41.信息系統(tǒng)安全知識(shí)點(diǎn)第四十一講

1、檢測(cè)系統(tǒng)檢測(cè)系統(tǒng) IDS 是一種主動(dòng)保護(hù)自己免受的技術(shù)。檢測(cè)系統(tǒng)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)別和響應(yīng)），提高了，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、基礎(chǔ)結(jié)構(gòu)的完整性。識(shí)監(jiān)測(cè)系統(tǒng)：負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流和網(wǎng)絡(luò)服務(wù)器系統(tǒng)中的審核信息，捕獲可疑的網(wǎng)絡(luò)和服務(wù)器系統(tǒng)活動(dòng)，發(fā)現(xiàn)其中存在的安全問(wèn)題，當(dāng)網(wǎng)絡(luò)和主機(jī)被使用或破壞時(shí)，進(jìn)行實(shí)時(shí)響應(yīng)和，產(chǎn)生通告信息和日志。不僅僅檢測(cè)來(lái)自外部的行為，還可以檢測(cè)用戶的未活動(dòng)，數(shù)據(jù)分析是檢測(cè)系統(tǒng)的是指在非的情況下，試圖存取信息、處理信息或破壞系統(tǒng)以使系統(tǒng)不可靠、不可用的故意行為。，其中者利用默認(rèn)進(jìn)入系統(tǒng)屬于方式。檢測(cè)系統(tǒng)(簡(jiǎn)稱“IDS”)：檢測(cè)系統(tǒng)(簡(jiǎn)稱“IDS

2、”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的設(shè)備。它與其他設(shè)備的不同之處便在于 IDS 是一種積極主動(dòng)的安全防護(hù)。局限性：很難檢測(cè)到未知的行為；系統(tǒng)本身的特點(diǎn)可能被利用來(lái)作為網(wǎng)絡(luò)或系統(tǒng)的對(duì)象；它不能修正信息資源的安全問(wèn)題；在無(wú)人干預(yù)的情況下，無(wú)法執(zhí)行對(duì)的檢查；無(wú)法感知公司安全策略的內(nèi)容不能彌補(bǔ)網(wǎng)絡(luò)協(xié)議的；不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性；它們不能分析網(wǎng)絡(luò)繁忙時(shí)所有事務(wù)；它們不能總是對(duì)數(shù)據(jù)包級(jí)的進(jìn)行處理；它們不能應(yīng)付現(xiàn)代網(wǎng)絡(luò)的硬件及特性。兩技術(shù)三系統(tǒng)：基 于 標(biāo) 志 的 檢 測(cè)技術(shù)基于異常的檢測(cè)技基于主機(jī)的檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)分布式的檢測(cè)系統(tǒng)是無(wú)法

3、準(zhǔn)基于主機(jī)的檢測(cè)基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)這種檢測(cè)檢測(cè)系統(tǒng)數(shù)據(jù)源：1、基于網(wǎng)絡(luò)的信息源主要是網(wǎng)絡(luò)數(shù)據(jù)包。利用網(wǎng)絡(luò)數(shù)據(jù)包做可以解決以下安全問(wèn)題：檢測(cè)系統(tǒng)的分析數(shù)據(jù)源，(1). 檢測(cè)只能通過(guò)分析網(wǎng)絡(luò)業(yè)務(wù)才能檢測(cè)出來(lái)的網(wǎng)絡(luò)，可以檢測(cè)出絕大多數(shù)的外部行為。例如，服務(wù)等。(2). 不存在基于主機(jī)檢測(cè)系統(tǒng)在網(wǎng)絡(luò)環(huán)境下遇到的審計(jì)跡格式異構(gòu)性。TCP/IP、分析時(shí)作為事實(shí)上的網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)使得利用網(wǎng)絡(luò)通信包的數(shù)據(jù)格式的異構(gòu)性。檢測(cè)系統(tǒng)不用考慮一個(gè) 知 識(shí) 庫(kù)。對(duì)于已 知 的 ，它可 以 詳 細(xì)、準(zhǔn)確的出類型，但是 對(duì) 未 知卻 效 果 有限，而且 知 識(shí) 庫(kù) 必 須 不 斷 更 新。確判別出法，但它可以（至少在理論上

4、可以）判別更廣范、甚至未發(fā)覺的攻擊。系統(tǒng)可以精確地判斷事件；一般主要使用操作系統(tǒng)的審 計(jì)、日志作為數(shù)據(jù)源，某些也會(huì)主動(dòng)與主機(jī)系統(tǒng)進(jìn)行交互以獲得不存在于系統(tǒng)日志中的信息以檢測(cè)。這種類型的檢測(cè)系統(tǒng)不需要額外的硬件對(duì)網(wǎng)絡(luò)流量不敏感，效率高，能準(zhǔn)確定位 并及時(shí)進(jìn)行反應(yīng)，但是占用主機(jī)資源，依賴于主機(jī)的可靠性，所能檢測(cè)的 類型受限。不能檢測(cè)網(wǎng)絡(luò) 。主要用于實(shí)時(shí) 網(wǎng)絡(luò)關(guān)鍵路徑的信息；通過(guò)地網(wǎng)絡(luò)上傳輸?shù)脑剂髁?，?duì)獲取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行處理，從中提取有用的信息，再通過(guò)與已知攻擊特征相匹配或與正常網(wǎng)絡(luò)行為原型相比較來(lái)識(shí)別事件。此類檢測(cè)系統(tǒng)不依賴操作系統(tǒng)作為檢測(cè)資源，可應(yīng)用于不同的操作系統(tǒng) ；配置簡(jiǎn)單，不需要任何特殊

