網(wǎng)絡(luò)信息安全概述

信息安全概論1信息安全涉及的領(lǐng)域綜合、交叉的學(xué)科：密碼學(xué)理論、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫技術(shù)、安全協(xié)議、通信技術(shù)、電子技術(shù)。安全體系結(jié)構(gòu)安全的策略與管理，安全風(fēng)險分析與計算機(jī)安全有關(guān)的法律問題2課程內(nèi)容信息安全概述加密技術(shù)數(shù)字簽名認(rèn)證訪問控制網(wǎng)絡(luò)平臺安全3課程內(nèi)容Web安全技術(shù)協(xié)議安全防火墻技術(shù)威脅與攻擊病毒防治入侵檢測安全管理與安全策略4信息安全第一講

信息安全概述5信息安全概述信息安全的現(xiàn)狀信息安全的概念安全威脅信息安全技術(shù)信息安全應(yīng)解決的問題安全的體系結(jié)構(gòu)61、背景

信息技術(shù)：成為信息時代的核心技術(shù)和中堅力量，它影響和決定著現(xiàn)代技術(shù)的走向，信息技術(shù)正是各科技術(shù)的領(lǐng)頭羊。

信息產(chǎn)業(yè)：電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子海關(guān)、網(wǎng)上銀行、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)防偽、網(wǎng)上選舉等等,網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。

網(wǎng)上資源越來越豐富一、信息安全的現(xiàn)狀

71、背景

網(wǎng)絡(luò)的復(fù)雜性

1.局域網(wǎng)聯(lián)入廣域企業(yè)網(wǎng)中。2.向商業(yè)伙伴（客戶、供應(yīng)商）開放自己的網(wǎng)絡(luò)。3.外部網(wǎng)接入Internet。內(nèi)部網(wǎng)絡(luò)資源提供給日益增多的機(jī)構(gòu)內(nèi)部、外部人員。隨著接觸網(wǎng)絡(luò)的人增加,保護(hù)網(wǎng)絡(luò)資源免受侵犯成為最為關(guān)注的問題。網(wǎng)絡(luò)越來越龐大

一、信息安全的現(xiàn)狀

81、背景

Internet的四個特點(diǎn)：國際化、社會化、開放化、個人化。國際化：網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自Internet上的任何一個機(jī)器。社會化：全球信息化飛速發(fā)展，信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施，諸如電信、電子商務(wù)、金融網(wǎng)絡(luò)等，社會對計算機(jī)網(wǎng)絡(luò)的依賴日益增強(qiáng)。開放化：網(wǎng)絡(luò)的技術(shù)是全開放的，任何一個人、團(tuán)體都可能獲得。開放性和資源共享是網(wǎng)絡(luò)安全的根源。個人化：隨著網(wǎng)絡(luò)應(yīng)用的深入，人類的生活越來越離不開網(wǎng)絡(luò)，人們可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息，但同時也面臨著來自網(wǎng)絡(luò)的安全威脅

一、信息安全的現(xiàn)狀

92、安全問題

1986年Basit和Amjad兩兄弟編寫的Pakistan病毒（brain)。1988年美國康乃爾大學(xué)Morris編制的蠕蟲病毒通過英特網(wǎng)傳播1996年8月17日，美國司法部網(wǎng)頁被改為“不公正部”1996年9月18日，“中央情報局”“中央愚蠢局”1996年12月，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動，迫使美國國防部一度關(guān)閉了其他80多個軍方網(wǎng)址。1998年10月27日，剛剛開通的“中國人權(quán)研究會”網(wǎng)頁，被“黑客”嚴(yán)重纂改。2000年春節(jié)期間黑客攻擊以Yahoo和新浪等為代表的國內(nèi)外著名網(wǎng)站,造成重大經(jīng)濟(jì)損失。E-mail侵權(quán)案件、泄密事件不斷一、信息安全的現(xiàn)狀

102、安全問題

一、信息安全的現(xiàn)狀2001年南海撞機(jī)事件引發(fā)中美黑客大戰(zhàn)。112、安全問題

一、信息安全的現(xiàn)狀入侵者是誰？網(wǎng)絡(luò)恐怖分子（黑客）、信息戰(zhàn)部隊現(xiàn)在“黑客”一詞在信息安全范疇內(nèi)的普遍含意是特指對電腦系統(tǒng)的非法侵入者。黑客(hacker)：對技術(shù)的局限性有充分認(rèn)識，具有操作系統(tǒng)和編程語言方面的高級知識，熱衷編程，查找漏洞，表現(xiàn)自我。他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他人分享；主觀上沒有破壞數(shù)據(jù)的企圖。駭客（cracker）：以破壞系統(tǒng)為目標(biāo)?！凹t客”honker：中國的一些黑客自稱“紅客”honker。美國警方：把所有涉及到"利用"、"借助"、"通過"或"阻撓"計算機(jī)的犯罪行為都定為hacking。122、安全問題1、計算機(jī)犯罪的種類雙重說：工具對象計算機(jī)犯罪是一種新的犯罪形態(tài)。歸納為四種：破壞計算機(jī)：是指以計算機(jī)作為犯罪行為客體，加以暴力或技術(shù)性的破壞。擅用信息系統(tǒng)：是指無權(quán)使用信息系統(tǒng)的人擅自使用。濫用信息系統(tǒng)：是指以計算機(jī)為工具，進(jìn)行欺詐、侵占、散布非法信息等各種犯罪目的之行為。破壞安全系統(tǒng)：是指以技術(shù)性的方法破壞信息系統(tǒng)在安全方面所采取的措施。

