《信息安全理論與技術(shù)》課件第1章 信息安全基礎(chǔ)知識(shí)

2016年9月信息安全理論與技術(shù)[1]《網(wǎng)絡(luò)安全原理與應(yīng)用》，張世永編著，科學(xué)出版社，2003.05

[2]《計(jì)算機(jī)通信網(wǎng)安全》，馮登國著，清華大學(xué)出版社

[3]《信息安全技術(shù)及應(yīng)用實(shí)驗(yàn)》，蔡紅柳等編，科學(xué)出版社，2004.12[4]《網(wǎng)絡(luò)安全原理與應(yīng)用》，張世永編著，科學(xué)出版社，2003.05

[5]《信息系統(tǒng)安全防護(hù)技術(shù)》，謝建全編著，中國宇航出版社，2006.07

[6]《計(jì)算機(jī)網(wǎng)絡(luò)安全》，劉遠(yuǎn)生等編著，清華大學(xué)出版社，2006.05參考書目2016年9月[7]《信息安全理論與技術(shù)》，中國信息安全產(chǎn)品測評認(rèn)證中心編著，人民郵電出版社

[8]《信息系統(tǒng)安全與對抗技術(shù)》，羅森林等編著，北京理工大學(xué)出版社，2005.01[9]《信息對抗與網(wǎng)絡(luò)安全》，賀雪晨等編著，清華大學(xué)出版社，2006.07參考書目第1章信息安全基礎(chǔ)知識(shí)

第1章信息安全基礎(chǔ)知識(shí)1.1信息與信息的特征

信息是客觀世界中各種事物的變化和特征的最新反映，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn)。在客觀世界中，不同的事物具有不同的特征，這些特征給人們帶來不同的信息，而正是這些信息使人們能夠認(rèn)識(shí)客觀事物。信息的特性：普遍性和可識(shí)別性。存儲(chǔ)性和可處理性。時(shí)效性和可共享性。增值性和可開發(fā)性。可控性和多效用性。此外，信息還具有轉(zhuǎn)換性、可傳遞性、獨(dú)立性和可繼承性等特征。第1章信息安全基礎(chǔ)知識(shí)1.2信息安全與網(wǎng)絡(luò)安全1.2.1信息安全的定義與特征“安全”并沒有統(tǒng)一的定義“信息安全”沒有公認(rèn)和統(tǒng)一的定義，但國內(nèi)外對信息安全的論述大致可以分成兩大類：一是指具體的信息系統(tǒng)的安全；二是指某一特定信息體系（比如一個(gè)國家的金融系統(tǒng)、軍事指揮系統(tǒng)等）的安全。目前公認(rèn)的“信息安全”的定義：（一個(gè)國家的）信息化狀態(tài)和信息技術(shù)體系不受外來的威脅與侵害。因?yàn)椋盒畔踩?，首先?yīng)該是一個(gè)國家宏觀的社會(huì)信息化狀態(tài)是否處于自控之下，是否穩(wěn)定的問題；其次才是信息技術(shù)的安全問題。第1章信息安全基礎(chǔ)知識(shí)在網(wǎng)絡(luò)出現(xiàn)以前，信息安全指對信息的機(jī)密性、完整性和可控性的保護(hù)——面向數(shù)據(jù)的安全?；ヂ?lián)網(wǎng)出現(xiàn)以后，信息安全除了上述概念以外，其內(nèi)涵又?jǐn)U展到面向用戶的安全——鑒別、授權(quán)、訪問控制、抗否認(rèn)性和可服務(wù)性以及內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的保護(hù)。第1章信息安全基礎(chǔ)知識(shí)信息安全具有這樣一些特征：（1）保密性：保密性是指信息不泄漏給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。（2）完整性：完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊其最終目的就是破壞信息的完整性。（3）可用性：可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資產(chǎn)。（4）可控性：可控性是指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。（5）可審查性（抗抵賴性）：在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。第1章信息安全基礎(chǔ)知識(shí)信息安全應(yīng)包含3層含義：（1）系統(tǒng)安全（實(shí)體安全），即系統(tǒng)運(yùn)行的安全（2）系統(tǒng)中信息的安全，即通過對用戶權(quán)限的控制、數(shù)據(jù)加密等確保信息不被非授權(quán)者獲取和篡改。（3）管理安全，即綜合運(yùn)用各種手段對信息資源和系統(tǒng)運(yùn)行安全進(jìn)行有效的管理。第1章信息安全基礎(chǔ)知識(shí)1.2.2網(wǎng)絡(luò)安全的定義與特征網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全的狀態(tài)。

