電子政務(wù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全概念

1、電子政務(wù)系統(tǒng)建設(shè)與實(shí)施張瑾玉 講師第4章：電子政務(wù)計(jì)算機(jī)網(wǎng)絡(luò)信息平安概念本章重點(diǎn)討論電子政務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)信息平安計(jì)算機(jī)網(wǎng)絡(luò)信息平安開展過程我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與信息平安根本對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)信息平安的根本對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)平安管理計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)技術(shù)只是實(shí)現(xiàn)設(shè)計(jì)的保證，是一種解決問題的方法、工具、手段。作為計(jì)算機(jī)系統(tǒng)平安技術(shù)從使用角度出發(fā)，大致有實(shí)體，指硬件平安軟件，指系統(tǒng)平安數(shù)據(jù)，指信息平安網(wǎng)絡(luò)，指站點(diǎn)平安運(yùn)行，指效勞質(zhì)量平安計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)1其核心技術(shù)是加密、病毒防治以及平安評(píng)價(jià)，可以從兩個(gè)方面表達(dá)計(jì)算機(jī)系統(tǒng)平安技術(shù)：主要表現(xiàn)在硬件、軟件、數(shù)據(jù)信息、網(wǎng)站、運(yùn)行、病毒防治、防火墻等8個(gè)

2、方面計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)2實(shí)體硬件平安主要是指為保證計(jì)算機(jī)和通訊線路及設(shè)施、建筑物、構(gòu)筑物的平安，預(yù)防地震、水災(zāi)、火災(zāi)、颶風(fēng)、雷擊，滿足設(shè)備正常運(yùn)行環(huán)境的要求，包括電源供電系統(tǒng)，為保證機(jī)房的溫度、濕度、清潔度、電磁屏蔽要求而采取的各種方式、方法技術(shù)和措施；包括為維護(hù)系統(tǒng)正常工作而采取的監(jiān)測(cè)、報(bào)警和維護(hù)技術(shù)及相應(yīng)高可靠、高技術(shù)、高平安的產(chǎn)品；為防止電磁輻射、泄露的高屏蔽、低輻射設(shè)備，為保證系統(tǒng)平安可靠的設(shè)備備份等涉及到計(jì)算機(jī)系統(tǒng)的環(huán)境平安、計(jì)算機(jī)的故障診斷技術(shù)、抗電磁干擾技術(shù)、設(shè)備訪問控制技術(shù)、介質(zhì)存放管理技術(shù)等要求，是計(jì)算機(jī)系統(tǒng)平安的根本條件計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)3軟件系統(tǒng)平安主要是

3、針對(duì)所有計(jì)算機(jī)程序和文檔資料，保證他們免遭破壞、非法拷貝和非法使用而采取的技術(shù)和方法，包括操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和所有應(yīng)用軟件的平安，同時(shí)還包括口令控制、鑒別技術(shù)、軟件加密、壓縮技術(shù)、軟件防拷貝、防跟蹤技術(shù)還包括掌握高度平安的產(chǎn)品質(zhì)量標(biāo)準(zhǔn)，選用系統(tǒng)軟件和標(biāo)準(zhǔn)工具軟件、軟件包，對(duì)于自己開發(fā)使用的軟件建立嚴(yán)格的開發(fā)、控制、質(zhì)量保障機(jī)制，保證軟件滿足平安保密技術(shù)要求，確保系統(tǒng)平安可靠的運(yùn)行數(shù)據(jù)信息平安計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)4其平安保密主要是指為保證計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件和所有數(shù)據(jù)信息的免遭攻擊破壞、修改、泄露和竊取，為防止這些威脅和攻擊而采取的技術(shù)、方法和措施包括對(duì)各種用戶

4、的身份識(shí)別技術(shù)，口令、指紋驗(yàn)證技術(shù)，存取控制技術(shù)和數(shù)據(jù)加密技術(shù)，以及建立備份、緊急處置和系統(tǒng)恢復(fù)技術(shù)，異地存放、妥善保管技術(shù)等網(wǎng)絡(luò)站點(diǎn)平安網(wǎng)絡(luò)站點(diǎn)平安是指為了保證計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)通信和所有站點(diǎn)的平安而采取的各種技術(shù)措施，除防火墻技術(shù)外，還包括報(bào)文鑒別技術(shù)，數(shù)字簽名技術(shù)，訪問控制技術(shù)，加壓加密技術(shù)，密鑰管理技術(shù)等；為了保證線路平安、傳輸平安而采取的平安傳輸介質(zhì)技術(shù)，網(wǎng)絡(luò)跟蹤、監(jiān)測(cè)技術(shù)，路由控制隔離技術(shù)，流量控制分析技術(shù)等等計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)5運(yùn)行效勞平安主要是指平安運(yùn)行的管理技術(shù)。包括系統(tǒng)的使用與維護(hù)技術(shù)；隨機(jī)故障維護(hù)技術(shù)；軟件可靠性、可維護(hù)性保證技術(shù)；操作系統(tǒng)故障分析處理技術(shù)；機(jī)房環(huán)

5、境監(jiān)測(cè)維護(hù)技術(shù)；系統(tǒng)設(shè)備運(yùn)行狀態(tài)實(shí)測(cè)、分析記錄等技術(shù)實(shí)施目的在于，及時(shí)發(fā)現(xiàn)運(yùn)行中的異常情況，及時(shí)報(bào)警，及時(shí)提示用戶采取措施或進(jìn)行隨機(jī)故障維修和進(jìn)行必要的平安控制病毒防治技術(shù)專門設(shè)置計(jì)算機(jī)病毒檢測(cè)、診斷、殺毒措施，并要求有一套預(yù)防方法，以防止病毒的再入侵涉及計(jì)算機(jī)硬件實(shí)體、計(jì)算機(jī)軟件、數(shù)據(jù)信息的壓縮的加密解密技術(shù)計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)6防火墻技術(shù)是介于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)Internet之間的路由器或計(jì)算機(jī)一般叫堡壘主機(jī)，目的是提供平安保護(hù)從本質(zhì)上說是一種保護(hù)裝置，是用來保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶聲譽(yù)的計(jì)算機(jī)系統(tǒng)的平安評(píng)價(jià)目前我國(guó)已經(jīng)出臺(tái)的有?金融電子化系統(tǒng)標(biāo)準(zhǔn)化總體標(biāo)準(zhǔn)?等標(biāo)準(zhǔn)計(jì)算機(jī)系統(tǒng)平安技

6、術(shù)與標(biāo)準(zhǔn)續(xù)7國(guó)際標(biāo)準(zhǔn)化組織對(duì)平安體系結(jié)構(gòu)的論述 ISO7498-2中描述的開放系統(tǒng)互連OSI平安體系結(jié)構(gòu)的5種平安效勞工程是鑒別authentication訪問控制access control數(shù)據(jù)保密data confidentiality數(shù)據(jù)完整性data integrity抗否認(rèn)non-reputation計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)8為了實(shí)現(xiàn)以上效勞，制定了8種平安機(jī)制加密機(jī)制enciphrement mechanisms數(shù)字簽名機(jī)制digital signature mechanisms訪問控制機(jī)制access control mechanisms數(shù)據(jù)完整性機(jī)制data integrit

