網(wǎng)絡(luò)信息安全基礎(chǔ)知識(shí)106

網(wǎng)絡(luò)平安技術(shù)網(wǎng)絡(luò)安全概述退出網(wǎng)絡(luò)信息安

全根底知識(shí)網(wǎng)絡(luò)信息平安的內(nèi)涵在網(wǎng)絡(luò)出現(xiàn)以前，信息平安指對(duì)信息的機(jī)密性、完整性和可獲性的保護(hù)，即面向數(shù)據(jù)的平安?；ヂ?lián)網(wǎng)出現(xiàn)以后，信息平安除了上述概念以外，其內(nèi)涵又?jǐn)U展到面向用戶的平安。網(wǎng)絡(luò)平安從其本質(zhì)上講就是網(wǎng)絡(luò)上信息的平安，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的平安。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于平安的狀態(tài)。網(wǎng)絡(luò)信息平安的內(nèi)涵信息平安涉及的問(wèn)題：1.法律政策問(wèn)題2.管理問(wèn)題3.技術(shù)問(wèn)題4.其他因素網(wǎng)絡(luò)信息平安的內(nèi)涵平安威脅：

內(nèi)部威脅外部威脅網(wǎng)絡(luò)信息平安的內(nèi)涵信息平安威脅的類(lèi)型：計(jì)算機(jī)系統(tǒng)的脆弱性；操作系統(tǒng)的脆弱性；協(xié)議平安的脆弱性；數(shù)據(jù)庫(kù)管理系統(tǒng)平安的脆弱性；人為的因素。操作系統(tǒng)的原因操作系統(tǒng)不平安是計(jì)算機(jī)網(wǎng)絡(luò)不平安的根本原因，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)平安漏洞。操作系統(tǒng)不平安主要表現(xiàn)為以下七個(gè)方面。(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的。I/O的驅(qū)動(dòng)程序與系統(tǒng)效勞都可以用打補(bǔ)丁的方式進(jìn)行動(dòng)態(tài)連接，有些操作系統(tǒng)的版本升級(jí)采用打補(bǔ)丁的方式進(jìn)行。操作系統(tǒng)的原因雖然這些操作需要被授予特權(quán)，但這種方法廠商可用，黑客也可用。操作系統(tǒng)支持程序動(dòng)態(tài)連接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的需要，這顯然與平安有矛盾。(2)創(chuàng)立進(jìn)程也存在著不平安因素。進(jìn)程可以在網(wǎng)絡(luò)的節(jié)點(diǎn)上被遠(yuǎn)程創(chuàng)立和激活，更為重要的是被創(chuàng)立的進(jìn)程還可繼承創(chuàng)立進(jìn)程的權(quán)利。這樣可以在網(wǎng)絡(luò)上傳輸可執(zhí)行程序，再加上遠(yuǎn)程調(diào)用的功能，就可以在遠(yuǎn)端效勞器上安裝“間諜〞軟件。另外，還可以把這種間諜軟件以打補(bǔ)丁的方式加在一個(gè)合法用戶上，尤其是一個(gè)特權(quán)用戶上，以便使系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序都看不到間諜軟件的存在。操作系統(tǒng)的原因(3)操作系統(tǒng)中，通常都有一些守護(hù)進(jìn)程，這種軟件實(shí)際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)，一旦這些條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這些軟件常常被黑客利用。這些守護(hù)進(jìn)程在UNIX、Windows2000操作系統(tǒng)中具有與其他操作系統(tǒng)核心層軟件同等的權(quán)限。(4)操作系統(tǒng)提供的一些功能也會(huì)帶來(lái)一些不平安因素。例如，支持在網(wǎng)絡(luò)上傳輸文件、在網(wǎng)絡(luò)上加載與安裝程序，包括可以執(zhí)行文件的功能；操作系統(tǒng)的debug和wizard功能。許多精通于patch和debug工具的黑客利用這些工具幾乎可以做成想做的所有事情。操作系統(tǒng)的原因(5)操作系統(tǒng)自身提供的網(wǎng)絡(luò)效勞不平安。如操作系統(tǒng)都提供遠(yuǎn)程過(guò)程調(diào)用(RemoteProcessorCal—RPC)效勞，而提供的平安驗(yàn)證功能卻很有限；操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NetworkFilesSystem—NFS)效勞，NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問(wèn)題，那么幾乎等于將系統(tǒng)管理權(quán)拱手交出。(6)操作系統(tǒng)安排的無(wú)口令入口，是為系統(tǒng)開(kāi)發(fā)人員提供的便捷入口，但這些入口也可能被黑客利用。(7)操作系統(tǒng)還有隱蔽的信道，存在著潛在的危險(xiǎn)。

盡管操作系統(tǒng)的缺陷可以通過(guò)版本的不斷升級(jí)來(lái)克服，但系統(tǒng)的某一個(gè)平安漏洞就會(huì)使系統(tǒng)的所有平安控制毫無(wú)價(jià)值。網(wǎng)絡(luò)協(xié)議的原因

隨著Internet/Intranet的開(kāi)展，TCP/IP協(xié)議被廣泛地應(yīng)用到各種網(wǎng)絡(luò)中，但采用的TCP/IP協(xié)議族軟件本身缺乏平安性，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-mail、RPC和NFS都包含許多不平安的因素，存在著許多漏洞。網(wǎng)絡(luò)的普及使信息共享到達(dá)了一個(gè)新的層次，信息被暴露的時(shí)機(jī)大大增多。特別是Internet網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，通過(guò)未受保護(hù)的外部環(huán)境和線路可能訪問(wèn)系統(tǒng)內(nèi)部，發(fā)生隨時(shí)搭線竊聽(tīng)、遠(yuǎn)程監(jiān)控和攻擊破壞等事件。網(wǎng)絡(luò)協(xié)議的原因另外，數(shù)據(jù)處理的可訪問(wèn)性和資源共享的目的性之間是矛盾的，它造成了計(jì)算機(jī)系統(tǒng)保密性難，拷貝數(shù)據(jù)信息很容易且不留任何痕跡。如一臺(tái)遠(yuǎn)程終端上的用戶可以通過(guò)Internet連接其他任何一個(gè)站點(diǎn)，在一定條件下可以隨意進(jìn)行拷貝、刪改乃至破壞該站點(diǎn)的資源。