網(wǎng)絡(luò)安全應(yīng)包含4層含義：（1）運(yùn)行系統(tǒng)安全。（2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。（3）網(wǎng)絡(luò)上信息傳播的安全。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全。第1章信息安全基礎(chǔ)知識(shí)第1章信息安全基礎(chǔ)知識(shí)1.2.3賽博空間（CyberSpace）安全賽博空間是哲學(xué)和計(jì)算機(jī)領(lǐng)域中的一個(gè)抽象概念，指在計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)里的虛擬現(xiàn)實(shí)。賽博空間一詞是控制論（cybernetics）和空間（space）兩個(gè)詞的組合.賽博空間具有四大特性：①網(wǎng)絡(luò)融合性：互聯(lián)網(wǎng)，電信網(wǎng)絡(luò)，廣播電視網(wǎng)絡(luò)，物聯(lián)網(wǎng)IoT等；②終端多樣性：智能手機(jī)，電視，PC，IPAD等；③內(nèi)容多樣化：云計(jì)算，社交網(wǎng)絡(luò)，對等網(wǎng)絡(luò)服務(wù)等；④領(lǐng)域廣泛性：涉及政治，經(jīng)濟(jì)，文化。智慧地球、網(wǎng)絡(luò)云將全球連為一體，賽博空間的對抗將是全球性、高速性、大范圍的對抗，賽博空間的博弈，以網(wǎng)絡(luò)為中心，以信息為主導(dǎo)。防的是基礎(chǔ)網(wǎng)絡(luò)、信息數(shù)據(jù)、心理認(rèn)知和社會(huì)領(lǐng)域不受侵犯，打的是基于“芯片”直接癱瘓敵戰(zhàn)爭基礎(chǔ)和戰(zhàn)爭潛力的“比特戰(zhàn)”，拼的是智力而不是體力，是讓對手失能，而不是流血。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

網(wǎng)絡(luò)安全的主要特征：（1）保密性：指網(wǎng)絡(luò)上的信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供合法用戶使用的特性。（2）完整性：指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性，也即未經(jīng)授權(quán)不能進(jìn)行改變的特性。（3）可用性：指當(dāng)需要時(shí)應(yīng)能存取所需的信息，也即可以被授權(quán)實(shí)體訪問并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下的拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。（4）可控性：指對信息的傳播及內(nèi)容具有控制的能力。因此，網(wǎng)絡(luò)安全、信息安全研究的內(nèi)容是緊密相關(guān)的，其發(fā)展是相輔相成的。但是信息安全研究領(lǐng)域包括網(wǎng)絡(luò)安全的研究領(lǐng)域。第1章信息安全基礎(chǔ)知識(shí)1.3安全威脅與攻擊類型目前，有10個(gè)方面的網(wǎng)絡(luò)安全問題急需解決。(1)信息應(yīng)用系統(tǒng)與網(wǎng)絡(luò)的關(guān)系日益緊密，人們對網(wǎng)絡(luò)的依賴性增強(qiáng)，因而網(wǎng)絡(luò)安全的影響范圍日益擴(kuò)大，建立可信的網(wǎng)絡(luò)信息環(huán)境已成為一個(gè)迫切的需求。(2)網(wǎng)絡(luò)系統(tǒng)中安全漏洞日益增多，不僅技術(shù)上有漏洞，管理上也有漏洞。(3)惡意代碼危害性高。惡意代碼通過網(wǎng)絡(luò)途徑廣泛擴(kuò)散，其影響越來越大。(4)網(wǎng)絡(luò)攻擊技術(shù)日趨復(fù)雜，而攻擊操作容易完成，攻擊工具廣為流行。第1章信息安全基礎(chǔ)知識(shí)(5)網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作，常常采取“亡羊補(bǔ)牢”的方式進(jìn)行維護(hù)，導(dǎo)致信息安全共享難度遞增，并留下安全隱患。(6)網(wǎng)絡(luò)系統(tǒng)有著種類繁多的安全認(rèn)證方式，一方面使得用戶應(yīng)用時(shí)不方便，另一方面也增加了安全管理的工作難度。(7)國內(nèi)信息化技術(shù)嚴(yán)重依賴國外，從硬件到軟件都不同程度地受制于人。(8)網(wǎng)絡(luò)系統(tǒng)中軟硬件產(chǎn)品的單一性，易造成大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生，特別是網(wǎng)絡(luò)蠕蟲安全事件的發(fā)生。(9)網(wǎng)絡(luò)安全建設(shè)涉及人員眾多，安全和易用性特別難以平衡。(10)網(wǎng)絡(luò)安全管理問題依然是一個(gè)難題。第1章信息安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全管理問題主要有：*用戶信息安全防范意識(shí)不強(qiáng)。例如，選取弱口令，使得攻擊者從遠(yuǎn)程即可直接控制主機(jī)。*網(wǎng)絡(luò)服務(wù)配置不當(dāng)，開放了過多的服務(wù)。*安裝有漏洞的軟件包。*缺省配置。例如，網(wǎng)絡(luò)設(shè)備的口令直接用廠家的缺省配置。*網(wǎng)絡(luò)系統(tǒng)中軟件不打補(bǔ)丁或補(bǔ)丁不全。*網(wǎng)絡(luò)安全敏感信息泄露。例如DNS服務(wù)信息泄露。*網(wǎng)絡(luò)安全防范缺乏體系。*網(wǎng)絡(luò)信息資產(chǎn)不明，缺乏分類、分級處理。*網(wǎng)絡(luò)安全管理信息單一，缺乏統(tǒng)一分析與管理平臺(tái)。*重技術(shù)，輕管理。例如，沒有明確的安全管理策略、安全組織及安全規(guī)范。目前，對計(jì)算機(jī)用戶來說，最大的安全威脅主要是黑客技術(shù)和病毒技術(shù)。第1章信息安全基礎(chǔ)知識(shí)黑客（HACKER)定義：“非法入侵者” 起源：60年代目的：基于興趣非法入侵 基于利益非法入侵 信息戰(zhàn)1.3.1黑客與黑客技術(shù)第1章信息安全基礎(chǔ)知識(shí)黑客技術(shù)

