計算機系統(tǒng)安全第一部分 概論

計算機系統(tǒng)安全

趙慶蘭

■課程安排

授課，32學(xué)時，第3—18周

成績評定

平時+開卷考試

■參考書目

?《計算機系統(tǒng)安全原理與技術(shù)》，陳波，機械工業(yè)出版

社

?《計算機系統(tǒng)安全》，曹天杰，高等教育出版社

?《網(wǎng)絡(luò)信息安全技術(shù)》，周明全等，西安電子科技大

學(xué)出版社

?《計算機系統(tǒng)安全技術(shù)》，李海泉，人民郵電出版社

?《計算機安全防護技術(shù)研究》，龍瓏，電子工業(yè)出版社

?《信息安全技術(shù)基礎(chǔ)》，李俊宇，冶金工業(yè)出版社

課程內(nèi)容

■計算機安全概述

■物理安全

■操作系統(tǒng)安全

■密碼學(xué)基礎(chǔ)

■數(shù)字簽名

■認(rèn)證

■訪問控制

課程內(nèi)容

■Web安全技術(shù)

■協(xié)議安全

■防火墻技術(shù)

■威脅與攻擊

■病毒防治

■入侵檢測

■安全管理與安全策略

第一部分

計算機系統(tǒng)安全概述

計算機系統(tǒng)安全概述

■計算機系統(tǒng)安全的現(xiàn)狀

■計算機系統(tǒng)安全的概念

H安全威脅

■信息系統(tǒng)安全技術(shù)

■計算機系統(tǒng)安全應(yīng)解決的問題

■安全的體系結(jié)構(gòu)

概述（一）

計算機系統(tǒng)安全的現(xiàn)狀

、計算機系統(tǒng)安全的現(xiàn)狀

1、背景

信息技術(shù)：成為信息時代的核心技術(shù)和中堅力量，它影

響和決定著現(xiàn)代技術(shù)的走向，信息技術(shù)正是各科技術(shù)的

領(lǐng)頭羊。

信息產(chǎn)業(yè)：電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子海關(guān)、

網(wǎng)上銀行、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)防偽、

網(wǎng)上選舉等等，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、

商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。

網(wǎng)絡(luò)資源越來越豐富

、計算機系統(tǒng)安全的現(xiàn)狀

1、背景

網(wǎng)絡(luò)的復(fù)雜性

1.局域網(wǎng)聯(lián)入廣域企業(yè)網(wǎng)中。

2.向商業(yè)伙伴（客戶、供應(yīng)商）開放自己的網(wǎng)絡(luò)。

3.內(nèi)部網(wǎng)接入Internet。

內(nèi)部網(wǎng)絡(luò)資源提供給日益增多的機構(gòu)內(nèi)部、外部人員。

隨著接觸網(wǎng)絡(luò)的人增加，保護網(wǎng)絡(luò)資源免受侵犯成為最為

關(guān)注的問題。

網(wǎng)絡(luò)越來越龐大

、計算機系統(tǒng)安全的現(xiàn)狀

1、背景

Internet的血個特點：國際化、社會化、開放化、個人化。

：網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可

以來自Internet上的任何一個機器。

：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為國

家關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等，

社會對計算機網(wǎng)絡(luò)的依賴日益增強。

：網(wǎng)絡(luò)的技術(shù)是全開放的，任何一個人、團體都

可能獲得。開放性和資源共享是網(wǎng)絡(luò)安全的根源。

個人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，人類的生活越來越離不

開網(wǎng)絡(luò)，人們可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布

各種類型的信息，但同時也面臨著來自網(wǎng)絡(luò)的安全威脅

、計算機系統(tǒng)安全的現(xiàn)狀

2、安全問題

1986年Basit和Amjad兩兄弟編寫的Pakistan病毒(brain)o

1988年美國康乃爾大學(xué)Morris編制的蠕蟲病毒通過英特網(wǎng)傳播

1996年9月18日，“中央情報局”)“中央愚蠢局”

1996年12月，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，

迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。

1998年10月27日，剛剛開通的“中國人權(quán)研究會”網(wǎng)頁，被“黑客”

嚴(yán)重篡改。

1998年3月2日晚，美國國家航天及太空總署(NASA)、美海軍及

全美十幾所著名大學(xué)所采用的WINDOWSNT和WINDOWS95操作系

統(tǒng)的計算機同時遭到黑客的攻擊，造成WINDOWS95桌面系統(tǒng)和

NT4.0工作站系統(tǒng)崩潰。

2000年春節(jié)期間黑客攻擊以Yah。。和新浪等為代表的國內(nèi)外著名網(wǎng)

站,造成重大經(jīng)濟損失。

E-mail侵權(quán)案件、泄密事件不斷

、計算機系統(tǒng)安全的現(xiàn)狀

a

2001年南海撞機事件引發(fā)中美黑客大戰(zhàn)。

2、安全問題

■據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全問題而

遭受的經(jīng)濟損失超過170億美元，德國、英國也均在數(shù)