7、y mechanisms鑒別交換機(jī)制authentication mechanisms通信業(yè)務(wù)填充機(jī)制traffic padding mechanisms路由控制機(jī)制routing control mechanisms公證機(jī)制notarization mechanisms5種平安效勞和8種平安機(jī)制的關(guān)系表計(jì)算機(jī)系統(tǒng)平安技術(shù)與標(biāo)準(zhǔn)續(xù)9美國(guó)國(guó)家計(jì)算機(jī)平安中心NCSCNCSC提出的?可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)?TCSEC, Trusted Computer System Evaluation Criteria，將計(jì)算機(jī)系統(tǒng)的平安分為A、B、C、D、四類7級(jí)。不同計(jì)算機(jī)信息系統(tǒng)可根據(jù)需要和可能選用不同平安

8、保密強(qiáng)度的不同標(biāo)準(zhǔn)，如軍事、國(guó)防為A、B類，金融、財(cái)貿(mào)為B1、C2級(jí)或更高級(jí)的計(jì)算機(jī)系統(tǒng)其他的重要標(biāo)準(zhǔn)，還有平安電子交易協(xié)議SET, Secure Electronic Transaction Protocol，美國(guó)國(guó)家標(biāo)準(zhǔn)化委員會(huì)ANSI的DEI，RSA加密算法標(biāo)準(zhǔn)等平安立法問題 與信息平安相關(guān)的第一類法律法規(guī)是指：不是直接針對(duì)國(guó)際互連網(wǎng)信息平安的法律法規(guī)，但它標(biāo)準(zhǔn)和調(diào)整的范圍與層次，包括了個(gè)人，法人及其它組織的有關(guān)信息活動(dòng)涉及國(guó)家平安的法律法規(guī)。如國(guó)家平安法，保密法等第二類是指直接針對(duì)計(jì)算機(jī)平安和國(guó)際互連網(wǎng)平安的法規(guī)，如?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?、?中華人民共和國(guó)計(jì)算機(jī)信

9、息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定?以及出臺(tái)的暫行方法?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安保護(hù)管理方法?等平安立法問題續(xù)1廣泛開展計(jì)算機(jī)平安教育國(guó)際信息處理聯(lián)合會(huì)IFIP，International For Information Process從SEC93到SEC98都在會(huì)議上倡導(dǎo)要加強(qiáng)計(jì)算機(jī)平安教育美國(guó)成立的“國(guó)際強(qiáng)化平安研究會(huì)WISE目的在于為工業(yè)和政府機(jī)構(gòu)在各種不同類型的法規(guī)方面提供訓(xùn)練和咨詢1997年“曼哈頓研究方案Manhattan Cyber Project組織和我國(guó)國(guó)家實(shí)驗(yàn)室聯(lián)合召開“信息系統(tǒng)平安研討會(huì)2000年開始。我國(guó)在大專院校計(jì)算機(jī)專業(yè)普遍開設(shè)計(jì)算機(jī)平安技術(shù)課程平安立法問題

10、續(xù)2平安立法目前，國(guó)外許多政府紛紛制定計(jì)算機(jī)平安方面的法律、法規(guī)，典型的有美國(guó)：?信息自由法?、?反腐敗行為法?、?偽造訪問設(shè)備和計(jì)算機(jī)欺騙與濫用法?、?計(jì)算機(jī)平安法?英國(guó)：?數(shù)據(jù)保護(hù)法?美國(guó)和加拿大：?個(gè)人隱私法?經(jīng)濟(jì)合作開展組織各成員國(guó)：聯(lián)合通過?過境數(shù)據(jù)流宣言?意大利等國(guó)將計(jì)算機(jī)犯罪與刑法、民法聯(lián)系起來，修改有關(guān)條款平安立法問題續(xù)3我國(guó)近幾年來重要的有關(guān)法律、法規(guī)?中華人民共和國(guó)保守國(guó)家秘密法?計(jì)算機(jī)軟件保護(hù)條例?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定及實(shí)施方法?中國(guó)公眾多媒體通信管理方法?計(jì)算機(jī)病毒控制條例?中華人民共和國(guó)計(jì)算機(jī)信息系

11、統(tǒng)平安檢查方法?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安申報(bào)注冊(cè)管理方法?平安立法問題續(xù)4我國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么我國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)及劃分準(zhǔn)那么也稱標(biāo)準(zhǔn)，由北京大學(xué)、清華大學(xué)、中國(guó)科學(xué)院起草，由國(guó)家質(zhì)量技術(shù)監(jiān)督局于1999年9月13日發(fā)布，2001年1月1日起實(shí)施。規(guī)定了計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí)：用戶自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：平安標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)平安立法問題續(xù)5等級(jí)劃分準(zhǔn)那么具體內(nèi)容為：第一級(jí)“用戶自主保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算通過隔離用戶與數(shù)據(jù)，使用戶具備自主平安保護(hù)的能力。具有多種形式的控制能

12、力，對(duì)用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，防止其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞自主訪問控制身份鑒別數(shù)據(jù)完整性平安立法問題續(xù)6第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)：與用戶自主保護(hù)級(jí)相比，本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算實(shí)施了粒度更細(xì)的自主訪問控制，它能過登錄規(guī)程、審計(jì)平安性相關(guān)事件和隔離資源，使用對(duì)自己的行為負(fù)責(zé)自主訪問控制身份鑒別客體重用審計(jì)數(shù)據(jù)完整性平安立法問題續(xù)7第三級(jí)“平安標(biāo)記保護(hù)級(jí)：本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。此外，還需提供有關(guān)平安策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問的非形式化描述；具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤自主

13、訪問控制強(qiáng)制訪問控制標(biāo)記身份鑒別客體重用審計(jì)數(shù)據(jù)完整性平安立法問題續(xù)8第四級(jí)“結(jié)構(gòu)化保護(hù)級(jí)：本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化平安策略模型之上，它要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。此外，還要考慮隱蔽通道。本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。加強(qiáng)了鑒別機(jī)制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)臐B透能力平安立法問題續(xù)9自主訪問控制強(qiáng)制訪問控制標(biāo)記身份鑒別客體重用審計(jì)數(shù)據(jù)完整性隱

14、蔽信道分析可信路徑平安立法問題續(xù)10 第五級(jí)“訪問驗(yàn)證保護(hù)級(jí)：本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身抗篡改的；必須足夠小，能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在其構(gòu)造時(shí)，排除那些對(duì)實(shí)施平安策略來說并非必要的代碼；在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其性降低到最小程度。支持平安管理員職能；擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與平安相關(guān)的事件時(shí)發(fā)出信號(hào)；提供系統(tǒng)恢復(fù)機(jī)制。系統(tǒng)具有很高的滲透能力平安立法問題續(xù)11自主訪問控制強(qiáng)制訪問控制標(biāo)記身份鑒別客體重用審計(jì)數(shù)據(jù)完整性隱蔽信息分析可信路徑可信恢復(fù)我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀我國(guó)一直重視

15、計(jì)算機(jī)網(wǎng)絡(luò)與信息平安，除了政府已經(jīng)分布的有關(guān)法規(guī)文件外，信息平安方面成立了專門的研究機(jī)構(gòu)。但國(guó)內(nèi)研究面較狹，主要是網(wǎng)絡(luò)反病毒產(chǎn)品，如KILL和VRV的網(wǎng)絡(luò)防火墻產(chǎn)品，但大多數(shù)只是“效勞器用戶“單機(jī)用戶的簡(jiǎn)單殺毒組合，并不具備真正意義上的網(wǎng)絡(luò)防守實(shí)力我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)1瑞星、KV300和KILL三足鼎立的格局已然形成，下一個(gè)更大的市場(chǎng)便是網(wǎng)絡(luò)版的市場(chǎng)從開展方向來看，網(wǎng)絡(luò)殺毒產(chǎn)品必將是未來市場(chǎng)的一個(gè)主流因?yàn)榫W(wǎng)絡(luò)殺毒軟件產(chǎn)品的產(chǎn)值要比單機(jī)版要高，利潤(rùn)空間也非?？捎^因?yàn)樵跉v史上國(guó)內(nèi)企業(yè)用戶對(duì)網(wǎng)絡(luò)版的應(yīng)用并不是很重視，近來出現(xiàn)了許多網(wǎng)絡(luò)事故，才引起了重視日前，隨著中國(guó)電子商務(wù)浪潮的風(fēng)行，許多企業(yè)用

