信息安全理論與技術(shù)

信息安全理論與技術(shù)王慶先，副教授電子科技大學(xué)計(jì)算機(jī)學(xué)院·軟件學(xué)院1?教材及參考資料教材：計(jì)算機(jī)系統(tǒng)安全(第二版)，曹天杰等.高等教育出版社,2007.11.參考教材1：《計(jì)算機(jī)信息安全技術(shù)》，步山岳，張有東.高等教育出版社，2005.9.參考教材2：MaoWenbo，ModernCryptography:TheoryandPractice

，電子工業(yè)出版社，2004.參考教材3：信息安全理論與技術(shù).楊義先等.郵電出版社，2003.9.2?聯(lián)系方式電話：66886122郵箱：qxwang@辦公地點(diǎn)：211-11-073?第一講信息安全概況4?理解安全與不安全概念討論：舉例說明什么是不安全？案例1不知你遇到過這種事情沒有？上網(wǎng)正在興頭上時(shí)，突然IE窗口不停地打開，最后直到資源耗盡死機(jī)？案例2前幾天,我的一位同事的QQ被盜在淘寶網(wǎng)上拍賣了150元錢，最后同事費(fèi)盡周折，利用密碼保護(hù)才要回了自己心愛的QQ號(hào)。5?討論：舉例說明什么是不安全？案例3某一天下著大雨，突然“霹靂”一聲，微機(jī)室的靠窗戶的一排電腦突然全部斷線了，經(jīng)查是連接那排電腦的一臺(tái)交換機(jī)被擊壞了。(意外事故)...6?討論：舉例說明什么是不安全？案例4從去年底到今年初，中國銀行、工商銀行、農(nóng)業(yè)銀行的網(wǎng)站先后在互聯(lián)網(wǎng)上被克隆，這些似是而非的假銀行網(wǎng)站極具欺騙性呼和浩特市的一位市民，因登陸了假的中國銀行網(wǎng)站，卡里的2.5萬元不翼而飛。（計(jì)算機(jī)犯罪問題）7?討論：舉例說明什么是不安全？案例52005年2月22日，年后上班的第一天，老高遭到多個(gè)同事的"攻擊"，大家紛紛"責(zé)怪"給她發(fā)春節(jié)祝福短信卻石沉大海。原來老高收到一條看似平常的信息，當(dāng)她打開這條短信時(shí)，手機(jī)就開始不停地試圖連接網(wǎng)絡(luò)，而且無法終止，只能關(guān)機(jī)。（手機(jī)病毒問題）8?理解安全與不安全概念安全：沒有危險(xiǎn)；不受威脅；不出事故9?中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告截至2008年12月31日，中國網(wǎng)民規(guī)模達(dá)到2.98億人，普及率達(dá)到22.6%，超過全球平均水平；網(wǎng)民規(guī)模較2007年增長8800萬人，年增長率為41.9%。中國網(wǎng)民規(guī)模依然保持快速增長之勢。寬帶網(wǎng)民規(guī)模達(dá)到2.7億人，占網(wǎng)民總體的90.6%。手機(jī)上網(wǎng)網(wǎng)民規(guī)模達(dá)到11760萬人，較2007年增長了133%。農(nóng)村網(wǎng)民規(guī)模增長迅速，網(wǎng)民規(guī)模達(dá)到8460萬人，較2007年增長60.8%，增速遠(yuǎn)遠(yuǎn)超過城鎮(zhèn)（35.6%）。10?典型案例－病毒與網(wǎng)絡(luò)蠕蟲1986年初在巴基斯坦，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫的Pakistan病毒（即Brain）1988年11月，美國康奈爾大學(xué)的學(xué)生Morris編制的名為蠕蟲計(jì)算機(jī)病毒，造成經(jīng)濟(jì)損失約1億美元美麗殺手1999年，經(jīng)濟(jì)損失超過12億美元!愛蟲病毒2000年5月，損失超過100億美元以上紅色代碼2001年7月，直接經(jīng)濟(jì)損失超過26億美元2001年9月，尼姆達(dá)蠕蟲，約5.9億美元的損失2003年1月25日，“2003蠕蟲王”，對網(wǎng)絡(luò)上的SQL數(shù)據(jù)庫攻擊2003年8月12日“沖擊波”爆發(fā)11?典型案例－計(jì)算機(jī)犯罪冒名發(fā)送電子郵件侵權(quán)案1996年7月9日，北京市海淀區(qū)法院。原告：北大心理學(xué)系93級(jí)研究生薛燕戈。被告：同班、同寢室、同鄉(xiāng)張男。4月9日1.8萬美元全獎(jiǎng)/4月12日10:16冒名郵件。經(jīng)調(diào)解賠償精神與經(jīng)濟(jì)損失12000元。結(jié)局：薛燕戈赴美成行（密執(zhí)安大學(xué)）。張男“夢斷北京”（丹佛大學(xué)）12?典型案例－計(jì)算機(jī)犯罪1998年6月24日上海證卷交易所某營業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營業(yè)部有任何人委托此筆交易，當(dāng)即撤消此筆交易，但是已經(jīng)成交2100股，損失2.6億元1998年9月21日晚，郝景文（揚(yáng)州市工商行職員），通過假冒終端在11分鐘內(nèi)向16個(gè)活期帳戶充值72萬元。隨后恢復(fù)線路的正常連接，并在1小時(shí)內(nèi)從8個(gè)儲(chǔ)蓄所提取26萬元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。13?從2004年10月起，北京一家音樂網(wǎng)站連續(xù)3個(gè)月遭到一個(gè)控制超過6萬臺(tái)電腦的“僵尸網(wǎng)絡(luò)”的“拒絕服務(wù)”攻擊，造成經(jīng)濟(jì)損失達(dá)700余萬元?！敖┦W(wǎng)絡(luò)”，又稱“波特網(wǎng)”，是英語單詞“BOTNET”的翻譯語，國際上通常將集中控制的、數(shù)量龐大的受害電腦群稱為“BOTNET”。徐某，僅是個(gè)技校畢業(yè)生，而且所學(xué)專業(yè)還是車工。最初接觸電腦是在1995年。典型案例－計(jì)算機(jī)犯罪14?2007年病毒排行之首熊貓燒香15?典型案例－網(wǎng)絡(luò)欺詐16?INTERNET技術(shù)2008年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查分析報(bào)告公安部十一局2008年10月17?

