網(wǎng)絡(luò)與信息安全概述

當前1頁，總共60頁。當前2頁，總共60頁。案例1：熊貓燒香開發(fā)者被判刑楚天都市報消息：省公安廳昨日宣布，肆虐互聯(lián)網(wǎng)的“熊貓燒香”電腦病毒大案告破，該病毒的原始制作者李俊及另5名嫌疑人落網(wǎng)。這是我國破獲的國內(nèi)首例制作計算機病毒的大案。去年10月下旬以來，一種被命名為“熊貓燒香”的病毒在互聯(lián)網(wǎng)上肆虐，該病毒通過多種方式傳播，并將感染的所有程序文件改成熊貓舉著3根香的模樣。截至今年1月中旬，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞，引起社會各界高度關(guān)注。反病毒專家發(fā)現(xiàn)，病毒作者在病毒中加入代碼“WHBOY”（武漢男孩），紛紛猜測病毒作者可能來自武漢。今年1月22日，位于仙桃市的“江漢熱線”網(wǎng)站因感染“熊貓燒香”病毒完全癱瘓，仙桃市網(wǎng)監(jiān)立案偵查，省公安廳網(wǎng)監(jiān)總隊徐云峰博士參與破案。網(wǎng)警運用多種網(wǎng)絡(luò)技術(shù)手段和偵查手段，終于查明制作“熊貓燒香”病毒的嫌疑人果然是“武漢男孩”——25歲的李俊。2月3日，網(wǎng)警在武漢關(guān)山一出租屋，將剛從外面回來的李俊抓獲，同時抓獲另一涉案人員雷磊。經(jīng)查，李俊，男，25歲，武漢新洲陽邏人；雷磊，男，25歲，李俊的同鄉(xiāng)兼同學。兩人中專畢業(yè)后一起參加網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班。2004年畢業(yè)后，李俊曾多次到北京、廣州找IT方面的工作，但均未成功。為發(fā)泄心中不滿，他開始嘗試編寫電腦病毒。通過編寫“熊貓燒香”，李俊等人非法獲利10萬余元。此后，網(wǎng)警將改裝、傳播“熊貓燒香”病毒的另4名嫌疑人抓獲。目前，這6人均已被刑事拘留。據(jù)警方介紹，李俊已供述了如何殺死熊貓燒香病毒的方法。當前3頁，總共60頁。

案例2：安徽一黑客非法入侵政府網(wǎng)站掛廣告牟利被批捕

大學畢業(yè)后不愿腳踏實地地工作,卻想走“捷徑”、迅速“致富”,通過黑客技術(shù)非法控制多家網(wǎng)站進行牟利,2012年9月28日,犯罪嫌疑人袁某因涉嫌非法控制計算機信息系統(tǒng)罪被來安徽安縣人民檢察院批準逮捕。

犯罪嫌疑人袁某自高中就開始喜歡上黑客技術(shù),并買來相關(guān)書籍進行研究、練習,大學畢業(yè)后不去踏踏實實地工作,卻想起了歪點子,2011年9月以來,犯罪嫌疑人袁某利用黑客技術(shù)入侵并控制各類網(wǎng)站達1000余家,

2012年5月開始,犯罪嫌疑人袁某利用黑客技術(shù)入侵來安縣政府網(wǎng)等網(wǎng)站并對這些網(wǎng)站進行非法控制,而后在網(wǎng)上平臺掛廣告獲得“流量”并出售獲利,造成了非常惡劣的影響。2012年8月29日,犯罪嫌疑人袁某被來安縣公安局抓獲歸案,2012年9月4日,袁某因涉嫌非法控制計算機信息系統(tǒng)罪被該局刑事拘留。當前4頁，總共60頁。信息安全綜述1.1網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)的信息安全，一般有以下4項要求：（1）機密性，即消息只有合法的接收者才能讀出，其他人即使收到也讀不出。（2）真實性，即消息的確是由宣稱的發(fā)送者發(fā)送的，如冒名頂替則會被發(fā)現(xiàn)。（3）完整性，即消息在傳輸過程中如果篡改則會被發(fā)現(xiàn)。（4）抗抵賴，即消息的發(fā)送者在發(fā)送后不能否認他發(fā)送過該消息。當前5頁，總共60頁。1.2網(wǎng)絡(luò)安全威脅