黑客技術(shù)的種類和傳播方式有：（1）掛馬網(wǎng)站（2）利用第三方漏洞（3）網(wǎng)游木馬（4）網(wǎng)絡(luò)釣魚第1章信息安全基礎(chǔ)知識(shí)1.3.2病毒和病毒技術(shù)第1章信息安全基礎(chǔ)知識(shí)從圖中可以清楚地看出，在手機(jī)的病毒越來越多，尤其是安卓手機(jī)的病毒，發(fā)展迅速。第1章信息安全基礎(chǔ)知識(shí)2012—2014年上半年安卓手機(jī)病毒情況對比圖1.3.3網(wǎng)絡(luò)攻擊的類型1、口令入侵（1）通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令；（2）暴力法來破解用戶的密碼；（3）利用系統(tǒng)管理員的失誤2、放置木馬程序3、WWW的欺騙技術(shù)4、電子郵件攻擊第1章信息安全基礎(chǔ)知識(shí)5、通過一個(gè)節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)6、網(wǎng)絡(luò)監(jiān)聽7、利用黑客軟件攻擊8、安全漏洞攻擊9、端口掃描攻擊第1章信息安全基礎(chǔ)知識(shí)1.4信息安全服務(wù)與目標(biāo)信息安全服務(wù)與目標(biāo)主要是指保護(hù)信息系統(tǒng)，使其沒有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來說，信息安全服務(wù)與目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。

第1章信息安全基礎(chǔ)知識(shí)1、可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃詼y度主要有三種：抗毀性、生存性和有效性?？箽允侵赶到y(tǒng)在人為破壞下的可靠性。生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。有效性是一種基于業(yè)務(wù)性能的可靠性。

可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。

第1章信息安全基礎(chǔ)知識(shí)2、可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。3、保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。4、完整性

完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。保障網(wǎng)絡(luò)信息完整性的主要方法有：（1）協(xié)議；（2）糾錯(cuò)編碼方法；（3）密碼校驗(yàn)和方法；（4）數(shù)字簽名；（5）公證。第1章信息安全基礎(chǔ)知識(shí)5、不可抵賴性

不可抵賴性也稱作不可否認(rèn)性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實(shí)同一性。6、可控性

可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。概括地說，網(wǎng)絡(luò)信息安全與保密的核心是通過計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等。第1章信息安全基礎(chǔ)知識(shí)1.5網(wǎng)絡(luò)信息安全技術(shù)需求

1.5.1網(wǎng)絡(luò)物理安全

物理安全也稱實(shí)體安全，是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的所有支持網(wǎng)絡(luò)系統(tǒng)運(yùn)行的硬件的總體安全，是網(wǎng)絡(luò)系統(tǒng)安全、可靠、不間斷運(yùn)行的基本保證。物理安全需求主要有：(1)環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。

(2)設(shè)備安全：網(wǎng)絡(luò)物理實(shí)體要能防范各種自然災(zāi)害，如要防火、防雷、防水。物理實(shí)體要能夠抵抗各種物理臨近攻擊。

(3)媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。

第1章信息安全基礎(chǔ)知識(shí)1.5.2網(wǎng)絡(luò)認(rèn)證

網(wǎng)絡(luò)認(rèn)證是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的前提和依據(jù)，是有效保護(hù)網(wǎng)絡(luò)管理對象的重要技術(shù)方法。網(wǎng)絡(luò)認(rèn)證的作用是標(biāo)識(shí)、鑒別網(wǎng)絡(luò)資源訪問者身份的真實(shí)性，防止用戶假冒身份訪問網(wǎng)絡(luò)資源。

第1章信息安全基礎(chǔ)知識(shí)1.5.3網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制是有效保護(hù)網(wǎng)絡(luò)管理對象，使其免受威脅的關(guān)鍵技術(shù)方法。其目標(biāo)主要有兩個(gè)：

(1)限制非法用戶獲取或使用網(wǎng)絡(luò)資源。

(2)防止合法用戶濫用權(quán)限，越權(quán)訪問網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)系統(tǒng)中，存在各種價(jià)值的網(wǎng)絡(luò)資源。這些網(wǎng)絡(luò)資源一旦受到危害，都將不同程度地影響到網(wǎng)絡(luò)系統(tǒng)的安全。通過對這些網(wǎng)上資源進(jìn)行訪問控制，可以限制其所受到的威脅，從而保障網(wǎng)絡(luò)正常運(yùn)行。例如，在因特網(wǎng)中，采用防火墻可以阻止來自外部網(wǎng)的不必要的訪問請求，從而可以避免內(nèi)部網(wǎng)受到潛在的攻擊威脅。

第1章信息安全基礎(chǔ)知識(shí)1.5.4網(wǎng)絡(luò)安全保密在網(wǎng)絡(luò)系統(tǒng)中，承載著各種各樣的信息，這些信息一旦泄露，將會(huì)造成不同程度的安全影響，特別是網(wǎng)上用戶個(gè)人信息和網(wǎng)絡(luò)管理控制信息。網(wǎng)絡(luò)安全保密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息或網(wǎng)絡(luò)設(shè)備。為此，重要的網(wǎng)絡(luò)物理實(shí)體能夠采用輻射干擾機(jī)技術(shù)，防止通過電磁輻射泄露機(jī)密信息。