數(shù)據(jù)庫(kù)管理系統(tǒng)的原因大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)中，然而，有些數(shù)據(jù)庫(kù)系統(tǒng)在平安方面考慮很少。數(shù)據(jù)庫(kù)管理系統(tǒng)的平安必須與操作系統(tǒng)的平安相配套。例如，數(shù)據(jù)庫(kù)管理系統(tǒng)的平安級(jí)別是B2級(jí)，那么操作系統(tǒng)的平安級(jí)別也應(yīng)該是B2級(jí)，但實(shí)踐中往往不是這樣做的。防火墻的局限性利用防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的平安性，不可能保證網(wǎng)絡(luò)絕對(duì)平安。事實(shí)上仍然存在著一些防火墻不能防范的平安威脅，甚至防火墻產(chǎn)品自身是否平安，設(shè)置是否正確，都需要經(jīng)過(guò)檢驗(yàn)。如防火墻不能防范不經(jīng)過(guò)防火墻的攻擊，很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅等。其他方面的原因其他方面的原因包括：(1)計(jì)算機(jī)領(lǐng)域中一些重大的技術(shù)進(jìn)步會(huì)對(duì)平安性構(gòu)成新的威脅。這些新的威脅需要新的技術(shù)來(lái)消除，而技術(shù)進(jìn)步的速度要比克服威脅的技術(shù)進(jìn)步的速度快得多。(2)平安性的地位總是列在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面。一般用戶首先考慮的是系統(tǒng)的功能、價(jià)格、性能、兼容性、可靠性和用戶界面等，而忽略了網(wǎng)絡(luò)系統(tǒng)的平安。(3)環(huán)境和災(zāi)害的影響，如溫度、濕度、供電、火災(zāi)、水災(zāi)、靜電、灰塵、雷電、強(qiáng)電磁場(chǎng)以及電磁脈沖等均會(huì)破壞數(shù)據(jù)和影響系統(tǒng)的正常工作。(4)計(jì)算機(jī)系統(tǒng)自身是電子產(chǎn)品，它所處理的對(duì)象也是電子信息，但目前的電子技術(shù)根底薄弱，其抵抗外部環(huán)境影響的能力也比較弱。(5)不能防止剩磁效應(yīng)和電磁泄漏。(6)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制配置復(fù)雜且難于驗(yàn)證，偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問(wèn)權(quán)。(7)無(wú)法估計(jì)主機(jī)的平安性。隨著一個(gè)站點(diǎn)的主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的平安性都處在高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來(lái)管理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一個(gè)因素是系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)緩慢，這導(dǎo)致一些系統(tǒng)的平安性比另一些要低，這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個(gè)平安鏈。總之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的脆弱和缺乏，是造成計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題的內(nèi)部根源。但計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的依賴(lài)性這一矛盾又將促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)的不斷開(kāi)展和進(jìn)步。網(wǎng)絡(luò)信息平安的內(nèi)涵外部威脅：網(wǎng)絡(luò)信息平安問(wèn)題的根源計(jì)算機(jī)網(wǎng)絡(luò)平安威脅的來(lái)源影響計(jì)算機(jī)網(wǎng)絡(luò)平安的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是天災(zāi)，也可能是人為的。計(jì)算機(jī)網(wǎng)絡(luò)平安威脅的來(lái)源主要有三個(gè)。(1).天災(zāi)天災(zāi)是指不可控制的自然災(zāi)害，如雷擊、地震等。天災(zāi)輕那么造成正常的業(yè)務(wù)工作混亂，重那么造成系統(tǒng)中斷和無(wú)法估量的損失。網(wǎng)絡(luò)信息平安問(wèn)題的根源(2).人為因素

人為因素可分為有意和無(wú)意兩種類(lèi)型。 人為的無(wú)意失誤和各種各樣的誤操作都可能造成嚴(yán)重的不良后果。如文件的誤刪除、輸入錯(cuò)誤的數(shù)據(jù)、操作員平安配置不當(dāng)；用戶的口令選擇不慎，口令保護(hù)得不好；用戶將自己的賬號(hào)隨意借給他人或與別人共享等都可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)威脅。 有意因素是指人為的惡意攻擊、違紀(jì)、違法和犯罪，它是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。人為的惡意攻擊又可分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。網(wǎng)絡(luò)信息平安問(wèn)題的根源這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，將導(dǎo)致機(jī)密數(shù)據(jù)的泄露。 人為的威脅往往是由于系統(tǒng)資源和管理中的薄弱環(huán)節(jié)被威脅源(入侵者或其入侵程序)利用而產(chǎn)生的。(3).系統(tǒng)本身原因 1)計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備的故障 由于設(shè)計(jì)、生產(chǎn)工藝、制造、設(shè)備運(yùn)行環(huán)境等原因，計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備會(huì)出現(xiàn)故障。如電路短路、斷路、接觸不良、器件老化和電壓的波動(dòng)干擾等引起的網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定。網(wǎng)絡(luò)信息平安問(wèn)題的根源2)軟件的漏洞 軟件不可能百分之百的無(wú)缺陷和漏洞，軟件系統(tǒng)越龐大，出現(xiàn)漏洞和缺陷的可能性也越大。這些漏洞和缺陷就成了攻擊者的首選目標(biāo)。 3)軟件的“后門(mén)〞 軟件的“后門(mén)〞是軟件公司的程序設(shè)計(jì)人員為了方便而在開(kāi)發(fā)時(shí)預(yù)留設(shè)置的。這些“后門(mén)〞一般不為外人所知，但是一旦“后門(mén)洞開(kāi)〞，其造成的后果將不堪設(shè)想。網(wǎng)絡(luò)信息平安問(wèn)題的根源威脅的具體表現(xiàn)形式 威脅具體表現(xiàn)為物理威脅、系統(tǒng)漏洞造成的威脅、鑒別威脅、線纜連接威脅、有害程序威脅和管理上的威脅等六種形式。 (1).物理威脅 1)偷竊 網(wǎng)絡(luò)平安中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊效勞等內(nèi)容。如果偷竊者想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺(tái)計(jì)算機(jī)偷走，另一方面可以讀取、復(fù)制計(jì)算機(jī)中的信息。網(wǎng)絡(luò)信息平安問(wèn)題的根源2)惡劣的運(yùn)行環(huán)境 惡劣的運(yùn)行環(huán)境是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境不符合標(biāo)準(zhǔn)，主要包括防火、防水、防雷擊、防靜電、電源保護(hù)、環(huán)境溫度、環(huán)境濕度和抗電磁干擾等不符合平安技術(shù)要求。惡劣的運(yùn)行環(huán)境可能加速設(shè)備的老化，造成設(shè)備的損壞、信息的錯(cuò)誤或喪失。 3)廢物搜尋 廢物搜尋是指在廢物(如打印出來(lái)的材料或廢棄的軟盤(pán)、光盤(pán))中搜尋所需要的信息。廢物搜尋可能包括未從平安角度徹底刪除信息的軟盤(pán)或硬盤(pán)上獲得有用資料。網(wǎng)絡(luò)信息平安問(wèn)題的根源4)間諜行為 間諜行為是一種以獲取有價(jià)值的機(jī)密信息為目的，采用不道德的、不合法的行為盜取信息的過(guò)程。 5)身份識(shí)別錯(cuò)誤 身份識(shí)別錯(cuò)誤是指非法建立文件或記錄，企圖把它們作為有效的、正式生產(chǎn)的文件或記錄。如對(duì)具有身份鑒別特征物品(如加密的平安卡、護(hù)照、執(zhí)照等)進(jìn)行偽造就屬于身份識(shí)別發(fā)生錯(cuò)誤的范疇。