1.2.1網(wǎng)絡(luò)安全威脅的類型（1）竊聽：（2）假冒（3）重放（4）流量分析（5）破壞完整性（6）拒絕服務(wù)（7）資源的非授權(quán)使用（8）特洛伊木馬（9）病毒（10）誹謗信息安全綜述當前6頁，總共60頁。（1）竊聽。雙絞線搭線竊聽。安裝通信監(jiān)視器讀取網(wǎng)上的信息。當前7頁，總共60頁。（2）假冒一個實體假扮成了另一個實體就發(fā)生了假冒。信息安全綜述當前8頁，總共60頁。2（假冒）信息安全綜述當前9頁，總共60頁。（3）重放：攻擊方重新發(fā)送一份合法的報文，以使得被攻擊方認為自己是授權(quán)的或是合法的。信息安全綜述當前10頁，總共60頁。（4）流量分析通過網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息。信息安全綜述當前11頁，總共60頁。（5）破壞完整性有意或無意地修改或破壞信息系統(tǒng)?；蛘咴诜鞘跈?quán)和不能檢測的方式下對數(shù)據(jù)進行修改，使得接收方得不到正確的數(shù)據(jù)。信息安全綜述當前12頁，總共60頁。（6）拒絕服務(wù)當一個授權(quán)的實體不能獲得應(yīng)有的對網(wǎng)絡(luò)資源的訪問或緊急操作被延遲時，就發(fā)生了拒絕服務(wù)。信息安全綜述當前13頁，總共60頁。（7）非授權(quán)使用與定義的安全策略不一致的使用。信息安全綜述當前14頁，總共60頁。（8）木馬非法程序隱藏在一個合法的程序里從而達到其目的。信息安全綜述當前15頁，總共60頁。（9）病毒人為編寫的具有破壞性的代碼。信息安全綜述當前16頁，總共60頁。（10）誹謗利用網(wǎng)絡(luò)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散布錯誤的消息以達到詆毀目的。信息安全綜述當前17頁，總共60頁。

1.2.2網(wǎng)絡(luò)安全威脅的動機威脅安全問題的實體是入侵者，因此識別入侵者是一項煩瑣而艱巨的任務(wù)。了解攻擊的動機可以幫助用戶洞察網(wǎng)絡(luò)中哪些部分容易受攻擊以及攻擊者最可能采取什么行動。在網(wǎng)絡(luò)入侵的背后，通常有以下5種形式的動機。1．商業(yè)間諜2．經(jīng)濟利益經(jīng)濟利益是另外一種比較普遍的網(wǎng)絡(luò)攻擊目的。攻擊者獲取非授權(quán)訪問，然后偷取錢財或者資源以獲得經(jīng)濟利益。如一名不誠實的職員將資金從公司的賬號上轉(zhuǎn)移到自己的私人賬號上；因特網(wǎng)上的一名黑客可能獲得銀行系統(tǒng)的非授權(quán)訪問并轉(zhuǎn)移資金。3．報復(fù)或引人注意4．惡作劇5．無知信息安全綜述當前18頁，總共60頁。1.商業(yè)間諜據(jù)360安全中心介紹，目前一款被命名為“圖紙大盜”的商業(yè)間諜型病毒正在網(wǎng)上爆發(fā)，該病毒會專門感染裝有AutoCAD軟件的電腦，并將其中的CAD設(shè)計圖紙作為郵件附件發(fā)到黑客指定的郵箱。保守估計，該病毒至少已竊取了上萬份CAD設(shè)計圖紙。