十億美元以上，法國為100億法郎，日本、新加坡問題

也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排

行榜上，計算機犯罪已名列榜首。

■2003年，F(xiàn)BI調(diào)查所接觸的524個組織中，有56%遇至U

電腦安全事件，其中38%遇到1?5起、16%以上遇到

11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織

連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊(DoS)則從2000

年的27%上升到2003年的42%。

■據(jù)統(tǒng)計，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑

客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。

、計算機系統(tǒng)安全的現(xiàn)狀

2、安全問題

入侵者是誰？網(wǎng)絡(luò)恐怖分子（黑客）、信息戰(zhàn)部隊

現(xiàn)在“黑客”一詞在信息安全范疇內(nèi)的普遍含意是特

指對電腦系統(tǒng)的非法侵入者。

黑客（hacker）：對技術(shù)的局限性有充分認(rèn)識，具有操作

系統(tǒng)和編程語言方面的高級知識，熱衷編程，查找漏

洞，表現(xiàn)自我。他們不斷追求更深的知識，并公開他

們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞數(shù)據(jù)的企

圖。

駭客（cracker）：以破壞系統(tǒng)為目標(biāo)。

“紅客”honke門中國的一些黑客自稱“紅

客"honker0

美國警方：把所有涉及到“利用”、”借助”、“通過”或"阻

士戈u二甲侑的彳口邱IF*/

■一、計算機系統(tǒng)安全的現(xiàn)狀

1、安全問題

，1、計算機犯罪的種類

計算機犯罪是一種新的犯罪形態(tài)。歸納為四種：

破壞計算機：是指以計算機作為犯罪行為客體，加以暴

■力或技術(shù)性的破壞。

?擅用信息系統(tǒng)：是指無權(quán)使用信息系統(tǒng)的人擅自使用。

■濫用信息系統(tǒng)：是指以計算機為工具，進行欺詐、侵占、

■散布非法信息等各種犯罪目的之行為。

破壞安全系統(tǒng)：是指以技術(shù)性的方法破壞信息系統(tǒng)在安

全方面所采取的措施。

、計算機系統(tǒng)安全的現(xiàn)狀

■、安全問題

，2、計算機犯罪的特點

計算機犯罪集中在機密信息系統(tǒng)和金融系統(tǒng)兩方面。

計算機犯罪與傳統(tǒng)的犯罪相比有許多不同的特點：

■危害性：犯罪后果嚴(yán)重。成本低，傳播快，范圍廣。

■知識性：智慧型白領(lǐng)犯罪，年輕、專業(yè)化。

1隱蔽性：偵破與取證困難。

?廣域性：作案場所不受地理區(qū)域的限制。

、計算機系統(tǒng)安全的現(xiàn)狀

1、安全隱患

a）硬件的安全隱患；

b）操作系統(tǒng)安全隱患；

c）網(wǎng)絡(luò)協(xié)議的安全隱患;

d）數(shù)據(jù)庫系統(tǒng)安全隱患;

?e）計算機病毒；

_f）管理疏漏，內(nèi)部作案。

一、計算機系統(tǒng)安全的現(xiàn)狀

3、安全隱患

a）硬件設(shè)備的安全隱患

CPU:

Intel公司在奔騰HICPU中加入處理器序列號，因此Intel

涉嫌干涉?zhèn)€人隱私，但要害問題則是政府機關(guān)、重要

部門非常關(guān)心由這種CPU制造的計算機在處理信息或

數(shù)據(jù)時所帶來的信息安全問題，即這種CPU內(nèi)含有一

個全球唯一的序列號，計算機所產(chǎn)生的文件和數(shù)據(jù)都

會附著此序列號，因而由此序列號可以追查到產(chǎn)生文

件和數(shù)據(jù)的任何機器。

硬盤，數(shù)據(jù)線，外部設(shè)備接口等。

、計算機系統(tǒng)安全的現(xiàn)狀

3、安全隱患

網(wǎng)絡(luò)設(shè)備：

我國計算機網(wǎng)絡(luò)使用的絕大部分網(wǎng)絡(luò)設(shè)備，如路由器、

集線器、交換機、服務(wù)器、以及網(wǎng)絡(luò)軟件等都是進口的,

其安全隱患不容忽視。一些交換機和路由器具有遠(yuǎn)程診

斷和服務(wù)功能，既然可以遠(yuǎn)程進入系統(tǒng)服務(wù)、維修故障,

也就可以遠(yuǎn)程進入系統(tǒng)了解情報、越權(quán)控制。更有甚者,

國外一著名網(wǎng)絡(luò)公司以“跟蹤服務(wù)”為由，在路由器中設(shè)

下“機關(guān)”、可以將網(wǎng)絡(luò)中用戶的包信息同時送一份到其

公司總部。

■一、計算機系統(tǒng)安全的現(xiàn)狀

I3、安全隱患

Jb）操作系統(tǒng)安全隱患

■計算機操作系統(tǒng)歷來被美國一些大公司所壟斷，但這些

?操作系統(tǒng)的源程序都是不公開的，在安全機制方面存在

.著諸多漏洞和隱患。計算機黑客能輕而易舉地從“后門”