5、的審計(jì)和登錄機(jī)制；可檢測(cè)協(xié)議攻擊、特定環(huán)境的 等多種 。但它只能監(jiān)視經(jīng)過(guò)本網(wǎng)段的活動(dòng)，無(wú)法得到主機(jī)系統(tǒng)的實(shí)時(shí)狀態(tài)，精確度較差。大部分檢測(cè)工具都是基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng).系 般為分布式結(jié)構(gòu)，由多個(gè) 組成，在關(guān)鍵主機(jī)上采用主機(jī)檢測(cè)，在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上采用網(wǎng)絡(luò)檢測(cè)，同時(shí)分析來(lái) 機(jī)系統(tǒng)的審計(jì)日志和來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)流，判斷被保護(hù)系統(tǒng)是否受到 ；(3). 對(duì)于網(wǎng)絡(luò)數(shù)據(jù)包一般采用旁路的方法，使用單獨(dú)的機(jī)器，因而這種數(shù)據(jù)收集、分析不會(huì)影響整個(gè)網(wǎng)絡(luò)的處理性能。(4).(5).(6).使用某些工具，通過(guò)簽名分析報(bào)文載荷內(nèi)容或報(bào)文的頭信息，來(lái)檢測(cè)針對(duì)主機(jī)的。對(duì)于使用網(wǎng)絡(luò)數(shù)據(jù)包作為檢測(cè)的數(shù)據(jù)源，也存在一些弱點(diǎn)和：當(dāng)檢測(cè)出時(shí)，

6、比較難確定者。因?yàn)樵趫?bào)文信息和發(fā)出命令的用戶之間沒有可靠的聯(lián)系。(7). 加密技術(shù)的應(yīng)用增加了對(duì)報(bào)文載荷分析的難度，從而這些檢測(cè)工具將會(huì)失去大量有用的信息。2、基于主機(jī)的信息源，是從主機(jī)系統(tǒng)獲取的數(shù)據(jù)和信息，它主要包括操作系統(tǒng)審計(jì)、系統(tǒng)日志文件和其他應(yīng)用程序的日志文件。操作系統(tǒng)審計(jì)被認(rèn)為是基于主機(jī)檢測(cè)技術(shù)的首選數(shù)據(jù)源：操作系統(tǒng)的審計(jì)系統(tǒng)在設(shè)計(jì)時(shí)，就考慮了審計(jì)的結(jié)構(gòu)化組織工作以及對(duì)審計(jì)內(nèi)容的保護(hù)機(jī)制，因此操作系統(tǒng)審計(jì)的安全性得到了較好的保護(hù)。操作系統(tǒng)審計(jì)提供了在系統(tǒng)內(nèi)核級(jí)的事件發(fā)生情況，反映的是系統(tǒng)底層的活動(dòng)情況并提供了相關(guān)的詳盡信息，為發(fā)現(xiàn)潛在的異常行為特征奠定了良好的基礎(chǔ)。是指建立在內(nèi)絡(luò)邊界

7、上的過(guò)濾機(jī)制。網(wǎng)絡(luò)被認(rèn)為是安全和的，而外的通信進(jìn)出部網(wǎng)絡(luò)則被認(rèn)為是不安全和不賴的，通過(guò)，防止不希望的、難以有效地控制。網(wǎng)絡(luò)，是一種技術(shù)，對(duì)的一般情況下，網(wǎng)絡(luò)可以劃分為三個(gè)不同級(jí)別的安全區(qū)域：（1）網(wǎng)絡(luò)：包括全部的企業(yè)網(wǎng)絡(luò)設(shè)備及用戶主機(jī)，是要的區(qū)域（2）外部網(wǎng)絡(luò)：包括外部因特網(wǎng)主機(jī)和設(shè)備，這個(gè)區(qū)域?yàn)榈模?）DMZ（非軍事區(qū)）：包括網(wǎng)絡(luò)中用于公眾服務(wù)的外部服務(wù)器，如 Web 服務(wù)器、郵件服務(wù)器和外部 DNS 服務(wù)器等主要優(yōu)點(diǎn)：能強(qiáng)化安全策略。能有效地ernet 上的活動(dòng)。限制用戶點(diǎn)。能夠用來(lái)隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣，能夠防止影響一個(gè)網(wǎng)段通過(guò)整個(gè)網(wǎng)絡(luò)。工作模式多工作模式自適應(yīng)技術(shù)目前，硬

8、件能夠工作在三種模式下：路由模式、透明模式、混合模式。如果以第三層對(duì)外連接（接口具有 ip 地址），則認(rèn)為工作在路由模式下；若通過(guò)第二層對(duì)外連接（接口無(wú) ip 地址），則工作在透明模式下；若同時(shí)具有工作在路由模式和透明模式的接口（某些接口具有 ip 地址，某些接口無(wú) ip 地址），則模式下。工作在混合1. 路由模式當(dāng)位于網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時(shí)，需要將與網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及 dmz 三個(gè)區(qū)域相連的接口分別配臵成不同網(wǎng)段的 ip 地址，重此時(shí)相當(dāng)于一臺(tái)路由器。劃原有的網(wǎng)絡(luò)拓?fù)洌?trust 區(qū)域接口與公司網(wǎng)絡(luò)相連，untrust 區(qū)域接口與外部網(wǎng)絡(luò)相連。值得注意的是，trust 區(qū)域接口和 untr