信息安全綜述當前19頁，總共60頁。2.經(jīng)濟利益。引發(fā)網(wǎng)絡(luò)安全問題的根源就是“經(jīng)濟利益”。木馬產(chǎn)業(yè)鏈、病毒經(jīng)濟都離不開利益。無論是盜號木馬還是修改用戶IE主頁的惡意軟件，這些病毒制作者的目的只有一個——“錢”。近幾年，病毒、木馬所帶來的產(chǎn)業(yè)鏈規(guī)模不斷刷新，到2009年，據(jù)安全專家預(yù)測，2009年，病毒產(chǎn)業(yè)規(guī)模將達到百億。第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告顯示，截至2009年12月30日，中國網(wǎng)民規(guī)模達到3.84億人，普及率達到28.9%。網(wǎng)民規(guī)模較2008年底年增長8600萬人。迅速發(fā)展的互聯(lián)網(wǎng)行業(yè)背后，黑色產(chǎn)業(yè)鏈的發(fā)展也日益猖狂。據(jù)統(tǒng)計，威脅的數(shù)量增長驚人，達到300%，于此同時2009年黑色鏈也發(fā)生了深刻的變化。信息安全綜述當前20頁，總共60頁。3.報復(fù)或者引人注意。6月2日上午9:30開始，金山服務(wù)器以及官方網(wǎng)站遭遇黑客攻擊。金山毒霸官方博客頁面被黑客篡改，并被寫上了頗為耐人尋味的一段文字。目前，金山官網(wǎng)已經(jīng)恢復(fù)正常。官方回應(yīng)稱遭病毒集團報復(fù)。信息安全綜述當前21頁，總共60頁。4.惡作劇。每到愚人節(jié)，整人的惡作劇軟件似乎就大行其道，這些軟件在各大黑客網(wǎng)站下載排行榜上風行不已。在這一天，你可能會在QQ，MSN，或者其他IM軟件上收到朋友同事發(fā)來的小程序，聲稱有個好東東要與你一起分享，或者借幫忙之意請求解答云云……，或者在你離座的時候悄悄地給你安裝上這些軟件，一不小心的操作，程序便觸發(fā)了。在這種虛虛實實的情況下，運行惡作劇軟件的中標率可不低！比較常用的如“整人精靈”和“女鬼2之陰魂不散”，數(shù)目繁多，花招百出，有的能讓你的電腦桌面面目全非，或桌面碎裂，桌面地震、熔化，窗口狂彈，鼠標亂竄……足以令你驚慌失措；后者的惡作劇目的就更簡單明顯了，讓你驚聲尖叫，發(fā)顫抓狂，越失態(tài)，對方也就越開心。

信息安全綜述當前22頁，總共60頁。1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。1.3.1物理安全物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護。物理安全是網(wǎng)絡(luò)信息安全的最基本保障。該層次上常見的不安全因素包括三大類：(1)自然災(zāi)害(2)電磁輻射(3)操作失誤

信息安全綜述當前23頁，總共60頁。

1.3.2安全控制安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸信息的操作和進程進行控制和管理，重點是在網(wǎng)絡(luò)信息處理層次上對信息進行初步的安全保護。安全控制可以分為以下三個層次：(1)操作系統(tǒng)的安全控制。包括對用戶的合法身份進行核實(比如，開機時要求鍵入口令)和對文件的讀/寫存取的控制(

比如，文件屬性控制機制)等。(2)網(wǎng)絡(luò)接口模塊的安全控制。指在網(wǎng)絡(luò)環(huán)境下對來自其它機器的網(wǎng)絡(luò)通信進程進行安全控制。此類控制主要包括身份認證、客戶權(quán)限設(shè)置與判別、審計日志等。(3)網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。指對整個子網(wǎng)內(nèi)的所有設(shè)備（主機、路由器、交換機）的傳輸信息和運行狀態(tài)進行安全監(jiān)測和控制。此類控制主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。