計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)簡介

今年5月，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局舉辦了2008年度信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)。調(diào)查內(nèi)容為2007年5月至2008年5月我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡(luò)安全事件以及計(jì)算機(jī)用戶感染病毒情況，活動(dòng)采用網(wǎng)上在線調(diào)查形式，在國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家反計(jì)算機(jī)入侵和防病毒研究中心、新浪網(wǎng)三家網(wǎng)站開設(shè)了在線調(diào)查欄目，各省區(qū)市公安廳、局公共信息網(wǎng)絡(luò)安全監(jiān)察部門組織本地重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)服務(wù)單位參加了網(wǎng)上調(diào)查。18?

信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果調(diào)查結(jié)果顯示，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例繼前3年連續(xù)增長后，今年略有下降，信息網(wǎng)絡(luò)安全事件發(fā)生比例為62.7%，比去年下降了3％；計(jì)算機(jī)病毒感染率也出現(xiàn)下降，為85.5％，比去年減少了6％。奧運(yùn)期間，全國互聯(lián)網(wǎng)安全狀況基本平穩(wěn)，未出現(xiàn)重大網(wǎng)絡(luò)安全事件。19?

一、信息網(wǎng)絡(luò)安全狀況調(diào)查20?

(一)信息網(wǎng)絡(luò)使用情況21?

(二)網(wǎng)絡(luò)安全事件情況2007年5月至2008年5月，62.7%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，比去年減少3%。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況依然最為突出，其次是網(wǎng)絡(luò)攻擊、端口掃描、垃圾郵件和網(wǎng)頁篡改。22?(二)網(wǎng)絡(luò)安全事件情況在發(fā)生的安全事件中，攻擊或傳播源涉及內(nèi)部人員的達(dá)到54%，比去年激增了15％；涉及外部人員的卻銳減了18％。網(wǎng)絡(luò)（系統(tǒng)）管理員通過技術(shù)監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的占66.28%，比去年增加了約13％，成為主要發(fā)現(xiàn)手段，說明網(wǎng)絡(luò)（系統(tǒng)）管理員安全技術(shù)水平有所提高。未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因（54.63%）,比去年上升5％。23?

（三）網(wǎng)絡(luò)安全管理情況24?二、計(jì)算機(jī)病毒疫情調(diào)查分析25?

（一）我國計(jì)算機(jī)用戶病毒感染情況26?（二）計(jì)算機(jī)病毒造成的損失情況27?

