第01章信息安全技術(shù)概述

信息安全技術(shù)課程目標(biāo)了解信息安全技術(shù)體系，掌握信息保密技術(shù)、信息認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)、應(yīng)用安全技術(shù)的基本概念和原理，理解信息安全主要技術(shù)機(jī)制和應(yīng)用；聯(lián)動(dòng)《信息安全技術(shù)實(shí)驗(yàn)》課程，掌握增強(qiáng)和維護(hù)信息系統(tǒng)安全的基本手段和方法，能夠運(yùn)用所學(xué)理論和技術(shù)解決實(shí)際安全問題。無恃其不來，恃吾有以待之。

無恃其不攻，恃吾有所不能攻。信息安全技術(shù)第一章信息安全技術(shù)概述正確認(rèn)識(shí)信息安全概述討論：談?wù)勀銓?duì)信息安全的認(rèn)識(shí)為什么要研究信息安全什么是信息安全信息安全研究的基本內(nèi)容概述1.1信息安全地位和作用1.現(xiàn)代社會(huì)步入信息化時(shí)代2.信息網(wǎng)絡(luò)是一柄“雙刃劍”3.信息安全是國(guó)家安全的基礎(chǔ)概述信息化：培育、發(fā)展以智能化工具為代表的新的生產(chǎn)力并使之造福于社會(huì)的歷史進(jìn)程。國(guó)家信息化：在國(guó)家統(tǒng)一規(guī)劃和組織下，在農(nóng)業(yè)、工業(yè)、科學(xué)技術(shù)、國(guó)防及社會(huì)生活各個(gè)方面應(yīng)用現(xiàn)代信息技術(shù)，深入開發(fā)廣泛利用信息資源，加速實(shí)現(xiàn)國(guó)家現(xiàn)代化進(jìn)程。

1997首屆全國(guó)信息化工作會(huì)議概述原始社會(huì)農(nóng)業(yè)社會(huì)工業(yè)社會(huì)信息社會(huì)概述“信息化既是一個(gè)技術(shù)的進(jìn)程，又是一個(gè)社會(huì)的進(jìn)程?！?/p>

--聯(lián)合國(guó)出版《知識(shí)社會(huì)》（1998）隨著信息網(wǎng)絡(luò)逐漸滲入社會(huì)的各個(gè)領(lǐng)域（金融、商貿(mào)、交通、通信、軍事），越來越多的機(jī)構(gòu)不得不重新布局以與信息技術(shù)的發(fā)展保持一致你身邊的信息化信息化給你帶來的好處概述現(xiàn)代信息系統(tǒng)成為反映信息社會(huì)特征的最主要的基礎(chǔ)設(shè)施利用計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)以及信息技術(shù),采集處理利用信息的系統(tǒng)信息安全的地位和作用社會(huì)對(duì)信息基礎(chǔ)設(shè)施的依賴日益增強(qiáng)。從融合的角度，有一個(gè)趨勢(shì)：傳統(tǒng)的工業(yè)控制系統(tǒng)、生產(chǎn)管理系統(tǒng)，越來越多地以各種形式與網(wǎng)絡(luò)互聯(lián)或融合。對(duì)信息系統(tǒng)的需求在不斷擴(kuò)大，這類需求在許多方面是不可逆轉(zhuǎn)、不可替代的。信息系統(tǒng)的支撐性、全局性，信息系統(tǒng)與基礎(chǔ)設(shè)施建設(shè)交織為一體，對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)設(shè)施而言，其信息系統(tǒng)的安全運(yùn)行與設(shè)施本身同等重要。現(xiàn)在很多影響國(guó)計(jì)民生的基礎(chǔ)設(shè)施離不開信息化，一旦信息系統(tǒng)受到破壞或出故障，社會(huì)基礎(chǔ)設(shè)施也就無法正常運(yùn)行。如，銀行清算系統(tǒng)，影響及時(shí)資金結(jié)算，卡支付；民航登機(jī)系統(tǒng)，通信系統(tǒng)（手機(jī)）