一、信息安全的現(xiàn)狀132、安全問題2、計算機(jī)犯罪的特點(diǎn)計算機(jī)犯罪集中在機(jī)密信息系統(tǒng)和金融系統(tǒng)兩方面。計算機(jī)犯罪與傳統(tǒng)的犯罪相比有許多不同的特點(diǎn)：危害性：犯罪后果嚴(yán)重。成本低，傳播快，范圍廣。知識性：智慧型白領(lǐng)犯罪，年輕、專業(yè)化。隱蔽性：偵破與取證困難。廣域性：作案場所不受地理區(qū)域的限制。一、信息安全的現(xiàn)狀143、安全隱患a)硬件的安全隱患；b)操作系統(tǒng)安全隱患；c)網(wǎng)絡(luò)協(xié)議的安全隱患；d)數(shù)據(jù)庫系統(tǒng)安全隱患；e)計算機(jī)病毒；f)管理疏漏，內(nèi)部作案。一、信息安全的現(xiàn)狀153、安全隱患硬件設(shè)備的安全隱患CPU:Intel公司在奔騰IIICPU中加入處理器序列號，因此Intel涉嫌干涉?zhèn)€人隱私，但要害問題則是政府機(jī)關(guān)、重要部門非常關(guān)心由這種CPU制造的計算機(jī)在處理信息或數(shù)據(jù)時所帶來的信息安全問題，即這種CPU內(nèi)含有一個全球唯一的序列號，計算機(jī)所產(chǎn)生的文件和數(shù)據(jù)都會附著此序列號，因而由此序列號可以追查到產(chǎn)生文件和數(shù)據(jù)的任何機(jī)器。一、信息安全的現(xiàn)狀163、安全隱患網(wǎng)絡(luò)設(shè)備：我國計算機(jī)網(wǎng)絡(luò)使用的絕大部分網(wǎng)絡(luò)設(shè)備，如路由器、集線器、交換機(jī)、服務(wù)器、以及網(wǎng)絡(luò)軟件等都是進(jìn)口的，其安全隱患不容忽視。一些交換機(jī)和路由器具有遠(yuǎn)程診斷和服務(wù)功能，既然可以遠(yuǎn)程進(jìn)入系統(tǒng)服務(wù)、維修故障，也就可以遠(yuǎn)程進(jìn)入系統(tǒng)了解情報、越權(quán)控制。更有甚者，國外一著名網(wǎng)絡(luò)公司以"跟蹤服務(wù)"為由，在路由器中設(shè)下"機(jī)關(guān)"、可以將網(wǎng)絡(luò)中用戶的包信息同時送一份到其公司總部。一、信息安全的現(xiàn)狀173、安全隱患b)操作系統(tǒng)安全隱患計算機(jī)操作系統(tǒng)歷來被美國一些大公司所壟斷，但這些操作系統(tǒng)的源程序都是不公開的，在安全機(jī)制方面存在著諸多漏洞和隱患。計算機(jī)黑客能輕而易舉地從"后門"進(jìn)入系統(tǒng)，取得系統(tǒng)控制權(quán)，并危及計算機(jī)處理或存儲的重要數(shù)據(jù)。如Windows95存在兩千多處缺陷。一、信息安全的現(xiàn)狀183、安全隱患b)操作系統(tǒng)安全隱患——OS的體系結(jié)構(gòu)造成其本身不安全1、I/O、系統(tǒng)服務(wù)程序等都可用打補(bǔ)丁方式進(jìn)行動態(tài)連接。廠商用這種方式升級，而攻擊者也用此方法。2、為了實現(xiàn)通用性、可裁剪性，能夠安裝其他公司的軟件包，這些軟件包往往是操作系統(tǒng)的一部分，需要與操作系統(tǒng)同樣的訪問特權(quán)，安裝這些軟件包的“抓鉤”程序就是非法攻擊者入侵操作系統(tǒng)的陷門。3、網(wǎng)絡(luò)上進(jìn)行文件傳輸、加載將帶來安全隱患。另外，能進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，這為安裝“間諜”軟件提供了條件。4、操作系統(tǒng)存在隱蔽信道：進(jìn)程間通過不受強(qiáng)制訪問控制保護(hù)的通信途徑。一、信息安全的現(xiàn)狀193、安全隱患c)網(wǎng)絡(luò)協(xié)議的安全隱患網(wǎng)絡(luò)協(xié)議也都由美國等國家開發(fā)或制定標(biāo)準(zhǔn)。其安全機(jī)制也存在先天不足，協(xié)議還具有許多安全漏洞，為攻擊者提供了方便，如地址欺騙等。Internet應(yīng)用協(xié)議中缺乏認(rèn)證、保密等措施，也使攻擊者比較容易得手。TCP/IP協(xié)議安全漏洞：包監(jiān)視、泄露、地址欺騙、序列號攻擊、路由攻擊、拒絕服務(wù)、鑒別攻擊。應(yīng)用層安全隱患：Finger、FTP、Telnet、E-mail、SNMP、RPC、NFS一、信息安全的現(xiàn)狀203、安全隱患d)數(shù)據(jù)庫系統(tǒng)安全隱患由于數(shù)據(jù)庫平臺全系引進(jìn)，盡管廠商聲稱具有安全機(jī)制，但對國內(nèi)用戶猶如一個"黑匣子"。數(shù)據(jù)庫的攻擊分直接攻擊和間接攻擊兩大類。直接攻擊是通過查詢以得到幾個記錄來直接搜索并確定敏感字段的值，最成功的技術(shù)是形成一種特定的查詢它恰與一個數(shù)據(jù)項相匹配。間接攻擊是依據(jù)一種或多種統(tǒng)計值推斷出結(jié)果。統(tǒng)計攻擊通過使用某些明顯隱匿的統(tǒng)計量來推導(dǎo)出數(shù)據(jù)，例如使用求和等統(tǒng)計數(shù)據(jù)來得到某些數(shù)據(jù)。一、信息安全的現(xiàn)狀213、安全隱患e)計算機(jī)病毒威脅計算機(jī)病毒是一種能夠進(jìn)行自我復(fù)制的程序，可以通過多種方式植入計算機(jī)中，通過Internet網(wǎng)植入病毒更容易。病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。由于在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力，因此計算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。新的病毒不僅刪除文件、使數(shù)據(jù)丟失，甚至破壞系統(tǒng)硬件，可以造成巨大損失。1998年美國"莫里斯"病毒發(fā)作，一天之內(nèi)使6000多臺計算機(jī)感染，損失達(dá)9000萬美元。一、信息安全的現(xiàn)狀223、安全隱患f)管理疏漏，內(nèi)部作案。據(jù)權(quán)威資料片《筑起網(wǎng)上長城》介紹，互聯(lián)網(wǎng)上的計算機(jī)犯罪、黑客攻擊等非法行為７０％來自于內(nèi)部網(wǎng)絡(luò)。金融、證券、郵電、科研院所、設(shè)計院、政府機(jī)關(guān)等單位幾乎是天生的受攻擊者，內(nèi)部人員對本單位局域網(wǎng)的熟悉又加劇了其作案和被外部人勾結(jié)引誘的可能性。一、信息安全的現(xiàn)狀234、我國信息安全現(xiàn)狀