?進入系統(tǒng)，取得系統(tǒng)控制權(quán)，并危及計算機處理或存儲

■的重要數(shù)據(jù)。如Windows98,2000,NT等都存在多處缺

■陷。

■一、計算機系統(tǒng)安全的現(xiàn)狀

I3、安全隱患

■操作系統(tǒng)安全隱患——OS的體系結(jié)構(gòu)造成其本身不安全

■1、I/O、系統(tǒng)服務(wù)程序等都可用打補丁方式進行動態(tài)連接。

墨廠商用這種方式升級，而攻擊者也用此方法。

_2、為了實現(xiàn)通用性、可裁剪性，能夠安裝其他公司的軟

■件包，這些軟件包往往是操作系統(tǒng)的一部分，需要與操

■作系統(tǒng)同樣的訪問特權(quán)，安裝這些軟件包的“抓鉤”程

?序就是非法攻擊者入侵操作系統(tǒng)的陷門。

"網(wǎng)絡(luò)上進行文件傳輸、加載將帶來安全隱患。另外，

■能進行遠(yuǎn)程進程的創(chuàng)建與激活，這為安裝“間諜”軟件

提供了條件。

?4、操作系統(tǒng)存在隱蔽信道：進程間通過不受強制訪問控

?制保護的通信途徑。

、計算機系統(tǒng)安全的現(xiàn)狀

3、安全隱患

C）網(wǎng)絡(luò)協(xié)議的安全隱患

網(wǎng)絡(luò)協(xié)議也都由美國等國家開發(fā)或制定標(biāo)準(zhǔn)。

其安全機制也存在先天不足，協(xié)議還具有許多安全漏洞,

為攻擊者提供了方便，如地址欺騙等。Internet應(yīng)用協(xié)議

中缺乏認(rèn)證、保密等措施，也使攻擊者比較容易得手。

TCP/IP協(xié)議安全漏洞：包監(jiān)視、泄露、地址欺騙、序列

號攻擊、路由攻擊、拒絕服務(wù)、鑒別攻擊。

應(yīng)用層安全隱患：FTP、Telnet>E-maihSNMP等

■一、計算機系統(tǒng)安全的現(xiàn)狀

I3、安全隱患

Td）數(shù)據(jù)庫系統(tǒng)安全隱患

|由于數(shù)據(jù)庫平臺全系引進，盡管廠商聲稱具有安全機

,制，但對國內(nèi)用戶猶如一個“黑匣子”。

.數(shù)據(jù)庫的攻擊分直接攻擊和間接攻擊兩大類。

n直接攻擊是通過查詢以得到幾個記錄來直接搜索并確定

■敏感字段的值，最成功的技術(shù)是形成一種特定的查詢它

■恰與一個數(shù)據(jù)項相匹配。

■間接攻擊是依據(jù)一種或多種統(tǒng)計值推斷出結(jié)果。統(tǒng)計攻

擊通過使用某些明顯隱匿的統(tǒng)計量來推導(dǎo)出數(shù)據(jù)，例如

■使用求和等統(tǒng)計數(shù)據(jù)來得到某些數(shù)據(jù)。

、計算機系統(tǒng)安全的現(xiàn)狀

3、安全隱患

e）計算機病毒威脅

計算機病毒是一種能夠進行自我復(fù)制的程序，可以通

過多種方式植入計算機中，通過Internet網(wǎng)植入病毒更容

易。病毒運行后可能損壞文件、使系統(tǒng)癱瘓，造成各種

難以預(yù)料的后果。

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和

破壞力，因此計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重

要的一環(huán)。新的病毒不僅刪除文件、使數(shù)據(jù)丟失，甚至

破壞系統(tǒng)硬件，可以造成巨大損失。1998年美國”莫里

斯”病毒發(fā)物一天之內(nèi)使6000多臺計算機感染，損失

達9000萬美元。

、計算機系統(tǒng)安全的現(xiàn)狀

3、安全隱患

。管理疏漏，內(nèi)部作案。

據(jù)權(quán)威資料片《筑起網(wǎng)上長城》介紹，互聯(lián)網(wǎng)上的計

算機犯罪、黑客攻擊等非法行為70%來自于內(nèi)部網(wǎng)絡(luò)。

其中金融、證券、郵電、科研院所、設(shè)計院、政府機關(guān)

等單位幾乎是天生的受攻擊者，內(nèi)部人員對本單位局域

網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性。

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是：

安全性得不到保障：33.4%

付款不方便：11.5%

產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障:

33.0%

送貨耗時、渠道不暢：8.7%

價格不夠誘人：6.6%

網(wǎng)上提供的信息不可靠：6.0%

其它：0.8%

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

在一年內(nèi)用戶計算機被入侵的情況：

被入侵過：47.1%

沒有被入侵過：43.0%

不知道：9.9%

對于電子郵件帳號，用戶多久換一次密碼:

1個月：8.8%

3個月--半年：21.4%

半年--1年：19.7%

一直不換：50.1%

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

在網(wǎng)上用戶主要采取什么安全措施:

密碼加密：36.9%

防病毒軟件：74.5%

防火墻：67.6%

電子簽名：7.3%

不清楚，由系統(tǒng)管理員負(fù)責(zé)：7.4%

什么措施都不采用：3.6%

4、我國信息安全現(xiàn)狀

■據(jù)2001年調(diào)查，我國約73%的計算機用戶曾感染病毒,

2003年上半年升至83%。其中，感染3次以上的用戶

高達59%,而且病毒的破壞性較大，被病毒破壞全部

數(shù)據(jù)的占14%,破壞部分?jǐn)?shù)據(jù)的占57%。

■近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%

的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，2003年

第1季度內(nèi)，該市共遭受近37萬次黑客攻擊、2.1萬次

以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡

像網(wǎng)站在10月份1個月內(nèi)，就遭到從外部100多個IP地

址發(fā)起的惡意攻擊。

4、我國信息安全現(xiàn)狀

■在2005年，據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心

(CNCERT/CC)網(wǎng)絡(luò)安全才艮告顯示，2005年共收至I」

通過應(yīng)急熱線、網(wǎng)站和電子郵件等報告的網(wǎng)絡(luò)安全事

件12萬多件，儒蟲、木馬間諜軟件等惡意代碼在網(wǎng)上

傳播和活動依然頻繁。

■廣播電視安全播出形勢依然嚴(yán)峻，2005還發(fā)生了數(shù)十

起針對廣播電視播出的干擾破壞案件。

■止匕外，在重要信息系統(tǒng)方面，北京機場以及某銀行部

分系統(tǒng)的故障也造成了一定范圍內(nèi)的影響

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

1.信息與網(wǎng)絡(luò)安全的防護能力較弱。

對我國金融系統(tǒng)計算機網(wǎng)絡(luò)現(xiàn)狀，專家們有一形象的比

喻：用不加鎖的儲柜存放資金（網(wǎng)絡(luò)缺乏安全防護）；

讓“公共汽車”運送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用

“郵寄”傳送資金（轉(zhuǎn)賬支付缺乏安全渠道）；用“商

店柜臺”存取資金（授權(quán)缺乏安全措施）；拿“平信”

郵寄機密信息（敏感信息缺乏保密措施）等。

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

2.對引進的信息技術(shù)和設(shè)備缺乏保護信息安全所必不可

少的有效管理和技術(shù)改造。

我國從發(fā)達國家和跨國公司引進和購買了大量的信息

技術(shù)和設(shè)備。在這些關(guān)鍵設(shè)備如電腦硬件、軟件中，有

一部分可能隱藏著“特洛伊木馬”，對我國政治、經(jīng)濟、

軍事等的安全存在著巨大的潛在威脅。

但由于受技術(shù)水平等的限制，許多單位和部門對從國

外，特別是美國等引進的關(guān)鍵信息設(shè)備可能預(yù)做手腳的

情況卻無從檢測和排除，以致我們許多單位和部門幾乎

是在“抱著定時炸彈”工作。

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

3.基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外。

硬件：電腦制造業(yè)有很大的進步，但其中許多核心部件

都是原始設(shè)備制造商的，我們對其的研發(fā)、生產(chǎn)能力很

弱，關(guān)鍵部位完全處于受制于人的地位。

軟件：面臨市場壟斷和價格歧視的威脅。美國微軟幾乎

壟斷了我國電腦軟件的基礎(chǔ)和核心市場。離開了微軟的

操作系統(tǒng)，國產(chǎn)的大多軟件都失去了操作平臺。

缺乏自主知識產(chǎn)權(quán)產(chǎn)品

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

4.信息安全管理機構(gòu)缺乏權(quán)威。

信息安全特別是在經(jīng)濟等領(lǐng)域的安全管理條塊分割、

相互隔離，缺乏溝通和協(xié)調(diào)。沒有國家級的信息安全最

高權(quán)威機構(gòu)以及與國家信息化進程相一致的信息安全工

程規(guī)劃。

國家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國際出入口

監(jiān)控中心、安全產(chǎn)品評測認(rèn)證中心、病毒檢測和防治中

心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中

心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、

電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)

設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

r-

5.

