計算機網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)

● 鑒別 :證實用戶的方法

● 認(rèn)證 :驗證用戶的過程

● 授權(quán) :依據(jù)用戶的身份，授予其對于網(wǎng)絡(luò) / 資源訪問權(quán)限的過程

● 訪問控制 :依據(jù)用戶的身份，限制其對網(wǎng)絡(luò) / 資源訪問權(quán)限的過程

● 記錄 :準(zhǔn)確可靠地確定誰、何時、何地、多久使用網(wǎng)絡(luò) / 資源的過程

● 審計 :保存記錄下誰、何時、何地、做了什么以及誰、何時、何地被拒絕，因何拒絕

● 抗否認(rèn) :在一個特定的操作發(fā)生后，能夠證明該行為的能力

● 加密 :確保數(shù)據(jù)保密性的處理過程

1.物理措施

物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏是物理安全策略的一個主要問題。目前的主要防護措施有兩類:

其一是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合;

其二是對輻射的防護，由于設(shè)備中的計算機處理機、顯示器有較強的電磁輻射，如不采用屏蔽或干擾，就會使秘密通過電磁輻射而造成泄露，根據(jù)保密等級，可采用在全室或關(guān)鍵設(shè)備局部使用電磁屏蔽房，選用低輻射設(shè)備或者使用相關(guān)干擾的電磁輻射干擾器，使得難以從被截獲的輻射信號中分析出有效信號。

(1)使用低輻射計算機設(shè)備。這是防止計算機輻射泄密的根本措施，這些設(shè)備在設(shè)計和生產(chǎn)時，已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。

(2)屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對計算機機房或主機內(nèi)部件加以屏蔽，檢測合格后，再開機工作。將計算機和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設(shè)備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區(qū)域控制起來，不許外部人員接近。

(3)干擾。根據(jù)電子對抗原理，采用一定的技術(shù)措施，利用干擾器產(chǎn)生噪聲與計算機設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。

主要防護低密級的信息。日前，國家保密標(biāo)準(zhǔn)《電磁干擾器技術(shù)要求和測試方法》已經(jīng)制定完成，不久將發(fā)布。分為兩個等級:一級適用于保護處理機密級以下信息的計算機，二級用于保護處理內(nèi)部敏感信息的計算機和自然警戒距離大干100米處理秘密級信息的計算機。

主要的性能測試指標(biāo):輻射發(fā)射特性測試(發(fā)射強度和對設(shè)備的影響)、傳導(dǎo)發(fā)射(抑制、干擾)測試、視頻信息還原測試、方向性測試、聲光報警測試、重復(fù)性測試。

2.環(huán)境保密措施

系統(tǒng)中的物理安全保密是指系統(tǒng)的環(huán)境、計算機房、數(shù)據(jù)工作區(qū)、處理區(qū)、數(shù)據(jù)存貯區(qū)、介質(zhì)存放的安全保密措施，以確保系統(tǒng)在對信息的收集、存貯、傳遞、處理和使用過程中，秘密不至泄露。

計算機房應(yīng)選不在現(xiàn)代交通工具繁忙和人多擁擠的鬧市、遠(yuǎn)離使館或其它外國駐華機構(gòu)的所在地，要便于警衛(wèi)和巡邏，計算機房房最好設(shè)置在電梯或樓梯不能直接進入的場所、應(yīng)與外部人員頻繁出入的場所隔離，機房周圍應(yīng)在有圍墻或柵欄等防止非法進入的設(shè)施，建筑物周圍應(yīng)有足夠照明度的照明設(shè)施，以防夜間非法侵入，外部容易接近的窗口應(yīng)采取防范措施，如使用鋼化玻璃、鐵窗等，無人值守的地方應(yīng)報警設(shè)備，機房內(nèi)部設(shè)計應(yīng)有利于出入控制和分區(qū)控制，計算中心機要部門的外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。