（三）我國計(jì)算機(jī)病毒傳播的主要途徑28?（四）我國最流行的十種計(jì)算機(jī)病毒

時(shí)間排名2001,52002,52003,52004，52005，52006，62007，62008，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木馬代理）Trojan.DL.Agent（木馬代理）Gamepass（網(wǎng)游大盜）2FunloveNimdaSpageRedlofQqpassPhel（下載助手）Gamepass（網(wǎng)游大盜）AutoRun3BingheBingheNimdaHomepageNetskyGpigeon（灰鴿子）ANI/RIFF（艾妮）JS.Agent4W.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir（傳奇木馬）熊貓燒香Delf（德芙）5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）KillAV（AV終結(jié)者）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）Gpigeon（灰鴿子）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鴿子）Small及其變種8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其變種JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（愛之門）Qqpass（QQ木馬）JS.Psyme10Troj.gdoorTthiefHack.crack.foxmailWyxLovegateQqpass（QQ木馬）Lmir/Lemir（傳奇木馬）HTML.IFrame29?安全的關(guān)注點(diǎn)通信保密計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息保障30?安全的概念“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性是指計(jì)算機(jī)系統(tǒng)的任何弱點(diǎn)。國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行。31?安全需求可靠性可用性保密性完整性不可抵賴性32?可靠性（Reliability)指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。度量指標(biāo)：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機(jī)破壞下系統(tǒng)的可靠性有效性是基于業(yè)務(wù)性能的可靠性33?可用性（Availability)

指信息可被授權(quán)實(shí)體訪問并按需求使用的特性，是系統(tǒng)面向用戶的安全性能。一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。34?機(jī)密性(Confidentiality)

指信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。機(jī)密性是在可靠性和可用性基礎(chǔ)上，保障信息安全的重要手段。35?完整性(Integrity)

指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。36?不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。37?其他安全需求

可控性可審查性認(rèn)證訪問控制…不同的系統(tǒng)關(guān)注不同的需求（即不同的安全屬性），如用戶關(guān)注隱私，網(wǎng)警關(guān)注可控；有的系統(tǒng)要求不可否認(rèn)（電子交易），有的要求可否認(rèn)（匿名BBS）。38?計(jì)算機(jī)系統(tǒng)安全涉及的內(nèi)容

物理安全：環(huán)境安全、設(shè)備安全、媒體安全運(yùn)行安全：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)信息安全：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與鑒別39?安全問題

時(shí)間

高級(jí)入侵者發(fā)現(xiàn)新漏洞

原始的探詢漏洞的工具被分發(fā)

初級(jí)入侵者使用原始工具

開發(fā)出自動(dòng)的掃描/探詢工具

自動(dòng)掃描/探詢工具被廣泛使用

入侵者開始使用新的探詢工具

系統(tǒng)

弱點(diǎn)

40?安全問題(續(xù))41?安全問題(續(xù))3.配置中的問題默認(rèn)的用戶名、口令和開放的服務(wù)端口。由于維護(hù)人員沒有審核這些設(shè)置、限制這些用戶的權(quán)限、更改默認(rèn)的口令，以及關(guān)閉不必要的服務(wù)端口等，往往會(huì)被攻擊者利用，造成網(wǎng)絡(luò)癱瘓或機(jī)密被竊取。

