信息安全及其前沿技術(shù)綜述

1、信息安全及其前沿技術(shù)綜述一、信息安全基本概念1、定義（1）國(guó)內(nèi)的回答可以把信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安 全四個(gè)方面。（沈昌祥）計(jì)算機(jī)安全包括：實(shí)體安全；軟件安全；運(yùn)行安全；數(shù)據(jù)安全；（教科書）計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全 和人員安全維護(hù)。安全保護(hù)的直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)， 實(shí)現(xiàn)安全保護(hù)的關(guān)鍵 因素是人。（等級(jí)保護(hù)條例）（2）國(guó)外的回答信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少 商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可 用性。（BS7799信息安全就是對(duì)信息的機(jī)密性、完整性、可

2、用性的保護(hù)。（教科書）信息安全涉及到信息的保密（3）信息安全的發(fā)展淵源來(lái)看1）通信保密階段（40 70年代）以密碼學(xué)研究為主重在數(shù)據(jù)安全層面2）計(jì)算機(jī)系統(tǒng)安全階段（70 80年代）開(kāi)始針對(duì)信息系統(tǒng)的安全進(jìn)行研究重在物理安全層與運(yùn)行安全層，兼顧數(shù)據(jù)安全層3）網(wǎng)絡(luò)信息系統(tǒng)安全階段（90年代）開(kāi)始針對(duì)信息安全體系進(jìn)行研究重在運(yùn)行安全與數(shù)據(jù)安全層，兼顧內(nèi)容安全層2、信息安全兩種主要論點(diǎn)關(guān)于信息安全的兩種主要論點(diǎn)內(nèi)容安全數(shù)據(jù)安全國(guó)外：信亀費(fèi)全金三甬 面向?qū)傩缘男畔踩蚣車?guó)內(nèi)：信，皂奩全分層結(jié)構(gòu) 面向應(yīng)用的信息安全框衆(zhòng)機(jī)密性（保密性）：就是對(duì)抗對(duì)手的被動(dòng)攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人。完整性：就是對(duì)

3、抗對(duì)手主動(dòng)攻擊，防止信息被未經(jīng)授權(quán)的篡改?？捎眯裕壕褪潜ＷC信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用。（可控性：就是對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。）二、為什么需要信息安全信息、信息處理過(guò)程及對(duì)信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的 商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對(duì)保持競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、效益、 法律符合性和商業(yè)形象都是至關(guān)重要的。然而，越來(lái)越多的組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨著包括計(jì)算機(jī)詐騙、間諜、 蓄意破壞、火災(zāi)、水災(zāi)等大范圍的安全威脅，諸如計(jì)算機(jī)病毒、計(jì)算機(jī)入侵、DoS 攻擊等手段造成的信息災(zāi)難已變得更加普遍，有計(jì)劃而不易被察覺(jué)。組織對(duì)信息系統(tǒng)和信息服務(wù)的依賴意味著更易受到安全威脅的破壞

4、，公共和私人網(wǎng)絡(luò)的互連及信息資源的共享增大了實(shí)現(xiàn)訪問(wèn)控制的難度。許多信息系統(tǒng)本身就不是按照安全系統(tǒng)的要求來(lái)設(shè)計(jì)的， 所以僅依靠技術(shù)手 段來(lái)實(shí)現(xiàn)信息安全有其局限性， 所以信息安全的實(shí)現(xiàn)必須得到管理和程序控制的 適當(dāng)支持。確定應(yīng)采取哪些控制方式則需要周密計(jì)劃， 并注意細(xì)節(jié)。 信息安全管 理至少需要組織中的所有雇員的參與， 此外還需要供應(yīng)商、 顧客或股東的參與和 信息安全的專家建議。在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮， 則成本會(huì)更低、 效率 會(huì)更高。三、信息安全涵蓋的范圍信息安全涵蓋的范圍 .doc四、信息（網(wǎng)絡(luò)）安全策略信息（網(wǎng)絡(luò)）安全策略主要有網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安

5、全策略、設(shè)備安全策略、總體安全策略等。一個(gè)信息網(wǎng)絡(luò)的總體 安全策略 ， 可以概括為“ 實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠” ，總 體安全策略為其它安全策略的制定提供總的依據(jù)。實(shí)體可信：（1）實(shí)體指構(gòu)成信息網(wǎng)絡(luò)的基本要素，主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系 統(tǒng)、用戶和數(shù)據(jù)。（2）軟硬設(shè)備可信：沒(méi)有預(yù)留后門或邏輯炸彈等。（3）用戶可信：防止惡意用戶對(duì)系統(tǒng)的攻擊破壞。（4）數(shù)據(jù)是可信：數(shù)據(jù)在傳輸、處理、存儲(chǔ)等過(guò)程中是可信的，防止 搭線竊聽(tīng)，非授權(quán)訪問(wèn)或惡意篡改。行為可控：（1）用戶行為可控：即保證本地計(jì)算機(jī)的各種軟硬件資源 （ 例如：內(nèi)存、中斷、I/O端口、硬盤等硬件設(shè)備，文件、目錄、進(jìn)程、系

6、統(tǒng)調(diào) 用等軟件資源 ） 不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng) 的安全。（2）網(wǎng)絡(luò)接入可控：即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控，用戶上網(wǎng)必須 得到申請(qǐng)登記并許可。（3）網(wǎng)絡(luò)行為可控：即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問(wèn)和傳播有害信息等惡意事件的發(fā)生。資源可管：保證對(duì)軟硬件及數(shù)據(jù)等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。主要資源有：路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù) 庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、 IP 地址、 用戶賬號(hào)、服務(wù)端口等。事件可查：保證對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整 性為安全事件稽查、取證提供依據(jù)