3.訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 (1)入網(wǎng)訪問控制

它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，同時也控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們從哪臺工作站入網(wǎng)。用戶入網(wǎng)訪問控制通常分為三步:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之于網(wǎng)絡(luò)之外。用戶口令是用戶入網(wǎng)的關(guān)鍵所在，必須經(jīng)過加密。，加密的方法很多，其中最常見的方法有:基于單向函數(shù)的口令加密、基于測試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項式共享的口令加密以及基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以破解它。用戶還可采用一次性用戶口令，也可用便攜式驗證器(如智能卡)來驗證用戶的身份。用戶名和口令驗證有效之后，再進一步履行用戶賬號的缺省限制檢查。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執(zhí)行的操作。

(3)客戶端安全防護策略

首先，應(yīng)該切斷病毒的傳播途徑，盡可能地降低感染病毒的風(fēng)險;其次，用戶最好不要隨便使用來路不明的程序。 4.安全的信息傳輸

網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道。網(wǎng)絡(luò)上的任何信息都是經(jīng)重重中介網(wǎng)站分段傳送至目的地的。由于網(wǎng)絡(luò)信息的傳輸并無固定路徑，而是取決于網(wǎng)絡(luò)的流量狀況，且通過哪些中介網(wǎng)站亦難以查證，因此，任何中介站點均可能攔截、讀取，甚至破壞和篡改封包的信息。所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。

5.網(wǎng)絡(luò)服務(wù)器安全策略

網(wǎng)絡(luò)服務(wù)器的設(shè)立與狀態(tài)的設(shè)定相當(dāng)復(fù)雜，而一臺配置錯誤的服務(wù)器將對網(wǎng)絡(luò)安全造成極大的威脅。例如，當(dāng)系統(tǒng)管理員配置網(wǎng)絡(luò)服務(wù)器時，若只考慮高層使用者的特權(quán)與方便，而忽略整個系統(tǒng)的安全需要，將造成難以彌補的安全漏洞。

6.操作系統(tǒng)及網(wǎng)絡(luò)軟件安全策略

大多數(shù)公司高度依賴防火墻作為網(wǎng)絡(luò)安全的一道防線。防火墻通常設(shè)置于某一臺作為網(wǎng)間連接器的服務(wù)器上，由許多程序組成，主要是用來保護私有網(wǎng)絡(luò)系統(tǒng)不受外來者的威脅。一般而言，操作系統(tǒng)堪稱是任何應(yīng)用的基礎(chǔ)，最常見的WindowsNT或Unix即使通過防火墻與安全傳輸協(xié)議也難以保證100%的安全。

7.網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理包括確定安全管理等級和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度和制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

(二)用安全防范技術(shù)

1、防毒軟件

基本上，防毒解決方案的做法有5種:信息服務(wù)器端、文件服務(wù)器端、客戶端防毒軟件、防毒網(wǎng)關(guān)以及網(wǎng)站上的在線掃毒軟件。

2、防火墻

"防火墻"是一種形象的說法,它實際上是計算機硬件和軟件的組合,在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)(security gateway),保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或侵入。通常，防火墻與路由軟件一起工作，負(fù)責(zé)分析、過濾經(jīng)過此網(wǎng)關(guān)的數(shù)據(jù)封包，決定是否將它們轉(zhuǎn)送到目的地。防火墻通常安裝在單獨的計算機上，并與網(wǎng)絡(luò)的其余部份分隔開，使訪問者無法直接存取內(nèi)部網(wǎng)絡(luò)的資源。在一個沒有防火墻環(huán)境中，網(wǎng)絡(luò)安全完全依賴于主機安全，并且在某種意義上所有主機都必須協(xié)同達(dá)到一個統(tǒng)一的高安全標(biāo)準(zhǔn);基于主機的安全伸縮性不好:當(dāng)一個站點上主機的數(shù)量增加時，確定每臺主機處于高安全級別之上，勢必會使性能下降;如果某個網(wǎng)絡(luò)軟件的薄弱點被發(fā)現(xiàn)，沒有防火墻保護的站點必須盡可能快地更正每個暴露的系統(tǒng)，這并不現(xiàn)實，特別是在一些不同版本的操作系統(tǒng)正被使用時。