16、戶也正在由單機(jī)防護(hù)應(yīng)用逐步過渡到企業(yè)級(jí)的防護(hù)，企業(yè)防病毒軟件的市場(chǎng)無疑將越來越大 我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)2從技術(shù)上來看，防病毒軟件的開展方向在于要能適應(yīng)各種產(chǎn)品的數(shù)據(jù)壓縮格式，能對(duì)藏于每個(gè)文件壓縮包內(nèi)的病毒均可以進(jìn)行檢查和去除實(shí)時(shí)監(jiān)控技術(shù)是防病毒軟件必須具備的主流技術(shù)根據(jù)國(guó)際計(jì)算機(jī)平安協(xié)會(huì)的調(diào)查，現(xiàn)在新增30%以上的病毒是通過Internet傳播，可以說Internet上的防毒能力成為防殺病毒軟件的關(guān)鍵技術(shù)在這方面，國(guó)內(nèi)的廠商那么相對(duì)滯后一些我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)3“在線殺毒的方式也是一個(gè)很好的方向具有免下載、免等待、病毒碼隨時(shí)更新等特性省去下載最新病毒代碼的時(shí)間，且因?yàn)椴挥冒惭b，所以不會(huì)

17、占用任何電腦系統(tǒng)資源，一般防毒軟件根本殺毒功能線上殺毒都能提供對(duì)于廠商而言，“在線殺毒不需要傳統(tǒng)殺毒所需要的介質(zhì)的費(fèi)用，減少了產(chǎn)品在流通環(huán)節(jié)所消耗的費(fèi)用，使它的本錢和價(jià)位都能夠降低很多缺點(diǎn)是目前只支持文件型病毒的查毒與殺毒動(dòng)作，不能去除內(nèi)存里的病毒我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)4從效勞上看，殺毒軟件的競(jìng)爭(zhēng)也是效勞質(zhì)量等方面的競(jìng)爭(zhēng)，尤其是對(duì)于單機(jī)版產(chǎn)品作為一款主要面向一般消費(fèi)人群的單機(jī)版產(chǎn)品，除殺毒能力之外，如易用性、速度、資源占用情況、升級(jí)的更新頻率及步驟簡(jiǎn)繁等方面也是非常重要的一些業(yè)內(nèi)人士認(rèn)為“作為一種反病毒產(chǎn)品，其主要目的是為了對(duì)抗計(jì)算機(jī)病毒。因此，反病毒軟件的檢測(cè)率、去除率、誤報(bào)率，以及對(duì)病毒

18、處理的可靠性等方面理應(yīng)是該款反病毒產(chǎn)品的主要特征和評(píng)測(cè)目標(biāo)，所以，可能要涉及到非企業(yè)類殺毒軟件產(chǎn)品的評(píng)測(cè)方法以什么為依據(jù)的問題，以及是否將其與企業(yè)級(jí)殺毒軟件產(chǎn)品的評(píng)測(cè)標(biāo)準(zhǔn)相別離的問題我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)5據(jù)?每周電腦報(bào)?的市場(chǎng)調(diào)查研究部的文章認(rèn)為目前在殺毒軟件方面，知名度由高至低的殺毒軟件分別是：KV300、瑞星、KILL、Norton、Pc-cillin、VRV和AV95KV300的認(rèn)識(shí)比率高達(dá)93%，瑞星和KILL的認(rèn)知率分別為88.8%和82.3%在使用比率方面，前九位排名也一致，KV300的使用比率在被訪企業(yè)中占80%在網(wǎng)絡(luò)平安產(chǎn)品生產(chǎn)商和網(wǎng)絡(luò)平安效勞供給商和知名度排名中，排名第一

19、位的是瑞星71.1%，其次是江民47.2%、CA44.5%、冠群金辰28.3%和賽門鐵克13.7%我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)6對(duì)國(guó)產(chǎn)網(wǎng)絡(luò)平安產(chǎn)品的看法，被訪企業(yè)的代表70.8%認(rèn)為在與國(guó)外產(chǎn)品的競(jìng)爭(zhēng)中，價(jià)格低廉是最大的優(yōu)勢(shì)。另外，技術(shù)并不遜于國(guó)外產(chǎn)品34.3%、良好的售后效勞30.0%和政策支持23.8%也是國(guó)產(chǎn)網(wǎng)絡(luò)平安產(chǎn)品的優(yōu)勢(shì)。仍有8.5%的被訪者明確表示國(guó)產(chǎn)網(wǎng)絡(luò)平安產(chǎn)品同國(guó)外同類產(chǎn)品比較并沒有優(yōu)勢(shì)可言我國(guó)網(wǎng)絡(luò)信息平安的現(xiàn)狀續(xù)7被訪者認(rèn)為國(guó)產(chǎn)網(wǎng)絡(luò)平安產(chǎn)品目前存在的主要問題有：配套效勞不夠50.8%、產(chǎn)品線不全45.7%和平安漏洞多34.7%有7.8%的被訪者認(rèn)為中外產(chǎn)品差距在一年以內(nèi)，19.

20、7%的被訪者認(rèn)為差距在一至兩年，18.0%的被訪者認(rèn)為差距在兩至三年，14.4%的被訪者認(rèn)為差距在三年或更長(zhǎng)的時(shí)間一方面源于我國(guó)總體應(yīng)用技術(shù)開發(fā)滯后另一方面國(guó)內(nèi)網(wǎng)絡(luò)用戶在實(shí)際應(yīng)用范圍和水平上都還比較低。網(wǎng)絡(luò)平安防范意識(shí)冷淡或疏于管理網(wǎng)絡(luò)信息平安的根本對(duì)策 聯(lián)網(wǎng)的計(jì)算機(jī)，特別是連接Internet的主機(jī)，比沒有聯(lián)網(wǎng)的主機(jī)暴露出更大的平安問題。全世界幾乎每時(shí)都有闖入break-in和平安侵犯security violation行為發(fā)生，侵犯者不僅僅是Internet的破壞者，也包括為了個(gè)人目的或惡意地偷竊計(jì)算機(jī)信息或政法效勞的雇員網(wǎng)絡(luò)信息平安的根本對(duì)策續(xù)1平安級(jí)別根據(jù)美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)平安標(biāo)準(zhǔn)

21、，可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)那么Trusted Computer Standards Evaluation Criteria：桔黃皮書Orange Book，被用于保護(hù)硬件、軟件和存儲(chǔ)的信息免受攻擊，并描述了不同類型的物理平安、用戶身份驗(yàn)證authentication、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。也限制了什么類型的系統(tǒng)可以連接到你的系統(tǒng)網(wǎng)絡(luò)信息平安的根本對(duì)策續(xù)2說明：桔黃皮書自1985年成為美國(guó)國(guó)防部的標(biāo)準(zhǔn)以來一直沒有改變過。多年來一直是評(píng)估多用戶主機(jī)和小型操作系統(tǒng)的主要方法，其它子系統(tǒng)如數(shù)據(jù)庫和網(wǎng)絡(luò)，也一直是通過桔黃皮書的解釋來評(píng)估的。例如，可信任數(shù)據(jù)庫解釋Trusted Databa