7、。運(yùn)行可靠：保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行，具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失，并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢 復(fù)能力。五、信息（網(wǎng)絡(luò)）安全管理1、 組成信息網(wǎng)絡(luò)安全管理包括 管理組織機(jī)構(gòu)、 管理制度和管理技術(shù) 三個(gè)方面，要 通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，設(shè)置安全管理人員，制定嚴(yán)格 的安全管理制度，利用先進(jìn)的安全管理技術(shù)對(duì)整個(gè)信息網(wǎng)絡(luò)進(jìn)行管理。2、內(nèi)容信息網(wǎng)絡(luò)安全管理的主要內(nèi)容有：（1）主要領(lǐng)導(dǎo)負(fù)責(zé)的逐級(jí)安全保護(hù)管理責(zé)任制，配備專職或兼職的安全員，各級(jí)職責(zé)劃分明確，并有效開(kāi)展工作；（2）明確運(yùn)行和使用

8、部門或崗位責(zé)任制，建立安全管理規(guī)章制度；（3）普及安全知識(shí)，對(duì)重點(diǎn)崗位職工進(jìn)行專門培訓(xùn)和考核；（4）采取必要的安全技術(shù)措施；（5）對(duì)安全保護(hù)工作有檔案記錄和應(yīng)急計(jì)劃；（6）定期進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)分析和安全隱患整改。3、信息網(wǎng)絡(luò)安全保護(hù)體系信息網(wǎng)絡(luò)安全保護(hù)涉及 人員、技術(shù)和法規(guī) 三個(gè)方面，因此，信息 網(wǎng)絡(luò)安全防護(hù)體系從總體上可分為三大部分。即 技術(shù)防護(hù)體系、組織管理體 系和法規(guī)標(biāo)準(zhǔn)體系 ，它們以信息網(wǎng)絡(luò)的總體安全策略為核心，共同保護(hù)信息 網(wǎng)絡(luò)安全運(yùn)行。4、信息安全等級(jí)保護(hù)制度信息網(wǎng)絡(luò)安全管理工作要堅(jiān)持從實(shí)際出發(fā)、 保障重點(diǎn)的原則， 區(qū)分不 同情況，分級(jí)、分類、分階段進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)和管理。按

9、照計(jì) 算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則規(guī)定的規(guī)定，我國(guó)實(shí)行五級(jí)信息 安全等級(jí)保護(hù)。第一級(jí)：用戶自主保護(hù)級(jí)； 由用戶來(lái)決定如何對(duì)資源進(jìn)行保 護(hù)，以及采用何種方式進(jìn)行保護(hù)。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)； 本級(jí)的安全保護(hù)機(jī)制支持用戶具 有更強(qiáng)的自主保護(hù)能力。特別是具有訪問(wèn)審記能力，即它能創(chuàng)建、維護(hù) 受保護(hù)對(duì)象的訪問(wèn)審計(jì)跟蹤記錄， 記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、 時(shí)間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下 來(lái)，以便當(dāng)系統(tǒng)發(fā)生安全問(wèn)題時(shí)，可以根據(jù)審記記錄，分析追查事故責(zé) 任人。第三級(jí)：安全標(biāo)記保護(hù)級(jí)； 具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所 有功能，并對(duì)訪問(wèn)者及其訪問(wèn)對(duì)象實(shí)施強(qiáng)制訪問(wèn)控制。通過(guò)對(duì)

10、訪問(wèn)者和 訪問(wèn)對(duì)象指定不同安全標(biāo)記，限制訪問(wèn)者的權(quán)限。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)； 將前三級(jí)的安全保護(hù)能力擴(kuò)展到所 有訪問(wèn)者和訪問(wèn)對(duì)象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié) 構(gòu)化的，以使之具有相當(dāng)?shù)目節(jié)B透能力。本級(jí)的安全保護(hù)機(jī)制能夠使信 息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。第五級(jí)： 訪問(wèn)驗(yàn)證保護(hù)級(jí)； 具備第四級(jí)的所有功能， 還具有 仲裁訪問(wèn)者能否訪問(wèn)某些對(duì)象的能力。為此，本級(jí)的安全保護(hù)機(jī)制不能 被攻擊、被篡改的，具有極強(qiáng)的抗?jié)B透能力。計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系包括： 信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)、等級(jí)設(shè)備標(biāo)準(zhǔn)、等級(jí)建設(shè)標(biāo)準(zhǔn)、等級(jí)管理標(biāo)準(zhǔn)等， 是實(shí)行等級(jí)保護(hù)制度的重要基礎(chǔ)。5、信息網(wǎng)絡(luò)安全事

11、件與事件響應(yīng)（1） 信息網(wǎng)絡(luò)安全事件類型 用戶（個(gè)人、企業(yè)等）安全事件：個(gè)人隱私或商業(yè)利益的信息 在網(wǎng)絡(luò)上傳輸時(shí)受到侵犯，其他人或競(jìng)爭(zhēng)對(duì)手利用竊聽(tīng)、冒充、 篡改、抵賴等手段侵犯用戶的利益和隱私，破壞信息的機(jī)密性、 完整性和真實(shí)性。網(wǎng)絡(luò)運(yùn)行和管理安全事件： 安全事件是對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、 讀寫等操作，出現(xiàn)、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非 法占用和非法控制等威脅，或遭受網(wǎng)絡(luò)黑客的攻擊。保密部門安全事件：國(guó)家機(jī)要信息泄露，對(duì)社會(huì)產(chǎn)生危害，對(duì) 國(guó)家造成巨大損失。社會(huì)教育和意識(shí)形態(tài)安全事件：在網(wǎng)絡(luò)上傳播不健康的內(nèi)容， 對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙等都是安全事件。（2） 安全事件的響應(yīng) 對(duì)于網(wǎng)