4.管理中的問題網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要保障。計(jì)算機(jī)安全很大程度上取決于優(yōu)秀的管理人員，任何安全產(chǎn)品和安全設(shè)施都需要管理人員的維護(hù)、跟蹤和審核。42?安全問題的表現(xiàn)形式病毒（包括蠕蟲）的擴(kuò)散垃圾郵件的泛濫網(wǎng)頁數(shù)據(jù)的篡改不良信息的傳播黒客行為計(jì)算機(jī)犯罪…43?安全威脅安全威脅對安全的潛在的侵害攻擊威脅的實(shí)施安全策略允許什么，不允許什么的陳述安全機(jī)制實(shí)現(xiàn)安全策略的方法，工具，過程44?安全威脅安全威脅的種類主要表現(xiàn)：信息泄露、拒絕服務(wù)、信息破壞。威脅來自多個(gè)方面。自然和人為兩類。自然因素包括各種自然災(zāi)害人為因素又有無意和故意之分。45?安全威脅(續(xù))（1）從威脅的來源看可分為內(nèi)部威脅和外部威脅。（2）從攻擊者的行為上看可以分成主動(dòng)威脅和被動(dòng)威脅（3）從威脅的動(dòng)機(jī)上看分為偶發(fā)性威脅與故意性威脅46?威脅的表現(xiàn)形式（1）假冒（2）未授權(quán)訪問（3）拒絕服務(wù)（DoS）（4）否認(rèn)（抵賴）（5）竊聽（6）篡改（7）復(fù)制與重放（重演）47?威脅的表現(xiàn)形式(續(xù))（8）業(yè)務(wù)流量、流向分析（9）隱蔽信道（10）人為失誤（11）自然災(zāi)害與人為破壞（12）邏輯炸彈（13）后門（陷門）（14）惡意代碼（15）不良信息48?863計(jì)劃信息技術(shù)領(lǐng)域是“十五”期間國家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）的重點(diǎn)領(lǐng)域之一。根據(jù)國家的需求和信息領(lǐng)域科技發(fā)展的趨勢，信息技術(shù)領(lǐng)域設(shè)立了四個(gè)主題：計(jì)算機(jī)軟硬件技術(shù)主題通信技術(shù)主題信息獲取與處理技術(shù)主題信息安全技術(shù)主題49?863計(jì)劃（續(xù)）信息安全技術(shù)主題的主要目標(biāo)是通過對信息安全基礎(chǔ)、核心和關(guān)鍵技術(shù)的研究攻關(guān)以及對急需的信息安全產(chǎn)品和系統(tǒng)的研究開發(fā)，為我國信息化建設(shè)的安全保障體系提供關(guān)鍵核心技術(shù)和平臺(tái)，增強(qiáng)對國家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力，基本滿足國家和重要部門的信息安全需求。促進(jìn)與信息安全相關(guān)的技術(shù)標(biāo)準(zhǔn)體系和具有自主知識(shí)產(chǎn)權(quán)的、具有創(chuàng)新實(shí)力的信息安全科研與產(chǎn)業(yè)體系的形成，顯著提高我國信息安全的綜合保障能力，推動(dòng)我國信息化建設(shè)的健康發(fā)展。50?863計(jì)劃（續(xù)）信息安全技術(shù)主題主要研究信息安全核心、關(guān)鍵和共性技術(shù)，以形成自主的信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力以及信息對抗能力，為建立國家信息安全保障體系提供技術(shù)支撐。51?信息安全國家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題信息安全國家重點(diǎn)實(shí)驗(yàn)室專題一密碼與編碼理論01-01公鑰密碼01-02分組密碼01-03序列密碼01-04認(rèn)證碼01-05混沌密碼01-06量子編碼與量子密碼52?信息安全國家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)）專題二安全協(xié)議理論與技術(shù)研究02-01數(shù)字簽名和身份識(shí)別協(xié)議02-02密鑰管理協(xié)議02-03非否認(rèn)協(xié)議02-04電子商務(wù)協(xié)議02-05協(xié)議的形式化分析與驗(yàn)證技術(shù)02-06多方安全計(jì)算協(xié)議53?信息安全國家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)）專題三信息隱藏理論與技術(shù)研究03-01圖像隱藏03-02數(shù)字水印03-03潛信道理論03-04數(shù)字版權(quán)保護(hù)技術(shù)54?信息安全國家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)）專題四信息對抗理論與技術(shù)研究04-01系統(tǒng)安全性評估與系統(tǒng)隱患檢測04-02入侵檢測與安全監(jiān)控04-03網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)04-04應(yīng)急響應(yīng)和事故恢復(fù)技術(shù)04-05信息偽裝技術(shù)04-06惡意代碼分析技術(shù)55?信息安全國家重點(diǎn)實(shí)驗(yàn)室(SKLOIS)開放課題（續(xù)）專題五網(wǎng)絡(luò)與信息系統(tǒng)安全研究05-01網(wǎng)絡(luò)與信息系統(tǒng)安全體系結(jié)構(gòu)05-02無線網(wǎng)絡(luò)安全05-03操作系統(tǒng)安全05-04數(shù)據(jù)庫安全05-05PMI/PKI技術(shù)05-06信息安全發(fā)展戰(zhàn)略56?提出未來5～15年以下15個(gè)領(lǐng)域發(fā)展的重點(diǎn)技術(shù)。（九）網(wǎng)絡(luò)和信息安全技術(shù)重點(diǎn)發(fā)展安全處理芯片和系統(tǒng)級(jí)芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫、信息隱藏、身份認(rèn)證、安全隔離、信息內(nèi)容安全、入侵檢測、網(wǎng)絡(luò)容災(zāi)、病毒防范等產(chǎn)品。重點(diǎn)技術(shù)：——密碼技術(shù)——安全處理芯片技術(shù)——電子認(rèn)證、責(zé)任認(rèn)定、授權(quán)管理技術(shù)——計(jì)算環(huán)境和終端安全處理技術(shù)——網(wǎng)絡(luò)和通信邊界安全技術(shù)——應(yīng)急響應(yīng)和災(zāi)難恢復(fù)技術(shù)——信息安全測評技術(shù)信息產(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長期規(guī)劃綱要57?四、我國信息化發(fā)展的戰(zhàn)略重點(diǎn)建設(shè)國家信息安全保障體系《2006━2020年國家信息化發(fā)展戰(zhàn)略》《2006━2020年國家信息化發(fā)展戰(zhàn)略》信息安全問題仍比較突出。在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出，如應(yīng)對不當(dāng)，可能會(huì)給我國經(jīng)濟(jì)社會(huì)發(fā)展和國家安全帶來不利影響。