網(wǎng)絡(luò)信息平安問(wèn)題的根源(2).系統(tǒng)漏洞造成的威脅

1)乘虛而入 例如，用戶A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶B通過(guò)這個(gè)端口開(kāi)始與這個(gè)系統(tǒng)通信，這樣就不必通過(guò)任何申請(qǐng)使用端口的平安檢查了。 2)不平安效勞 操作系統(tǒng)的一些效勞程序有時(shí)可以繞過(guò)機(jī)器的平安系統(tǒng)，成為不平安效勞。比方，互聯(lián)網(wǎng)蠕蟲(chóng)就是利用了一些操作系統(tǒng)中的可繞過(guò)機(jī)器進(jìn)行攻擊的。網(wǎng)絡(luò)信息平安問(wèn)題的根源3)配置和初始化 當(dāng)關(guān)掉一臺(tái)效勞器以維修它的某個(gè)系統(tǒng)時(shí)，在重新啟動(dòng)效勞器后，可能會(huì)有些用戶說(shuō)他們的文件喪失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時(shí)，平安系統(tǒng)沒(méi)有被正確地初始化，從而留下了平安漏洞讓人利用。〔3〕口令破解 口令破解這種威脅主要是由于用戶口令設(shè)置比較簡(jiǎn)單造成的。破解口令就像是猜測(cè)密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。比方在計(jì)算密碼的程序中使用多線程、密碼字典等。一般比較平安的口令應(yīng)該在六位以上，包括字母、數(shù)字、符號(hào)等。網(wǎng)絡(luò)上已經(jīng)出現(xiàn)了針對(duì)使用比較簡(jiǎn)單口令的操作系統(tǒng)進(jìn)行口令破解、攻擊的網(wǎng)絡(luò)蠕蟲(chóng)病毒。網(wǎng)絡(luò)信息平安問(wèn)題的根源1)算法考慮不周全 一般來(lái)說(shuō)，口令輸入過(guò)程必須在滿足一定條件下才能正常地工作，這個(gè)過(guò)程通過(guò)某些算法來(lái)實(shí)現(xiàn)。在一些入侵案例中，入侵者采用超長(zhǎng)的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。

2)編輯口令 編輯口令一般需要依靠?jī)?nèi)部漏洞，如某單位內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問(wèn)該機(jī)器了。網(wǎng)絡(luò)信息平安問(wèn)題的根源(4).線纜連接威脅

1)竊聽(tīng) 對(duì)通信過(guò)程進(jìn)行竊聽(tīng)可到達(dá)收集信息的目的，這種電子竊聽(tīng)可以將竊聽(tīng)設(shè)備安裝在通信線纜上，也可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射來(lái)拾取所要的信號(hào)。

2)撥號(hào)進(jìn)入 擁有一個(gè)調(diào)制解調(diào)器和一個(gè)號(hào)碼，每個(gè)人都可以通過(guò)撥號(hào)遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)，但當(dāng)別有用心的人擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。網(wǎng)絡(luò)信息平安問(wèn)題的根源3)冒名頂替 冒名頂替是指通過(guò)使用別人的密碼和賬號(hào)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。(5).有害程序威脅 1)計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過(guò)這種方式，病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。網(wǎng)絡(luò)信息平安問(wèn)題的根源2)代碼炸彈 代碼炸彈是一種具有殺傷力的代碼，其原理是在到達(dá)設(shè)定的時(shí)間，通過(guò)網(wǎng)絡(luò)向被攻擊者發(fā)送特定代碼或在機(jī)器中發(fā)生了某種操作時(shí)，代碼炸彈就被觸發(fā)并開(kāi)始產(chǎn)生破壞性操作。代碼炸彈不像病毒那樣四處傳播，一般是程序員有意或無(wú)意造成的軟件平安漏洞。 3)特洛伊木馬 特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬有的偽裝成系統(tǒng)上已有的程序，有的創(chuàng)立新的用戶名和口令，有的竊取用戶信息，甚至破壞數(shù)據(jù)。網(wǎng)絡(luò)信息平安問(wèn)題的根源4)更新或下載 有些網(wǎng)絡(luò)系統(tǒng)允許通過(guò)網(wǎng)絡(luò)進(jìn)行固件和操作系統(tǒng)更新，于是非法闖入者便可以通過(guò)這種更新方法，對(duì)系統(tǒng)進(jìn)行非法更新。