信息安全的地位和作用系統(tǒng)的開放性+系統(tǒng)本身缺陷+攻擊概述經(jīng)典格言：網(wǎng)絡(luò)的美妙之處在于你可以和任何人連接，網(wǎng)絡(luò)的可怕之處在于任何人都可以連接你！系統(tǒng)的開放性+系統(tǒng)本身缺陷+威脅和攻擊

概述信息系統(tǒng)功能不斷完善，速度不斷提高，規(guī)模越來越大，越來越復(fù)雜，特別是網(wǎng)絡(luò)的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎洠д`、缺陷不可避免。系統(tǒng)的開放性+系統(tǒng)本身缺陷+威脅和攻擊

概述信息系統(tǒng)的廣泛應(yīng)用，從業(yè)人員隊(duì)伍壯大，教育、培訓(xùn)不及時(shí)，操作人員、編程人員、系統(tǒng)分析人員的失誤、缺失經(jīng)驗(yàn)等引起安全問題。概述系統(tǒng)的開放性+系統(tǒng)本身缺陷+攻擊

(病毒

黑客網(wǎng)絡(luò)戰(zhàn))概述

1988年Morris蠕蟲事件，使網(wǎng)絡(luò)安全問題第一次受到了人們的廣泛關(guān)注。

在幾小時(shí)之內(nèi)，導(dǎo)致了6000臺(tái)電腦感染，ARPANET陷入癱瘓，造成1500萬美元的損失?！叭湎x”的作者RobertMorrisJ.r（23歲，研究生）被判三年緩刑、罰款$10000?！癕orris蠕蟲”的出現(xiàn)改變了許多人對(duì)Internet安全性的看法。直接導(dǎo)致了世界著名安全機(jī)構(gòu)CERT的誕生。

Yahoo網(wǎng)站被黑?。ㄗ?cè)用戶1億個(gè)，平均日瀏覽頁(yè)次4.65億，月訪問量4200萬次的大網(wǎng)站，黑客讓它癱瘓了三個(gè)多小時(shí)）電子商務(wù)的熱門網(wǎng)站eBay等也相繼掛彩。直接經(jīng)濟(jì)損失12億美元。

2000年的二月黑客事件，使人們清醒認(rèn)識(shí)到“網(wǎng)絡(luò)安全問題”真的是“狼來了”。根本原因：信息的價(jià)值、利益關(guān)系的存在，從根本上導(dǎo)致人們對(duì)信息的爭(zhēng)奪和控制。技術(shù)原因：系統(tǒng)的開放性+系統(tǒng)本身缺陷+攻擊

信息安全問題1.1信息安全地位和作用1.現(xiàn)代社會(huì)步入信息化時(shí)代2.信息網(wǎng)絡(luò)是一柄“雙刃劍”3.信息安全是國(guó)家安全的基礎(chǔ)概述某科研所發(fā)生泄密事件，潛艇資料被盜

2009.12.14據(jù)環(huán)球時(shí)報(bào)（北京）報(bào)道，境外間諜機(jī)構(gòu)利用間諜工具尋隙進(jìn)入一臺(tái)違規(guī)上網(wǎng)電腦（參與海軍潛艇科研項(xiàng)目的軍工研究所），下載、回傳大量涉及軍工項(xiàng)目的文件資料，包括一些關(guān)鍵材料的絕密技術(shù)資料。概述2009.1法國(guó)海軍內(nèi)部計(jì)算機(jī)系統(tǒng)的一臺(tái)電腦受病毒入侵，迅速擴(kuò)散到整個(gè)網(wǎng)絡(luò)，一度不能啟動(dòng)，海軍全部戰(zhàn)斗機(jī)也因此無法“下載飛行指令”而停飛。一個(gè)海軍內(nèi)部計(jì)算機(jī)問題，法國(guó)國(guó)家安全就出現(xiàn)一個(gè)大“黑洞”。