22、se Interpretation和可信任網(wǎng)絡(luò)解釋Trusted Network Interpretation網(wǎng)絡(luò)信息平安的根本對(duì)策續(xù)3計(jì)算機(jī)平安劃分為7個(gè)等級(jí)D1級(jí)：是可用的最低的平安形式。該標(biāo)準(zhǔn)說明整個(gè)系統(tǒng)都是不可信任的。對(duì)于硬件來說，沒有任何保護(hù)可用；操作系統(tǒng)容易受到損害；對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問權(quán)限沒有身份驗(yàn)證該平安級(jí)別典型地指像MS-DOS、MS-Windows和Apple的Macintosh System 7.x等操作系統(tǒng)。這些操作系統(tǒng)不區(qū)分用戶，并且沒有定義方法來決定誰在敲擊鍵盤。這些操作系統(tǒng)對(duì)于計(jì)算機(jī)硬盤上的什么信息是可以訪問的也沒有任何控制網(wǎng)絡(luò)信息平安的根本對(duì)

23、策續(xù)4C1級(jí)：C級(jí)兩個(gè)平安子級(jí)別之一。C1級(jí)稱為自選平安保護(hù)Discretionary Security Protection系統(tǒng)，描述了一個(gè)典型的Unix系統(tǒng)上可用的平安級(jí)。對(duì)硬件來說存在某種程度的保護(hù)，不再那么容易受到損害，盡管損害的可能性仍存在。用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別他們自己，用來確定每個(gè)用戶對(duì)程序和信息擁有什么樣的訪問權(quán)限訪問權(quán)限是文件的目錄許可權(quán)限permission。這些自選訪問控制Discretionary Access Controls使文件或目錄的擁有者或者系統(tǒng)管理員能阻止某個(gè)人或幾個(gè)組訪問那些程度或信息。但是并沒有阻止系統(tǒng)管理帳戶執(zhí)行活動(dòng)。結(jié)果是不審慎的系統(tǒng)

24、管理員可以容易損害系統(tǒng)平安許多日常系統(tǒng)管理任務(wù)只能由以root注冊(cè)的用戶來執(zhí)行網(wǎng)絡(luò)信息平安的根本對(duì)策續(xù)5C2級(jí)：除C1包含的特征外，C2級(jí)還包含其它的創(chuàng)立受控訪問環(huán)境controlled-access environment的平安特征。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力，這不僅基于許可權(quán)限，而且基于身份驗(yàn)證級(jí)別。另外，這種平安級(jí)別要求系統(tǒng)加以審核audit，這包括為系統(tǒng)中發(fā)生的每個(gè)事件編寫一個(gè)審核記錄附加身份驗(yàn)證不能與可應(yīng)用于程序的SGID和SUID許可權(quán)限相混淆，而且它們是允許用戶執(zhí)行特定命令或訪問某些核心表的特定身份驗(yàn)證，例如，那些無權(quán)瀏覽進(jìn)程表的用戶，當(dāng)執(zhí)行ps命令

25、時(shí)，只能看到它們自己的進(jìn)程審核用來跟蹤記錄所有與平安有關(guān)的事件，比方那些由系統(tǒng)管理員執(zhí)行的活動(dòng)，審核還要求身份驗(yàn)證。審核的缺點(diǎn)在于需要額外的處理器和磁盤子系統(tǒng)資源網(wǎng)絡(luò)信息平安的根本對(duì)策續(xù)6B1級(jí)：B級(jí)三個(gè)平安級(jí)別之一。B1級(jí)稱為標(biāo)志平安保護(hù)Labeled Security Protection，是支持多級(jí)平安比方秘密和絕密的第一個(gè)級(jí)別，這一級(jí)說明一個(gè)處于強(qiáng)制性訪問控制之下的對(duì)象，不允許文件的擁有者改變其許可權(quán)限B2級(jí)：結(jié)構(gòu)保護(hù)Structured Protection，要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)簽，而且給設(shè)備如磁盤、磁帶或終端分配單個(gè)或多個(gè)平安級(jí)別。是提出較高平安級(jí)別的對(duì)象與另一個(gè)較低平安

26、級(jí)別的對(duì)象相通訊的第一個(gè)級(jí)別網(wǎng)絡(luò)信息平安的根本對(duì)策續(xù)7B3級(jí)：平安域級(jí)別Security Domain使用安裝硬件的方法來加強(qiáng)域，如內(nèi)存管理硬件用于保護(hù)平安域免遭無授權(quán)訪問或其它平安域?qū)ο蟮男薷?。該?jí)別也要求用戶的終端通過一條可信任途徑連接到系統(tǒng)上A級(jí)：驗(yàn)證設(shè)計(jì)Verify Design是當(dāng)前桔黃皮書中最高平安級(jí)別，包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程設(shè)計(jì)必須是從數(shù)學(xué)上經(jīng)過驗(yàn)證的，而且必須進(jìn)行對(duì)秘密通道和可信任分布的分析?？尚湃畏植糡rusted Distribution的含義是，硬件和軟件在傳輸過程是已經(jīng)受到保護(hù)，以防止破壞平安系統(tǒng)也包含較低級(jí)別的所有特性加拿大平安已經(jīng)著手設(shè)計(jì)它自己的可信任

27、計(jì)算標(biāo)準(zhǔn)trusted computing standard，包括兩個(gè)局部：加拿大可信任計(jì)算機(jī)產(chǎn)品評(píng)估標(biāo)準(zhǔn)Canadian Trusted Computer Product Evaluation Criteria，CTCPEC和普通標(biāo)準(zhǔn)Common CriteriaCTCPEC提出了在開發(fā)或評(píng)估過程中產(chǎn)品的功能functionality和保證assurance。功能包括機(jī)密confidentiality、完整性integrity可用性availability和可說明性accountability，保證集中于產(chǎn)品用以實(shí)現(xiàn)組織的平安策略的可信程度普通標(biāo)準(zhǔn)是美國(guó)、加拿大、法國(guó)、德國(guó)和英國(guó)聯(lián)合調(diào)查與研

28、究的結(jié)果，包含了選擇適當(dāng)?shù)腎T平安措施的要求。普通級(jí)別有7種保證級(jí)：EAL-1到EAL-7加拿大平安續(xù)1EAL-1：是最低的保證級(jí)別，對(duì)開發(fā)人員和消費(fèi)者來說定義了最小程度的保證，并且是以對(duì)產(chǎn)品平安性能分析為根底的，使用功能和接口設(shè)計(jì)來理解平安行為EAL-2：是在不需要強(qiáng)加給產(chǎn)品開發(fā)人員除EAL-1要求任務(wù)之外的附加任務(wù)情況下，可被授予的最高的保證級(jí)別。執(zhí)行對(duì)功能和接口標(biāo)準(zhǔn)的分析，以及對(duì)產(chǎn)品子系統(tǒng)的高級(jí)設(shè)計(jì)檢查加拿大平安續(xù)2EAL-3：描述了一種中間的獨(dú)立確定的平安級(jí)別，意味著平安由外部源來證實(shí)。允許開發(fā)階段給予最大的保證，而在測(cè)試過程中幾乎不加修改最大保證指的是設(shè)計(jì)時(shí)已經(jīng)考慮到了平安問題，而不