信息安全綜述當前24頁，總共60頁。1.3.3安全服務(wù)安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實性進行保護和鑒別，以滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務(wù)可以在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)的主要內(nèi)容包括：安全機制、安全連接、安全協(xié)議、安全策略。信息安全綜述當前25頁，總共60頁。(1)安全機制是用來預(yù)防、檢測或從安全攻擊中恢復(fù)的機制。(2)安全連接是在安全處理前網(wǎng)絡(luò)通信雙方之間的連接過程。(3)安全協(xié)議是多個實體為完成某些安全任務(wù)所采取的一系列有序步驟。(4)安全策略是決策的集合。信息安全綜述當前26頁，總共60頁。1.4網(wǎng)絡(luò)安全的評價標準1.4.1可信計算機系統(tǒng)評估準則為了保障計算機系統(tǒng)的信息安全，1985年，美國國防部發(fā)表了《可信計算機系統(tǒng)評估準則》，它依據(jù)處理的信息等級采取相應(yīng)的對策，劃分了四類七個安全等級。依照各類、級的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級。信息安全綜述當前27頁，總共60頁?！馜級——最低安全保護(MinimalProtection)。沒有任何安全性防護，如DOS和Windows95/98等操作系統(tǒng)?！馛1級——自主安全保護(DiscretionarySecurityProtection)。這一級的系統(tǒng)必須對所有的用戶進行分組；每個用戶必須注冊后才能使用；系統(tǒng)必須記錄每個用戶的注冊活動；系統(tǒng)對可能破壞自身的操作將發(fā)出警告。用戶可保護自己的文件不被別人訪問，如典型的多用戶系統(tǒng)。信息安全綜述當前28頁，總共60頁?！馛2級——可控訪問保護(ControledAccessProtection)在C1級基礎(chǔ)上，增加了以下要求：所有的客體都只有一個主體；對于每個試圖訪問客體的操作，都必須檢驗權(quán)限；僅有主體和主體指定的用戶才可以更改權(quán)限；管理員可以取得客體的所有權(quán)，但不能再歸還；系統(tǒng)必須保證自身不能被管理員以外的用戶改變；系統(tǒng)必須有能力對所有的操作進行記錄，并且只有管理員和由管理員指定的用戶可以訪問該記錄。具備審計功能，不允許訪問其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶已刪除的文件。SCOUNIX和WindowsNT屬于C2級。信息安全綜述當前29頁，總共60頁?！馚1級——標識的安全保護(LabeledSecurityProtection)。增加以下幾條要求：不同組的成員不能訪問對方創(chuàng)建的客體，但管理員許可的除外；管理員不能取得客體的所有權(quán)。允許帶級別的訪問控制，如一般、秘密、機密、絕密等。WindowsNT的定制版本可以達到B1級。●B2級——結(jié)構(gòu)化保護(StructuredProtection)。增加以下幾條要求：所有的用戶都被授予一個安全等級；安全等級較低的用戶不能訪問高等級用戶創(chuàng)建的客體。銀行的金融系統(tǒng)通常達到B2級。提供結(jié)構(gòu)化的保護措施，對信息實現(xiàn)分類保護。信息安全綜述當前30頁，總共60頁?！馚3級——安全域保護(SecurityDomain)。增加以下要求：系統(tǒng)有自己的執(zhí)行域，不受外界干擾或篡改。系統(tǒng)進程運行在不同的地址空間從而實現(xiàn)隔離。具有高度的抗入侵能力，可防篡改，進行安全審計事件的監(jiān)視，具備故障恢復(fù)能力。●A1級——可驗證設(shè)計(VerifiedDesign)。增加以下要求：系統(tǒng)的整體安全策略一經(jīng)建立便不能修改。計算機的軟、硬件設(shè)計均基于正式的安全策略模型，可通過理論分析進行驗證，生產(chǎn)過程和銷售過程也絕對可靠，但目前尚無滿足此條件的計算機產(chǎn)品。信息安全綜述當前31頁，總共60頁。其中，C類稱為酌情保護，B類稱為強制保護，A類稱為核實保護。這個標準過分強調(diào)了保密性，而對系統(tǒng)的可用性和完整性重視不夠，因此實用性較低。信息安全綜述當前32頁，總共60頁。1.4.2網(wǎng)絡(luò)安全服務(wù)國際標準化組織（InternationalStandardOrganization,ISO）提出了OSI/RM（OpenSystemsInterconnectionReferenceModel，開放系統(tǒng)互聯(lián)參考模型,OSI）。1988年，ISO發(fā)布了OSI安全體系結(jié)構(gòu)—ISO7498-2標準，作為OSI基本參考模型的補充。這是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了5類安全服務(wù)、8種特定安全機制、五種普遍性安全機制。