58?安全模型安全具有相對性。（基于假設(shè)的安全，即有條件的安全，沒有絕對的安全）安全具有動(dòng)態(tài)性。（今天是安全的，明天不一定安全安全具有整體性。（包括了物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層以及管理層等5個(gè)方面）59?1、P2DR安全模型美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）認(rèn)為沒有一種技術(shù)可完全消除網(wǎng)絡(luò)中的安全漏洞。系統(tǒng)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡，提出了一個(gè)可適應(yīng)網(wǎng)絡(luò)安全模型ANSM(AdaptiveNetworkSecurityModel)——P2DR安全模型

60?P2DR安全模型安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞檢測+實(shí)時(shí)響應(yīng)61?P2DR安全模型（1）策略（Policy）安全策略是P2DR安全模型的核心，所有的防護(hù)、檢測、響應(yīng)都是依據(jù)安全策略實(shí)施的，安全策略為安全管理提供管理方向和支持手段。策略體系的建立包括安全策略的制訂、評估、執(zhí)行等。制訂可行的安全策略取決于對網(wǎng)絡(luò)信息系統(tǒng)的了解程度。安全應(yīng)該達(dá)到什么樣的強(qiáng)度、應(yīng)保護(hù)哪些資源、應(yīng)花費(fèi)多大代價(jià)、應(yīng)采取什么措施等都是由安全策略決定的。不同的國家和單位針對不同的應(yīng)用都應(yīng)制定相應(yīng)的安全策略。如，什么級(jí)別的信息應(yīng)該采取什么保護(hù)強(qiáng)度、針對不同級(jí)別的風(fēng)險(xiǎn)能承受什么樣的代價(jià)等問題都應(yīng)該制定策略。62?P2DR安全模型（2）保護(hù)（Protection)保護(hù)就是采用一切手段保護(hù)信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。應(yīng)該依據(jù)不同等級(jí)的系統(tǒng)安全要求來完善系統(tǒng)的安全功能、安全機(jī)制。63?P2DR安全模型（3）檢測（Detection）檢測是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，是強(qiáng)制落實(shí)安全策略的工具，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)作出有效的響應(yīng)。（4）響應(yīng)（Response）在檢測到安全漏洞之后必須及時(shí)做出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到安全狀態(tài)；對于危及安全的事件、行為、過程，及時(shí)做出處理，杜絕危害進(jìn)一步擴(kuò)大，使系統(tǒng)力求提供正常的服務(wù)。例如關(guān)閉受到攻擊的服務(wù)器。64?PDRR安全模型美國國防部提出了“信息安全保障體系”，其重要內(nèi)容包括：概括了網(wǎng)絡(luò)安全的整個(gè)環(huán)節(jié)，即保護(hù)（Protect）、檢測（Detect）、響應(yīng)（React）、恢復(fù)（Restore）；65?PDRR安全模型（續(xù)）PDRR模型引入了時(shí)間概念Pt>Dt+Rt即，在入侵者危害安全目標(biāo)之前就能夠被檢測到并及時(shí)處理。堅(jiān)固的防護(hù)系統(tǒng)與快速的反應(yīng)結(jié)合起來就是真正的安全。66?PDRR安全模型(續(xù))提出了人、政策（包括法律、法規(guī)、制度、管理）和技術(shù)三大要素；歸納了網(wǎng)絡(luò)安全的主要內(nèi)涵，即鑒別、保密、完整性、可用性、不可抵賴性、責(zé)任可核查性和可恢復(fù)性；提出了信息安全的幾個(gè)重點(diǎn)領(lǐng)域，即關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全（包括電信、油氣管網(wǎng)、交通、供水、金融等）、內(nèi)容的信息安全（包括反病毒、電子信箱安全和有害內(nèi)容過濾等）和電子商務(wù)的信息安全；認(rèn)為密碼理論和技術(shù)是核心，安全協(xié)議是橋梁，安全體系結(jié)構(gòu)是基礎(chǔ)，安全的芯片是關(guān)鍵，監(jiān)控管理是保障，攻擊和評測的理論和實(shí)踐是考驗(yàn)。67?安全體系結(jié)構(gòu)一個(gè)信息系統(tǒng)安全體系結(jié)構(gòu)的形成主要是根據(jù)這個(gè)信息系統(tǒng)的安全策略，是安全策略細(xì)化的總結(jié)。安全體系結(jié)構(gòu)的內(nèi)容包括：提供安全服務(wù)與有關(guān)安全機(jī)制在本系統(tǒng)下的一般描述，這些服務(wù)和機(jī)制必須為本系統(tǒng)所配備；確定本系統(tǒng)內(nèi)部可以提供這些服務(wù)的位置。68?安全體系結(jié)構(gòu)69?OSI安全體系結(jié)構(gòu)OSI/ISO7498-2網(wǎng)絡(luò)安全體系結(jié)構(gòu)（OSI開放系統(tǒng)互連基本安全參考模型）如何設(shè)計(jì)標(biāo)準(zhǔn)的參考標(biāo)準(zhǔn)，不是能實(shí)現(xiàn)的標(biāo)準(zhǔn)給出了部分術(shù)語的正式定義安全服務(wù)安全機(jī)制OSI體系結(jié)構(gòu)中服務(wù)的配置應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層765432170?安全策略