12、絡(luò)運(yùn)行和管理來(lái)說(shuō)，網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒傳播等安全事件 的響應(yīng)處置包括 6 個(gè)階段： 準(zhǔn)備階段：建立一組合理的防范、控制措施，建立一組盡可能高 效的事件處理程序，獲得處理問(wèn)題必須的資源和人員，最終建立應(yīng)急響 應(yīng)體系。 檢測(cè)階段：進(jìn)行技術(shù)檢測(cè)，獲取完整系統(tǒng)備份，進(jìn)行系統(tǒng)審計(jì)， 分析異?，F(xiàn)象，評(píng)估事件范圍，報(bào)告事件。 控制階段： 制定可能的控制策略， 擬定詳細(xì)的控制措施實(shí)施計(jì)劃， 對(duì)控制措施進(jìn)行評(píng)估和選擇，記錄控制措施的執(zhí)行，繼續(xù)報(bào)告。 根除階段：查找出事件根源并根除之，確認(rèn)備份系統(tǒng)的安全，記 錄和報(bào)告。 恢復(fù)階段：根據(jù)事件情況，從保存完好的介質(zhì)上恢復(fù)系統(tǒng)可靠性 高，一次完整的恢復(fù)應(yīng)修改所有用戶口令

13、。數(shù)據(jù)恢復(fù)應(yīng)十分小心，可以 從最新的完整備份或從容錯(cuò)系統(tǒng)硬件中恢復(fù)數(shù)據(jù)，記錄和報(bào)告。 追蹤階段：非常關(guān)鍵，其目標(biāo)是回顧并整合發(fā)生事件信息，對(duì)事 件進(jìn)行一次事后分析，為下一步進(jìn)行的民事或刑事的法律活動(dòng)提高有用 的信息。6、信息網(wǎng)絡(luò)安全服務(wù)（1）信息網(wǎng)絡(luò)安全防范產(chǎn)品與安全服務(wù)的關(guān)系購(gòu)買了可靠的安全產(chǎn)品，還不能說(shuō)信息網(wǎng)絡(luò)是安全的。在信息網(wǎng)絡(luò) 安全建設(shè)中，專業(yè)信息網(wǎng)絡(luò)安全服務(wù)，利用科學(xué)的安全體系框架和方法 論，建立全面、有層次的安全管理體系，是保障信息網(wǎng)絡(luò)安全的基本保 證。信息網(wǎng)絡(luò)安全防范產(chǎn)品與安全服務(wù)相輔相成，二者不可或缺，各項(xiàng) 服務(wù)措施相互聯(lián)系，承上啟下，成熟的安全服務(wù)體系在安全服務(wù)進(jìn)行中 起到重

14、要的指導(dǎo)作用，可以有條不紊地為用戶作好每一件工作。（2）信息網(wǎng)絡(luò)安全服務(wù)的內(nèi)容安全咨詢安全系統(tǒng)規(guī)劃安全策略制定安全系統(tǒng)集成安全產(chǎn)品配置安全培訓(xùn)應(yīng)急安全服務(wù)上述各種安全服務(wù)都是相輔相成的。六、信息網(wǎng)絡(luò)安全技術(shù)信息安全技術(shù)是指在信息系統(tǒng)的物理層、運(yùn)行層，以及對(duì)信息自身的保護(hù)（數(shù) 據(jù)層）及攻擊（內(nèi)容層）的層面上，所反映出的對(duì)信息自身與信息系統(tǒng)在可用性、 機(jī)密性與真實(shí)性方面的保護(hù)與攻擊的技術(shù)。1、防火墻技術(shù)（1）什么是防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它是不同網(wǎng)絡(luò) 或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許

15、、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和In ternet之間的任何活動(dòng)，保證了內(nèi) 部網(wǎng)絡(luò)的安全。（2）防火墻類型防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來(lái)講可分為二大類：分組過(guò)濾、應(yīng)用代理。-分組過(guò)濾（Packet filtering ）:作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是 否允許數(shù)據(jù)包通過(guò)。只有滿足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的 目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟

16、棄。分組過(guò)濾或包過(guò)濾，是一種通用、廉價(jià)、有效的安全手段。之所以通用，因?yàn)樗会槍?duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方 式；之所以廉價(jià)，因?yàn)榇蠖鄶?shù)路由器都提供分組過(guò)濾功能； 之所以 有效，因?yàn)樗芎艽蟪潭鹊貪M足企業(yè)的安全要求。包過(guò)濾的優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序，因?yàn)樗?工作在網(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無(wú)關(guān)。但其弱點(diǎn)也是明顯的：據(jù) 以過(guò)濾判別的只有網(wǎng)絡(luò)層和傳輸層的有限信息，因而各種安全要求 不可能充分滿足；在許多過(guò)濾器中，過(guò)濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加， 性能會(huì)受到很大地影響； 由于缺少上下文 關(guān)聯(lián)信息，不能有效地過(guò)濾如 UDR RP類的協(xié)議；另外，大多 數(shù)過(guò)濾器中缺少審計(jì)

17、和報(bào)警機(jī)制， 且管理方式和用戶界面較差； 對(duì) 安全管理人員素質(zhì)要求高， 建立安全規(guī)則時(shí)， 必須對(duì)協(xié)議本身及其 在不同應(yīng)用程序中的作用有較深入的理解。 因此，過(guò)濾器通常是和 應(yīng)用網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。-應(yīng)用代理(Application Proxy):也叫應(yīng)用網(wǎng)關(guān)(Application Gateway) , 它作用在應(yīng)用層， 其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流， 通 過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序， 實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通 信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)， 起著監(jiān)視和隔 絕應(yīng)用層通信流的作 用。同時(shí)也常結(jié)合入過(guò)濾器的功能。它工