(6).管理上的威脅 管理上的威脅主要來(lái)自單位的內(nèi)部，但對(duì)網(wǎng)絡(luò)平安的威脅非常大，這方面的威脅單靠計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是無(wú)法解決的。 1)規(guī)章制度不健全 規(guī)章制度不健全會(huì)造成人為泄密事故。如網(wǎng)絡(luò)方面的規(guī)章制度不嚴(yán)，出現(xiàn)網(wǎng)絡(luò)平安問(wèn)題不能及時(shí)響應(yīng)、及時(shí)處理，對(duì)機(jī)密文件管理不善，文件存放混亂和違章操作等。網(wǎng)絡(luò)信息平安問(wèn)題的根源2)網(wǎng)絡(luò)管理員自身問(wèn)題網(wǎng)絡(luò)管理員自身問(wèn)題包括保密觀念不強(qiáng)，不懂保密規(guī)那么，不遵守規(guī)章制度，隨便泄密；業(yè)務(wù)不熟練，不能及時(shí)發(fā)現(xiàn)并修補(bǔ)網(wǎng)絡(luò)上的平安漏洞；操作失誤造成信息出錯(cuò)、誤發(fā)；素質(zhì)不高，缺乏責(zé)任心，沒(méi)有良好的工作態(tài)度，明知故犯甚至有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備等。網(wǎng)絡(luò)信息平安的內(nèi)涵防范措施：用備份和鏡像技術(shù)提高數(shù)據(jù)完整性防治病毒安裝補(bǔ)丁程序提高物理平安構(gòu)筑因特網(wǎng)防火墻仔細(xì)閱讀日志加密提防虛假的平安網(wǎng)絡(luò)信息平安的內(nèi)涵平安的概念：開(kāi)放式網(wǎng)絡(luò)環(huán)境中的平安是指一種能力，可以做到兩件事情：〔1〕把你的LAN或者WAN從其他網(wǎng)絡(luò)中區(qū)分開(kāi)來(lái)〔2〕識(shí)別并消除平安威脅和缺陷計(jì)算機(jī)網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，使網(wǎng)絡(luò)效勞不中斷。網(wǎng)絡(luò)平安從本質(zhì)上講就是網(wǎng)絡(luò)上信息的平安。網(wǎng)絡(luò)平安是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息平安的內(nèi)涵計(jì)算機(jī)信息平安包括廣泛的策略和解決方案，主要包括8個(gè)方面：〔1〕訪問(wèn)控制〔2〕選擇性訪問(wèn)控制〔3〕計(jì)算機(jī)病毒和木馬〔4〕加密〔5〕系統(tǒng)方案和管理〔6〕物理平安〔7〕生物統(tǒng)計(jì)學(xué)〔8〕網(wǎng)絡(luò)和通信的平安保密性：指信息不泄漏給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。完整性：指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不喪失的特性?？捎眯裕褐负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性?？煽匦裕褐甘跈?quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制能力的特性?？蓪彶樾裕涸谛畔⒔涣鬟^(guò)程結(jié)束后，通信雙方不能抵賴(lài)曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。網(wǎng)絡(luò)信息平安的特征平安技術(shù)身份認(rèn)證技術(shù)訪問(wèn)控制技術(shù)加密技術(shù)防火墻技術(shù)平安審計(jì)技術(shù)平安管理技術(shù)網(wǎng)絡(luò)信息平安的關(guān)鍵技術(shù)網(wǎng)絡(luò)信息平安分類(lèi)技術(shù)分類(lèi)說(shuō)明信息安全監(jiān)察安全監(jiān)控查驗(yàn)發(fā)現(xiàn)違規(guī)確定入侵定位損害監(jiān)控威脅犯罪起訴起訴量刑糾偏建議管理安全技術(shù)管理安全多級(jí)安全用戶鑒別術(shù)的管理多級(jí)安全加密術(shù)的管理密銅管理術(shù)的管理行政管理安全人員管理系統(tǒng)管理應(yīng)急管理安全應(yīng)急的措施組織入侵的自衛(wèi)與反擊技術(shù)分類(lèi)說(shuō)明信息安全技術(shù)安全實(shí)體安全環(huán)境安全(溫度、濕度、氣壓等)建筑安全(防雷、防水、防鼠等)網(wǎng)絡(luò)與設(shè)備安全軟件安全軟件的安全開(kāi)發(fā)與安裝軟件的安全復(fù)制與升級(jí)軟件加密軟件安全性能溯試數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)備份運(yùn)行安全訪問(wèn)控制審計(jì)跟蹤入侵告警與系統(tǒng)恢復(fù)等立法安全有關(guān)信息安全的政策、法令、法規(guī)認(rèn)知安全辦學(xué)、辦班獎(jiǎng)懲與揚(yáng)抑信息安全宣傳與普及教育對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題的態(tài)度一般對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題通常有兩種不同的態(tài)度。第一種是保守的態(tài)度。這種態(tài)度認(rèn)為將平安問(wèn)題隱藏起來(lái)才是最好的解決方法。外表上看，隱藏就可以防止網(wǎng)絡(luò)平安問(wèn)題，但是不能證明不會(huì)被人發(fā)現(xiàn)平安漏洞，也不能阻止掌握了這種漏洞的人去利用這些網(wǎng)絡(luò)平安問(wèn)題。目前有些軟件采用了這種態(tài)度，事實(shí)上這些平安性比較低的軟件在攻擊者或網(wǎng)絡(luò)平安專(zhuān)家面前，漏洞就很容易被發(fā)現(xiàn)。對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題的態(tài)度第二種是比較積極的態(tài)度。這種態(tài)度認(rèn)為網(wǎng)絡(luò)平安問(wèn)題不應(yīng)該隱藏，只有不斷地去發(fā)現(xiàn)和解決這些平安問(wèn)題，才能讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)變得更平安。這種態(tài)度可以讓用戶知道哪些是平安的，哪些是存在問(wèn)題的。對(duì)于存在平安問(wèn)題的事務(wù)應(yīng)該及時(shí)發(fā)現(xiàn)，并及時(shí)進(jìn)行修補(bǔ)。如果一個(gè)系統(tǒng)經(jīng)受住眾多使用者的考驗(yàn)，那么開(kāi)發(fā)者和使用者就不用擔(dān)憂嚴(yán)重的平安問(wèn)題了。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)平安問(wèn)題，應(yīng)該采用比較積極的態(tài)度，不斷地學(xué)習(xí)與研究，及時(shí)獲取網(wǎng)絡(luò)平安的新技術(shù)，修補(bǔ)網(wǎng)絡(luò)平安上的漏洞，保障網(wǎng)絡(luò)的平安。事實(shí)上，很多網(wǎng)絡(luò)平安問(wèn)題是因?yàn)榫W(wǎng)絡(luò)管理員沒(méi)有及時(shí)地彌補(bǔ)平安漏洞而導(dǎo)致的。 網(wǎng)絡(luò)信息平安問(wèn)題的根源1．網(wǎng)絡(luò)平安事故發(fā)生的幾個(gè)原因現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不平安的；思想麻痹，沒(méi)有清醒地意識(shí)到黑客入侵所會(huì)導(dǎo)致的嚴(yán)重后果，舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)網(wǎng)絡(luò)的平安性；沒(méi)有采用正確的平安策略和平安機(jī)制；缺乏先進(jìn)的網(wǎng)絡(luò)平安技術(shù)、工具、手段和產(chǎn)品；缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識(shí)。2．局域網(wǎng)〔站點(diǎn)〕平安事故發(fā)生的幾個(gè)原因〔1〕網(wǎng)絡(luò)系統(tǒng)的流量；〔2〕網(wǎng)絡(luò)提供的和使用的效勞；〔3〕網(wǎng)絡(luò)與Internet的連接方式；〔4〕網(wǎng)絡(luò)的知名度；〔5〕網(wǎng)絡(luò)對(duì)平安事故的準(zhǔn)備情況。網(wǎng)絡(luò)信息平安策略〔1〕威嚴(yán)的法律：平安的基石是社會(huì)法律、法規(guī)和手段，即通過(guò)建立與信息平安相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)?！?〕先進(jìn)的技術(shù)：先進(jìn)的技術(shù)是信息平安的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的平安效勞種類(lèi)。選擇相應(yīng)的平安機(jī)制，然后集成先進(jìn)的平安技術(shù)?！?〕嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相應(yīng)的信息平安管理方法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息平安意識(shí)。物理平安策略物理平安策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機(jī)等硬件設(shè)備和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的平安管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜劫、破壞活動(dòng)的發(fā)生。訪問(wèn)控制策略〔1〕入網(wǎng)訪問(wèn)控制；〔2〕網(wǎng)絡(luò)的權(quán)限控制；〔3〕目錄級(jí)平安控制；〔4〕屬性平安控制；〔5〕網(wǎng)絡(luò)效勞器平安控制；〔6〕網(wǎng)絡(luò)檢測(cè)和鎖定控制；〔7〕網(wǎng)絡(luò)端口和結(jié)點(diǎn)的平安控制。防火墻控制它是控制進(jìn)出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。常用的方法有鏈路加密、端到端加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息平安；端到端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。網(wǎng)絡(luò)平安管理策略在網(wǎng)絡(luò)平安中，除了采用上述措施之外，加強(qiáng)網(wǎng)絡(luò)的平安管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的平安、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的平安管理策略包括：確定平安管理的等級(jí)和平安管理的范圍；制定有關(guān)網(wǎng)絡(luò)使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。網(wǎng)絡(luò)信息平安