9、ust 區(qū)域接口分別處于兩個(gè)不同的子網(wǎng)中。采用路由模式時(shí)，可以完成 acl濾、aspf 動(dòng)態(tài)過(guò)濾、nat 轉(zhuǎn)換等功能。然而，路由模式需要對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行修改（網(wǎng)絡(luò)用戶需要更改網(wǎng)關(guān)、路由器需要更改路由配臵等），這是一件相當(dāng)費(fèi)事的工作，因此在使用該模式時(shí)需權(quán)衡利弊。2. 透明模式如果硬件采用透明模式進(jìn)行工作，則可以避免改變拓?fù)浣Y(jié)構(gòu)造成的麻煩，此時(shí)對(duì)于子網(wǎng)用戶和路由器來(lái)說(shuō)是完全透明的。也就是說(shuō)，用戶完全感覺不到的存在。采用透明模式時(shí)，只需在網(wǎng)絡(luò)中像放臵網(wǎng)橋（bridge）一樣設(shè)備即可，無(wú)需修改任何已有的配臵。與路由模式相同，ip 報(bào)文同樣經(jīng)過(guò)相關(guān)的過(guò)濾檢查（但是 ip 報(bào)文中的源或目的地址不會(huì)改變），

10、網(wǎng)絡(luò)用戶依舊受到的保護(hù)。（4是一個(gè)安全策略的檢查站。所有進(jìn)出的信息都必須通過(guò)，便成為安全問(wèn)題的檢查點(diǎn)，使可疑的被于門外。主要缺點(diǎn)：可以阻斷，但不能消滅源；不能抵抗的未設(shè)置策略的；的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯觯粚?duì)服務(wù)器合法開放的端口的大多無(wú)法；對(duì)待主動(dòng)發(fā)起連接的一般無(wú)法；本身也會(huì)出現(xiàn)問(wèn)題和受到；不處理；的 trust 區(qū)域接口與公司網(wǎng)絡(luò)相連，untrust 區(qū)域接口與外部網(wǎng)絡(luò)相連，需要注意的是網(wǎng)絡(luò)和外部網(wǎng)絡(luò)必須處于同一個(gè)子網(wǎng)。3. 混合模式如果硬件既存在工作在路由模式的接口（接口具有 ip 地址），又存在工作在透明模式的接口（接口無(wú) ip 地址），則工作在混合模式下?；旌夏Ｊ街饕糜谕该?/p>

11、模式作雙機(jī)備份的情況，此時(shí)啟動(dòng) vrrp（virtual router redundancy protocol，虛擬路由冗余協(xié)議）功能的接口需要配臵 ip 地址，其它接口不配臵 ip 地址。主/備備是的 trust 區(qū)域接口與公司網(wǎng)絡(luò)相連，untrust 區(qū)域接口與外部網(wǎng)絡(luò)相連，主/之間通過(guò) hub 或 lan switch 實(shí)現(xiàn)互相連接，并運(yùn)行 vrrp 協(xié)議進(jìn)行備份。需要注意的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)必須處于同一個(gè)子網(wǎng)。信息系統(tǒng)安全等級(jí)保護(hù)(電子政務(wù))安全等級(jí)等級(jí)名稱基本描述安全保護(hù)要求第一級(jí)保護(hù)級(jí)適用于一般的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu) 、 造成較小的負(fù)面影響。參照進(jìn)

12、行保護(hù)。第二級(jí)指 導(dǎo) 保 護(hù)級(jí)適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu) 、 造成中等程度的 影響。在主管部門的指導(dǎo)下，按照進(jìn)行保護(hù)。第三級(jí)監(jiān) 督 保 護(hù)級(jí)適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu) 、 造成較大的 影響，對(duì)國(guó)家安全造成一定程度的損害。在主管部門的監(jiān)督下，按嚴(yán)格各項(xiàng)保護(hù)措施進(jìn)行保護(hù)。第四級(jí)強(qiáng) 制 保 護(hù)級(jí)適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu) 、 造成嚴(yán)重的 影響，對(duì)國(guó)家安全造成較大損害。在

13、主管部門的強(qiáng)制監(jiān)督和檢查下，按嚴(yán)格 各項(xiàng)措施進(jìn)行保護(hù)。注：根據(jù)二級(jí)保護(hù)要求中的相關(guān)規(guī)定，任何系統(tǒng)均不可單獨(dú)設(shè)計(jì)超級(jí)模式，即無(wú)須通過(guò)系統(tǒng)1、中鑒別程序即可直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。民計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)：（1）第 1 級(jí)為用戶保護(hù)級(jí)，該級(jí)適用于普通內(nèi)聯(lián)網(wǎng)用戶（2）第 2 級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，適用于通過(guò)內(nèi)聯(lián)網(wǎng)或國(guó)際網(wǎng)進(jìn)行商務(wù)活動(dòng)，需要重要。的非（3）第 3 級(jí)為安全標(biāo)記保護(hù)級(jí)別，適用于地方各級(jí)國(guó)家機(jī)關(guān)，金融機(jī)構(gòu)，郵電通信、能源與水源供給部門，交通、大型工商與企業(yè)，重點(diǎn)工程建設(shè)等。（4）第 4 級(jí)為結(jié)構(gòu)化保護(hù)級(jí)，適用于社會(huì)應(yīng)急服務(wù)部門，尖端科技企業(yè)國(guó)

14、家機(jī)關(guān)、廣播電視部門、重要物質(zhì)儲(chǔ)備、國(guó)家重點(diǎn)科研機(jī)構(gòu)和國(guó)防建設(shè)等部門。（5）第 5 級(jí)為驗(yàn)證保護(hù)級(jí)，適用于國(guó)防關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊的。2、 根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南 GB/T22240-2008這個(gè)標(biāo)準(zhǔn)，信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)（信息系統(tǒng)工程）第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成

