網(wǎng)絡(luò)信息安全-概述

信息安全概述網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第1頁(yè)。什么是信息安全(Security)信息是信息論中的一個(gè)術(shù)語(yǔ)，常常把消息中有意義的內(nèi)容稱為信息。信息是用來(lái)消除隨機(jī)不定性的東西--1948年，美國(guó)數(shù)學(xué)家、信息論的創(chuàng)始人仙農(nóng)在題為“通訊的數(shù)學(xué)理論”的論文中指出。1948年，美國(guó)著名數(shù)學(xué)家、控制論的創(chuàng)始人維納在《控制論》一書中，指出：“信息就是信息，既非物質(zhì)，也非能量?！本W(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第2頁(yè)。什么是信息安全(Security)周戟教授對(duì)信息的定義信息是系統(tǒng)的組成部分，是物質(zhì)和能量的形態(tài)、結(jié)構(gòu)、屬性、和含義的表征，是人類認(rèn)識(shí)客觀的紐帶。如物質(zhì)表現(xiàn)為具有一定質(zhì)量、體積、形狀、顏色、溫度、強(qiáng)度等性能。這些物質(zhì)的屬性都是以信息的形式表達(dá)的。我們通過(guò)信息認(rèn)識(shí)物質(zhì)、認(rèn)識(shí)能量、認(rèn)識(shí)系統(tǒng)、認(rèn)識(shí)周圍世界。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第3頁(yè)。什么是信息安全(Security)信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第4頁(yè)。什么是信息安全(Security)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第5頁(yè)。什么是信息安全(Security)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第6頁(yè)。傳統(tǒng)方式下的信息安全復(fù)制品與原件存在不同對(duì)原始文件的修改總是會(huì)留下痕跡模仿的簽名與原始的簽名有差異用鉛封來(lái)防止文件在傳送中被非法閱讀或篡改用保險(xiǎn)柜來(lái)防止文件在保管中被盜竊毀壞非法閱讀或篡改用簽名或者圖章來(lái)表明文件的真實(shí)性和有效性信息安全依賴于物理手段與行政管理網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第7頁(yè)。數(shù)字世界中的信息安全復(fù)制后的文件跟原始文件沒(méi)有差別對(duì)原始文件的修改可以不留下痕跡無(wú)法象傳統(tǒng)方式一樣在文件上直接簽名或蓋章不能用傳統(tǒng)的鉛封來(lái)防止文件在傳送中被非法閱讀或篡改難以用類似于傳統(tǒng)的保險(xiǎn)柜來(lái)防止文件在保管中被盜竊、毀壞、非法閱讀或篡改信息安全的危害更大:信息社會(huì)更加依賴于信息，信息的泄密毀壞所產(chǎn)生的后果更嚴(yán)重信息安全無(wú)法完全依靠物理手段和行政管理網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第8頁(yè)。BruceSchneier《AppliedCryptography:protocols,algorithms,andsoucecodeinC》1994年第一版，1996年第二版《SecretsandLies:DigitalSecurityinaNetworkedWorld》2000年HZBOOKS出版

“我寫這本書，部分原因是為了糾正一個(gè)錯(cuò)誤”

“僅靠法律保護(hù)我們自己還遠(yuǎn)遠(yuǎn)不夠，我們還需要用數(shù)學(xué)保護(hù)我們自己”

(2ndEdition)密碼學(xué)并非存在于真空之中。數(shù)學(xué)是完美的，而現(xiàn)實(shí)是主觀的。數(shù)學(xué)是精確的，而計(jì)算機(jī)卻充滿矛盾。數(shù)學(xué)是遵循邏輯的，而人卻是不穩(wěn)定的、反復(fù)無(wú)常的、甚至是難以理解的。我把密碼學(xué)說(shuō)成了靈丹妙藥，我真的有些天真。安全性的弱點(diǎn)與數(shù)學(xué)毫無(wú)關(guān)系，它們存在于硬件、軟件、網(wǎng)絡(luò)以及人身上。糟糕的編程、極差的操作系統(tǒng)、口令字選擇的不當(dāng)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第9頁(yè)。BruceSchneier安全性是一條鏈，其可靠性程度取決于鏈中最薄弱的環(huán)節(jié)安全性是一個(gè)過(guò)程，而不是產(chǎn)品。安全措施必須滲透到系統(tǒng)的所有地方：組件和連接?，F(xiàn)代系統(tǒng)有太多的組件和連接，其中一些甚至連系統(tǒng)的設(shè)計(jì)者、實(shí)現(xiàn)者和使用者都不知道。因此，不安全因素總是存在。沒(méi)有一個(gè)系統(tǒng)是完美的，沒(méi)有一項(xiàng)技術(shù)是靈丹妙藥。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第10頁(yè)。信息為什么不安全信息需要共享...信息需要使用...信息需要交換...信息需要傳輸...網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第11頁(yè)。攻擊的分類攻擊分類 --被動(dòng)攻擊與主動(dòng)攻擊被動(dòng)攻擊,如竊聽(tīng)或者偷窺,非常難以被檢測(cè)到,但可以防范releaseofmessagecontent信息內(nèi)容泄露trafficanalysis流量分析主動(dòng)攻擊常常是對(duì)數(shù)據(jù)流的修改以被檢測(cè)到,但難以防范Masquerade偽裝Replay重放modificationofmessage消息篡改denialofservice拒絕服務(wù)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第12頁(yè)。