它確定了安全服務(wù)與安全機制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置，還確定了OSI安全體系的安全管理。國際標準化組織在網(wǎng)絡(luò)安全體系的設(shè)計標準（ISO7498-2）中，定義了5大安全服務(wù)功能：身份認證服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認服務(wù)和訪問控制服務(wù)。信息安全綜述當前33頁，總共60頁。1身份認證服務(wù)身份認證(Authentication)確保會話對方的資源(人或計算機)同他聲稱的相一致。這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時刻使用,用以證實一個或多個連接實體的身份。2數(shù)據(jù)保密服務(wù)數(shù)據(jù)保密(Privacy)確保敏感信息不被非法者獲取。這種服務(wù)對數(shù)據(jù)提供保護使之不被非授權(quán)地泄露。3．數(shù)據(jù)完整性服務(wù)使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。完整性有兩方面的含義：數(shù)據(jù)本身的完整性和連接的完整性。4．不可否認服務(wù)不可否認(Non-repudiation)又稱為審計(Accountability)，確保任何發(fā)生的交互在事后可以被證實，即所謂的不可抵賴性。5．訪問控制服務(wù)訪問控制(AccessControl)確保會話對方(人或計算機)有權(quán)做他所聲稱的事情。訪問控制就是控制主體對客體資源的訪問。信息安全綜述當前34頁，總共60頁。1.4.3特定安全機制ISO定義了8種特定安全機制1加密加密是對數(shù)據(jù)進行密碼變換以產(chǎn)生密文。加密既能為數(shù)據(jù)提供機密性,也能為通信業(yè)務(wù)流信息提供機密性,并且還成為在下面所述的一些別的安全機制中的一部分或起補充作用。加密算法可以是可逆的,也可以是不可逆的。2數(shù)字簽名機制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)進行的密碼變換，以達到不可否認或完整性的目的。這種機制有兩個過程:對數(shù)據(jù)單元簽名;驗證簽過名的數(shù)據(jù)單元信息安全綜述當前35頁，總共60頁。3訪問控制機制訪問控制機制,可以建立在使用下列所舉的一種或多種手段之上:(1)訪問控制信息庫,在這里保存有對等實體的訪問權(quán)限。這些信息可以由授權(quán)中心保存,或由正被訪問的那個實體保存。信息的形式可以是一個訪問控制表,或者等級結(jié)構(gòu)或分布式結(jié)構(gòu)的矩陣。(2)鑒別信息,例如口令,對這一信息的占有和出示便證明正在進行訪問的實體已被授權(quán);(3)權(quán)力:對它的占有和出示便證明有權(quán)訪問由該權(quán)力所規(guī)定的實體或資源;注:權(quán)力應(yīng)是不可偽造的并以可信賴的方式進行運送。(4)安全標記:當與一個實體相關(guān)聯(lián)時,這種安全標記可用來表示同意或拒絕訪問,通常根據(jù)安全策略而定;(5)試圖訪問的時間;(6)試圖訪問的路由;(7)訪問持續(xù)期。信息安全綜述當前36頁，總共60頁。4數(shù)據(jù)完整性機制數(shù)據(jù)完整性有兩個方面:單個數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性。5鑒別交換機制可用于鑒別交換的一些技術(shù)是:(1)使用鑒別信息,例如口令,由發(fā)送實體提供而由接收實體驗證;(2)密碼技術(shù);(3)使用該實體的特征或占有物。信息安全綜述當前37頁，總共60頁。6通信業(yè)務(wù)填充機制通信業(yè)務(wù)填充機制能用來提供各種不同級別的保護,抵抗通信業(yè)務(wù)分析。這種機制只有在通信業(yè)務(wù)填充受到機密服務(wù)保護時才是有效的。7路由選擇控制機制路由能動態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測到持續(xù)的操作攻擊時,端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。。8公證機制有關(guān)在兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì),如它的完整性、原發(fā)、時間和目的地等能夠借助公證機制而得到確保。這種保證是由第三方公證人提供的。信息安全綜述當前38頁，總共60頁。1.4.4普遍性安全機制1可信功能信息安全與“可信”具有千絲萬縷的聯(lián)系。在日常的生活中，“可信”是談?wù)摰幂^多的話題，可以信任，可以信賴等等?！翱尚拧北旧硎且粋€多層次、多范疇的概念，它是一個相對的概念，比較模糊。“可信”既是信息安全的目標，也是一種方法。傳統(tǒng)的信息安全主要通過防火墻、病毒檢測、入侵檢測及加密等手段實現(xiàn)，是以被動防御為主，結(jié)果是不僅各種防御措施花樣層出，防火墻越砌越高、入侵檢測越做越復(fù)雜、惡意代碼庫越做越大，但是信息安全仍然得不到有效保障?