15、損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第五級(jí)專 控 保 護(hù)級(jí)適用于關(guān)系國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的 系統(tǒng)，系統(tǒng)遭到破壞后對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能、機(jī)構(gòu) 、 造成極其嚴(yán)重的 影響，對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。根據(jù)安全需求，由主管部門和運(yùn)營(yíng) 對(duì)電子政務(wù)系統(tǒng)進(jìn)行專門控制和保護(hù)。涉密集成資質(zhì)涉及國(guó)家的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)的種類與限定如下：涉密系統(tǒng)集成資質(zhì)分為甲級(jí)、乙級(jí)和單項(xiàng)三種資質(zhì)。A、甲級(jí)資質(zhì)可在范圍內(nèi)承接涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施業(yè)務(wù)，并僅可承擔(dān)本承建的涉密信息系

16、統(tǒng)的系統(tǒng)服務(wù)和系統(tǒng)工作，不得從事其它單項(xiàng)資質(zhì)業(yè)務(wù)。B、乙級(jí)資質(zhì)僅限在所批準(zhǔn)的省、直轄市所轄行政區(qū)域內(nèi)承接涉密信息系承建的涉密信息系統(tǒng)的系統(tǒng)服務(wù)和系統(tǒng)統(tǒng)的規(guī)劃、設(shè)計(jì)和實(shí)施業(yè)務(wù)，并僅可承擔(dān)本工作，不得從事其它單項(xiàng)資質(zhì)業(yè)務(wù)。C、單項(xiàng)資質(zhì)可在范圍內(nèi)開展業(yè)務(wù)，但僅限承接所批準(zhǔn)的涉密系統(tǒng)集成單項(xiàng)業(yè)務(wù)，如：數(shù)據(jù)恢復(fù)等。開發(fā)、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)、室建設(shè)、風(fēng)險(xiǎn)評(píng)估、工程監(jiān)理、取得甲級(jí)或乙級(jí)資質(zhì)的如需承接單項(xiàng)業(yè)務(wù)，必須申請(qǐng)并取得相應(yīng)的單項(xiàng)資質(zhì)。取得某一單項(xiàng)資質(zhì)的如需從事其它單項(xiàng)業(yè)務(wù)，必須申請(qǐng)相應(yīng)的單項(xiàng)資質(zhì)。單項(xiàng)資質(zhì)包括：風(fēng)險(xiǎn)評(píng)估、工程監(jiān)理、室建設(shè)、開發(fā)、數(shù)據(jù)恢復(fù)、系統(tǒng)、系統(tǒng)服務(wù)、綜合布線、。自 2007 年

17、 1 月 1 日起增加了“安防”的單項(xiàng)資質(zhì)。獲得甲級(jí)資質(zhì)的企業(yè)可承接范圍的計(jì)算機(jī)涉密集成業(yè)務(wù)，不得承接單項(xiàng)業(yè)務(wù)；獲得乙級(jí)資質(zhì)的企業(yè)可承接省內(nèi)（申請(qǐng)地所在）的涉密計(jì)算機(jī)集成業(yè)務(wù)，不得承接單項(xiàng)業(yè)務(wù)；獲得單項(xiàng)資質(zhì)的企業(yè)可以承接范圍內(nèi)該企業(yè)所取得的單項(xiàng)業(yè)務(wù)，不得承接綜合集成業(yè)務(wù)。通俗地講若一個(gè)企業(yè)既想承接綜合集成業(yè)務(wù)又想從事單項(xiàng)業(yè)務(wù)至少需要獲得兩個(gè)認(rèn)證。VLAN劃分：1、 根據(jù)端口來(lái)劃分 VLAN2、 根據(jù) MAC 地址劃分 VLAN3、 根據(jù)網(wǎng)絡(luò)層劃分 VLAN4、 根據(jù) IP 組播劃分 VLAN5、 基于規(guī)則的VLAN6、 按用戶劃分VLAN*以上劃分 VLAN 的方式中，基于端口的 VLAN 端

18、口方式建立在物理層上；MAC 方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和 IP 廣播方式建立在第三層上。UDP 不屬于網(wǎng)絡(luò)交換機(jī)劃分VLAN 遵循的協(xié)議。一般 VLAN 劃分的方式有兩種：靜態(tài)和動(dòng)態(tài)。靜態(tài) vlan: 適用于網(wǎng)絡(luò)環(huán)境比較固定的情況,（基于交換機(jī)端口的vlan）便于網(wǎng)絡(luò)管理員管理。動(dòng)態(tài) vlan：有以下三種基于 MAC 地址的 vlan【網(wǎng)絡(luò)管理員需要收集企業(yè)所有mac 與交換機(jī)端口綁定】、pc 的 mac 地址，也就是基于網(wǎng)絡(luò)層協(xié)議的vlan【ip 協(xié)議、ipx 協(xié)議、交換機(jī)會(huì)根據(jù) pc 使用的網(wǎng)絡(luò)層協(xié)議來(lái)判斷 pc 所在的 vlan，用戶使用靈活，但管理員不便于管理】基于子網(wǎng)的vlan

19、【將不同子網(wǎng)加入到相應(yīng)的 vlan，用戶可以更改自己的 ip 地址，交換機(jī)會(huì)判斷數(shù)據(jù)幀將 pc 加入到不同的 vlan 中，用戶使用靈活，但管理員不便于管理】服務(wù)器服務(wù)器（Proxy Server）是一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián)(OSI)模型的層，從而起到的作用。服務(wù)器大多被用來(lái)連接ERNET（國(guó)際互聯(lián)網(wǎng)）和RANET（局域網(wǎng)）。主要功能：（1）（2）（3）（4）（5）設(shè)置用戶驗(yàn)證和記賬功能；對(duì)用戶進(jìn)行分級(jí)管理；增加緩沖器（Cache)，提高速；（Firewall）；連接內(nèi)網(wǎng)與ernet，充當(dāng)節(jié)省 IP 開銷。服務(wù)型功能時(shí)，代表某個(gè)網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通訊的。當(dāng)你將瀏覽器配置成使