■西方一些國家采取各種手段特別是電子信息手段來

竊取我國的各類機密，包括核心機密。

■隨著信息設(shè)備特別是互聯(lián)網(wǎng)的大幅普及，各類信息犯

罪活動亦呈現(xiàn)出快速發(fā)展之勢。以金融業(yè)計算機犯罪為

例，從1986年發(fā)現(xiàn)第一起銀行計算機犯罪案起，發(fā)案率

每年以30%的速度遞增。

■各種電腦病毒及黑客對計算機網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。

據(jù)不完全統(tǒng)計，我國目前已發(fā)現(xiàn)的計算機病毒約有

4000?5000多種，而且還在以更快的速度增加著。

、計算機系統(tǒng)安全的現(xiàn)狀

4、我國信息安全現(xiàn)狀

6.岳'息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提IWJ

近年來，我國在立法和依法管理方面加大力度，推進

計算機信息網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究、開發(fā)和應(yīng)用，

建立了計算機病毒防治產(chǎn)品檢驗中心、計算機信息系統(tǒng)

安全專用產(chǎn)品質(zhì)量檢驗中心，加強了對計算機信息網(wǎng)絡(luò)

安全產(chǎn)品的管理。

目前，我國信息網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品發(fā)展迅速，其中,

計算機病毒防治、防火墻、安全網(wǎng)管、黑客入侵檢測及

預(yù)警、網(wǎng)絡(luò)安全漏洞掃描、主頁自動保護、有害信息檢

測、訪問控制等一些關(guān)鍵性產(chǎn)品已實現(xiàn)國產(chǎn)化。”

概述

、計算機系統(tǒng)安全的概念

二、計算機系統(tǒng)安全的概念

1、安全的概念

計算機系統(tǒng)安全是一個涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通

信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、

信息論等多種學(xué)科的邊緣性綜合學(xué)科。

密碼安全：通信安全的核心

計算機安全：

網(wǎng)絡(luò)安全：

信息安全：

二、計算機系統(tǒng)安全的概念

1、安全的概念

信息系統(tǒng)的構(gòu)成：

a）信道：數(shù)據(jù)流的載體；

b）網(wǎng)絡(luò)：提供各實體間數(shù)據(jù)的交換；

c）傳輸協(xié)議：信息交換的特定“語言”；

d）主機系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換、處理、存儲;