防火墻的局限性

防火墻不能防止通向站點的后門。例如，如果一個被防火墻保護的站點允許不受限制的Modem訪問，入侵者就能夠有效地繞過防火墻;防火墻一般不提供對內(nèi)部的保護;防火墻不能防止用戶下載被病毒感染的計算機程序或者將該類程序附在電子郵件上傳輸;防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3、密碼技術(shù)

采用密碼技術(shù)對信息加密，是最常用和有效的安全保護手段。

算法(公開的)

一個數(shù)學(xué)公式使用加密密鑰將最初的信息轉(zhuǎn)換成為加密的信息，功能強大的算法是很難被破解的。

目前廣泛應(yīng)用的加密技術(shù)主要分為兩類:

(1)對稱算法加密

其主要特點是加解密雙方在加解密過程中要使用完全相同的密碼，對稱算法中最常用的是DES算法。對稱算法的主要問題是由于加解密雙方要使用相同的密碼，在發(fā)送接收數(shù)據(jù)之前，就必須完成密鑰的分發(fā)。因此，密鑰的分發(fā)成為該加密體系中最薄弱的環(huán)節(jié)。各種基本手段均很難完成這一過程。同時，這一點也使密碼更新的周期加長，給其他人破譯密碼提供了機會。

(2)非對稱算法加密與公鑰體系

保護信息傳遞的機密性，是密碼學(xué)的主要方面之一，對信息發(fā)送人的身份驗證與保障數(shù)據(jù)的完整性是現(xiàn)代密碼學(xué)的另一重點。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答。

在公鑰體制中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以使用;解密密鑰只有解密人自己知道。它們分別稱為公開密鑰(Public key)和私有密鑰(Private key)。在所有公鑰密碼體系中，RSA系統(tǒng)是最著名且使用最多的一種。在加密應(yīng)用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用公共密鑰加密后發(fā)給該用戶，信息一旦加密，只有該用戶的私有密鑰才能解密。

數(shù)字簽名

使用公共密鑰系統(tǒng)可以完成對電文的數(shù)字簽名，以防止對電文的否認(rèn)與抵賴，同時還可以利用數(shù)字簽名來發(fā)現(xiàn)攻擊者對電文的非法篡改，以保護數(shù)據(jù)信息的完整性。上述兩種方法可以結(jié)合使用，從而生成數(shù)字簽名。其他密碼應(yīng)用還包括數(shù)字時間戳、數(shù)字水印和數(shù)字證書等。

一個電子簽名就等于一個在紙上的真實的簽名，是一個與信息相關(guān)聯(lián)的數(shù)字，當(dāng)信息的內(nèi)容發(fā)生改變時，簽名將不再匹配;只有知道私鑰的人才能生成數(shù)字簽名，它被用來確定一個信息或數(shù)據(jù)包是由所要求的發(fā)送者處而來的

4、虛擬專有網(wǎng)絡(luò)(VPN)

相對于專屬于某公司的私有網(wǎng)絡(luò)或是租用的專線，VPN是架設(shè)于公眾電信網(wǎng)絡(luò)之上的私有信息網(wǎng)絡(luò)，其保密方式是使用信道協(xié)議及相關(guān)的安全程序。

考慮在外聯(lián)網(wǎng)及廣域的企業(yè)內(nèi)聯(lián)網(wǎng)上使用VPN。VPN的使用還牽涉到加密后送出資料，及在另一端收到后解密還原資料等問題，而更高層次的安全包括進一步加密收發(fā)兩端的網(wǎng)絡(luò)位置。

5、安全檢測和監(jiān)控監(jiān)測

采取預(yù)先主動的方式，對客戶端和網(wǎng)絡(luò)的各層進行全面有效的自動安全檢測，以發(fā)現(xiàn)和避免系統(tǒng)遭受攻擊傷害。

(1)網(wǎng)絡(luò)安全性能檢查系統(tǒng)