20、用就將你的瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。服務(wù)器也用于頁(yè)面的緩存，服務(wù)器在從互聯(lián)網(wǎng)上特定頁(yè)面前先從緩存器取出這些頁(yè)面。使用在直接連接。服務(wù)型，網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間不存服務(wù)器是介于瀏覽器和 WEB 服務(wù)器之間的一臺(tái)服務(wù)器，其主要作用體現(xiàn)在：1、提高3、可以速度；2、可以起到的作用；一些不能直接的4、安全性得到提高；5、共享IP 地址。使用技術(shù)的優(yōu)點(diǎn)：1、易于配置；2、能生成各項(xiàng)（日志）；3、能靈活、完全地控制進(jìn)出流量和內(nèi)容；4、能過(guò)濾數(shù)據(jù)內(nèi)容；5、能為用戶提供透明的加密機(jī)制；6、能方便地與其他安全集成。使用技術(shù)的缺點(diǎn)：1、速度比路由器慢；2、對(duì)用戶不透明；3

21、、服務(wù)要求不同的服務(wù)器；4、服務(wù)通常要求對(duì)客戶、過(guò)程之一或兩者進(jìn)行限制；5、不能保證免受所有協(xié)議弱點(diǎn)的限制；6、不能改進(jìn)底層協(xié)議的安全性。安全管理1、 對(duì)稱加密的效率高，適合加密大量的數(shù)據(jù)，非對(duì)稱加密速度慢，適合加密非常少量的數(shù)據(jù)2、 對(duì)稱與非對(duì)稱算法都可以用于加密，但是由于對(duì)稱算法加效率比非對(duì)稱算法高很多，因此常用于對(duì)大量數(shù)據(jù)的加密。3、 對(duì)稱加密技術(shù)（私密密鑰加密體制(k1=k2)）：加密和。常見的對(duì)稱加密方法有 IDEA、DES、3DES函數(shù)都使用同一個(gè)密鑰的等，其中 IDEA 密鑰長(zhǎng)度為 128 位，DES 有效密鑰長(zhǎng)度為 56 位，3DES 為 112 位。MD5(能產(chǎn)生一個(gè) 128

22、位散列值的散列算法)，RC-5（采用了分組迭代體制和數(shù)據(jù)相依旋轉(zhuǎn)方法）對(duì)稱加密具有：加/速度快，密鑰管理簡(jiǎn)單，適宜一對(duì)一的信息加密傳輸過(guò)程等優(yōu)點(diǎn)，但是具有加密算法簡(jiǎn)單，密鑰長(zhǎng)度有限，加密強(qiáng)度不高，密鑰分發(fā)適宜一對(duì)多的加密信息傳輸?shù)却_定。，不4、 非對(duì)稱加密技術(shù)（公開密鑰加密體制（k1 不等于k2）：加密和函數(shù)使用不同的密鑰的。RSA（密鑰長(zhǎng)度為 512）、ECC（橢圓曲線）。非對(duì)稱加密具有加密算法復(fù)，密鑰長(zhǎng)度任意，加密強(qiáng)度很高，適宜一對(duì)多的信息加密交換等優(yōu)點(diǎn)，但是具有加/速度慢，密鑰管理復(fù)雜的缺點(diǎn)。5、 HASH（哈希）算法在數(shù)字簽名中可以解決驗(yàn)證簽名和用戶，常見的 HASH 算法有 MD5、

23、SHA 等。信息系統(tǒng)安全的屬性1、可用性(在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能)；驗(yàn)證、不可抵賴性2、性(信息不被給非的用戶、實(shí)體或過(guò)程)；3、完整性(保護(hù)信息及其處理方法的正確性和完整性)。常用的技術(shù)：1、防偵測(cè)（使對(duì)手偵測(cè)不到有用的信息）；2、防輻射（防止有用信息以各種途徑輻射出去）；3、信息加密（在密鑰的控制下，用加密算法對(duì)信息進(jìn)行加理）；4、物理（利用各種物理方法，如限制、掩蔽、控制等措施，保護(hù)信息不被）；保障信息網(wǎng)絡(luò)系統(tǒng)完整性的主要方法：1、協(xié)議；2、糾錯(cuò)編碼方法；3、檢驗(yàn)和方法；4、數(shù)字簽名；5、；技術(shù)體系：1、物理安全技術(shù)；包括機(jī)房安全和設(shè)施安全；2、系統(tǒng)安全技術(shù)；包括安全、

24、數(shù)據(jù)安全、通信安全、應(yīng)用安全和運(yùn)行安全；管理體系：監(jiān)理工程師有義務(wù)建議建設(shè)全規(guī)劃方面，應(yīng)建議建設(shè)1、安全管理在信息系統(tǒng)安全管理上有應(yīng)對(duì)的措施和規(guī)劃，在制定信息安從以下幾個(gè)方面進(jìn)行：1）最小化；2）分散化；3）規(guī)范化；2、物理與環(huán)境保護(hù)1）物理控制；2）建筑物安全；3）公用設(shè)施的保證；4）數(shù)據(jù)安全；3、輸入、輸出控制；4、制定突發(fā)事件的應(yīng)急計(jì)劃；5、應(yīng)用控制；6、數(shù)據(jù)完整性與有效性控制；7、文檔管理；8、安全教育與培訓(xùn)；信息系統(tǒng)安全管理的有關(guān)制度包括如下：1、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)出入管理制度；2、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)各工作崗位的工作職責(zé)、操作規(guī)程；3、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)升級(jí)、制度；4、計(jì)算機(jī)信息網(wǎng)絡(luò)