一、信息安全的現(xiàn)狀統(tǒng)計數(shù)據(jù)2000/072001/12001/07上網(wǎng)計算機(jī)數(shù)（萬臺）6508921002上網(wǎng)用戶人數(shù)（萬人）169022502650CN下注冊的域名總數(shù)（個）99734122099128362WWW站點(diǎn)數(shù)（個）27289265405242739我國國際線路的總?cè)萘浚∕）123427993257其中中國科技網(wǎng)（CSTNET）（M）105555中國公用計算機(jī)互聯(lián)網(wǎng)（CHINANET）M71119532387中國教育和科研計算機(jī)網(wǎng)（CERNET）M12117117中國金橋信息網(wǎng)（CHINAGBN）（M）69148151中國聯(lián)通互聯(lián)網(wǎng)（UNINET）（M）5555100中國網(wǎng)通(CNCNET)（M）377377355中國國際經(jīng)濟(jì)貿(mào)易互聯(lián)網(wǎng)（CIETNET）M

42中國移動互聯(lián)網(wǎng)（CMNET）（M）

9090中國長城互聯(lián)網(wǎng)（CGWNET）（建設(shè)中）

中國衛(wèi)星集團(tuán)互聯(lián)網(wǎng)（CSNET）（建設(shè)中）

244、我國信息安全現(xiàn)狀

一、信息安全的現(xiàn)狀用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是：安全性得不到保障：33.4%付款不方便：11.5%產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障：33.0%送貨耗時、渠道不暢：8.7%價格不夠誘人：6.6%網(wǎng)上提供的信息不可靠：6.0%其它：0.8%254、我國信息安全現(xiàn)狀

一、信息安全的現(xiàn)狀在一年內(nèi)用戶計算機(jī)被入侵的情況：被入侵過：47.1%沒有被入侵過：43.0%不知道：9.9%對于電子郵件帳號，用戶多久換一次密碼：1個月：8.8%3個月--半年：21.4%半年--1年：19.7%一直不換：50.1%264、我國信息安全現(xiàn)狀

一、信息安全的現(xiàn)狀在網(wǎng)上用戶主要采取什么安全措施：密碼加密：36.9%防病毒軟件：74.5%防火墻：67.6%電子簽名：7.3%不清楚，由系統(tǒng)管理員負(fù)責(zé)：7.4%什么措施都不采用：3.6%274、我國信息安全現(xiàn)狀

2000年5月出版的《國家信息安全報告》指出，我國目前的信息安全度介于相對安全與輕度不安全之間。如按安全度滿分為9分的話，我們的分值約在5.5分。

1．信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。

對我國金融系統(tǒng)計算機(jī)網(wǎng)絡(luò)現(xiàn)狀，專家們有一形象的比喻：用不加鎖的儲柜存放資金（網(wǎng)絡(luò)缺乏安全防護(hù)）；讓“公共汽車”運(yùn)送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用“郵寄”傳送資金（轉(zhuǎn)賬支付缺乏安全渠道）；用“商店柜臺”存取資金（授權(quán)缺乏安全措施）；拿“平信”郵寄機(jī)密信息（敏感信息缺乏保密措施）等。

一、信息安全的現(xiàn)狀284、我國信息安全現(xiàn)狀

2．對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。

我國從發(fā)達(dá)國家和跨國公司引進(jìn)和購買了大量的信息技術(shù)和設(shè)備。在這些關(guān)鍵設(shè)備如電腦硬件、軟件中，有一部分可能隱藏著“特洛伊木馬”，對我國政治、經(jīng)濟(jì)、軍事等的安全存在著巨大的潛在威脅。但由于受技術(shù)水平等的限制，許多單位和部門對從國外，特別是美國等引進(jìn)的關(guān)鍵信息設(shè)備可能預(yù)做手腳的情況卻無從檢測和排除，以致我們許多單位和部門幾乎是在“抱著定時炸彈”工作。

一、信息安全的現(xiàn)狀29什么是特洛伊木馬？

特洛伊木馬是一個程序，這個程序可以做程序設(shè)計者有意設(shè)計的未出現(xiàn)過的事情。但是對于特洛伊木馬所做的操作，不論是否用戶了解，都是不被贊同的。根據(jù)某些人的認(rèn)識，病毒是特洛伊木馬的一個特例，即：能夠傳播到其他的程序當(dāng)中（也就是將這些程序也變成特洛伊木馬）。根據(jù)另外的人的理解，不是有意造成任何損壞的病毒不是特洛伊木馬。最終，不論如何定義，許多人僅僅用“特洛伊木馬”來形容不能復(fù)制的帶有惡意的程序，以便將特洛伊木馬與病毒區(qū)分開。304、我國信息安全現(xiàn)狀

3．基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外。

硬件：電腦制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。軟件：面臨市場壟斷和價格歧視的威脅。美國微軟幾乎壟斷了我國電腦軟件的基礎(chǔ)和核心市場。離開了微軟的操作系統(tǒng)，國產(chǎn)的大多軟件都失去了操作平臺。缺乏自主知識產(chǎn)權(quán)產(chǎn)品