，F(xiàn)在研究“可信”的主要目的就是要建立起主動防御的信息安全保障體系。僅幾年我們國家也非常重視可信計算，在這方面的研究有一定的進展。上個世紀80年代中期，美國國防部國家計算機安全中心代表國防部為適應(yīng)軍事計算機的保密需要，制定并出版了“可信計算機安全評價標準”（TCSEC）。在TCSEC中第一次提出可信計算機（Trustedcomputer）和可信計算基TCB（Trustedcomputingbase）的概念，并把TCB作為系統(tǒng)安全的基礎(chǔ)。信息安全綜述當前39頁，總共60頁。2安全標記包含數(shù)據(jù)項的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標記,例如指明數(shù)據(jù)敏感性級別的標記。常常必須在轉(zhuǎn)送中與數(shù)據(jù)一起運送適當?shù)陌踩珮擞洝?事件檢測與安全有關(guān)的事件檢測包括對明顯的安全事件的檢測,也可以包括對“正常”事件的檢測,例如一次成功的訪問(或注冊)。與安全有關(guān)的事件的檢測可由OSI內(nèi)部含有安全機制的實體來做。構(gòu)成一個事件的技術(shù)規(guī)范由事件處置管理來維護。信息安全綜述當前40頁，總共60頁。4安全審計跟蹤安全審計跟蹤提供了一種不可忽視的安全機制,它的潛在價值在于：經(jīng)事后的安全審計得以檢測和調(diào)查安全漏洞。安全審計就是對系統(tǒng)的記錄（日志）與行為進行獨立的品評考查,目的是測試系統(tǒng)的控制是否恰當,保證與既定策略和操作的協(xié)調(diào)一致,有助于做出損害評估,以及對在控制、策略與規(guī)程中指明的改變做出評價。5安全恢復(fù)安全恢復(fù)處理來自諸如事件處置與管理功能等機制的請求,并把恢復(fù)動作當作是應(yīng)用一組規(guī)則的結(jié)果。這種恢復(fù)動作可能有三種:(1)立即的;(2)暫時的;(3)長期的信息安全綜述當前41頁，總共60頁。1.5研究網(wǎng)絡(luò)與信息安全的意義1網(wǎng)絡(luò)安全與政治2網(wǎng)絡(luò)安全與經(jīng)濟3網(wǎng)絡(luò)安全與軍事信息安全綜述當前42頁，總共60頁。案例：美國無人機指揮中心遭電腦病毒入侵2011年，位于內(nèi)華達州的美國無人機指揮中心近日遭神秘電腦病毒入侵。不過，各類在海外執(zhí)行偵察和作戰(zhàn)任務(wù)的無人駕駛飛機并未受到影響，仍然繼續(xù)升空作業(yè)。目前，美國調(diào)查人員依然不清楚這種病毒是如何穿過層層封鎖入侵無人機電腦控制系統(tǒng)的。近年來，美國政府通過無人駕駛飛機發(fā)動了一次次空襲活動，先后擊斃了許多“基地”組織高層指揮員，其中包括在巴基斯坦的該組織二號頭目拉赫曼和藏身于也門的美籍“恐怖大師”安瓦爾和其他恐怖分子。當前43頁，總共60頁。當前44頁，總共60頁。網(wǎng)絡(luò)安全就經(jīng)濟的關(guān)系。網(wǎng)絡(luò)病毒與大盤指數(shù)呈現(xiàn)深度的負相關(guān)關(guān)系。即股市上漲，網(wǎng)絡(luò)病毒數(shù)量下降；股市下跌，網(wǎng)絡(luò)病毒數(shù)量上升。而且病毒數(shù)量的增減幅度與股市的下降和上升幅度密切相關(guān)。當前45頁，總共60頁。網(wǎng)絡(luò)安全與軍事2010年8月，伊朗布什爾核電廠啟用后接連發(fā)生故障，伊朗政府當局表面聲稱是天熱所致，但真實原因卻可能是伊朗布什爾核電廠遭一種名為Stuxnet的復(fù)雜計算機病毒攻擊。該病毒能夠控制那些管理工廠內(nèi)部工作的系統(tǒng)，對伊朗全國的工業(yè)場所造成了影響，控制了伊朗的發(fā)電站。2010年9月下旬，伊朗原子能組織的專家進行了會面，討論如何清除惡意計算器代碼。當前46頁，總共60頁。小結(jié)網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。網(wǎng)絡(luò)安全服務(wù)的目標包括身份認證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和可審計性。網(wǎng)絡(luò)面臨眾多的安全威脅，安全威脅的產(chǎn)生有其內(nèi)在的原因。目前，國際和國內(nèi)都有相關(guān)標準來評價網(wǎng)絡(luò)安全。絕對的網(wǎng)絡(luò)與信息安全是不存在的，在實際應(yīng)用中應(yīng)針對具體的安全需求制定安全策略，在制定安全策略時應(yīng)遵守“木桶原理”，不可偏頗。我們對安全方面的需求是要付出代價的，因此，不管應(yīng)用的場合和環(huán)境一味的追求高安全性是不現(xiàn)實的，按需制定安全方案和策略是可行的。信息安全綜述當前47頁，總共60頁。初等數(shù)論的基本理論信息安全綜述當前48頁，總共60頁。信息安全綜述當前49頁，總共60頁。信息安全綜述（1）模運算：取余運算(記做%或者mod)，具有周期性的特點。m%n的意思是n除m后的余數(shù)，當m遞增時m%n呈現(xiàn)周期性特點，并且n越大，周期越長，周期等于n例：00%20=0，1%20=1，2%20=2，3%20=3，...，19%20=19