第1章信息安全基礎(chǔ)知識(shí)1.5.5網(wǎng)絡(luò)安全監(jiān)測網(wǎng)絡(luò)系統(tǒng)面臨著不同級別的威脅，網(wǎng)絡(luò)安全運(yùn)行是一件復(fù)雜的工作。網(wǎng)絡(luò)安全監(jiān)測的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動(dòng)和檢查安全保護(hù)措施的有效性，以便及時(shí)報(bào)警給網(wǎng)絡(luò)安全管理員，對入侵者采取有效措施，阻止危害擴(kuò)散并調(diào)整安全策略。

第1章信息安全基礎(chǔ)知識(shí)1.5.6網(wǎng)絡(luò)漏洞評估網(wǎng)絡(luò)系統(tǒng)存在安全漏洞和操作系統(tǒng)安全漏洞，是黑客等入侵者攻擊屢屢得手的重要原因。入侵者通常都是通過一些程序來探測網(wǎng)絡(luò)系統(tǒng)中存在的一些安全漏洞，然后通過發(fā)現(xiàn)的安全漏洞，采取相應(yīng)技術(shù)進(jìn)行攻擊。因此，網(wǎng)絡(luò)系統(tǒng)中應(yīng)需配備弱點(diǎn)或漏洞掃描系統(tǒng)，用以檢測網(wǎng)絡(luò)中是否存在安全漏洞，以便網(wǎng)絡(luò)安全管理員根據(jù)漏洞檢測報(bào)告，制定合適的漏洞管理方法。

第1章信息安全基礎(chǔ)知識(shí)1.5.7防范網(wǎng)絡(luò)惡意代碼網(wǎng)絡(luò)是病毒、蠕蟲、特洛伊木馬等惡意代碼傳播最好、最快的途徑之一。惡意代碼可以通過網(wǎng)上文件下載、電子郵件、網(wǎng)頁、文件共享等傳播方式進(jìn)入個(gè)人計(jì)算機(jī)或服務(wù)器。惡意代碼危害性極大并且傳播極為迅速，網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)感染了惡意代碼，則惡意代碼就完全有可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的其他主機(jī)，造成信息泄露、文件丟失、機(jī)器死機(jī)等嚴(yán)重后果。因此，防范惡意代碼是網(wǎng)絡(luò)系統(tǒng)必不可少的安全需求。

第1章信息安全基礎(chǔ)知識(shí)1.5.8網(wǎng)絡(luò)安全應(yīng)急響應(yīng)網(wǎng)絡(luò)系統(tǒng)所遇到的安全威脅往往難以預(yù)測，雖然采取了一些網(wǎng)絡(luò)安全防范措施，但是由于人為或技術(shù)上的缺陷，網(wǎng)絡(luò)安全事件仍然不可避免地會(huì)發(fā)生。既然網(wǎng)絡(luò)安全事件不能完全消除，就必須采取一些措施來保障在出現(xiàn)意外的情況下，能恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

第1章信息安全基礎(chǔ)知識(shí)1.5.9網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全的實(shí)現(xiàn)不僅僅取決于某項(xiàng)技術(shù)，而是依賴于一個(gè)網(wǎng)絡(luò)信息安全體系的建立，這個(gè)體系包括安全組織機(jī)構(gòu)、安全制度、安全管理流程、安全人員意識(shí)等。通過安全體系的建立，可以在最大程度上實(shí)現(xiàn)網(wǎng)絡(luò)的整體安全，滿足企業(yè)或單位安全發(fā)展的要求。

第1章信息安全基礎(chǔ)知識(shí)1、網(wǎng)絡(luò)安全體系概念網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程，是安全策略、多種技術(shù)、管理方法和人們安全素質(zhì)的綜合?，F(xiàn)代的網(wǎng)絡(luò)安全問題變化莫測，要保障網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)當(dāng)把相應(yīng)的安全策略、各種安全技術(shù)和安全管理融合在一起，建立網(wǎng)絡(luò)安全防御體系，使之成為一個(gè)有機(jī)的整體安全屏障。所謂網(wǎng)絡(luò)安全防御體系，就是關(guān)于網(wǎng)絡(luò)安全防御系統(tǒng)的最高層概念抽象，它由各種網(wǎng)絡(luò)安全防范單元組成，各組成單元按照一定的規(guī)則關(guān)系，能夠有機(jī)集成起來，共同實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)。第1章信息安全基礎(chǔ)知識(shí)2、網(wǎng)絡(luò)安全體系用途網(wǎng)絡(luò)系統(tǒng)安全防御體系的建立是一個(gè)復(fù)雜的過程，但是安全防御體系對于一個(gè)組織非常有意義，主要的意義在于：

(1)有利于網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的化解，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度。

(2)有利于強(qiáng)化工作人員的安全防范意識(shí)，規(guī)范組織個(gè)人安全行為。

(3)有利于組織對相關(guān)網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競爭優(yōu)勢。