通信系統(tǒng)安全要求保密性:竊聽(tīng)、業(yè)務(wù)流分析完整性:篡改、重放、旁路、木馬鑒別:冒充不可否認(rèn)性：抵賴可用性：拒絕服務(wù)、蠕蟲(chóng)病毒、中斷網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第13頁(yè)。正常信息流動(dòng)信息安全包括數(shù)據(jù)安全和系統(tǒng)安全設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第14頁(yè)。中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第15頁(yè)。竊聽(tīng)威脅一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。這種攻擊包括搭線竊聽(tīng)，文件或程序的不正當(dāng)拷貝。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第16頁(yè)。修改威脅一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊破壞完整性（integrity）.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第17頁(yè)。偽造威脅一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第18頁(yè)。冒充攻擊一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過(guò)程中獲取有效鑒別序列在以后冒名重播的方式獲得部分特權(quán)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第19頁(yè)。重放攻擊

獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果個(gè)人的口令不改變則容易被第三者獲取，并用于冒名重放。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第20頁(yè)。拒絕服務(wù)攻擊破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往個(gè)實(shí)體抑制發(fā)往特定的所有信件。另外一種是將整個(gè)網(wǎng)絡(luò)擾亂擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第21頁(yè)。安全的信息交換基本要求保密性（Confidentiality）完整性（Integrity）數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行可用性（Availability）鑒別（Authenticity）實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等不可否認(rèn)性（Nonrepudiation）防止源點(diǎn)或終點(diǎn)的抵賴網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第22頁(yè)。ISO7498-2，信息安全體系結(jié)構(gòu)1989.2.15頒布，確立了基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)五大類安全服務(wù)(鑒別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性抗否認(rèn)）八類安全機(jī)制(加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充路由控制公證）OSI安全管理ITUX.800,1991年頒布網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第23頁(yè)。安全服務(wù)數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性鑒別訪問(wèn)控制抗否認(rèn)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第24頁(yè)。數(shù)據(jù)機(jī)密性機(jī)密性服務(wù)是用加密的機(jī)制實(shí)現(xiàn)的。加密的目的有三種：密級(jí)文件經(jīng)過(guò)加密可以公開(kāi)存放和發(fā)送。實(shí)現(xiàn)多級(jí)控制需要。構(gòu)建加密通道的需要防止搭線竊聽(tīng)和冒名入侵。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第25頁(yè)。密碼算法消息被稱為明文(Plaintext)。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱為加密(Encrtption)，被加密的消息稱它的內(nèi)容的過(guò)程稱為加密(Encrtption)，被加密的消息稱為密文(Ciphertext)，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱為解密(Decryption)。密碼算法是用于加密和解密的數(shù)學(xué)函數(shù)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第26頁(yè)。密碼算法分類對(duì)稱密碼算法:Symmetric古典密碼classical代替密碼:簡(jiǎn)單代替多名或同音代替多表代替多字母或多碼代替換位密碼:換位密碼現(xiàn)代對(duì)稱分組密碼:DESAES非對(duì)稱（公鑰）算法Public-keyRSA、背包密碼、橢圓曲線ECC新的領(lǐng)域：量子密碼、混沌密碼、DNA密碼、分布式密碼網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第27頁(yè)。數(shù)據(jù)完整性數(shù)據(jù)完整性是數(shù)據(jù)本身的真實(shí)性的證明。數(shù)據(jù)完整性有兩個(gè)方面:單個(gè)數(shù)據(jù)單元或字段的完整性數(shù)據(jù)單元流或字段流的完整性。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第28頁(yè)。消息鑒別（MessageAuthentication)是一個(gè)證實(shí)收到的消息來(lái)自可信的源點(diǎn)且未被篡改的過(guò)程。可用來(lái)做鑒別的函數(shù)分為三類：(1)消息加密函數(shù)(Messageencryption)(2)消息鑒別碼MAC(MessageAuthenticationCode)(3)散列函數(shù)(HashFunction)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第29頁(yè)。鑒別