18、作 在OSI模型的最高層，掌握著應(yīng)用系統(tǒng)中可用作安全決策的全部信 息。 復(fù)合型防火墻： 由于對(duì)更高安全性的要求，常把基于包過(guò)濾 的方法與基于應(yīng)用代理的方法結(jié)合起來(lái)， 形成復(fù)合型防火墻產(chǎn)品。 這種結(jié)合通常是以下兩種方案。屏蔽主機(jī)防火墻體系結(jié)構(gòu)： 在該結(jié)構(gòu)中， 分組過(guò)濾路由器或防 火墻與 Internet 相連，同時(shí)一個(gè)堡壘機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過(guò)在 分組過(guò)濾路由器或防火墻上過(guò)濾規(guī)則的設(shè)置，使堡壘機(jī)成為 Internet 上其它節(jié)點(diǎn)所能到達(dá)的唯一節(jié)點(diǎn)，這確保了內(nèi)部網(wǎng)絡(luò)不 受未授權(quán)外部用戶的攻擊。屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)： 堡壘機(jī)放在一個(gè)子網(wǎng)內(nèi)， 形成非軍 事化區(qū)，兩個(gè)分組過(guò)濾路由器放在這一子網(wǎng)的兩端，

19、 使這一子網(wǎng)與 Internet 及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘 主機(jī)和分組過(guò)濾路由器共同構(gòu)成了整個(gè)防火墻的安全基礎(chǔ)。( 3) 防火墻操作系統(tǒng)防火墻應(yīng)該建立在安全的操作系統(tǒng)之上，而安全的操作系統(tǒng) 來(lái)自于對(duì)專用操作系統(tǒng)的安全加固和改造，從現(xiàn)有的諸多產(chǎn)品看， 對(duì)安全操作系統(tǒng)內(nèi)核的固化與改造主要從以下幾方面進(jìn)行： 取消危險(xiǎn)的系統(tǒng)調(diào)用； 限制命令的執(zhí)行權(quán)限； 取消 IP 的轉(zhuǎn)發(fā)功能； 檢查每個(gè)分組的接口； 采用隨機(jī)連接序號(hào)； 駐留分組過(guò)濾模塊； 取消動(dòng)態(tài)路由功能； 采用多個(gè)安全內(nèi)核。(4) 防火墻的局限性 防火墻不是萬(wàn)能的，如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。例如，如果允許從受保護(hù)的

20、網(wǎng)絡(luò)內(nèi)部向外撥號(hào)， 一些用戶就可能形 成與 Internet 的直接連接。另外，防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi) 部的攻擊以及病毒的威脅。2、數(shù)據(jù)加密技術(shù) 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng) 及數(shù)據(jù)的安全性和保密性 , 防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù) 手段之一。隨著信息技術(shù)的發(fā)展 , 網(wǎng)絡(luò)安全與信息保密日益引起人們的 關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外 , 從技術(shù) 上分別在軟件和硬件兩方面采取措施 , 推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范 技術(shù)的不斷發(fā)展。按作用不同 , 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù) 存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種 。(1

21、) 數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密 , 常用的方針有線路加密和端 - 端加 密兩種。前者側(cè)重在線路上而不考慮信源與信宿 , 是對(duì)保密信息通過(guò)各 線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng) 加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù) 穿過(guò)互聯(lián)網(wǎng) , 當(dāng)這些信息一旦到達(dá)目的地 , 被將自動(dòng)重組、解密 , 成為 可讀數(shù)據(jù)。(2) 數(shù)據(jù)存儲(chǔ)加密技術(shù) 目是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密 , 可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過(guò)加密算法轉(zhuǎn)換、 附加密碼、 加密模塊等方法實(shí)現(xiàn) ; 后 者則是對(duì)用戶資格、格限加以審查和限制 , 防止非法用戶存取數(shù)據(jù)

22、或合 法用戶越權(quán)存取數(shù)據(jù)。(3) 數(shù)據(jù)完整性鑒別技術(shù) 目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證 , 達(dá)到保密的要求 , 一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的 鑒別, 系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù) , 實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。(4) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便 , 數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用 因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有 : 磁卡、磁帶、 磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、 更換與銷毀等各環(huán)節(jié)上的保密措施。3、智能卡技術(shù) 與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能 卡

23、就是密鑰的一種媒體 , 一般就像信用卡一樣 , 由授權(quán)用戶所持有并由 該用戶賦與它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密 碼一致。當(dāng)口令與身份特征共同使用時(shí) , 智能卡的保密性能還是相當(dāng)有 效的。4、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)( NAT) 網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器 (Address Sharer) 或地址映射 器，設(shè)計(jì)它的初衷是為了解決 IP 地址不足， 現(xiàn)多用于網(wǎng)絡(luò)安全。 內(nèi)部主 機(jī)向外部主機(jī)連接時(shí)， 使用同一個(gè) IP 地址；相反地，外部主機(jī)要向內(nèi)部 主機(jī)連接時(shí)，必須通過(guò)網(wǎng)關(guān)映射到內(nèi)部主機(jī)上。它使外部網(wǎng)絡(luò)看不到內(nèi) 部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達(dá)到保密作用，使系統(tǒng)的安全性提高，并 且節(jié)約

24、從 ISP 得到的外部 IP 地址。5、操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考 慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中 剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安 全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查 操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部（DOD技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了 D1、C1、C2、 B1、B2、B3、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全 等級(jí)都是C2級(jí)（例如，Unix、Windows NT,其特征包括： 用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別； 系統(tǒng)可以根據(jù)