安全策略都建立在授權(quán)的基礎(chǔ)之上。在安全策略中包含有對“什么構(gòu)成授權(quán)”的說明。在一般性的安全策略中可能寫有“未經(jīng)適當(dāng)授權(quán)的實(shí)體，信息不可以給予、不被訪問、不允許引用、任何資源也不得為其所用”?；谏矸莸陌踩呗缘幕A(chǔ)是用戶的身份和屬性以及被訪問的資源或客體的身份和屬性?；谝?guī)則的安全策略的基礎(chǔ)是強(qiáng)加于全體用戶的總安全策略。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記。代表用戶進(jìn)行活動(dòng)的進(jìn)程可以得到與其原發(fā)者相應(yīng)的安全標(biāo)記?；诮巧陌踩呗詾槊總€(gè)個(gè)體分配角色，按角色分配許可。

71?安全服務(wù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，主要的安全防護(hù)措施被稱作安全服務(wù)。網(wǎng)絡(luò)通信中目前主要有五種安全服務(wù)認(rèn)證服務(wù)：提供實(shí)體的身份的保證訪問控制服務(wù)：防止對資源的非授權(quán)使用機(jī)密性服務(wù)：對數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露完整性服務(wù)：保護(hù)數(shù)據(jù)防止未授權(quán)的改變、刪除或替代非否認(rèn)服務(wù)：提供憑證，防止發(fā)送者否認(rèn)或接收者抵賴已接收到相關(guān)的信息72?安全服務(wù)

實(shí)現(xiàn)安全服務(wù)的非電子機(jī)制的實(shí)例認(rèn)證服務(wù)：身份證訪問控制服務(wù)：鑰匙機(jī)密性服務(wù)：密封的信件完整性服務(wù)：激光防偽的全息照片非否認(rèn)服務(wù)：公證，掛號(hào)信的登記與簽名73?安全服務(wù)

用于對付典型安全威脅的安全服務(wù)假冒攻擊：認(rèn)證服務(wù)授權(quán)侵犯：訪問控制服務(wù)竊聽攻擊：機(jī)密性服務(wù)完整性破壞：完整性服務(wù)服務(wù)的否認(rèn)：非否認(rèn)服務(wù)拒絕服務(wù)：認(rèn)證服務(wù)，訪問控制服務(wù)，完整性服務(wù)74?1.認(rèn)證服務(wù)同等實(shí)體認(rèn)證服務(wù)：提供對通信對等實(shí)體或數(shù)據(jù)源的認(rèn)證。是訪問控制中授權(quán)的依據(jù)。數(shù)據(jù)起源認(rèn)證：對來源提供確認(rèn)。安全服務(wù)75?