概述第一場(chǎng)國(guó)家層面的網(wǎng)絡(luò)戰(zhàn)概述個(gè)人信息安全—索尼公司事件你與安全事件的遭遇1.1信息安全地位和作用1.現(xiàn)代社會(huì)步入信息化時(shí)代2.信息網(wǎng)絡(luò)是一柄“雙刃劍”3.信息安全是國(guó)家安全的基礎(chǔ)信息安全具有全局性和基礎(chǔ)性，對(duì)國(guó)家安全的影響是全方位的：政治信息安全經(jīng)濟(jì)信息安全軍事信息安全文化信息安全概述慕尼黑安全會(huì)議原名世界防務(wù)大會(huì)，非官方機(jī)構(gòu)承辦的高規(guī)格安全政策論壇，與會(huì)者多為各國(guó)國(guó)防官員以及安全領(lǐng)域的專家。故有“防務(wù)領(lǐng)域的達(dá)沃斯論壇”之稱。概述達(dá)沃斯論壇概述慕尼黑安全會(huì)議47屆主題：“面臨新挑戰(zhàn)的國(guó)際安全政策---從金融安全危機(jī)到虛擬戰(zhàn)爭(zhēng)（網(wǎng)絡(luò)戰(zhàn)爭(zhēng)）”

本屆會(huì)議首次將網(wǎng)絡(luò)空間安全問題列入會(huì)議日程，充分顯示各國(guó)對(duì)該問題的高度重視。概述兩會(huì)《政府工作報(bào)告》中提出“加強(qiáng)信息安全和保密工作，完善信息網(wǎng)絡(luò)管理”，“加強(qiáng)對(duì)互聯(lián)網(wǎng)的利用和管理。”概述美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略解析

—國(guó)務(wù)院發(fā)展研究中心國(guó)際經(jīng)濟(jì)技術(shù)研究所陳寶國(guó)信息安全概述美國(guó)國(guó)家信息安全戰(zhàn)略理論基礎(chǔ)1）第四空間--戰(zhàn)略意義網(wǎng)絡(luò)空間已經(jīng)成為繼領(lǐng)土、領(lǐng)海、領(lǐng)空之后的“第四空間”，將成為未來一個(gè)國(guó)家和民族發(fā)展賴以生存的空間，同時(shí)，第四空間將直接對(duì)現(xiàn)實(shí)空間起到制約作用。其戰(zhàn)略地位遠(yuǎn)在領(lǐng)土、領(lǐng)空領(lǐng)海之上。2）國(guó)家的命脈和神經(jīng)網(wǎng)絡(luò)“神經(jīng)網(wǎng)絡(luò)”一旦出現(xiàn)漏洞，事關(guān)國(guó)計(jì)民生的許多重要系統(tǒng)的都將陷入癱瘓的狀態(tài)，國(guó)家安全岌岌可危。3）網(wǎng)絡(luò)攻擊造成重大損失美國(guó)的整個(gè)社會(huì)運(yùn)轉(zhuǎn)已經(jīng)與網(wǎng)絡(luò)密不可分，網(wǎng)絡(luò)危機(jī)將可能導(dǎo)致美國(guó)整個(gè)社會(huì)陷于癱瘓。4）網(wǎng)絡(luò)可實(shí)現(xiàn)不對(duì)稱性攻擊

隨著信息網(wǎng)絡(luò)逐漸滲入金融、商貿(mào)、交通、通信、軍事等社會(huì)的各個(gè)領(lǐng)域，國(guó)家的整個(gè)民用和軍用基礎(chǔ)設(shè)施都越來越依賴信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)也因此成為一國(guó)賴以正常運(yùn)轉(zhuǎn)的“神經(jīng)網(wǎng)絡(luò)”。

信息安全概述美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略轉(zhuǎn)移1）克林頓時(shí)期，全面防御

1993年，提出興建“國(guó)家信息基礎(chǔ)設(shè)施”

1998年，63號(hào)總統(tǒng)令，信息安全防護(hù)

2000年，提出“信息系統(tǒng)保護(hù)國(guó)家計(jì)劃”，強(qiáng)調(diào)國(guó)家信息基礎(chǔ)設(shè)施保護(hù)的概念。率先提出重要網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家戰(zhàn)略安全。2）布什時(shí)代，攻防結(jié)合