e）數(shù)據(jù)庫系統(tǒng)：信息的組織機構(gòu)；

f）應(yīng)用系統(tǒng)：信息價值的最終體現(xiàn)；

二、計算機系統(tǒng)安全的概念

1、安全的概念

受安全問題影響的資源：

1）硬件：CPU、電路板、鍵盤、終端、工作站、個人計

算機、打印機、磁盤驅(qū)動器、通信線、通信控制器、終端

服務(wù)器、網(wǎng)絡(luò)連接設(shè)備。

2）軟件：源程序、目標(biāo)程序、開發(fā)工具、診斷程序、操作

系統(tǒng)、通信程序。

3）數(shù)據(jù)：執(zhí)行過程中的數(shù)據(jù)、存儲數(shù)據(jù)、存檔數(shù)據(jù)、預(yù)算

記錄、數(shù)據(jù)庫、通信媒體的傳輸數(shù)據(jù)。

4）人員：用戶，需要運行系統(tǒng)的人。

5）文檔：程序、硬件上的、系統(tǒng)里的文檔。

6）耗材：紙、表格、色帶、磁帶。

二、計算機系統(tǒng)安全的概念

■1、安全的概念

」?ISO將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立

■?和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟

■件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄

露?！?---青/態(tài)信息保護。

■■國家公安部的另-種定義：“計算機的硬件、軟件和

■數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更

一改和泄露，系統(tǒng)連續(xù)正常運行?！薄獎討B(tài)意義描述。

.■從用戶角度：保護利益、隱私；存儲、傳輸安全。

從運行管理角度：正常、可靠、連續(xù)運行。

?從國家、社會：過濾有害信息。

二、計算機系統(tǒng)安全的概念

1、安全的概念

安全的內(nèi)涵（要素）：機密性、完整性、可用性、可控

性與可審查性。

1、機密性：確保信息不暴露給未授權(quán)的實體或進程。加

密機制。防泄密

2、完整性：只有得到允許的人才能修改實體或進程，并

且能夠判別出實體或進程是否已被修改。完整性鑒別機

制，保證只有得到允許的人才能修改數(shù)據(jù)。防篡改

數(shù)據(jù)完整，hash；數(shù)據(jù)順序完整，編號連續(xù)，時間正確,

3、可用性：得到授權(quán)的實體可獲得服務(wù)，攻擊者不能占

用所有的資源而阻礙授權(quán)者的工作。用訪問控制機制，

阻止非授權(quán)用戶進入網(wǎng)絡(luò)。使靜態(tài)信息可見，動態(tài)信息

可操作。防中斷

n二、計算機系統(tǒng)安全的概念

I1、安全的概念

4、可控性：可控性主要指對危害國家信息（包括利用加

■密的非法通信活動）的監(jiān)視審計?？刂剖跈?quán)范圍內(nèi)的信

■息流向及行為方式。使用授權(quán)機制，控制信息傳播范圍、

內(nèi)容，必要時能恢復(fù)密鑰，實現(xiàn)對網(wǎng)絡(luò)資源及信息的可

■控性。

■5、可審查性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。

使用審計、監(jiān)控、防抵賴等安全機制，使得攻擊者、破

_壞者、抵賴者“逃不脫”，并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問

■題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。

二、計算機系統(tǒng)安全的概念

1、安全的概念

此外信息系統(tǒng)還應(yīng)提供認(rèn)證、訪問控制、抗抵賴安全服務(wù)。

認(rèn)證：保證信息使用者和信息服務(wù)者都是真實可信的，防

止冒充和重演的攻擊。真實性

訪問控制：這種服務(wù)保證信息資源不被非授權(quán)地使用。

（是否有權(quán)使用該資源）

抗抵賴：這種服務(wù)可取二種形式。數(shù)字簽名

1）源發(fā)證明：提供給信息接收者以證據(jù)，這將使發(fā)送者謊

稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞；

2）交付證明：提供給信息發(fā)送者以證據(jù)，這將使接收者謊

稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。

二、計算機系統(tǒng)安全的概念

1、安全的概念

系統(tǒng)的安全標(biāo)準(zhǔn)：桔皮書

美國國防部的可信計算機系統(tǒng)評價準(zhǔn)則(TrustedComputer

SystemEvaluationCriteriaTCSEC)。按安全程度低-＞高排

序D、Cl、C2、Bl、B2、B3、AloC:酌情B:強制A:核實

保護

D類：最低保護。無賬戶；任意訪問文件。

C1類：自決的安全保護。系統(tǒng)能夠把用戶和數(shù)據(jù)隔開，用戶

以根據(jù)需要采用系統(tǒng)提供的訪問控制措施來保護自己的數(shù)據(jù),

系統(tǒng)中必有一個防止破壞的區(qū)域，其中包含安全功能。

C2類：訪問級別控制?？刂屏６雀?xì)，使得允許或拒絕任何

用戶訪問單個文件成為可能。系統(tǒng)必須對所有的注冊、文件

的打開、建立和刪除進行記錄。審計跟蹤必須追蹤到每個用

戶對每個目標(biāo)的訪問。

一二、計算機系統(tǒng)安全的概念

I、安全的概念

B1類：有標(biāo)簽的安全保護。系統(tǒng)中的每個對象都有一個敏感

I性標(biāo)簽而每個用戶都有一個許可級別。許可級別定義了用戶

■可處理的敏感性標(biāo)簽。系統(tǒng)中的每個文件都按內(nèi)容分類并標(biāo)

■有敏感性標(biāo)簽，任何對用戶許可級別和成員分類的更改都受

?到嚴(yán)格控制，即使文件所有者也不能隨意改變文件許可權(quán)限C

■B2類：結(jié)構(gòu)化保護。系統(tǒng)的設(shè)計和實現(xiàn)要經(jīng)過徹底的測試和

■審查。系統(tǒng)應(yīng)結(jié)構(gòu)化為明確而獨立的模塊，遵循最小特權(quán)原

貝人必須對所有目標(biāo)和實體實施訪問控制。政策，要有專職

.人員負(fù)責(zé)實施，要進行隱蔽信道分析。系統(tǒng)必須維護一個保

■護域，保護系統(tǒng)的完整性，防止外部干擾。

_B3類：安全域。系統(tǒng)的安全功能足夠小，以利廣泛測試。必

■須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問。要

■有安全管理員，安全硬件裝置，審計機制擴展到用信號通知

安全相關(guān)事件，還要有恢復(fù)規(guī)程，系統(tǒng)高度抗侵?jǐn)_。

二、計算機系統(tǒng)安全的概念

1、安全的概念

A1類：核實保護。最初設(shè)計系統(tǒng)就充分考慮安全性。有

“正式安全策略模型”其中包括由公理組成的

O系統(tǒng)的頂級技術(shù)規(guī)格必須與模型相對應(yīng)，系統(tǒng)還包

括分發(fā)控制和隱蔽信道分析。

隱蔽信道：

存儲信道：例如：文件更新時間；是否存在；動態(tài)變化

時間信道：時鐘；時間間隔

近20年來,人們一直在努力發(fā)展安全標(biāo)準(zhǔn)，并將安全功能

與安全保障分離,制定了復(fù)雜而詳細(xì)的條款。但真正實用、

在實踐中相對易于掌握的還是TCSEC及其改進版本。在現(xiàn)

實中，安全技術(shù)人員也一直將TCSEC的7級安全劃分當(dāng)做默

認(rèn)標(biāo)準(zhǔn)。

二、計算機系統(tǒng)安全的概念

2、安全保護的內(nèi)容

計算機系統(tǒng)安全：物理安全、運行安全和信息安全

物理安全：環(huán)境安全，設(shè)備安全和媒體安全。

運行安全：風(fēng)險分析，審計跟蹤，備份與恢復(fù)，應(yīng)急。

信息安全：操作系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安全，病毒

防護，訪問控制，加密與鑒別七個方面。

1、物理安全防雷電；門禁系統(tǒng)，

防盜、防火、防有害氣體；防電磁泄漏。

2、運行安全

為保障系統(tǒng)功能安全實現(xiàn)，提供一套安全措施（如風(fēng)險分

析，審計跟蹤，備份與恢復(fù)，應(yīng)急）來保護信息處理過程

的安全。

二、計算機系統(tǒng)安全的概念

2、安全保護的內(nèi)容

風(fēng)險分析了解影響信息系統(tǒng)安全運行的因素和存在

的風(fēng)險，找出克服這些風(fēng)險的方法。

計算機信息系統(tǒng)常見的風(fēng)險有：設(shè)計者有意建立或因

偶然故障而存在的“后門”；操作過程中的人為錯誤、

意外事故、疏漏和權(quán)限錯誤；硬件故障；計算機系統(tǒng)

出錯引起的拒絕使用；電磁輻射引起的信息泄漏；火

災(zāi)和自然災(zāi)害；非授權(quán)處理和惡意攻擊；內(nèi)部人員進

行數(shù)據(jù)偷竊的犯罪行為；偽造文件和記錄；假冒別人

的防問代碼進入系統(tǒng)；不準(zhǔn)確的或過時的信息；故意

破壞；傳輸路徑錯誤；搭線竊聽和乘機而入；編程錯

誤；對已刪除信息的搜尋和復(fù)原；計算機病毒等等。

二、計算機系統(tǒng)安全的概念

2、安全保護的內(nèi)容

審計跟蹤：利用計算機信息系統(tǒng)所提供的審計跟蹤工具,

對計算機信息系統(tǒng)的工作過程進行詳盡的跟蹤記錄，同

時保存好審計記錄和審計日志，并從中發(fā)現(xiàn)和及時解決

問題，保證計算機信息系統(tǒng)安全可靠地運行。要求系統(tǒng)

管理員保存、維護和管理好審計日志。

應(yīng)急措施和備份恢復(fù)：要根據(jù)所用信息系統(tǒng)的功能特性

和災(zāi)難特點制定包括應(yīng)急反應(yīng)、備份操作、恢復(fù)措施三

個方面內(nèi)容的應(yīng)急計劃，一旦發(fā)生災(zāi)害事件，就可按計

劃方案最大限度地恢復(fù)計算機系統(tǒng)的正常運行。

二、計算機系統(tǒng)安全的概念

2、安全保護的內(nèi)容

3、信息安全

防止信息被故意的或偶然的非授權(quán)讀取、更改、破

壞或使信息被非法的系統(tǒng)辨識，控制。確保信息的完整

性、保密性，可用性和可控性。

網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點上信息資源，即靜態(tài)