提供事前的安全掃描能夠發(fā)現(xiàn)系統(tǒng)的安全漏洞，可以做好安全預(yù)防措施。主要通過掃描分析網(wǎng)絡(luò)系統(tǒng)，報告系統(tǒng)存在的弱點和漏洞，報告網(wǎng)絡(luò)系統(tǒng)相關(guān)信息和對外提供的服務(wù)，建議采用的補救措施，生成分析報告。

掃描系統(tǒng)的弱點和漏洞的分類:簡單郵件傳輸協(xié)議，強力攻擊，系統(tǒng)守護進程，遠(yuǎn)程過程調(diào)用，網(wǎng)絡(luò)文件系統(tǒng)，拒絕服務(wù)，NetBIOS，NT用戶，NT注冊表，NT審計，代理服務(wù)和域名服務(wù)，WEB站點，防火墻和路由器，IP欺騙，文件傳輸協(xié)議。

(2)安全檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。

網(wǎng)絡(luò)入侵檢測和監(jiān)控能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止hacker的入侵。

網(wǎng)絡(luò)監(jiān)控，對網(wǎng)絡(luò)攻擊入侵行為提供最后一級的安全保護。它提供對企業(yè)網(wǎng)絡(luò)通訊活動的監(jiān)控，捕獲和分析整個網(wǎng)段傳輸?shù)臄?shù)據(jù)包，檢測和識別可疑的網(wǎng)絡(luò)通信活動，并在這種非授權(quán)訪問發(fā)生時進行實時響應(yīng)，阻止對企業(yè)數(shù)據(jù)和資源的非法存取。實時監(jiān)測入侵企圖和對網(wǎng)絡(luò)資源的濫用，對可疑的網(wǎng)絡(luò)活動執(zhí)行日志記錄、錄制原始數(shù)據(jù)供日后回放或切斷可疑連接等響應(yīng)動作，可做到分布式運行和集中管理，管理人員在中心控制臺集中控制各處監(jiān)控引擎的工作行為，查看各引擎監(jiān)控的安全事件，生成直觀易用的安全事件統(tǒng)計報告。對可疑網(wǎng)絡(luò)活動進行分辨的能力，在不影響正常網(wǎng)絡(luò)應(yīng)用的情況下有效地制止入侵攻擊行為和非法存取企業(yè)網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)安全檢測系統(tǒng)可分為兩類:

基于主機的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用。

基于網(wǎng)絡(luò)通過連接網(wǎng)絡(luò)捕獲網(wǎng)絡(luò)包,并分析其是否具有已知的攻擊模式,以此來判別是否為入侵者。軟件持續(xù)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知的攻擊，它通常運行在網(wǎng)絡(luò)需要控制的要點上，比如Internet出口的路由器，或者LAN上重要的數(shù)據(jù)庫。當(dāng)軟件檢測到有攻擊發(fā)生，它就會按預(yù)先定義好的方式響應(yīng)。監(jiān)控和反應(yīng)軟件就象防盜警報器，當(dāng)警報器發(fā)現(xiàn)偷盜，它就會發(fā)出聲響或打電話給警察?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

安全檢測監(jiān)控可以:

(1)保證你不必?fù)?dān)心整個網(wǎng)絡(luò)的可見的弱點

(2)保證所有的系統(tǒng)以與組織的策略一致的安全方式配置

(3)保證所有可能的攻擊能被檢測、監(jiān)控、和及時的以適當(dāng)?shù)姆绞巾憫?yīng)

(4)提供實時監(jiān)控，識別攻擊存取路由

(5)提供及時的安全報警

(6)提供準(zhǔn)確的網(wǎng)絡(luò)安全審核和趨勢分析數(shù)據(jù)，支持安全程序的計劃和評估

6、綜合防范

信息安全需要通信體系結(jié)構(gòu)、協(xié)議、操作系統(tǒng)、應(yīng)用和用戶的共同參與。

為了提供一個安全的環(huán)境，必須做到:

(1)用戶培訓(xùn)，增強安全意識;

(2)建立一個可幫助的安全策略;

(3)提高在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，對可能的安全風(fēng)險的認(rèn)識和理解;