2003.2.14“國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略”，正式將網(wǎng)絡(luò)安全提升到國(guó)家安全的戰(zhàn)略高度，從國(guó)家戰(zhàn)略全局上對(duì)網(wǎng)絡(luò)的正常運(yùn)行進(jìn)行謀劃，以保證國(guó)家和社會(huì)生活的安全與穩(wěn)定。3）奧巴馬時(shí)代，網(wǎng)絡(luò)威懾

2009.5.29總統(tǒng)公布了網(wǎng)絡(luò)安全評(píng)估報(bào)告，認(rèn)為來自網(wǎng)絡(luò)空間的威脅已經(jīng)成為美國(guó)面臨的最嚴(yán)重的經(jīng)濟(jì)和軍事威脅。美軍的戰(zhàn)略重點(diǎn)正從實(shí)體戰(zhàn)場(chǎng)逐步轉(zhuǎn)向網(wǎng)絡(luò)，“實(shí)體消滅”轉(zhuǎn)向“實(shí)體癱瘓”。信息安全概述美國(guó)有威懾的條件：

10個(gè)根服務(wù)器在美國(guó)；微軟操作系統(tǒng)占據(jù)個(gè)人電腦操作系統(tǒng)的85%；思科核心交換機(jī)遍布全球網(wǎng)絡(luò)節(jié)點(diǎn)；英特CPU占據(jù)全球計(jì)算機(jī)90%以上的份額。美軍有網(wǎng)絡(luò)攻擊的經(jīng)歷：科索沃、伊拉克戰(zhàn)爭(zhēng)，美軍都使用過網(wǎng)絡(luò)攻擊，摧毀對(duì)手的信息系統(tǒng)，達(dá)到癱瘓對(duì)手的目的。2008年美國(guó)允許美軍主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊。要求美軍具備進(jìn)入任何遠(yuǎn)距離公開或封閉的計(jì)算機(jī)網(wǎng)絡(luò)的能力，然后潛伏并保持“完全隱蔽”，“悄悄竊取信息”，最終達(dá)到欺騙、拒絕、瓦解、降級(jí)、摧毀對(duì)方系統(tǒng)的目的，兵不血刃地破壞敵方的指揮控制、情報(bào)信息和防空等軍用網(wǎng)絡(luò)系統(tǒng)，甚至可以悄無聲息破壞、癱瘓、控制敵方商務(wù)、政務(wù)等民用網(wǎng)絡(luò)系統(tǒng)，取得不戰(zhàn)而屈人之兵的效果。

信息安全是信息化可持續(xù)發(fā)展的保障.信息是社會(huì)發(fā)展的重要戰(zhàn)略資源；.信息安全已經(jīng)成為亟待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問題，信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世界各國(guó)在奮力攀登的制高點(diǎn)。.信息安全問題如果解決不好將全方位危及我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。沈昌祥信息安全概述1.1信息安全地位和作用1.2信息安全內(nèi)涵為什么要研究信息安全1.概念2.安全屬性3.信息安全發(fā)展階段

信息：第一戰(zhàn)略資源；信息系統(tǒng)：信息載體；支撐環(huán)境：信息系統(tǒng)建立并運(yùn)行的環(huán)境；1.2.1信息安全概念1.2信息安全內(nèi)涵信息安全：信息、信息系統(tǒng)及其支撐環(huán)境的安全性。信息是核心，信息系統(tǒng)和支撐環(huán)境是保障；信息本身的安全性是目的，信息系統(tǒng)和支撐環(huán)境的安全性是手段。