(4)有利于組織的商業(yè)合作。

(5)有利于組織管理體系認(rèn)證，證明組織有能力保障重要信息，能提高組織的知名度與信任度。第1章信息安全基礎(chǔ)知識(shí)3、網(wǎng)絡(luò)安全體系組成網(wǎng)絡(luò)安全體系由組織體系、技術(shù)體系、管理體系組成。其中，組織體系是有關(guān)網(wǎng)絡(luò)安全工作部門的集合，這些部門負(fù)責(zé)網(wǎng)絡(luò)安全技術(shù)和管理資源的整合和使用。在大型網(wǎng)絡(luò)系統(tǒng)中，組織體系可以由許多部門組成，而在小型網(wǎng)絡(luò)系統(tǒng)中，組織體系由若干個(gè)人或工作組構(gòu)成。技術(shù)體系則是從技術(shù)的角度考察安全，通過綜合集成方式而形成的技術(shù)集合。例如，在網(wǎng)絡(luò)系統(tǒng)中，針對不同安全層次的安全需求，有物理安全技術(shù)、網(wǎng)絡(luò)通信安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)等。管理體系則是根據(jù)具體網(wǎng)絡(luò)的環(huán)境而采取的管理方法和管理措施的集合。第1章信息安全基礎(chǔ)知識(shí)管理體系涉及五個(gè)方面的內(nèi)容：管理目標(biāo)、管理手段、管理主體、管理依據(jù)和管理資源。管理目標(biāo)大的方面包括政治安全、經(jīng)濟(jì)安全、文化安全、國防安全等，小的方面則包括網(wǎng)絡(luò)系統(tǒng)的保密、可用、可控等；管理手段包括安全評估、安全監(jiān)管、應(yīng)急響應(yīng)、安全協(xié)調(diào)、安全標(biāo)準(zhǔn)和規(guī)范、保密檢查、認(rèn)證和訪問控制等；管理主體大的方面包括國家安全機(jī)關(guān)，而小的方面主要包括網(wǎng)絡(luò)管理員、單位負(fù)責(zé)人等；管理依據(jù)有行政法規(guī)、法律、部門規(guī)章制度、技術(shù)規(guī)范等；管理資源包括安全設(shè)備、管理人員、安全經(jīng)費(fèi)、時(shí)間等。第1章信息安全基礎(chǔ)知識(shí)4、網(wǎng)絡(luò)安全體系模型發(fā)展?fàn)顩r（1）PDRR模型

美國國防部提出了PDRR模型。PDRR是Protection、Detection、Recovery、Response的縮寫。PDRR改進(jìn)了傳統(tǒng)的只有保護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的4個(gè)重要環(huán)節(jié)。保護(hù)(Protection)的內(nèi)容主要有加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、認(rèn)證機(jī)制、信息隱藏、防火墻技術(shù)等。檢測(Detection)的內(nèi)容主要有入侵檢測、系統(tǒng)脆弱性檢測、數(shù)據(jù)完整性檢測、攻擊性檢測等?；謴?fù)(Recovery)的內(nèi)容主要有數(shù)據(jù)備份、數(shù)據(jù)修復(fù)、系統(tǒng)恢復(fù)等。響應(yīng)(Response)的內(nèi)容主要有應(yīng)急策略、應(yīng)急機(jī)制、應(yīng)急手段、入侵過程分析及安全狀態(tài)評估等。第1章信息安全基礎(chǔ)知識(shí)

（2）ISS的動(dòng)態(tài)信息安全模型圖1-3給出了美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司

ISS的自適應(yīng)網(wǎng)絡(luò)安全模型P2DR(Policy(安全策略)、Protect(網(wǎng)絡(luò)防護(hù))、Detect(檢測)、Response(響應(yīng)))。它是ISS提供的安全解決方案的動(dòng)態(tài)信息安全基本理論依據(jù)。其中，安全策略描述系統(tǒng)的安全需求，以及如何組織各種安全機(jī)制實(shí)現(xiàn)系統(tǒng)的安全需求。

第1章信息安全基礎(chǔ)知識(shí)圖1-3ISS的動(dòng)態(tài)信息安全模型

第1章信息安全基礎(chǔ)知識(shí)（3）CISCO的網(wǎng)絡(luò)動(dòng)態(tài)安全防御模型CISCO的網(wǎng)絡(luò)動(dòng)態(tài)安全防御模型(也稱網(wǎng)絡(luò)動(dòng)態(tài)安全輪模型)如圖1-3所示。CISCO認(rèn)為網(wǎng)絡(luò)系統(tǒng)的安全是一個(gè)周而復(fù)始、動(dòng)態(tài)的、長期的、不斷改進(jìn)的循環(huán)過程。網(wǎng)絡(luò)系統(tǒng)的安全防御是一個(gè)進(jìn)程。依據(jù)該模型要實(shí)現(xiàn)網(wǎng)絡(luò)的安全可分為五個(gè)重要步驟：

①根據(jù)網(wǎng)絡(luò)安全的具體需求制定強(qiáng)健的安全策略。這是網(wǎng)絡(luò)安全的關(guān)鍵部分，下面各步的實(shí)現(xiàn)都是基于系統(tǒng)的安全策略的。安全策略給出了整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性配置的指導(dǎo)性依據(jù)。

第1章信息安全基礎(chǔ)知識(shí)

②根據(jù)安全策略和網(wǎng)絡(luò)的具體情況，選定安全產(chǎn)品和設(shè)施(防火墻、入侵檢測系統(tǒng)等)，配置網(wǎng)絡(luò)的安全系統(tǒng)，保證網(wǎng)絡(luò)的安全。

③對網(wǎng)絡(luò)活動(dòng)進(jìn)行安全監(jiān)控，當(dāng)檢測到入侵攻擊時(shí)，作出相應(yīng)的響應(yīng)。響應(yīng)的方式應(yīng)符合網(wǎng)絡(luò)安全策略的要求。