(4)選擇能夠幫助建立一個安全環(huán)境并且能夠與已建立的安全策略相符合的產(chǎn)品和應(yīng)用程序;

(5)合格的安全審計員和工具，定期檢查網(wǎng)絡(luò)環(huán)境

"道高一尺，魔高一丈"，安全將是網(wǎng)絡(luò)永恒的問題，風(fēng)險是無法完全消除的，零風(fēng)險就意味著網(wǎng)絡(luò)的零效用，關(guān)鍵的問題是如何達(dá)到均衡，即盡可能站地降低風(fēng)險，又使網(wǎng)絡(luò)發(fā)揮其最大效用。

● 保密性 :信息和資源不能向非授權(quán)的用戶或過程泄漏

● 完整性 :信息和資源保證不被非授權(quán)的用戶或過程修改或利用

● 可用性 : 當(dāng)授權(quán)用戶或過程需要時，信息和資源保證能夠被使用

第1章 信息系統(tǒng)安全技術(shù)概論 1

1.1 信息系統(tǒng)安全的概念 1

1.1.1 信息系統(tǒng)安全的定義 1

1.1.2 信息安全的屬性 2

1.1.3 信息系統(tǒng)安全體系結(jié)構(gòu) 3

1.2 信息系統(tǒng)安全威脅的主要來源 6

1.2.1 對實體的威脅和攻擊 6

1.2.2 對信息的威脅和攻擊 7

1.2.3 計算機犯罪 9

1.2.4 計算機病毒 13

1.3 網(wǎng)絡(luò)信息系統(tǒng)的脆弱性 14

1.3.1 操作系統(tǒng)的脆弱性 14

1.3.2 網(wǎng)絡(luò)協(xié)議的脆弱性 15

1.3.3 數(shù)據(jù)庫系統(tǒng)安全的脆弱性 16

1.3.4 工作人員的因素 17

1.3.5 影響網(wǎng)絡(luò)信息系統(tǒng)安全的其他

因素 18

1.4 網(wǎng)絡(luò)信息系統(tǒng)的安全對策 18

1.4.1 信息系統(tǒng)的安全需求 18

1.4.2 安全對策的一般原則 21

1.4.3 安全系統(tǒng)的具體設(shè)計原則 23

1.4.4 安全機制 24

1.4.5 安全措施 26

1.4.6 信息系統(tǒng)的安全技術(shù) 29

1.4.7 可信計算機與可信計算 30

1.4.8 容錯計算機 31

1.5 網(wǎng)絡(luò)信息系統(tǒng)的安全標(biāo)準(zhǔn) 32

1.5.1 美國可信計算機安全評價標(biāo)準(zhǔn)

(TCSEC) 32

1.5.2 歐洲的安全評價標(biāo)準(zhǔn)

(ITSCE) 34

1.5.3 加拿大的評價標(biāo)準(zhǔn)