2.訪問控制服務(wù)

對系統(tǒng)的資源提供保護(hù)，防止未授權(quán)者利用。它與認(rèn)證服務(wù)密切相關(guān)，對請求訪問者必須經(jīng)過認(rèn)證后才授權(quán)訪問系統(tǒng)。

安全服務(wù)76?

3.機(jī)密性保護(hù)機(jī)密信息不被未授權(quán)個(gè)人、實(shí)體或過程解讀和使用。連接機(jī)密服務(wù)無連接機(jī)密服務(wù)選擇字段機(jī)密服務(wù)業(yè)務(wù)流機(jī)密服務(wù)安全服務(wù)77?

4.數(shù)據(jù)完整性服務(wù)

保護(hù)信息不被未授權(quán)改變或破壞

有恢復(fù)的連接完整性服務(wù)無恢復(fù)的連接完整性服務(wù)選擇字段連接完整性服務(wù)無連接完整性服務(wù)，選擇字段無連接完整性服務(wù)安全服務(wù)78?

5.非否認(rèn)服務(wù)

用來防止參與通信的實(shí)體在事后否認(rèn)曾參與全部或部分通信。有數(shù)據(jù)源發(fā)證明的不可否認(rèn)有交付證明的不可否認(rèn)

安全服務(wù)79?實(shí)現(xiàn)以上安全服務(wù)的安全機(jī)制主要包括：加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制：對主體的身份和有關(guān)主體的信息進(jìn)行認(rèn)證，決定對其授權(quán)，防止非法訪問和利用系統(tǒng)資源，對入侵進(jìn)行告警，審計(jì)和追蹤。安全機(jī)制80?數(shù)據(jù)完整性機(jī)制順序檢測、序列號(hào)、時(shí)戳、密碼檢驗(yàn)和等。認(rèn)證交換機(jī)制證實(shí)主體身份，X.509中采用密碼技術(shù)構(gòu)成較強(qiáng)的認(rèn)證機(jī)制。

業(yè)務(wù)流量填充機(jī)制

防止業(yè)務(wù)量分析。安全機(jī)制81?安全機(jī)制路由控制機(jī)制

為數(shù)據(jù)傳送動(dòng)態(tài)地或預(yù)先安排選定路由，通信系統(tǒng)可能檢測主動(dòng)或被動(dòng)攻擊，因此希望網(wǎng)絡(luò)服務(wù)提供者建立經(jīng)由不同路由的連接。類似地，數(shù)據(jù)可能載有某種安全標(biāo)記指示由安全策略所禁止通行的某些網(wǎng)絡(luò)或全連路。公證機(jī)制

用于保證兩個(gè)或更多個(gè)實(shí)體間通信數(shù)據(jù)的某種特性，如它的完整性、流/時(shí)間或目標(biāo)等。由可信賴第三方TTP(TrustedThirdParty)以可測試方式提供這類保證。82?

機(jī)制服務(wù)對等實(shí)體認(rèn)證訪問控制服務(wù)數(shù)據(jù)起源認(rèn)證連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性業(yè)務(wù)流機(jī)密性可恢復(fù)的連接完整性不可恢復(fù)的連接完整性選擇字段的連接完整性無連接完整性選擇字段的無連接完整性數(shù)據(jù)起源的非否認(rèn)帶交付證據(jù)的非否認(rèn)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√機(jī)制與實(shí)現(xiàn)的安全服務(wù)（說明性）83?