1.2.1信息安全概念國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義：在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞(可用)、更改（完整）和泄露（機(jī)密）。1.2.2信息安全屬性·保密性·完整性·可用性·可控性·不可否認(rèn)性1.2信息安全內(nèi)涵安全本身是對(duì)信息系統(tǒng)一種屬性的要求信息安全的屬性中，機(jī)密、完整、可用、可控和不可否認(rèn)性屬于基本屬性。實(shí)用性、合法性、唯一性、特殊性、占有性、可追溯性、生存性、穩(wěn)定性、可靠性等屬性也用于描述信息安全的不同的特征，是基本屬性的某個(gè)側(cè)面的突出反映。信息安全的五個(gè)基本屬性是核心，可以反映出信息安全的基本概貌。3.信息安全的發(fā)展信息安全內(nèi)涵早期國(guó)際上一直沿用“通信保密”communicationsecrecy的概念，我國(guó)稱之為秘密通信或保密通信；后來美國(guó)人定義了“通信安全”communicationsecurity，包括密碼安全、傳輸安全、發(fā)射安全、以及通信保密器材和信息的物理安全；70年代末，美國(guó)提出“計(jì)算機(jī)安全”computersecurity，指通過各種措施進(jìn)行保護(hù)，防止計(jì)算機(jī)系統(tǒng)未經(jīng)授權(quán)訪問和利用；1990.10，美國(guó)實(shí)施《國(guó)防部信息系統(tǒng)保障計(jì)劃》率先采用信息安全informationsecurity的概念，認(rèn)為“信息安全由計(jì)算機(jī)安全和通信安全構(gòu)成”；1999.2，美國(guó)實(shí)施《國(guó)防信息保障計(jì)劃》從此廣泛使用“信息保障”informationassurance的概念；通信保密(COMSEC)2)信息安全(INFOSEC)

3)信息保障(IA)InformationAssurance

信息安全內(nèi)涵美國(guó)國(guó)家安全局負(fù)責(zé)人信息保障的官員丹尼爾.沃爾夫在RSA年會(huì)上提出了對(duì)信息安全面臨的下一個(gè)階段的看法(保障共享)信息安全內(nèi)涵保密PastCOMSEC保護(hù)YesterdayCOMOUSECINFOSEC保障TodayInformationAssurance(IA)?TomorrowAssuredsharing查閱資料了解：

RSAConference信息安全不是一個(gè)孤立靜止的概念，而是一個(gè)多層面、多因素、動(dòng)態(tài)的概念，其內(nèi)涵將隨著人類信息技術(shù)的發(fā)展而不斷發(fā)展。

1.1信息安全地位和作用1.2信息安全內(nèi)涵1.3安全服務(wù)與機(jī)制1.4信息安全技術(shù)體系為什么研究信息安全什么是信息安全安全本身是對(duì)信息系統(tǒng)一種屬性的要求

信息系統(tǒng)通過安全服務(wù)來實(shí)現(xiàn)安全性

安全機(jī)制是提出滿足服務(wù)的方法和措施

1.3安全服務(wù)與機(jī)制信息安全技術(shù)概述信息系統(tǒng)總是面臨安全風(fēng)險(xiǎn)；

安全風(fēng)險(xiǎn)依靠安全服務(wù)來對(duì)抗

信息安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密、完整、可用和資源的合法使用。基本威脅也是針對(duì)基本安全目標(biāo)分為：

◆信息泄露

◆完整性破壞

◆拒絕服務(wù)

◆未授權(quán)訪問1.3.1信息安全威脅1.3安全服務(wù)與機(jī)制主動(dòng)攻擊：破壞系統(tǒng)，威脅信息中斷、篡改、偽造、重放等；被動(dòng)攻擊：截獲、竊取截獲數(shù)據(jù)，析出信息內(nèi)容、通信量分析；攻擊基本方式1.3安全服務(wù)與機(jī)制需要一組公共的概念和術(shù)語(yǔ)，用來描述和討論安全問題和解決方案。

需要標(biāo)準(zhǔn)建立起一些指導(dǎo)原則與約束條件，從而提供解決開放系統(tǒng)互聯(lián)中安全問題的一致性方法。1.3安全服務(wù)與機(jī)制ISO7498-2（網(wǎng)絡(luò)安全體系結(jié)構(gòu)）

定義網(wǎng)絡(luò)系統(tǒng)的安全元素及其相互關(guān)系，實(shí)現(xiàn)對(duì)系統(tǒng)安全功能的抽象描述，為解決信息安全問題提供標(biāo)準(zhǔn)和依據(jù)。

1.3安全服務(wù)與機(jī)制網(wǎng)絡(luò)安全體系結(jié)構(gòu)：－部件：安全服務(wù)、安全機(jī)制、功能層－關(guān)系：服務(wù)與機(jī)制、服務(wù)與功能層－約束：安全政策（SecurityPolicy）1.3安全服務(wù)與機(jī)制1.3.2信息安全服務(wù)認(rèn)證服務(wù)訪問控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)抗抵賴服務(wù)1.3安全服務(wù)與機(jī)制1.3.3信息安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制