25、系統(tǒng)人事管理制度；5、計(jì)算機(jī)信息網(wǎng)絡(luò)升級(jí)安全檢查制度；6、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急制度；7、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)信息資料處理制度；8、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)9、計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全制度；循環(huán)任職，強(qiáng)制休假制度等；或企業(yè)造成的有以下幾方面：計(jì)算機(jī)及網(wǎng)絡(luò)1、財(cái)務(wù)損失；對(duì)2、；3、信譽(yù)損失或競(jìng)爭(zhēng)力喪失；4、；5、破壞；為使得安全管理落到實(shí)處并持續(xù)改進(jìn)，關(guān)于管理策略的設(shè)計(jì)及目標(biāo)包含以下各點(diǎn)：1、來(lái)自的重視；2、控制原則；3、控制的與核準(zhǔn)； 4、的核準(zhǔn)與；5、安全認(rèn)知及宣傳；6、要讓每一位涉及信息系統(tǒng)安全的員工提高意識(shí)；工作；7、監(jiān)理工程師還要提醒建設(shè)數(shù)據(jù)備份策略：1、全備份加強(qiáng)的將系統(tǒng)中所有數(shù)據(jù)信息全部備份

26、；2、差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)；3、增量備份就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的數(shù)據(jù)。；4、備份介質(zhì)輪換避免因備份介質(zhì)過(guò)于頻繁地使用，以提高備份介質(zhì)的管理的控制過(guò)程：；（1）確認(rèn)管理的對(duì)象和范圍。（2）分析針對(duì)該對(duì)象的安全隱患或行為和方式。（3）劃清安全管理等級(jí)，對(duì)應(yīng)的控制措施。（4）檢查情況。（5）持續(xù)改進(jìn)，防漏補(bǔ)缺。監(jiān)理在安全管理的主要作用有如下 4 點(diǎn)：1、協(xié)助建設(shè)保證信息系統(tǒng)的安全在可用性、性、完整性與信息系統(tǒng)工程的可性技術(shù)環(huán)節(jié)上沒有；2、要投資控制的前提下，確保信息系統(tǒng)設(shè)計(jì)上沒有；3、督促建設(shè)的信息系統(tǒng)工程應(yīng)用在安全

27、管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理，建立安全意識(shí)；4、監(jiān)督承建按照技術(shù)標(biāo)準(zhǔn)和建設(shè)方案施工，檢查承建在項(xiàng)目實(shí)施過(guò)程中是否存在安全隱患行為或現(xiàn)象等，確保整個(gè)項(xiàng)目的安全建設(shè)和安全應(yīng)用。防范的主要技術(shù)措施：(1)技術(shù)，防止網(wǎng)絡(luò)外部“敵人”的。目前，常用的技術(shù)分組過(guò)濾、服務(wù)器和應(yīng)用網(wǎng)關(guān)。(2)數(shù)據(jù)加密技術(shù)，防止“敵人”從通信信道竊取信息。目前，常用的加密技術(shù)主要有對(duì)稱加密算法（如 DES）和非對(duì)稱加密算法(如 RSA)。(3)監(jiān)測(cè)和掃描技術(shù)。(4)物理技術(shù)，如網(wǎng)閘。(5)限制的主要方法有用戶口令、和權(quán)限設(shè)置等。和管理的驗(yàn)收：1、主要對(duì)系統(tǒng)中的設(shè)備進(jìn)行驗(yàn)收，包括洞掃描）；、檢測(cè)和掃描系統(tǒng)（檢測(cè)、漏

28、2、其他系統(tǒng)（網(wǎng)絡(luò)防，安全審計(jì)及 Web 信息篡改系統(tǒng)）；3、網(wǎng)絡(luò)管理系統(tǒng)（網(wǎng)絡(luò)管理、系統(tǒng)管理及運(yùn)行管理）等工具的驗(yàn)收。和管理的審核重點(diǎn)1、2、系統(tǒng)；監(jiān)測(cè)和掃描系統(tǒng)；3、網(wǎng)絡(luò)防系統(tǒng)；4、安全審計(jì)；5、Web 信息防篡改系統(tǒng)；6、網(wǎng)閘；7、網(wǎng)絡(luò)管理系統(tǒng)；信息系統(tǒng)安全的技術(shù)體系包括物理安全、運(yùn)行安全、數(shù)據(jù)安全配備安全管理安全管理配備專職或建立安全或者明確制定一個(gè)：管理層中應(yīng)有一人分管信息系統(tǒng)，并為信息系統(tǒng)的的安全管理。：在（1）的基礎(chǔ)上，應(yīng)建立管理信息系統(tǒng)工作，作為該部門的關(guān)鍵職責(zé)之一。的，（3）成立安全或信息系統(tǒng)安全小組：在（2）的基礎(chǔ)上，應(yīng)在管理層成立信息系統(tǒng)安全管理小組，對(duì)覆蓋或跨地區(qū)的組織