第1章信息安全基礎(chǔ)知識(shí)

④對網(wǎng)絡(luò)的安全設(shè)施進(jìn)行評測。采用漏洞掃描工具，定期對網(wǎng)絡(luò)進(jìn)行掃描，以期能夠在遭受可能的入侵之前發(fā)現(xiàn)系統(tǒng)中存在的新安全漏洞并予以彌補(bǔ)。另外，網(wǎng)絡(luò)中新增的功能模塊(系統(tǒng)和軟件)，也會(huì)為網(wǎng)絡(luò)引入新的安全缺陷。所以，當(dāng)網(wǎng)絡(luò)的配置改變(包括增加新的安全產(chǎn)品)后，必須進(jìn)行漏洞掃描。

⑤

網(wǎng)絡(luò)安全的管理和改進(jìn)。根據(jù)上述各步關(guān)于網(wǎng)絡(luò)安全的分析和風(fēng)險(xiǎn)評估結(jié)果，改進(jìn)網(wǎng)絡(luò)安全策略，使其能夠抵御新的網(wǎng)絡(luò)安全威脅。

第1章信息安全基礎(chǔ)知識(shí)圖1-4CISCO的網(wǎng)絡(luò)動(dòng)態(tài)安全輪模型

第1章信息安全基礎(chǔ)知識(shí)安全體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。第1章信息安全基礎(chǔ)知識(shí)1.6網(wǎng)絡(luò)安全管理內(nèi)涵

1.6.1網(wǎng)絡(luò)安全管理定義網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分之一。網(wǎng)絡(luò)安全管理是指通過一定的安全技術(shù)措施和管理手段，確保網(wǎng)絡(luò)的保密性、可用性、完整性、可控制性和抗抵賴性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息泄露或損壞。

第1章信息安全基礎(chǔ)知識(shí)1.6.2網(wǎng)絡(luò)安全管理的目標(biāo)網(wǎng)絡(luò)安全管理的目標(biāo)就是通過適當(dāng)?shù)陌踩婪洞胧?，保障網(wǎng)絡(luò)的運(yùn)行安全和信息安全，滿足網(wǎng)上業(yè)務(wù)開展的安全要求。

第1章信息安全基礎(chǔ)知識(shí)1.6.3網(wǎng)絡(luò)安全管理的內(nèi)容網(wǎng)絡(luò)安全管理涉及到的內(nèi)容有許多，從技術(shù)層面上分析，網(wǎng)絡(luò)安全管理涉及到風(fēng)險(xiǎn)評估、密碼算法、身份認(rèn)證、訪問控制、安全審計(jì)、漏洞掃描、防火墻、入侵檢測、應(yīng)急響應(yīng)等安全技術(shù)；從管理層面上分析，網(wǎng)絡(luò)安全管理涉及到安全組織架構(gòu)、安全管理制度、安全操作流程、人員培訓(xùn)和考核等；從管理對象上分析，網(wǎng)絡(luò)安全管理涉及到網(wǎng)絡(luò)物理環(huán)境、網(wǎng)絡(luò)通信線路和設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)操作以及人員。

第1章信息安全基礎(chǔ)知識(shí)1.6.4網(wǎng)絡(luò)安全管理要素

網(wǎng)絡(luò)安全管理的主要要素由網(wǎng)絡(luò)管理對象、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)保護(hù)措施組成。由于網(wǎng)絡(luò)管理對象自身的脆弱性，使得威脅的發(fā)生成為可能，從而造成了不同的影響，形成了風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全管理實(shí)際上就是風(fēng)險(xiǎn)控制，其基本過程是通過對網(wǎng)絡(luò)管理對象的威脅和脆弱性進(jìn)行分析，確定網(wǎng)絡(luò)管理對象的價(jià)值、網(wǎng)絡(luò)管理對象威脅發(fā)生的可能性、網(wǎng)絡(luò)管理對象的脆弱程度，從而確定網(wǎng)絡(luò)管理對象的風(fēng)險(xiǎn)等級，然后根據(jù)網(wǎng)絡(luò)管理對象的風(fēng)險(xiǎn)等級，選取合適的安全保護(hù)措施，降低網(wǎng)絡(luò)管理對象的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全管理各主要要素之間的相互關(guān)系如圖1-5所示。

第1章信息安全基礎(chǔ)知識(shí)圖1-5網(wǎng)絡(luò)安全管理各主要要素之間的相互關(guān)系圖

第1章信息安全基礎(chǔ)知識(shí)1.6.5網(wǎng)絡(luò)安全管理對象網(wǎng)絡(luò)安全管理對象是企業(yè)、機(jī)構(gòu)直接賦予了價(jià)值而需要保護(hù)的資產(chǎn)。它存在的形式分為有形的和無形的，如網(wǎng)絡(luò)設(shè)備硬件、軟件文檔是有形的，而服務(wù)質(zhì)量、網(wǎng)絡(luò)帶寬則是無形的。表1-1是常見網(wǎng)絡(luò)安全管理對象分類。

第1章信息安全基礎(chǔ)知識(shí)表1-1常見網(wǎng)絡(luò)安全管理對象分類

第1章信息安全基礎(chǔ)知識(shí)1.6.6網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)系統(tǒng)包含各類不同的資產(chǎn)，由于其所具有的價(jià)值不同，因此將會(huì)受到不同類型的威脅。表1-2是網(wǎng)絡(luò)系統(tǒng)受到的非自然的威脅主體類型實(shí)例。