鑒別就是確認(rèn)實(shí)體是它所聲明的。實(shí)體鑒別（身份鑒別）：某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。只是簡(jiǎn)單地鑒別實(shí)體本身的身份，不會(huì)和實(shí)體想要進(jìn)行何種活動(dòng)相聯(lián)系。數(shù)據(jù)原發(fā)鑒別：鑒定某個(gè)指定的數(shù)據(jù)是否來(lái)源于某個(gè)特定的實(shí)體。數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的來(lái)源提供確認(rèn)。這種服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改不提供保護(hù)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第30頁(yè)?？狗裾J(rèn)數(shù)字簽名（DigitalSignature）是一種防止源點(diǎn)或終點(diǎn)抵賴的鑒別技術(shù)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第31頁(yè)。訪問(wèn)控制

一般概念——是針對(duì)越權(quán)使用資源的防御措施。未授權(quán)的訪問(wèn)包括：未經(jīng)授權(quán)的使用、泄露、修改、銷毀信息以及頒發(fā)指令等。非法用戶進(jìn)入系統(tǒng)合法用戶對(duì)系統(tǒng)資源的非法使用。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第32頁(yè)。信息安全產(chǎn)品網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第33頁(yè)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第34頁(yè)。信息安全事件統(tǒng)計(jì)CERT(計(jì)算機(jī)緊急響應(yīng)組織)有關(guān)安全事件的統(tǒng)計(jì)年份事件報(bào)道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第35頁(yè)。黑客（Hacker）黑客指對(duì)于任何計(jì)算機(jī)系統(tǒng)奧秘都有強(qiáng)烈興趣，具有高超的編程技術(shù)，強(qiáng)烈解決問(wèn)題和克服限制欲望的人。黑客大都是程序員，他們對(duì)于操作系統(tǒng)和編程語(yǔ)言有深刻的認(rèn)識(shí)，知道系統(tǒng)中存在的漏洞及其原因所在；他們不斷追求更深的知識(shí)，并公開(kāi)他們的發(fā)現(xiàn)，與其他分享；并且從來(lái)沒(méi)有破壞數(shù)據(jù)的企圖。黑客常遵循的準(zhǔn)則：“NeverdamageanySystem”為推動(dòng)計(jì)算機(jī)的發(fā)展起了重要作用黑客代表RichardStallman：GNU（GNU'sNotUnix）計(jì)劃的創(chuàng)始人DennisRichie、KenThompsonandBrianKernighan：Unix和C語(yǔ)言的開(kāi)發(fā)者LinusTorvalds：LinuxKernel開(kāi)發(fā)者網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第36頁(yè)。被入侵的含義“被入侵”指的是網(wǎng)絡(luò)遭受非法闖入的情況入侵者只獲得訪問(wèn)權(quán)入侵者獲得訪問(wèn)權(quán)，并毀壞、侵蝕或改變數(shù)據(jù)。入侵者獲得訪問(wèn)權(quán)，并捕獲系統(tǒng)一部分或整個(gè)系統(tǒng)的控制權(quán)，拒絕擁有特權(quán)的用戶的訪問(wèn)。入侵者沒(méi)有獲得訪問(wèn)權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時(shí)性的運(yùn)行失敗、重新啟動(dòng)、掛起或者其他無(wú)法操作的狀態(tài)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第37頁(yè)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第38頁(yè)。代碼攻擊的損失程度TheLoveBugtopsthelistofthemostexpensivemaliciouscodeattacksintermsofworldwidecleanupandlostproductivity.Source:ComputerEconomics,January2002網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第39頁(yè)。惡意代碼攻擊的年度損失Worldwidecleanupcostsandproductivitylossesfrommaliciouscodeattacksdeclinedlastyear,breakinganotherwiseupwardtrend.Source:ComputerEconomics,January2002網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第40頁(yè)。