25、用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限； 系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄； 可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。B1 級(jí)操作系統(tǒng)除上述機(jī)制外,還不允許文件的擁有者改變其許可權(quán) 限。B2 級(jí)操作系統(tǒng)要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)簽,且給設(shè)備（如 磁盤、磁帶或終端）分配單個(gè)或多個(gè)安全級(jí)別。6、入侵檢測(cè)技術(shù)入侵檢測(cè)是防火墻的合理補(bǔ)充, 幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊, 擴(kuò)展了 系統(tǒng)管理員的安全管理能力 （包括安全審計(jì)、 監(jiān)視、進(jìn)攻識(shí)別和 響應(yīng)）,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系 統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息, 并分析這些信息, 看看網(wǎng)絡(luò)中是否 有違反安全策略的行為和遭到襲擊的跡象。 入侵檢

26、測(cè)被認(rèn)為是防 火墻之后的第二道安全閘門, 在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng) 絡(luò)進(jìn)行監(jiān)測(cè), 從而提供對(duì)內(nèi)部攻擊、 外部攻擊和誤操作的實(shí)時(shí)保 護(hù)。這些都通過(guò)它執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)： 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)； 識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警； 異常行為模式的統(tǒng)計(jì)分析； 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。對(duì)一個(gè)成功的入侵檢測(cè)系統(tǒng)來(lái)講，它不但可使系統(tǒng)管理員時(shí)刻了解 網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還能給網(wǎng)絡(luò)安 全策略的制訂提供指南。更為重要的一點(diǎn)是，它應(yīng)該管理、配置簡(jiǎn)單， 從而使非專業(yè)人員非常容易地獲

27、得網(wǎng)絡(luò)安全。而且，入侵檢測(cè)的規(guī)模還 應(yīng)根據(jù)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在 發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)， 包括切斷網(wǎng)絡(luò)連接、 記錄事件和報(bào)警等。 通常，入侵檢測(cè)系統(tǒng)按其輸入數(shù)據(jù)的來(lái)源分為三種：基于主機(jī) 的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來(lái)源于系統(tǒng)的審計(jì)日志，一般只能檢測(cè)該 主機(jī)上發(fā)生的入侵；基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來(lái)源于網(wǎng)絡(luò) 的信息流，能夠檢測(cè)該網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵；分布式入侵檢測(cè)系統(tǒng)， 能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)，系 統(tǒng)由多個(gè)部件組成，采用分布式結(jié)構(gòu)。7、安全漏洞掃描技術(shù)漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程 序。通過(guò)使

28、用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP端口的分配、提供的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟 件呈現(xiàn)在 Internet 上的安全漏洞。 從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中 做到“有的放矢”，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。一般可以將漏洞掃描器分為兩種類型：主機(jī)漏洞掃描器（Host Seanner）和網(wǎng)絡(luò)漏洞掃描器（Network Seanner）。（1）網(wǎng)絡(luò)漏洞掃描器是指基于 Internet 遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序， 如 提供網(wǎng)絡(luò)服務(wù)、后門程序、密碼破解和阻斷服務(wù)等的掃描測(cè)試。（ 2） 主機(jī)漏洞掃描器是指針對(duì)操作系統(tǒng)內(nèi)部進(jìn)行的掃描，如 Unix 、

29、NT、 Liunx 系統(tǒng)日志 文件分析，可以彌補(bǔ)網(wǎng)絡(luò)型安全漏洞掃描器只從外面通過(guò)網(wǎng)絡(luò)檢查系統(tǒng) 安全的不足。（3）數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器 除了上述二大類的掃描器外，還有一種專門針對(duì)數(shù)據(jù)庫(kù)作安全漏洞 檢查的掃描器，主要功能為找出不良的密碼設(shè)定、過(guò)期密碼設(shè)定、偵測(cè) 登入攻擊行為、關(guān)閉久未使用的帳戶，而且能追蹤登入期間的限制活動(dòng) 等，數(shù)據(jù)庫(kù)的安全掃描也是信息網(wǎng)絡(luò)安全內(nèi)很重要的一環(huán)。8、隔離技術(shù)隔離器有 2 種：物理隔離器和邏輯隔離器（1） 物理隔離器 是一種不同網(wǎng)絡(luò)間的隔離部件，通過(guò)物理隔離的方式使兩個(gè)網(wǎng)絡(luò)在 物理連線上完全隔離，且沒(méi)有任何公用的存儲(chǔ)信息，保證計(jì)算機(jī)的數(shù)據(jù) 在網(wǎng)際間不被重用。一般

30、采用電源切換的手段，使得所隔離的區(qū)域始終 處在互不同時(shí)通電的狀態(tài)下 （ 對(duì)硬盤、軟驅(qū)、光驅(qū)，也可通過(guò)在物理上控 制 IDE 線實(shí)現(xiàn) ） 。被隔離的兩端永遠(yuǎn)無(wú)法通過(guò)隔離部件交換信息。（ 2） 邏輯隔離器 也是一種不同網(wǎng)絡(luò)間的隔離部件，被隔離的兩端仍然存在物理上數(shù) 據(jù)通道連線，但通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道，即邏輯 上隔離。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩 個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不 能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。9、介紹VPN技術(shù)VPN即虛擬專用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)） 建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)

31、混亂的公用網(wǎng)絡(luò)的安全、穩(wěn) 定的隧道。通常，VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用 戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全 連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球 因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛 擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬 專用網(wǎng)。VPN架構(gòu)中采用了多種安全機(jī)制，如隧道技術(shù)(Tunneling )、 加解密技術(shù)( Encryption )、密鑰管理技術(shù)、身份認(rèn)證技術(shù) ( Authentication )等，通過(guò)上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，確保資料在公 眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取