在OSI層中的服務(wù)配置

OSI安全體系結(jié)構(gòu)的最重要的貢獻(xiàn)是總結(jié)了各項(xiàng)安全服務(wù)在OSI七層中的適當(dāng)配置位置。

分層服務(wù)對等實(shí)體認(rèn)證訪問控制服務(wù)數(shù)據(jù)起源認(rèn)證連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性業(yè)務(wù)流機(jī)密性可恢復(fù)的連接完整性不可恢復(fù)的連接完整性選擇字段的連接完整性無連接完整性選擇字段的無連接完整性數(shù)據(jù)起源的非否認(rèn)傳遞過程的非否認(rèn)1234567√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√84?基于TCP/IP的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

ISO/OSI參考模型TCP/IP層次模型TCP/IP體系應(yīng)用層（A）

應(yīng)用層FTPTELNETHTTPSNMPNFS表示層（P）

XDRSMTR會(huì)話層（S）RPC傳輸層（T）傳輸層TCP/UDP網(wǎng)絡(luò)層（N）IP層IPICMPARP、RARP數(shù)據(jù)鏈路層（DL）網(wǎng)絡(luò)接口層

硬件協(xié)議（不指定）物理層（PH）ISO7498-2到TCP/IP的映射85?TCP/IP協(xié)議模型中提供的安全服務(wù)

安全服務(wù)TCP/IP協(xié)議層網(wǎng)絡(luò)接口IP層傳輸層應(yīng)用層對等實(shí)體認(rèn)證-YYY數(shù)據(jù)源認(rèn)證-YYY訪問控制服務(wù)-YYY連接機(jī)密性YYYY無連接機(jī)密性YYYY選擇字段機(jī)密性---Y業(yè)務(wù)流機(jī)密性YY-Y86?續(xù)表可恢復(fù)連接完整性--YY不可恢復(fù)連接完整性-YYY選擇字段連接完整性---Y無連接完整性-YYY選擇字段非連接完整性---Y源發(fā)方不可抵賴---Y接收方不可抵賴---Y說明：Y：服務(wù)應(yīng)作為選項(xiàng)并入該層的標(biāo)準(zhǔn)之中-：不提供87?思考題計(jì)算機(jī)系統(tǒng)安全對于不同的觀察者來說，具有不同的側(cè)重點(diǎn)。從以下觀察者的角度說明他們對關(guān)心的安全問題是什么：個(gè)人用戶、企業(yè)用戶、網(wǎng)絡(luò)管理員、安全保密部門和國家行政部門、網(wǎng)絡(luò)警察88?演講完畢，謝謝觀看！附錄資料：不需要的可以自行刪除

信息技術(shù)的戰(zhàn)略管理應(yīng)用信息技術(shù)創(chuàng)造組織馬力本章的重點(diǎn)本章考察七種由IT技術(shù)激活的策略,提高組織的競爭能力IT促成完美的服務(wù)組織馬力的開發(fā)質(zhì)量是組織競爭的基礎(chǔ)OHP策略創(chuàng)造競爭優(yōu)勢OHP策略應(yīng)用激進(jìn)還是持續(xù)?競爭優(yōu)勢什么是競爭優(yōu)勢?如何獲得競爭優(yōu)勢?

如何保持競爭優(yōu)勢?

客戶對產(chǎn)品或服務(wù)的認(rèn)同。通過對競爭環(huán)境及自己企業(yè)內(nèi)的了解，開發(fā)新的產(chǎn)品或創(chuàng)建良好的服務(wù)。不斷創(chuàng)新，保持優(yōu)勢。組織馬力組織馬力是組織力量與速度的結(jié)合。組織力量盡可能地滿足顧客的期望體現(xiàn)在更多的適合客戶需要的產(chǎn)品或服務(wù)組織速度能夠迅速地滿足客戶的期望體現(xiàn)了對客戶需求的響應(yīng)速度利用IT提高OHP的策略準(zhǔn)時(shí)生產(chǎn)方式Just-in-Time組織團(tuán)隊(duì)信息伙伴靈活的運(yùn)營跨國公司虛擬組織學(xué)習(xí)型組織質(zhì)量：競爭的基礎(chǔ)什麼是質(zhì)量？質(zhì)量不是優(yōu)良、漂亮、豪華。質(zhì)量是指滿足顧客的期望。質(zhì)量是OHP的基礎(chǔ)。全面質(zhì)量管理（TQM）滿足客戶的期望持續(xù)不斷的改進(jìn)組織范圍的質(zhì)量觀念JIT方法Just-in-Time將產(chǎn)品或服務(wù)在客戶需要時(shí)，能及時(shí)的生產(chǎn)并送達(dá)。JIT的方法將以生產(chǎn)為中心的方式轉(zhuǎn)化為以客戶為中心（訂單到達(dá)之前沒有產(chǎn)品），以避免生產(chǎn)的過剩。JIT增強(qiáng)了企業(yè)的柔性，減少庫存水平。