體系結(jié)構(gòu)與模型ISO/OSI平安體系結(jié)構(gòu)1982年，開(kāi)放系統(tǒng)互聯(lián)〔OSI〕根本模型建立之初，就開(kāi)始進(jìn)行OSI平安體系結(jié)構(gòu)的研究。1989年12月ISO公布了計(jì)算機(jī)信息系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的第二局部，即ISO7498-2標(biāo)準(zhǔn)，并首次確定了開(kāi)放系統(tǒng)互聯(lián)〔OSI〕參考模型的平安體系結(jié)構(gòu)。我國(guó)將其稱(chēng)為GB／T9387-2標(biāo)準(zhǔn)，并予以執(zhí)行。ISO平安體系結(jié)構(gòu)包括了三局部?jī)?nèi)容：平安效勞、平安機(jī)制和平安管理。平安效勞ISO平安體系結(jié)構(gòu)確定了五大類(lèi)平安效勞：

1、認(rèn)證2、訪問(wèn)控制3、數(shù)據(jù)保密性4、數(shù)據(jù)完整性5、不可否認(rèn)〔抗抵賴(lài)〕性〔1〕認(rèn)證效勞這種平安效勞提供某個(gè)實(shí)體的身份保證。該效勞有兩種類(lèi)型：對(duì)等實(shí)體認(rèn)證這種平安效勞由(N)層提供時(shí)，(N+1)層實(shí)體可確信對(duì)等實(shí)體是它所需要的(N+1)層實(shí)體。