一、信息安全的現(xiàn)狀314、我國信息安全現(xiàn)狀

4．信息安全管理機(jī)構(gòu)缺乏權(quán)威。信息安全特別是在經(jīng)濟(jì)等領(lǐng)域的安全管理條塊分割、相互隔離，缺乏溝通和協(xié)調(diào)。沒有國家級的信息安全最高權(quán)威機(jī)構(gòu)以及與國家信息化進(jìn)程相一致的信息安全工程規(guī)劃。

目前國家信息安全的總體框架已經(jīng)搭就。已制定報批和發(fā)布了有關(guān)信息技術(shù)安全的一系列的國家標(biāo)準(zhǔn)、國家軍用標(biāo)準(zhǔn)。國家信息安全基礎(chǔ)設(shè)施正在逐步建成包括國際出入口監(jiān)控中心、安全產(chǎn)品評測認(rèn)證中心、病毒檢測和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰恢復(fù)監(jiān)管中心、公鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。

一、信息安全的現(xiàn)狀324、我國信息安全現(xiàn)狀

5．信息犯罪在我國有快速發(fā)展之趨勢。西方一些國家采取各種手段特別是電子信息手段來竊取我國的各類機(jī)密，包括核心機(jī)密。此外，隨著信息設(shè)備特別是互聯(lián)網(wǎng)的大幅普及，各類信息犯罪活動亦呈現(xiàn)出快速發(fā)展之勢。以金融業(yè)計算機(jī)犯罪為例，從1986年發(fā)現(xiàn)第一起銀行計算機(jī)犯罪案起，發(fā)案率每年以30％的速度遞增。近年來，境外一些反華勢力還在因特網(wǎng)上頻頻散發(fā)反動言論，而各種電腦病毒及黑客對計算機(jī)網(wǎng)絡(luò)的侵害亦屢屢發(fā)生。據(jù)不完全統(tǒng)計，我國目前已發(fā)現(xiàn)的計算機(jī)病毒約有2000～3000多種，而且還在以更快的速度增加著。

一、信息安全的現(xiàn)狀334、我國信息安全現(xiàn)狀

6．信息安全技術(shù)及設(shè)備的研發(fā)和應(yīng)用有待提高近年來，我國在立法和依法管理方面加大力度，推進(jìn)計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究、開發(fā)和應(yīng)用，建立了計算機(jī)病毒防治產(chǎn)品檢驗中心、計算機(jī)信息系統(tǒng)安全專用產(chǎn)品質(zhì)量檢驗中心，加強(qiáng)了對計算機(jī)信息網(wǎng)絡(luò)安全產(chǎn)品的管理。目前，我國信息網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品發(fā)展迅速，其中，計算機(jī)病毒防治、防火墻、安全網(wǎng)管、黑客入侵檢測及預(yù)警、網(wǎng)絡(luò)安全漏洞掃描、主頁自動保護(hù)、有害信息檢測、訪問控制等一些關(guān)鍵性產(chǎn)品已實現(xiàn)國產(chǎn)化。但是，正如《國家信息安全報告》強(qiáng)調(diào)指出的：“這些產(chǎn)品安全技術(shù)的完善性、規(guī)范性、實用性還存在許多不足，特別是在多平臺的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大距離，理論基礎(chǔ)和自主技術(shù)手段也需要發(fā)展和強(qiáng)化?！?/p>

一、信息安全的現(xiàn)狀341、安全的概念

計算機(jī)系統(tǒng)安全是一個涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。

幾種安全性（概念范圍小大）： 密碼安全：通信安全的核心 計算機(jī)安全： 網(wǎng)絡(luò)安全： 信息安全：二、信息安全的概念

351、安全的概念

信息系統(tǒng)的構(gòu)成：a)信道：數(shù)據(jù)流的載體；b)網(wǎng)絡(luò)：提供各實體間數(shù)據(jù)的交換；c)傳輸協(xié)議：信息交換的特定“語言”；d)主機(jī)系統(tǒng)：數(shù)據(jù)到信息的轉(zhuǎn)換、處理、存儲；e)數(shù)據(jù)庫系統(tǒng)：信息的組織機(jī)構(gòu)；f)應(yīng)用系統(tǒng)：信息價值的最終體現(xiàn)；

二、信息安全的概念

361、安全的概念

受安全問題影響的資源：1)硬件：CPU、電路板、鍵盤、終端、工作站、個人計算機(jī)、打印機(jī)、磁盤驅(qū)動器、通信線、通信控制器、終端服務(wù)器、網(wǎng)絡(luò)連接設(shè)備。2)軟件：源程序、目標(biāo)程序、開發(fā)工具、診斷程序、操作系統(tǒng)、通信程序。3)數(shù)據(jù)：執(zhí)行過程中的數(shù)據(jù)、存儲數(shù)據(jù)、存檔數(shù)據(jù)、預(yù)算記錄、數(shù)據(jù)庫、通信媒體的傳輸數(shù)據(jù)。4)人員：用戶，需要運(yùn)行系統(tǒng)的人。5)文檔：程序、硬件上的、系統(tǒng)里的文檔。6)耗材：紙、表格、色帶、磁帶。二、信息安全的概念

371、安全的概念

ISO將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！薄o態(tài)信息保護(hù)。 另一種定義：“計算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行?！薄獎討B(tài)意義描述。

從用戶角度：保護(hù)利益、隱私；存儲、傳輸安全。從運(yùn)行管理角度：正常、可靠、連續(xù)運(yùn)行。從國家、社會：過濾有害信息。二、信息安全的概念