32、，或是即使被竊取了，對(duì)方亦無(wú)法讀取數(shù)據(jù)包 內(nèi)所傳送的資料。10、PKI/CA 技術(shù)PKI( Public Key Infrastructure )指的是公鑰基礎(chǔ)設(shè)施。 CA(Certificate Authority )指的是認(rèn)證中心。 PKI 從技術(shù)上解決了 網(wǎng)絡(luò)通信安全的種種障礙。CA從運(yùn)營(yíng)、管理、規(guī)范、法律、人員等多個(gè) 角度來(lái)解決了網(wǎng)絡(luò)信任問(wèn)題。由此，人們統(tǒng)稱為“ PKI/CA”。從總體構(gòu)架 來(lái)看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊(cè)機(jī)構(gòu)來(lái)組成。(1) PKI/CA的工作原理PKI/CA 的工作原理就是通過(guò)發(fā)放和維護(hù)數(shù)字證書來(lái)建立一套 信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過(guò)申請(qǐng)到的數(shù)

33、字證書來(lái)完成身份 認(rèn)證和安全處理。( 2)數(shù)字證書 數(shù)字證書就像日常生活中的身份證、駕駛證，在您需要表明 身份的時(shí)候，必須出示證件來(lái)明確身份。您在參與電子商務(wù)的時(shí)候就依 靠這種方式來(lái)表明您的真實(shí)身份。( 3)認(rèn)證中心( CA) 一個(gè)認(rèn)證中心是以它為信任源，由她維護(hù)一定范圍的信任體 系，在該信任體系中的所有用戶、服務(wù)器，都被發(fā)放一張數(shù)字證書來(lái)證 明其身份已經(jīng)被鑒定過(guò)，并為其發(fā)放一張數(shù)字證書，每次在進(jìn)行交易的 時(shí)候，通過(guò)互相檢查對(duì)方的數(shù)字證書即可判別是否是本信任域中的可信 體。( 4)注冊(cè)機(jī)構(gòu)注冊(cè)中心負(fù)責(zé)審核證書申請(qǐng)者的真實(shí)身份，在審核通過(guò)后， 負(fù)責(zé)將用戶信息通過(guò)網(wǎng)絡(luò)上傳到認(rèn)證中心，由認(rèn)證中心負(fù)責(zé)

34、最后的制證 處理。證書的吊銷、更新也需要由注冊(cè)機(jī)構(gòu)來(lái)提交給認(rèn)證中心做處理。 總的來(lái)說(shuō)，認(rèn)證中心是面向各注冊(cè)中心的，而注冊(cè)中心是面向最終用戶 的，注冊(cè)機(jī)構(gòu)是用戶與認(rèn)證中心的中間渠道。（5） PKI/CA的作用以數(shù)字證書為核心的 PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔?進(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，從而保證：信息除發(fā)送方和接 收方外不被其它人竊??；信息在傳輸過(guò)程中不被篡改；發(fā)送方能夠通過(guò) 數(shù)字證書來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。PKI/CA 解決方案已經(jīng)普遍地應(yīng)用于全球范圍的電子商務(wù)應(yīng)用中，為電子商務(wù)保 駕護(hù)航，為電子商務(wù)的健康開(kāi)展掃清了障礙。七、信息網(wǎng)絡(luò)安全前沿技術(shù)1、未

35、來(lái)網(wǎng)絡(luò)技術(shù)變化及其存在的問(wèn)題（1）技術(shù)變化從總體角度來(lái)看，安全技術(shù)不會(huì)有大變化：TCP/IP協(xié)議不會(huì)發(fā)生根本變化遍布世界的巨型資產(chǎn)不會(huì)輕易退出歷史舞臺(tái)帶寬的提高僅是量的變化，并不會(huì)帶來(lái)技術(shù)上面的質(zhì)的變化無(wú)線網(wǎng)的出現(xiàn)只表明接入方式的變化，等效于以太網(wǎng)時(shí)期的廣播效應(yīng)，并不帶來(lái)安全方面的本質(zhì)問(wèn)題防范對(duì)象仍為資源的惡意消耗與業(yè)務(wù)的盜用（2）新技術(shù)帶來(lái)的困惑IPv6為網(wǎng)絡(luò)安全的保護(hù)帶來(lái)了災(zāi)難性的影響IPv6的倡導(dǎo)者將著重點(diǎn)放在了保護(hù)數(shù)據(jù)安全之上，將網(wǎng)絡(luò)安全問(wèn)題 交付給終端用戶。IPv6無(wú)法解決一些目前存在的網(wǎng)絡(luò)安全問(wèn)題無(wú)法完全解決目前廣泛存在的 DoS拒絕服務(wù)）攻擊，更無(wú)法有效的防 止DDoS攻擊。無(wú)法

36、有效防止針對(duì)協(xié)議本身的攻擊。無(wú)法解決口令攻擊，也無(wú)法防止利用緩沖區(qū)溢出進(jìn)行的攻擊。注：DDO是英文 Distributed Denial of Service的縮寫，意即“分布式拒絕服務(wù)”。2、安全策略前沿技術(shù)（1）風(fēng)險(xiǎn)分析、安全評(píng)估如何評(píng)估系統(tǒng)處于用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化、訪問(wèn)驗(yàn)證等五個(gè)保護(hù)級(jí)的哪一級(jí)？（2）漏洞掃描技術(shù)基于關(guān)聯(lián)的弱點(diǎn)分析技術(shù)基于用戶權(quán)限提升的風(fēng)險(xiǎn)等級(jí)量化技術(shù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)，尤其是 Peer to Peer網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā) 現(xiàn)拓?fù)浣Y(jié)構(gòu)綜合探測(cè)技術(shù)（發(fā)現(xiàn)黑洞的存在） 基于P2P的拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)技術(shù)（解決局域性問(wèn)題）注：Peer to Peer（ P2P）： P2P