29、是設(shè)計(jì)完之后再實(shí)現(xiàn)平安性開發(fā)人員必須提供測(cè)試證據(jù)，包括易受攻擊的分析，它們有選擇地加以驗(yàn)證。也是包括配置管理評(píng)價(jià)的第一個(gè)級(jí)別加拿大平安續(xù)3EAL-4：是改進(jìn)已有生產(chǎn)線的可行的最高保證級(jí)別。一個(gè)保證級(jí)別為EAL-4的產(chǎn)品是一個(gè)在設(shè)計(jì)、測(cè)試和檢查方面都井井有條的產(chǎn)品，是以很好的商業(yè)軟件開發(fā)經(jīng)驗(yàn)為根底的，這些經(jīng)驗(yàn)可以幫助排除一般軟件設(shè)計(jì)問題除了EAL-3級(jí)的內(nèi)容之外，也包括對(duì)產(chǎn)品的易受攻擊性進(jìn)行獨(dú)立的搜索加拿大平安續(xù)4EAL-5：對(duì)現(xiàn)有的產(chǎn)品來說是不容易到達(dá)的。必須有意為了完成該標(biāo)準(zhǔn)來設(shè)計(jì)和創(chuàng)立產(chǎn)品。適用于那些在嚴(yán)格的開發(fā)方法中要求較高保證級(jí)別的開發(fā)人員和用戶，開發(fā)人員也必須提出設(shè)計(jì)標(biāo)準(zhǔn)和如何在產(chǎn)品

30、中從功能上實(shí)現(xiàn)這些標(biāo)準(zhǔn)加拿大平安續(xù)5EAL-6：包含一個(gè)半正式的驗(yàn)證設(shè)計(jì)和測(cè)試文件。包括EAL-5級(jí)的所有內(nèi)容，另外還要求提出實(shí)現(xiàn)的結(jié)構(gòu)化表示，產(chǎn)品要接受上下設(shè)計(jì)檢查且必須保證具有高度抗攻擊性能。保證在設(shè)計(jì)循環(huán)中使用結(jié)構(gòu)化的開發(fā)過程、開發(fā)控制和配置管理控制加拿大平安續(xù)6EAL-7：只用于最高級(jí)別的平安應(yīng)用程序。包含完整的獨(dú)立和正式的設(shè)計(jì)檢查，有一個(gè)驗(yàn)證、設(shè)計(jì)和測(cè)試階段。開發(fā)人員必須測(cè)試產(chǎn)品的每一個(gè)方面，尋找明顯的或隱藏的易受攻擊的地方，這都可以由一個(gè)獨(dú)立的源來全部加以驗(yàn)證局部平安問題用戶必須能解決那些局部的，或僅限于用戶的組織或組織內(nèi)部某個(gè)部門的平安問題。包括平安策略和口令控制局部平安問題續(xù)1

31、平安策略考慮用戶站點(diǎn)平安性的策略采用兩個(gè)主要觀點(diǎn)第一、“沒有明確允許的就是禁止的，意味著用戶的組織提供了一個(gè)明確的和記錄在案的效勞集合，所有其它的都在禁止之列第二、“沒有明確禁止的就是允許的，意味著除非用戶明確指出一種效勞不可用，那么所有效勞都是可用的不管是哪種觀點(diǎn)，定義一種平安策略的原因是在一個(gè)組織的平安受到損害的情況下，必須決定應(yīng)當(dāng)采取什么行動(dòng)。這種策略也描述了哪些行動(dòng)是可以容忍的，哪些不行的。平安策略決定了平安性的程度局部平安問題續(xù)2口令文件防衛(wèi)非授權(quán)訪問系統(tǒng)的第一道防線是/etc/password文件?？诹钗募ㄒ恍┬谢蛴涗?，每行被“:分成7個(gè)域。如：chare:u7mHuh5R4U

32、mVo:105:100:Chris Hare:/u/chare:/bin/kshusername:encrypted password:UID:comment:home directory:login shell局部平安問題續(xù)3實(shí)際的加密口令并不一定放在在加密口令域中，該域可以包含其它值口令文件的許可權(quán)限是只讀的，類似的，影像口令文件和TCB中的文件一般也是只讀的文件中的口令信息可通過password命令修改。password命令的許可權(quán)限包括SUIDSet User ID位，使用戶能夠改變口令局部平安問題續(xù)4影像口令文件不包含來自Secure Mare的高級(jí)平安選擇的Unix版本可支持影像口

33、令文件在口令域中看到字符x時(shí)，那么用戶實(shí)際的口令就存儲(chǔ)在影像口令文件/etc/shadow中。與/etc/passwd文件不同，影像口令文件必須只有通過根才是能可讀，如下：#Is -I /etc/shadow-r- 1 root auth 831 Oct 24 11:43 /etc/shadow#局部平安問題續(xù)5 文件/etc/shadow的格式與/etc/passwd一致，也有7個(gè)由“:分開的域，但/etc/shadow只包含用戶名、加密口令和口令生命期信息，如下：#cat /etc/shadowroot:DUQC9rXCioAuo:8887:0:0:daemon:*:0:0:mmdf:MZ

34、74AeYMs4sn3:8842:0:0:ftp:b80lug/921MeY:8333:anyone:8418:chare:7xqmj9fj3bVw2:9009:pppdemo:4QYrWsJEHc81A:9032:# 局部平安問題續(xù)6文件/etc/shadow是由命令pwconv在SCO和SVR4系統(tǒng)創(chuàng)立的，只有超級(jí)用戶能夠創(chuàng)立影像口令文件。在SCO系統(tǒng)時(shí)/etc/passwd中的信息和保護(hù)的口令數(shù)據(jù)庫用于創(chuàng)立口令文件；在SVR4系統(tǒng)時(shí)使用/etc/passwd中的信息影像口令文件的主要優(yōu)點(diǎn)是將加密口令放在一個(gè)普通的用戶無法訪問的文件中局部平安問題續(xù)7撥號(hào)口令文件直接在Unix系統(tǒng)上支持撥號(hào)

35、訪問的問題在于允許通過 線路直接訪問該系統(tǒng)，破壞者可能“侵入系統(tǒng)可能會(huì)導(dǎo)致系統(tǒng)的損害。許多Unix系統(tǒng)提供了匿名UUCP訪問，容易導(dǎo)致口令文件的喪失所以，在Unix系統(tǒng)中提供撥號(hào)訪問的另一種方法是：通過一臺(tái)支持身份驗(yàn)證的終端效勞器來提供訪問。這種方式下，用戶在允許網(wǎng)絡(luò)訪問之前必須由終端效勞器證實(shí)為合法局部平安問題續(xù)8遺憾的是，串行端口線路安裝附加口令的能力不是所有Unix版本都具有的。串行線路的撥號(hào)口令保護(hù)是通過/etc/dialups和/etc/d-passwd兩個(gè)文件來控制的。文件/etc/dialups包含一個(gè)由撥號(hào)口令保護(hù)的串行端口列表，如下：#cat dialups/dev/tty2

36、A#局部平安問題續(xù)9文件/etc/d-passwd用于識(shí)別注冊(cè)外殼。與使用用戶注冊(cè)名的常規(guī)口令不同，撥號(hào)口令是與注冊(cè)外殼相聯(lián)系的。也就是說，使用Bourne外殼的每一個(gè)用戶有相同的撥號(hào)口令。典型的撥號(hào)口令：#cat /etc/d-passwd/bin/sh:/usr/lib/uucp/uucico:#該文件中的每一行或記錄包含兩個(gè)由“:分開的域。第一個(gè)域識(shí)別給定口令支持的外殼，第二個(gè)域列出了口令上面的例子中，兩個(gè)外殼都沒有口令，這意味著用戶注冊(cè)時(shí)不會(huì)被提示輸入口令局部平安問題續(xù)10撥號(hào)口令通過在passwd命令中使用-m選項(xiàng)來增加，該選項(xiàng)通知passwd，搜集的口令支持撥號(hào)口令文件中的某個(gè)特定