381、安全的概念

信息安全：保密性、完整性、可用性、不可否認(rèn)性。

美國由軍方到社會全面推出了“信息安全保障體系”概念，概括了網(wǎng)絡(luò)安全的全過程，即邊界防衛(wèi)、入侵檢測、安全反應(yīng)和破壞恢復(fù)；“信息保障體系”不能僅從技術(shù)的角度思考，還有一個社會管理層面更高層次的問題：1、全社會的綜合集成安全體系；它建筑在安全技術(shù)的平臺上，以各部門形成合力為特征，不是各部門功能的簡單疊加，而是在統(tǒng)一領(lǐng)導(dǎo)下的有機(jī)組合。2、安全策略的制定根本原則—責(zé)任（accountability)3、法律、制度、管理、技術(shù)；二、信息安全的概念

391、安全的概念安全的內(nèi)涵（要素）：機(jī)密性confidentiality、完整性integrity、可用性availability、可控性與可審查性。

1、機(jī)密性：確保信息不暴露給未授權(quán)的實體或進(jìn)程。加密機(jī)制。防泄密

2、完整性：只有得到允許的人才能修改實體或進(jìn)程，并且能夠判別出實體或進(jìn)程是否已被修改。完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)。防篡改

數(shù)據(jù)完整，hash；數(shù)據(jù)順序完整，編號連續(xù)，時間正確。3、可用性：得到授權(quán)的實體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。使靜態(tài)信息可見，動態(tài)信息可操作。防中斷二、信息安全的概念

401、安全的概念4、可控性：可控性主要指對危害國家信息（包括利用加密的非法通信活動）的監(jiān)視審計。控制授權(quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機(jī)制，控制信息傳播范圍、內(nèi)容，必要時能恢復(fù)密鑰，實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。5、可審查性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“逃不脫"，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。

二、信息安全的概念

411、安全的概念此外信息系統(tǒng)還應(yīng)提供認(rèn)證、訪問控制、抗抵賴安全服務(wù)。認(rèn)證：保證信息使用者和信息服務(wù)者都是真實可信的，防止冒充和重演的攻擊。真實性訪問控制：這種服務(wù)保證信息資源不被非授權(quán)地使用。（是否有權(quán)使用該資源）抗抵賴：這種服務(wù)可取二種形式。數(shù)字簽名1）源發(fā)證明：提供給信息接收者以證據(jù)，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞；2）交付證明：提供給信息發(fā)送者以證據(jù)，這將使接收者謊稱未接收過這些信息或者否認(rèn)它的內(nèi)容的企圖不能得逞。二、信息安全的概念

421、安全的概念系統(tǒng)的安全標(biāo)準(zhǔn)：桔皮書美國國防部的可信計算機(jī)系統(tǒng)評價準(zhǔn)則（TrustedComputerSystemEvaluationCriteriaTCSEC）。按安全程度低->高排序D、C1、C2、B1、B2、B3、A1。C:酌情B:強(qiáng)制A:核實保護(hù)D類：最低保護(hù)。無賬戶；任意訪問文件。C1類：自決的安全保護(hù)。系統(tǒng)能夠把用戶和數(shù)據(jù)隔開，用戶以根據(jù)需要采用系統(tǒng)提供的訪問控制措施來保護(hù)自己的數(shù)據(jù)，系統(tǒng)中必有一個防止破壞的區(qū)域，其中包含安全功能。C2類：訪問級別控制?？刂屏６雀?xì)，使得允許或拒絕任何用戶訪問單個文件成為可能。系統(tǒng)必須對所有的注冊、文件的打開、建立和刪除進(jìn)行記錄。審計跟蹤必須追蹤到每個用戶對每個目標(biāo)的訪問。二、信息安全的概念

431、安全的概念B1類：有標(biāo)簽的安全保護(hù)。系統(tǒng)中的每個對象都有一個敏感性標(biāo)簽而每個用戶都有一個許可級別。許可級別定義了用戶可處理的敏感性標(biāo)簽。系統(tǒng)中的每個文件都按內(nèi)容分類并標(biāo)有敏感性標(biāo)簽，任何對用戶許可級別和成員分類的更改都受到嚴(yán)格控制，即使文件所有者也不能隨意改變文件許可權(quán)限。B2類：結(jié)構(gòu)化保護(hù)。系統(tǒng)的設(shè)計和實現(xiàn)要經(jīng)過徹底的測試和審查。系統(tǒng)應(yīng)結(jié)構(gòu)化為明確而獨(dú)立的模塊，遵循最小特權(quán)原則。必須對所有目標(biāo)和實體實施訪問控制。政策，要有專職人員負(fù)責(zé)實施，要進(jìn)行隱蔽信道分析。系統(tǒng)必須維護(hù)一個保護(hù)域，保護(hù)系統(tǒng)的完整性，防止外部干擾。B3類：安全域。系統(tǒng)的安全功能足夠小，以利廣泛測試。必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問。要有安全管理員，安全硬件裝置，審計機(jī)制擴(kuò)展到用信號通知安全相關(guān)事件，還要有恢復(fù)規(guī)程，系統(tǒng)高度抗侵?jǐn)_。二、信息安全的概念

441、安全的概念A(yù)1類：核實保護(hù)。最初設(shè)計系統(tǒng)就充分考慮安全性。有“正式安全策略模型”其中包括由公理組成的形式化證明。系統(tǒng)的頂級技術(shù)規(guī)格必須與模型相對應(yīng)，系統(tǒng)還包括分發(fā)控制和隱蔽信道分析。

隱蔽信道：存儲信道：例如：文件更新時間；是否存在；動態(tài)變化時間信道：時鐘；時間間隔近20年來,人們一直在努力發(fā)展安全標(biāo)準(zhǔn),并將安全功能與安全保障分離,制定了復(fù)雜而詳細(xì)的條款。但真正實用、在實踐中相對易于掌握的還是TCSEC及其改進(jìn)版本。在現(xiàn)實中,安全技術(shù)人員也一直將TCSEC的7級安全劃分當(dāng)做默認(rèn)標(biāo)準(zhǔn)。二、信息安全的概念