訪問控制機(jī)制

數(shù)據(jù)完整性機(jī)制

認(rèn)證(鑒別)機(jī)制業(yè)務(wù)流填充機(jī)制

路由選擇控制機(jī)制

公正機(jī)制

1.3安全服務(wù)與機(jī)制安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)機(jī)制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充路由控制公證認(rèn)證服務(wù)YY--Y---訪問控制服務(wù)--Y-----機(jī)密性服務(wù)Y----YY-完整性服務(wù)YY-Y----抗抵賴服務(wù)-Y-Y---Y1.3安全服務(wù)與機(jī)制安全服務(wù)與協(xié)議層次的關(guān)系1.3安全服務(wù)與機(jī)制評(píng)估安全風(fēng)險(xiǎn)；（信息安全管理）->安全服務(wù)的需求->安全機(jī)制的需求->安全服務(wù)和機(jī)制進(jìn)一步通過具體的安全技術(shù)手段實(shí)現(xiàn)保密服務(wù)完整性服務(wù)訪問控制服務(wù)……加密機(jī)制訪問控制機(jī)制完整性機(jī)制……對(duì)稱密鑰技術(shù)公鑰密鑰技術(shù)防火墻技術(shù)……何種技術(shù)能夠滿足我們對(duì)信息安全保障的需求？構(gòu)建怎樣的技術(shù)體系能幫助我們克服信息網(wǎng)絡(luò)所存在的缺陷，開發(fā)能夠滿足信息安全需求的信息保障解決方案？

1.4信息安全技術(shù)體系

在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所遵循的基本思想，它是表示提供安全服務(wù)的最一般方法。

1.4.1PDR技術(shù)體系1.4信息安全技術(shù)體系

傳統(tǒng)的安全防護(hù)方法是：對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)分析，制定相應(yīng)的安全策略，采取安全技術(shù)作為防護(hù)措施。網(wǎng)絡(luò)安全沒有統(tǒng)一不變的過程和方法，是矛與盾的無限循環(huán)。安全是一個(gè)動(dòng)態(tài)的、不斷完善的過程。PDR策略:基于防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）的安全模型。響應(yīng)檢測(cè)防護(hù)PDR技術(shù)體系響應(yīng)檢測(cè)策略分析防護(hù)恢復(fù)反擊預(yù)警PDR技術(shù)體系

PDR信息安全技術(shù)體系由安全防護(hù)技術(shù)、安全檢測(cè)技術(shù)和應(yīng)急響應(yīng)和恢復(fù)技術(shù)組成一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，各環(huán)節(jié)相互間具有密切聯(lián)系，彼此照應(yīng)，依賴各環(huán)節(jié)技術(shù)的持續(xù)正常運(yùn)轉(zhuǎn)來保障信息網(wǎng)絡(luò)的安全。

PDR技術(shù)體系1.4.2縱深防御技術(shù)體系

為實(shí)現(xiàn)有效的信息保障，美國(guó)國(guó)防部（DoD）牽頭定義了名為“深層防御”的信息保障策略。該策略的基本原理可應(yīng)用于任何機(jī)構(gòu)的信息系統(tǒng)或網(wǎng)絡(luò)之中。各機(jī)構(gòu)均在有關(guān)人員依靠技術(shù)進(jìn)行操作的情況下討論信息保障問題需求。