(CTCPEC) 34

1.5.4 美國聯(lián)邦準(zhǔn)則(FC) 34

1.5.5 國際通用準(zhǔn)則(CC) 34

1.5.6 我國的國家標(biāo)準(zhǔn) 35

第2章 計算機系統(tǒng)實體的安全與

硬件防護 36

2.l 實體安全技術(shù)概述 36

2.1.1 實體安全的內(nèi)容 36

2.1.2 影響計算機實體安全的主要

原因 37

2.2 計算機房場地環(huán)境的安全防護 38

2.2.l 計算機房場地的安全要求 38

2.2.2 安全供電 39

2.2.3 接地與防雷 40

2.2.4 防靜電措施 43

2.2.5 機房的溫度、濕度、潔凈度

要求 44

2.2.6 計算機場地的防火、防水措

施 44

2.2.7 防物理、化學(xué)和生物災(zāi)害 45

2.2.8 設(shè)備防盜 46

2.3 計算機的防電磁干擾 47

2.3.1 來自計算機內(nèi)部的電磁干擾 47

2.3.2 來自計算機外部的電磁干擾 48

2.3.3 計算機中電磁干擾的耦合方

式 50

2.3.4 計算機中的干擾抑制技術(shù) 51

2.4 計算機的防電磁泄漏 53

2.4.1 電磁泄漏對信息安全的威脅 53

2.4.2 計算機的電磁泄漏方式 54

2.4.3 計算機電磁泄漏的防護 54

2.5 記錄媒體的保護與管理 57

2.5.1 記錄媒體的分類 57

2.5.2 記錄媒體的防護要求 58

2.5.3 磁記錄媒體的管理 58

2.6 實體的訪問控制 60

2.6.1 安全區(qū)域的定義與設(shè)置 60

2.6.2 實體訪問控制 61

2.6.3 身份的鑒別 62

第3章 信息系統(tǒng)軟件安全技術(shù) 64

3.l 軟件安全的基本技術(shù)概述 64

3.1.1 計算機軟件安全的定義 64

3.1.2 計算機軟件安全的內(nèi)容 64

3.1.3 計算機軟件安全的技術(shù)措施 65

3.1.4 防拷貝加密 65

3.1.5 防靜態(tài)分析 67

3.1.6 防動態(tài)跟蹤 68

3.2 軟盤防拷貝技術(shù) 68

3.2.1 軟標(biāo)記加密技術(shù) 69

3.2.2 軟盤硬加密技術(shù) 71

3.3 硬盤防拷貝技術(shù) 72

3.3.1 主引導(dǎo)扇區(qū)設(shè)置密碼防拷貝 72

3.3.2 利用文件存儲位置信息防拷

貝 72

3.3.3 利用邏輯鎖防拷貝 73

3.4 光盤防拷貝技術(shù) 74

3.5 軟件運行中的反跟蹤技術(shù) 75

3.5.1 跟蹤方法及其實現(xiàn) 75

3.5.2 反跟蹤技術(shù)的分類 75

3.5.3 常用防跟蹤技術(shù) 76

3.6 軟件安全的其他技術(shù) 82

3.6.1 口令限制軟件運行技術(shù) 82

3.6.2 軟件激活技術(shù) 83

3.6.3 自毀軟件技術(shù) 83

3.7 保證軟件質(zhì)量的安全體系 83

3.7.1 軟件質(zhì)量及可靠性的有關(guān)概

念 83

3.7.2 軟件可靠性指標(biāo) 84

3.7.3 軟件故障的分類 85

3.7.4 軟件測試與測試工具 86

第4章 數(shù)據(jù)加密技術(shù) 89

4.1 數(shù)據(jù)加密概述 89

4.1.1 密碼學(xué)的發(fā)展歷史 89

4.1.2 密碼學(xué)的基本概念 90

4.1.3 數(shù)據(jù)加密的目標(biāo) 92

4.1.4 密碼分析方法 93

4.1.5 算法的安全性 94

4.1.6 一次一密亂碼本 95

4.2 傳統(tǒng)加密方法 97

4.2.1 換位加密法 97

4.2.2 代替密碼加密法 98

4.2.3 轉(zhuǎn)輪密碼機 100

4.2.4 對傳統(tǒng)密碼的密碼分析 100

4.3 現(xiàn)代對稱密碼體制 101

4.3.1 序列密碼體制及其實現(xiàn) 102

4.3.2 分組密碼體制 103

4.3.3 DES算法 104

4.3.4 多重DES 107

4.3.5 DES的安全性討論 108

4.3.6 對稱密碼體制的不足之處 109

4.4 公開密碼體制 110