數(shù)據(jù)源認(rèn)證在通信的某個(gè)環(huán)節(jié)中，需要確認(rèn)某個(gè)數(shù)據(jù)是由某個(gè)發(fā)送者發(fā)送的。當(dāng)這種平安效勞由(N)層提供時(shí)，可向(N+1)層實(shí)體證實(shí)數(shù)據(jù)源正是它所需要的對(duì)等(N+1)層實(shí)體?！?〕訪問(wèn)控制效勞這種平安效勞提供的保護(hù)，就是對(duì)某一些確知身份限制對(duì)某些資源〔這些資源可能是通過(guò)OSI協(xié)議可訪問(wèn)的OSI資源或非OSI資源〕的訪問(wèn)。這種平安效勞可用于對(duì)某個(gè)資源的各類(lèi)訪問(wèn)〔如通信資源的利用，信息資源的閱讀、書(shū)寫(xiě)或刪除，處理資源的執(zhí)行等〕或用于對(duì)某些資源的所有訪問(wèn)。〔3〕數(shù)據(jù)保密性效勞這種平安效勞能夠提供保護(hù)，使得信息不泄漏、不暴露給那些未授權(quán)就想掌握該信息的實(shí)體。連接保密性：這種平安效勞向某個(gè)(N)連接的所有(N)用戶數(shù)據(jù)提供保密性。無(wú)連接保密性：這種平安效勞向單個(gè)無(wú)連接(N)平安數(shù)據(jù)單元(SDU)中的所有(N)用戶數(shù)據(jù)提供保密性。選擇字段保密性：這種平安效勞向(N)連接上的(N)用戶數(shù)據(jù)內(nèi)或單個(gè)無(wú)連接(N)SDU中的被選字段提供保密性。業(yè)務(wù)流保密性：這種平安效勞防止通過(guò)觀察業(yè)務(wù)流以得到有用的保密信息?！?〕數(shù)據(jù)完整性效勞這種平安效勞保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸中的完整性。①帶恢復(fù)的連接完整性：這種平安效勞向某個(gè)(N)連接上的所有(N)用戶數(shù)據(jù)保證其完整性。它檢測(cè)對(duì)某個(gè)完整的SDU序列內(nèi)任何一個(gè)數(shù)據(jù)遭到的任何篡改、插入、刪除或重放，同時(shí)還可以補(bǔ)救恢復(fù)。②不帶恢復(fù)的連接完整性：與帶恢復(fù)的連接完整性效勞相同，但不能補(bǔ)救恢復(fù)。③選擇字段連接完整性：這種平安效勞向在某個(gè)連接中傳輸?shù)哪硞€(gè)(N)SDU的(N)用戶數(shù)據(jù)內(nèi)的被選字段提供完整性保護(hù)，并能確定這些字段是否經(jīng)過(guò)篡改、插入、刪除或重放。④無(wú)連接完整性：這種平安效勞由〔N〕層提供，向提出請(qǐng)求的〔N+1〕層實(shí)體提供無(wú)連接中的數(shù)據(jù)完整性保證。并能確定收到的SDU是否經(jīng)過(guò)篡改；另外，還可以對(duì)重放情況進(jìn)行一定程度的檢測(cè)。⑤選擇字段無(wú)連接完整性：這種平安效勞對(duì)單個(gè)無(wú)連接SDU中的被選字段的保證其完整性，并能確定被選字段是否經(jīng)過(guò)篡改、插入、刪除或重放?！?〕不可否認(rèn)效勞〔抗抵賴(lài)〕它主要保護(hù)通信系統(tǒng)不會(huì)遭到自系統(tǒng)中其它合法用戶的威脅，而不是來(lái)自未知攻擊者的威脅。①數(shù)據(jù)源的抗抵賴(lài)：向數(shù)據(jù)接收者提供數(shù)據(jù)來(lái)源的證據(jù)，以防止發(fā)送者否認(rèn)發(fā)送該數(shù)據(jù)或其內(nèi)容的任何企圖。②傳遞過(guò)程的抗抵賴(lài)：向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已到目的地的證據(jù)，以防止收信者否認(rèn)接收該數(shù)據(jù)或其內(nèi)容的任何事后的企圖。平安機(jī)制ISO平安體系結(jié)構(gòu)定義了八大類(lèi)平安機(jī)制，即：1、加密2、數(shù)據(jù)簽名機(jī)制3、訪問(wèn)控制機(jī)制4、數(shù)據(jù)完整性機(jī)制5、鑒別交換機(jī)制6、業(yè)務(wù)填充機(jī)制7、路由控制機(jī)制8、公證機(jī)制〔1〕加密機(jī)制加密可向數(shù)據(jù)或業(yè)務(wù)流信息提供保密性，并能對(duì)其他平安機(jī)制起作用或?qū)λ鼈冞M(jìn)行補(bǔ)充。加密算法可以是可逆或不可逆的，可逆加密算法有以下兩大類(lèi)：①對(duì)稱(chēng)(單鑰)加密體制：對(duì)于這種加密體制，加密與解密用同一個(gè)密鑰；②非對(duì)稱(chēng)(公鑰)加密體制：對(duì)于這種加密體制，加密與解密用不同的密鑰，這種加密系統(tǒng)的兩個(gè)密鑰有時(shí)被稱(chēng)為“公鑰〞和“私鑰〞?！?〕數(shù)字簽名機(jī)制這種平安機(jī)制由兩個(gè)過(guò)程構(gòu)成：對(duì)數(shù)據(jù)單元簽名過(guò)程這個(gè)過(guò)程可以利用簽名者私有的〔即獨(dú)有和保密的〕信息;驗(yàn)證簽名的數(shù)據(jù)單元過(guò)程這個(gè)過(guò)程那么要利用公之于眾的規(guī)程和信息，通過(guò)它們并不能推出簽名者的私有信息?！?〕訪問(wèn)控制機(jī)制①這種平安機(jī)制可以利用某個(gè)實(shí)體經(jīng)鑒別的身份或關(guān)于該實(shí)體的信息〔比方，某個(gè)實(shí)體集里的一員〕，進(jìn)行確定并實(shí)施實(shí)體的訪問(wèn)權(quán)。②實(shí)現(xiàn)好的訪問(wèn)控制規(guī)那么可以建立在以下幾個(gè)方式之上?！瞐〕訪問(wèn)控制信息庫(kù)：它保存著對(duì)等實(shí)體對(duì)資源的訪問(wèn)權(quán)限?！瞓〕鑒別信息：對(duì)這種信息的占有和出示便證明正在訪問(wèn)的實(shí)體已被授權(quán)〔c〕權(quán)力：實(shí)體對(duì)權(quán)力的占有和出示便證明有權(quán)訪問(wèn)由權(quán)力規(guī)定的實(shí)體或資源〔d〕平安標(biāo)記：當(dāng)與某個(gè)實(shí)體相關(guān)聯(lián)時(shí)，可用于同意或拒絕訪問(wèn)，通常根據(jù)平安策略而定〔e〕訪問(wèn)時(shí)間：可以根據(jù)試圖訪問(wèn)的時(shí)間建立規(guī)那么〔f〕訪問(wèn)路由：可以根據(jù)試圖訪問(wèn)的路由建立規(guī)那么〔g〕訪問(wèn)持續(xù)期：還可以規(guī)定某次訪問(wèn)不可超過(guò)一定的持續(xù)時(shí)間。③訪問(wèn)控制機(jī)制可用于通信連接的任何一端或用在中間的任何位置?！?〕數(shù)據(jù)完整性機(jī)制①數(shù)據(jù)完整性機(jī)制的兩個(gè)方面：?jiǎn)蝹€(gè)的數(shù)據(jù)單元或字段的完整性數(shù)據(jù)單元串或字段串的完整性②確定單個(gè)數(shù)據(jù)單元的完整性：確定單個(gè)數(shù)據(jù)單元的完整性涉及到兩個(gè)處理：一個(gè)在發(fā)送實(shí)體中進(jìn)行，而另一個(gè)在接收實(shí)體中進(jìn)行。③編序形式：對(duì)于連接方式的數(shù)據(jù)傳輸，保護(hù)數(shù)據(jù)單元序列的完整性(即防止擾亂、喪失、重放、插入或篡改數(shù)據(jù))還需要某種明顯的編序形式，如序號(hào)、時(shí)標(biāo)式密碼鏈等。④保護(hù)形式：對(duì)于無(wú)連接的數(shù)據(jù)傳輸，時(shí)標(biāo)可用于提供一種有限的保護(hù)形式，以防止單個(gè)數(shù)據(jù)單元的重放?！?〕數(shù)據(jù)完整性機(jī)制對(duì)數(shù)據(jù)完整性的五個(gè)最常見(jiàn)的威脅：〔4〕數(shù)據(jù)完整性機(jī)制人本身對(duì)數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機(jī)制硬件故障對(duì)數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機(jī)制網(wǎng)絡(luò)故障對(duì)數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機(jī)制軟件故障對(duì)數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機(jī)制災(zāi)難對(duì)數(shù)據(jù)完整性的威脅：〔5〕鑒別交換機(jī)制這種平安機(jī)制是通過(guò)信息交換以確保實(shí)體身份的一種機(jī)制。①可用于鑒別交換的一些技術(shù)〔a〕利用鑒別信息〔如通信字〕〔b〕密碼技術(shù)〔c〕利用實(shí)體的特征或占有物。②對(duì)等實(shí)體鑒別：如果在鑒別實(shí)體時(shí)得到的是否認(rèn)結(jié)果，那么將會(huì)導(dǎo)致拒絕連接或終止連接，而且還會(huì)在平安審計(jì)線索中增加一個(gè)記錄，或向平安管理中心進(jìn)行報(bào)告。③確保平安：在利用密碼技術(shù)時(shí)，可以同“握手〞協(xié)議相結(jié)合，以防止重放(即確保有效期)。④應(yīng)用環(huán)境：選擇鑒別交換技術(shù)取決于它們應(yīng)用的環(huán)境。在許多場(chǎng)合下，需要同以下各項(xiàng)結(jié)合起來(lái)使用：〔a〕時(shí)標(biāo)和同步時(shí)鐘；〔b〕雙向和三向握手(分別用于單方和雙方鑒別)；〔c〕由數(shù)字簽名或公證機(jī)制實(shí)現(xiàn)的不可否認(rèn)效勞?！?〕業(yè)務(wù)填充機(jī)制這是一種防止造假的通信實(shí)例、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生假數(shù)據(jù)的平安機(jī)制。該機(jī)制可用于提供對(duì)各種等級(jí)的保護(hù)，以防止業(yè)務(wù)分析。該機(jī)制只有在業(yè)務(wù)填充受到保密性效勞保護(hù)時(shí)才有效?！?〕路由控制機(jī)制①路由選擇：路由既可以動(dòng)態(tài)選擇，也可以事先安排好，以便只利用物理上平安的子網(wǎng)、中繼站或鏈路。②路由連接：當(dāng)檢測(cè)到持續(xù)操作攻擊時(shí)，端系統(tǒng)可望指示網(wǎng)絡(luò)效勞提供者通過(guò)不同的路由以建立連接。③平安策略：攜帶某些平安標(biāo)簽的數(shù)據(jù)可能被平安策略禁止通過(guò)某些子網(wǎng)、中繼站或鏈路。連接的發(fā)起者〔或無(wú)連接數(shù)據(jù)單元的發(fā)送者〕可以指定路由說(shuō)明，以請(qǐng)求回避特定的子網(wǎng)的中繼站或鏈路?！?〕公證機(jī)制關(guān)于在兩個(gè)或多個(gè)實(shí)體間進(jìn)行通信的數(shù)據(jù)的性能，比方它的完整性、來(lái)源、時(shí)間和目的地等，可由公證機(jī)制來(lái)保證。保證由第三方公證人提供，公證人能夠得到通信實(shí)體的信任，而且可以掌握按照某種可證實(shí)方式提供所需保證的必要的信息。每個(gè)通信場(chǎng)合都可以利用數(shù)字簽名、加密和完整性機(jī)制以適應(yīng)公證人所提供的效勞。在用到這樣一個(gè)公證機(jī)制時(shí)，數(shù)據(jù)便經(jīng)由受保護(hù)的通信場(chǎng)合和公證人在通信實(shí)體之間進(jìn)行傳送。平安管理OSI平安體系結(jié)構(gòu)的第三個(gè)主要局部就是平安管理。它的主要內(nèi)容是實(shí)施一系列的平安政策，對(duì)系統(tǒng)和網(wǎng)絡(luò)上的操作進(jìn)行管理。它包括三局部?jī)?nèi)容：系統(tǒng)平安管理平安效勞管理平安機(jī)制管理OSI平安管理涉及到OSI管理系統(tǒng)本身的平安，包括OSI管理協(xié)議的平安和OSI管理信息交換的平安等。〔1〕系統(tǒng)平安管理涉及整體OSI平安環(huán)境的管理。包括：總體平安策略的管理OSI平安環(huán)境之間的平安信息交換平安效勞管理和平安機(jī)制管理的交互作用平安事件的管理平安審計(jì)管理平安恢復(fù)管理〔2〕平安效勞管理涉及特定平安效勞的管理，其中包括：對(duì)某種平安效勞定義其平安目標(biāo);指定平安效勞可使用的平安機(jī)制;通過(guò)適當(dāng)?shù)钠桨矙C(jī)制管理及調(diào)動(dòng)需要的平安機(jī)制;系統(tǒng)平安管理以及平安機(jī)制管理相互作用。〔3〕平安機(jī)制管理涉及特定的平安機(jī)制的管理。