37、外殼。語法格式：passwd -m shell-name一個(gè)實(shí)例和執(zhí)行# passwd -m/bin/s:Setting modem password for login shell:/bin/shPlease enter new passwordModem password: testingRe-enter password: testing#局部平安問題續(xù)11上例中，系統(tǒng)管理員為/bin/sh外殼增加撥號(hào)口令。意味著注冊(cè)到該系統(tǒng)將Bourne外殼作為其注冊(cè)外殼的任何用戶，都會(huì)被提示輸入撥號(hào)口令。與通常的passwd一樣，實(shí)際的口令在其鍵入時(shí)并不顯示；它們必須輸入的口令在上例中顯示出來，只是

38、為了說明方便。注意，只有系統(tǒng)管理員能夠改變一個(gè)外殼的撥號(hào)口令passwd命令改變d-passwd文件的內(nèi)容，將新的口令包括進(jìn)去，如下：#cat d-passwd/bin/sh:Ora391.Na1jjQ:/usr/lib/uucp/uucico:#現(xiàn)在Bourne外殼用戶在注冊(cè)到文件/etc/dialups中指定的終端端口時(shí)，必須提供附加口令局部平安問題續(xù)12例子描述了當(dāng)用戶使用撥號(hào)口令注冊(cè)時(shí)經(jīng)歷的過程：gatewaygateway! login: charePassword Dialup Password:Last successful login for chare: Fri Oct 28

39、 22:52:02 EDT 1994 on tty2aLast unsuccessful login for chare: Tue Oct 18 13:27:53 EDT 1994 on ttyp1SCO Unix System V/383 Release 3.2Copyright (C) 1973-1989 UNIX System Laboratories, Inc.Copyright (C) 1980-1989 Microsoft CorporationCopyright (C) 1983-1992 The Santa Cruz Operation. Inc.All Rights Rese

40、rvedgatewayTERM = (ansi)#局部平安問題續(xù)13如上直到用戶輸入用戶名和口令，才通過通常的注冊(cè)過程。這些被驗(yàn)證有效之后，檢查撥號(hào)口令控制文件/etc/dialups。當(dāng)用戶連接的終端放置在該文件中，且注冊(cè)外殼是Bourne時(shí)，提示用戶輸入撥號(hào)口令。如果撥號(hào)口令輸入正確，就授權(quán)用戶訪問系統(tǒng)，如上局部平安問題續(xù)14如果撥號(hào)錯(cuò)誤，就放棄注冊(cè)，用戶被近重新啟動(dòng)，如下：gatewaygateway!login: charePassword:Dialup Password:Login incorrectWait for login retry:login: charePassword:

41、Dialup Password:局部平安問題續(xù)15組文件：文件/etc/group用來控制訪問那些不是用戶所擁有的文件。如果用戶不是文件的擁有者，那么就檢查用戶所屬的組，查看用戶是否是擁有該文件的組的成員組員列表存儲(chǔ)在/etc/group中，文件的格式如下：tech:*:103:andrewg,patc,chare,erict,lorrainel,lensgroup name:password:GID:userlist局部平安問題續(xù)16組文件的口令是不使用的，也沒有容易的機(jī)制用于在文件中安裝口令。如果用戶試圖切換到它們不是其成員的組，就會(huì)被提示輸入口令，如下：$newgrp technewgr

42、p: Passwordnewgrp: Sory$grep tech/etc/grouptech:*:103:andrewg, patc$如果執(zhí)行該命令的用戶已經(jīng)成為組tech的成員，newgrp命令就會(huì)成功。但許多Unix的當(dāng)前版本使用戶能夠同時(shí)成為多個(gè)組的成員，這會(huì)減少或取消使用newgrp命令的需要口令生命期和控制口令生命期password aging機(jī)制控制用戶何時(shí)可以加密口令后通過在口令文件中插入一個(gè)值來修改他們的口令。該值定義了用戶修改口令之前必須經(jīng)過的最小時(shí)間間隔和口令有效期滿之前可以經(jīng)歷的最大時(shí)間間隔口令生命期控制信息與加密口令存儲(chǔ)在一起，以一系列可打印字符的形式出現(xiàn)?？刂瓢?/p>

43、口令之后，用逗號(hào)分開。通常逗號(hào)后面的字符表示下述信息口令有效的最大周數(shù)用戶可以再次改變其口令之前必須經(jīng)過的最小周數(shù)口令最近改變的時(shí)間口令生命期和控制續(xù)1使用口令生命期信息值查看口令的生命期：chare:2eLNss48eJ/GY, C2:215:100:Chris Hare:/usr1/chare:bin/sh上例中口令已經(jīng)被設(shè)置了生命期，使用“C值定義了口令到期前的最大周數(shù)，“2定義了用戶能夠再次更改口令前必須經(jīng)過的最大周數(shù)每次用戶注冊(cè)時(shí)，就將上次改變的值與最大值作比較，來檢查該口令的生命到期了沒有口令生命期和控制續(xù)2生命期控制機(jī)制識(shí)別兩種特殊情況：一種迫使用戶在下次注冊(cè)時(shí)改變其口令；一種禁

44、止用戶修改口令要強(qiáng)迫用戶修改其口令，比方一個(gè)新用戶，該用戶的口令域?yàn)椤?，在這種情況下用戶在下次注冊(cè)時(shí)被迫修改其口令。一旦修改之后“強(qiáng)迫控制信息就從口令項(xiàng)中刪除了，下面顯示了一個(gè)口令中強(qiáng)迫項(xiàng)的例子：chare:2eLNss48eJ/GY,./:215:100:Chris Hare:/usr1/chare:/bin/sh口令生命期和控制續(xù)3第二種特殊情況禁止用戶修改其口令，通過設(shè)置最大值小于最小值來建立。這種情況下用戶被告知其口令不能改變，如下：chare:,.:215:100:Chris Hare:/usr1/chare:/bin/sh當(dāng)前更新、更平安的Unix版本會(huì)有術(shù)語口令生存期passw

45、ord lifetime，它是最大時(shí)限之后用戶仍然能夠使用到期的口令注冊(cè)其帳戶的寬限期；生存期到期時(shí)帳戶就被取消了口令生命期機(jī)制并沒有禁止用戶改變其口令然后再將其改變回來?？诹钌诘膶?shí)現(xiàn)過程是依賴于版本的破壞者的口令術(shù)語“黑客hacker，也叫計(jì)算機(jī)迷并不是一個(gè)貶義詞。確切地說，它是指那些固執(zhí)的、試圖破壞事物、弄清它們工作原理的人。只有惡意的破壞行為才被稱作破壞者vandal破壞者出于種種原因希望訪問你的系統(tǒng)僅僅為了好玩瀏覽觀光偷竊計(jì)算機(jī)資源竊取商業(yè)秘密或其它有價(jià)值的信息破壞者的口令續(xù)1多數(shù)情況下，破壞者最需要的信息是文件/etc/passwd。當(dāng)破壞者擁有有效用戶的帳戶名列表時(shí)，創(chuàng)立猜測(cè)口