4.4.1 公開密碼體制的理論基礎(chǔ) 110

4.4.2 RSA 112

4.4.3 RSA的安全性分析 115

4.4.4 RSA系統(tǒng)安全參數(shù)的選擇 117

4.5 密鑰的管理和分發(fā) 120

4.5.1 密鑰的生成 121

4.5.2 密鑰的使用與存儲 121

4.5.3 密鑰的備份與恢復(fù) 122

4.5.4 密鑰的銷毀 122

4.5.5 密鑰的分配 123

4.5.6 密鑰的共享 124

4.6 量子密碼 125

第5章 備份與災(zāi)難恢復(fù)技術(shù) 126

5.1 數(shù)據(jù)備份概述 126

5.1.1 引起數(shù)據(jù)損壞的因素 126

5.1.2 數(shù)據(jù)備份的基本知識 128

5.1.3 數(shù)據(jù)備份的常見方式 131

5.1.4 數(shù)據(jù)備份與恢復(fù)策略 132

5.1.5 完善的備份系統(tǒng)應(yīng)滿足的原

則 134

5.2 災(zāi)難備份的主要技術(shù) 134

5.2.1 基于磁盤系統(tǒng)的硬件備份技

術(shù) 135

5.2.2 基于軟件方式的災(zāi)難備份技

術(shù) 139

5.3 幾種存儲備份解決方案 140

5.3.1 DAS方案 141

5.3.2 NAS方案 142

5.3.3 SAN存儲備份方案 144

5.3.4 DAS、NAS和SAN存儲方

案的比較 147

5.4 災(zāi)難備份與恢復(fù) 149

5.4.1 災(zāi)難備份的定義 149

5.4.2 災(zāi)難備份的層次 149

5.4.3 災(zāi)難備份易被忽視的因素 151

5.4.4 災(zāi)難備份建設(shè)的流程 152

5.5 容災(zāi)系統(tǒng) 154

5.5.1 容災(zāi)的定義及主要性能指標(biāo) 154

5.5.2 容災(zāi)與備份的區(qū)別 155

5.5.3 容災(zāi)系統(tǒng)的等級 155

5.5.4 容災(zāi)系統(tǒng)的主要技術(shù) 157

5.5.5 容災(zāi)系統(tǒng)的建立 158

第6章 網(wǎng)絡(luò)安全防護技術(shù) 163

6.1 網(wǎng)絡(luò)安全概述 163

6.1.1 計算網(wǎng)絡(luò)面臨的威脅 163

6.1.2 計算機網(wǎng)絡(luò)的主要漏洞 164

6.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 165

6.2.1 OSI安全體系結(jié)構(gòu) 165

6.2.2 安全服務(wù) 166

6.2.3 安全機制 167

6.2.4 安全服務(wù)和安全機制的關(guān)系 169

6.2.5 層與安全服務(wù)及實現(xiàn)機制的

關(guān)系 169

6.3 網(wǎng)絡(luò)安全防護策略 173

6.3.1 網(wǎng)絡(luò)安全策略的作用 173

6.3.2 網(wǎng)絡(luò)安全策略的等級 173

6.3.3 網(wǎng)絡(luò)安全策略的動態(tài)性 173

6.3.4 網(wǎng)絡(luò)安全策略的內(nèi)容 174

6.3.5 網(wǎng)絡(luò)規(guī)劃的安全策略 175

6.3.6 網(wǎng)絡(luò)管理員的安全策略 175

6.3.7 網(wǎng)絡(luò)用戶安全策略 176

6.3.8 網(wǎng)絡(luò)安全實施過程中需要注

意的問題 177

6.4 網(wǎng)絡(luò)訪問控制措施 179

6.4.1 入網(wǎng)訪問控制 179

6.4.2 網(wǎng)絡(luò)的權(quán)限控制 180

6.4.3 目錄級安全控制 180

6.4.4 屬性安全控制 181

6.4.5 網(wǎng)絡(luò)服務(wù)器安全控制 181

6.4.6 網(wǎng)絡(luò)監(jiān)測和鎖定控制 181

6.4.7 網(wǎng)絡(luò)端口和節(jié)點的安全控制 181

6.4.8 防火墻控制 182

6.4.9 路徑控制 182

6.5 常見欺騙技術(shù)及其防范 182