其中包括：密鑰管理加密管理數(shù)字簽名管理訪問(wèn)控制管理數(shù)據(jù)完整性管理鑒別管理業(yè)務(wù)流填充管理公證管理網(wǎng)絡(luò)信息平安解決方案動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)模型動(dòng)態(tài)的自適應(yīng)網(wǎng)絡(luò)模型平安=風(fēng)險(xiǎn)分析＋執(zhí)行策略＋系統(tǒng)實(shí)施＋漏洞監(jiān)測(cè)＋實(shí)時(shí)響應(yīng)特點(diǎn)〔1〕平安管理的持續(xù)性、平安策略的動(dòng)態(tài)性。以實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)活動(dòng)、發(fā)現(xiàn)威脅和弱點(diǎn)來(lái)調(diào)整和填補(bǔ)系統(tǒng)缺陷?！?〕可測(cè)性〔即可控性〕。通過(guò)經(jīng)常性對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估把握系統(tǒng)風(fēng)險(xiǎn)點(diǎn)，及時(shí)弱化甚至堵塞平安漏洞?！?〕利用專(zhuān)家系統(tǒng)、統(tǒng)計(jì)分析、神經(jīng)網(wǎng)絡(luò)方法對(duì)現(xiàn)有網(wǎng)絡(luò)行為實(shí)時(shí)監(jiān)控報(bào)告和分析風(fēng)險(xiǎn)。五層網(wǎng)絡(luò)平安模型〔1〕網(wǎng)絡(luò)層的平安性〔2〕系統(tǒng)的平安性〔3〕用戶的平安性〔4〕應(yīng)用程序的平安性〔5〕數(shù)據(jù)的平安性五層網(wǎng)絡(luò)平安模型網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)1．TCSEC標(biāo)準(zhǔn)2．歐洲ITSEC標(biāo)準(zhǔn)3．加拿大CTCPEC評(píng)價(jià)標(biāo)準(zhǔn)4．美國(guó)聯(lián)邦準(zhǔn)那么FC5．聯(lián)合公共準(zhǔn)那么CC標(biāo)準(zhǔn)6．BS7799標(biāo)準(zhǔn)7．我國(guó)有關(guān)網(wǎng)絡(luò)信息平安的相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)橘皮書(shū)(TrustedComputerSystemEvaluationCriteria—TCSEC)是計(jì)算機(jī)系統(tǒng)平安評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。它于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來(lái)延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的平安劃分為四個(gè)等級(jí)、七個(gè)平安級(jí)別(從低到高依次為D、C1、C2、B1、B2、B3和A級(jí))。D級(jí)和A級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性，從最簡(jiǎn)單的系統(tǒng)平安特性直到最高級(jí)的計(jì)算機(jī)平安模型技術(shù)，不同計(jì)算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同平安保密程度的不同標(biāo)準(zhǔn)。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)1)?D級(jí) D級(jí)是最低的平安形式，整個(gè)計(jì)算機(jī)是不信任的，只為文件和用戶提供平安保護(hù)。D級(jí)系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò)。擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門(mén)戶大開(kāi)的房子，任何人可以自由進(jìn)出，是完全不可信的。對(duì)于硬件來(lái)說(shuō)，是沒(méi)有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)限制，任何人不需要任何賬戶就可以進(jìn)入系統(tǒng)，不受任何限制就可以訪問(wèn)他人的數(shù)據(jù)文件。 屬于這個(gè)級(jí)別的操作系統(tǒng)有DOS、Windows9x、Apple公司的MacintoshSystem7.1。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)2)?C1級(jí) C1級(jí)又稱(chēng)有選擇地平安保護(hù)或稱(chēng)酌情平安保護(hù)(DiscretionnySecurityProtection)系統(tǒng)，它要求系統(tǒng)硬件有一定的平安保護(hù)(如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī))，用戶在使用前必須登記到系統(tǒng)。另外，作為C1級(jí)保護(hù)的一局部，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限等。 它描述了一種典型的用在UNIX系統(tǒng)上的平安級(jí)別。這種級(jí)別的系統(tǒng)對(duì)硬件有某種程度的保護(hù)，但硬件受到損害的可能性仍然存在。用戶擁有注冊(cè)賬號(hào)和口令，系統(tǒng)通過(guò)賬號(hào)和口令來(lái)識(shí)別用戶是否合法，并決定用戶對(duì)信息擁有什么樣的訪問(wèn)權(quán)。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)這種訪問(wèn)權(quán)是指對(duì)文件和目標(biāo)的訪問(wèn)權(quán)。文件的擁有者和根用戶(Root)可以改動(dòng)文件中的訪問(wèn)屬性，從而對(duì)不同的用戶給與不同的訪問(wèn)權(quán)。例如，讓文件擁有者有讀、寫(xiě)和執(zhí)行的權(quán)力；給同組用戶讀和執(zhí)行的權(quán)力；而給其他用戶以讀的權(quán)力。 C1級(jí)保護(hù)的缺乏之處在于用戶可以直接訪問(wèn)操縱系統(tǒng)的根目錄。C1級(jí)不能控制進(jìn)入系統(tǒng)的用戶的訪問(wèn)級(jí)別，所以用戶可以將系統(tǒng)中的數(shù)據(jù)任意移走，他們可以控制系統(tǒng)配置，獲取比系統(tǒng)管理員所允許的更高權(quán)限，如改變和控制用戶名。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)3)?C2級(jí)C2級(jí)又稱(chēng)訪問(wèn)控制保護(hù)，它針對(duì)C1級(jí)的缺乏之處增加了幾個(gè)特性。C2級(jí)引進(jìn)了訪問(wèn)控制環(huán)境(用戶權(quán)限級(jí)別)的增加特性，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還參加了身份驗(yàn)證級(jí)別。另外，系統(tǒng)對(duì)發(fā)生的事情加以審計(jì)(Audit)，并寫(xiě)入日志當(dāng)中，如什么時(shí)候開(kāi)機(jī)，哪個(gè)用戶在什么時(shí)候從哪里登錄等，這樣通過(guò)查看日志，就可以發(fā)現(xiàn)入侵的痕跡，如屢次登錄失敗，也可以大致推測(cè)出可能有人想強(qiáng)行闖入系統(tǒng)。審計(jì)可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)，審計(jì)還加有身份驗(yàn)證，這樣就可以知道誰(shuí)在執(zhí)行這些命令。審計(jì)的缺點(diǎn)在于它需要額外的處理器時(shí)間和磁盤(pán)資源。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)使用附加身份認(rèn)證就可以讓一個(gè)C2系統(tǒng)用戶在不是根用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。不要把這些身份認(rèn)證和應(yīng)用于程序的用戶ID許可(SUID)設(shè)置和同組用戶ID許可(SGID)設(shè)置相混淆，身份認(rèn)證可以用來(lái)確定用戶是否能夠執(zhí)行特定的命令或訪問(wèn)某些核心表。例如，當(dāng)用戶無(wú)權(quán)瀏覽進(jìn)程表時(shí)，它假設(shè)執(zhí)行命令就只能看到它們自己的進(jìn)程。 授權(quán)分級(jí)指系統(tǒng)管理員能夠給用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄的權(quán)限。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)另一方面，用戶權(quán)限可以以個(gè)人為單位授權(quán)用戶對(duì)某一程序所在目錄進(jìn)行訪問(wèn)。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動(dòng)得到訪問(wèn)這些信息的權(quán)限。 能夠到達(dá)C2級(jí)的常見(jiàn)的操作系統(tǒng)有UNIX系統(tǒng)、XENIX、Novell3.x或更高版本、WindowsNT和Windows2000。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)4)?B1級(jí) B級(jí)中有三個(gè)級(jí)別，B1級(jí)即標(biāo)號(hào)平安保護(hù)(LabeledSecurityProtection)，是支持多級(jí)平安(如秘密和絕密)的第一個(gè)級(jí)別，這個(gè)級(jí)別說(shuō)明一個(gè)處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。即在這一級(jí)別上，對(duì)象(如盤(pán)區(qū)和文件效勞器目錄)必須在訪問(wèn)控制之下，不允許擁有者更改它們的權(quán)限。 B1級(jí)平安措施的計(jì)算機(jī)系統(tǒng)，隨著操作系統(tǒng)而定。政府機(jī)構(gòu)和系統(tǒng)平安承包商是B1級(jí)計(jì)算機(jī)系統(tǒng)的主要擁有者。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)5)B2級(jí) B2級(jí)又叫做結(jié)構(gòu)保護(hù)(StructuredProtection)級(jí)別，它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都加標(biāo)簽，而且給設(shè)備(磁盤(pán)，磁帶和終端)分配單個(gè)或多個(gè)平安級(jí)別。它提出了較高平安級(jí)別的對(duì)象與另一個(gè)較低平安級(jí)別的對(duì)象通信的第一個(gè)級(jí)別。 6)B3級(jí) B3級(jí)又稱(chēng)平安域(SecurityDomain)級(jí)別，它使用安裝硬件的方式來(lái)加強(qiáng)域。例如，內(nèi)存管理硬件用于保護(hù)平安域免遭無(wú)授權(quán)訪問(wèn)或其他平安域?qū)ο蟮男薷?。該?jí)別也要求用戶通過(guò)一條可信任途徑連接到系統(tǒng)上。網(wǎng)絡(luò)信息平安等級(jí)與標(biāo)準(zhǔn)7)?A級(jí) A級(jí)也稱(chēng)為驗(yàn)證保護(hù)或驗(yàn)證設(shè)計(jì)(VerityDesign)級(jí)別，是當(dāng)前的最高級(jí)別，它包括一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程。與前面提到的各級(jí)別一樣，這一級(jí)別包含了較低級(jí)別的所有特性。設(shè)計(jì)必須是從數(shù)學(xué)角度上經(jīng)過(guò)驗(yàn)證的，而且必須進(jìn)行秘密通道和可信任分布的分析。可信任分布(TrustedDistribution)的含義是硬件和軟件在物理傳輸過(guò)程中已經(jīng)受到保護(hù)，以防止破壞平安系統(tǒng)。 可信計(jì)算機(jī)平安評(píng)價(jià)標(biāo)準(zhǔn)主要考慮的平安問(wèn)題大體上還局限于信息的保密性，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的開(kāi)展，對(duì)于目前的網(wǎng)絡(luò)平安不能完全適用。網(wǎng)絡(luò)信息安

