算機(jī)系統(tǒng)安全等級網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第63頁。TCSEC的不足TCSEC是針對孤立計算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊，不適和企業(yè)。這個模型是靜態(tài)的。NCSC的TNI是把TCSEC的思想用到網(wǎng)絡(luò)上，缺少成功實踐的支持。Moore’sLaw:計算機(jī)的發(fā)展周期18個月，現(xiàn)在還有可能減少到一年。不允許長時間進(jìn)行計算機(jī)安全建設(shè)，計算機(jī)安全建設(shè)要跟隨計算機(jī)發(fā)展的規(guī)律。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第64頁。ITSEC（又稱歐洲白皮書）90年代初西歐四國（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評價標(biāo)準(zhǔn)（ITSEC）除了吸收TCSEC的成功經(jīng)驗外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計算機(jī)的概念提高到可信信息技術(shù)的高度上來認(rèn)識。他們的工作成為歐共體信息安全計劃的基礎(chǔ)，并對國際信息安全的研究、實施帶來深刻的影響。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第65頁。ITSEC定義了七個安全級別E6：形式化驗證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測試分析；E2：數(shù)字化測試；E1：功能測試；E0：不能充分滿足保證。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第66頁。通用評價準(zhǔn)則（CC）美國為了保持他們在制定準(zhǔn)則方面的優(yōu)勢，不甘心TCSEC的影響被ITSEC取代，他們采取聯(lián)合其他國家共同提出新的評估準(zhǔn)則的辦法體現(xiàn)他們的領(lǐng)導(dǎo)作用。91年1月宣布了制定通用安全評價準(zhǔn)則（CC）的計劃。它的全稱是CommonCriteriaforITsecurityEvaluation。制定的國家涉及到六國七方，他們是美國的國家標(biāo)準(zhǔn)及技術(shù)研究所（NIST）和國家安全局（NSA），歐州的荷、法、德、英，北美的加拿大。網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第67頁。通用評價準(zhǔn)則（CC）它的基礎(chǔ)是歐州的ITSEC，美國的包括TCSEC在內(nèi)的新的聯(lián)邦評價標(biāo)準(zhǔn)，加拿大的CTCPEC，以及國際標(biāo)準(zhǔn)化組織ISO:SC27WG3的安全評價標(biāo)準(zhǔn)1995年頒布0.9版，1996年1月出版了1．0版。1997年8月頒布2.0Beata版，2.0版于1998年5月頒布。1998-11-15成為ISO/IEC15408信息技術(shù)-安全技術(shù)-IT安全評價準(zhǔn)則網(wǎng)絡(luò)信息安全-概述全文共75頁，當(dāng)前為第68頁。通用評價準(zhǔn)則（CC）CC標(biāo)準(zhǔn)評價的三個方面保密性（confidentiality）完整性（integr