452、安全保護(hù)的內(nèi)容

計算機(jī)系統(tǒng)安全：物理安全、

運(yùn)行安全和信息安全物理安全：環(huán)境安全，設(shè)備安全和媒體安全。運(yùn)行安全：風(fēng)險分析，審計跟蹤，備份與恢復(fù)，應(yīng)急。信息安全：操作系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安全，病毒防護(hù)，訪問控制，加密與鑒別七個方面。1、物理安全（環(huán)境、設(shè)備、媒體）防雷電；門禁系統(tǒng)，防盜、防火、防有害氣體；防電磁泄漏。

2、運(yùn)行安全

為保障系統(tǒng)功能安全實現(xiàn)，提供一套安全措施（如風(fēng)險分析，審計跟蹤，備份與恢復(fù)，應(yīng)急）來保護(hù)信息處理過程的安全。二、信息安全的概念

462、安全保護(hù)的內(nèi)容風(fēng)險分析：了解影響信息系統(tǒng)安全運(yùn)行的因素和存在的風(fēng)險，找出克服這些風(fēng)險的方法。計算機(jī)信息系統(tǒng)常見的風(fēng)險有：設(shè)計者有意建立或因偶然故障而存在的“后門”；操作過程中的人為錯誤、意外事故、疏漏和權(quán)限錯誤；硬件故障；計算機(jī)系統(tǒng)出錯引起的拒絕使用；電磁輻射引起的信息泄漏；火災(zāi)和自然災(zāi)害；非授權(quán)處理和惡意攻擊；內(nèi)部人員進(jìn)行數(shù)據(jù)偷竊的犯罪行為；偽造文件和記錄；假冒別人的防問代碼進(jìn)入系統(tǒng)；不準(zhǔn)確的或過時的信息；故意破壞；傳輸路徑錯誤；搭線竊聽和乘機(jī)而入；編程錯誤；對已刪除信息的搜尋和復(fù)原；計算機(jī)病毒等等。

二、信息安全的概念

472、安全保護(hù)的內(nèi)容審計跟蹤：利用計算機(jī)信息系統(tǒng)所提供的審計跟蹤工具，對計算機(jī)信息系統(tǒng)的工作過程進(jìn)行詳盡的跟蹤記錄，同時保存好審計記錄和審計日志，并從中發(fā)現(xiàn)和及時解決問題，保證計算機(jī)信息系統(tǒng)安全可靠地運(yùn)行。要求系統(tǒng)管理員保存、維護(hù)和管理好審計日志。應(yīng)急措施和備份恢復(fù)：要根據(jù)所用信息系統(tǒng)的功能特性和災(zāi)難特點(diǎn)制定包括應(yīng)急反應(yīng)、備份操作、恢復(fù)措施三個方面內(nèi)容的應(yīng)急計劃，一旦發(fā)生災(zāi)害事件，就可按計劃方案最大限度地恢復(fù)計算機(jī)系統(tǒng)的正常運(yùn)行。

二、信息安全的概念

482、安全保護(hù)的內(nèi)容3、信息安全

防止信息被故意的或偶然的非授權(quán)讀取、更改、破壞或使信息被非法的系統(tǒng)辨識，控制。確保信息的完整性、保密性，可用性和可控性。

網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點(diǎn)上信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動態(tài)信息。而這些靜態(tài)信息和動態(tài)信息中有些是開放的，如廣告、公共信息等，有些是保密的，如:私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。保護(hù)用戶利益和隱私。

二、信息安全的概念

492、安全保護(hù)的內(nèi)容信息的風(fēng)險級別：根據(jù)敏感性分類。非保密的：不需保護(hù)。如出版的年度報告、新聞信件等。內(nèi)部使用的：在公司和組織內(nèi)部不需保護(hù)，可任意使用，但不對外。包括標(biāo)準(zhǔn)、備忘錄和組織內(nèi)部的電話記錄本等。受限制的：包括那些泄漏后不會損害公司和組織的最高利益的信息。例如客戶數(shù)據(jù)和預(yù)算信息等。保密的：包括那些泄漏后會嚴(yán)重?fù)p害公司和組織利益的信息。例如市場策略和專用軟件等。保密數(shù)據(jù)根據(jù)其保密程度可分為秘密、機(jī)密、絕密三類。敏感性程度依次遞增這是按照泄漏后對公司和組織利益的損害程度來排序的。

二、信息安全的概念

501、安全威脅

安全威脅：對安全的一種潛在的侵害。威脅的實施稱為攻擊。計算機(jī)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類：1、泄漏信息：指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括，信息在傳輸中丟失或泄漏，信息在存儲介質(zhì)中丟失或泄漏。2、破壞信息：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。3、拒絕服務(wù)：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。三、安全威脅

512、威脅的種類

危害計算機(jī)網(wǎng)絡(luò)安全的因素分自然和人為兩類。自然因素包括溫度、濕度、灰塵、雷擊、靜電、水災(zāi)、火災(zāi)、地震，空氣污染和設(shè)備故障等因素，人為因素又有無意和故意之分，例如由于誤操作刪除了數(shù)據(jù)的疏忽和過失，而人為故意的破壞如黑客行為。信息受到侵犯的典型來源分布如下：

人為錯誤----35%

人為忽略----25%

不滿意的雇員----15%

外部攻擊----10%

火災(zāi)、水災(zāi)----10%

其他----5%三、安全威脅

522、威脅的種類

1、按威脅的來源可分為內(nèi)部威脅和外部威脅；內(nèi)部威脅：系統(tǒng)的合法用戶以非授權(quán)方式訪問系統(tǒng)。多數(shù)已知的計算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。防止內(nèi)部威脅的保護(hù)方法:a.對工作人員進(jìn)行仔細(xì)審查；b.仔細(xì)檢查硬件、軟件、安全策略和系統(tǒng)配制，以便在一定程度上保證運(yùn)行的正確性(稱為可信功能度)；c.審計跟蹤以提高檢測出這種攻擊的可能性。