29、機(jī)構(gòu)，應(yīng)在總部和下級(jí)建立各級(jí)信息系統(tǒng)安全（4）主要小組，在基層至少要有一位專職的安全管理負(fù)責(zé)信息系統(tǒng)。出任；：在（3）的基礎(chǔ)上，應(yīng)由組織機(jī)構(gòu)的主要出任信息系統(tǒng)安全小組（5）建立，或?qū)υ泄芾聿块T：在（4）的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全監(jiān)督管理的部門明確監(jiān)督管理。管理責(zé)任，加強(qiáng)對(duì)信息系統(tǒng)安全管理重要過(guò)程和管理的安全空間的五大屬性是：認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)。屬性：性：信息不被泄漏給未1）的個(gè)人、實(shí)體和過(guò)程或不被其使用的特性。2）完整性：保護(hù)資產(chǎn)的正確和完整的特性,就是確保接收到的數(shù)據(jù)就是發(fā)送的數(shù)據(jù)。數(shù)據(jù)不應(yīng)該被改變，這需要某種方法去進(jìn)行驗(yàn)證。3）可用性：需要時(shí)，實(shí)體可以和使用的特性.磁盤和

30、系統(tǒng)的容錯(cuò)及備份、可接受的登錄及進(jìn)程性能、可靠的功能性的安全進(jìn)程和機(jī)制可以來(lái)實(shí)現(xiàn)。路由選擇控制和審計(jì)、防 DDOS等技術(shù)主要用于提高信息系統(tǒng)的可用性。4）不可抵賴性：是指建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的?？梢酝ㄟ^(guò)數(shù)字簽名實(shí)現(xiàn)。性：應(yīng)用系統(tǒng)常用的技術(shù)如下：最小防原則信息加密物理完整性：保障應(yīng)用系統(tǒng)完整性的主要方法如下：協(xié)議糾錯(cuò)編碼方法（3）校驗(yàn)和方法（4）數(shù)字簽名（5）計(jì)算機(jī)網(wǎng)絡(luò)上的通信(1)截獲從網(wǎng)絡(luò)上以下的四種：他人的通信內(nèi)容。中斷有意中斷他人在網(wǎng)絡(luò)上的通信。篡改故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)截獲屬于信息在網(wǎng)絡(luò)上傳送。；中斷、篡改、屬于主動(dòng)。用戶的入網(wǎng)

31、控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的默認(rèn)限制檢查。用戶對(duì)網(wǎng)絡(luò)資源的權(quán)限可以用一個(gè)控制表來(lái)描述，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)臋?quán)限，這些權(quán)限控制著用戶對(duì)服務(wù)器等網(wǎng)絡(luò)資源的。等級(jí)：（1）（2）普用（3）（4）-國(guó)內(nèi)企業(yè)、事業(yè)-、部門和機(jī)要部門（虛擬個(gè)人網(wǎng)）：是在共享的公共網(wǎng)絡(luò)上（一般是互聯(lián)網(wǎng)）建立一個(gè)臨時(shí)的、安全的。主要有 IPSec和 MPLS。其中 MPLS具有更強(qiáng)的安全性、可管理性、可靠性和可擴(kuò)業(yè)務(wù)，PPTP 也可以實(shí)現(xiàn)。展性，支持 QoS，非常適合用于開展VLAN（虛擬局域網(wǎng)）是將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興術(shù)，有效地

32、控制廣播風(fēng)暴的發(fā)生。技無(wú)線網(wǎng)絡(luò)有 2 個(gè)重要的組成部分：（STA）和網(wǎng)絡(luò)橋接器（AP）。無(wú)線網(wǎng)卡和 AP 之間的關(guān)系：（1）未和無(wú)關(guān)聯(lián)；（2）但無(wú)關(guān)聯(lián)；（3）并關(guān)聯(lián)裝有無(wú)線網(wǎng)卡的客戶端與網(wǎng)絡(luò)橋接器 AP 進(jìn)行傳遞數(shù)據(jù)之前必須建立關(guān)系，并且在授權(quán)并關(guān)聯(lián)的狀態(tài)下才可以交換信息。采用無(wú)線網(wǎng)絡(luò)更容易受到、，需要注意：盡力減少電波覆蓋的范圍、對(duì)無(wú)線接入設(shè)備實(shí)施基于 802.1X 的安全認(rèn)證、無(wú)線設(shè)備對(duì)傳輸?shù)男畔⑻峁┗?128 位的加密等?？刂剖?限制和保障機(jī)制的內(nèi)容之一，是實(shí)現(xiàn)數(shù)據(jù)性和完整性的重要之一。它主體對(duì)客體的權(quán)限，從而使得信息系統(tǒng)在合法范圍內(nèi)使用，包含認(rèn)證管理 2 個(gè)過(guò)程。其中認(rèn)證過(guò)程是通過(guò)“

33、鑒別”來(lái)檢驗(yàn)主體的合份；管理過(guò)程是通過(guò)“控制（MAC）、列表方式（ACL）?！眮?lái)賦予用戶對(duì)某項(xiàng)資源的權(quán)限?？刂萍夹g(shù)可以分為強(qiáng)制控制（DAC）、基于角色的控制（RBAC 和控制安全審計(jì)是指對(duì)主體和使用客體的情況進(jìn)行和，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計(jì)是全審計(jì)識(shí)別與防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的系統(tǒng)安全策略的重要機(jī)制和，通過(guò)安行為、追查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為，是保障系統(tǒng)中的一個(gè)重要組成部分。作用不包括保證網(wǎng)絡(luò)信息不外泄。安全審計(jì)產(chǎn)品主要包括主機(jī)類、網(wǎng)絡(luò)類及數(shù)據(jù)庫(kù)類等等。安全審計(jì)的作用如下：檢測(cè)對(duì)系統(tǒng)的發(fā)現(xiàn)計(jì)算機(jī)的，對(duì)潛在的者起到震懾或警告作用情況，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞

34、行為提供有效的追糾（3）為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)行為或潛在的系統(tǒng)。（4）為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的之處或者需要改進(jìn)與加強(qiáng)的地方。使用防擊細(xì)節(jié)，為、日志審計(jì)系統(tǒng)、檢測(cè)系統(tǒng)有助于發(fā)現(xiàn)、防止，并發(fā)現(xiàn)攻工具，為力。查找和修補(bǔ)系統(tǒng)提供幫助。也是一種非常重要的但是它能夠防止外部對(duì)的，對(duì)于網(wǎng)絡(luò)發(fā)生的事件而在技術(shù)體系中，數(shù)字簽名技術(shù)用于防止信息抵賴，加密技術(shù)用于防止信息被竊取，完整性技術(shù)用于防止信息被篡改，認(rèn)證技術(shù)用于防止信息被。是一些可以自我到可執(zhí)行文件中的代碼段。特洛伊木馬是一種程序，可以隱藏在正常程序中

35、，執(zhí)行某種破壞功能。蠕蟲是一種可以自我且不需要宿主的完整的程序。程序可以自動(dòng)生成一個(gè)自我拷貝并執(zhí)行它，不需要任何的人為干預(yù)。出現(xiàn)在網(wǎng)頁(yè)中，木馬分為潛入受害者計(jì)算機(jī)（C nt客戶端）的木馬病毒程序和遠(yuǎn)方主程序（Server 端），宏一般是office 文件。是試圖用窮舉法來(lái)發(fā)生，以保護(hù)信息系統(tǒng)的安全。，操作系統(tǒng)設(shè)定登錄次數(shù)，就是為了防止這種情況緩存溢出是是指在存在緩存溢出安全的計(jì)算機(jī)中者可以用超出常規(guī)長(zhǎng)度的字符數(shù)來(lái)填滿一個(gè)域，溢出的數(shù)據(jù)就會(huì)覆蓋在合法的數(shù)據(jù)上；IP是指行動(dòng)產(chǎn)生的 IP 數(shù)據(jù)包為的源 IP 地址，以便冒充其他系統(tǒng)或發(fā)件人的。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)的一個(gè)應(yīng)用，提供電子文件的日期

36、和時(shí)間信息的安全保護(hù)。數(shù)字：由認(rèn)證機(jī)構(gòu)經(jīng)過(guò)數(shù)字簽名后發(fā)給網(wǎng)上信息交易實(shí)體（企業(yè)或個(gè)人、設(shè)備或程序）的一段電子文檔，提供了 PKI 的基礎(chǔ)。用于證明某一主體（人、服務(wù)器等）的以及公開密鑰的，在使用公鑰體制的網(wǎng)絡(luò)環(huán)境中，必須向公鑰的使用者證明公鑰的真實(shí)合法性，在公鑰體制環(huán)境中，必須有一個(gè)的機(jī)構(gòu)來(lái)對(duì)任何一個(gè)主體的公鑰進(jìn)行，證明主體的以及他與公鑰的匹配關(guān)系。CA（認(rèn)證中心）：是 PKI 的，是公正、的第網(wǎng)上認(rèn)證機(jī)構(gòu)，負(fù)責(zé)數(shù)字查詢等服務(wù)。的簽發(fā)、撤銷和生命周期的管理，還提供密鑰管理和是一個(gè)受信任的機(jī)構(gòu)，為了當(dāng)前和以后的事務(wù)處理。CA 給個(gè)人、計(jì)算機(jī)設(shè)備和組織機(jī)構(gòu)頒發(fā)，以證實(shí)其，并為其使用的一切行為提供信

37、譽(yù)的擔(dān)保。而 CA 本身并不涉及商務(wù)數(shù)據(jù)加密、訂單認(rèn)證過(guò)程以及線路安全。PKI（公開密鑰基礎(chǔ)設(shè)施）是以不對(duì)稱密鑰加密技術(shù)為基礎(chǔ)，以數(shù)據(jù)性、完整性、認(rèn)證和行為不可抵賴性為安全目的，來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。主要包含數(shù)字、不對(duì)稱密鑰技術(shù)、認(rèn)證中心、和密鑰的管理、安全代理、不可否認(rèn)性服務(wù)、時(shí)間戳服務(wù)、相關(guān)信息標(biāo)準(zhǔn)、操作規(guī)范等。PKI 體系架構(gòu)：分為信任服務(wù)體系和密鑰管理中心。PKI 信任服務(wù)體系是為整個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)提供基于 PKI 數(shù)字認(rèn)證機(jī)制的實(shí)體鑒別服務(wù)，包含了認(rèn)證機(jī)構(gòu)、機(jī)構(gòu)、庫(kù)、撤銷和交叉認(rèn)證等；PKI 密鑰管理中心提供密鑰管理服務(wù)，向管理部門提供應(yīng)急情況下的特殊密鑰回復(fù)功能，包含密鑰管理機(jī)構(gòu)、密鑰備份和恢復(fù)、密鑰更新和密鑰歷史等。X.509：是一種重要的數(shù)字標(biāo)準(zhǔn)，提供了一種標(biāo)準(zhǔn)格式 CRL，其中每一版本都必須包含：（1）版本號(hào)（2）序列號(hào)（3）簽名算法標(biāo)示符（4）認(rèn)證機(jī)構(gòu)（5）有效期（6）息（7）認(rèn)證機(jī)構(gòu)的數(shù)字簽名（8）公鑰信息信管理體系的建立是一個(gè)目標(biāo)疊加的過(guò)程，是在不斷發(fā)展變化的技術(shù)環(huán)節(jié)中進(jìn)行的，是一個(gè)動(dòng)態(tài)的、閉環(huán)的風(fēng)險(xiǎn)管理過(guò)程：評(píng)估-響應(yīng)-防護(hù)再評(píng)估。而且全過(guò)程都需要組織從到具體的參與和重視，否