信息，又有傳播于網(wǎng)絡(luò)節(jié)點間的信息，即動態(tài)信息。而

這些靜態(tài)信息和動態(tài)信息中有些是開放的，如廣告、公

共信息等，有些是保密的，如：私人間的通信、政府及

軍事部門、商業(yè)機密等。

保護用戶利益和隱私。

n二、計算機系統(tǒng)安全的概念

12、安全保護的內(nèi)容

/信息的風(fēng)險級別：根據(jù)敏感性分類。

■非保密的：不需保護。如出版的年度報告、新聞信件等。

內(nèi)部使用的：在公司和組織內(nèi)部不需保護，可任意使用，

■但不對外。包括標(biāo)準(zhǔn)、備忘錄和組織內(nèi)部的電話記錄本等。

■受限制的：包括那些泄漏后會損害公司和組織的最高利益

!的信息。例如客戶數(shù)據(jù)和預(yù)算信息等。

保密的：包括那些泄漏后會嚴(yán)重?fù)p害公司和組織利益的信

息。例如市場策略和專用軟件等。保密數(shù)據(jù)根據(jù)其保密程

■度可分為秘密、機密、絕密三類。敏感性程度依次遞增這

"是按照泄漏后對公司和組織利益的損害程度來排序的。

二、計算機系統(tǒng)安全的概念

3、國外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

1.美國TCSEC（桔皮書）可信計算機系統(tǒng)評估準(zhǔn)則。該標(biāo)準(zhǔn)

將以上4個方面分為7個安全級別，從低到高依次為D、C1、

C2、Bl、B2、B3和A級。

1987年《可信網(wǎng)絡(luò)解釋》（TNI）紅皮書

2.歐洲ITSECITSEC與TCSEC不同，它并不把保密措施直接

與計算機功能相聯(lián)系，而是只敘述技術(shù)安全的要求,把保

密作為安全增強功能。TCSEC把保密作為安全的重點，而

ITSEC則把完整性、可用性與保密性作為同等重要的因素。

ITSEC定義了從E0級（不滿足品質(zhì)）到E6級（形式化驗證）的

7個安全等級，對于每個系統(tǒng)，安全功能可分別定義。

ITSEC預(yù)定義了10種功能,其中前5種與桔皮書中的C1?B3

級相似。

二、計算機系統(tǒng)安全的概念

4、國內(nèi)安全標(biāo)準(zhǔn)與實施

《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》已經(jīng)正式頒

布，并于2001年1月1日起實施。該準(zhǔn)則將信息系統(tǒng)安全

分為5個等級：

自主保護級：相當(dāng)于C1級

系統(tǒng)審計保護級：相當(dāng)于C2級

安全標(biāo)記保護級：相當(dāng)于B1級屬于強制保護

結(jié)構(gòu)化保護級:相當(dāng)于B2級

訪問驗證保護級：相當(dāng)于B3?A1級

實際應(yīng)用中主要考核的安全指標(biāo)有身份認(rèn)證、訪問控制、

數(shù)據(jù)完整性、安全審計、隱蔽信道分析等。

二、計算機系統(tǒng)安全的概念

4、國內(nèi)安全標(biāo)準(zhǔn)與實施

1.身份認(rèn)證：通過標(biāo)識鑒別用戶的身份，防止攻擊者假

冒合法用戶獲取訪問權(quán)限。重點考慮用戶、主機和節(jié)點

的身份認(rèn)證。

2.訪問控制：訪問控制根據(jù)主體和客體之間的訪問授

權(quán)關(guān)系，對訪問過程做出限制，可分為自主訪問控制和

強制訪問控制。自主訪問控制主要基于主體及其身份來

控制主體的活動，能夠?qū)嵤┯脩魴?quán)限管理、訪問屬性

（讀、寫及執(zhí)行）管理等。強制訪問控制則強調(diào)對每一主、

客體進行密級劃分，并采用敏感標(biāo)識來標(biāo)識主、客體的

密級。

二、計算機系統(tǒng)安全的概念

4、國內(nèi)安全標(biāo)準(zhǔn)與實施

3.數(shù)據(jù)完整性：信息在存儲、傳輸和使用中不被篡改。

4.安全審計：通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日

志，并統(tǒng)計分析,對資源使用情況進行事后分析,這是發(fā)

現(xiàn)和追蹤事件的常用措施。審計的主要對象為用戶、主

機和節(jié)點，內(nèi)容為訪問的主體、客體、時間和成敗情況

等。

5.隱蔽信道分析：隱蔽信道是指以危害網(wǎng)絡(luò)安全策略的

方式傳輸信息的通信信道。這是網(wǎng)絡(luò)遭受攻擊的原因之

-O采用安全監(jiān)控，定期對網(wǎng)絡(luò)進行安全漏洞掃描和檢

測，加強對隱蔽信道的防范。

二、計算機系統(tǒng)安全的概念

4、國內(nèi)安全標(biāo)準(zhǔn)與實施

相關(guān)的信息安全法規(guī)有：保密法規(guī)、管理辦法、技術(shù)規(guī)

范

1）中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定

2）計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密暫行規(guī)定

3）中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法

4）計算機信息系統(tǒng)安全專用產(chǎn)品檢測和許可證管理辦法

5）公安部關(guān)于對國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工

作的通知

6）計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法

、計算機系統(tǒng)安全的概念

4、國內(nèi)安全標(biāo)準(zhǔn)與實施

7)計算機軟件保護條例

8)商用密碼管理條例

9)國家秘密法

10)中華人民共和國計算機信息系統(tǒng)安全保護條例

11)中華人民共和國國家安全法

12)電子計算機機房設(shè)計規(guī)范(GB50173-93)

13)計算站場地技術(shù)條件(GB2887-89)

計算站場地安全要求(GB9361-88)