Internet安全研究的開(kāi)始1988年11月3日，第一個(gè)“蠕蟲(chóng)”出現(xiàn)在Internet上。在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，Internet陷入癱瘓。“蠕蟲(chóng)”的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護(hù)并被罰款?！癕orris蠕蟲(chóng)”的出現(xiàn)改變了許多人對(duì)Internet安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著Internet安全性研究的開(kāi)始。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第41頁(yè)。信息化與國(guó)家安全——政治由于信息網(wǎng)絡(luò)化的發(fā)展，已經(jīng)形成了一個(gè)新的思想文化陣地和思想政治斗爭(zhēng)的戰(zhàn)場(chǎng)。以美國(guó)為首的西方國(guó)家，始終認(rèn)為我們是他們的敵對(duì)國(guó)家。一直沒(méi)有放棄對(duì)我們的西化、分化、弱化的政策。美國(guó)國(guó)務(wù)卿奧爾布來(lái)特在國(guó)會(huì)講：“中國(guó)為了發(fā)展經(jīng)濟(jì)，不得不連入互聯(lián)網(wǎng)。互聯(lián)網(wǎng)在中國(guó)的發(fā)展，使得中國(guó)的民主，真正的到來(lái)了。”網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第42頁(yè)。帶有政治性的網(wǎng)上攻擊1999年1月份左右，但是美國(guó)黑客組織“美國(guó)地下軍團(tuán)”聯(lián)合了波蘭的、英國(guó)的黑客組織，世界上各個(gè)國(guó)家的一些黑客組織，有組織地對(duì)我們國(guó)家的政府網(wǎng)站進(jìn)行了攻擊。1999年7月份，臺(tái)灣李登輝提出了兩國(guó)論。2000年5月8號(hào)，美國(guó)轟炸我國(guó)駐南聯(lián)盟大使館后。2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場(chǎng)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第43頁(yè)。信息化與國(guó)家安全——經(jīng)濟(jì)一個(gè)國(guó)家信息化程度越高，整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過(guò)了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國(guó)金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個(gè)億。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第44頁(yè)。黑客攻擊事件造成經(jīng)濟(jì)損失2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問(wèn)世以來(lái)最為嚴(yán)重的黑客事件99年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說(shuō)我國(guó)大陸受其影響的PC機(jī)總量達(dá)36萬(wàn)臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元?！皭?ài)蟲(chóng)”病毒1996年4月16日，美國(guó)金融時(shí)報(bào)報(bào)道，接入Internet的計(jì)算機(jī)，達(dá)到了平均每20秒鐘被黑客成功地入侵一次的新記錄網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第45頁(yè)。信息化與國(guó)家安全——社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。99年4月，河南商都熱線一個(gè)BBS，一張說(shuō)交通銀行鄭州支行行長(zhǎng)協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，擠提了十個(gè)億。網(wǎng)上治安問(wèn)題，民事問(wèn)題，進(jìn)行人身侮辱。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第46頁(yè)。信息戰(zhàn)信息戰(zhàn)指雙方為爭(zhēng)奪對(duì)于信息的獲取權(quán)、控制權(quán)和使用權(quán)而展開(kāi)的斗爭(zhēng)。是以計(jì)算機(jī)網(wǎng)絡(luò)為戰(zhàn)場(chǎng)，計(jì)算機(jī)技術(shù)為核心、為武器，是一場(chǎng)智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭(zhēng)的“第一個(gè)打擊目標(biāo)”。通常利用的手段有計(jì)算機(jī)病毒、邏輯炸彈、后門（BackDoor）、黑客、電磁炸彈、納米機(jī)器人和芯片細(xì)菌等.美國(guó)國(guó)防部一名官員曾經(jīng)說(shuō)，給他10億美元外加20個(gè)世界頂級(jí)黑客，他就可以“關(guān)掉”美國(guó)-----就像關(guān)掉一臺(tái)計(jì)算機(jī)一樣。2009年6月，美國(guó)成立網(wǎng)絡(luò)戰(zhàn)司令部。成為繼陸、海、空之后的第四大軍種司令部。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第47頁(yè)。