6.5.1 IP欺騙技術(shù)及防范 182

6.5.2 Web欺騙及防范 185

6.5.3 電子郵件欺騙及防范 188

6.6 網(wǎng)絡(luò)的物理隔離技術(shù) 189

6.6.1 物理隔離的概念 189

6.6.2 網(wǎng)絡(luò)隔離的技術(shù)原理 192

6.6.3 物理隔離網(wǎng)絡(luò)的數(shù)據(jù)交換 194

6.6.4 物理隔離網(wǎng)閘主要功能 196

第7章 防火墻技術(shù) 197

7.1 防火墻技術(shù)概述 197

7.1.1 防火墻的概念 197

7.1.2 設(shè)置防火墻的目的和功能 198

7.1.3 防火墻的局限性 200

7.1.4 防火墻技術(shù)發(fā)展動態(tài)和趨勢 201

7.2 防火墻的技術(shù)分類 203

7.2.1 包過濾防火墻 203

7.2.2 代理型防火墻 205

7.2.3 狀態(tài)分析技術(shù)防火墻 208

7.2.4 防火墻的地址轉(zhuǎn)換技術(shù) 209

7.3 防火墻的體系結(jié)構(gòu) 210

7.3.1 分組過濾型體系結(jié)構(gòu) 210

7.3.2 雙重宿主主機體系結(jié)構(gòu) 211

7.3.3 屏蔽主機體系結(jié)構(gòu) 212

7.3.4 屏蔽子網(wǎng)體系結(jié)構(gòu) 213

7.4 防火墻選擇 214

7.4.1 防火墻產(chǎn)品選購策略 214

7.4.2 防火墻的主要技術(shù)指標(biāo) 216

7.4.3 防火墻種類的選擇 218

7.4.4 防火墻過濾技術(shù)的選擇 220

7.5 創(chuàng)建防火墻的步驟 221

7.5.1 制定安全策略 221

7.5.2 搭建安全體系結(jié)構(gòu) 222

7.5.3 制定規(guī)則集 222

7.5.4 落實規(guī)則集 223

7.5.5 做好審計工作 223

第8章 入侵與檢測 224

8.1 概述 224

8.1.1 入侵檢測系統(tǒng)簡介 224

8.1.2 入侵檢測與P2 DR模型 225

8.1.3 發(fā)展趨勢 226

8.2 入侵檢測系統(tǒng)的基本原理 227

8.2.1 信息收集 228

8.2.2 數(shù)據(jù)分析 229

8.2.3 響應(yīng) 235

8.3 入侵檢測的分類 237

8.3.1 基于主機的入侵檢測系統(tǒng)

(HIDS) 237

8.3.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

(NIDS) 240

8.3.3 分布式入侵檢測系統(tǒng) 242

8.4 入侵檢測系統(tǒng)的設(shè)計與實現(xiàn) 244

8.4.1 分析系統(tǒng)的檢測功能需求 244

8.4.2 部署入侵檢測器 245

8.4.3 應(yīng)用于交換機環(huán)境時的問題 246

8.4.4 響應(yīng)策略 247

8.4.5 入侵檢測產(chǎn)品的選擇 248

8.4.6 在實現(xiàn)過程中可能碰到的問

題 250

8.5 網(wǎng)絡(luò)誘騙 252

8.5.1 密罐主機技術(shù) 252

8.5.2 密網(wǎng)技術(shù) 255

8.5.3 常見網(wǎng)絡(luò)誘騙工具 256

第9章 計算機病毒及防治 257

9.1 計算機病毒概述 257

9.1.1 計算機病毒的產(chǎn)生原因 257

9.1.2 計算機病毒的發(fā)展歷史 258

9.1.3 計算機病毒的發(fā)展趨勢 259

9.2 計算機病毒的工作原理 261

9.2.1 計算機病毒的特性 261

9.2.2 計算機病毒的傳染機制 264

9.2.3 計算機病毒的一般原理 265

9.3 計算機病毒的分類 267

9.4 計算機病毒的檢測與消除 270

9.4.1 病毒檢測方法 270

9.4.2 病毒的清除 273

9.5 計算機病毒的防范 276

9.5.1 預(yù)防計算機病毒的管理措施 276

9.5.2 預(yù)防計算機病毒的技術(shù)措施 279

9.5.3 網(wǎng)絡(luò)病毒防范的技術(shù)要求 280