20%20=0，21%20=1，22%20=2，23%20=3，...，39%20=19（2）如果m%n=r，那么可以推出如下等式

m=k*n+r(k為大于等于0的整數(shù)，r<=m）

當前50頁，總共60頁。信息安全綜述3.運算規(guī)則：模運算與基本四則運算有些相似，但是除法例外。其規(guī)則如下

(a+b)%n=(a%n+b%n)%n

（1）

(a-b)%n=(a%n-b%n)%n

（2）

(a*b)%n=(a%n*b%n)%n

（3）

ab%n=((a%n)b)%n

（4）當前51頁，總共60頁。二進制數(shù)的邏輯運算（1）邏輯運算結(jié)果是“1”或“0”，它代表了所要研究問題的兩種狀態(tài)或可能性，賦予邏輯含義，可以表示“真”與“假”、“是”與“否”。（2）計算機中，只有用“1”或“0”兩種取值表示的變量，即具有邏輯屬性的變量稱為邏輯變量。（3）邏輯運算與算術(shù)運算的主要區(qū)別是：邏輯運算是按位進行的，位與位之間沒有進位或借位的聯(lián)系。（4）邏輯運算包括三種基本運算：邏輯加法、邏輯乘法和邏輯否定。以及由此導(dǎo)出的異或運算、同或運算等。信息安全綜述當前52頁，總共60頁。（1）邏輯加法（又稱“或”運算）運算符：“+”或“∨”來表示。

設(shè)邏輯變