信息戰(zhàn)重要實(shí)例1990年海灣戰(zhàn)爭(zhēng)，被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下“制信息權(quán)”的關(guān)鍵作用。美軍通過(guò)向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國(guó)部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價(jià)取得了殲敵十多萬(wàn)的成果.在科索沃戰(zhàn)爭(zhēng)中，美國(guó)的電子專家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候，天空上其實(shí)什么也沒(méi)有。通過(guò)這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費(fèi)了大量的人力物力資源。同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第48頁(yè)。網(wǎng)絡(luò)安全問(wèn)題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第49頁(yè)。攻擊類型網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第50頁(yè)。信息通訊環(huán)境基本的通訊模型senderreceiver信源編碼信道編碼信道傳輸通信協(xié)議通信的保密模型

通信安全-60年代（COMSEC）信源編碼信道編碼信道傳輸通信協(xié)議密碼senderreceiverenemy網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第51頁(yè)。網(wǎng)絡(luò)通訊的信息安全模型仲裁方公證方控制方發(fā)方收方敵方網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第52頁(yè)。從信息安全到信息保障通信保密（COMSEC）：60年代計(jì)算機(jī)安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第53頁(yè)。信息保障InformationAssurance保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（React）恢復(fù)（Restore）保護(hù)Protect檢測(cè)Detect恢復(fù)Restore反應(yīng)ReactIA網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第54頁(yè)。PDRR保護(hù)（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測(cè)（Detect）利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。反應(yīng)（React）對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)?；謴?fù)（Restore）一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第55頁(yè)。信息安全管理體系信息安全建設(shè)是一個(gè)系統(tǒng)工程三分技術(shù)，七分管理技術(shù)因素管理因素網(wǎng)絡(luò)與信息安全＝信息安全技術(shù)＋信息安全管理體系網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第56頁(yè)。信息安全標(biāo)準(zhǔn)標(biāo)準(zhǔn)的重要性信息社會(huì)的信息安全是建立在信息系統(tǒng)互連、互通、互操作意義上的安全需求，因此需要技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)的建設(shè)和使用。沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范，沒(méi)有規(guī)范就不能形成規(guī)?；畔踩a(chǎn)業(yè)，生產(chǎn)出足夠的滿足社會(huì)廣泛需要的產(chǎn)品。沒(méi)有標(biāo)準(zhǔn)也不能規(guī)范人們安全防范行為。國(guó)際上的信息安全標(biāo)準(zhǔn)涉及到有關(guān)密碼應(yīng)用和信息系統(tǒng)安全兩大類。制定標(biāo)準(zhǔn)的機(jī)構(gòu)有國(guó)際標(biāo)準(zhǔn)化組織，某些國(guó)家的標(biāo)準(zhǔn)化機(jī)關(guān)和一些企業(yè)集團(tuán)。他們的工作推動(dòng)了信息系統(tǒng)的規(guī)范化發(fā)展和信息安全產(chǎn)業(yè)的形成。標(biāo)準(zhǔn)是科研水平、技術(shù)能力的體現(xiàn)，反映了一個(gè)國(guó)家的綜合實(shí)力。標(biāo)準(zhǔn)也是進(jìn)入WTO的國(guó)家保護(hù)自己利益的重要手段。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第57頁(yè)。信息系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第58頁(yè)。國(guó)際標(biāo)準(zhǔn)的發(fā)展國(guó)際上著名的標(biāo)準(zhǔn)化組織及其標(biāo)準(zhǔn)化工作ISO，NIST密碼標(biāo)準(zhǔn)DESAESNESSIE(NewEuropeanSchemesforSignature,Integrity,andEncryption)140-2（NISTFIPSPUB密碼模塊）可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則TCSEC-ITSEC-CC管理標(biāo)準(zhǔn)ISO17799網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第59頁(yè)。