第1章信息安全基礎(chǔ)知識(shí)表1-2非自然的威脅主體類型實(shí)例

第1章信息安全基礎(chǔ)知識(shí)根據(jù)威脅主體的自然屬性，可將威脅分為自然威脅和人為威脅。自然威脅有地震、雷擊、洪水、火災(zāi)、靜電、鼠害和電力故障等。人為威脅分為：

*盜竊類型的威脅。如偷竊設(shè)備、竊取數(shù)據(jù)、盜用計(jì)算資源等。

*破壞類型的威脅。如破壞設(shè)備和數(shù)據(jù)文件、引入惡意代碼等。

*處理類型的威脅。如插入假的輸入、隱瞞某個(gè)輸出、電子欺騙、非授權(quán)改變文件、修改程序和更改設(shè)備配置等。

*操作錯(cuò)誤和疏忽類型的威脅。如數(shù)據(jù)文件的誤刪除、誤存和誤改、磁盤誤操作等。

第1章信息安全基礎(chǔ)知識(shí)從威脅對象來分類，可以將威脅劃分成物理安全威脅、網(wǎng)絡(luò)通信威脅、網(wǎng)絡(luò)服務(wù)威脅、網(wǎng)絡(luò)管理威脅，分別闡述如下。

1．物理安全威脅網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全威脅主要有：

*地震、水災(zāi)、火災(zāi)等造成的整個(gè)系統(tǒng)的毀滅。

*電源故障造成設(shè)備斷電，甚至導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失。

*設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄露。

*電磁輻射可能造成數(shù)據(jù)信息被竊取。第1章信息安全基礎(chǔ)知識(shí)

2．網(wǎng)絡(luò)通信威脅網(wǎng)絡(luò)通信威脅有線路竊聽、篡改網(wǎng)上傳輸信息、中斷網(wǎng)絡(luò)通信或?yàn)E用網(wǎng)絡(luò)通信帶寬、非法訪問網(wǎng)絡(luò)設(shè)備等。常見網(wǎng)絡(luò)通信威脅的實(shí)際案例有：

*網(wǎng)絡(luò)嗅探器，簡稱sniffer。

*TCP通信會(huì)話劫持。

*利用漏洞遠(yuǎn)程破壞網(wǎng)絡(luò)設(shè)備、配置重設(shè)、獲得網(wǎng)絡(luò)管理訪問權(quán)限。第1章信息安全基礎(chǔ)知識(shí)

3．網(wǎng)絡(luò)服務(wù)威脅

*假冒內(nèi)部合法用戶身份進(jìn)行非法登錄，竊取網(wǎng)絡(luò)服務(wù)。

*攻擊者通過發(fā)送大量虛假請求包到網(wǎng)絡(luò)服務(wù)器，造成網(wǎng)絡(luò)服務(wù)器超負(fù)荷工作，甚至造成系統(tǒng)癱瘓。例如分布式拒絕服務(wù)攻擊，簡稱DDoS。

*威脅者虛構(gòu)和仿冒知名網(wǎng)站的頁面或登錄界面，騙取網(wǎng)上用戶的敏感信息，如銀行帳號(hào)、會(huì)員號(hào)等信息。第1章信息安全基礎(chǔ)知識(shí)

4．網(wǎng)絡(luò)管理威脅網(wǎng)絡(luò)管理威脅有多種形式，如誤用管理權(quán)、安全配置不當(dāng)、泄露敏感用戶名及口令等，這些都將對網(wǎng)絡(luò)安全構(gòu)成很大的威脅。第1章信息安全基礎(chǔ)知識(shí)1.6.7網(wǎng)絡(luò)脆弱性

1．網(wǎng)絡(luò)通信類脆弱性網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與主機(jī)節(jié)點(diǎn)之間進(jìn)行信息交換的保障。然而通信協(xié)議及通信設(shè)備的安全缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體安全。例如，由于以太網(wǎng)協(xié)議是廣播協(xié)議，易造成廣播風(fēng)暴或泄露信息，因此，網(wǎng)絡(luò)的嗅探器(sniffer)大多數(shù)就是利用了以太網(wǎng)協(xié)議的脆弱性，竊聽局部網(wǎng)絡(luò)的通信信息的。第1章信息安全基礎(chǔ)知識(shí)

2．網(wǎng)絡(luò)操作系統(tǒng)類脆弱性目前的操作系統(tǒng)，無論是Windows、UNIX還是Netware都有安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用，將對整個(gè)網(wǎng)絡(luò)系統(tǒng)造成不可估量的損失。

3．網(wǎng)絡(luò)服務(wù)類脆弱性網(wǎng)絡(luò)服務(wù)的脆弱性與網(wǎng)絡(luò)通信、網(wǎng)絡(luò)操作系統(tǒng)等都相關(guān)聯(lián)，其安全程度也會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)服務(wù)的脆弱性一般存在于網(wǎng)絡(luò)服務(wù)軟件、網(wǎng)絡(luò)服務(wù)認(rèn)證機(jī)制、網(wǎng)絡(luò)服務(wù)響應(yīng)方式等方面。例如，在UNIX系統(tǒng)中，Sendmail郵件服務(wù)常存在安全漏洞。第1章信息安全基礎(chǔ)知識(shí)