37、的英文全稱是peer-to-peer，可以理解為伙伴 對(duì)伙伴的意思，或稱為對(duì)等網(wǎng)絡(luò)計(jì)算機(jī)，通俗的講就是端到端。當(dāng)對(duì)等計(jì)算機(jī) 在客戶機(jī)/服務(wù)器模式下作為客戶機(jī)進(jìn)行操作時(shí)，它還包含另外一層可使其具有 服務(wù)器功能的軟件。對(duì)等計(jì)算機(jī)可對(duì)其他計(jì)算機(jī)的要求進(jìn)行響應(yīng)。請(qǐng)求和響應(yīng)范圍和方式都根據(jù)具體應(yīng)用程序不同而同。P2P計(jì)算簡(jiǎn)單地定義為通過(guò)直接交換共 享計(jì)算機(jī)資源和服務(wù)，不同PC用戶之間不經(jīng)過(guò)中繼設(shè)備直接交換數(shù)據(jù)或服務(wù)的 技術(shù)，它允許互聯(lián)網(wǎng)用戶直接使用對(duì)方的文件，使得網(wǎng)絡(luò)上的溝通變得容易、更 直接，真正地消除了中間商。每個(gè)人可以直接連接到其他用戶的計(jì)算機(jī)交換文件， 而不是像過(guò)去那樣連接到服務(wù)器去瀏覽與下載。

38、3、系統(tǒng)防護(hù)前沿技術(shù)病毒防護(hù)，側(cè)重于網(wǎng)絡(luò)制導(dǎo)、移動(dòng)終端防護(hù)。病毒將始終伴隨著信息系統(tǒng)而存在。隨著移動(dòng)終端的能力增強(qiáng)，病毒必將伴隨而生。隔離技術(shù)基于協(xié)議的安全島技術(shù)：協(xié)議的變換與解析單向路徑技術(shù)：確保沒(méi)有直通路徑DoS（拒絕服務(wù)）是個(gè)致命的問(wèn)題，需要有解決辦法訪問(wèn)控制技術(shù)家庭網(wǎng)絡(luò)終端（電器）、移動(dòng)終端的絕對(duì)安全多態(tài)訪問(wèn)控制技術(shù)4、入侵檢測(cè)前沿技術(shù)基于IPv6的入侵檢測(cè)系統(tǒng)側(cè)重于行為檢測(cè)向操作系統(tǒng)、應(yīng)用系統(tǒng)中進(jìn)行封裝分布式入侵檢測(cè)入侵檢測(cè)信息交換協(xié)議IDS （入侵檢測(cè)）的自適應(yīng)信息交換與防攻擊技術(shù)特洛伊木馬檢測(cè)技術(shù)守護(hù)進(jìn)程存在狀態(tài)的審計(jì)守護(hù)進(jìn)程激活條件的審計(jì)預(yù)警技術(shù)基于數(shù)據(jù)流的大規(guī)模異常入侵檢測(cè)5

39、、應(yīng)急響應(yīng)前沿技術(shù)快速判定、事件隔離、證據(jù)保全緊急傳感器的布放，傳感器高存活，網(wǎng)絡(luò)定位企業(yè)網(wǎng)內(nèi)部的應(yīng)急處理企業(yè)網(wǎng)比外部網(wǎng)更脆弱，強(qiáng)化內(nèi)部審計(jì)蜜罐技術(shù)（蜜罐就是誘捕攻擊者的一個(gè)陷阱）漏洞再現(xiàn)及狀態(tài)模擬應(yīng)答技術(shù)沙盒技術(shù)，誘捕攻擊行為僚機(jī)技術(shù)動(dòng)態(tài)身份替換，攻擊的截?fù)艏夹g(shù)被攻系統(tǒng)躲避技術(shù)，異常負(fù)載的轉(zhuǎn)配6、災(zāi)難恢復(fù)前沿技術(shù)基于structure-free的備份技術(shù)構(gòu)建綜合備份中心 IBC （Internet Backup Center）遠(yuǎn)程存儲(chǔ)技術(shù)數(shù)據(jù)庫(kù)體外循環(huán)備份技術(shù)容侵（intrusion-tolerant）技術(shù)受到入侵時(shí)甩掉被攻擊部分防故障污染生存（容忍）技術(shù)可降級(jí)運(yùn)行，可維持最小運(yùn)行體系八、信

40、息安全雜談1、信息安全高級(jí)論壇展覽內(nèi)容（1）互聯(lián)網(wǎng)安全（2）電子政務(wù)安全（3）虛擬專用網(wǎng)（VPN（4）公共密鑰基礎(chǔ)設(shè)施（PKI）（5）證書中心（CA（6）入侵檢測(cè)系統(tǒng)（IDS）（7）網(wǎng)絡(luò)安全與管理（8）計(jì)算機(jī)安全（9）計(jì)算機(jī)取證（10）通訊安全（11）數(shù)據(jù)存儲(chǔ)/備份（12）防火墻（13）計(jì)算機(jī)病毒防護(hù)（14）災(zāi)難恢復(fù)（15）安全審核（16）無(wú)線安全（17）掌上電腦安全（18）培訓(xùn)及安全服務(wù)（19）法律法規(guī)2、國(guó)家信息安全技術(shù)水平考試課程1） 信息安全基礎(chǔ)和體系2)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全3)網(wǎng)絡(luò)操作系統(tǒng)安全4)計(jì)算機(jī)病毒的攻擊和防范5)提高應(yīng)用服務(wù)安全性6)黑客技術(shù)7)防火墻技術(shù)8)侵檢測(cè)技術(shù)9)安