三、安全威脅

532、威脅的種類

外部威脅：外部威脅的實施也稱遠(yuǎn)程攻擊。外部攻擊可以使用的辦法:

a.搭線(主動的與被動的);

b.截取輻射;

c.冒充為系統(tǒng)的授權(quán)用戶,或冒充為系統(tǒng)的組成部分;

d.為鑒別或訪問控制機(jī)制設(shè)置旁路。三、安全威脅

542、威脅的種類2、從威脅的動機(jī)上看可以分為偶發(fā)性與故意性；偶發(fā)性威脅：指那些不帶預(yù)謀企圖的威脅，包括自然災(zāi)害、系統(tǒng)故障,操作失誤和軟件出錯。故意性威脅：指對計算機(jī)系統(tǒng)的有意圖、有目的的威脅。范圍可使用簡單的監(jiān)視工具進(jìn)行隨意的檢測，或使用特別的系統(tǒng)知識進(jìn)行精心的攻擊。一種故意的威脅如果實現(xiàn)就可認(rèn)為是一種“攻擊”、“入侵”。三、安全威脅

552、威脅的種類

3、從威脅造成的結(jié)果可分成主動/被動威脅。被動威脅：對信息的非授權(quán)泄露但是未篡改任何信息，并且系統(tǒng)的操作與狀態(tài)也不受改變。例：搭線竊聽。主動威脅：對系統(tǒng)的狀態(tài)進(jìn)行故意地非授權(quán)改變。包括：系統(tǒng)中信息、狀態(tài)或操作的篡改。

比如：非授權(quán)的用戶改動路由選擇表。例:篡改消息、重發(fā)消息、插入偽消息、冒充已授權(quán)實體以及服務(wù)拒絕等。三、安全威脅

563、威脅的表現(xiàn)形式

威脅的表現(xiàn)形式

假冒

未授權(quán)訪問

拒絕服務(wù)（DoS）

否認(rèn)（抵賴）

竊聽

篡改

三、安全威脅

復(fù)制與重放（重演）

陷井門

特洛伊木馬

業(yè)務(wù)流量流向分析攻擊

入侵

573、威脅的表現(xiàn)形式目前我國信息系統(tǒng)面臨的安全威脅有：不良信息的入侵和污染；黑客和計算機(jī)犯罪；信息間諜的潛入；信息戰(zhàn)；網(wǎng)絡(luò)病毒；機(jī)要信息的擴(kuò)散；信息網(wǎng)絡(luò)的脆弱性；信息系統(tǒng)裝備過分依賴國外產(chǎn)品；三、安全威脅

584、威脅評估

系統(tǒng)的安全特性通常會提高系統(tǒng)的造價，并且可能使該系統(tǒng)難于使用。所以，在設(shè)計一個安全系統(tǒng)之前，應(yīng)該明確哪些具體威脅需要保護(hù)措施來對付。這叫做威脅評估。關(guān)于威脅評估的范圍包括:

a.該系統(tǒng)的薄弱環(huán)節(jié)；

b.利用這些薄弱環(huán)節(jié)進(jìn)行威脅的可能性；

c.評估每種威脅實施成功的后果；

三、安全威脅

594、威脅評估

d.評估每種攻擊的代價；e.估算可能的應(yīng)付措施的費(fèi)用；f.選取恰當(dāng)?shù)陌踩珯C(jī)制(使用價值效益分析)。非技術(shù)性措施：例如交付保險，對于技術(shù)性安全措施而言在價值上也可能是一種有效的選擇。技術(shù)上要做到完全安全好比要做到安全的物理保護(hù)，同樣是不可能。所以，目標(biāo)應(yīng)該是使攻擊所化的代價足夠高而把風(fēng)險降低到可接受的程度。三、安全威脅

601、信息系統(tǒng)安全技術(shù)分類

建立信息安全保障體系（PDR體系），需要從邊界防衛(wèi)、檢測和安全反應(yīng)等著手。信息安全技術(shù)開始從邊界防衛(wèi)向PDR綜合技術(shù)方向發(fā)展。

1）邊界防衛(wèi)技術(shù)(protection)：界定網(wǎng)絡(luò)信息系統(tǒng)的邊界較困難。將安全邊界設(shè)在需要保護(hù)的信息周邊，例如存儲和處理信息的計算機(jī)系統(tǒng)的外圍，重點(diǎn)阻止諸如冒名頂替、線路竊聽等試圖“越界”的行為，相關(guān)的技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)完整性、數(shù)字簽名、主體認(rèn)證、訪問控制和公證仲裁等。

四、信息系統(tǒng)安全技術(shù)

611、信息系統(tǒng)安全技術(shù)分類

邊界防衛(wèi)技術(shù)主要提高抵御能力?？煞譃槲锢韺嶓w的防護(hù)技術(shù)和信息防護(hù)（防泄露、防破壞）技術(shù)。物理實體的防護(hù)技術(shù)：主要是對有形的信息載體實施保護(hù)，使之不被竊取、復(fù)制或丟失。如磁盤信息消除技術(shù)，室內(nèi)防盜報警技術(shù)，密碼鎖、指紋鎖、眼底鎖等。信息載體的傳輸、使用、保管、銷毀等各個環(huán)節(jié)都可應(yīng)用這類技術(shù)。四、信息系統(tǒng)安全技術(shù)

621、信息系統(tǒng)安全技術(shù)分類

信息防護(hù)技術(shù)：主要是對信息的處理過程和傳輸過程實施保護(hù)，使之不被非法入侵、外傳、竊聽、干擾、破壞、拷貝。

信息處理的防護(hù)主要有二種技術(shù)：一種是軟硬件加密保護(hù)技術(shù)，如口令字驗證、數(shù)據(jù)庫存取控制、審計跟蹤、密碼技術(shù)、防病毒技術(shù)等；另一種是網(wǎng)絡(luò)保密技術(shù)，主要指用于防止內(nèi)部網(wǎng)秘密信息非法外傳的保密網(wǎng)關(guān)、安全路由器、防火墻等。四、信息系統(tǒng)安全技術(shù)