深層防御策略的三個(gè)主要層面：人員、技術(shù)和操作。

1.4信息安全技術(shù)體系信息保障技術(shù)框架：InformationAssuranceTechnicalFramework(IATF)美國(guó)國(guó)家安全局于1998年10月發(fā)布先后經(jīng)歷了NSF1.0、NSF1.1、IATF2.0、IATF2.0.1、IATF3.0、IATF3.1NSA很早公開了4.0的基本結(jié)構(gòu)，但未見發(fā)布，目前最新版本為3.1?？v深防御與IATF1.4.2縱深防御技術(shù)體系IATF是美國(guó)NSA領(lǐng)導(dǎo)的、以IATF論壇為支持的、組織松散的一個(gè)研究計(jì)劃。IATF目前沒有納入標(biāo)準(zhǔn)化的軌道，但是其思想得到了廣泛的采納。我國(guó)在沈昌祥院士等信息安全專家的宣傳與倡導(dǎo)下，得到了應(yīng)有的重視，其積極作用正在顯現(xiàn)。1.4.2縱深防御技術(shù)體系IATF的目的是：增強(qiáng)信息系統(tǒng)用戶對(duì)信息保障技術(shù)的意識(shí);標(biāo)明與國(guó)家政策相一致的信息保障所需要的技術(shù)解決方案;借用“深層防御”戰(zhàn)略的技術(shù)焦點(diǎn)領(lǐng)域來定義信息保障方法;定義不同條件和任務(wù)所需的安全功能與保護(hù)級(jí)別;展示信息系統(tǒng)用戶的信息保障需求;強(qiáng)調(diào)信息保障組或信息系統(tǒng)安全專家在解決緊要安全問題時(shí)的重要性;通過強(qiáng)調(diào)當(dāng)前商業(yè)與政府保護(hù)技術(shù)領(lǐng)域所存在的某些缺陷，幫助開發(fā)能夠滿足信息保障需求的信息保障解決方案;通過提供技術(shù)培訓(xùn)、尋求目前可用的解決方案（技術(shù)與產(chǎn)品意義上）相互間的某種平衡關(guān)系和描述所期望的解決方案所具備的特征來指導(dǎo)解決信息保障問題;幫助信息保障產(chǎn)品的購(gòu)買方依據(jù)所需考慮的重要安全相關(guān)的特色進(jìn)行決策。1.4.2縱深防御技術(shù)體系IATF關(guān)注縱深防御的技術(shù)層面，根據(jù)四個(gè)技術(shù)焦點(diǎn)域進(jìn)行保護(hù)?？v深防御層次圖信息保障框架域（area）IATF將信息系統(tǒng)的信息保障技術(shù)層面分為四部分：本地計(jì)算環(huán)境飛地邊界（本地計(jì)算環(huán)境的外緣）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施1.4.2縱深防御技術(shù)體系1)本地計(jì)算環(huán)境LocalComputingEnvironments本地用戶計(jì)算環(huán)境包括服務(wù)器、客戶以及其上所安裝的應(yīng)用程序。LAN管理脆弱性掃描證書服務(wù)器目錄服務(wù)入侵檢測(cè)病毒防護(hù)共享應(yīng)用程序服務(wù)器安全應(yīng)用程序服務(wù)器工作站打印機(jī)下一級(jí)

LAN工作站工作站本地計(jì)算環(huán)境1.4.2縱深防御技術(shù)體系常用的安全技術(shù)有：操作系統(tǒng)安全技術(shù)：補(bǔ)丁、安全操作系統(tǒng)數(shù)據(jù)庫(kù)安全技術(shù)：安全數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)安全技術(shù)：CSP、文件保護(hù)主機(jī)監(jiān)測(cè)技術(shù)：主機(jī)入侵檢測(cè)、病毒掃描主機(jī)掃描技術(shù)：漏洞掃描1.4.2縱深防御技術(shù)體系2)飛地邊界EnclaveBoundaries什么是飛地？“飛地”指的是在局域網(wǎng)內(nèi)部、采用單一安全策略，并且不考慮物理位置的本地計(jì)算設(shè)備的集合。由于安全策略獨(dú)立于所處理信息的類型或級(jí)別，單一物理設(shè)備可能位于不同的飛地之內(nèi)。本地和遠(yuǎn)程元素在訪問某個(gè)飛地內(nèi)的資源時(shí)必須滿足該飛地的安全策略要求。1.4.2縱深防御技術(shù)體系飛地邊界是信息進(jìn)入或離開飛地或機(jī)構(gòu)的點(diǎn)。許多機(jī)構(gòu)在其飛地邊界處采用多種方式的外部網(wǎng)絡(luò)連接。這些方式包括：與外部網(wǎng)絡(luò)（如Internet）連接;與遠(yuǎn)程用戶的三種連接方式：通過公共電話網(wǎng)撥號(hào)訪問、通過直接連接方式（如電纜調(diào)制解調(diào)器）或撥號(hào)訪問方式連接到Internet服務(wù)提供者（ISP）和通過專用線路連接到通信服務(wù)提供者（TSP）;與其它不同運(yùn)行級(jí)別的本地網(wǎng)絡(luò)相連。1.4.2縱深防御技術(shù)體系飛地邊界定義了如下隔離常用的安全技術(shù)有：防火墻技術(shù)：包過濾、NAT、代理服務(wù)邊界護(hù)衛(wèi)技術(shù)：保障不同安全級(jí)網(wǎng)絡(luò)間的信息傳輸，如內(nèi)容過濾網(wǎng)絡(luò)監(jiān)測(cè)：網(wǎng)絡(luò)入侵檢測(cè)、病毒檢測(cè)網(wǎng)絡(luò)掃描：網(wǎng)絡(luò)脆弱性掃描多級(jí)安全技術(shù)1.4.2縱深防御技術(shù)體系3)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施：NetworksandInfrastructures