概述

=、安全威脅

三、安全威脅

1、安全威脅

安全威脅對安全的一種潛在的侵害。威脅的實施稱為

攻擊。計算機系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類：

1、泄漏信息：指敏感數(shù)據(jù)在有意或無意中被泄漏出去或

丟失，它通常包括，信息在傳輸中丟失或泄漏，信息在

存儲介質(zhì)中丟失或泄漏。

2、破壞信息：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、

修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者

的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。

3、拒絕服務(wù)：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，影響正

常用戶的使用，甚至使合法用戶被排斥而不能進入計算

機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

三、安全威脅

2、威脅的種類

危害計算機網(wǎng)絡(luò)安全的因素分和兩類。自然因

素包括溫度、濕度、灰塵、雷擊，空氣污染和設(shè)備故障

等因素。人為因素又有無意和故意之分，信息受到侵犯

的典型來源分布如下：

人為錯誤——35%

人為忽略——25%

不滿意的雇員-----15%

外部攻擊-----10%

火災(zāi)、水災(zāi)—10%

其他----5%

三、安全威脅

2、威脅的種類

1、按威脅的來源可分為內(nèi)部威脅和外部威脅；

內(nèi)部威脅：系統(tǒng)的合法用戶以非授權(quán)方式訪問系統(tǒng)。多

數(shù)已知的計算機犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊

有密切的關(guān)系。

防止內(nèi)部威脅的保護方法：

a.對工作人員進行仔細(xì)審查；

b.仔細(xì)檢查硬件、軟件、安全策略和系統(tǒng)配制，以便在

一定程度上保證運行的正確性（稱為可信功能度）；

c.審計跟蹤以提高檢測出這種攻擊的可能性。

三、安全威脅

2、威脅的種類

外部威脅：外部威脅的實施也稱遠(yuǎn)程攻擊。

外部攻擊可以使用的辦法：

a,搭線（主動的與被動的）；

b,截取輻射；

c,冒充為系統(tǒng)的授權(quán)用戶，或冒充為系統(tǒng)的組成部分；

d.為鑒別或訪問控制機制設(shè)置旁路。

三、安全威脅

2、威脅的種類

2、從威脅的動機上看可以分為偶發(fā)性與故意性；

偶發(fā)性威脅：指那些不帶預(yù)謀企圖的威脅，包括自然災(zāi)

害、系統(tǒng)故障，操作失誤和軟件出錯。

故意性威脅：指對計算機系統(tǒng)的有意圖、有目的的威脅。

范圍可使用簡單的監(jiān)視工具進行隨意的檢測，或使用特

別的系統(tǒng)知識進行精心的攻擊。一種故意的威脅如果實

現(xiàn)就可認(rèn)為是一種“攻擊”、“入侵”。

三、安全威脅

2、威脅的種類

3、從威脅造成的結(jié)果可分成主動/被動威脅。

被動威脅：對信息的非授權(quán)泄露但是未篡改任何信息，

并且系統(tǒng)的操作與狀態(tài)也不受改變。例：搭線竊聽。

主動威脅：對系統(tǒng)的狀態(tài)進行故意地非授權(quán)改變。包

括：系統(tǒng)中信息、狀態(tài)或操作的篡改。比如：非授權(quán)

的用戶改動路由選擇表。

例：篡改消息、重發(fā)消息、插入偽消息、冒充已授權(quán)

實體以及服務(wù)拒絕等。

三、安全威脅

3、威脅的表現(xiàn)形式

威脅的表現(xiàn)形式復(fù)制與重放（重演）

假冒陷井門

未授權(quán)訪問特洛伊木馬

拒絕服務(wù)（DoS）業(yè)務(wù)流量流向分析攻擊

否認(rèn)（抵賴）入侵

竊聽

篡改

三、安全威脅

3、威脅的表現(xiàn)形式

目前我國信息系統(tǒng)面臨的安全威脅有:

■不良信息的入侵和污染；

■黑客和計算機犯罪；

■信息間諜的潛入；

■信息戰(zhàn)；

■網(wǎng)絡(luò)病毒；

■機要信息的擴散；

■信息網(wǎng)絡(luò)的脆弱性；

■信息系統(tǒng)裝備過分依賴國外產(chǎn)品；

三、安全威脅

4、威脅評估

■威脅評估：系統(tǒng)的安全特性通常會提高系統(tǒng)的造價，

并且可能使該系統(tǒng)難于使用。所以，在設(shè)計一個安全

系統(tǒng)之前，應(yīng)該明確哪些具體威脅需要保護措施來對

付。這叫做威脅評估。

■威脅評估的范圍包括：

a.該系統(tǒng)的薄弱環(huán)節(jié)；

b.利用這些薄弱環(huán)節(jié)進行威脅的可能性；

c.評估每種威脅實施成功的后果；

三、安全威脅

4、威脅評估

d.評估每種攻擊的代價；

e.估算可能的應(yīng)付措施的費用；

f.選取恰當(dāng)?shù)陌踩珯C制（使用價值效益分析）。

非技術(shù)性措施：例如交付保險，對于技術(shù)性安全措施而

言在價值上也可能是一種有效的選擇。

技術(shù)上要做到完全安全好比要做到安全的物理保護，

同樣是不可能。所以，目標(biāo)應(yīng)該是使攻擊所化的代價足

夠高而把風(fēng)險降低到可接受的程度。

概述（四）

信息系統(tǒng)安全技術(shù)

四、信息系統(tǒng)安全技術(shù)

11、信息系統(tǒng)安全技術(shù)分類

建立信息安全保障體系（），需要從邊界防衛(wèi)、

■檢測和安全反應(yīng)等著手。信息安全技術(shù)開始從邊界防衛(wèi)

.向PDR綜合技術(shù)方向發(fā)展。

1）邊界防衛(wèi)技術(shù)（protection）：

■界定網(wǎng)絡(luò)信息系統(tǒng)的邊界較困難。將安全邊界設(shè)在

■需要保護的信息周邊，例如存儲和處理信息的計算機系

.統(tǒng)的外圍，重點阻止諸如冒名頂替、線路竊聽等試圖

■“越界”的行為，相關(guān)的技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)完整

■性、數(shù)字簽名、主體認(rèn)證、訪問控制和公證仲裁等。

分為物理實體的防護技術(shù)和信息防護（防泄露、防

破壞）技術(shù)。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類

物理實體的防護技術(shù)：

主要是對有形的信息載體實施保護，使之不被竊取、

復(fù)制或丟失。如磁盤信息消除技術(shù)，室內(nèi)防盜報警技術(shù),

密碼鎖、指紋鎖、眼底鎖等。信息載體的傳輸、使用、

保管、銷毀等各個環(huán)節(jié)都可應(yīng)用這類技術(shù)。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類