631、信息系統(tǒng)安全技術(shù)分類信息傳輸?shù)姆雷o(hù)也有兩種技術(shù)：一種是對信息傳輸信道采取措施，如專網(wǎng)通信技術(shù)、跳頻通信技術(shù)、光纖通信技術(shù)、輻射屏蔽和干擾技術(shù)等；另一種是對傳遞的信息使用密碼技術(shù)進(jìn)行加密，使竊聽者即使截獲信息也無法知悉其真實內(nèi)容。常用的加密設(shè)備有電話保密機(jī)、傳真保密機(jī)、IP密碼機(jī)、線路密碼機(jī)、電子郵件密碼系統(tǒng)等。641、信息系統(tǒng)安全技術(shù)分類

2）檢測技術(shù)(detection)系統(tǒng)運(yùn)行過程中，檢測信息是否被竊取、系統(tǒng)是否遭到入侵，并找出泄漏的原因和攻擊的來源。如計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)、信息傳輸檢查技術(shù)、電子郵件監(jiān)視技術(shù)、電磁泄漏輻射檢測技術(shù)、屏蔽效果測試技術(shù)、磁介質(zhì)消磁效果驗證技術(shù)、解密技術(shù)等。

四、信息系統(tǒng)安全技術(shù)

651、信息系統(tǒng)安全技術(shù)分類入侵檢測技術(shù)是發(fā)現(xiàn)“敵方”滲透企圖和入侵行為的技術(shù)。現(xiàn)實情況表明，網(wǎng)絡(luò)信息系統(tǒng)越來越復(fù)雜，系統(tǒng)設(shè)計漏洞和管理漏洞層出不窮。在近年發(fā)生的網(wǎng)絡(luò)攻擊事件中，突破邊界防衛(wèi)系統(tǒng)的案例并不多見，黑客們的攻擊行動主要是利用各種漏洞長驅(qū)直入，使邊界防衛(wèi)設(shè)施形同虛設(shè)。661、信息系統(tǒng)安全技術(shù)分類

3）安全反應(yīng)技術(shù)（reaction)

將“敵方”攻擊危害降低到最小限度的技術(shù)。安全的網(wǎng)絡(luò)信息系統(tǒng)必須具備在被攻陷后迅速恢復(fù)的能力?？焖夙憫?yīng)與恢復(fù)的目標(biāo)是要在開放的互聯(lián)網(wǎng)環(huán)境下構(gòu)建基于生存性的多樣化動態(tài)漂移網(wǎng)絡(luò)，其中分布式動態(tài)備份的技術(shù)與方法、動態(tài)漂移與偽裝技術(shù)、各種災(zāi)難的快速恢復(fù)與修復(fù)算法、“誘敵深入”與防守反擊技術(shù)等是較有希望的研究方向。

四、信息系統(tǒng)安全技術(shù)

671、信息系統(tǒng)安全技術(shù)分類

四、信息系統(tǒng)安全技術(shù)

實時防御常規(guī)評估綜合安全保障體系基礎(chǔ)設(shè)施入侵檢測應(yīng)急響應(yīng)災(zāi)難恢復(fù)防守反擊攻擊特征庫隱患數(shù)據(jù)庫威脅評估數(shù)據(jù)庫68綜合安全保障體系：實時防御、常規(guī)評估和基礎(chǔ)設(shè)施。實時防御：入侵檢測、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)和防守反擊等。入侵檢測模塊對通過防火墻的數(shù)據(jù)流進(jìn)一步檢查，阻止惡意攻擊；應(yīng)急響應(yīng)模塊對攻擊事件進(jìn)行應(yīng)急處理；災(zāi)難恢復(fù)模塊按照策略對遭受破壞的信息進(jìn)行恢復(fù)；防守反擊模塊按照策略實施反擊。常規(guī)評估：利用脆弱性數(shù)據(jù)庫檢測系統(tǒng)存在的安全隱患，為實時防御系統(tǒng)提供策略調(diào)整依據(jù)?；A(chǔ)設(shè)施：由攻擊特征庫、隱患數(shù)據(jù)庫、威脅評估數(shù)據(jù)庫等。支撐實時防御和常規(guī)評估系統(tǒng)。

四、信息系統(tǒng)安全技術(shù)

692、安全技術(shù)的特征

對抗性。防護(hù)技術(shù)與攻擊技術(shù)相伴而生，相對抗而存在和發(fā)展。多樣性。涉及的技術(shù)種類多，如涉及有線無線通信技術(shù)、計算機(jī)技術(shù)、電子技術(shù)、電磁兼容技術(shù)、密碼技術(shù)、機(jī)械化工技術(shù)等；服務(wù)對象多，服務(wù)范圍廣，涉及到辦公自動化的所有設(shè)備和人類信息交流的全過程。秘密性。攻擊者和防護(hù)者總是力圖隱蔽自己所采用的技術(shù)手段和方法，避免對方有針對性地采用更先進(jìn)的技術(shù)措施。

四、信息系統(tǒng)安全技術(shù)

70信息安全應(yīng)解決的問題

信息安全主要應(yīng)解決好以下五個問題：１．物理鏈路的安全，通過采用鏈路加密、專網(wǎng)技術(shù)和通信線路管制的手段提高通信線路的安全防護(hù)能力；２．系統(tǒng)的安全，通過采用技術(shù)手段和防護(hù)設(shè)備提高系統(tǒng)對攻擊者的抵御能力；３．信息的安全，通過采用加密手段確保計算機(jī)系統(tǒng)中存儲、處理、傳輸?shù)男畔⒉槐环欠ㄔL問、截收、更改、復(fù)制、破壞、刪除；五、信息安全應(yīng)解決的問題

71信息安全應(yīng)解決的問題４．設(shè)備環(huán)境的安全，通過一定的技術(shù)手段確保信息設(shè)備的電磁泄漏輻射符合保密標(biāo)準(zhǔn)，安放設(shè)備的房間安全可靠等；５．技術(shù)手段與管理、教育相結(jié)合，通過健全