46、令的程序就很簡(jiǎn)單了。但許多現(xiàn)代注冊(cè)程序在注冊(cè)提示之間包含一個(gè)時(shí)間延遲，隨著每一次不成功的注冊(cè)嘗試，該延遲變得越來越長(zhǎng)；它也會(huì)包含程序代碼在記錄了太多的不成功的嘗試情況下取消訪問端口使用/etc/shadow或保護(hù)口令數(shù)據(jù)庫，因?yàn)檫@些文件和目錄要求根訪問來瀏覽它們，這使得破壞者要獲取加密口令信息更加困難C2平安性和TCB可信任計(jì)算根底TCB是C2級(jí)Unix系統(tǒng)的平安系統(tǒng)的一局部，它為系統(tǒng)的操作和管理增添了明顯的復(fù)雜性將/etc/passwd文件的位移到其它地方，并為原始信息增加附加信息，組成可信任計(jì)算根底數(shù)據(jù)庫文件分散在幾個(gè)不同的目錄等級(jí)結(jié)構(gòu)中但編輯這些文件會(huì)導(dǎo)致對(duì)你的系統(tǒng)的嚴(yán)重?fù)p害在一個(gè)使用T

47、CB的系統(tǒng)上，“*被放置于/etc/passwd的口令域，這是因?yàn)閷?shí)際的用戶口令是和可信任計(jì)算根底中的其它用戶信息一起存儲(chǔ)的。使用TCB并不改變系統(tǒng)的操作。在一些Unix版本比方XCO Unix中，即使沒有使用C2平安性，TCB仍然用于提供平安效勞C2平安性和TCB續(xù)1TCB共6個(gè)組件。當(dāng)引用TCB時(shí)，指的是所有組件而不是任何一個(gè)單個(gè)組件一個(gè)TCB由包含Unix核心和維護(hù)TCB的實(shí)用程序的軟件的集合組成實(shí)用程序包括用于驗(yàn)證和改正口令數(shù)據(jù)庫中問題的authck，和驗(yàn)證系統(tǒng)文件的準(zhǔn)確性的integrityTCB實(shí)現(xiàn)了系統(tǒng)的平安策略，該策略是一個(gè)控制主題subject，如進(jìn)程和對(duì)象Object，如文

48、件、設(shè)備和過程中通訊對(duì)象之間的的操作規(guī)那么的集合 C2平安性和TCB續(xù)2只有當(dāng)一個(gè)動(dòng)作可被追溯至個(gè)人時(shí)，才可定義該動(dòng)作的可說明性accountability傳統(tǒng)的Unix系統(tǒng)上，不止一個(gè)人知道根口令，動(dòng)作要追溯至任何個(gè)人至少是困難。像cron和lp這樣的偽帳戶是匿名運(yùn)行，它們的行為只有當(dāng)系統(tǒng)信息被改變之后才可能被追蹤在可信任的Unix系統(tǒng)中得到了修正，每個(gè)帳戶都與一個(gè)真實(shí)的用戶聯(lián)系在一起，每個(gè)動(dòng)作都是經(jīng)過審核的，并且每個(gè)動(dòng)作都與某個(gè)特定的用戶相聯(lián)系C2平安性和TCB續(xù)2傳統(tǒng)Unix幾乎不進(jìn)行識(shí)別和身份驗(yàn)證Identification and Authentication，I&A傳統(tǒng)的Unix用

49、戶通過提供注冊(cè)名和口令的組合來注冊(cè)，通過搜索文件/etc/passwd來確認(rèn)有效的在一個(gè)可信任系統(tǒng)中，使用一些附加的規(guī)那么來改進(jìn)標(biāo)準(zhǔn)的IA技術(shù)，如創(chuàng)立了一些新的修改和產(chǎn)生口令的過程，對(duì)口令數(shù)據(jù)庫的各個(gè)局部提供了更好的保護(hù)C2平安性和TCB續(xù)3下面的例子描述了一個(gè)SCO系統(tǒng)上的TCB中的典型用戶項(xiàng)，詳細(xì)提供了一個(gè)特定用戶的信息，而且該信息永遠(yuǎn)不應(yīng)該被手工編輯。例子如下：chare:u_name=chare: # Actual user name : u_id#1003: # User ID:u_pwd=MWUNe/91rPqck: # Encrypted password:u_type=gene

50、ral: # User Type:u_succhg#743505937: # Last Successful Password Change:u_unsucchg#743503114: # Last Unsuccessful Password Change:u_pswduser = chare: #:u_suclog#747033753: # Last successful login:u_suctty=tty02: # Last successful login on tty:u_unsuclog#747150039: # Last unsuccessful login:u_unsuctty

51、=tty04: # Last unsuccessful login on tty:u_numunsuclog#1: # Number of unsuccessful logins:u_lock : # Lock Status:chkent: #C2平安性和TCB續(xù)4上述例子在工程中用“插入了注釋。它說明在TCB中事實(shí)上也追蹤了其它信息，并不是所有的信息，而只是包含在一個(gè)文件中的內(nèi)容。對(duì)每一個(gè)用戶來說，以用戶名命名的文件被存儲(chǔ)起來，并且包含上例中所描述的信息項(xiàng)u_succhg顯示值為743505937，這是Unix追蹤的時(shí)間。該值是從1970年1月1日開始計(jì)算的秒數(shù)。該值可以提供給Unix核心中

52、的一個(gè)將其轉(zhuǎn)換為實(shí)際的日期和時(shí)間的函數(shù)C2平安性和TCB續(xù)5傳統(tǒng)的Unix系統(tǒng)保存了有關(guān)系統(tǒng)活動(dòng)的有限的信息，在某些情況下，只有當(dāng)它們被這樣配置時(shí)它們才這么做在可信任的Unix中，審核是保證動(dòng)作與特定用戶相聯(lián)系的主要特征。審核系統(tǒng)為每個(gè)動(dòng)作編寫一系列的記錄，以產(chǎn)生有關(guān)系統(tǒng)上發(fā)生的事件審核蹤跡trail。該審核蹤跡由每個(gè)主題和對(duì)象之間的動(dòng)作組成，這些動(dòng)作是關(guān)于對(duì)象訪問、對(duì)主題和對(duì)象的修改，以及系統(tǒng)特征的理解網(wǎng)絡(luò)等價(jià)兩種主要的網(wǎng)絡(luò)等價(jià)類型是可信任主機(jī)訪問和可信任用戶訪問，也就是說主機(jī)等價(jià)和用戶等價(jià)主機(jī)等價(jià)host equivalency或可信任訪問trusted access，使系統(tǒng)用戶不使用注冊(cè)

53、名和口令就能夠訪問他們?cè)谶h(yuǎn)程系統(tǒng)上的帳戶通過使用文件/etc/hosts.equiv，系統(tǒng)管理員可以列出所有可信任的系統(tǒng)如果某機(jī)器項(xiàng)沒有標(biāo)識(shí)任何用戶名，那么所有的用戶都是可信任的如果系統(tǒng)管理員沒有對(duì)所有用戶指定某臺(tái)機(jī)器，那么每個(gè)用戶都可以使用他們主目錄中的.rhosts文件，將他們要對(duì)其進(jìn)行可信任訪問的機(jī)器列出理解網(wǎng)絡(luò)等價(jià)續(xù)1文件hosts.equiv的每一項(xiàng)都是可信任的，這意味著某個(gè)特定的機(jī)器上的用戶可以不使用口令訪問在本地機(jī)器上的等價(jià)帳戶。這對(duì)根是不適用的，對(duì)于根和那些希望提供訪問不包含在系統(tǒng)列表中的系統(tǒng)的用戶，要求使用用戶主目錄中的.rhosts文件請(qǐng)看下面的例子文件/etc/hosts