全管理體系

〔NISMS〕信息平安管理體系定義網(wǎng)絡(luò)與信息平安=信息平安技術(shù)+信息平安管理體系(ISMS)?信息平安管理體系〔ISMS〕標(biāo)準(zhǔn)?信息平安政策信息平安組織信息資產(chǎn)分類(lèi)與管理個(gè)人信息平安，物理和環(huán)境平安通信和操作平安管理存取控制信息系統(tǒng)的開(kāi)發(fā)和維護(hù)持續(xù)運(yùn)營(yíng)管理 實(shí)施方法在組織實(shí)施網(wǎng)絡(luò)與信息平安系統(tǒng)時(shí)，應(yīng)該將技術(shù)層面和管理層面良好配合。在信息平安技術(shù)層面，應(yīng)通過(guò)采用包括建設(shè)平安的主機(jī)系統(tǒng)和平安的網(wǎng)絡(luò)系統(tǒng)，并配備適當(dāng)?shù)钠桨伯a(chǎn)品的方法來(lái)實(shí)現(xiàn)而在管理層面，那么可以通過(guò)構(gòu)架ISMS來(lái)實(shí)現(xiàn)。信息平安管理體系構(gòu)建定義信息平安策略定義NISMS的范圍進(jìn)行信息平安風(fēng)險(xiǎn)評(píng)估信息平安風(fēng)險(xiǎn)管理確定管制目標(biāo)和選擇管制措施準(zhǔn)備信息平安閑用性聲明網(wǎng)絡(luò)信息平安

評(píng)測(cè)認(rèn)證體系網(wǎng)絡(luò)信息平安度量標(biāo)準(zhǔn)信息平安性的度量標(biāo)準(zhǔn)CCTCSECFCCTEPECITSECEALl－－－－EAL2C1－－ElEAL3C2T—1T－1E2EAI4B1T－2T－2E3－－T－3T－3－－－T－4－－EAL5B2T－5T－4E4EAL6B3T－6T－5E5EAL7A1T－7T－6E6－－－T－7－評(píng)估保證級(jí)別〔1〕評(píng)估保證級(jí)別1(EALl):功能測(cè)試；〔2〕評(píng)估保證級(jí)別2(EAL2):結(jié)構(gòu)測(cè)試；〔3〕評(píng)估保證