網(wǎng)絡(luò)與基礎(chǔ)設(shè)施提供飛地互連。它們包括城域網(wǎng)(MAN)、校園域網(wǎng)(CAN)和局域網(wǎng)(LANs),涉及廣泛的社會(huì)團(tuán)體與本地用戶。包括：信息傳輸組件（例如：衛(wèi)星、微波、其它廣播頻率（RF）頻譜與光纖）。網(wǎng)絡(luò)管理、域名服務(wù)器和目錄服務(wù)等。1.4.2縱深防御技術(shù)體系網(wǎng)絡(luò)與基礎(chǔ)設(shè)施飛地邊界常用的安全技術(shù)有：骨干網(wǎng)可用性保障技術(shù)：熱備份、網(wǎng)絡(luò)管理無線網(wǎng)絡(luò)安全技術(shù)：跳頻、設(shè)備認(rèn)證VPN技術(shù)：IPsec、SSLIP語(yǔ)音安全技術(shù)1.4.2縱深防御技術(shù)體系4)支撐性基礎(chǔ)設(shè)施：SupportingInfrastructures信息技術(shù)環(huán)境也包括支撐性基礎(chǔ)設(shè)施。負(fù)責(zé)提供密鑰與證書管理服務(wù)；能夠?qū)θ肭趾推渌`規(guī)事件快速進(jìn)行檢測(cè)與響應(yīng)，并能夠支持操作環(huán)境的入侵檢測(cè)、報(bào)告、分析、評(píng)估和響應(yīng)等。IATF所討論的兩個(gè)范圍分別是：密鑰管理基礎(chǔ)設(shè)施(KMI/PKI)；檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施。1.4.2縱深防御技術(shù)體系密鑰管理基礎(chǔ)設(shè)施：KeyManagementInfrastructuresKMI：對(duì)稱密鑰體制下，管理對(duì)稱密鑰。PKI：公鑰密碼體制下，安全地創(chuàng)建、分發(fā)和管理公鑰證書。它們?yōu)榫W(wǎng)絡(luò)、飛地和本地計(jì)算環(huán)境提供安全服務(wù)。1.4.2縱深防御技術(shù)體系檢測(cè)與響應(yīng)：DetectandRespond檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施能夠迅速檢測(cè)并響應(yīng)入侵行為。本地中心監(jiān)視本地運(yùn)行，并將結(jié)果輸送到高級(jí)別監(jiān)視中心。需要入侵檢測(cè)與監(jiān)視軟件等技術(shù)解決方案，以及訓(xùn)練有素的專業(yè)人員的支持。1.4.2縱深防御技術(shù)體系常用的安全技術(shù)有：交叉認(rèn)證技術(shù)密鑰恢復(fù)技術(shù)應(yīng)急處置與容災(zāi)技術(shù)1.4.2縱深防御技術(shù)體系1.4.3面向應(yīng)用的技術(shù)體系應(yīng)用安全