信息防護技術(shù)主要是對信息的處理過程和傳輸過程

實施保護，使之不被非法入侵、外傳、竊聽、干擾、

破壞、拷貝。

信息處理的防護主要有二種技術(shù)：

■軟硬件加密技術(shù)，如口令字驗證、數(shù)據(jù)庫存取控制、

審計跟蹤、密碼技術(shù)、防病毒技術(shù)等；

■網(wǎng)絡(luò)保密技術(shù)，指用于防止內(nèi)部網(wǎng)秘密信息非法外

傳的保密網(wǎng)關(guān)、安全路由器、防火墻等。

1、信息系統(tǒng)安全技術(shù)分類

信息傳輸?shù)姆雷o也有兩種技術(shù)：

■對信息傳輸信道采取措施，如專網(wǎng)通信技術(shù)、

跳頻通信技術(shù)、光纖通信技術(shù)、輻射屏蔽和干擾技

術(shù)等；

■對傳遞的信息使用密碼技術(shù)進行加密，使竊聽

者即使截獲信息也無法知悉其真實內(nèi)容。常用的加

密設(shè)備有電話保密機、傳真保密機、IP密碼機、線

路密碼機、電子郵件密碼系統(tǒng)等。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類

2)檢測技術(shù)(detection)

系統(tǒng)運行過程中，檢測信息是否被竊取、系統(tǒng)是否遭

到入侵，并找出泄漏的原因和攻擊的來源。

如計算機網(wǎng)絡(luò)入侵檢測技術(shù)、信息傳輸檢查技術(shù)、電

子郵件監(jiān)視技術(shù)、電磁泄漏輻射檢測技術(shù)、屏蔽效果測

試技術(shù)、磁介質(zhì)消磁效果驗證技術(shù)、解密技術(shù)等。

1、信息系統(tǒng)安全技術(shù)分類

2)檢測技術(shù)(detection)

入侵檢測技術(shù)是發(fā)現(xiàn)“敵方”滲透企圖和入侵行為

的技術(shù)?，F(xiàn)實情況表明，網(wǎng)絡(luò)信息系統(tǒng)越來越復(fù)雜，

系統(tǒng)設(shè)計漏洞和管理漏洞層出不窮。在近年發(fā)生的網(wǎng)

絡(luò)攻擊事件中，突破邊界防衛(wèi)系統(tǒng)的案例并不多見，

黑客們的攻擊行動主要是利用各種漏洞長驅(qū)直入，使

邊界防衛(wèi)設(shè)施形同虛設(shè)。

四、信息系統(tǒng)安全技術(shù)

1、信息系統(tǒng)安全技術(shù)分類

3）安全反應(yīng)技術(shù)（reaction）

將“敵方”攻擊危害降低到最小限度的技術(shù)。安全的

信息系統(tǒng)必須具備在被攻陷后迅速恢復(fù)的能力。

四、信息系統(tǒng)安全技術(shù)

信息系統(tǒng)安全技術(shù)分類

入侵檢測

綜應(yīng)急響應(yīng)

合實時防御

安災(zāi)難恢復(fù)

全防守反擊

保常規(guī)評估

障攻擊特征庫

體

基礎(chǔ)設(shè)施隱患數(shù)據(jù)庫-

系

威脅評估數(shù)據(jù)庫

四、信息系統(tǒng)安全技術(shù)

綜合安全保障體系：實時防御、常規(guī)評估和基礎(chǔ)設(shè)施。

實時防御：入侵檢測、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)和防守反擊等C

入侵檢測模塊對通過防火墻的數(shù)據(jù)流進一步檢查，阻止惡

意攻擊；應(yīng)急響應(yīng)模塊對攻擊事件進行應(yīng)急處理；災(zāi)難恢

復(fù)模塊按照策略對遭受破壞的信息進行恢復(fù)；防守反擊模

塊按照策略實施反擊。

常規(guī)評估：利用脆弱性數(shù)據(jù)庫檢測系統(tǒng)存在的安全隱患，

為實時防御系統(tǒng)提供策略調(diào)整依據(jù)。

基礎(chǔ)設(shè)施：由攻擊特征庫、隱患數(shù)據(jù)庫、威脅評估數(shù)據(jù)庫

等。支撐實時防御和常規(guī)評估系統(tǒng)。

四、信息系統(tǒng)安全技術(shù)

2、安全技術(shù)的特征

對抗性。防護技術(shù)與攻擊技術(shù)相伴而生，相對抗而存在

和發(fā)展。

多樣性。涉及的技術(shù)種類多，如涉及有線無線通信技術(shù)、

計算機技術(shù)、電子技術(shù)、電磁兼容技術(shù)、密碼技術(shù)、機

械化工技術(shù)等；服務(wù)對象多，服務(wù)范圍廣，涉及到辦公

自動化的所有設(shè)備和人類信息交流的全過程。

秘密性。攻擊者和防護者總是力圖隱蔽自己所采用的技

術(shù)手段和方法，避免對方有針對性地采用更先進的技術(shù)

措施。

概述（五）

計算機系統(tǒng)安全應(yīng)解決的問題

五、計算機系統(tǒng)安全應(yīng)解決的問題

計算機系統(tǒng)安全應(yīng)解決的問題

計算機系統(tǒng)安全主要應(yīng)解決好以下五個問題：

1.物理鏈路的安全，通過采用鏈路加密、專網(wǎng)技術(shù)和

通信線路管制的手段提高通信線路的安全防護能力；

2.系統(tǒng)的安全，通過采用技術(shù)手段和防護設(shè)備提高系

統(tǒng)對攻擊者的抵御能力；

3.信息的安全，通過采用加密手段確保計算機系統(tǒng)中

存儲、處理、傳輸?shù)男畔⒉槐环欠ㄔL問、截收、更改、

復(fù)制、破壞、刪除；

計算機系統(tǒng)安全應(yīng)解決的問題

4.設(shè)備環(huán)境的安全，通過一定的技術(shù)手段確保信

息設(shè)備的電磁泄漏輻射符合保密標(biāo)準(zhǔn)，安放設(shè)備的

房間安全可靠等；

5.技術(shù)手段與管理、教育相結(jié)合，通過健全法律、

規(guī)章制度和加強思想教育杜絕管理上的漏洞和思想

認(rèn)識上的漏洞。

概述（六）

安全體系結(jié)構(gòu)

六、安全體系結(jié)構(gòu)

1、安全策略

安全保護機構(gòu)

六、安全體系結(jié)構(gòu)

、安全的體系結(jié)構(gòu)

安全貫穿于整個7層模型。針對TCP/IP協(xié)議，網(wǎng)絡(luò)安全應(yīng)

貫穿于信息系統(tǒng)的4個層次。

下圖表示了對應(yīng)網(wǎng)絡(luò)的安全體系層次模型:

應(yīng)

應(yīng)

應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)安全

用

用

層

層

應(yīng)用平臺應(yīng)用平臺安全

會話層會話安全

網(wǎng)絡(luò)層安全路由/訪問機制

鏈路層鏈路安全

物理層物理層信息安全