41、全審計(jì)技術(shù)10)密碼技術(shù)11)網(wǎng)絡(luò)安全攻防及應(yīng)急響應(yīng)12)Internet 網(wǎng)絡(luò)安全計(jì)劃3、信息安全管理標(biāo)準(zhǔn) -BS 7799BS7799標(biāo)準(zhǔn)是由英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）制定的信息安全管理標(biāo)準(zhǔn)，是目前國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，標(biāo)準(zhǔn)包括如下兩部分 :BS7799-1:1999 信息安全管理實(shí)施細(xì)則BS7799-2:1999 信息安全管理體系規(guī)范BS7799-1:1999 信息安全管理實(shí)施細(xì)則是組織建立并實(shí)施信息安全管 理體系的一個(gè)指導(dǎo)性的準(zhǔn)則， 主要為組織制定其信息安全策略和進(jìn)行有效的信 息安全控制提供的一個(gè)大眾化的最佳慣例。 雖然，實(shí)施細(xì)則中的指南內(nèi)容盡可能 趨于全面， 并提供一套

42、國(guó)際現(xiàn)行安全控制的最佳慣例， 但是， 實(shí)施細(xì)則中所提供 的控制方法并非對(duì)每個(gè)組織都是充分的， 也不是對(duì)每個(gè)組織都是缺一不可的， 它沒(méi)有考慮實(shí)際信息系統(tǒng)在環(huán)境和技術(shù)上的限制因素，標(biāo)準(zhǔn)假設(shè)條款的實(shí)施是由具有合適資格和經(jīng)驗(yàn)的人來(lái)承擔(dān)或指導(dǎo)的。BS7799-2:1999信息安全管理體系規(guī)范規(guī)定了建立、實(shí)施和文件化信 息安全管理體系（ISMS）的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要 求。即本標(biāo)準(zhǔn)適用以下場(chǎng)合：組織按照本標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系，進(jìn)行有效的信息安全 風(fēng)險(xiǎn)管理，確保商務(wù)可持續(xù)性發(fā)展；作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)第二部分明確提出安全控制要求，

43、標(biāo)準(zhǔn)第一部分對(duì)應(yīng)給出了通 用的控制方法（措施），因此可以說(shuō)，標(biāo)準(zhǔn)第一部分為第二部分的具體實(shí)施提供 了指南。但標(biāo)準(zhǔn)中的控制目標(biāo)、控制方式的要求并非信息安全管理的全部，組織可以根據(jù)需要考慮另外的控制目標(biāo)和控制方式。其中BS7799-1:1999于2000年12月通過(guò)國(guó)際標(biāo)準(zhǔn)化組織（ISO）認(rèn)可，正 式成為國(guó)際標(biāo)準(zhǔn)，即ISO/IEC17799:2000信息技術(shù)-信息安全管理實(shí)施細(xì)則?！敖M織”這一術(shù)語(yǔ)貫穿BS7799標(biāo)準(zhǔn)的始終，它既包括盈利組織，也包括非盈利 組織，如公共部門或公共組織。有關(guān)控制方式的兩個(gè)標(biāo)準(zhǔn)章節(jié)對(duì)照如下表控制方式內(nèi)容BS7799-1:1999章節(jié)號(hào)（要求）BS7799-2:1999早

44、節(jié)號(hào)（慣例）1 信息安全方針34.11組織安全414.2資產(chǎn)歸類與控制54.3人員安全64.41實(shí)物與環(huán)境安全74.5通信與運(yùn)作安全84.6訪問(wèn)控制94.7系統(tǒng)開(kāi)發(fā)與維護(hù)104.8商務(wù)持續(xù)性管理114.9符合性124.104、建立信息安全管理體系的意義組織可以參照信息安全管理模型，按照先進(jìn)的信息安全管理標(biāo)準(zhǔn) BS7799 標(biāo)準(zhǔn)建立組織完整的信息安全管理體系并實(shí)施與保持，達(dá)到動(dòng)態(tài)的、系統(tǒng)的、 全員參與、制度化的、以預(yù)防為主的信息安全管理方式，用最低的成本，達(dá) 到可接受的信息安全水平，從根本上保證業(yè)務(wù)的連續(xù)性。組織建立、實(shí)施與保持信息安全管理體系將會(huì)產(chǎn)生如下作用：強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信

45、息安全行為；對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競(jìng)爭(zhēng)優(yōu)勢(shì)；在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開(kāi)展并將損失降到最低 程度；使組織的生意伙伴和客戶對(duì)組織充滿信心；如果通過(guò)體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，提高組織的知名度與信任度；促使管理層堅(jiān)持貫徹信息安全保障體系。5、實(shí)施信息安全管理體系的步驟信息安全管理管理體系ISMS是一個(gè)系統(tǒng)化、程序化和文件化的管理體系，屬于風(fēng)險(xiǎn)管理的范疇，體系的建立基于系統(tǒng)、全面、科學(xué)的安全風(fēng)險(xiǎn)評(píng) 估，ISMS體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)遵守國(guó)家有關(guān)信息安全的法律法 規(guī)及其他合同方要求，強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制，本著控制費(fèi)用與風(fēng)險(xiǎn)平衡的 原則合理選擇安全控制方式保護(hù)組織所擁有的關(guān)鍵信息資產(chǎn)，確保信息的保密性、完整性和可用性，保持組織的競(jìng)爭(zhēng)優(yōu)勢(shì)和商務(wù)運(yùn)作的持續(xù)性。組織內(nèi)部成功實(shí)施信息安全管理的關(guān)鍵因素為：反映商務(wù)目標(biāo)的安全方針、目標(biāo)和活動(dòng)；與組織文化一致的實(shí)施安全的方法；來(lái)自管理層的有形支持和承諾；對(duì)安全要求、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的良好理解； 向所有管理者及雇員推行安全意識(shí)； 向所有雇員和承包商分發(fā)有