權(quán)威的傳統(tǒng)評(píng)估標(biāo)準(zhǔn)美國(guó)國(guó)防部在1985年公布可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則TrustedComputerSecurityEvaluationCriteria(TCSEC)為安全產(chǎn)品的測(cè)評(píng)提供準(zhǔn)則和方法指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第60頁(yè)。傳統(tǒng)評(píng)估標(biāo)準(zhǔn)的演變美國(guó)DoDDoD85TESECTCSEC網(wǎng)絡(luò)解釋（TNI1987）TCSEC數(shù)據(jù)庫(kù)管理系統(tǒng)解釋（TDI1991）彩虹系列Rainbowseries歐洲–ITSEC美國(guó)、加拿大、歐洲等共同發(fā)起CommonCriteria(CC)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第61頁(yè)。TCSEC準(zhǔn)則中，從用戶登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文本寫作、用戶指南均提出了規(guī)范性要求可信計(jì)算基(TCB-TrustedComputingBase)計(jì)算機(jī)系統(tǒng)中的負(fù)責(zé)執(zhí)行一個(gè)安全策略的包括硬件、軟件、固件組合的保護(hù)技巧的全體。一個(gè)TCB由一個(gè)或多個(gè)在產(chǎn)品或系統(tǒng)上一同執(zhí)行統(tǒng)一的安全策略的部件組成。一個(gè)TCB的能力是正確的依靠系統(tǒng)管理人員的輸入有關(guān)安全策略的參數(shù)，正確獨(dú)立地執(zhí)行安全策略。訪問(wèn)控制機(jī)制主要原則：嚴(yán)禁上讀、下寫（noreadupnowritedown）就是主要針對(duì)信息的保密要求網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第62頁(yè)。可信計(jì)算機(jī)系統(tǒng)安全等級(jí)網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第63頁(yè)。TCSEC的不足TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適和企業(yè)。這個(gè)模型是靜態(tài)的。NCSC的TNI是把TCSEC的思想用到網(wǎng)絡(luò)上，缺少成功實(shí)踐的支持。Moore’sLaw:計(jì)算機(jī)的發(fā)展周期18個(gè)月，現(xiàn)在還有可能減少到一年。不允許長(zhǎng)時(shí)間進(jìn)行計(jì)算機(jī)安全建設(shè)，計(jì)算機(jī)安全建設(shè)要跟隨計(jì)算機(jī)發(fā)展的規(guī)律。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第64頁(yè)。ITSEC（又稱歐洲白皮書）90年代初西歐四國(guó)（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)（ITSEC）除了吸收TCSEC的成功經(jīng)驗(yàn)外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來(lái)認(rèn)識(shí)。他們的工作成為歐共體信息安全計(jì)劃的基礎(chǔ)，并對(duì)國(guó)際信息安全的研究、實(shí)施帶來(lái)深刻的影響。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第65頁(yè)。ITSEC定義了七個(gè)安全級(jí)別E6：形式化驗(yàn)證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測(cè)試分析；E2：數(shù)字化測(cè)試；E1：功能測(cè)試；E0：不能充分滿足保證。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第66頁(yè)。通用評(píng)價(jià)準(zhǔn)則（CC）美國(guó)為了保持他們?cè)谥贫?zhǔn)則方面的優(yōu)勢(shì)，不甘心TCSEC的影響被ITSEC取代，他們采取聯(lián)合其他國(guó)家共同提出新的評(píng)估準(zhǔn)則的辦法體現(xiàn)他們的領(lǐng)導(dǎo)作用。91年1月宣布了制定通用安全評(píng)價(jià)準(zhǔn)則（CC）的計(jì)劃。它的全稱是CommonCriteriaforITsecurityEvaluation。制定的國(guó)家涉及到六國(guó)七方，他們是美國(guó)的國(guó)家標(biāo)準(zhǔn)及技術(shù)研究所（NIST）和國(guó)家安全局（NSA），歐州的荷、法、德、英，北美的加拿大。網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第67頁(yè)。通用評(píng)價(jià)準(zhǔn)則（CC）它的基礎(chǔ)是歐州的ITSEC，美國(guó)的包括TCSEC在內(nèi)的新的聯(lián)邦評(píng)價(jià)標(biāo)準(zhǔn)，加拿大的CTCPEC，以及國(guó)際標(biāo)準(zhǔn)化組織ISO:SC27WG3的安全評(píng)價(jià)標(biāo)準(zhǔn)1995年頒布0.9版，1996年1月出版了1．0版。1997年8月頒布2.0Beata版，2.0版于1998年5月頒布。1998-11-15成為ISO/IEC15408信息技術(shù)-安全技術(shù)-IT安全評(píng)價(jià)準(zhǔn)則網(wǎng)絡(luò)信息安全-概述全文共75頁(yè)，當(dāng)前為第68頁(yè)。通用評(píng)價(jià)準(zhǔn)則（CC）CC標(biāo)準(zhǔn)評(píng)價(jià)的三個(gè)方面保密性（confidentiality）完整性（integr