4．網(wǎng)絡(luò)管理類脆弱性網(wǎng)絡(luò)管理類脆弱性包括安全意識(shí)淡薄、安全制度不健全、崗位職責(zé)混亂、審計(jì)不力、設(shè)備選型不當(dāng)、人事管理漏洞等。

第1章信息安全基礎(chǔ)知識(shí)1.6.8網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指特定的威脅利用網(wǎng)絡(luò)管理對象所存在的脆弱性，使網(wǎng)絡(luò)管理對象的價(jià)值受到損害或丟失的可能性。簡單說，網(wǎng)絡(luò)風(fēng)險(xiǎn)就是網(wǎng)絡(luò)威脅發(fā)生的概率和所造成影響的乘積。網(wǎng)絡(luò)安全管理實(shí)際上是對網(wǎng)絡(luò)系統(tǒng)中網(wǎng)管對象的風(fēng)險(xiǎn)進(jìn)行控制，其實(shí)現(xiàn)的主要途徑包括：

(1)避免風(fēng)險(xiǎn)。例如，通過物理隔離設(shè)備將內(nèi)部網(wǎng)和公共網(wǎng)分開，避免受到外部網(wǎng)的攻擊。

(2)轉(zhuǎn)移風(fēng)險(xiǎn)。例如，購買商業(yè)保險(xiǎn)計(jì)劃或安全外包。

(3)減少威脅。例如，安裝防病毒軟件包，防止病毒攻擊。

第1章信息安全基礎(chǔ)知識(shí)

(4)消除脆弱點(diǎn)。例如，給操作系統(tǒng)打補(bǔ)丁或強(qiáng)化工作人員安全意識(shí)。

(5)減少威脅的影響。例如，采取多條通信線路進(jìn)行備份或制定應(yīng)急預(yù)案。

(6)風(fēng)險(xiǎn)監(jiān)測。例如，定期對網(wǎng)絡(luò)系統(tǒng)中的安全狀況進(jìn)行風(fēng)險(xiǎn)分析，監(jiān)測潛在的威脅行為。第1章信息安全基礎(chǔ)知識(shí)1.6.9網(wǎng)絡(luò)安全保護(hù)措施國家《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求》中提出，保護(hù)措施是指為對付威脅，減少脆弱性，限制意外事件的影響，檢測意外事件并促進(jìn)災(zāi)難恢復(fù)而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱，其目的是對網(wǎng)絡(luò)管理對象進(jìn)行風(fēng)險(xiǎn)控制。保護(hù)措施可由多個(gè)安全機(jī)制組成，如訪問控制機(jī)制、抗病毒軟件、加密機(jī)制、安全審計(jì)機(jī)制、應(yīng)急響應(yīng)機(jī)制(如備用電源以及系統(tǒng)熱備份)等。在網(wǎng)絡(luò)系統(tǒng)中，保護(hù)措施一般實(shí)現(xiàn)一種或多種安全功能，這些功能包括預(yù)防、延緩、阻止、檢測、限制、修正、恢復(fù)、監(jiān)控以及意識(shí)性提示或強(qiáng)化。例如，安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)備可以發(fā)現(xiàn)入侵行為。第1章信息安全基礎(chǔ)知識(shí)1.7網(wǎng)絡(luò)安全管理方法與流程

1.7.1網(wǎng)絡(luò)安全管理基本方法隨著網(wǎng)絡(luò)系統(tǒng)的擴(kuò)大和復(fù)雜性的提高，網(wǎng)絡(luò)安全管理不再僅僅是單純的技術(shù)問題，而是一個(gè)綜合性問題，包括技術(shù)、管理、運(yùn)行和組織等多方面知識(shí)。在網(wǎng)絡(luò)安全管理實(shí)踐過程中，人們逐步形成了一套管理的方法，這些方法主要有以下幾種：

(1)風(fēng)險(xiǎn)評估與控制方法。通過風(fēng)險(xiǎn)評估，可以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，然后把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制在可接受的水平。第1章信息安全基礎(chǔ)知識(shí)

(2)系統(tǒng)化管理方法。網(wǎng)絡(luò)安全的實(shí)現(xiàn)不依賴于某項(xiàng)技術(shù)或安全產(chǎn)品，而是通過建立一套防范體系實(shí)現(xiàn)縱深防御的。

(3)生命周期的管理方法。這種方法將網(wǎng)絡(luò)安全管理對象類比為一個(gè)生命體，對管理對象實(shí)現(xiàn)整個(gè)過程的管理，避免因某個(gè)環(huán)節(jié)的疏漏而導(dǎo)致安全事故。

(4)層次化和協(xié)作式管理方法。對于大型的網(wǎng)絡(luò)系統(tǒng)，一般要將網(wǎng)絡(luò)安全管理對象和任務(wù)分解，然后落實(shí)到具體的人或設(shè)備、部門，最后通過綜合協(xié)調(diào)方式實(shí)現(xiàn)整個(gè)大系統(tǒng)的管理。第1章信息安全基礎(chǔ)知識(shí)

(5)動(dòng)態(tài)管理方法。網(wǎng)絡(luò)系統(tǒng)中的安全狀態(tài)不是靜止的，而是變化的。由于網(wǎng)絡(luò)系統(tǒng)的漏