54、.equiv#cat /etc/hosts.equiv#例子中工程能使這些機(jī)器上的任何用戶使用相同的帳戶注冊(cè)到本地系統(tǒng)，而不使用口令理解網(wǎng)絡(luò)等價(jià)續(xù)2 但是，如下例列出該文件中的帳戶名是可能的# cat/etc/hosts.equiv andrewg#上例中系統(tǒng)andrewg可以使用除root之外的任何的用戶名注冊(cè)到本地系統(tǒng)。當(dāng)andrewg的帳戶可能被損害時(shí)，將產(chǎn)生一個(gè)潛在的問題，破壞者可以從那臺(tái)機(jī)器訪問本地系統(tǒng)。因此，使用/etc/hosts.equiv的用戶名和.rhosts文件是令人沮喪的理解網(wǎng)絡(luò)等價(jià)續(xù)3有關(guān)主機(jī)等價(jià)的平安問題包括根等價(jià)和文件許可權(quán)限。允許系統(tǒng)間的根等價(jià)是很危險(xiǎn)的，雖然使

55、用根等價(jià)更容易完成任務(wù)，但也使得破壞網(wǎng)絡(luò)的行為更容易發(fā)生。如果一個(gè)與其它節(jié)點(diǎn)擁有根等價(jià)的節(jié)點(diǎn)的平安受到損害，破壞者只需幾秒鐘就可對(duì)此進(jìn)行確定并訪問其它機(jī)器。因此建議不要在網(wǎng)絡(luò)環(huán)境中允許根等價(jià)理解網(wǎng)絡(luò)等價(jià)續(xù)4另一個(gè)問題是網(wǎng)絡(luò)訪問文件/etc/hosts.equiv和.rhosts的許可的權(quán)限。/etc/hosts.equiv文件必須只有根可寫，盡管其它用戶可以閱讀該文件。rhosts文件必須只有文件擁有者才可寫使用.rhosts和/etc/host.equiv文件的一些Berkeley r-命令實(shí)現(xiàn)檢查它們的許可權(quán)限，如果許可權(quán)限設(shè)置不當(dāng)就拒絕使用它們?？删帉懸粋€(gè)外殼程序查找不適當(dāng)授權(quán)的文件.r

56、hosts理解網(wǎng)絡(luò)等價(jià)續(xù)5用戶等價(jià)：可信任用戶訪問比較容易配置，但是如果它是在配置用戶列表之后安裝的，配置起來可能就非常困難用戶等價(jià)與可信任主機(jī)訪問完全不同，是通過給予網(wǎng)絡(luò)中每個(gè)用戶不僅僅是機(jī)器一個(gè)唯一的用戶名和數(shù)值UIDUser ID來配置的。這意味著在每臺(tái)機(jī)器上的用戶都有一個(gè)使用相同UID的帳戶。換句話說，網(wǎng)絡(luò)中機(jī)器上的所有/.etc/passwd和/etc/group文件都是相同的網(wǎng)絡(luò)文件系統(tǒng)Network File System, NFS必須使用用戶等價(jià)防止訪問問題理解網(wǎng)絡(luò)等價(jià)續(xù)6在網(wǎng)絡(luò)中不使用用戶等價(jià)而允許對(duì)文件系統(tǒng)的數(shù)據(jù)的非授權(quán)訪問，就會(huì)將它們置于一種危險(xiǎn)的境地如書中用戶列表中的用

57、戶janicec和terrih都擁有唯一的用戶名，但是它們的UID號(hào)碼并不唯一如果janicec在上擁有帳戶，terrih在上擁有帳戶terrih在其上擁有帳戶的文件系統(tǒng)是運(yùn)行在上用戶的輸出文件系統(tǒng)的一局部。當(dāng)janicec訪問terrih目錄中的文件并將它們列出時(shí)，ls -l命令就將janicec作為文件的擁有者列出，因?yàn)閁ID號(hào)碼是相同的。這意味著，janicec可以刪除和修改那些文件中的信息，即使不是文件擁有者。用戶名不同沒有關(guān)系，NFS和用戶等價(jià)的關(guān)鍵是UID定義用戶和組從有關(guān)網(wǎng)絡(luò)等價(jià)的討論可以看出，可預(yù)先考慮如何處理在網(wǎng)絡(luò)中增加用戶的問題。那種/etc/passwd和/etc/gro

58、up文件在所有系統(tǒng)中都是一樣的說法是精確的，但分配UID號(hào)碼和保證其唯一性的策略更是一個(gè)問題完成這項(xiàng)工作有許多種方式?？梢园错樞蚪o它們賦值，分配號(hào)碼塊給部門或用戶類別，或者分配號(hào)碼塊給辦公室。不管用哪種方法，重要的是應(yīng)該增加用戶的標(biāo)準(zhǔn)理解許可權(quán)限Unix對(duì)每個(gè)文件的許可權(quán)限決定了如何控制對(duì)文件和目錄的訪問檢查標(biāo)準(zhǔn)的許可權(quán)限應(yīng)用于一個(gè)文件的許可權(quán)限是基于標(biāo)記于該文件的UID和GIDGroup ID，以及試圖訪問該文件的用戶的UID或GID。3組許可權(quán)限如下該文件的擁有者擁有與該文件相同的GID的用戶其它所有用戶理解許可權(quán)限續(xù)1對(duì)于每類用戶來說，有三個(gè)許可權(quán)限位：讀、寫和執(zhí)行。這就是說，每個(gè)文件或

59、目錄有9個(gè)許可權(quán)限位。下面的例子：$ Is -I output-rw-r- -r- -1 chare users 233 Aug 24 20:13 output$在上例的輸出中，許可權(quán)限為-rw-r- -r-第一個(gè)連字符代表文件類型，其余字符代表許可權(quán)限在許可權(quán)限中，符號(hào)r、w和x分別表示讀、寫和執(zhí)行許可權(quán)限。讀許可權(quán)限指請(qǐng)求的用戶可以瀏覽文件或目錄的內(nèi)容。寫許可權(quán)限授予用戶修改文件或目錄中創(chuàng)立新文件的權(quán)利。最后，執(zhí)行許可權(quán)限允許像命令一樣執(zhí)行該文件理解許可權(quán)限續(xù)2root和NFS當(dāng)考慮到根時(shí)候，會(huì)想到對(duì)文件、目錄、程序和系統(tǒng)設(shè)備的不加控制的訪問。但是，當(dāng)根試圖通過NFS訪問遠(yuǎn)程系統(tǒng)上的文件時(shí)

60、，根用戶擁有極少或根本就沒有許可權(quán)限。這是由于NFS的內(nèi)置的平安特征。這種平安特征查找值為0的UID，當(dāng)它發(fā)現(xiàn)該值時(shí)，它就知道這是根。然后就將該UID值重新映射為35534或-2，這意味著，在NFS上根無法訪問其它類型的用戶這種特征的優(yōu)點(diǎn)是，如果沒有網(wǎng)絡(luò)機(jī)器之間的根等價(jià)，當(dāng)其中一個(gè)受到了損害后，破壞者將更難涉及到文件系統(tǒng)數(shù)據(jù)加密方法信息加密為系統(tǒng)及其數(shù)據(jù)提供更高級(jí)別的平安性，但如果不對(duì)用戶進(jìn)行適當(dāng)?shù)谋O(jiān)控和培訓(xùn)，即使是加密了的數(shù)據(jù)仍然存在危險(xiǎn)從平安角度出發(fā)，用戶和系統(tǒng)管理員，常常采用以下二種加密方法對(duì)口令加密從前口令以純文本格式存儲(chǔ)，而且只有管理員和系統(tǒng)軟件可以訪問該文件。口令文件/etc/pa